Kebijakan Sistem Manajemen Keamanan Informasi (ISMS)

  • Informasi dilindungi dari akses dan modifikasi yang tidak sah untuk memastikan kerahasiaan, integritas, dan ketersediaannya bagi pengguna.

  • Pencapaian tujuan keamanan informasi sebagai indikator kinerja utama dari Sistem Manajemen Keamanan Informasi.

  • Pelaksanaan dan evaluasi penilaian risiko keamanan informasi dilakukan secara berkala

  • Tersedianya sumber daya yang memadai untuk mendukung pelaksanaan Sistem Manajemen Keamanan Informasi secara efektif.

  • Pelaksanaan Prosedur Operasional Standar yang konsisten dan efektif terkait dengan Sistem Manajemen Keamanan Informasi.

  • Seluruh persyaratan regulasi dan legislatif terpenuhi, dan karyawan menerima pelatihan keamanan informasi secara berkala untuk mempertahankan tingkat kesadaran dan kepatuhan yang tinggi.

  • Peningkatan berkelanjutan terhadap kinerja Sistem Manajemen Keamanan Informasi.

  • Setiap pelanggaran atau dugaan kelemahan dalam keamanan informasi segera dilaporkan, diselidiki, dan ditindaklanjuti.

 

Tags