Temika

Menu
Request Meeting
Menu

Kebijakan Umum

Kebijakan Sistem Manajemen Keamanan Informasi

Kebijakan umum sistem manajemen keamanan informasi di Temika adalah sebagai berikut:

  1. Informasi merupakan salah satu aset utama dalam bisnis yang diselenggarakan oleh Perusahaan. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity), dan
    ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga.

  2. Penerapan sistem manajemen keamanan informasi di Perusahaan mengacu pada standar ISO/IEC 27001:2022 dan peraturan perundang-undangan yang berlaku.
  3. Manajemen puncak Perusahaan senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi di organisasi.
  4. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga terkait melalui media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi.
  5. Perusahaan akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan, dan keterampilan tentang keamanan informasi bagi karyawan internal maupun pihak eksternal yang terkait.
  6. Perusahaan melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.
  7. Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak yang berkepentingan wajib melaporkannya kepada Chief Information Security Officer (CISO) atau anggota Tim SMKI.
  8. Seluruh pimpinan di semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya.
  9. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan.
  10. Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan dikenai sanksi administratif seperti pencabutan hak akses sistem informasi dan/atau tindakan pendisiplinan lain sesuai peraturan yang berlaku.
  11.  Organisasi berkomitmen untuk terus melakukan perbaikan berkelanjutan terhadap implementasi Sistem Manajemen Keamanan Informasi.

Trending Now

Penetration Testing untuk Perusahaan
Uji Penetrasi untuk Perusahaan: Panduan Lengkap, Manfaat, dan Biaya di Indonesia
Skimming Adalah
Apa Itu Skimming: Tips untuk Melakukan Skimming yang Efektif
MITM Attack
Serangan MITM: Apa Itu dan Bagaimana Cara Mencegahnya
Dorking Google
Dorking Google: Temukan Trik Pencarian Tersembunyi