Pernyataan Kebijakan Sistem Manajemen Keamanan Informasi

No : 005/TSB/XII-2023

PERNYATAAN KEBIJAKAN SMKI

Pernyataan kebijakan sistem manajemen keamanan informasi dijabarkan sebagai berikut:

1. Informasi merupakan aset utama dalam proses operasional di PT Teknologi Struktur Berantai. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity), dan ketersediaan (availability) informasi perlu dikelola sedemikian rupa sehingga keamanannya dapat terjaga.
2. Penerapan sistem manajemen keamanan informasi di PT Teknologi Struktur Berantai mengacu pada standar ISO/IEC 27001:2022.
3. Manajemen Puncak PT Teknologi Struktur Berantai senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi di organisasi.
4. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga terkait media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi.
5. PT Teknologi Struktur Berantai akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan keterampilan tentang keamanan informasi bagi karyawan internal maupun eksternal yang terkait.
6. Perusahaan melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.
7. Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak berkepentingan wajib melaporkannya kepada Chief Information Security Officer (CISO) atau anggota Tim SMKI.
8. Seluruh pimpinan di semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya.
9. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan.
10. Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan dikenakan sanksi administratif seperti pencabutan hak akses informasi dan tindakan disiplin sesuai peraturan yang berlaku.
11. Kebijakan dan prosedur yang bersifat lebih teknis akan dibuat secara terpisah dan ditetapkan dengan menunjuk prinsip-prinsip yang ditetapkan dalam pernyataan kebijakan ini.
12. Pernyataan Kebijakan SMKI_Bitwyre.docx
13. Organisasi harus terus meningkatkan kesesuaian, kecukupan, dan keefektifan SMKI.
14. Pernyataan kebijakan SMKI direviu secara berkala setidaknya minimal 1 (satu) tahun sekali atau jika ada perubahan yang signifikan.
15. Organisasi berkomitmen patuh terhadap pemenuhan regulasi dan peraturan perundang-undangan yang berlaku di Indonesia.
16. Organisasi berkomitmen akan melakukan perbaikan kesesuaian SMKI secara segera dan peningkatan SMKI secara terencana.

Dokumen pernyataan ini bisa diunduh melalui link berikut ini: Pernyataan Kebijakan SMKI_Bitwyre