Kebijakan Sistem Manajemen Keamanan Informasi ISO 27001 Indonésia

Kebijakan Sistem Manajemen Keamanan Informasi ISO 27001 Indonésia

KEBIJAKAN SISTEMA MANAJEMEN KEAMANAN INFORMASI
Jacarta, 10 Februari 2021

016/CIS-MGT-POL/2102

Rev. 0


PT. Credolab Indonesia Scoring (CredoLab) menyadari bahwa informasi merupakan aset perusahaan yang harus dijaga. Oleh sebab itu, CredoLab berkomitmen untuk mengimplementasikan Sistem Manajemen Kemanananan Informasi berstandar internasional yang bertujuan untuk memberikan perlindungan terhadap informasi sehingga terjamin ketersediaan, keutuhan serta kerahasiaannya. Untuk membuktikan komitmen dimaksud, kami menetapkan kebijakan ini untuk selalu memastikan hal-hal berikut dilaksanakan dalam kegiatan sehari-hari oleh manajemen, pekerja dan pihak ketiga yang berkerja dengan CredoLab, yaitu:

  • Pemenuhan sasaran keamanan informasi sebagai indikator kinerja Sistem Manajemen Keamanan Informasi.
  • Pelaksanaanan dan evaluasi asesmen risiko keamanan informasi secara rutin.
  • Tersedia cukup sumber daya yang diperlukan untuk dapat mengimplementasikan Sistem Manajemen Keamananan Informasi secara efektif.
  • Implementasi setiap kebijakan/pedoman/standar/prosedur terkait Sistem Manajemen Kemanananan Informasi secara konsisten dan efektif.
  • Terselenggaranya peningkatan kepedulian terhadap keamananan informasi secara rutin.
  • Berjalannya perbaikan yang berkesinambungan terhadap kinerja Sistem Manajemen Keamananan Informasi.
  • Selalu mentaati segala ketentuan dan peraturan terkait keamananan informasi yang berlaku di wilayah Republik Indonesia serta wilayah tempat dilakukannya pekerjaan.