KEBIJAKAN UMUM KEAMANAN INFORMASI

Di PT NAP Info Lintas Nusa, melindungi aset informasi merupakan hal mendasar dalam menjaga kepercayaan dari klien, mitra dan karyawan. Kami menyadari peran penting informasi dalam mendorong kesuksesan bisnis, dan kami berkomitmen untuk melindungi kerahasiaan, integritas dan ketersediaan informasi dari ancaman yang terus berkembang.

Kebijakan Keamanan Informasi ini menetapkan komitmen kami yang tak tergoyahkan untuk menerapkan, memelihara dan terus meningkatkan Sistem Manajemen Keamanan Informasi (ISMS) yang tangguh.

Selaras dengan ISO 27001:2022, ISMS kami dirancang tidak hanya untuk mengurangi risiko tetapi juga memungkinkan kami untuk memenuhi persyaratan regulasi, kontrak dan pelanggan secara efektif.

Dengan mengintegrasikan prinsip-prinsip keamanan ke dalam operasi inti kami dan menumbuhkan budaya akuntabilitas, kami memastikan bahwa keamanan informasi tetap menjadi prioritas di semua tingkatan organisasi.

Ruang Lingkup

Kebijakan ini berlaku untuk semua karyawan, kontraktor, dan mitra pihak ketiga yang terlibat dalam pengelolaan, pemrosesan, atau akses ke informasi dan sistem informasi PT NAP Info Lintas Nusa. Kebijakan ini mencakup aspek fisik, elektronik, dan manusia dari keamanan informasi

Definisi Keamanan Informasi

Keamanan informasi adalah upaya untuk menjaga:

• Kerahasiaan: Memastikan informasi hanya dapat diakses oleh pihak yang berwenang
• Integritas: Melindungi keakuratan dan kelengkapan informasi serta metode pemrosesannya
• Ketersediaan: Memastikan bahwa pengguna yang berwenang memiliki akses ke informasi yang dibutuhkan

Sasaran Keamanan Informasi

Kami berkomitmen untuk menetapkan, memantau, dan mencapai tujuan keamanan informasi yang terukur untuk:

• Melindungi informasi klien, karyawan dan organisasi dari akses, pengungkapan, modifikasi, atau penghancuran yang tidak sah
• Memastikan kepatuhan terhadap hukum, peraturan, dan kewajiban kontrak yang berlaku, termasuk regulasi perlindungan data pribadi di Indonesia
• Mendorong budaya kesadaran keamanan informasi dan praktik terbaik di kalangan karyawan dan pemangku kepentingan
• Meningkatkan kompetensi personel dalam keamanan informasi melalui pelatihan berkala, sertifikasi dan pengembangan keterampilan yang relevan

Prinsip Panduan Keamanan Informasi

Kami berkomitmen untuk menerapkan kerangka kerja keamanan informasi yang kuat guna melindungi aset kami dan memastikan keunggulan operasional. Prinsip-prinsip ini menjadi dasar dari semua aktivitas keamanan informasi di dalam organisasi:

• Pendekatan Berbasis Risiko: Mengidentifikasi, menilai, dan mengurangi risiko keamanan informasi secara sistematis
• Kepaturan Regulasi: Mematuhi semua persyaratan hukum dan peraturan yang relevan, teramasuk perlindungan data pribadi di Indonesia
• Proporsionalitas: Memastikan bahwa langkah-langkah keamanan sesuai dengan tingkat risiko
• Integritas: Mengintegrasikan prinsip-prinsip keamanan ke dalam operasi bisnis dan proses pengambilan keputusan
• Kolaborasi: Mendorong tanggung jawab bersama untuk keamanan informasi di semua tingkatan organisasi

Komitmen terhadap Persyaratan yang Berlaku

PT NAP Info Lintas Nusa berkomitmen untuk:

• Mematuhi semua kewajiban hukum, peraturan, dan kontrak yang terkait dengan keamanan informasi
• Menjaga standar perlindungan data pribadi sesuai dengan regulasi Indonesia dan pedoman internasional yang relevan

Komitmen terhadap Perbaikan Berkelanjutan

Kami secara teratur mengevaluasi dan meningkatkan ISMS kami dengan:

• Melakukan penilaian risiko berkala untuk menyeuaikan dengan ancaman yang berkembang
• Mengimplementasikan umpan balik dari audit, insiden, dan praktik terbaik terbaru
• Mendorong inovasi dan mengadopsi teknologi keamanan canggih

Tanggung Jawab dalam Manajemen Keamanan Informasi

Kami memastikan keberhasilan penerapan dan pemeliharaan Sistem Manajemen Keamanan Informasi (ISMS) kami serta keselarasan dengan tujuan strategis melalui akuntabilitas dan kolaborasi di semua tingkatan. Tanggung jawab berikut telah ditetapkan:

• Manajemen Puncak bertanggung jawab untuk menetapkan dan mendukung ISMS
• Dept. IT & System Development, Dept. Risk & Compliance, dan Dept. Internal Audit bertanggung jawab untuk implementasi, pemeliharaan, dan peningkatan berkelanjutan ISMS.
• Semua karyawan, kontraktor, dan mitra pihak ketiga diwajibkan untuk mematuhi kebijakan ini dan prosedur yang terkait

Pengecualian

Setiap pengecualian atau penyimpangan dari kebijakan ini harus:

• Didasarkan pada kebutuhan bisnis yang didokumentasikan
• Disetujui oleh Dept. Head IT & System Development dan Direksi
• Disertai dengan pengendalian kompensasi yang sesuai untuk mengurangi potensi risiko

Tinjauan Kebijakan

Untuk memastikan relevansi dan efektivitasnya, Kebijakan Keamanan Informasi ini akan ditinjau secara berkala dan diperbarui.

Di PT NAP Info Lintas Nusa, kami berkomitmen untuk menyesuaikan dengan perubahan tujuan bisnis, persyaratan regulasi, dan lanskap ancaman yang berkembang. Tinjauan ini tidak hanya menegaskan kembali dedikasi kami untuk melindungi informasi tetapi juga memberikan peluang untuk mengintegrasikan praktik terbaik dan inovasi baru ke dalam Sistem Manajemen Keamanan Informasi (ISMS) kami.

PT NAP Info Lintas Nusa

Direktur