Di PT Pulsa Media Bersama, melindungi aset informasi merupakan hal mendasar dalam menjaga kepercayaan dari klien, mitra, dan karyawan kami. Kami menyadari peran penting informasi dalam mendorong kesuksesan bisnis, dan kami berkomitmen untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi dari ancaman yang terus berkembang.
Kebijakan Keamanan Informasi ini menetapkan komitmen kami yang tak tergoyahkan untuk menerapkan, memelihara, dan terus meningkatkan Sistem Manajemen Keamanan Informasi (ISMS) yang tangguh. Selaras dengan ISO 27001:2022, ISMS kami dirancang tidak hanya untuk mengurangi risiko tetapi juga memungkinkan kami untuk memenuhi persyaratan regulasi, kontrak, dan pelanggan secara efektif.
Ruang Lingkup
Kebijakan ini berlaku untuk semua karyawan, kontraktor, dan mitra pihak ketiga yang terlibat dalam pengelolaan, pemrosesan, atau akses ke informasi dan sistem informasi PT Pulsa Media Bersama. Kebijakan ini mencakup aspek fisik, elektronik, dan manusia dari keamanan informasi.
Definisi Keamanan Informasi
Keamanan informasi adalah upaya untuk menjaga:
- Kerahasiaan: Memastikan informasi hanya dapat diakses oleh pihak yang berwenang.
- Integritas (Keutuhan): Melindungi keakuratan dan kelengkapan informasi serta metode pemrosesannya.
- Ketersediaan: Memastikan bahwa pengguna yang berwenang memiliki akses ke informasi saat dibutuhkan.
Sasaran Keamanan Informasi
Kami berkomitmen untuk menetapkan, memantau, dan mencapai tujuan keamanan informasi yang terukur untuk:
- Melindungi informasi klien, karyawan, dan organisasi dari akses, pengungkapan, modifikasi, atau penghancuran yang tidak sah.
- Memastikan kepatuhan terhadap hukum, peraturan, dan kewajiban kontrak yang berlaku, termasuk regulasi perlindungan data pribadi di Indonesia.
- Mendorong budaya kesadaran keamanan informasi dan praktik terbaik di kalangan karyawan dan pemangku kepentingan.
Prinsip Panduan Keamanan Informasi
Prinsip-prinsip ini menjadi dasar dari semua aktivitas keamanan informasi di dalam organisasi:
- Pendekatan Berbasis Risiko: Mengidentifikasi, menilai, dan mengurangi risiko keamanan informasi secara sistematis.
- Kepatuhan Regulasi: Mematuhi semua persyaratan hukum dan peraturan yang relevan, termasuk perlindungan data pribadi di Indonesia.
- Proporsionalitas: Memastikan bahwa langkah-langkah keamanan sesuai dengan tingkat risiko.
- Integrasi: Mengintegrasikan prinsip-prinsip keamanan ke dalam operasi bisnis dan proses pengambilan keputusan.
- Kolaborasi: Mendorong tanggung jawab bersama untuk keamanan informasi di semua tingkatan organisasi.
Komitmen
Komitmen terhadap Persyaratan yang Berlaku
PT Pulsa Media Bersama berkomitmen untuk:
- Mematuhi semua kewajiban hukum, peraturan, dan kontrak yang terkait dengan keamanan informasi.
- Menjaga standar perlindungan data pribadi sesuai dengan regulasi Indonesia dan pedoman internasional yang relevan.
Komitmen terhadap Peningkatan Berkelanjutan
Kami secara teratur mengevaluasi dan meningkatkan ISMS kami dengan:
- Melakukan penilaian risiko berkala untuk menyesuaikan dengan ancaman yang berkembang.
- Mengimplementasikan umpan balik dari audit, insiden, dan praktik terbaik terbaru.
- Mendorong inovasi dan mengadopsi teknologi keamanan canggih.
Tanggung Jawab dalam Manajemen Keamanan Informasi
Top Management bertanggung jawab untuk menetapkan dan mendukung ISMS, serta implementasi, pemeliharaan, dan peningkatan berkelanjutan ISMS. Semua karyawan, kontraktor, dan mitra pihak ketiga diwajibkan untuk mematuhi kebijakan ini dan prosedur yang terkait.
Pengecualian
Setiap pengecualian atau penyimpangan dari kebijakan ini harus:
- Didasarkan pada kebutuhan bisnis yang didokumentasikan.
- Disetujui oleh Top Management.
- Disertai dengan pengendalian kompensasi yang sesuai untuk mengurangi potensi risiko.