Kebijakan Sistem Manajemen Keamanan Informasi (SMKI) PT Ahli Web Internasional menetapkan kerangka kerja untuk melindungi keamanan informasi dan aset digital perusahaan serta pelanggan.
1. Komitmen Manajemen
PT Ahli Web Internasional berkomitmen untuk:
- Melindungi kerahasiaan, integritas, dan ketersediaan informasi
- Mematuhi persyaratan keamanan informasi yang berlaku
- Terus meningkatkan sistem manajemen keamanan informasi
- Membangun budaya keamanan di seluruh organisasi
2. Ruang Lingkup
Kebijakan ini berlaku untuk semua informasi yang diproses, disimpan, atau ditransmisikan oleh AhliWeb, termasuk:
- Data pelanggan dan mitra bisnis
- Infrastruktur teknologi informasi
- Sistem dan aplikasi yang dikelola
- Seluruh karyawan, kontraktor, dan mitra yang memiliki akses ke sistem AhliWeb
3. Prinsip Keamanan Informasi
AhliWeb menerapkan prinsip-prinsip keamanan informasi berikut:
- Kerahasiaan: Informasi hanya dapat diakses oleh pihak yang berwenang
- Integritas: Informasi dijaga ketepatannya dan tidak dimodifikasi secara tidak sah
- Ketersediaan: Sistem dan informasi tersedia ketika dibutuhkan oleh pengguna yang berwenang
- Autentisitas: Identitas pihak yang mengakses sistem dapat diverifikasi
- Non-repudiasi: Tindakan tidak dapat disangkal oleh pelakunya
4. Manajemen Risiko
AhliWeb melakukan penilaian risiko secara berkala untuk mengidentifikasi, menganalisis, dan mengevaluasi risiko keamanan informasi. Risiko yang teridentifikasi ditangani melalui penerapan kontrol keamanan yang tepat.
5. Kontrol Akses
Akses ke sistem dan informasi dikelola berdasarkan prinsip hak akses minimal (least privilege). Setiap pengguna hanya diberikan akses yang diperlukan untuk menjalankan tugasnya.
6. Keamanan Fisik dan Lingkungan
Infrastruktur fisik ditempatkan di fasilitas data center berstandar keamanan tinggi dengan kontrol akses fisik, sistem pendingin, dan perlindungan dari bencana.
7. Pengelolaan Insiden Keamanan
AhliWeb memiliki prosedur penanganan insiden keamanan yang mencakup:
- Deteksi dan pelaporan insiden
- Respons dan pemulihan insiden
- Analisis penyebab dan tindakan perbaikan
- Notifikasi kepada pihak-pihak yang terdampak
8. Kepatuhan
AhliWeb mematuhi regulasi dan standar keamanan informasi yang berlaku, termasuk Undang-Undang Perlindungan Data Pribadi Indonesia (UU PDP) dan standar internasional ISO/IEC 27001.
9. Pelatihan dan Kesadaran
Seluruh personel AhliWeb menerima pelatihan keamanan informasi secara berkala untuk memastikan pemahaman dan kepatuhan terhadap kebijakan ini.
10. Tinjauan Kebijakan
Kebijakan SMKI ini ditinjau dan diperbarui secara berkala, minimal setahun sekali, atau ketika terjadi perubahan signifikan dalam lingkungan bisnis atau ancaman keamanan.
11. Kontak SMKI
Pertanyaan tentang kebijakan SMKI: [email protected]