Политика системы управления информационной безопасностью (ISMS/SMKI) PT Ahli Web Internasional определяет рамки защиты информации и цифровых активов компании и ее клиентов.
1. Обязательства руководства
PT Ahli Web Internasional обязуется:
- защищать конфиденциальность, целостность и доступность информации
- соблюдать применимые требования информационной безопасности
- постоянно совершенствовать систему управления информационной безопасностью
- формировать культуру безопасности во всей организации
2. Область действия
Эта политика распространяется на всю информацию, обрабатываемую, хранимую или передаваемую AhliWeb.com, включая:
- данные клиентов и деловых партнеров
- IT-инфраструктуру
- управляемые системы и приложения
- всех сотрудников, подрядчиков и партнеров, имеющих доступ к системам AhliWeb.com
3. Принципы информационной безопасности
AhliWeb.com применяет следующие принципы информационной безопасности:
- Конфиденциальность: доступ к информации имеют только уполномоченные лица
- Целостность: точность информации сохраняется, и она не изменяется без разрешения
- Доступность: системы и данные доступны уполномоченным пользователям, когда это необходимо
- Подлинность: личность сторон, получающих доступ к системам, может быть подтверждена
- Неотказуемость: совершенные действия не могут быть отрицаны их исполнителем
4. Управление рисками
AhliWeb.com регулярно проводит оценку рисков для выявления, анализа и оценки угроз информационной безопасности. Выявленные риски обрабатываются с помощью соответствующих мер контроля.
5. Контроль доступа
Доступ к системам и информации управляется по принципу наименьших привилегий. Каждый пользователь получает только те права, которые необходимы для выполнения его обязанностей.
6. Физическая и средовая безопасность
Физическая инфраструктура размещается в высокозащищенных дата-центрах с контролем физического доступа, системами охлаждения и защитой от аварий и катастроф.
7. Управление инцидентами безопасности
У AhliWeb.com действуют процедуры обработки инцидентов безопасности, включающие:
- обнаружение и регистрацию инцидентов
- реагирование и восстановление
- анализ первопричин и корректирующие меры
- уведомление затронутых сторон
8. Соответствие требованиям
AhliWeb.com соблюдает применимые нормы и стандарты информационной безопасности, включая индонезийский закон о защите персональных данных (UU PDP) и международный стандарт ISO/IEC 27001.
9. Обучение и осведомленность
Все сотрудники AhliWeb.com регулярно проходят обучение по информационной безопасности для обеспечения понимания и соблюдения этой политики.
10. Пересмотр политики
Политика ISMS пересматривается и обновляется регулярно, минимум раз в год, либо при существенных изменениях бизнес-среды или ландшафта угроз.
11. Контакты по ISMS
Вопросы по политике ISMS: [email protected]