Kebijakan Sistem Manajemen Keamanan Informasi dan Layanan Cloud Pintu
Terakhir diperbaharui : 20/08/2021
Melindungi kerahasiaan, keutuhan, dan ketersediaan sumber daya informasi PINTU dari segala bentuk gangguan dan ancaman baik dari dalam maupun luar, yang dilakukan secara sengaja atau tidak;
Mengoptimalkan pengelolaan risiko penggunaan TIK, dengan mencegah dan mengurangi dampak insiden keamanan sehingga memelihara dan meningkatkan reputasi PINTU;
Mendorong manajemen dan seluruh sumber daya manusia PINTU untuk memiliki tingkat kesadaran (awareness), pengetahuan dan keterampilan yang memadai, serta bertanggung jawab dalam mengakses informasi milik PINTU agar dapat memenuhi kewajibannya dalam menjaga keamanan aset informasi;
Memastikan terpenuhinya kepatuhan hukum, undang-undang, dan peraturan eksternal yang berlaku;
Memastikan kemampuan PINTU untuk melanjutkan aktivitasnya dalam hal terjadi insiden keamanan informasi yang signifikan atau ancaman terhadap sistem informasi PINTU;
Memiliki sumber daya yang memadai untuk melaksanakan program keamanan informasi yang efektif;
Memastikan konsistensi dalam menerapkan keamanan informasi
Memastikan Proses keberlangsungan bisnis berjalan dengan baik
Memenuhi peraturan perundangan yang berlaku serta memenuhi persyaratan Sistem Manajemen Keamanan Informasi berdasarkan standar ISO/IEC 27001:2013 dan ISO/IEC 27017:2015.