Kebijakan Manajemen Keamanan Informasi
Komitmen PT Invetra Teknologi Berjangka dalam menjaga keamanan informasi
Kebijakan Sistem Manajemen Keamanan Informasi
PT Invetra Teknologi Berjangka berkomitmen untuk melindungi keamanan informasi sebagai aset utama perusahaan dengan menerapkan ISO/IEC 27001:2022. Kami memastikan kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) informasi dalam setiap aspek operasional guna menjaga kepercayaan pelanggan dan kepatuhan terhadap regulasi yang berlaku.
Untuk mendukung penerapan kebijakan ini, perusahaan berkomitmen untuk:
- Menerapkan kepemimpinan dan komitmen manajemen dalam menjaga keamanan informasi di seluruh organisasi.
- Mengkomunikasikan kebijakan keamanan informasi kepada seluruh karyawan dan pihak ketiga guna memastikan pemahaman dan kepatuhan.
- Meningkatkan kesadaran (awareness), pengetahuan, dan keterampilan keamanan informasi bagi karyawan internal maupun eksternal.
- Mengidentifikasi dan mengelola risiko keamanan informasi berdasarkan ancaman (threat) dan kerentanan (vulnerability) pada setiap aset dan proses bisnis.
- Mencegah dan menindak aktivitas ilegal, termasuk pencucian uang, serta mendorong pelaporan terhadap aktivitas mencurigakan.
- Memastikan kepatuhan terhadap peraturan, hukum, dan regulasi eksternal yang berlaku di Indonesia.
- Menetapkan sanksi administratif bagi pelanggaran kebijakan, seperti pencabutan hak akses dan tindakan disiplin sesuai ketentuan perusahaan.
- Melakukan evaluasi dan peningkatan efektivitas kebijakan secara berkala, minimal satu kali dalam setahun atau saat terjadi perubahan signifikan.
PT Invetra Teknologi Berjangka akan terus meningkatkan kesesuaian, kecukupan, dan efektivitas Sistem Manajemen Keamanan Informasi (SMKI) guna memastikan keberlanjutan bisnis yang aman dan terpercaya.