Untuk memenuhi komitmen pelaksanaan SMKI di lingkungan perusahaan, manajemen menyusun, menerapkan dan menjaga keamanan informasi yang memenuhi persyaratan sesuai standar ISO 27001:2022.

  1. Penerapan Prosedur dan Kebijakan Keamanan yang Tegas: Semua prosedur dan kebijakan yang diterapkan di perusahaan kami akan mengikuti pedoman ISO 27001 dan berfokus pada pencegahan, deteksi, dan mitigasi ancaman terhadap data dan informasi yang kami kelola.
  2. Kepatuhan terhadap Regulasi Industri: Kami akan memastikan bahwa seluruh kebijakan dan prosedur yang diterapkan sejalan dengan peraturan dan regulasi yang berlaku di organisasi, serta menjaga integritas dan reputasi perusahaan di pasar. Agar menjadi perusahaan Yang terpercaya dan memiliki integritas tinggi dalam menjaga kepercayaan bagi nasabah.
  3. Pengelolaan Risiko Keamanan Informasi: Kami akan melakukan penilaian risiko secara berkala terhadap sistem dan infrastruktur teknologi informasi kami untuk memastikan bahwa semua potensi ancaman dapat dideteksi dan ditangani dengan cepat dan tepat.
  4. Pelatihan dan Kesadaran Karyawan: Kami akan menyediakan pelatihan dan edukasi yang berkelanjutan kepada seluruh karyawan mengenai pentingnya keamanan informasi, serta memastikan bahwa setiap individu di perusahaan memahami tanggung jawab mereka dalam menjaga kerahasiaan dan integritas data.
  5. Keamanan dan Kerahasiaan Data Nasabah/Klien: Kami berkomitmen untuk melindungi data dan informasi klien dengan ketat, termasuk transaksi dan data pribadi, agar terhindar dari potensi ancaman dan kebocoran yang dapat merugikan semua pihak, dengan menerapkan Business Continuity dan Disaster Recovery Plan.
  6. Peningkatan Berkelanjutan: Kami berkomitmen untuk terus meningkatkan sistem manajemen keamanan informasi kami melalui audit internal, tinjauan manajemen, dan perbaikan berkelanjutan, guna menjaga kepatuhan terhadap standar ISO 27001 dan responsif terhadap ancaman yang terus berkembang.