Kebijakan Keamanan Informasi

PP-LAM-SMKI-06 | REV 00, 150523

Manajemen dan seluruh Karyawan PT Proteksi Pradana mempunyai komitmen yang kuat untuk menjamin kelangsungan usaha dan menghindari kerugian yang mungkin terjadi akibat keamanan informasi, bertekad untuk melindungi keamanan informasi dari ancaman terhadap kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi.

Untuk itu, manajemen PT Proteksi Pradana menetapkan kebijakan sebagai berikut:

  1. Memastikan top manajemen dan seluruh karyawan, vendor/supplier dan rekanan asuransi melaksanakan tugas dan tanggungjawab dan menjaga keamanan informasi sesuai dengan prosedur yang telah ditetapkan.
  2. Semua perangkat bergerak diproteksi sesuai dengan risiko penggunaan perangkat tersebut.
  3. Perlindungan atas proses transfer informasi dan penyimpanan data saat bekerja di luar dan di dalam kantor dilakukan agar dapat bekerja yang aman.
  4. Akses terhadap perangkat kerja dan jaringan diatur sedemikian rupa agar dapat mencegah pencurian data dan direviu sesuai dengan persyaratan bisnis dan keamanan informasi.
  5. Penerapan metoda enkripsi dikembangkan dan diterapkan secara konsisten.
  6. Meja, perangkat kerja dan media penyimpan lainnya harus bersih atau terkunci atau disimpan rapi agar tidak mudah diakses oleh orang lain.
  7. Memastikan proses transfer informasi, pengelolaan informasi, pembatasan informasi dan otorisasi informasi dilakukan dengan sepengetahuan/izin dari top manajemen.
  8. Penggunaan materi presentasi, pemasaran dan alat peraga yang bebas dari data/ informasi nasabah.
  9. Mendorong karyawan untuk melaporkan kesalahan ataupun insiden keamanan informasi ke penanggungjawab keamanan informasi.
  10. Melaporkan kepada top manajemen jika ada penggunaan data klien/ nasabah oleh pihak ketiga (dengan bukti dokumen).
  11. Membatasi penggunaan removable media/ flashdisk, kecuali untuk keperluan tertentu.
  12. Menetapkan sasaran keamanan informasi dan monitoringnya.
  13. Menyatakan komitmen untuk memenuhi persyaratan yang berlaku terkait dengan keamanan informasi dan perbaikan yang berkelanjutan terhadap Sistem Manajemen Keamanan Informasi ini.