Kebijakan Sistem Manajemen Keamanan Informasi (SMKI) ini mencerminkan komitmen PT Ahli Web Internasional terhadap perlindungan aset informasi klien dan organisasi.
1. Tujuan
AhliWeb berkomitmen untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi yang dipercayakan oleh klien kepada kami, sesuai dengan standar ISO/IEC 27001.
2. Ruang Lingkup
Kebijakan ini berlaku untuk seluruh karyawan, kontraktor, dan pihak ketiga yang memiliki akses ke sistem dan data AhliWeb.
3. Prinsip Keamanan
- Kerahasiaan: Informasi hanya dapat diakses oleh pihak yang berwenang
- Integritas: Informasi terlindungi dari modifikasi tidak sah
- Ketersediaan: Informasi dan sistem tersedia saat dibutuhkan
4. Pengelolaan Risiko
Kami melakukan penilaian risiko keamanan informasi secara berkala dan menerapkan kontrol yang sesuai untuk memitigasi risiko yang teridentifikasi.
5. Kontrol Akses
Akses ke sistem dan informasi diberikan berdasarkan prinsip least privilege. Setiap akses memerlukan autentikasi yang kuat dan dicatat dalam log audit.
6. Enkripsi Data
Data sensitif dienkripsi baik saat transit (TLS 1.3+) maupun saat disimpan (AES-256). Kunci enkripsi dikelola secara aman dan dirotasi secara berkala.
7. Manajemen Insiden
Insiden keamanan ditangani sesuai prosedur respons insiden yang terdokumentasi. Klien akan diberitahu dalam 72 jam jika terjadi pelanggaran data yang mempengaruhi mereka.
8. Pemulihan Bencana
Kami memiliki rencana pemulihan bencana (DRP) yang diuji secara berkala untuk memastikan keberlangsungan layanan.
9. Pelatihan dan Kesadaran
Seluruh staf mendapatkan pelatihan keamanan informasi secara rutin untuk memastikan pemahaman dan kepatuhan terhadap kebijakan ini.
10. Kepatuhan
Kami mematuhi peraturan perlindungan data yang berlaku di Indonesia, termasuk UU No. 27 Tahun 2022 tentang Pelindungan Data Pribadi.
11. Kontak
Pertanyaan tentang kebijakan SMKI: [email protected]