KEBIJAKAN KEAMANAN INFORMASI

Sebagai bagian dari komitmen manajemen dalam menjaga kepercayaan pemangku kepentingan, PT Cipta Piranti Sejahtera menetapkan kebijakan keamanan informasi dan perlindungan data pribadi sebagai berikut:

1. Menerapkan Sistem Manajemen Keamanan Informasi (SMKI) sesuai standar ISO/IEC 27001:2022, serta mematuhi seluruh ketentuan peraturan perundang-undangan yang berlaku, termasuk regulasi terkait Perlindungan Data Pribadi (PDP), dan persyaratan lainnya yang relevan.
2. Mengoptimalkan dan meningkatkan pengelolaan keamanan informasi secara berkelanjutan, dengan membangun budaya korporasi yang kuat dan berintegritas tinggi, guna memastikan kepuasan, kepercayaan, dan loyalitas seluruh pemangku kepentingan.
3. Mengendalikan risiko keamanan informasi serta mencegah insiden kebocoran data dan penyalahgunaan informasi pribadi, dengan melakukan langkah-langkah berikut:
   1. Menyediakan sumber daya yang memadai untuk menjamin efektivitas sistem keamanan informasi.
   2. Membudayakan kesadaran serta meningkatkan kompetensi keamanan informasi bagi seluruh pekerja dan mitra kerja.
   3. Meminimalkan dampak negatif dan mencegah kebocoran data dengan melakukan evaluasi serta peningkatan berkelanjutan terhadap kinerja indikator keamanan informasi sesuai peraturan dan standar yang berlaku.
4. Menjamin terpeliharanya aspek kerahasiaan, integritas, dan ketersediaan informasi, termasuk data pribadi, dengan tetap memperhatikan manajemen risiko dan peluang yang ada, sehingga mampu memenuhi kebutuhan serta ekspektasi seluruh pihak berkepentingan.