Chính sách Hệ thống quản lý bảo mật thông tin ISO 27001 Indonesia

Chính sách Hệ thống quản lý bảo mật thông tin ISO 27001 Indonesia

Chính sách Hệ thống quản lý bảo mật thông tin
Jakarta, ngày 10 tháng 2 năm 2021

016/CIS-MGT-POL/2102

Rev. 0


PT. Credolab Indonesia Scoring (CredoLab) nhận ra rằng thông tin là tài sản của công ty và phải được bảo vệ. Do đó, CredoLab cam kết triển khai Hệ thống quản lý bảo mật thông tin tiêu chuẩn quốc tế nhằm mục đích bảo vệ an toàn cho các thông tin để các thông tin này luôn sẵng sàng, toàn vẹn và được bảo mật. Chúng tôi thiết lập chính sách này để minh chứng cho những cam kết của mình, luôn đảm bảo rằng các vấn đề sau đây sẽ được thực hiện trong các hoạt động hàng ngày của ban quản lý, nhân viên và bên thứ ba làm việc với CredoLab, cụ thể là:

  • Hoàn thành các mục tiêu bảo mật thông tin như một chỉ số đánh giá hiệu suất của Hệ thống quản lý bảo mật thông tin.
  • Thực hiện thường xuyên các đánh giá rủi ro và cân nhắc kỹ càng các kết quả đánh giá.
  • Đảm bảo có đủ nguồn lực cần thiết để triển khai Hệ thống quản lý bảo mật thông tin một cách hiệu quả.
  • Thực hiện mọi chính sách / hướng dẫn / tiêu chuẩn / thủ tục liên quan đến Hệ thống quản lý thông tin một cách nhất quán và hiệu quả.
  • Thực hiện thường xuyên đào tạo về nhận thức về bảo mật thông tin.
  • Liên tục cải tiến của Hệ thống Quản lý bảo mật thông tin.
  • Luôn tuân thủ tất cả các quy tắc và quy định liên quan đến bảo mật thông tin được áp dụng trên lãnh thổ của Cộng hòa Indonesia và bất cứ nơi nào mà công ty của chúng tôi hoạt động.