印度尼西亚ISO 27001信息安全管理系统政策

印度尼西亚ISO 27001信息安全管理系统政策

雅加达,2021年2月10日信息安全管理系统政策

016/CIS-MGT-POL/2102

修订版0

PT. Credolab信用评分印度尼西亚(CredoLab)意识到信息是一项必须被保护的公司资产。因此,CredoLab致力于实施国际标准的信息安全管理系统,该系统旨在保护信息,从而确保其可用性,完整性和机密性。为了证明我们的承诺,我们制定了这项政策,以确保在管理层、员工和与 CredoLab 合作的第三方的日常活动中执行以下事项,即:

  • 以实现信息安全为信息安全管理体系绩效的指标。
  • 定期实施风险评估并审核评估结果。
  • 确保有足够的资源,有效地实施信息安全管理体系。
  • 有效率且一致性地实施与信息管理系统相关的每项政策/指南/标准/程序。
  • 进行例行的信息安全意识培训。
  • 不断提高信息安全管理体系的绩效
  • 始终遵守印度尼西亚共和国境内以及公司运营地点的所有与信息安全相关的规则和法规。