Situs web dibuat dengan pembuat situs web Site.pro
Buat website baru

Kebijakan Sistem Manajemen Keamanan Informasi Rupiah Cepat

No. Dokumen: 0065/KUFI/SMKI/2021

Diperbaharui terakhir pada September 2024.

  • 1. Informasi merupakan aset utama dalam bisnis fintech Peer-to-Peer lending yang diselenggarakan oleh PT Kredit Utama Fintech Indonesia. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity) dan ketersediaan (availability) informasi perlu dikelola sedemikian rupa sehingga keamanannya dapat terjaga.

  • 2. Penerapan sistem manajemen keamanan informasi (selanjutnya disebut dengan “SMKI”) di PT Kredit Utama Fintech Indonesia mengacu pada standar ISO/IEC 27001:2022.

  • 3. Manajemen puncak PT Kredit Utama Fintech Indonesia senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi dan mematuhi peraturan dan perundang-undangan yang berlaku.

  • 4. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga yang terkait melalui media komunikasi yang ada agar dipahami dan dipatuhi.

  • 5. PT Kredit Utama Fintech Indonesia selalu berusaha meningkatkan kepedulian (awareness), pengetahuan, dan keterampilan tentang keamanan informasi bagi karyawan internal maupun pihak eksternal yang terkait.

  • 6. PT Kredit Utama Fintech Indonesia melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.

  • 7. Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak yang berkepentingan wajib melaporkannya kepada CISO atau anggota Tim SMKI.

  • 8. Seluruh pimpinan di semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya.

  • 9. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan.

  • 10. Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan dikenai sanksi administratif seperti pencabutan hak akses sistem informasi dan/atau tindakan pendisiplinan lain sesuai peraturan yang berlaku.

  • 11. Kebijakan dan prosedur yang bersifat lebih teknis akan dibuat secara terpisah dan ditetapkan dengan merujuk prinsip-prinsip yang ditetapkan dalam pernyataan kebijakan ini.

  • 12. Organisasi harus terus meningkatkan kesesuaian, kecukupan, dan keefektifan SMKI.

  • 13. Pernyataan kebijakan SMKI direviu secara berkala setidaknya minimal 1 (satu) tahun sekali atau jika ada perubahan yang signifikan.

  • 14. Organisasi berkomitmen patuh terhadap pemenuhan regulasi dan peraturan perundang-undangan yang berlaku di Indonesia.

  • 15. Organisasi berkomitmen akan melakukan perbaikan kesesuaian SMKI secara segera dan peningkatan SMKI secara terencana.