PT Chao Long Motor Part Indonesia berkomitmen penuh untuk melindungi informasi klien, mitra, dan internal perusahaan. Kami mengadopsi standar ISO/IEC 27001:2022 sebagai kerangka kerja untuk menjamin kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability) semua data yang kami kelola dengan kebijakan sebagai berikut:
1. Informasi merupakan aset utama dalam proses operasional di PT Chao Long Motor Part Indonesia. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity), dan ketersediaan (availability) informasi perlu dikelola sedemikian rupa sehingga keamanannya dapat terjaga.
2. Penerapan sistem manajemen keamanan informasi di PT Chao Long Motor Part Indonesia mengacu pada standar ISO/IEC 27001:2022.
3. Manajemen Puncak PT Chao Long Motor Part Indonesia senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi di or
4. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga terkait media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi.
5. PT Chao Long Motor Part Indonesia akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan keterampilan tentang keamanan informasi bagi karyawan internal maupun eksternal yang terkait.
6. Organisasi melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.
7. Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak berkepentingan wajib melaporkannya kepada Management Representative atau anggota Tim SMKI.
8. Seluruh pimpinan di semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya.
9. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan.
10. Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan dikenakan sanksi administratif seperti pencabutan hak akses informasi dan tindakan disiplin sesuai peraturan yang berlaku.
11. Kebijakan dan prosedur yang bersifat lebih teknis akan dibuat secara terpisah dan ditetapkan dengan menunjuk prinsip-prinsip yang ditetapkan dalam pernyataan kebijakan ini.
12. Organisasi harus terus meningkatkan kesesuaian, kecukupan, dan keefektifan SMKI.
13. Pernyataan kebijakan SMKI direview secara berkala setidaknya minimal 1 (satu) tahun sekali atau jika ada perubahan yang signifikan.
14. Organisasi berkomitmen patuh terhadap pemenuhan regulasi dan peraturan perundang-undangan yang berlaku di Indonesia.
