home
Dokumen kebijakan perusahaan

PT AQ Business Consulting Indonesia

Kebijakan Dasar Keamanan Informasi

Halaman ini merangkum komitmen perusahaan dalam melindungi aset informasi, menjaga kepercayaan klien, dan mendukung keberlangsungan bisnis melalui pengelolaan keamanan informasi yang terstruktur.

Ringkasan Dokumen

Fokus utama

Perlindungan data klien, kode sumber, data operasional, dan infrastruktur IT.

Prinsip inti

Confidentiality, Integrity, dan Availability.

Status publish

Informasi publish mengikuti data yang tersedia pada dokumen sumber.

Bagian 1

Tujuan Kebijakan

Kebijakan Dasar Keamanan Informasi ini ditetapkan untuk melindungi aset informasi milik Perusahaan, termasuk informasi klien, kode sumber, data operasional, dan infrastruktur IT.

  • Memastikan kepuasan klien dan pihak terkait lainnya.
  • Mendukung kelangsungan bisnis Perusahaan.
  • Memenuhi persyaratan hukum, peraturan, dan kontrak yang berlaku terkait keamanan informasi.

Bagian 2

Ruang Lingkup Bisnis

Kebijakan ini berlaku untuk seluruh aktivitas Perusahaan, khususnya yang berkaitan langsung dengan layanan digital dan pengelolaan aset informasi.

01

Pengembangan, implementasi, dan pemeliharaan perangkat lunak dan sistem informasi.

02

Layanan konsultasi dan dukungan teknis terkait solusi software dan IT.

03

Pengelolaan data pelanggan, kode sumber, dan aset informasi penting lainnya terkait proyek.

Bagian 3

Prinsip Dasar Keamanan Informasi

Perusahaan berkomitmen penuh untuk menjaga tiga pilar utama keamanan informasi atau CIA Triad.

Confidentiality

Kerahasiaan

Memastikan bahwa informasi hanya dapat diakses oleh individu, entitas, atau proses yang memiliki otorisasi yang sah. Perlindungan ini mencakup kode sumber, data rahasia klien, dan strategi bisnis.

Integrity

Integritas

Memastikan bahwa informasi akurat, lengkap, dan dilindungi dari modifikasi atau penghapusan yang tidak sah. Prinsip ini berlaku untuk data, perangkat lunak, dan seluruh proses kerja.

Availability

Ketersediaan

Memastikan bahwa pengguna yang berwenang dapat mengakses informasi dan aset terkait, termasuk sistem dan layanan, kapan pun diperlukan untuk operasi bisnis yang berkelanjutan.

Bagian 4

Pedoman Tindakan

Untuk mencapai dan mempertahankan tingkat keamanan informasi yang ditetapkan, Perusahaan berkomitmen pada pedoman tindakan berikut.

01

Manajemen Risiko Keamanan Informasi

Mengidentifikasi, menganalisis, dan mengevaluasi risiko keamanan informasi secara berkala. Perusahaan menerapkan kontrol organisasi dan teknis yang sesuai untuk memitigasi risiko, termasuk perlindungan terhadap malware, ancaman siber, dan kegagalan sistem, dengan mengadopsi praktik terbaik industri seperti DevSecOps.

02

Kepatuhan Hukum dan Kontraktual

Memastikan semua kegiatan bisnis, terutama yang melibatkan data pribadi dan rahasia dagang, mematuhi semua undang-undang, peraturan, dan persyaratan kontrak yang berlaku.

03

Edukasi dan Pelatihan Karyawan

Melaksanakan program pendidikan dan pelatihan keamanan informasi secara berkala dan wajib untuk seluruh karyawan guna meningkatkan kesadaran terhadap kebijakan, prosedur, dan pentingnya peran individu dalam menjaga keamanan aset informasi.

04

Response Insiden Keamanan

Menetapkan prosedur yang jelas untuk mendeteksi, merespons, melaporkan, dan memulihkan dari insiden keamanan informasi. Setiap insiden harus dicatat dan dianalisis untuk mencegah terulangnya kejadian.

05

Pengelolaan Akses

Menerapkan kontrol akses berbasis peran (Role-Based Access Control/RBAC) untuk memastikan bahwa karyawan hanya memiliki akses ke aset informasi dan sistem yang benar-benar mereka butuhkan untuk menjalankan tugas mereka.

06

Tinjauan dan Peningkatan Berkelanjutan

Melakukan tinjauan rutin terhadap kinerja sistem manajemen keamanan informasi, termasuk audit internal dan eksternal. Perusahaan berkomitmen untuk menerapkan perbaikan berkelanjutan terhadap kebijakan, prosedur, dan kontrol untuk beradaptasi dengan perubahan teknologi dan ancaman baru.

07

Tanggung Jawab

Manajemen bertanggung jawab penuh untuk mengimplementasikan, memelihara, dan meningkatkan sistem manajemen keamanan informasi. Setiap karyawan memiliki tanggung jawab untuk mematuhi kebijakan dan melaporkan potensi kerentanan atau pelanggaran.

Bagian 5

Sanksi Pelanggaran

Pelanggaran terhadap Kebijakan Dasar Keamanan Informasi ini dan prosedur pendukung dapat mengakibatkan tindakan disipliner, yang dapat mencakup peringatan, penangguhan, atau pemutusan hubungan kerja, sesuai dengan Peraturan Perusahaan dan hukum yang berlaku.

Bagian 6

Publish

Informasi publish berikut disalin dan disesuaikan dari dokumen sumber yang diberikan.

Tanggal Publish

05/Mei/2026

Published By

Edy Susanto

Publisher Role

Presiden Direktur

PT AQ Business Consulting Indonesia

asia-quest-logo

Jakarta Office

JB Tower, 26th Floor, Suites E & F
Jl. Kebon Sirih No. 48-50,
Gambir, Jakarta Pusat 10110
Indonesia

+62 21-2120-0002

[email protected]

Yogyakarta Office

Jl. Pringgodani No.19,
Santren, Caturtunggal, Kec. Depok,
Kab. Sleman, D.I. Yogyakarta, 55281
Indonesia

+62 274-292-2127

[email protected]

AsiaQuest Group

AsiaQuest Japan

AsiaQuest Malaysia

Informations

SolutionsProjectsProductsOur ClientsAbout UsContact Us

Company

Privacy PolicyKebijakan Dasar Keamanan Informasi

Copyright 2025. All Rights Reserved