Kebijakan Keamanan Informasi dan Siber Kreditplus

Kreditplus berkomitmen menjaga keamanan informasi dan data melalui penerapan Sistem Manajemen Keamanan Informasi (SMKI).

KEBIJAKAN KEAMANAN INFORMASI DAN SIBER
PT KB Finansia Multi Finance

PT KB Finansia Multi Finance dengan brandnya “Kreditplus” yang telah beroperasi sejak tahun 1994, hadir menjadi solusi pendanaan bagi masyarakat Indonesia. Sebagai perusahaan pembiayaan Kreditplus menyediakan berbagai fasilitas pembiayaan multiguna untuk produk-produk seperti elektronik, furniture dan lain-lain, selain itu Kreditplus juga menyediakan fasilitas pembiayaan dengan agunan motor ataupun mobil. Tidak hanya itu, Kreditplus juga mendukung pengembangan bisnis UMKM dengan merancang produk pembiayaan anjak piutang untuk badan usaha (invoice financing). 
Bahwa dalam rangka mengelola serta meminimalisir risiko keamanan informasi dan siber, diperlukan kebijakan dalam penerapan sistem manajemen keamanan informasi atau siber dengan mengamankan sumber daya informasi yang disediakan dan melindungi informasi dari akses yang tidak berwenang, serta memelihara kerahasiaan (confidentiality), keutuhan (integrity), ketersediaan (availability) informasi.

Segenap Dewan Komisaris, Direksi dan seluruh Karyawan Kreditplus berkomitmen bahwa:

  1. Informasi merupakan salah satu aset utama dalam bisnis yang diselenggarakan oleh Perusahaan. Oleh karena itu, kerahasiaan (confidentiality), keutuhan (integrity) dan ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga.
  2. Penerapan sistem manajemen keamanan informasi di Perusahaan mengacu pada standar ISO/IEC 27001:2022 dan peraturan perundang-undangan yang berlaku. 
  3. Manajemen Puncak (Top Management) senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi di Perusahaan.
  4. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh pegawai dan pihak ketiga terkait melalui media komunikasi yang ada agar dapat dipahami dengan mudah dan dipatuhi.
  5. Perusahaan akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan, dan keterampilan tentang keamanan informasi bagi karyawan sebagai pihak internal maupun pihak eksternal yang terkait.  
  6. Perusahaan melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset maupun proses.
  7. Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak yang berkepentingan wajib melaporkannya kepada Chief Information Security Officer (CISO) atau anggota Tim SMKI.
  8. Seluruh personel dan pihak terkait wajib menjaga dan melindungi keamanan aset informasi serta memahami dan mematuhi kebijakan ini sebagai bagian dari tanggung jawab bersama dalam menjaga keamanan informasi Perusahaan.
  9. Perusahaan berkomitmen untuk terus melakukan perbaikan berkelanjutan terhadap implementasi Sistem Manajemen Keamanan Informasi.
  10. Setiap pelanggaran terhadap kebijakan ini dan kebijakan terkait lainnya akan dikenai sanksi administratif berupa pencabutan hak akses sistem informasi dan/atau tindakan disipliner lain sesuai peraturan yang berlaku.

Back To List