Information Security Policy Statement

(Compliant with ISO/IEC 27001)

PT POMI berkomitmen untuk menjaga keamanan, kerahasiaan, integritas, dan ketersediaan seluruh informasi serta aset teknologi informasi yang digunakan untuk mendukung kegiatan bisnis.

Sebagai bagian dari penerapan Information Security Management System (ISMS) ISO/IEC 27001, kami menetapkan prinsip-prinsip berikut:

1. Data Ownership
   Semua data dan informasi yang dikelola melalui sistem IT adalah aset berharga perusahaan dan dilindungi sesuai kebijakan keamanan informasi.

2. Legitimate Use of IT Systems
   Sistem IT digunakan hanya untuk tujuan yang sah dalam mendukung bisnis perusahaan, sejalan dengan peraturan dan kepatuhan yang berlaku.

3. Information Protection
   Perusahaan menerapkan langkah-langkah perlindungan untuk menjaga kerahasiaan, integritas, dan ketersediaan data.

4. Access Control
   Akses terhadap sistem IT diberikan terbatas hanya kepada pihak yang berwenang sesuai peran dan tanggung jawabnya.

5. Threat Prevention & Monitoring
   Dilakukan pemantauan dan evaluasi berkala untuk mendeteksi serta mengurangi risiko keamanan informasi.

6. Compliance
   Seluruh karyawan, mitra, dan pihak ketiga yang bekerja sama dengan perusahaan diwajibkan untuk mematuhi kebijakan keamanan informasi ini.