1. Latar Belakang

Keamanan informasi merupakan komponen penting dalam mendukung operasional dan keberlangsungan bisnis PT Trimegah Asset Management. Dalam era digital dan meningkatnya ancaman siber, perusahaan wajib melindungi seluruh aset informasi dari risiko kebocoran, penyalahgunaan, kerusakan, maupun kehilangan.

2. Tujuan

Kebijakan ini bertujuan untuk:

• Memenuhi prinsip dasar keamanan Informasi :
  • Kerahasiaan: Hanya personel yang berwenang dapat mengakses data/informasi.
  • Integritas: Hanya personel tertentu dapat memodifikasi data.
  • Ketersediaan: Informasi tersedia saat dibutuhkan melalui PIC yang ditunjuk
• Meningkatkan kesadaran dan tanggung jawab seluruh karyawan terhadap keamanan       informasi.
• Menyediakan kerangka kerja sistem manajemen keamanan informasi (SMKI/ISMS) yang selaras dengan kegiatan Perusahaan dan regulasi yang terkait.

3. Ruang Lingkup

Kebijakan ini berlaku untuk seluruh karyawan, kontraktor, vendor, dan pihak ketiga yang memiliki akses terhadap informasi perusahaan, baik secara fisik maupun digital.

4. Kebijakan Umum

4.1  Tindakan Teknis dan Organisasi

PT Trimegah Asset Management menerapkan tindakan teknis dan prosedural yang dirancang untuk:

• Melindungi aset informasi dari akses tidak sah, manipulasi, atau kehilangan.
• Menyesuaikan sistem dan infrastruktur terhadap perubahan teknologi serta berkembangnya risiko dan ancaman keamanan siber.
• Melakukan identifikasi dan evaluasi risiko secara berkala terhadap seluruh aset informasi.

4.2   Pendidikan dan Kesadaran Keamanan Informasi

• Perusahaan menyelenggarakan pelatihan dan sosialisasi keamanan informasi secara rutin kepada seluruh karyawan.
• Seluruh staf diwajibkan mengikuti program peningkatan kesadaran dan memahami tanggung jawabnya dalam menjaga keamanan informasi.
• Kebijakan ini akan tersedia secara terbuka dan disampaikan melalui kanal internal perusahaan (email, intranet, atau town hall).

4.3  Tujuan dan Perbaikan Berkelanjutan

• Perusahaan menetapkan sasaran dan indikator kinerja keamanan informasi yang terukur dan relevan untuk meningkatkan efektivitas SMKI secara terus-menerus.
• Peninjauan kebijakan dan pencapaian sasaran akan dilakukan secara berkala melalui audit internal dan rapat manajemen untuk meningkatan kesadaran keamanan informasi.
• Perusahaan berkomitmen terhadap perbaikan berkelanjutan dalam sistem manajemen keamanan informasi untuk mempertahankan sertifikasi ISO 27001

4.4   Tanggung Jawab dan Wewenang

• Manajemen menunjuk seorang Tim Keamanan Informasi (IT Security) yang bertanggung jawab atas pelaksanaan, pemeliharaan, dan peningkatan Sistem Manajemen Keamanan Informasi.
• Seluruh karyawan bertanggung jawab atas tindakan mereka terhadap informasi yang mereka akses dan wajib melaporkan potensi insiden keamanan kepada pihak yang berwenang.

5. Penutup

Kebijakan ini bersifat publik dan terbuka untuk seluruh karyawan sebagai bagian dari komitmen perusahaan dalam menciptakan budaya kerja yang aman dan bertanggung jawab terhadap informasi. Seluruh personel diminta untuk membaca, memahami, dan mematuhi kebijakan ini demi keamanan bersama.