PT. Sunday Ins Indonesia

Sunday Insurance Indonesia adalah bagian dari grup teknologi asuransi full-stack regional di Asia Tenggara. Kami menawarkan berbagai produk asuransi umum dan menggunakan teknologi digital seperti AI dan Machine Learning untuk memberikan pengalaman yang lebih baik kepada pelanggan kami.

Client
PT. Sunday Ins Indonesia
Services
Program Implementasi ISO 27001:2022

Tujuan Program

  1. Membangun dan menerapkan Sistem Manajemen Keamanan Informasi (SMKI) yang terstruktur, terdokumentasi, dan sesuai dengan persyaratan ISO 27001:2022.
  2. Melindungi kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability) informasi perusahaan dari berbagai ancaman dan risiko keamanan informasi.
  3. Mengidentifikasi, menganalisis, mengevaluasi, dan mengendalikan risiko keamanan informasi secara sistematis dan berkelanjutan.
  4. Meningkatkan kesadaran, kompetensi, dan budaya keamanan informasi di seluruh tingkat organisasi.
  5. Memastikan kepatuhan terhadap peraturan perundang-undangan, persyaratan pelanggan, kontrak, serta standar yang terkait dengan keamanan informasi.
  6. Mengurangi potensi terjadinya insiden keamanan informasi yang dapat menyebabkan kerugian operasional, finansial, maupun reputasi perusahaan.

Hasil yang Diharapkan

  1. Tersusunnya kebijakan, prosedur, instruksi kerja, dan dokumen pendukung Sistem Manajemen Keamanan Informasi sesuai persyaratan ISO 27001:2022.
  2. Teridentifikasinya aset informasi, risiko keamanan informasi, serta kontrol pengamanan yang diperlukan untuk mengurangi risiko ke tingkat yang dapat diterima.
  3. Terimplementasinya pengendalian keamanan informasi yang efektif sesuai dengan kebutuhan organisasi dan Annex A ISO 27001:2022.
  4. Meningkatnya pemahaman dan kesadaran seluruh personel terhadap pentingnya keamanan informasi serta peran masing-masing dalam menjaga keamanan informasi.
  5. Terselenggaranya audit internal dan tinjauan manajemen sebagai bagian dari evaluasi efektivitas penerapan SMKI.
  6. Terbentuknya mekanisme pemantauan, pengukuran, evaluasi, dan perbaikan berkelanjutan terhadap sistem keamanan informasi