Mempertimbangkan persyaratan, harapan pelanggan dan keamanan informasi perusahaan PT Mitra Berdaya Optima menerapkan Sistem Manajemen Mutu (SMM) dan Sistem Manajemen Keamanan Informasi (SMKI) berdasarkan ISO 9001:2015 dan ISO/IEC 27001:2022 untuk memastikan kualitas layanan yang dihasilkan dan yang diterima oleh pelanggan adalah layanan yang terbaik dan memastikan setiap informasi pelanggan dan perusahaan terjaga keamanannya. Oleh karena itu, PT Mitra Berdaya Optima berkomitmen untuk:
1.
Menerapkan Sistem Manajemen Mutu (SMM) dan Sistem Manajemen Keamanan Informasi (SMKI) sesuai dengan standar ISO 9001: 2015 dan ISO/IEC 27001:2022
2.
Menetapkan perencanaan strategis dalam penerapan manajemen mutu dan keamanan informasi dengan menetapkan sasaran, program kerja yang berkelanjutan, relevan dengan pencapaian visi perusahaan
3.
Informasi merupakan salah satu aset utama dalam bisnis proses Perusahaan. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity) dan ketersediaan (availability) informasi perlu dikelola sehingga keamanannya dapat terjaga
4.
Mematuhi dan melakukan monitoring terhadap peraturan dan perundangan yang berlaku
5.
Melakukan peningkatan berkelanjutan terhadap Sistem Manajemen Mutu (SMM) dan Sistem Manajemen Keamanan Informasi (SMKI)
6.
Melaksanakan kajian dan mengelola risiko terkait mutu dan keamanan informasi pada setiap aset maupun proses bisnis Perusahaan
7.
Menyediakan produk atau layanan sesuai dengan kebutuhan dan harapan pelanggan
8.
Mengembangkan kreativitas dan inovasi pada produk dan layanan
9.
Tercapainya kepuasan pelanggan untuk setiap pelayanan konsultasi, pelatihan dan pengembangan sistem
10.
Senantiasa meningkatkan kepedulian (awareness), kompetensi dan pengetahuan kepada seluruh karyawan dan pihak eksternal yang relevan tentang peningkatan mutu dan keamanan informasi dengan melakukan pelatihan secara berkala
11.
Menggunakan teknologi informasi terkini untuk mendukung proses bisnis perusahaan
12.
Setiap ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak yang berkepentingan wajib melaporkannya kepada Management Representative (MR) atau anggota Tim Sistem Manajemen Integrasi
13.
Seluruh karyawan dan pihak eksternal bertanggung jawab untuk menjaga dan melindungi keamanan aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan
14.
Menjalin hubungan yang harmonis dengan pihak-pihak yang berkepentingan dan kelompok minat khusus yang relevan
Kebijakan ini dikomunikasikan kepada seluruh tenaga kerja dan pihak-pihak terkait agar dipahami dan dilakukan peninjauan secara periodik.
