5.1. Kepemimpinan dan komitmen

Manajemen PT. Metalogix infolink Persada wajib menunjukkan kepemimpinan dan komitmen terhadap penerapan sistem manajemen keamanan informasi dengan cara sbb:

a) Menetapkan kebijakan keamanan informasi dan sasaran keamanan informasi yang selaras dengan konteks perusahaan;

b) Menjamin integrasi sistem manajemen keamanan informasi ke dalam proses bisnis PT Metalogix infolink Persada;

c) Menjamin sumber daya yang cukup guna penerapan sistem manajemen keamanan informasi yang efektif.

d) Mengomunikasikan pentingnya sistem manajemen keamanan informasi yang efektif dan kesesuaian terhadap persyaratan sistem manajemen keamanan informasi ke jajaran manajemen PT Metalogix infolink Persada;

e) Memastikan sistem manajemen keamanan informasi mencapai hasil yang diharapkan;

f) Melibatkan, mengarahkan dan mendorong karyawan untuk berkontribusi pada sistem manajemen keamanan informasi yang efektif;

g) Mempromosikan perbaikan berkelanjutan;

h) Mendukung peran manajemen yang lain untuk mendemonstrasikan kepemimpinannya dalam bidang tanggung jawab mereka.

5.2. Kebijakan

5.2.1. Penetapan Kebijakan Keamanan Informasi

Manajemen PT Metalogix infolink Persada wajib menetapkan, menerapkan dan memelihara kebijakan keamanan informasi yang:

a) Sesuai dengan tujuan perusahaan

b) Menyediakan kerangka kerja untuk sasaran keamanan informasi;

c) Mencakup komitmen untuk memenuhi peraturan keamanan informasi yang berlaku;

d) Mencakup komitmen untuk perbaikan kinerja sistem manajemen keamanan informasi yang berkesinambungan.

Kebijakan keamanan informasi PT Metalogix infolink Persada harus:

a) Tersedia dan terpelihara;

b) Dikomunikasikan, dipahami dan diterapkan dalam jajaran manajemen PT Metalogix infolink Persada;

c) Tersedia bagi pihak-pihak berkepentingan yang relevan.

5.3. Peran, Tanggung Jawab dan Wewenang Perusahaan

Manajemen PT Metalogix infolink Persada harus menjamin bahwa tanggung jawab dan wewenang untuk peran-peran yang relevan dengan keamanan informasi telah ditentukan, dikomunikasikan dan dipahami dalam jajaran manajemen PT Metalogix infolink Persada.

Manajemen harus menunjuk tanggung jawab dan wewenang untuk:

a) Menjamin bahwa sistem manajemen keamanan informasi yang diterapkan PT Metalogix infolink Persada memenuhi ISO/IEC 27001:2022;

b) Melaporkan kinerja sistem manajemen keamanan informasi kepada Manajemen PT Metalogix infolink Persada;