PT. Akses Cipta Solusi, berkomitmen menyelenggarakan kegiatan dan fungsi operasional bisnis organisasi dengan berpegang kepada prinsip-prinsip manajemen keamanan informasi yang mencakup hal-hal sebagai berikut:
Memastikan Kualitas Keamanan Informasi dengan menerapkan dan melaksanakan Sistem Keamanan Informasi (ISO/IEC 27001:2022) yang terintegrasi.
Memastikan Aspek Kerahasiaan, Ketersediaan dan Keutuhan data serta informasi yang dikelola oleh perusahaan telah terpenuhi, terjamin sesuai dengan kritikalitas dan klasifikasinya.
Menaati hukum dan peraturan perlindungan-undangan serta prosedur yang telah ditetapkan berkaitan dengan pelaksanaan pengelolaan data center serta keamanan informasi yang dikelola.
Melakukan kajian atas konteks Organisasi dengan melakukan evaluasi yang berkelanjutan atas Isu Internal dan Eksternal.
Melakukan Assessment Risiko Keamanan Informasi.
Memastikan Keamanan Informasi menjadi aspek penting dalam keberlangsungan Bisnis PT. Akses Cipta Solusi.
Memastikan seluruh kegiatan operasional dijamin aspek keamanannya (kerahasiaan, kertersediaan dan integritas informasi) dengan menerapkan pengendalian - pengendalian yang telah disusun untuk mencapai tujuan organisasi serta memenuhi kebutuhan pemangku kepentingan.
Memastikan SMKI selaras dan konsisten dengan kegiatan organisasi dan digunakan sebagai pedoman untuk tujuan organisasi dalam penerapan SMKI.
Senantiasa melakukan peningkatan berkelanjutan agar setiap pelaksanaan Pengembangan dan peningkatan layanan dapat dilakukan dengan efektif dan efisien dan terjaga aspek keamanan informasi yang dikelola.
Menjaga dan menggunakan seluruh Informasi pribadi milik karyawan dan pelanggan sesuai dengan prinsip - prinsip perlindungan data pribadi serta hanya digunakan untuk kebutuhan yang disepakati.
Memastikan kebijakan ini secara terus menerus dikomunikasikan kepada seluruh pemangku kepentingan untuk dipahami serta dievaluasi kesesuaian dan keefektifannya secara berkala.
Dalam upaya menjalankan prinsip-prinsip pengamanan Informasi pada lingkungan organisasi, Manajemen akan mengkomunikasikan pelaksanaan sistem manajemen keamanan informasi berbasis SNI ISO/IEC 27001:2022 kepada para pihak yang berkepentingan.