Manajemen Keamanan Informasi
Kebijakan Keamanan Informasi
BCA menetapkan Kebijakan Keamanan Informasi sesuai dengan proses bisnis perusahaan dan dalam kepatuhan terhadap peraturan dan standar yang relevan terkait keamanan informasi. Kebijakan ini mencerminkan komitmen BCA untuk menerapkan dan mempertahankan standar dalam melindungi sistem keamanan informasi.
BCA berkomitmen terhadap prinsip-prinsip keamanan informasi berikut:
Perbaikan Berkelanjutan
BCA akan terus meningkatkan sistem keamanan informasi untuk beradaptasi dengan ancaman keamanan siber yang terus berkembang dan untuk memperkuat postur keamanan kami. Hal ini mencakup penilaian berkala, pembaruan, serta penerapan praktik terbaik dalam keamanan informasi.
Integritas & Perlindungan Data
BCA berdedikasi untuk memastikan integritas dan perlindungan data. Hal ini melibatkan pemeliharaan kontrol keamanan yang kuat untuk melindungi data. BCA menerapkan langkah-langkah untuk mencegah pelanggaran dan memastikan hanya pengguna yang berwenang yang dapat mengakses atau mengubah informasi sensitif.
Pemantauan dan Respons
BCA secara aktif memantau ancaman keamanan informasi dan merespons dengan cepat setiap insiden yang terjadi. Rencana respons kami akan mencakup identifikasi, penilaian, dan penerapan strategi mitigasi terhadap sistem informasi kami.
Tanggung Jawab
BCA menetapkan tanggung jawab individu bagi seluruh tenaga kerja yang berkaitan dengan keamanan informasi. Semua karyawan memiliki tingkat tanggung jawab yang berbeda-beda dalam menjaga aset informasi perusahaan, terlepas dari peran spesifik mereka dalam organisasi. Hal ini mencakup sikap proaktif dalam mengidentifikasi dan melaporkan aktivitas mencurigakan yang terhubung langsung dengan Pusat Pemantauan Keamanan 24/7.
BCA melakukan simulasi phishing secara berkala bagi seluruh karyawan untuk memastikan mereka dibekali dengan pengetahuan dan keterampilan dalam mengenali dan merespons potensi ancaman. Dengan menumbuhkan budaya tanggung jawab bersama, BCA bertujuan untuk meningkatkan postur keamanan kami secara keseluruhan dan memastikan bahwa setiap anggota tim berkontribusi dalam perlindungan sistem informasi kami.
Keamanan Informasi Pihak Ketiga
BCA berkomitmen untuk menetapkan persyaratan keamanan informasi bagi pihak ketiga, termasuk pemasok dan mitra, guna memastikan perlindungan aset informasi kami. BCA melakukan uji tuntas keamanan siber terhadap pihak ketiga sebelum memulai kerja sama, untuk memastikan kesiapan dan kepatuhan mereka terhadap standar BCA. Dengan mendefinisikan ekspektasi ini secara jelas, kami bertujuan untuk memitigasi risiko yang terkait dengan hubungan eksternal serta menjaga infrastruktur dan data bersama. Pendekatan proaktif ini memastikan bahwa semua pihak ketiga mematuhi standar keamanan informasi yang tinggi sebagaimana yang kami terapkan dalam organisasi kami, sehingga meningkatkan postur keamanan kolektif kami dan melindungi informasi sensitif dari potensi kerentanan.
Program Keamanan Manajemen Informasi
BCA telah menetapkan mekanisme pelaporan yang jelas yang mengharuskan karyawan untuk segera melaporkan setiap insiden keamanan informasi, kerentanan, atau aktivitas mencurigakan kepada Pusat Pemantauan Keamanan (Security Monitoring Center/SMC) melalui Pemilik Aset Informasi (Information Asset Owner/IAO) masing-masing karyawan, email, atau hotline yang beroperasi 24/7. SMC mengklasifikasikan dan menangani insiden berdasarkan tingkat keparahannya, dengan mengeskalasi laporan kepada manajemen senior atau otoritas regulasi apabila diperlukan. Seluruh proses didokumentasikan dan dipantau untuk memastikan bahwa risiko diidentifikasi dengan cepat dan dikelola secara efektif.
Sepanjang tahun 2025, tidak terdapat insiden pelanggaran data, baik yang berasal dari sumber internal maupun dari pihak ketiga atau vendor.
Pemantauan Sistem Keamanan Informasi
BCA memprioritaskan keamanan dan integritas infrastruktur TI serta sistem manajemen informasi. Kami telah menerapkan kerangka pemantauan yang komprehensif yang mencakup:
Audit internal secara berkala terhadap infrastruktur TI dan sistem manajemen keamanan informasi, setidaknya setiap tiga tahun sekali untuk mengidentifikasi potensi kerentanan dan memastikan bahwa sistem kami beroperasi secara efektif dan aman.
Pelibatan auditor eksternal independen untuk mengevaluasi infrastruktur TI dan sistem manajemen keamanan informasi kami. Kami mematuhi standar internasional yang diakui selama audit ini sebagai berikut:
Pelaporan Indikasi/Potensi Insiden Siber
BCA telah menetapkan mekanisme pelaporan yang jelas yang mengharuskan karyawan untuk segera melaporkan setiap insiden keamanan informasi, kerentanan, atau aktivitas mencurigakan kepada Pusat Pemantauan Keamanan (Security Monitoring Center/SMC) melalui Pemilik Aset Informasi (Information Asset Owner/IAO) masing-masing karyawan, email, atau hotline yang beroperasi 24/7. SMC mengklasifikasikan dan menangani insiden berdasarkan tingkat keparahannya, dengan mengeskalasi laporan kepada manajemen senior atau otoritas regulasi apabila diperlukan. Seluruh proses didokumentasikan dan dipantau untuk memastikan bahwa risiko diidentifikasi dengan cepat dan dikelola secara efektif.