Kebijakan Keamanan
ECOUNT telah memperoleh standar keamanan informasi internasional ISO 27001
dan menyimpan servernya di Amazon Web Services (AWS), perusahaan cloud terkemuka di dunia.
Memperoleh Sertifikasi ISO 27001
- ISO27001 adalah standar keamanan informasi internasional yang ditetapkan
oleh Organisasi Internasional untuk Standardisasi (ISO), yang memeriksa
kemampuan keamanan perusahaan berdasarkan 114 kontrol keamanan.
ECOUNT Memperoleh dan Memperbarui Sertifikasi
Keamanan Melalui Sistem Keamanan di Bawah Ini
1. Audit Keamanan Internal dan Eksternal
- Setiap tahun, proses kerja keamanan internal diaudit oleh perusahaan keamanan profesional eksternal.
- Melakukan simulasi diagnosis peretasan untuk memperbaiki kerentanan sistem.
- Secara internal, seorang manajer perlindungan informasi ditunjuk untuk menetapkan dan menjalankan rencana pengelolaan.
2. Pelembagaan Pemeriksaan Keamanan dan Pelatihan Keamanan Bagi Karyawan
- Lewat pemeriksaan keamanan harian dan bulanan, kami mengecek status penyimpanan informasi pelanggan yang tersimpan, status segel keamanan yang terpasang, instalasi program yang tidak sah, dll.
- Semua eksekutif dan karyawan menandatangi perjanjian komitmen keamanan sebelum bekerja dan menyelesaikan pelatihan perlindungan informasi setiap tahun.
- Tingkat keamanan yang berbeda diterapkan pada setiap karyawan dan akses tidak sah terhadap informasi diblokir pada sumbernya.
- Pengelolaan keamanan sumber daya manusia dilakukan melalui prosedur pengambilan hak akses informasi pada saat pegawai melakukan perpindahan personel.
- Kami mencegah kebocoran informasi yang disebabkan oleh kode berbahaya dengan mengelola program anti-virus di PC karyawan.
3. Enkripsi Informasi Pelanggan
- Data yang dimasukkan pelanggan ke dalam sistem ECOUNT langsung terenkripsi saat dikirim.
- Informasi pribadi penting seperti nomor registrasi penduduk, nomor rekening, dan nomor kartu dienkripsi menggunakan algoritma dan disimpan di server.
- Kunci yang digunakan dalam enkripsi disimpan secara terpisah di tempat yang tidak dapat diakses dari luar dan mencegah kebocoran informasi.
4. Pengelolaan Aset dan Sistem Informasi Secara Sistematis
- ECOUNT mengelola aset informasi pelanggan dengan memantau status operasi sistem secara real time.
- Kami mengklasifikasikan aset informasi perusahaan berdasarkan kepentingannya dan menerapkan tingkat keamanan yang berbeda untuk mengelola data secara efektif.
- Kami memiliki sistem untuk mengelola potensi risiko seperti pelanggaran informasi dan kegagalan layanan.
- Ketika risiko terhadap aset informasi diidentifikasi melalui inspeksi, stabilitas diperkuat melalui perbaikan sistem.
5. Kontrol Akses Informasi
- ECOUNT mencatat dan mengelola semua akses terhadapat informasi.
- Pakar keamanan memantau pelanggaran informasi secara real-time dan memblokir akses yang tidak normal.
- Sistem kontrol akses dan CCTV dipasang di setiap kantor dan ruang server di perusahaan untuk mencegah penyusupan ilegal oleh pihak luar.
- Kelola dengan meminimalkan akses IP ke data dengan sistem keamanan seperti firewall.
6. Pencadangan Data dan Peningkatan Sistem
- Kami secara berkala mencadangkan data berharga pelanggan untuk menghindari kehilangan yang tidak disengaja atau kesalahan.
- Sebagai persiapan menghadapi keadaan darurat apa pun, kami membuat rencana pemulihan data dan melakukan pelatihan simulasi pemulihan.
- Kami memeriksa sistem setiap bulan dan menerapkan patch keamanan ketika terjadi kerentanan.
- Perubahan sistem, seperti peningkatan program, dilakukan dengan aman melalui analisis menyeluruh oleh para ahli.
7. Pembentukan Sistem Pemulihan Bencana
- ECOUNT membangun sistem pemulihan bencana untuk menjamin kelangsungan layanan jika terjadi bencana.
- Kami melakukan latihan pemulihan bencana untuk memvalidasi rencana pemulihan data kami.
Penyimpanan server di Amazon
Web Services (AWS)
- ECOUNT menyimpan servernya di AWS, yang memiliki
tingkat keamanan tertinggi di dunia. - Aman dari peretasan, seperti serangan DDoS, karena sistem
keamanan server AWS terlindungi. - Pakar keamanan ECOUNT memantau server dan data
secara real time dan memblokir faktor risiko.
Pengguna Dapat Mengatur Keamanannya Sendiri
- Pengguna dapat langsung mengizinkan atau memblokir login dari IP tertentu.
- Anda dapat mengatur waktu pembatasan akses program untuk setiap ID.
- Anda dapat memperkuat proses verifikasi identitas saat masuk dengan menyiapkan Verifikasi 2 langkah.
- Kompleksitas kata sandi dan siklus perubahan dapat disesuaikan, sehingga memudahkan pengelolaan
keamanan berdasarkan ID.