Pusat Kepercayaan
Keamanan
Kebijakan Keamanan Informasi PhotoRobot
Pilih dokumen
Keamanan PhotoRobot - Ikhtisar
Arsitektur PhotoRobot & Aliran Data
Ringkasan Tindakan Keamanan PhotoRobot
PhotoRobot Business Continuity & DR Overview
Ringkasan Tata Kelola AI PhotoRobot
Kebijakan Keamanan Informasi PhotoRobot
Kebijakan Kontrol Akses PhotoRobot
Kebijakan Respons Insiden PhotoRobot
Kebijakan Pencadangan PhotoRobot
Kebijakan Pemulihan Bencana PhotoRobot
Kebijakan Keamanan PhotoRobot SDLC
Kebijakan Manajemen Perubahan PhotoRobot
Standar Pencatatan & Pemantauan PhotoRobot
Tindakan Teknis dan Organisasi (TOM) PhotoRobot
Terakhir diedit: 29 Des 2025

Kebijakan Keamanan Informasi PhotoRobot

Dokumen ini mendefinisikan Kebijakan Keamanan Informasi PhotoRobot. Ini menjelaskan prinsip, tanggung jawab, dan kontrol yang diterapkan oleh PhotoRobot untuk melindungi sistem, data, dan informasi pelanggan. Kebijakan Keamanan Informasi mendukung kepatuhan terhadap kewajiban kontraktual PhotoRobot berdasarkan DPA dan SLA.

Tujuan

  • Memastikan kerahasiaan, integritas, dan ketersediaan semua sistem dan data
  • Tentukan peran dan tanggung jawab yang jelas untuk keamanan informasi
  • Pertahankan kepatuhan terhadap GDPR dan praktik terbaik industri
  • Menyediakan tata kelola untuk manajemen risiko dan peningkatan berkelanjutan

Ruang lingkup

Meliputi:

  • Platform PhotoRobot Cloud
  • Infrastruktur yang dihosting di Google Cloud Platform
  • Sistem pendukung dan proses internal
  • Karyawan, kontraktor, dan pihak ketiga

Peran & Tanggung Jawab

  • CTO / Pemimpin Teknik: Akuntabilitas keseluruhan untuk keamanan platform
  • DevOps: Mengimplementasikan dan memelihara kontrol keamanan cloud
  • Pengembang: Ikuti pengkodean aman dan standar SDLC
  • Tim dukungan: Menangani insiden dan pemberitahuan pelanggan

Prinsip Keamanan

  • Hak istimewa paling sedikit
  • Akses yang perlu diketahui
  • Pemisahan tugas 
  • Pendekatan zero-trust
  • Keamanan berdasarkan desain

Perlindungan Teknis

  • Enkripsi (TLS, AES-256)
  • Autentikasi SSO melalui Google Identity
  • Peran RBAC yang halus
  • Logging & Pemantauan Cloud GCP
  • Patching infrastruktur otomatis
  • Pencadangan harian dengan kemampuan pemulihan

Perlindungan Organisasi

  • Prosedur orientasi & offboarding
  • Ekspektasi keamanan perangkat
  • Kewajiban kerahasiaan
  • Kesadaran Keamanan Wajib

Manajemen Risiko

  • Risiko dinilai secara berkala
  • Kontrol diperbarui berdasarkan temuan
  • Peristiwa keamanan didokumentasikan dan ditinjau

Kepatuhan

  • Pemrosesan yang sesuai dengan GDPR
  • DPA tersedia untuk pelanggan
  • Subpemroses yang terdaftar secara publik

Peningkatan Berkelanjutan

  • Tinjauan kontrol secara teratur
  • Peningkatan ke konfigurasi keamanan cloud
  • Memantau ancaman yang muncul