Kami memahami pentingnya menjaga keamanan data Anda. Sebagai platform ISMS, kami menerapkan standar keamanan tertinggi.
Berikut adalah bagaimana kami melindungi data dan sistem Anda
Semua data dienkripsi saat transit (TLS 1.3) dan saat tersimpan (AES-256).
Data setiap tenant terisolasi sepenuhnya. Row-level security memastikan tidak ada data leak antar organisasi.
Setiap aksi tercatat: siapa, apa, kapan, dari mana. Log bersifat immutable.
Kontrol akses granular berdasarkan role. Principle of least privilege diterapkan.
2FA tersedia untuk semua user. Wajib untuk admin dan role sensitif.
Backup otomatis harian dengan retensi 30 hari. RPO: 24 jam, RTO: 4 jam.
SIKAMI dibangun dengan memenuhi berbagai standar keamanan
Platform kami didesain sesuai dengan kontrol Annex A ISO 27001:2022.
Memenuhi persyaratan Undang-Undang Perlindungan Data Pribadi Indonesia.
Aplikasi dikembangkan dengan mitigasi terhadap OWASP Top 10 vulnerabilities.
SDLC aman dengan code review, static analysis, dan penetration testing.
Transparansi penuh tentang bagaimana data Anda dikelola
Selama berlangganan aktif, semua data disimpan dan dapat diakses.
Data dipertahankan selama 30 hari dalam mode read-only untuk memungkinkan renewal atau export.
Setelah 30 hari, data dihapus permanen sesuai request atau kebijakan. Anda dapat request deletion lebih awal.
Sebelum deletion, Anda dapat mengexport semua data dalam format standar (JSON, CSV, PDF).
Tim keamanan kami siap menjawab pertanyaan Anda. Untuk security inquiries atau melaporkan vulnerability:
security@myiso.id