Kebijakan Keamanan

Praktik terbaik untuk diikuti

Di SkorLife, kami selalu mengutamakan keamanan Anda. Untuk memastikan keamanan maksimum, kami telah membuat daftar sederhana tentang keamanan yang dapat Anda ikuti:

• Jangan pernah membocorkan detail bank pribadi Anda seperti nomor kartu, CVV, PIN, dan OTP di media apa pun, termasuk panggilan, SMS, atau email. Kami tidak akan pernah menanyakan detail sensitif apa pun yang disebutkan di atas kepada Anda.
• Kami tidak akan pernah menghubungi Anda dan meminta untuk melakukan transaksi pembayaran apa pun pada aplikasi atau menginstal perangkat lunak akses jarak jauh seperti Teamviewer, Anydesk, dll. Jangan pernah menanggapi email, SMS, atau panggilan telepon tersebut.

Praktik Privasi

Kami tidak menjual informasi pribadi Anda atau membaginya dengan pihak ketiga yang tidak terafiliasi untuk tujuan periklanan atau pemasaran mereka sendiri tanpa izin tertulis dari Anda.

Lihat Kebijakan Privasi kami untuk informasi lebih lanjut

Keamanan data

Kami menerapkan pemisahan lingkungan dan pemisahan tugas serta memiliki kontrol akses berbasis peran yang ketat berdasarkan kebutuhan yang terdokumentasi, resmi, dan perlu digunakan

Kami menggunakan layanan manajemen utama untuk membatasi akses ke data kecuali tim data

Data yang disimpan dilindungi oleh enkripsi saat tidak aktif dan data sensitif dengan enkripsi aplikasi berlapis

Kami menggunakan replikasi data untuk ketahanan data, snapshotting untuk ketahanan data, dan pengujian pencadangan/pemulihan untuk keandalan data.

Manajemen Insiden dan Perubahan

Kami telah menerapkan proses yang matang di sekitar Manajemen Perubahan yang memungkinkan kami merilis fitur-fitur yang telah teruji secara menyeluruh untuk Anda, secara andal dan aman sehingga Anda dapat menikmati pengalaman SkorLife dengan jaminan maksimal

Kami sangat agresif terhadap Manajemen Insiden pada downtime dan Keamanan Sistem dan memiliki Pusat Operasi Jaringan dan Sistem Manajemen Keamanan Informasi yang dengan cepat menanggapi, memulihkan atau mengeskalasi setiap Insiden yang timbul dari perubahan yang direncanakan atau tidak direncanakan.

Penilaian Kerentanan dan Pengujian Penetrasi

Kami memiliki tim keamanan jaringan internal yang menggunakan produk industri terkemuka untuk melakukan aktivitas VA/PT secara manual dan otomatis

Kami menerapkan pengujian keamanan aplikasi statis dan pengujian keamanan aplikasi dinamis yang dimasukkan ke dalam jalur integrasi berkelanjutan/penerapan berkelanjutan kami

Kami juga memanfaatkan auditor bersertifikat CERT-IN untuk melakukan pengujian dan audit keamanan eksternal secara berkala.

Standar dan Sertifikasi

Kami telah bersertifikat ISO 27001:2013 dan ISO 27701:2019 dan telah menerapkan kebijakan dan prosedur Sistem Manajemen Sistem Informasi yang diperlukan untuk mempertahankan praktik terbaik standar industri dan kontrol yang berlaku.

Pengungkapan Bertanggung Jawab

Di SkorLife, kami berkomitmen terhadap data dan privasi pelanggan kami

Kami memadukan keamanan di berbagai langkah dalam produk kami dengan teknologi tercanggih untuk memastikan sistem kami mempertahankan langkah-langkah keamanan yang kuat

Desain keamanan data dan privasi secara keseluruhan memungkinkan kami mempertahankan sistem kami mulai dari masalah ringan hingga serangan canggih