Dalam rangka mempertimbangkan persyaratan dan harapan pelanggan PT Paramitha Adikarya Teknologi menerapkan ISO 9001:2015 Sistem Manajemen Mutu (SMM) untuk memastikan kualitas dari produk yang dihasilkan dan yang diterima oleh pelanggan dalam kondisi baik.

Oleh karena itu, PT Paramitha Adikarya Teknologi berkomitmen untuk :

1. Menerapkan sistem manajemen mutu sesuai dengan standar ISO 9001: 2015;
2. Perusahaan memastikan tim yang tergabung pada PT Paramita Adikarya Teknologi merupakan insan yang berkompeten, sehingga peningkatan kompetensi dan pengetahuan merupakan sebagai bagian dari program pengembangan diri;
3. Perusahaan telah memastikan karyawan yang berkerja di PT Paramita Adikarya Teknologi sudah memiliki pemahaman dan kesadaran atas ISO 9001: 2015;
4. Perusahaan berkomitmen dalam melakukan pemenuhan dan peningkatan Service Level Target yang untuk mencapai kesuksesan dalam penerapan ISO 9001: 2015 – Sistem Manajemen Mutu;
5. Perusahaan berkomitmen dalam pencapaian sasaran mutu yang telah ditetapkan, untuk meningkatkan kinerja perusahaan dan layanan atau produk yang ditawarkan oleh perusahaan;
6. Perusahaan berkomitmen untuk memenuhi persyaratan perundang-undangan yang relevan dengan proses bisnis PT Paramita Adikarya Teknologi;
7. Proses bisnis perusahaan mengacu pada kepuasaan pelanggan, sehingga perusahaan melakukan survey kepuasaan pelanggan secara berkala yaitu setahun sekali, guna memenuhi kebutuhan dan harapan pelanggan;
8. Perusahaan berkomitmen dalam tetap menjaga kualitas dari layanan yang diberikan kepada pelanggan;
9. Melakukan perbaikan secara berkelanjutan dengan meningkatkan kinerja dalam penerapan sistem manajemen ISO 9001: 2015.

Kebijakan ini dikomunikasikan kepada seluruh karyawan dan pihak-pihak terkait PT Paramitha Adikarya Teknologi agar dipahami dan dilakukan peninjauan secara periodik minimal setahun sekali atau jika ada perubahan.

Pernyataan kebijakan sistem manajemen keamanan informasi dijabarkan sebagai berikut:

1. Informasi merupakan aset utama dalam proses operasional di PT Paramitha Adikarya Teknologi. Oleh karena itu, kerahasiaan (confidentiality), kebenaran (integrity), dan ketersediaan (availability) informasi perlu dikelola sedemikian rupa sehingga keamanannya dapat terjaga dan penerapan sistem manajemen keamanan informasi di PT Paramitha Adikarya Teknologi mengacu pada standar ISO/IEC 27001:2022;
2. PT Paramitha Adikarya Teknologi senantiasa menunjukkan kepemimpinan dan komitmen untuk menerapkan sistem manajemen keamanan informasi dengan patuh pada peraturan perundang - undangan yang berlaku di Negara Kesatuan Republik Indonesia;
3. Kebijakan keamanan informasi harus dikomunikasikan ke seluruh karyawan dan pihak ketiga terkait media komunikasi yang ada agar dipahami dengan mudah dan dipatuhi;
4. PT Paramitha Adikarya Teknologi melaksanakan kajian dan mengelola risiko-risiko terkait keamanan informasi berdasarkan kerentanan (vulnerability) dan ancaman (threat) yang ada pada setiap aset (informasi, virtual, fisik) maupun proses operasional perusahaan;
5. PT Paramitha Adikarya Teknologi akan selalu berusaha meningkatkan kepedulian (awareness), pengetahuan keterampilan tentang keamanan informasi bagi karyawan internal maupun eksternal yang terkait;
6. Jika ada kerentanan dan ancaman yang berpotensi mengganggu keamanan informasi maka semua pihak berkepentingan wajib melaporkannya kepada Chief Information Security Officer (CISO) atau anggota Tim Penerapan Sistem Manajemen;
7. Seluruh pimpinan di semua tingkatan bertanggung jawab memantau dan mengevaluasi efektivitas penerapan kebijakan ini di seluruh unit kerja/bagian di bawah pengawasannya;
8. Seluruh karyawan bertanggung jawab untuk menjaga dan melindungi keamanan aset perusahaan terutama aset informasi serta mematuhi kebijakan dan prosedur keamanan informasi yang telah ditetapkan;
9. Kebijakan dan prosedur yang bersifat lebih teknis akan dibuat secara terpisah dan ditetapkan dengan menunjuk prinsip-prinsip yang ditetapkan dalam pernyataan kebijakan ini;
10. Setiap pelanggaran terhadap kebijakan ini dan kebijakan lain yang terkait akan dikenakan sanksi administratif seperti pencabutan hak akses informasi dan tindakan disiplin sesuai peraturan yang berlaku;
11. PT Paramitha Adikarya Teknologi akan terus meningkatkan kesesuaian, kecukupan, dan keefektifan SMKI;
12. Pernyataan kebijakan SMKI direviu secara berkala setidaknya minimal 1 (satu) tahun sekali atau jika ada perubahan yang signifikan sejalan dengan kerangka kerja SMKI.

Pernyataan kebijakan sistem manajemen informasi privasi dijabarkan sebagai berikut:

1. Data informasi privasi yang dikumpulkan dari pihak berkepentingan pada PT Paramitha Adikarya Teknologi merupakan data yang telah diidentifikasi dengan baik;
2. Data informasi privasi yang dijaga oleh perusahaan berasal dari identifikasi data langsung dan tidak langsung;
3. PT Paramitha Adikarya Teknologi mengakui pentingnya melindungi privasi informasi yang dikelola, termasuk data pribadi karyawan, pelanggan, mitra bisnis, dan pihak terkait lainnya;
4. PT Paramitha Adikarya Teknologi memilih mitra bisnis yang juga menghormati dan mematuhi prinsip-prinsip perlindungan privasi informasi, dan kami mengevaluasi mereka secara berkala;
5. Proses transfer informasi yang dilaksanakan oleh perusahaan telah menjamin kerahasiaan data pribadi pihak berkepentingan, dan telah menggunakan metode yang aman;
6. Keakuratan data pribadi pihak berkepentingan yang dikelola perusahaan telah dijamin perusahaan;
7. PT Paramitha Adikarya Teknologi memastikan perlindungan data pribadi selama seluruh siklus hidupnya, termasuk pengumpulan, pengolahan, penyimpanan, penghapusan, dan pemusnahan data;
8. Untuk melindungi data pribadi pihak berkepentingan dari akses, pengumpulan, penggunaan, pengungkapan, penyalinan, modifikasi yang tidak sah, pengalihan atau risiko yang sama, kami telah memulai langkah-langkah administrasi, fisik dan teknis selayaknya, termasuk untuk melindungi data pribadi dari hal yang tidak diinginkan;
9. PT Paramitha Adikarya Teknologi menyimpan data pribadi pihak berkepentingan hanya selama kami membutuhkan data pribadi untuk memenuhi tujuan kami mengumpulkannya, dan untuk memenuhi tujuan bisnis dan/atau hukum kami, termasuk persyaratan audit, akuntansi atau pelaporan. Dalam beberapa keadaan, kami dapat menganonimkan data pribadi pihak berkepentingan sehingga tidak dapat lagi dikaitkan dengan pihak berkepentingan, sehingga kami berhak menyimpan dan menggunakan data tersebut tanpa batasan;
10. Pihak berkepentingan dapat mengakses dan/atau memperbaiki data pribadi pihak berkepentingan yang dipegang oleh perusahaan dengan menghubungi personil terkait;
11. Pihak berkepentingan dapat menghubungi personil PT Paramitha Adikarya Teknologi untuk melaksanakan hak-hak pihak berkepentingan berikut:
A. Pihak berkepentingan mungkin keberatan dengan pengumpulan, penggunaan, atau pengungkapan data pribadi pihak berkepentingan setiap saat;
B. Pihak berkepentingan dapat membatasi penggunaan data pribadi pihak berkepentingan;
12. Kebijakan perlindungan data informasi privasi PT Paramitha Adikarya Teknologi mengacu pada standar ISO/ IEC 27701: 2019;
13. PT Paramitha Adikarya Teknologi memberikan pelatihan dan meningkatkan kesadaran kepada seluruh karyawan dan pihak-pihak yang terkait mengenai pentingnya privasi informasi dan kebijakan yang berlaku;
14. PT Paramitha Adikarya Teknologi akan melakukan pemantauan dan peninjauan berkala terhadap penerapan Sistem Manajemen Informasi Privasi untuk memastikan bahwa kebijakan ini tetap efektif dan relevan dalam menghadapi perubahan lingkungan bisnis dan teknologi;
15. PT. Paramitha Adikarya Teknologi berkomitmen untuk mematuhi semua peraturan perundang-undangan dan regulasi yang berlaku terkait dengan privasi informasi dan perlindungan data pribadi;
16. Setiap pelanggaran terhadap kebijakan ini akan ditangani sesuai prosedur yang telah ada terkait pelanggaran privasi informasi dan memberikan laporan yang diperlukan kepada pihak berwenang dan individu yang terkena dampak;
17. Kebijakan sistem manajemen informasi privasi ini ditinjau secara berkala minimal setahun sekali atau jika ada perubahan.