Policy Statement - MIP 29
Perusahaan memerlukan pengendalian yang efektif untuk mengelola risiko keamanan informasi, serta kemampuan untuk memantau posisi risiko informasi Perusahaan yang sedang berlangsung. Kontrol keamanan informasi disesuaikan berdasarkan perubahan lanskap risiko.
Informasi Perusahaan ada dalam berbagai bentuk: didokumentasikan, digital, dan lainnya. Ini dapat dibagikan melalui sarana elektronik, surat pos, kurir, tampilan visual, komunikasi verbal, atau dengan metode lain. Apa pun bentuk yang diambil oleh Informasi Perusahaan, atau cara yang digunakan untuk membagikan atau menyimpannya, informasi tersebut harus dilindungi dengan semestinya. Interkonektivitas global memaparkan Informasi Perusahaan pada semakin banyak dan beragamnya ancaman dari berbagai sumber. Kode berbahaya, peretasan komputer, serangan penolakan layanan (DoS), dan ancaman dunia maya lainnya lebih umum, lebih agresif, dan semakin canggih.
Oleh karena itu, merupakan kebijakan Perusahaan bahwa Perusahaan harus menerapkan, memelihara, dan memantau program keamanan informasi global untuk mencapai tujuan berikut:
Lindungi Informasi Perusahaan dengan menjaga kerahasiaan, integritas, dan ketersediaannya.
Menetapkan perlindungan untuk melindungi Informasi Perusahaan dan Aset Informasi dari pencurian, penyalahgunaan, penyalahgunaan, dan kerusakan.
Menetapkan tanggung jawab dan akuntabilitas untuk keamanan informasi global di Perusahaan.
Promosikan kesadaran, pengetahuan, dan keterampilan rekanan untuk membantu mereka menjaga dari risiko keamanan.
Mematuhi hukum dan peraturan yang berlaku.
Menerapkan praktik terbaik industri keamanan ke lingkungan komputasi bisnis Perusahaan
Policy Statement - MIP 30
Merupakan kebijakan Perusahaan untuk mengembangkan rencana untuk menjaga keselamatan tamu, rekanan, dan pengunjung kita dan mengurangi dampak Insiden Merugikan pada pelanggan, rekanan, pemilik properti, mitra, dan pemangku kepentingan lainnya, sebelum, selama, dan setelah Insiden yang Merugikan. Selain itu, Marriott akan mengembangkan rencana untuk menjaga ketersediaan proses utama perusahaan yang memerlukan sistem komputer, aplikasi, data, dan telekomunikasi yang penting dan untuk mengendalikan kerusakan aset fisik Marriott sedapat mungkin, mengurangi gangguan bisnis yang diakibatkannya.
Pemulihan dari gangguan bisnis menjadi tanggung jawab manajemen masing-masing departemen. Semua divisi, benua, departemen, dan properti Marriott akan menentukan dampak gangguan terhadap proses bisnis mereka dan kemudian mengembangkan, menguji, dan memelihara rencana untuk mempersiapkan, menanggapi, dan memulihkan diri dari gangguan bisnis yang tidak direncanakan. Rencana tersebut akan mempertimbangkan persyaratan layanan dari divisi lain, benua, departemen, pusat keunggulan dan pemangku kepentingan utama lainnya
Policy Statement - MIP 46
Kebijakan ini mengharuskan semua perangkat seluler yang terhubung ke jaringan Perusahaan memenuhi persyaratan yang ditetapkan di bawah ini. Rekanan dapat memilih perangkat yang disediakan Marriott atau perangkat milik pribadi dan dapat terhubung ke Jaringan Marriott asalkan semua ketentuan kebijakan dipatuhi.
Policy Statement - MIP 87
Kebijakan ini mewakili persyaratan Marriott International yang ditentukan oleh Kerangka Tata Kelola TI. Kerangka Tata Kelola TI untuk Marriott mengadopsi elemen prinsip COBIT 5 untuk tata kelola TI perusahaan. Persyaratan yang ditentukan dalam kebijakan ini diselaraskan dengan organisasi TI sambil memberikan pengawasan menyeluruh terhadap proses yang memungkinkan TI secara global. Kepatuhan terhadap persyaratan kebijakan ini, dan yang ditentukan dalam standar dan proses pendukung, diperlukan.
