Komitmen Kebijakan SMKI diatur sesuai dengan ruang lingkup implementasi dan operasional yang digunakan, bisnis perusahaan dengan mempertimbangkan regulasi bisnis dan undang-undang atau persyaratan yang mengatur kewajiban dan keamanan sesuai dengan kontrak yang dipersyaratkan, maupun bilamana terjadi insiden pada organisasi, dan perbaikan sistem kelangsungan bisnis perusahaan. Komitmen kebijakan SMKI tersebut adalah sebagai berikut:
- Memenuhi harapan Stakeholder dengan mewujudkan Confidentiality, Integrity dan Availlability informasi melalui implementasi ISO/IEC 27001:2022 Information Security Management System.
- Selalu mentaati segala ketentuan dan peraturan terkait keamanan informasi yang berlaku di wilayah Republik Indonesia serta wilayah tempat dilakukannya pekerjaan
- Berjalannya perbaikan yang berkesinambungan terhadap kinerja Sistem Manajemen Keamananan Informasi.
Adapun kebijakan-kebijakan yang mendukung implementasi SMKI seperti disebutkan tidak terbatas dalam model PDCA. Kebijakan ini akan direview minimal setiap tahun dan dibuat tersedia untuk umum dan seluruh pemangku kepentingan.