d. Information Security Audit (ISO 27001)PT Pertamina Hulu Energi (PHE) memperoleh sertifikasi ISO 27001:2013 pada 7 Januari 2021, yang berlaku hingga 6 Januari 2023. Pada tahun 2023, PHE meningkatkan versi sertifikasinya ke ISO 27001:2022, dan sertifikasi terbaru ini berhasil diperoleh pada 14 Februari 2024. Selanjutnya, surveillance audit pertama untuk sertifikasi ISO 27001:2022 dilaksanakan pada November 2024, di mana PHE berhasil mempertahankan status sertifikasi, menunjukkan komitmen Perusahaan dalam menerapkan standar keamanan informasi yang sesuai dengan regulasi dan praktik terbaik. d. Information Security Audit (ISO 27001)PT Pertamina Hulu Energi (PHE) obtained ISO 27001:2013 certification on January 7, 2021, which is valid until January 6, 2023. In 2023, PHE upgraded its certification to ISO 27001:2022, and this latest certification was successfully obtained on February 14, 2024. Furthermore, the first surveillance audit for ISO 27001:2022 certification was conducted in November 2024, where PHE successfully maintained its certification status, demonstrating the Company's commitment to implementing information security standards in accordance with regulations and best practices.e. Independent AssessmentBagian dari kepatuhan PT. PHE atas Peraturan Presiden (Perpres) No. 82 Tahun 2022 tentang Perlindungan Infrastruktur Informasi Vital (IIV) yang mengatur perihal pengukuran maturitas keamanan informasi, PT. PHE secara rutin melakukan pengukuran maturitas Cyber Security yaitu Cyber Security Maturity (CSM) dan pengukuran Tingkat Maturitas Penanganan Insiden (TMPI). Berikut adalah hasil atas Assessment Maturitas Keamanan Informasi yang dilakukan oleh Fungsi IT PT. PHE antara lain:i. CSM (Cyber Security Maturity)PT Pertamina Hulu Energi (PHE) melaksanakan penilaian Cyber Security Maturity (CSM) untuk mengukur tingkat kematangan keamanan siber perusahaan menggunakan kerangka kerja yang dikembangkan oleh Badan Siber dan Sandi Negara (BSSN) Indonesia. Penilaian ini mencakup lima e. Independent AssessmentAs a part of PT. PHE's compliance with Presidential Regulation (Perpres) No. 82 of 2022 concerning Protection of Vital Information Infrastructure (IIV) which regulates the measurement of information security maturity, PT. PHE regularly conducts Cybersecurity maturity measurements, namely Cybersecurity Maturity (CSM) and Incident Management Maturity Level (IMML) measurements. The following are the results of the Information Security Maturity Assessment conducted by the IT Function of PT. PHE, including:i. CSM (Cyber Security Maturity)PT Pertamina Hulu Energi (PHE) conducted a Cybersecurity Maturity (CSM) assessment to measure the company's cybersecurity maturity level using a framework developed by the National Cyber and Crypto Agency (BSSN) of Indonesia. This assessment covers five main aspects: Governance HULU ENERGILaporan Keberlanjutan %u2022 Sustainability Report 324