Amanah & pematuhan
Dibina untuk tadbir urus, penelitian, dan kepercayaan.
Dijajarkan dengan rangka kerja tadbir urus, keselamatan dan tadbir urus AI yang diiktiraf antarabangsa — serta dengan rangka kerja kebangsaan Malaysia sendiri — supaya lembaga pengarah, juruaudit atau pihak berkawal selia boleh menyemak postur XI baris demi baris. Bagaimana itu memendekkan semakan perolehan wajar dibincangkan dalam satu taklimat.
Tadbir urus, pensijilan & penjajaran kebangsaan
Pensijilan yang dipegang XI — dan rangka kerja yang dijajarkannya.
Lembaga pengarah dan juruaudit boleh menilai postur tadbir urus, keselamatan dan kawalan-AI XI.
Pensijilan Antarabangsa
- ISO 27001 — Keselamatan Maklumat
- ISO 9001 — Kualiti Operasi
- ISO 42001 — Tadbir Urus AI
- SOC 2 Type II — Keselamatan & Ketersediaan
- CREST — Penilaian Kerentanan, Ujian Penembusan, Pentesting Dipacu Ancaman, Pusat Operasi Keselamatan*
Penjajaran Kawal Selia Malaysia
- Berlesen NACSA — Pentest & SOC
- Akta Keselamatan Siber 2024
- Penjajaran BNM RMiT
- NIST AI RMF & MITRE ATT&CK
- PDPA Malaysia & GDPR
- Perkongsian CyberSecurity Malaysia
- Status Malaysia Digital (MD) — dianugerah MDEC
*Keahlian CREST semasa adalah pada Pathway+.
Lencana pensijilan
Diperakui, dilesenkan, dan dijajarkan.
Apa yang pengawal selia kini menjangkakan
Organisasi terkawal selia memerlukan kawalan yang boleh dijelaskan, disemak dan diperbaiki.
Pengawal selia kini menjangkakan tadbir urus yang lebih kukuh, akauntabiliti yang lebih jelas, dan bukti yang lebih baik — sebelum, semasa, dan selepas insiden.
| Jangkaan | Apa yang organisasi mesti tunjukkan |
|---|---|
| Kawalan operasi | Pandangan jelas tentang apa yang berlaku dan bagaimana tindak balas diselaraskan. |
| Akauntabiliti | Siapa yang bertanggungjawab, siapa yang meluluskan tindakan, dan mengapa. |
| AI boleh dijelaskan | Cadangan AI boleh difahami, dijejak, dan disemak. |
| Bukti bersedia audit | Keputusan, tindakan, dan rekod sokongan tersedia untuk semakan. |
| Pengesahan berterusan | Daya tahan diuji; penambahbaikan dibuktikan. |
Dijajarkan dengan Akta Keselamatan Siber 2024, BNM RMiT, PDPA, pelesenan NACSA, ISO 42001, NIST AI RMF, dan MITRE ATT&CK.
Keyakinan lembaga pengarah & kredibiliti institusi
Apa yang ini berikan kepada lembaga pengarah dan pengurusan.
Pensijilan dan penjajaran bukan kertas kerja. Ia adalah asas untuk menyemak tadbir urus dan disiplin operasi seorang vendor.
- Keyakinan terhadap tadbir urus & disiplin operasi vendor
- Penjajaran dengan jangkaan kawal selia & audit
- Asas yang lebih jelas untuk semakan perolehan, risiko & pematuhan
- Sokongan untuk obligasi tadbir urus AI & amanah digital
- Asas yang lebih kukuh untuk amanah institusi
“XI menyampaikan keupayaan siber yang dijajarkan secara global dengan tadbir urus operasi yang boleh dipertahankan secara tempatan.”
Langkah seterusnya
Semak postur tadbir urus XI secara mendalam.
Profil korporat dan pakej jaminan atas permintaan — dengan taklimat tentang bagaimana Sentient Spire memperkukuh infrastruktur keselamatan sedia ada anda.