1. Tujuan

Prosedur ini sebagai pedoman penyimpanan dan perlindungan dokumen/ informasi sensitif yang tersedia di PT Metalogix infolink Persada.

2. Ruang lingkup

Ruang lingkup prosedur ini meliputi cara penyimpanan kertas dokumen atau informasi yang sensitif dan perlindungannya serta penggunaan screen saver komputer yang berpassword untuk melindungi informasi dari pihak yang tidak berkepentingan.

3. Tanggung jawab

3.1. Departemen IT bertanggung jawab mengkoordinir pelaksanaan prosedur ini.

3.2. Semua departemen bertanggung jawab atas pelaksanaan prosedur ini.

4. Definisi

4.1. Clear Desk adalah istilah untuk kerapihan penyimpanan dokumen sensitif pada area dimana seorang karyawan bekerja.

4.2. Clear Screen adalah istilah untuk penggunaan screen saver berpassword yang digunakan saat karyawan meninggalkan komputernya sementara untuk melindungi informasi sensitif pada komputer tsb**.**

5. Referensi

ISO/IEC 27001:2022, A.7.7 Clear Desk and Clear Screen

6. Prosedur

6.1 Clean Desk Policy:

6.1.1 Semua departemen harus menjadikan Clear Desk Policy sebagai budaya organisasi. Pastikan tidak ada dokumen yang terbuka ataupun tergeletak sembarangan sehingga orang dapat melihat/mengakses saat meninggalkan meja kerja;

6.1.2 Penyimpanan digital seperti Harddisk external, DVD, maupun flashdisk sebagai aset informasi sensitif dengan menyimpan dalam lemari terkunci jika tidak digunakan;

6.1.3 Whiteboard yang berisi informasi sensitif/rahasia harus dihapus setelah selesai digunakan agar tidak ada orang yang tidak berhak melihat/membaca kemudian memanfaatkannya untuk merugikan organisasi;

6.1.4 Password dan catatan penting sebaiknya tidak ditulis dalam sticky notes ataupun ditulis dan disimpan dalam tempat yang mudah diakses;

6.1.5 PT Metalogix infolink Persada menyediakan peralatan pendukung, misalnya meja dengan laci yang bisa dikunci atau lemari penyimpanan khusus yang dapat dikunci, sehingga karyawan dapat menyimpan dokumen confidential secara aman.

6.2 Clear Screen Policy:

6.2.1 Personal Computer (PC) maupun laptop harus selalu dalam keadaan terkunci/logged off dengan dilengkapi password ketika Karyawan meninggalkan meja;

6.2.2 Layar komputer diarahkan dan diatur agar orang lain yang tidak berkepentingan tidak dapat melihat dokumen/informasi penting yang sedang dikerjakan Karyawan;

6.2.3 Log off otomatis diatur dalam kondisi aktif, sehingga layar monitor terkunci jika tidak ada aktivitas dalam periode waktu tertentu;

6.2.4 Pastikan PC/laptop sudah dalam kondisi mati ketika meninggalkan PC/laptop atau saat jam kerja berakhir.