SOP Logging dan Monitoring

1. Tujuan link

Prosedur ini untuk mengatur penggunaan Server untuk pencatatan peristiwa dan menghasilkan record atau rekaman pencatatan (logging).

2. Ruang lingkup link

Ruang lingkup prosedur ini meliputi semua pencatatan peristiwa (event logging) dan pemantauan peristiwa.

3. Tanggung jawab link

Semua karyawan bertanggung jawab atas perangkat yang digunakan untuk memproses data dan informasi PT Metalogix infolink Persada.

4. Definisi link

4.1 Log-On adalah Proses yang disediakan oleh pada halaman awal sistem aplikasi untuk mengidentifikasi dan otentifikasi pengguna pada saat mulai mengakses (berinteraksi dengan) sistem aplikasi. Biasanya pengguna lebih dahulu memasukkan username (email) dan kata sandi (password), kemudian sistem melakukan proses validasi (pengesahan).

4.2 Password adalah Kata sandi yang digunakan bersamaan dengan username (sign on/sign in/log-on/log-in) oleh pemilik yang sah sebelum melakukan koneksi/akses ke sistem aplikasi

4.3 Endpoint adalah Perangkat elektronik yang terhubung ke infrastruktur IT yang menghasilkan atau mengakhiri aliran informasi elektronik. Ini bisa berupa komputer, server, tablet, perangkat seluler, atau perangkat yang mendukung jaringan serupa.

5. Referensi link

5.1 ISO/IEC 27001:2022, A.8.15 Logging

5.2 ISO/IEC 27001:2022, A.8.16 Monitoring activities

6. Prosedur link

6.1. Bagian IT mengaktifkan event log dari tool yang ada dan melakukan pemantauan aktivitas server uptime serta user akses terhadap sistem informasi untuk memantau indikasi akses yang tidak biasa atau mencurigakan. Aspek yang dipantau untuk aktifitas user, antara lain mencakup:

6.1.1 User ID (server).

6.1.2 Aktivitas Sistem (server).

6.1.3 Tanggal dan Waktu kejadian (server).

6.1.4 Rekaman akses server dan aplikasi.

6.1.5 Rekaman transaksi yang dijalankan pengguna layanan API.

6.2. Bagian IT melakukan pemantauan melalui audit berkala terhadap pengguna internal dan eksternal.

6.3. Rekaman log yang memuat data sensitif harus dikontrol oleh bagian IT diantaranya:

6.3.1 Rekaman log aplikasi ditentukan masa simpan selama 2 tahun.

6.3.2 Rekaman log harus dilindungi dari akses pihak yang tidak berwenang.

6.3.3 Rekaman log tidak boleh diubah.

6.3.4 Memastikan pengelolaan kapasitas penyimpanan (storage capacity).

6.3.5 Pelanggaran yang terkait perubahan log, akses log oleh pihak yang tidak

berwenang harus ditindaklanjuti sesuai peraturan perusahaan.

6.4. Bagian IT melakukan analisa dari hasil pemantauan/audit untuk mengetahui indikasi terjadinya penyalahgunaan akses.

6.5. Bagian IT melakukan tindakan perbaikan dengan penerapan control baru atau meng-up grade monitoring tool yang ada.

Bagian IT melaporkan hasil pemantauan/audit dan analisa kepada manajemen PT Metalogix infolink Persada.