SOP Manajemen Insiden
1. Tujuan
Prosedur ini bertujuan untuk memastikan keamanan kegiatan informasi dan kelemahan yang ada dalam informasi dan sistem informasi PT Metalogix infolink Persada dapat diinformasikan dengan cara tindakan yang benar dan tepat pada waktunya.
2. Ruang lingkup
Prosedur ini berlaku untuk pengelolaan insiden-insiden yang berkaitan dengan keamanan informasi.
3. Tanggung jawab
Semuan karyawan, vendor dan pihak ketiga.
4. Definisi
Insiden keamanan informasi adalah peristiwa yang terjadi pada system informasi yang diakibatkan oleh penyalahgunaan izin akses oleh pihak-pihak yang tidak memiliki izin akses atau kejadian yang berdampak terhadap kinerja system informasi dikarenakan virus, software liar, salah memasukkan kode akses, dan lain-lainnya.
5. Referensi
ISO/IEC 27001:2022, A.5.24 Perencanaan dan persiapan manajemen insiden keamanan informasi
6. Prosedur
6.1. Pelaporan Insiden Keamanan
6.1.1. Setiap karyawan harus melaporkan kepada atasan masing-masing untuk setiap insiden keamanan informasi , pelanggaran keamanan, atau kesalahan yang terduga.
6.1.2. Kepala bagian harus melakukan tindakan perbaikan secara langsung untuk insiden yang tidak darurat.
6.1.3. Kepala bagian harus segera memutus akses bila ditemukan adanya pihak tidak berakses ke dalam sistem informasi PT Metalogix infolink Persada.
6.1.4. Departemen IT harus menguji secara berkala untuk setiap sistem informasi, bekerja sama dengan Vendor/ teknisi yang sudah bekerjasama dengan PT Metalogix infolink Persada.
6.1.5. Departemen IT melakukan kegiatan tanggap darurat untuk setiap kemungkinan-kemungkinan kejadian insiden:
6.1.5.1. Pencurian, penyalahgunaan yang disengaja, atau kehilangan perlengkapan komputer.
6.1.5.2. Membuka data yang tidak diizinkan.
6.1.5.3. Berusaha memasuki sistem tanpa izin atau menggunakan identitas orang lain.
6.1.5.4. Virus komputer yang dicurigai atau software sejenis yang berbahaya atau perkembangbiakan virus yang disengaja.
6.1.5.5. Usaha log on yang tidak diizinkan pada sistem, network dan sebagainya.
6.1.5.6. File yang tidak diketahui, kegagalan log in yang diulang, log in yang tidak konsisten atau file korup, proses atau aplikasi yang dicurigai.
6.1.6. Setiap karyawan harus cepat melaporkan setiap insiden ke departemen IT
6.2. Laporan Eksternal
6.2.1. Manajemen PT Metalogix infolink Persada dapat melaporkan pihak berwajib untuk setiap insiden yang melanggar hukum atau peraturan negara.
6.2.2 Setiap serangan terhadap sistem informasi PT Metalogix infolink Persada tidak dibuka secara umum.
6.3. Melaporkan Kegagalan Pemakaian Software
6.3.1. Kegagalan penggunaan sistem atau software harus dilaporkan kepada Departemen IT
6.3.2. Setiap karyawan harus:
6.3.2.1. Mencatat kesalahan yang terdeteksi untuk setiap kegagalan pemakaian.
6.3.2.2 Menghentikan penggunaaan sistem dan segera melapor ke Departemen IT
6.3.2.3 Tidak menyalin atau memindahkan software/disket/USB pada sistem lain.
6.3.3. Apabila terjadi kegagalan software atau insiden keamanan informasi, setiap orang wajib menghubungi atasan masing-masing. Jika atasan tidak berada di tempat atau tidak bisa dihubungi, maka setiap orang wajib menguhubungi Managemement Representtaive atau Direktur.
6.4. Belajar dari Insiden
6.4.1. Penyelidikan harus dilakukan untuk membuktikan bahwa PT Metalogix infolink Persada telah menjadi korban serangan terhadap sistem informasi milik PT Metalogix infolink Persada.
6.4.2 Setiap rekaman hasil penyelidikan harus disimpan sebagai pembuktian telah terjadi serangan terhadap sistem informasi PT Metalogix infolink Persada, yang dapat digunakan untuk tindak lanjutnya.
6.5. Pengumpulan Bukti
6.5.1. Peran dan tanggungjawab:
6.5.1.1. Departemen IT yang melakukan penyelidikan wajib
a. Mematuhi petunjuk ketika mengumpulkan dan mengelompokan bukti-bukti.
b. Meminta bantuan pihak berwenang atau pihak profesional.
6.5.1.2. Departemen IT bertanggungjawab meminta pihak profesional/ berwenang, bila diperlukan.
6.5.2 Petunjuk
6.5.2.1. Pengumpulan Bukti
a. Bukti berupa dokumen cetak asli, harus disimpan ditempat yang dijamin aman dari kehilangan dan kerusakan.
b. Untuk bukti dalam bentuk media komputer, soft file, hard disc, memori, harus diambil dan dijamin untuk tidak hilang atau terhapus dan disimpan secara aman.
c. Harus dijaga sistem tetap beroperasi hingga diperoleh bukti yang cukup.
d. Jangan meneruskan atau menggunakan komputer yang sudah terkena serangan.
6.5.2.2. Penanganan Bukti
a. Dokumen asli atau file master hanya boleh di salin satu kali (disebut: “salinan pertama”) untuk menjamin keaslian bukti, sehingga bila akan membuat salinan lebih dari satu, maka disalin dari salinan pertama.
b. Bila terjadi perubahan, maka setiap perubahan harus tercatat.
c. Penyelidikan tidak boleh dihentikan sebelum mendapatkan bukti yang lebih.
d. Mencatat setiap kejadian secara lengkap.
6.5.3. Kategori Insiden Keamanan Informasi
| Penilaian Dampak Risiko | Definisi |
|---|---|
| Critical/Kritis | Gangguan terhadap kerahasiaan, integritas, atau ketersediaan yang mengakibatkan dampak kerugian yang katastropik Kerugian materil: · Kerugian finansial yang parah, pailit atau bangkrut · Penurunan kapasitas kerja yang parah sehingga perusahaan sama sekali tidak bisa beroperasi · Kerusakan total aset perusahaan · Semua data hilang, rusak atau tidak bisa dipakai |
| Very high/Sangat tinggi | Gangguan terhadap kerahasiaan, integritas atau ketersediaan yang mengakibatkan dampak kerugian yang sangat signifikan Kerugian materil: · Kerugian finansial yang parah, hilangnya peluang usaha · Penurunan kapasitas kerja yang parah sehingga perusahaan tidak bisa mengerjakan satu atau beberapa fungsi utama · Kerusakan besar aset perusahaan · Sebagian data hilang, rusak atau tidak bisa dipakai |
| High/Tinggi | Gangguan terhadap kerahasiaan, integritas, atau ketersediaan yang mengakibatkan dampak kerugian yang signifikan Kerugian materil: · Kerugian finansial yang signifikan, penurunan target keuntungan · Penurunan kapasitas kerja atau kinerja untuk sementara waktu yang mengakibatkan penurunan drastis efektifitas kemampuan perusahaan menjalankan fungsi utamanya · Kerusakan signifikan aset perusahaan · Sebagian besar data hilang, rusak atau tidak bisa dipakai |
| Medium/Sedang | Gangguan terhadap kerahasiaan, integritas, atau ketersediaan yang mengakibatkan dampak kerugian kecil Kerugian materil: · Kerugian finansial yang kecil, penurunan target keuntungan yang tidak signifikan · Penurunan kapasitas kerja atau kinerja untuk waktu lama yang mengakibatkan penurunan drastis efektifitas kemampuan perusahaan menjalankan sebagian fungsi utamanya · Kerusakan kecil aset perusahaan · Sebagian data hilang, rusak atau tidak bisa dipakai |
| Low/Rendah | Gangguan terhadap kerahasiaan, integritas, atau ketersediaan yang mengakibatkan dampak kerugian hanya terbatas Kerugian materil: · Kerugian finansial yang bisa diabaikan · Penurunan kapasitas kerja atau kinerja yang bisa diabaikan · Kerusakan ringan aset perusahaan · Beberapa data hilang, rusak atau tidak bisa dipakai |
7. Dokumen Pendukung
| No. | Nama Dokumen | Tempat Simpan |
|---|---|---|
| 1 | Laporan Insiden dan Tindak Lanjut Insiden | Departemen IT |