SOP Mobile Devices

1. Tujuan link

Prosedur ini sebagai panduan dalam proses menjaga dan mengatur penggunaan perangkat Mobile (laptop, USB) yang digunakan didalam atau diluar kawasan kantor PT Metalogix infolink Persada.

2. Ruang lingkup link

Ruang lingkup prosedur ini meliputi izin penggunaan, penyimpanan dan pengamanan file sensitif, pengamanan fisik, dan pemindahan file dengan laptop atau flash disk.

3. Tanggung jawab link

3.1 Laptop/notebook yang digunakan dan/atau dibawa keluar harus memiliki konfigurasi keamanan sistem yang meliputi:

- Safeboot

- Di install antivirus yang secara periodic di update

3.2 Izin penggunaan laptop bagi karyawan PT. Metalogix infolink Persada dapat diberikan oleh Manager Departmen.

3.3 Penggunaan USB untuk menyimpan file sensitif hanya bersifat sementara untuk keperluan pemindahan file, dan file sensitif harus segera dihapus dari USB segera setelah dipindahkan.

4. Definisi link

4.1. Mobile devices adalah perangkat bergerak seperti Laptop. Tablet. Smart phone. Modem, USB, Flashdisk

4.2. Teleworking adalah sistem teknologi informasi yang memungkinkan staff bekerja dari tempat yang terpisah di luar area PT. Metalogix infolink Persada.

4.3. VPN (Virtual Private Network) adalah perangkat yang digunakan untuk mengakses jaringan internal dari jaringan public dimanapun dan kapanpun.

4.4. IP: Internet Protocol - digunakan untuk saling berkomunikasi dalam jaringan.

4.5. Email: surat yang dikirim secara elektronik

5. Referensi link

5.1. ISO/IEC 27001:2022, A.8.1 Perangkat titik akhir pengguna (User Endpoint Devices)

5.2. ISO/IEC 27001:2022, A.6.7 Bekerja dari jarak jauh (Remote Working)

6. Prosedur link

6.1 Penggunaan dan Pengamanan Mobile Devices link

6.1.1 Karyawan yang membawa masuk/keluar mobile devices (laptop, tablet, smartphone, modem, USB/flashdisc) mengisi Formulir Registrasi Mobile Devices yang telah ditandatangani oleh Divisi Infrastruktur.

6.1.2 Pengguna harus mengamankan mobile devices yang digunakannya dengan cara:

6.1.2.1 Divisi Infrastruktur memeriksa laptop untuk memastikan software yang terpasang memiliki lisensi dan terpasang software antivirus;

6.1.2.2 Jika software antivirus belum terpasang, Divisi Infrastruktur memasang software standar yang diperlukan dan meng-update software antivirus;

6.1.2.3 Pengguna wajib mematikan laptop dan menyimpannya ditempat yang aman jika tidak digunakan;

6.1.2.4 Tidak meninggalkan laptop diruang atau tempat lain tanpa pengawasan dan pengamanan yang memadai;

6.1.2.5 Mengaktifkan screen saver berpassword jika laptop ditinggalkan dalam keadaan menyala;

6.1.2.6 Menggunakan USB/flashdisk hanya untuk menyimpan sementara file sensitif dan menghapusnya setelah dipindahkan dari USB;

6.1.2.7 Menerapkan enkripsi atau password terhadap file yang sensitif, baik yang disimpan maupun yang dikirim via email;

6.1.2.8 USB yang telah digunakan oleh user, yang telah terhubung dengan jaringan diluar lingkungan PT Metalogix infolink Persada harus dilakukan scan antivirus sebelum digunakan dalam lingkungan PT Metalogix infolink Persada.

6.2 Teleworking (VPN) link

6.2.1 Pengiriman hasil komputasi ke server internal harus menggunakan saluran komunikasi yang aman seperti VPN;

6.2.2 Pimpinan unit kerja lain sebagai penanggung jawab untuk me-request dan meng-update daftar staff-nya yang bisa memiliki akses VPN;

6.2.3 Tiap-tiap Pimpinan unit kerja harus menginformasikan detail ke Divisi Infrastruktur melalui email berisikan permintaan koneksi VPN lengkap dengan nama staff, IP tujuan yang diinginkan dan masa berlaku VPN Key (jika tidak disebutkan maka akan mengikuti default selama 1 tahun);

6.2.4 Divisi Infrastruktur akan mereview dan jika memenuhi syarat, Divisi Infrastruktur akan mengkonfigurasi sesuai permintaan;

6.2.5 Divisi Infrastruktur menginformasikan kembali ke Pimpinan unit kerja yang me-request dalam bentuk reply email dan memberitahukan apakah permintaan tersebut sudah dapat dipenuhi atau tidak disertai alasan penolakan, jika tidak dapat dipenuhi;

6.2.6 Divisi Infrastruktur sebagai penanggung jawab memberikan akses penggunaan VPN.

6.3 Pelaporan Gangguan/Insiden link

6.3.1 Pengguna mobile devices harus segera melaporkan ke Help Desk IT jika mengalami gangguan/insiden penggunaan mobile devices seperti terkena virus, hilang, atau gangguan penggunaan lainnya. Laporan harus ditulis dalam Formulir Laporan Gangguan atau via email;

6.3.2 Divisi Infrastruktur akan memeriksa masalah yang dilaporkan kepadanya dan memperbaikinya jika mampu atau melaporkan ke Manager IT untuk ditindaklanjuti jika gangguan/insiden tidak bisa ditanganinya;

6.3.3 Divisi Infrastruktur melakukan perbaikan atas gangguan dan insiden yang diidentifikasi dan mencatat dalam Formulir Laporan Gangguan;

6.3.4 Setelah perbaikan dilakukan, Divisi Infrastruktur harus melakukan review atau pembelajaran dari insiden yang terjadi;

6.3.5 Untuk masalah kehilangan, laporan diteruskan ke Manager Departemen untuk ditindaklanjuti sesuai prosedur yang berlaku.