to navigate

to select

to close

On this page

SOP Monitoring Activities

1. Tujuan

Tujuan dari prosedur monitoring dan evaluasi adalah untuk memastikan bahwa monitoring dan evaluasi yang efektif dilakukan untuk menjaga dan meningkatkan keamanan informasi serta efektifitas sistem manajemen keamanan informasi dalam organisasi.

2. Ruang lingkup

Ruang lingkup prosedur monitoring dan evaluasi ini meliputi serangkaian aktifitas dan aspek yang berkaitan dengan pemantau kinerja, pelaksanaan dan dampak suatu kebijakan, program atau proyek.

3. Tanggung jawab

Divisi Infrastruktur bertanggung jawab atas penerapan prosedur ini.

4. Definisi

4.1 Monitoring dan evaluasi adalah alat penting dalam siklus manajemen kebijakan atau program yang membantu memastikan bahwa sumber daya diarahkan dengan efektif.

4.2 Anomali adalah perubahan atau kejadian yang mencolok dan tidak umum dalam konteks tertentu

5. Referensi

ISO/IEC 27001:2022 Klausul 9.1 Pemonitoran, pengukuran, analisis dan evaluasi
ISO/IEC 27001:2022, A.8.16 Monitoring Activities

6. Prosedur

6.1 Monitoring

6.1.1 Divisi Infrastruktur harus melakukan monitoring harian. Monitoring yang dilakukan meliputi:

6.1.1.1 Penggunaan yang berlebihan terhadap sumber daya jaringan.

6.1.1.2 Analisa trafik.

6.1.1.3 Pola yang sudah diketahui terhadap serangan atau penyusupan.

6.1.1.4 Akses situs web eksternal yang berpotensi paparan konten jahat.

6.1.2 Monitoring yang dilakukan oleh Divisi Infrastruktur menggunakan aplikasi open source dan dikembangkan sendiri sesuai kebutuhan dari Divisi Infrastruktur.

6.2 Analisis dan Evaluasi Hasil

6.2.1 Divisi Infrastruktur menganalisis dan mengevaluasi hasil dari monitoring dan pengukuran dengan tujuan untuk menilai kinerja keamanan informasi dan efektivitas sistem keamanan informasi.

6.2.2 Informasi yang terdokumentasi harus tersedia sebagai bukti dari hasil tersebut.

6.2.3 Apabila pada kegiatan monitoring ditemukan anomali atau hal yang mencurigakan, maka hal tersebut wajib ditangani sesuai dengan Prosedur Penangan Insiden Keamanan Informasi.

6.3 Pelaporan Hasil Evaluasi

Jika ditemukan tanda-tanda aktivitas ilegal atau kejahatan, segera melapor kepada pihak yang berwenang seperti kepolisian atau instansi penegak hukum.

7. Dokumen Pendukung

No.	Nama Dokumen	Tempat Simpan
1	Form review log system	Divisi Infrastruktur

SOP Pembuangan Peralatan dan Penggunaan Kembali Peralatan

SOP Pencegahan Kebocoran Data

SOP Monitoring Activities

1. Tujuan link

2. Ruang lingkup link

3. Tanggung jawab link

4. Definisi link

5. Referensi link

6. Prosedur link

6.1 Monitoring link

6.2 Analisis dan Evaluasi Hasil link

6.3 Pelaporan Hasil Evaluasi link

7. Dokumen Pendukung link