SOP Komunikasi

1. Tujuan

Prosedur ini bertujuan untuk menjelaskan langkah-langkah pelaksanaan komunikasi internal dan komunikasi eksternal (meeting, induksi, broadcast email, e-newsletter, dll.) dengan mempertimbangkan risiko dan peluang pada masing-masing proses, memenuhi aspek keamanan informasi, tidak mengganggu kelangsungan penggunaan sumber daya yang berkelanjutan serta terjaga kerahasiaan, ketersediaan dan integritas informasi.

2. Ruang Lingkup

Prosedur ini mencakup penetapan metode, pelaksanaan dan evaluasi hasil komunikasi internal dan komunikasi eksternal aspek keamanan informasi di PT Metalogix infolink Persada.

3. Tanggung jawab

Management Representative bertanggung jawab atas pelaksanaan prosedur ini

4. Definisi

4.1 Komunikasi Internal adalah seluruh aktivitas yang dilakukan dengan pihak-pihak internal perusahaan.

4.2 Komunikasi Eksternal adalah seluruh aktivitas yang dilakukan dengan pihak-pihak di luar perusahaan, seperti pemerintah pusat, daerah, pelanggan, forum ahli komunikasi, kelompok khusus IT, dan asosiasi profesi.

4.3 Departemen terkait yaitu departemen yang bertanggung jawab terhadap proses komunikasi internal/eksternal yang telah ditetapkan.

4.4 Pihak terkait yaitu pihak-pihak yang menerima informasi atas komunikasi internal/eksternal.

5. Referensi

5.1. ISO/IEC 27001:2022, Klausul 7.4 Komunikasi

5.2. ISO/IEC 27001:2022, A.5.14 Transfer informasi

6. Prosedur

6.1. Mengidentifikasi Metode Komunikasi

6.1.1. Management Representative dan unit kerja terkait mengidentifikasi metode komunikasi internal/eksternal yang digunakan dalam penerapan sistem manajemen keamanan informasi menggunakan matrik komunikasi internal/eksternal.

6.1.2. setiap unit kerja menjelaskan metode komunikasi di bagiannya masing-masing.

6.2. Menetapkan Metode Komunikasi

Management representative dan pimpinan unit kerja menetapkan metode untuk proses komunikasi internal dan komunikasi eksternal.

6.3. Mensosialisasikan Metode Komunikasi

6.3.1. Pimpinan unit kerja mensosialisasikan metode komunikasi internal/eksternal ke unit kerja terkait.

6.3.2. Staff unit kerja menerima dan mengikuti sosialisasi metode komunikasi internal dan eksternal.

6.3.3. Staff unit kerja mensosialisasikan metode komunikasi internal/eksternal di internal unit kerja terkait.

6.4. Melaksanakan Metode Komunikasi

6.4.1 Staff unit kerja terkait melaksanakan dan memastikan proses komunikasi internal/komunikasi eksternal yang sesuai dengan matrik komunikasi.

6.4.2 Dalam berkomunikasi dengan pelanggan, staff unit kerja terkait menggali informasi yang berhubungan dengan jasa layanan, kontrak dan perubahannya, umpan balik pelanggan, hal-hal spesifik terkait tindakan/kondisi darurat dan informasi yang relevan dengan sistem manajemen keamanan informasi.

6.4.3 Dalam berkomunikasi dengan pihak eksternal harus dipastikan aspek keamanan informasi. Perjanjian wajib dibuat untuk pertukaran informasi (misalnya dokumen yang mengandung unsur kerahasiaan perusahaan) antara PT Metalogix infolink Persada dan pihak eksternal yang dituangkan dalam dokumen perjanjian misalnya NDA (Nondisclosure Agreement) yang disepakati kedua belah pihak.

6.4.4 Staff unit kerja terkait membuat bukti rekaman hasil komunikasi dengan pihak-pihak terkait.

6.5. Mengevaluasi Metode Komunikasi

6.5.1. Pimpinan unit kerja terkait melakukan evaluasi terhadap pelaksanaan komunikasi internal/eksternal.

6.5.2. Pimpinan unit kerja terkait melaporkan hasil evaluasi ke Management Representative

6.5.3. Jika hasil proses komunikasi dinilai tidak efektif, Management Representative dan tim terkait melakukan perubahan metode komunikasi.

6.6. Mendokumentasikan Hasil Evaluasi Komunikasi

Staff unit kerja mendokumentasikan hasil evaluasi komunikasi.

7. Dokumen Pendukung