KEBIJAKAN

DSS05
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Sosialisasi Keamanan Informasi
No.Dokumen : KB-DSS05-01
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-01 NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN SOSIALISASI HALAMAN :
KEAMANAN INFORMASI

Kebijakan Sosialisasi Keamanan Informasi

Dalam Kebijakan Sosialisasi Keamanan Informasi merupakan kebijakan yang mencakup:

Kesadaran akan perangkat lunak berbahaya dan upaya pencegahannya

A. Kesadaran akan perangkat lunak berbahaya dan pencegahannya

1. Mengkomunikasikan kesadaran akan perangkat lunak yang berbahaya dan
menyelenggarakan prosedur pencegahan dan tanggung jawab (DSS05.01 - Aktivitas 01)
1.1. Melakukan sosialisasi terjadwal untuk menanamkan kesadaran akan perangkat lunak
berbahaya
1.2. Menyediakan sejenis himbauan dan atau poster di beberapa titik jurusan
1.3. Melaksanakan metode percontohan oleh dosen/karyawan guna membuat terjadinya
proses imitasi (peniruan) tingkah laku dan sifat sifat yang mencerminkan kesadaran
akan perangkat lunak berbahaya
1.4. Sosialisasi harus diikuti oleh seluruh civitas akademika
1.5. Konten sosialisasi harus mengerucut pada kesadaran akan perangkat lunak berbahaya
dan upaya pencegahannya
1.6. Jika sosialisasi dalam bentuk talk show, maka pembicara merupakan orang yang
berkompeten didalamnya
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Perlindungan Informasi
No.Dokumen : KB-DSS05-02
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-02 NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN PERLINDUNGAN HALAMAN :
INFORMASI

Kebijakan Perlindungan Informasi

Dalam Kebijakan Perlindungan Informasi merupakan kebijakan yang mencakup:

Perlindungan dengan alat perlindungan terhadap perangkat lunak
Menyaring informasi melalui lalu lintas yang masuk
Perlindungan fisik terhadap form khusus dan perangkat sensitif
Penghancuran informasi sensitif tertentu dan perangkat keluaran

A. Perlindungan dengan alat perlindungan terhadap perangkat lunak

1. Memasang dan mengaktifkan alat perlindungan terhadap perangkat lunak yang berbahaya
pada seluruh fasilitas pemrosesan (DSS05.01 - Aktivitas 02)
1.1. Memasang antivirus untuk seluruh komputer yang berada pada DSI
1.2. Mengkonfigurasi antivirus sesuai dengan batasan batasan yang telah diatur pihak
yang berkepentingan
1.3. Memastikan pemantauan menggunakan alat perlindungan yang berlisensi
1.4. Melakukan pengecekan rutin dan scanning terhadap seluruh fasilitas pemrosesan
2. Memasang dan mengaktifkan file definisi perangkat lunak yang berbahaya yang
diperbaharui sesuai kebutuhan secara otomatis atau semi-otomatis (DSS05.01 - Aktivitas 02)
2.1. Melakukan konfigurasi perangkat perlindungan untuk kebutuhan pembaharuan
otomatis atau semi-otomatis
2.2. Memastikan perangkat perlindungan terupdate dengan definisi terbaru
2.3. Melakukan pemantauan rutin kinerja dari perangkat perlindungan

B. Menyaring informasi melalui lalu lintas yang masuk

1. Menyaring lalu lintas yang masuk, seperti surel dan unduhan, untuk melindungi dari
informmasi yang tak dikehendaki misalnya spyware dan phising surel (DSS05.01 - Aktivitas
05)
1.1. Jaringan organisasi harus memiliki sistem penyaringan khusus terhadap arus masuk dan
arus keluar contohnya dengan memasang firewall pada jaringan organisasi
1.2. Sistem penyaringan khusus yang dipasang pada jaringan organisasi harus sesuai dengan
peraturan yang berlaku di organisasi.
1.3. Jaringan yang telah dipasangn perangkat lunak pendeteksi penyusup harus di uji
ketahanannya terhadap serangan dari luar
1.4. Seluruh dosen/ karywan yang menggunakan jaringan DSI hanya boleh berkirim email
dengan menggunakan akun resmi yang diberikan
1.5. Membatasi akses terhadap situs situs yang memiliki unsur game, judi, pornoaksi,
pornografi dan phising
1.6. Membatasi jenis file unduhan

C. Perlindungan fisik terhadap form khusus dan perangkat sensitif

 1. Membuat perlindungan fisik yang sesuai terhadap form khusus dan perangkat
yang sensitif (DSS05.06 - Aktivitas 04)
1.1. Setiap form khusus dan perangkat sensitif harus dilindungi oleh pelindung fisik yang
sesuai dan mampu melindunginya dari ancaman-ancaman
1.2. Pembuatan pelindung fisik harus disetujui oleh ketua jurusan dan kasubbag teknisi

D. Penghancuran informasi sensitif tertentu dan perangkat keluaran

1. Menghancurkan informasi yang sensitif dan melindungi perangkat keluaran (DSS05.06 -
Aktivitas 05)
1.1. Informasi yang benar-benar sudah tidak digunakan harus dihancurkan/dihilangkan
1.2. Penghancuran informasi harus melalui persetujuan ketua jurusan dan kasubbag
administrasi
1.3. Penghancuran informasi harus dilakukan sesuai dengan bentuk aatau jenis informasi
terkait
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Pendistribusian dan Konfigurasi Perangkat Lunak Pelindung
No.Dokumen : KB-DSS05-03
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-03 NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN PENDISTRIBUSIAN DAN HALAMAN :
KONFIGURASI PERANGKAT LUNAK
PELINDUNG

Kebijakan Pendistribusian dan Konfigurasi perangkat Lunak Pelindung

Dalam Kebijakan Pendistribusian dan konfigurasi perangkat lunak pelindung merupakan kebijakan yang
mencakup:
Pendistribusian perangkat perlindungan terpusat

A. Perlindungan perangkat perlindungan terpusat

1. Mendistribusikan semua perangkat lunak pelindung secara terpusat (versi dan tingkatan
patch) menggunakan konfigurasi yang dipusatkan dan manajemen perubahan (DSS05.01 -
Aktivitas 03)
1.1. Mengunakan perangkat lunak pelindung berstandar di tiap lini organisasi
1.2. Membuat suatu repository guna memastikan perangkat pelindung diambil dari pihak
yang tepat
1.3. Adanya standar konfigurasi untuk memastikan pengaturan yang sama tiap perangkat
pelindung
1.4. Identifikasi terkontrol dan implementasi perubahan yang diperlukan dalam sistem
komputer
1.5. Mengarahkan penggunaan sumber daya(perangkat perlindungan) agar sesuai dengan
seharusnya
1.6. Memastikan jalur pendistribusian perangkat perlindungan aman dari pencurian atau
interupsi dari pihak luar
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Evaluasi Terhadap Ancaman Informasi
No.Dokumen : KB-DSS05-04
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-04 NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN EVALUASI TERHADAP HALAMAN :
ANCAMAN INFORMASI

Kebijakan Evaluasi Terhadap Ancaman Informasi

Dalam Kebijakan Evaluasi Terhadap Ancaman Informasi merupakan kebijakan yang mencakup:
Peninjauan Informasi Ancaman dan Evaluasi Ancaman

A. Peninjauan Informasi Ancaman dan Evaluasi Ancaman

1. Meninjau informasi pada ancaman-ancaman potensial yang baru secara teratur (DSS05.01 -
Aktivitas 04)
1.1. Melakukan review terhadap daftar ancaman yang dibuat
1.2. Memastikan setiap ancaman sudah memiliki upaya mitigasi dan tindakan korektifnya
1.3. Pengecekan pengkategorian ancaman
1.4. Mengidentifikasi anacaman yang dapat berkembang menjadi ancaman baru

1. Mengevaluasi informasi pada ancaman-ancaman potensial yang baru secara teratur

(DSS05.01 - Aktivitas 04)
2.1. Melakukan evaluasi berkala ancaman yang ada setiap 1 semester
2.2. Mendolkumentasikan hasil evaluasi
2.3. Melakukan upaya pebaikan untuk menyelesaikan laporan evaluasi
2.4. Mengarsipkan laporan evaluasi dan memperbarui daftar ancaman
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Pelatihan Kemanan Informasi
No.Dokumen : KB-DSS05-05
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-05
NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN PELATIHAN
KEAMANAN INFORMASI HALAMAN :

Kebijakan Pelatihan Keamanan Informasi

1. Mengadakan pelatihan periodik tentang malware di dalam surel dan penggunaan

internet. Melatih pengguna untuk tidak memasang semua perangkat lunak yang
dibagikan atau yang belum disetujui (DSS05.01 - Aktivitas 06)
1.1 Melakukan pelatihan terjadwal untuk melatih dosen atau karyawan untuk
menangani malware dan dalam instalasi perangkat lunak yang belum disetujui
1.2 Mewajibkan seluruh dosen atau karyawan Departemen Sistem Informasi untuk
mengikuti pelatihan
1.3 Pelatihan harus diberikan oleh seorang ahli dibidang keamanan informasi
1.4 Peserta pelatihan wajib diberikan buku panduan kemanan informasi yang dapat
digunakan sebagai panduan pada saat pelatihan dan setelah pelatihan
1.5 Pelatihan dilakukan minimal enam (6) bulan sekali, yang dilaksanakan pada awal
semester (selambat-lambatnya sebelum minggu ke dua (2) perkuliahan
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Lalu Lintas (keluar-masuk) Perangkat
No.Dokumen : KB-DSS05-06
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-06
NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN LALU LINTAS (keluar-
masuk) PERANGKAT HALAMAN :

Kebijakan Lalu Lintas (Keluar-Masuk) Perangkat

1. Membuat prosedur untuk menata kelola (govern) penerimaan, menggunakan,

penghapusan dan pembuangan form khusus dan perangkat dari luar ke dalam, maupun
dari dalam ke luar perusahaan (DSS05.06 - Aktivitas 01)
1.1 Semua perangkat (device) baru yang masuk dan akan digunakan oleh Departemen
Sistem Informasi harus mengisi form penerimaan terlebih dahulu
1.2 Semua perangkat (device) yang digunakan oleh Departemen Sistem Informasi
harus mengisi form penggunaan terlebih dahulu
1.3 Semua perangkat (device) yang sudah rusak dan akan dilakukan pemusnahan oleh
Departemen Sistem Informasi harus mengisi form pemusnahan terlebih dahulu
terlebih dahulu
1.4 Semua perangkat (device) dari luar yang dibawa oleh dosen atau pegawai harus
mengisi form device masuk dan form device keluar, untuk menjalani pemeriksaan
kemamana terlebih dahulu
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Hak Akses
No.Dokumen : KB-DSS05-07
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-07
NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN HAK AKSES HALAMAN :

Kebijakan Hak Akses

1. Menetapkan hak akses terhadap dokumen dan perangkat keluaran yang sensitif
berdasarkan prinsip hak istimewa terkecil, risiko yang seimbang, dan kebutuhan bisnis
(DSS05.06 - Aktivitas 02)
1.1 Dokumen penting milik Departemen Sistem Informasi tidak boleh dibaca,
dihapus, atau diedit oleh siapapun kecuali petugas yang berwenang serta tidak
boleh disalin kecuali atas ijin tertulis dari Kepala Departemen Sistem Informasi.
1.2 Departemen Sistem Informasi mengatur hak akses terhadap informasi sesuai
dengan jabatan dan kewenangan setiap pegawai.
1.3 Hak akses terhadap informasi rekam medis pasien dapat diberikan kepada:
1.3.1 Pegawai Departemen Sistem Informasi yang pekerjaannya berkaitan
dengan dokumen tersebut
1.3.2 Orang yang telah diberikan wewenang oleh Kepala Departemen Sistem
Informasi untuk mengakses dokumen tersebut
1.3.3 Aparatur penegak hukum dalam rangka penegakan hukum atas perintah
pengadilan sesuai dengan aturan perundangan yang berlaku.
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Rekonsiliasi
No.Dokumen : KB-DSS05-08
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-08 NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN REKONSILISASI HALAMAN :

Kebijakan Rekonsilisasi

Dalam Kebijakan Rekonsiliasi merupakan kebijakan yang mencakup:

Pembuatan dokumen persediaan sensitive dan perangkat keluaran, dan proses
pencocokan data karena pencatatan yang terjadi di dua tempat yang berbeda

A. Pembuatan dokumen persediaan sensitive dan perangkat keluaran, dan proses pencocokan
data karena pencatatan yang terjadi di dua tempat yang berbeda
1. Membuat dokumen persediaan sensitif dan perangkat keluaran, dan menyelenggarakan
rekonsilisasi secara teratur (DSS05.06 - Aktivitas 03)
1.1. Setiap persediaan sensitive dan perangkat keluaran harus dicatat di sebuah
dokumen yang jelas
1.2. Rekonsiliasi merupakan proses pencocokan data karena pencatatan yang terjadi di
dua tempat yang berbeda
1.3. Rekonsiliasi harus dilakukan melalui formulir yang telah dibuat
1.4. Rekonsilisasi harus dilakukan pada akhir bulan atau minggu ke-empat pada bulan
tersebut
1.5. Rekonsiliasi harus dilakukan oleh orang yang memiliki hak akses istimewa terhadap
data-data terkait
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Pemantauan Kejadian
No.Dokumen : KB-DSS05-09
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-09 NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :
KEBIJAKAN PEMANTAUAN
KEJADIAN HALAMAN :

Kebijakan Pemantauan Kejadian

Dalam Kebijakan Pemantauan Kejadian merupakan kebijakan yang mencakup:

Pencatatan kejadian yang berhubungan dengan keamanan
Peninjauan catatan kejadian untuk insiden
Pengumpulan bukti kejadian

A. Pencatatan kejadian yang berhubungan dengan keamanan

1. Mencatat kejadian yang berhubungan dengan keamanan yang dilaporkan oleh alat
pemantauan keamanan infrastruktur, mengidentifikasi tingkat informasi untuk direkam
sesuai dengan penentuan risiko. Menahan catatan itu untuk periode yang sesuai guna
membantu inventigasi di kemudian hari. (DSS05.07 - Aktivitas 01)
1.1. Setiap kejadian yang berhubungan dengan keamanan informasi harus dicatat di log
kejadian, baik yang dilaporkan oleh alat pemantau maupun yang tidak
1.2. Log kejadian harus disimpan sampai 5 tahun, baru setelah itu dapat dihancurkan sesuai
prosedur
1.3. Setiap kejadian yang tercatat di log kejadian akan diidentifikasi tingkatan informasinya
untuk diberikan dan digunakan oleh pihak terkait, yaitu strategis, taktis atau
operasional

B. Peninjauan catatan kejadian untuk insiden

1. Meninjau catatan kejadian tentang insiden yang berpotensial (DSS05.07 - Aktivitas 03).
1.1. Proses Pengumpulan semua catatan kejadian untuk insiden yang berpotensial
mengancam keamanan data dan informasi harus diketahui oleh pihak IS-NET.
1.2. Tindakan Memeriksa catatan kejadian dilakukan secara teratur, dengan jangka waktu 1
bulan sekali dan dilakukan oleh staff IS-NET.
1.3. Pihak IS-NET meninjau catatan tersebut dan memastikan kebenaran dari catatan
tersebut dengan kenyataan melalui informasi yang dapat diambil dari alat pemantau
ataupun orang yang bertanggung jawab terhadap TI.
1.4. Pembaharuan harus dilakukan terhadap catatan kejadian untuk insiden jika ada
perubahan dan tindakan ini harus atas sepengatuhuan pihak IS-NET.
1.5. Perbaikan dilakukan terhadap catatan kejadian untuk insiden jika terdapat kesalahan
ataupun ketidaksesuaian agar catatan dapat digunakan sebagai infromasi yang valid
untuk melkukakn investigasi.
C. Pengumpulan bukti kejadian
1. Melakukan penyuluhan tentang kebutuhan pengumpulan bukti
1.1. Pemateri pelatihan kesadaran kebutuhan pengumpulan bukti harus pihak yang ditunjuk
DSI.
1.2. Materi penyuluhan harus mengenai kebutuhan pengumpulan bukti dan sudah disetujui
oleh Koordinator IS Net untuk disampaikan dalam penyuluhan.
1.3. Pihak DSI harus memastikkan semua staff mendapat penyuluhan tentang kebutuhan
pengumpulan bukti agar semua staff memahami dan sadar akan kebutuhan
pengumpulan bukti.
2. Melakukan pelatihan kesadaran akan kebutuhan pengumpulan bukti
2.1. Pelatihan terhadap kesadaran kebutuhan pengumpulan bukti harus dilakukan
departemen sistem informasi secara berkala.
2.2. Peserta pelatihan harus mengikuti pelatihan dari awal sampai akhir kecuali dengan
alasan sebagai berikut:
a. Sakit yang tidak memungkinkan peserta datang ke tempat pelatihan
b. Adanya jadwal ibadah keagamaan
c. Adanya berita duka
2.3. Materi pelatihan harus mengenai kebutuhan pengumpulan bukti dan sudah disetujui
oleh Koordinator IS Net untuk disampaikan dalam pelatihan.
2.4. Pemateri pelatihan kesadaran kebutuhan pengumpulan bukti harus pihak yang ditunjuk
jurusan.
3. Memastikan semua staff sadar akan kebutuhan pengumpulan bukti (DSS05.07 - Aktivitas
05).
3.1. Pihak DSI Melibatkan staff yang sudah memahami tentang kebutuhan dalam proses
pengumpulan bukti.
3.2. Pihak DSI Melakukan tes pengetahuan tentang kebutuhan terhadap staff.
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Identifikasi Insiden
No.Dokumen : KB-DSS05-10
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-10 NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :

KEBIJAKAN IDENTIFIKASI HALAMAN :

INSIDEN

Kebijakan Identifikasi Insiden

Dalam Kebijakan pemantauan kejadian merupakan kebijakan dengan konten peninjauan catatan
kejadian untuk insiden yang mencakup:
Peninjauan catatan kejadian untuk insiden.

Dalam Kebijakan pemantauan kejadian merupakan kebijakan dengan konten pemantauan

pengumpulan bukti kejadian yang mencakup:
Menjaga prosedur pengumpulan bukti agar sejajar dengan aturan bukti forensik
lokal
Memastikan semua staf sadar akan kebutuhan pengumpulan bukti.

A. Meninjau catatan kejadian untuk insiden yang berpotensial mengancam keamanan data dan inf
ormasi secara teratur (DSS05.07 - Aktivitas 03).
1. Meninjau catatan kejadian tentang insiden yang berpotensial (DSS05.07 - Aktivitas 03).
1.1 Proses Pengumpulan semua catatan kejadian untuk insiden yang berpotensial menganc
am keamanan data dan informasi harus diketahui oleh pihak IS-NET.
1.2 Tindakan Memeriksa catatan kejadian dilakukan secara teratur, dengan jangka waktu 1
bulan sekali dan dilakukan oleh staff IS-NET.
1.3 Pihak ISNET meninjau catatan tersebut dan memastikan kebenaran dari catatan terseb
ut dengan kenyataan melalui informasi yang dapat diambil dari alat pemantau ataupu
orang yang bertanggung jawab terhadap TI.
1.4 Pembaharuan harus dilakukan terhadap catatan kejadian untuk insiden jika ada perub
ahan dan tindakan ini harus atas sepengatuhuan pihak IS-NET.
1.5 Perbaikan dilakukan terhadap catatan kejadian untuk insiden jika terdapat kesalahan at
aupun ketidaksesuaian agar catatan dapat digunakan sebagai infromasi yang
valid untuk melkukakn investigasi.

B. Menjaga agar prosedur pengumpulan bukti sejajar dengan aturan bukti forensik lokal (DSS05.07
- Aktivitas 04).
1. Memahami prosedur aturan pengumpulan bukti forensik lokal.
1.1. Staffyang bertanggung jawab atas pengumpulan bukti harus mengumpulkan informasi
tentang aturan pengumpulan bukti forensik lokal.
1.2. Analisa terhadap aturan pengumpulan bukti forensik lokal dilakukan untuk proses me
mahami prosedur aturan bukti forensik lokal.
 1.3. Staff yang bertangguang jawab atas pengumpulan bukti harus memahami prosedur
aturan pengumpulan bukti forensik lokal.

2. Menjaga agar prosedur pengumpulan bukti sejajar dengan aturan bukti forensik lokal (DSS05.
07 - Aktivitas 04).
2.1. Pihak DSI harus menyediakan staff yang bertangung jawab untuk memantau proses
pengumpulan bukti.
2.2. Staff memantau setiap proses pengumpulan bukti untuk mengetahui bagaimana prose
durnya.
2.3. Staff memastikan prosedur pengumpulan bukti sudah sesuai dengan prosedur aturan
bukti forensik lokal.
2.4. Dilakukan tindakan perbaikan atau mengingatkan kepada staf yang bertanggung jawab
melakukan pengumpulan bukti jika ada yang tidak sesuai dengan aturan bukti forensik
lokal.

C. Memastikan semua staff sadar akan kebutuhan pengumpulan bukti (DSS05.07 - Aktivitas 04).
1. Melakukan penyuluhan tentang kebutuhan pengumpulan bukti.
1.1. Pemateri pelatihan kesadaran kebutuhan pengumpulan bukti harus pihak yang
ditunjuk DSI.
1.2. Materi penyuluhan harus mengenai kebutuhan pengumpulan bukti dan sudah
disetujuioleh Koordinator IS Net untuk disampaikan dalam penyuluhan.
1.3. Pihak DSI harus memastikkan semua staff mendapat penyuluhan tentang kebutuhan
pengumpulan bukti agar semua staff memahami dan sadar akan kebutuhan
pengumpulan bukti.
2. Melakukan pelatihan kesadaran akan kebutuhan pengumpulan bukti
2.1. Pelatihan terhadap kesadaran kebutuhan pengumpulan bukti harus dilakukan
departemen sistem informasi secara berkala.
2.2. Peserta pelatihan harus mengikuti pelatihan dari awal sampai akhir kecuali dengan
alasan sebagai berikut :
a. Sakit yang tidak memungkinkan peserta datang ke tempat pelatihan
b. Adanya jadwal ibadah keagamaan
c. Adanya berita duka
2.3 Materi pelatihan harus mengenai kebutuhan pengumpulan bukti dan sudah disetujui
oleh Koordinator IS Net untuk disampaikan dalam pelatihan.
2.4 Pemateri pelatihan kesadaran kebutuhan pengumpulan bukti harus pihak yang
ditunjuk jurusan.
3. Memastikan semua staff sadar akan kebutuhan pengumpulan bukti (DSS05.07 - Aktivitas
05).
3.1. Pihk DSI Melibatkan staff yang sudah memahami tentang kebutuhan dalam proses
pengumpulan bukti.
3.2. Pihak DSI Melakukan tes pengetahuan tentang kebutuhan terhadap staff.
 LEMBAR PENGESAHAN
KEBIJAKAN
Judul : Kebijakan Pemantauan Insiden
No.Dokumen : KB-DSS05-11
Rilis : 00
Revisi : 00
Histori Distribusi :

No Jumlah Eksemplar Tujuan Distribusi

DIBUAT OLEH DIPERIKSA OLEH DISAHKAN OLEH

Pegawai Aset Informasi Koordinator SI/TI Kepala Jurusan Sistem

Informasi
Tanggal:
 RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X* Deskripsi Perubahan

Keterangan:
*T: Penambahan M: Modifikasi X: Penghapusan
 NO. RILIS : 00
KE-DSS-05-11 NO. REVISI : 00
KEBIJAKAN TANGGAL TERBIT :

KEBIJAKAN PEMANTAUAN HALAMAN :

INSIDEN

Kebijakan Pemantauan Insiden

Dalam Kebijakan pemantauan insiden merupakan kebijakan yang mencakup:

Pemantauan insiden dan pengecekan tiket insiden

A. Pemantauan insiden dan pengecekan tiket insiden

1. Memantau pembuatan tiket insiden dan memastikan tiket insiden dibuat tepat waktu ketika
pemantauan untuk mengidentifikasi insiden keamanan yang potensial (DSS05.07 - Aktivitas
05).
1.1. Kordinator IS-NET menetapkan waktu untuk penyelesaian pembuatan tiket insiden.
1.2. Dilakukan pemantauan terhadap pembuatan tiket insiden keamanan yang potensial.
1.3. Kordinator IS-NET memastikan tiket insiden dibuat tepat waktu ketika pemantauan
untuk mengidentifikasi insiden keamanan yang potensial.
1.4. Kordinator IS-NET Melakukan pengecekan kebenaran tiket insiden apakah ada yang
salah atau tidak.
1.5. Proses perbaikan terhadap tiket insiden jika terdapat kesalahan ataupun
ketidaksesuaian dilakukan atas sepengetahuan pihak DSI agar tiket dapat digunakan
ketika pemantauan untuk mengidentifikasi insiden keamanan yang potensial.