(Template 1) Kebijakan Umum Penggunaan Teknologi Informasi
(Template 1) Kebijakan Umum Penggunaan Teknologi Informasi
Dokumen ini harus disesuaikan dengan kondisi dan kebutuhan khusus organisasi.
Kebijakan Umum Penggunaan Teknologi Informasi ini mencakup keamanan dan penggunaan
semua informasi ***nama-organisasi dan peralatan Teknologi Informasi. Ini juga mencakup
penggunaan email, internet, peralatan komunikasi suara, dan peralatan seluler. Kebijakan ini
berlaku untuk semua karyawan ***nama-organisasi, kontraktor dan mitra, yang semuanya
selanjutnya disebut sebagai 'individu'.
Kebijakan ini berlaku untuk semua informasi, dalam bentuk apa pun, yang berkaitan dengan
aktivitas bisnis, dan untuk semua informasi yang ditangani oleh ***nama-organisasi terkait
dengan organisasi lain yang berhubungan dengannya. Ini juga mencakup semua Teknologi
Informasi dan fasilitas komunikasi informasi yang dioperasikan oleh ***nama-organisasi atau
atas namanya.
Akses
Akses ke Sistem Teknologi Informasi dikendalikan oleh penggunaan ID Pengguna, kata sandi
dan / atau perangkat token.
Semua ID Pengguna dan kata sandi harus ditetapkan secara unik kepada individu yang
disebutkan dan sebagai akibatnya individu bertanggung jawab atas semua tindakannya pada
sistem Teknologi Informasi ***nama-organisasi.
1. Mengizinkan orang lain untuk menggunakan ID pengguna / token dan kata sandi
mereka pada sistem Teknologi Informasi ***nama-organisasi
2. Membiarkan akun pengguna mereka tetap masuk di komputer yang tidak dijaga dan
tidak terkunci.
3. Menggunakan ID pengguna dan sandi orang lain untuk mengakses sistem Teknologi
Informasi ***nama-organisasi.
3. Semua individu bertanggung jawab atas tindakan mereka di internet dan sistem email.
Untuk mengurangi risiko akses tidak sah atau hilangnya informasi, ***nama-organisasi
memberlakukan kebijakan meja dan layar sebagai berikut:
1. Informasi organisasi yang perlu dilindungi harus menggunakan fitur keamanan yang
disediakan seperti enkripsi dan lain lain.
3. Hati-hati untuk tidak meninggalkan materi rahasia seperti mesin cetak, fotokopi dan
lain lain.
4. Semua barang cetakan yang berhubungan dengan kegiatan organisasi yang bersifat
rahasia harus dibuang menggunakan tempat sampah atau penghancur limbah rahasia.
Penggunaan perangkat teknologi informasi di luar lokasi kantor harus dilakukan dengan
menerapkan praktik menjaga keamanan dari pencurian seperti:
1. Peralatan dan media di luar lokasi kantor tidak diperbolehkan ditinggalkan begitu saja
di tempat umum dan di dalam kendaraan secara tidak aman.
Perangkat Penyimpanan
1. Perangkat penyimpanan seperti flashdisk, CD, DVD, dan penyimpanan yang dapat
dilepas digunakan hanya dalam situasi ketika konektivitas jaringan tidak tersedia atau
tidak ada metode aman lain untuk mentransfer data.
2. Hanya perangkat penyimpanan resmi dengan enkripsi yang diaktifkan yang boleh
digunakan, saat mentransfer data sensitif atau rahasia.
Perangkat lunak resmi
1. Karyawan hanya boleh menggunakan perangkat lunak resmi yang diizinkan oleh
***nama-organisasi pada peralatan dan jaringan ***nama-organisasi.
2. Perangkat lunak resmi harus digunakan sesuai dengan perjanjian lisensi pemasok
perangkat lunak. Semua perangkat lunak pada ***nama-organisasi harus disetujui
dan / atau diinstal oleh petugas ***nama-organisasi yang berwenang.
***nama-organisasi telah menerapkan deteksi virus dan malware otomatis secara terpusat
dan pembaruan informasi terkait. Semua perangkat pengguna harus menggunakan perangkat
lunak antivirus yang diinstal untuk mendeteksi dan menghapus virus apapun secara otomatis.
2. Mencoba menghapus file yang terinfeksi virus atau membersihkan infeksi, selain
dengan menggunakan ***nama-organisasi perangkat lunak dan prosedur anti-virus
yang disetujui.
2. Semua data atau kekayaan intelektual yang dikembangkan atau diperoleh selama
masa kerja atau masa kontrak tetap menjadi milik ***nama-organisasi dan tidak
diperbolehkan disimpan oleh individu setelah berakhirnya masa tugas atau
penghentian atau digunakan kembali untuk tujuan lain.
Pemantauan Pengguna
1. Semua data yang dibuat dan disimpan pada perangkat ***nama-organisasi adalah
milik ***nama-organisasi dan tidak ada ketentuan resmi untuk privasi data individu,
namun jika memungkinkan ***nama organisasi menghindari membuka komunikasi
informasi pribadi (seperti email).
3. Setiap pemantauan akan dilakukan sesuai dengan proses internal yang diaudit dan
dikendalikan, hukum dan peraturan terkait