l * | SOP No Dokumen : SOP/03.35 |
2 Exeltis Physical Security Policy To Berlaku 12-11-20"
Disu; pe Diperiksa o} Wy mM Disetujul oleh
We Ke k ee ytd
Ass“Manager IT col | Manager QA
4. TUJUAN :
Standard keamanan penggunean secara fsik peralaian bergerak IT pada infrastruktur Exeltis Indonesia,
2. RUANG RINGKUP
SOP ini mencakup semua karyawan yang menggunaken inventaris kantor dalam perjalanan tuges luar
Kantor balk berupa pe laptop, pc tablet, maupun smartphone untuk menunjang pekerjaannya
Petunjuk ini mengatur bentuk keamanan fisik baik akses maupun lingkungan sistem komputerisasi yang ada
di perusahaan dan berlaku pada semua pengguna Infrastruktur Exeltis Indonesia.
3. TANGGUNG JAWAB :
3.1 IT bertanggung jawab untuk memastikan SOP ini dilakukan oleh karyawen,
3.2 Karyawan bertanggung jawab akan semua perinal yang citimbulkan deri penggunaan inventaris kantor
ini
4, PROSEDUR :
4.1 WAJIB DILAKUKAN
4.1.1 Selalu mengawasi laptop Anda, khususnya di kawasan yang ramai
41.2 Di kawasan yang beresiko tinggi, jangan membawa laptop Anda di dalam tas yang jeles dirancang
sebagai tas laptop.
4.1.3 Selalu angkut /aptop Anda sebagai Koper jnjing. Di kereta api dan pesawat udara, letakkan semua
Peralatan Anda di bawah kursi di depan Anda dan bisa terihat bilamana mungkin,
4.1.4 Berikan perhatian khusus bilamana Anda perlu menyerahkan laptop Anda untuk diperiksa di
bandara udara. Taruh pada conveyor belt tepat sebelum Anda siap melewati alat pendeteksi
togam. Jika Anda tertahan di dalam antrian, awasi /aptop Anda dan awasi apakah ada orang lain
yang mungkin mengambilnya dari conveyor belt untuk sementara waktu
41.6 Bila Anda harus meninggaikan laptop Anda dalam keadaan tak dijaga, letakkan di tempat yang
tidak terlihat oleh orang lain dan dalam keadaan cikunci dan digembok.
4.16 Di restoran, bar atau kawasan tempat duduk lainnya,lingkarkan sabuk bahu atau pegangan laptop
ada kaki kursi Anda
44.7 Awasi media penyimpan mobife (CD, USB) yang memuat informasi penting dan / atau rahasia,
[No Revisi:0 Halaman dani 4% Exeltis
] SOP
Physical Security Policy
No Dokumen : SOP/03.35
Tol. Beriaku :(2-11- Lorg
‘Tgl. Revisi -
Disusun oleh Diperiksa oleh
i he
Ass‘ Manager IT CFO
Disetujui oleh
YP
Manager QA
See eee
4.1.8 Bila menggunakan laptop di kawasan umum, pastikan agar orang lain tidak bisa membacanya dari
samping (shoulder surfing) (gunakan fier privasi). Gunekan format tanpa logo perusahaan,
gunakan font yang lebih kecil dan redupkan layar Anda.
4.1.9 Non-aktifkan fungsi Bluetooth pada semua perangkat Anda bilamana dimungkinkan.
4.1.10 Waspadalah terhadep Social Engineering.
4.4.11 Jangan biarkan informasi rahasia tercecer. Selalu menyimpan dokumen, catatan, pembawa data
dan media lain di tempat yang terkunci (misainya dengan menggunakan layanan pengamanan
dari hotel)
44.42 Dokumen yang dibuat dengan menggunakan paket piranti lunak Microsoft Office mungkin
mengandung informasi yang lebih banyak dari yang sebenamya ditampilkan oleh program
bersangkutan. Jika Anda ingin meneruskan dokumen kepada pihak ketiga secara elektronik,
konversikanlah dokumen tersebut menjadi berkas PDF (Adobe Acrobat) terlebih dahulu atau
gunakan fungsi "Remove Hidden Data” Microsoft Office.
4.1.13 Gunakan password hard disk untuk semua perangkat yang memuat hard disk
4.1.14 Buang informasi sensitif dalam cara yang memadai sebelum Anda dalam perjalanan pulang
Hapus semua data sensitif dari peralatan bergerak Anda segera setelah tidak diperiukan lagi
‘Gunakan password proteksi untuk mengakses semua data yang tersimpan. Perlu diingat bahwa
sebagian besar peralatan elektronik (laptop, ponsel, mesin faks dan mesin fotokopi, PDA, dll.)
dan sebagian beser aplixasi (browser) menyimpan data di dalam memori penyangga sementara,
'si seperti itu, misalnya nomor yang diputar, situs web yang dikurjungi, dokumen yang cisalin,
dll, bisa dideteksi dan dibaca ulang oleh pihak ketiga meskipun setelah data tersebut diproses
4.1.15 Bagaimana melaporkan kehilangan laptop atau Insiden Keamanan Informasi,
vika laptop Anda hilang atau cicuri, segera laporkan kepada pihak yang berwenang (polis), IT
‘Service Desk, dan line manager Anda, harap laporkan:
4.1.15.1 Jenis insiden: misainya kehilangan laptop?
4.1.15.2 Pengirim: Nama penelpon dan User ID?
4.1.15.3 Lokasi, tanggal dan waktu setempat?
4.1.18.4 Kapan hal tersebut terjadi?
4.1.18.5 Apa yang terjadi?
4.1.18.6 Tipe atau merek alat?
[No Revisi: 0
Halaman 2 dari4 |> SOP No Dokumen : SOP/03.35
2 Exeltis Physical Security Policy Tgl. Berlaku 2 11-11-1014
Tal. Revisi : |
Biss ie Diperksa oleh Disetujuf oleh
| See Hi-w YA m + Myth
Ass. Manager IT cro__| : Manbger Qa |
|
41.48.7 Bagaimanaldimanafapa selanjutnya (misalnya metaporkan ke polsi)?
4118.8 Alamat yang bisa cihubungi: Dimana kami bisa menghubungi Anda delam beberapa
jam mendatang?
4.1.15.9 Semua informasi rahasia yang tersimpan pada media bersangkutan?
4.2 JANGAN DILAKUKAN
4.2.1 Jangan meninggelkan peralatan Anda dalam keadaan tak dijage.
4.2.2 Jangan meletakkan informasi rahasia di dalam tas yang tidek Anda bawa serta setlap saat
4.23 Jangan membicarakan topik-topik perusahaan di tempat unum,
4.24 Hindari agar pembicaraan Anda tidak terdengar oleh orang lain saat menggunaken ponsel
42.8 Jengan berbicara kepada media jika Anda fidak ditunjuk sebagai jurubicara media resmi
{@rahkan pertanyaan kepada bagian Komunikasi Korporat)
426 Jangan pernah menjawab pertanyaan atau tawaran bisnis yang meragukan, Jangan pemah
‘mengirim jawaban negatif kerena ini bisa mengungkapkan logo, nama, nomor ponsel, di, yang
mana bisa disalahgunakan,
42,7 Jangan menyebarluaskan alamat dan nomer telepon bisnis Anda dengan terlaly mudah,
misalnya kotak kartu nama bisnis pada saat konferensi
42. Jangan meninggalken perangkat IT Anda tanpa mengaktfkan kontrol akses (password! PIN),
42° Jangan pemah menggunakan cisket bekas pakai untuk mengiim dokumen kepada pihak ketiga.
Data masin bisa dipulihkan den dibaca dengan program yang tepat meskipun jika data tersebut
telah dihapus.
42.10 Jangan pemah meneruskan e-mail bisnis ke alamat e-mail pribadi yang tersimpen pada
Penyedia layanan e-mail dari pihak Iuar. Jangan menyimpan data sensitif pada akun e-mail
pribadi atau akun yang cisimpan pada penyedia layanan e-mail berbasis web (misalnya Hotmail,
Yahoo, dil).
42-14 dengan pemah menyerahkan peralatan bergerak untuk dipakai orang lain, meskipun hanya
Untuk waktu singkat dan khususnya untuk diperbaiki oleh orang yang tak borwenang,
42.12 Jangan letakkan laptop Anda di tempat yang terihat di dalam mobil. Bawalah bersama Anda
atau Kuncilah di delam bagasi (tetapi tidak untuk jangka waktu lama ~ panas dan dingin bisa
menimbulkan kerusakan pada laptop), Jika tidak ada bagasi, pastikan egar laptop tidak bisa
No. Revisi: 0 Halaman 3 darié
AAODY 4
COry >SOP No Dokumen : SOP/03.35 —
i Physical Security Polic; Tal. Beriaku : (2-1 200g
& Exeltis Y eT Fal eevee |
Disusun oleh Diperiksa oleh a Disetujui oleh
a 4 z
eH x 5 yb
Ass/Manager IT cro |} | Manager QA
terial, meskipun pada saat berkendara (pencurian melalui jendela yang terbuka atau pintu
yang tak terkunci pada saat lampu lalu lintas menyala merah bukaniah hal yang jarang terjadi)
4.2.13 Jangan membuang informasi sensiti termesuk kebijakan perusahaan di tempat umum, Anda
‘mungkin ingin membawanya serta bersama Anda hingga Anda kembali ke lokasi di Exeltis
Indonesia,
5. DOKUMEN RUJUKAN
6. RIWAYAT PERUBAHAAN
Tanggal Berlaku No. Dokumen
Riwayat Perubahan
No. Usulan Perubahaan
‘SOP/03.35
I2-0- 209
Edisi Perdana
aes xi lia
7. DISTRIBUSI
7-4 Original
7.2 Salinan
Departemen QA
Departemen FANT
Departemen QA
Departemen HRGA,
Departemen PROCUREMENT
Departemen SCM
Departemen QC
Departemen R&D
Departemen ENGINEERING
Departemen PRODUCTION
Departemen BUSDEV
Departemen REGULATORY
Departemen MARKETING
Departemen SALES ETHICAL
Departemen SALES TRADING
No. Ravisi: 0
Halaman 4 dari 4