l * | SOP No Dokumen : SOP/03.35 | 2 Exeltis Physical Security Policy To Berlaku 12-11-20" Disu; pe Diperiksa o} Wy mM Disetujul oleh We Ke k ee ytd Ass“Manager IT col | Manager QA 4. TUJUAN : Standard keamanan penggunean secara fsik peralaian bergerak IT pada infrastruktur Exeltis Indonesia, 2. RUANG RINGKUP SOP ini mencakup semua karyawan yang menggunaken inventaris kantor dalam perjalanan tuges luar Kantor balk berupa pe laptop, pc tablet, maupun smartphone untuk menunjang pekerjaannya Petunjuk ini mengatur bentuk keamanan fisik baik akses maupun lingkungan sistem komputerisasi yang ada di perusahaan dan berlaku pada semua pengguna Infrastruktur Exeltis Indonesia. 3. TANGGUNG JAWAB : 3.1 IT bertanggung jawab untuk memastikan SOP ini dilakukan oleh karyawen, 3.2 Karyawan bertanggung jawab akan semua perinal yang citimbulkan deri penggunaan inventaris kantor ini 4, PROSEDUR : 4.1 WAJIB DILAKUKAN 4.1.1 Selalu mengawasi laptop Anda, khususnya di kawasan yang ramai 41.2 Di kawasan yang beresiko tinggi, jangan membawa laptop Anda di dalam tas yang jeles dirancang sebagai tas laptop. 4.1.3 Selalu angkut /aptop Anda sebagai Koper jnjing. Di kereta api dan pesawat udara, letakkan semua Peralatan Anda di bawah kursi di depan Anda dan bisa terihat bilamana mungkin, 4.1.4 Berikan perhatian khusus bilamana Anda perlu menyerahkan laptop Anda untuk diperiksa di bandara udara. Taruh pada conveyor belt tepat sebelum Anda siap melewati alat pendeteksi togam. Jika Anda tertahan di dalam antrian, awasi /aptop Anda dan awasi apakah ada orang lain yang mungkin mengambilnya dari conveyor belt untuk sementara waktu 41.6 Bila Anda harus meninggaikan laptop Anda dalam keadaan tak dijaga, letakkan di tempat yang tidak terlihat oleh orang lain dan dalam keadaan cikunci dan digembok. 4.16 Di restoran, bar atau kawasan tempat duduk lainnya,lingkarkan sabuk bahu atau pegangan laptop ada kaki kursi Anda 44.7 Awasi media penyimpan mobife (CD, USB) yang memuat informasi penting dan / atau rahasia, [No Revisi:0 Halaman dani 4% Exeltis ] SOP Physical Security Policy No Dokumen : SOP/03.35 Tol. Beriaku :(2-11- Lorg ‘Tgl. Revisi - Disusun oleh Diperiksa oleh i he Ass‘ Manager IT CFO Disetujui oleh YP Manager QA See eee 4.1.8 Bila menggunakan laptop di kawasan umum, pastikan agar orang lain tidak bisa membacanya dari samping (shoulder surfing) (gunakan fier privasi). Gunekan format tanpa logo perusahaan, gunakan font yang lebih kecil dan redupkan layar Anda. 4.1.9 Non-aktifkan fungsi Bluetooth pada semua perangkat Anda bilamana dimungkinkan. 4.1.10 Waspadalah terhadep Social Engineering. 4.4.11 Jangan biarkan informasi rahasia tercecer. Selalu menyimpan dokumen, catatan, pembawa data dan media lain di tempat yang terkunci (misainya dengan menggunakan layanan pengamanan dari hotel) 44.42 Dokumen yang dibuat dengan menggunakan paket piranti lunak Microsoft Office mungkin mengandung informasi yang lebih banyak dari yang sebenamya ditampilkan oleh program bersangkutan. Jika Anda ingin meneruskan dokumen kepada pihak ketiga secara elektronik, konversikanlah dokumen tersebut menjadi berkas PDF (Adobe Acrobat) terlebih dahulu atau gunakan fungsi "Remove Hidden Data” Microsoft Office. 4.1.13 Gunakan password hard disk untuk semua perangkat yang memuat hard disk 4.1.14 Buang informasi sensitif dalam cara yang memadai sebelum Anda dalam perjalanan pulang Hapus semua data sensitif dari peralatan bergerak Anda segera setelah tidak diperiukan lagi ‘Gunakan password proteksi untuk mengakses semua data yang tersimpan. Perlu diingat bahwa sebagian besar peralatan elektronik (laptop, ponsel, mesin faks dan mesin fotokopi, PDA, dll.) dan sebagian beser aplixasi (browser) menyimpan data di dalam memori penyangga sementara, 'si seperti itu, misalnya nomor yang diputar, situs web yang dikurjungi, dokumen yang cisalin, dll, bisa dideteksi dan dibaca ulang oleh pihak ketiga meskipun setelah data tersebut diproses 4.1.15 Bagaimana melaporkan kehilangan laptop atau Insiden Keamanan Informasi, vika laptop Anda hilang atau cicuri, segera laporkan kepada pihak yang berwenang (polis), IT ‘Service Desk, dan line manager Anda, harap laporkan: 4.1.15.1 Jenis insiden: misainya kehilangan laptop? 4.1.15.2 Pengirim: Nama penelpon dan User ID? 4.1.15.3 Lokasi, tanggal dan waktu setempat? 4.1.18.4 Kapan hal tersebut terjadi? 4.1.18.5 Apa yang terjadi? 4.1.18.6 Tipe atau merek alat? [No Revisi: 0 Halaman 2 dari4 |> SOP No Dokumen : SOP/03.35 2 Exeltis Physical Security Policy Tgl. Berlaku 2 11-11-1014 Tal. Revisi : | Biss ie Diperksa oleh Disetujuf oleh | See Hi-w YA m + Myth Ass. Manager IT cro__| : Manbger Qa | | 41.48.7 Bagaimanaldimanafapa selanjutnya (misalnya metaporkan ke polsi)? 4118.8 Alamat yang bisa cihubungi: Dimana kami bisa menghubungi Anda delam beberapa jam mendatang? 4.1.15.9 Semua informasi rahasia yang tersimpan pada media bersangkutan? 4.2 JANGAN DILAKUKAN 4.2.1 Jangan meninggelkan peralatan Anda dalam keadaan tak dijage. 4.2.2 Jangan meletakkan informasi rahasia di dalam tas yang tidek Anda bawa serta setlap saat 4.23 Jangan membicarakan topik-topik perusahaan di tempat unum, 4.24 Hindari agar pembicaraan Anda tidak terdengar oleh orang lain saat menggunaken ponsel 42.8 Jengan berbicara kepada media jika Anda fidak ditunjuk sebagai jurubicara media resmi {@rahkan pertanyaan kepada bagian Komunikasi Korporat) 426 Jangan pernah menjawab pertanyaan atau tawaran bisnis yang meragukan, Jangan pemah ‘mengirim jawaban negatif kerena ini bisa mengungkapkan logo, nama, nomor ponsel, di, yang mana bisa disalahgunakan, 42,7 Jangan menyebarluaskan alamat dan nomer telepon bisnis Anda dengan terlaly mudah, misalnya kotak kartu nama bisnis pada saat konferensi 42. Jangan meninggalken perangkat IT Anda tanpa mengaktfkan kontrol akses (password! PIN), 42° Jangan pemah menggunakan cisket bekas pakai untuk mengiim dokumen kepada pihak ketiga. Data masin bisa dipulihkan den dibaca dengan program yang tepat meskipun jika data tersebut telah dihapus. 42.10 Jangan pemah meneruskan e-mail bisnis ke alamat e-mail pribadi yang tersimpen pada Penyedia layanan e-mail dari pihak Iuar. Jangan menyimpan data sensitif pada akun e-mail pribadi atau akun yang cisimpan pada penyedia layanan e-mail berbasis web (misalnya Hotmail, Yahoo, dil). 42-14 dengan pemah menyerahkan peralatan bergerak untuk dipakai orang lain, meskipun hanya Untuk waktu singkat dan khususnya untuk diperbaiki oleh orang yang tak borwenang, 42.12 Jangan letakkan laptop Anda di tempat yang terihat di dalam mobil. Bawalah bersama Anda atau Kuncilah di delam bagasi (tetapi tidak untuk jangka waktu lama ~ panas dan dingin bisa menimbulkan kerusakan pada laptop), Jika tidak ada bagasi, pastikan egar laptop tidak bisa No. Revisi: 0 Halaman 3 darié AAODY 4 COry >SOP No Dokumen : SOP/03.35 — i Physical Security Polic; Tal. Beriaku : (2-1 200g & Exeltis Y eT Fal eevee | Disusun oleh Diperiksa oleh a Disetujui oleh a 4 z eH x 5 yb Ass/Manager IT cro |} | Manager QA terial, meskipun pada saat berkendara (pencurian melalui jendela yang terbuka atau pintu yang tak terkunci pada saat lampu lalu lintas menyala merah bukaniah hal yang jarang terjadi) 4.2.13 Jangan membuang informasi sensiti termesuk kebijakan perusahaan di tempat umum, Anda ‘mungkin ingin membawanya serta bersama Anda hingga Anda kembali ke lokasi di Exeltis Indonesia, 5. DOKUMEN RUJUKAN 6. RIWAYAT PERUBAHAAN Tanggal Berlaku No. Dokumen Riwayat Perubahan No. Usulan Perubahaan ‘SOP/03.35 I2-0- 209 Edisi Perdana aes xi lia 7. DISTRIBUSI 7-4 Original 7.2 Salinan Departemen QA Departemen FANT Departemen QA Departemen HRGA, Departemen PROCUREMENT Departemen SCM Departemen QC Departemen R&D Departemen ENGINEERING Departemen PRODUCTION Departemen BUSDEV Departemen REGULATORY Departemen MARKETING Departemen SALES ETHICAL Departemen SALES TRADING No. Ravisi: 0 Halaman 4 dari 4