Skip to content

Akses jarak jauh, VPN, dan sesi administratif

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-ACC-02
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Mengamankan akses jarak jauh ke jaringan dan sistem kampus (VPN, jump host, RDP/SSH administratif) agar hanya digunakan oleh pihak berwenang, tercatat, dan sesuai risiko—selaras ISO/IEC 27002 (remote working, akses jaringan).

2. Ruang lingkup

Koneksi dari luar perimeter kampus ke jaringan institusi atau cloud yang menganggap identitas kampus. Termasuk sesi admin ke server, jaringan, dan hypervisor.

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-ACC-01 Identitas, MFA, hak istimewa
DTSI-SOP-NET-01 Perimeter & segmentasi
DTSI-SOP-OPS-04 Log akses
DTSI-SOP-PHY-01 Akses fisik data center
DTSI-SOP-INC-01 Kompromi akun / VPN
DTSI-SOP-SUP-02 Mitra dengan akses jarak jauh

4. Kebijakan teknis (indikatif)

Aturan Ketentuan
VPN Hanya untuk akun yang disetujui; split tunnel mengikuti risiko [Diisi].
MFA Wajib untuk VPN dan konsol admin produksi.
Jump host Preferensi untuk admin; larangan RDP langsung publik tanpa kontrol.
Sesi Timeout otomatis; tidak shared session.

5. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui akun VPN permanen dan pengecualian.
Admin jaringan Konfigurasi firewall, profil VPN, log.
Pengguna Perangkat patuh endpoint (DTSI-SOP-END-01).

6. Prosedur

  1. Permintaan akses: tiket dengan pemilik bisnis, durasi (sementara/permanen), daftar target sistem.
  2. Pemberian: grup VPN terpisah per tingkat risiko; least privilege ke subnet/jump.
  3. Sementara: tanggal kedaluwarsa otomatis; perpanjangan via tiket baru.
  4. Pencatatan: log autentikasi dan sesi disimpan sesuai retensi (DTSI-SOP-CPL-03).
  5. Insiden: cabut VPN segera jika akun disuspensi; ikuti DTSI-SOP-INC-01.

7. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — akses jaringan, kerja jarak jauh.

8. Rekaman wajib

  • Register akun VPN/admin jarak jauh, log review berkala, tiket pencabutan.

9. Indikator kinerja

Indikator Target
Akun VPN tanpa MFA 0
Sesi admin tanpa jejak log terpusat 0

10. Tinjauan dokumen

Minimal tahunan atau setelah perubahan arsitektur jaringan.


Register SOP: Daftar SOP Operasional