Surel dan alat kolaborasi (chat, meeting)
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-EML-01 |
| Kode LPM | LPM.UHB.SOP04.04.06.03.02 |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Rekomendasi |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Mengamankan penggunaan surel institusi dan alat kolaborasi (Teams, Slack, Zoom, dll.) agar data diklasifikasikan benar, tidak bocor melalui saluran tidak resmi, dan ancaman phishing diminimalkan—selaras ISO/IEC 27002 (information transfer, komunikasi).
2. Ruang lingkup
Layanan surel dan kolaborasi yang disediakan atau disetujui universitas untuk civitas dan DTSI.
Prosedur operasional pembuatan akun surel domain UHB (formulir, pengajuan, log book, peran SDM/unit) dijabarkan pada DTSI-IK-EML-01-01.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-IK-EML-01-01 | Instruksi kerja — pembuatan akun surel domain UHB (LPM) |
| DTSI-SOP-AST-02 | Klasifikasi di surel |
| DTSI-SOP-CRY-01 | Enkripsi surel sensitif |
| DTSI-SOP-ACC-01 | Akun dan MFA |
| DTSI-SOP-INC-01 | Pelaporan phishing |
| DTSI-SOP-CPL-02 | Data pribadi di pesan |
| DTSI-SOP-HR-03 | Kesadaran |
| DTSI-SOP-SUP-01 | SaaS kolaborasi |
4. Kebijakan penggunaan (indikatif)
| Topik | Aturan |
|---|---|
| Akun | Hanya untuk keperluan institusi; tidak dibagi; MFA wajib [Diisi]. |
| Data sensitif | Tidak mengirim data sangat sensitif tanpa enkripsi atau saluran disetujui. |
| Tautan & lampiran | Verifikasi pengirim; hati-hati macro; batasi public sharing. |
| Rekaman rapat | Izin peserta; retensi sesuai DTSI-SOP-CPL-03. |
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menyetujui alat kolaborasi baru dan kebijakan retensi pesan. |
| Admin platform | DMARC/SPF/DKIM, DLP ringan, retensi mailbox. |
| Pengguna | Melaporkan pesan mencurigakan; mematuhi klasifikasi. |
6. Prosedur
- Standar platform: gunakan domain dan aplikasi resmi; larangan shadow IT untuk data akademik/keuangan tanpa persetujuan.
- Hardening: konfigurasi guest access, external sharing, dan meeting default aman (lobby, sandi bila perlu).
- Insiden: alur pelaporan ke DTSI-SOP-INC-01; takedown akun kompromi.
- Offboarding: konversi mailbox; cabut akses grup dan shared channel.
7. Rujukan ISO (indikatif)
- ISO/IEC 27002 — transfer informasi, keamanan layanan jaringan.
8. Rekaman wajib
- Konfigurasi kebijakan tenant, log insiden surel, persetujuan alat baru.
9. Indikator kinerja
| Indikator | Target |
|---|---|
| Domain surel tanpa proteksi spoofing dasar (SPF/DKIM/DMARC) | 0 |
| Shadow kolaborasi untuk data sensitif tanpa persetujuan | 0 |
10. Tinjauan dokumen
Minimal tahunan atau setelah migrasi platform kolaborasi.
Register SOP: Daftar SOP Operasional