Skip to content

Surel dan alat kolaborasi (chat, meeting)

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-EML-01
Kode LPM LPM.UHB.SOP04.04.06.03.02
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Rekomendasi
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Mengamankan penggunaan surel institusi dan alat kolaborasi (Teams, Slack, Zoom, dll.) agar data diklasifikasikan benar, tidak bocor melalui saluran tidak resmi, dan ancaman phishing diminimalkan—selaras ISO/IEC 27002 (information transfer, komunikasi).

2. Ruang lingkup

Layanan surel dan kolaborasi yang disediakan atau disetujui universitas untuk civitas dan DTSI.

Prosedur operasional pembuatan akun surel domain UHB (formulir, pengajuan, log book, peran SDM/unit) dijabarkan pada DTSI-IK-EML-01-01.

3. Dokumen terkait

Dokumen Relasi
DTSI-IK-EML-01-01 Instruksi kerja — pembuatan akun surel domain UHB (LPM)
DTSI-SOP-AST-02 Klasifikasi di surel
DTSI-SOP-CRY-01 Enkripsi surel sensitif
DTSI-SOP-ACC-01 Akun dan MFA
DTSI-SOP-INC-01 Pelaporan phishing
DTSI-SOP-CPL-02 Data pribadi di pesan
DTSI-SOP-HR-03 Kesadaran
DTSI-SOP-SUP-01 SaaS kolaborasi

4. Kebijakan penggunaan (indikatif)

Topik Aturan
Akun Hanya untuk keperluan institusi; tidak dibagi; MFA wajib [Diisi].
Data sensitif Tidak mengirim data sangat sensitif tanpa enkripsi atau saluran disetujui.
Tautan & lampiran Verifikasi pengirim; hati-hati macro; batasi public sharing.
Rekaman rapat Izin peserta; retensi sesuai DTSI-SOP-CPL-03.

5. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui alat kolaborasi baru dan kebijakan retensi pesan.
Admin platform DMARC/SPF/DKIM, DLP ringan, retensi mailbox.
Pengguna Melaporkan pesan mencurigakan; mematuhi klasifikasi.

6. Prosedur

  1. Standar platform: gunakan domain dan aplikasi resmi; larangan shadow IT untuk data akademik/keuangan tanpa persetujuan.
  2. Hardening: konfigurasi guest access, external sharing, dan meeting default aman (lobby, sandi bila perlu).
  3. Insiden: alur pelaporan ke DTSI-SOP-INC-01; takedown akun kompromi.
  4. Offboarding: konversi mailbox; cabut akses grup dan shared channel.

7. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — transfer informasi, keamanan layanan jaringan.

8. Rekaman wajib

  • Konfigurasi kebijakan tenant, log insiden surel, persetujuan alat baru.

9. Indikator kinerja

Indikator Target
Domain surel tanpa proteksi spoofing dasar (SPF/DKIM/DMARC) 0
Shadow kolaborasi untuk data sensitif tanpa persetujuan 0

10. Tinjauan dokumen

Minimal tahunan atau setelah migrasi platform kolaborasi.


Register SOP: Daftar SOP Operasional