Skip to content

Endpoint, BYOD, dan perangkat produktivitas

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-END-01
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Rekomendasi
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Mengurangi risiko dari laptop, PC, tablet, dan BYOD yang mengakses layanan kampus melalui standar minimal keamanan, inventaris, dan respons insiden—selaras ISO/IEC 27002 (endpoint, bring your own device).

2. Ruang lingkup

Perangkat yang dikelola DTSI (corporate-managed) dan perangkat pribadi yang diizinkan mengakses email/aplikasi institusi (BYOD) sesuai kebijakan yang diaktifkan.

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-ACC-01 MFA, MDM enrollment
DTSI-SOP-OPS-05 Patch OS
DTSI-SOP-INC-01 Malware, kehilangan perangkat
DTSI-SOP-ACC-02 VPN dari endpoint
DTSI-SOP-AST-02 Data di perangkat
DTSI-SOP-HR-03 Kesadaran pengguna

4. Baseline perangkat dikelola (indikatif)

Kontrol Ketentuan
Disk encryption Wajib untuk laptop DTSI
Antimalware Terpusat, definisi mutakhir
Patch Jadwal mingguan/kritis dalam [Diisi] hari
Screen lock ≤ 15 menit

5. BYOD (jika diizinkan)

  1. Registrasi perangkat dan pemisahan profil kerja (container / MDM) bila memungkinkan.
  2. Akses data Rahasia dari BYOD hanya melalui aplikasi yang disetujui atau VDI [Diisi].
  3. Remote wipe kontainer kerja saat pegawai keluar.

6. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui kebijakan BYOD dan pengecualian.
Admin endpoint MDM/GPO, paket standar, monitoring.
Pengguna Patuh baseline; laporkan kehilangan segera.

7. Prosedur — kehilangan atau kompromi

  1. Cabut sesi, reset kata sandi akun terdampak, blokir perangkat di IdP/MDM.
  2. Dokumentasikan di DTSI-SOP-INC-01 jika ada indikasi akses data.

8. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — peralatan endpoint, BYOD.

9. Rekaman wajib

  • Compliance dashboard MDM, tiket pengecualian, laporan kehilangan.

10. Indikator kinerja

Indikator Target
Laptop DTSI tanpa enkripsi disk 0
BYOD mengakses data sangat sensitif tanpa kontrol disetujui 0

11. Tinjauan dokumen

Minimal tahunan atau setelah insiden ransomware di endpoint.


Register SOP: Daftar SOP Operasional