Endpoint, BYOD, dan perangkat produktivitas
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-END-01 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Rekomendasi |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Mengurangi risiko dari laptop, PC, tablet, dan BYOD yang mengakses layanan kampus melalui standar minimal keamanan, inventaris, dan respons insiden—selaras ISO/IEC 27002 (endpoint, bring your own device).
2. Ruang lingkup
Perangkat yang dikelola DTSI (corporate-managed) dan perangkat pribadi yang diizinkan mengakses email/aplikasi institusi (BYOD) sesuai kebijakan yang diaktifkan.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-ACC-01 | MFA, MDM enrollment |
| DTSI-SOP-OPS-05 | Patch OS |
| DTSI-SOP-INC-01 | Malware, kehilangan perangkat |
| DTSI-SOP-ACC-02 | VPN dari endpoint |
| DTSI-SOP-AST-02 | Data di perangkat |
| DTSI-SOP-HR-03 | Kesadaran pengguna |
4. Baseline perangkat dikelola (indikatif)
| Kontrol | Ketentuan |
|---|---|
| Disk encryption | Wajib untuk laptop DTSI |
| Antimalware | Terpusat, definisi mutakhir |
| Patch | Jadwal mingguan/kritis dalam [Diisi] hari |
| Screen lock | ≤ 15 menit |
5. BYOD (jika diizinkan)
- Registrasi perangkat dan pemisahan profil kerja (container / MDM) bila memungkinkan.
- Akses data Rahasia dari BYOD hanya melalui aplikasi yang disetujui atau VDI [Diisi].
- Remote wipe kontainer kerja saat pegawai keluar.
6. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menyetujui kebijakan BYOD dan pengecualian. |
| Admin endpoint | MDM/GPO, paket standar, monitoring. |
| Pengguna | Patuh baseline; laporkan kehilangan segera. |
7. Prosedur — kehilangan atau kompromi
- Cabut sesi, reset kata sandi akun terdampak, blokir perangkat di IdP/MDM.
- Dokumentasikan di DTSI-SOP-INC-01 jika ada indikasi akses data.
8. Rujukan ISO (indikatif)
- ISO/IEC 27002 — peralatan endpoint, BYOD.
9. Rekaman wajib
- Compliance dashboard MDM, tiket pengecualian, laporan kehilangan.
10. Indikator kinerja
| Indikator | Target |
|---|---|
| Laptop DTSI tanpa enkripsi disk | 0 |
| BYOD mengakses data sangat sensitif tanpa kontrol disetujui | 0 |
11. Tinjauan dokumen
Minimal tahunan atau setelah insiden ransomware di endpoint.
Register SOP: Daftar SOP Operasional