Acceptable Use Policy
Document Control
| Item | Detail |
|---|---|
| No. Dokumen | POL-ITC-007 |
| Versi | 1.2 |
| Berlaku sejak | 20 Februari 2026 |
| Review berikutnya | 20 Februari 2027 |
| Pemilik Dokumen | HR Department |
| Disetujui oleh | Chief People Officer |
Riwayat Revisi
| Versi | Tanggal | Penulis | Perubahan |
|---|---|---|---|
| 1.0 | 20 Februari 2026 | HR Team | Dokumen awal - standarisasi format |
| 1.1 | 21 Februari 2026 | AI Audit System | Koreksi CIRCCA values (Responsibility → Accountability) |
| 1.2 | 20 Februari 2026 | Correction Team | Koreksi CIRCCA values (Impact, Adaptability) |
Acceptable Use Policy (AUP)
Kebijakan ini mengatur penggunaan yang diperbolehkan dan tidak diperbolehkan terhadap seluruh aset teknologi informasi milik Divistant. AUP adalah bagian dari kerangka keamanan informasi kami yang sejalan dengan ISO 27001 Annex A.8 (Asset Management) dan prinsip SOC 2 — Common Criteria.
Versi: 1.2 | Berlaku sejak: 20 Februari 2026 | Review berikutnya: 20 Agustus 2026 | Disetujui oleh: Director
Filosofi CIRCCA
Kami percaya bahwa teknologi adalah enabler produktivitas. Dengan semangat Impact dan Adaptability, setiap anggota tim menggunakan aset IT perusahaan secara profesional, aman, dan bertanggung jawab — menciptakan dampak positif dan menjaga kepercayaan klien serta melindungi data organisasi.
Ruang Lingkup
| Aspek | Keterangan |
|---|---|
| Berlaku untuk | Seluruh karyawan, kontraktor, dan pihak ketiga yang mengakses sistem Divistant |
| Cakupan | Penggunaan perangkat keras, perangkat lunak, jaringan, email, internet, dan aset digital perusahaan |
| Dasar hukum | UU No. 11/2008 tentang ITE, UU No. 1/2024 (revisi UU ITE), kebijakan keamanan internal |
Definisi Istilah
| Istilah | Definisi |
|---|---|
| Aset IT | Seluruh perangkat keras, perangkat lunak, jaringan, dan data yang dimiliki atau dikelola perusahaan |
| Data Exfiltration | Pemindahan data perusahaan ke luar sistem yang diotorisasi tanpa izin |
| Phishing | Upaya penipuan untuk mendapatkan informasi sensitif melalui komunikasi yang menyamar |
| Shadow IT | Penggunaan sistem/aplikasi IT tanpa persetujuan departemen IT |
Pernyataan Kebijakan
Seluruh aset teknologi informasi Divistant disediakan untuk mendukung aktivitas bisnis. Penggunaan aset IT harus dilakukan secara profesional, aman, dan sesuai dengan kebijakan keamanan informasi perusahaan.
Penggunaan yang Diperbolehkan
| Kategori | Ketentuan |
|---|---|
| Aktivitas Kerja | Seluruh aset IT digunakan terutama untuk keperluan bisnis dan pekerjaan |
| Penggunaan Pribadi Terbatas | Diperbolehkan secara wajar selama tidak mengganggu produktivitas, tidak melanggar kebijakan, dan tidak mengonsumsi bandwidth berlebihan |
| Pengembangan Profesional | Akses e-learning, riset teknologi, dan sumber daya pengembangan skill yang relevan |
| Komunikasi | Menggunakan channel resmi (email perusahaan, BizOps Chat, platform yang disetujui) untuk komunikasi bisnis |
Penggunaan yang Dilarang
Berikut adalah aktivitas yang tidak diperbolehkan pada aset IT perusahaan:
| Kategori Larangan | Contoh Aktivitas |
|---|---|
| Aktivitas Ilegal | Mengakses/menyebarkan konten ilegal, hacking, pelanggaran hak cipta |
| Konten Tidak Pantas | Mengakses/menyimpan/menyebarkan materi pornografi, SARA, atau kekerasan |
| Kegiatan Komersial Pribadi | Menjalankan bisnis pribadi menggunakan aset perusahaan |
| Instalasi Tidak Sah | Menginstal software tanpa persetujuan IT, menggunakan software bajakan |
| Bypass Keamanan | Menonaktifkan antivirus, memodifikasi firewall, menghindari content filter |
| Penyalahgunaan Akun | Berbagi password, menggunakan akun orang lain, akses tanpa otorisasi |
| Data Exfiltration | Menyalin data perusahaan/klien ke media pribadi tanpa otorisasi |
| Crypto Mining | Menggunakan resources perusahaan untuk mining cryptocurrency |
Keamanan Email & Komunikasi
| Aspek | Aturan |
|---|---|
| Email Perusahaan | Hanya digunakan untuk komunikasi bisnis dan profesional |
| Phishing | Laporkan email mencurigakan ke IT — jangan klik link atau buka attachment yang tidak dikenal |
| Forwarding | Dilarang auto-forward email perusahaan ke akun pribadi |
| Confidential Info | Jangan kirim data sensitif/klien via email tanpa enkripsi atau approval |
| Signature | Gunakan template email signature resmi perusahaan |
Penggunaan Internet & Cloud
| Aspek | Ketentuan |
|---|---|
| Browsing | Akses internet untuk keperluan kerja; hindari situs yang tidak relevan secara berlebihan |
| Cloud Storage | Gunakan hanya platform yang disetujui (Google Workspace, platform resmi) — dilarang upload data kerja ke cloud pribadi |
| Social Media | Lihat Social Media Policy untuk panduan lengkap |
| Streaming | Batasi streaming video/audio yang tidak terkait pekerjaan untuk menjaga bandwidth |
| Download | Hanya download file dari sumber terpercaya; scan file sebelum dibuka |
Monitoring & Privasi
Divistant berhak melakukan monitoring terhadap penggunaan aset IT perusahaan untuk menjaga keamanan dan kepatuhan:
| Aspek | Penjelasan |
|---|---|
| Hak Monitoring | Perusahaan dapat memonitor penggunaan email, internet, dan sistem IT perusahaan |
| Tujuan | Memastikan kepatuhan kebijakan, keamanan informasi, dan investigasi insiden |
| Privasi | Karyawan tidak memiliki ekspektasi privasi penuh terhadap penggunaan aset IT perusahaan |
| Transparansi | Monitoring dilakukan sesuai peraturan yang berlaku termasuk UU PDP (UU 27/2022) |
Pelanggaran & Konsekuensi
Pelanggaran terhadap AUP akan ditangani sesuai tingkat keparahan:
| Tingkat | Contoh | Konsekuensi |
|---|---|---|
| Ringan | Penggunaan pribadi berlebihan, lupa lock screen | Peringatan lisan, edukasi |
| Sedang | Instalasi software tanpa izin, sharing password | Peringatan tertulis (SP), pencabutan akses sementara |
| Berat | Data exfiltration, bypass keamanan, aktivitas ilegal | SP berat, pencabutan akses, hingga pemutusan hubungan kerja |
Seluruh insiden pelanggaran akan didokumentasikan dan ditangani sesuai Disciplinary Policy.
Training & Awareness
| Aktivitas | Frekuensi | Sasaran |
|---|---|---|
| Sosialisasi onboarding | Setiap karyawan baru | New hires |
| AUP awareness refresher | Tahunan | Seluruh karyawan |
| Security tips & reminders | Quarterly | Seluruh karyawan (via BizOps Chat/email) |
| Update komunikasi | Saat ada perubahan kebijakan | Seluruh karyawan |
Kebijakan Terkait
- Information Security Policy — Kebijakan umbrella keamanan informasi
- BYOD Policy — Aturan perangkat pribadi
- Access Control & Password Policy — Standar akses dan kata sandi
- Data Privacy & Protection Policy — Perlindungan data pribadi
- Social Media Policy — Panduan media sosial
- Code of Conduct — Kode etik perilaku
Kontak
Pertanyaan tentang AUP atau pelaporan pelanggaran:
people@divistant.com
Untuk insiden keamanan IT mendesak, hubungi tim IT secara langsung melalui channel #it-support di BizOps Chat.