Document Control
| Item |
Detail |
| No. Dokumen |
POL-ITC-008 |
| Versi |
1.2 |
| Berlaku sejak |
20 Februari 2026 |
| Review berikutnya |
20 Februari 2027 |
| Pemilik Dokumen |
HR Department |
| Disetujui oleh |
Chief People Officer |
Riwayat Revisi
| Versi |
Tanggal |
Penulis |
Perubahan |
| 1.0 |
20 Februari 2026 |
HR Team |
Dokumen awal - standarisasi format |
| 1.1 |
21 Februari 2026 |
AI Audit System |
Koreksi CIRCCA values (Responsibility → Accountability) |
| 1.2 |
21 Februari 2026 |
Andri Divistant |
Koreksi CIRCCA values |
BYOD Policy (Bring Your Own Device)
Kebijakan ini mengatur penggunaan perangkat pribadi untuk keperluan kerja di Divistant. BYOD Policy merupakan bagian dari kerangka ISO 27001 Annex A.8 (Asset Management) dan memastikan keamanan data perusahaan serta klien tetap terjaga saat diakses dari perangkat milik karyawan.
Versi: 1.0 | Berlaku sejak: 20 Februari 2026 | Review berikutnya: 20 Agustus 2026 | Disetujui oleh: Director
Filosofi CIRCCA
Kami memahami bahwa fleksibilitas perangkat mendukung produktivitas. Dengan semangat Courage dan Adaptability, kami memberikan opsi BYOD yang tetap menjaga standar keamanan informasi — keseimbangan antara kenyamanan kerja dan perlindungan aset digital.
Ruang Lingkup
| Aspek |
Keterangan |
| Berlaku untuk |
Seluruh karyawan dan kontraktor yang menggunakan perangkat pribadi untuk akses sistem/data perusahaan |
| Perangkat tercakup |
Laptop pribadi, smartphone, tablet, dan perangkat penyimpanan |
| Tidak tercakup |
Perangkat yang disediakan perusahaan (diatur dalam Acceptable Use Policy) |
Definisi Istilah
| Istilah |
Definisi |
| BYOD |
Bring Your Own Device — kebijakan yang memperbolehkan karyawan menggunakan perangkat pribadi untuk kerja |
| MDM |
Mobile Device Management — software untuk mengelola dan mengamankan perangkat mobile |
| Remote Wipe |
Kemampuan menghapus data perusahaan dari perangkat secara jarak jauh |
| Full-Disk Encryption |
Enkripsi seluruh isi storage perangkat untuk melindungi data jika perangkat hilang |
| VLAN |
Virtual Local Area Network — segmentasi jaringan untuk memisahkan traffic |
Pernyataan Kebijakan
Divistant memperbolehkan penggunaan perangkat pribadi untuk mengakses sistem dan data perusahaan, dengan syarat perangkat memenuhi standar keamanan minimum dan karyawan mematuhi seluruh ketentuan yang berlaku dalam kebijakan ini.
Persyaratan Pendaftaran BYOD
Sebelum perangkat pribadi digunakan untuk akses sistem perusahaan, karyawan wajib memenuhi persyaratan berikut:
| Langkah |
Keterangan |
| 1. Permohonan |
Ajukan permintaan BYOD melalui IT dengan menyebutkan jenis perangkat, OS, dan tujuan penggunaan |
| 2. Pemeriksaan |
Tim IT memverifikasi bahwa perangkat memenuhi standar minimum keamanan |
| 3. Konfigurasi |
Instalasi software keamanan yang diwajibkan (antivirus, MDM jika diperlukan) |
| 4. Persetujuan |
Karyawan menandatangani BYOD Agreement yang mencakup hak dan tanggung jawab |
| 5. Registrasi |
Perangkat didaftarkan dalam inventori BYOD perusahaan |
Standar Minimum Perangkat
| Aspek |
Persyaratan |
| Sistem Operasi |
Versi OS yang masih didukung vendor (mendapat security updates) |
| Antivirus/Anti-malware |
Wajib terinstal dan aktif dengan definisi terbaru |
| Screen Lock |
Aktif dengan timeout maksimal 5 menit; gunakan PIN/password/biometric |
| Enkripsi |
Full-disk encryption aktif (BitLocker untuk Windows, FileVault untuk macOS) |
| Updates |
Security patches dan OS updates diinstal dalam 7 hari setelah dirilis |
| Password |
Mengikuti standar di Access Control & Password Policy |
Hak & Tanggung Jawab
Tanggung Jawab Karyawan
| Tanggung Jawab |
Detail |
| Keamanan Fisik |
Menjaga perangkat dari kehilangan, pencurian, dan akses oleh pihak tidak berwenang |
| Pemisahan Data |
Menjaga pemisahan antara data pribadi dan data kerja |
| Backup |
Memastikan data kerja di-backup secara berkala ke platform resmi perusahaan |
| Pelaporan |
Segera laporkan kehilangan/pencurian perangkat atau dugaan kebocoran data ke IT |
| Compliance |
Mematuhi seluruh kebijakan keamanan informasi Divistant |
| Offboarding |
Menghapus seluruh data perusahaan saat resign atau perangkat tidak lagi digunakan untuk kerja |
Hak Perusahaan
| Hak |
Keterangan |
| Remote Wipe |
Menghapus data perusahaan dari perangkat secara remote jika diperlukan (kehilangan, pencurian, offboarding) |
| Audit |
Melakukan pemeriksaan keamanan terhadap perangkat BYOD yang terdaftar |
| Pencabutan Akses |
Mencabut izin BYOD jika karyawan melanggar kebijakan keamanan |
| Monitoring |
Memonitor akses ke sistem perusahaan dari perangkat BYOD (sesuai UU PDP) |
Akses Data & Aplikasi
| Kategori |
Diizinkan via BYOD |
Tidak Diizinkan via BYOD |
| Email |
✅ Via platform resmi |
❌ Via email client tanpa konfigurasi IT |
| Cloud Storage |
✅ Google Workspace, platform resmi |
❌ Simpan ke storage lokal perangkat pribadi |
| Komunikasi |
✅ BizOps Chat, platform resmi |
❌ Diskusi klien via messaging pribadi |
| Source Code |
✅ Via repository resmi |
❌ Clone ke folder pribadi tanpa enkripsi |
| Data Klien |
⚠️ Dengan approval dan enkripsi |
❌ Tanpa approval |
| Data Strictly Confidential |
❌ Tidak diizinkan di perangkat BYOD |
— |
Penggunaan Jaringan
| Aspek |
Ketentuan |
| WiFi Kantor |
Perangkat BYOD menggunakan network segment terpisah (Guest/BYOD VLAN) |
| VPN |
Wajib menggunakan VPN perusahaan saat mengakses sistem internal dari jaringan publik |
| Hotspot Publik |
Hindari akses data sensitif dari WiFi publik tanpa VPN |
| Tethering |
Diperbolehkan untuk konektivitas darurat |
Insiden & Pelaporan
Jika terjadi insiden keamanan terkait perangkat BYOD:
| Situasi |
Tindakan |
| Perangkat hilang/dicuri |
Laporkan ke IT dalam 4 jam; IT akan melakukan remote wipe data perusahaan |
| Dugaan malware |
Segera disconnect dari jaringan perusahaan; hubungi IT |
| Akses tidak sah |
Ganti password semua akun perusahaan; laporkan ke IT |
| Data breach |
Ikuti prosedur di IT Security Incident Management |
Pelanggaran
Pelanggaran BYOD Policy akan ditangani sesuai Disciplinary Policy dan dapat mengakibatkan pencabutan hak BYOD, peringatan tertulis, hingga pemutusan hubungan kerja untuk pelanggaran berat.
Training & Awareness
| Aktivitas |
Frekuensi |
Sasaran |
| BYOD onboarding briefing |
Saat pendaftaran BYOD |
Karyawan yang mendaftar BYOD |
| Security awareness (termasuk BYOD) |
Tahunan |
Seluruh karyawan |
| Update komunikasi |
Saat ada perubahan kebijakan |
Pengguna BYOD aktif |
Kebijakan Terkait
Kontak
Pertanyaan tentang BYOD atau pendaftaran perangkat:
📧 people@divistant.com
Untuk bantuan teknis dan konfigurasi perangkat, hubungi tim IT melalui channel #it-support di BizOps Chat.