Kebijakan Penggunaan yang Dapat Diterima

Sistem informasi [ORGANIZATION] disediakan terutama untuk penggunaan bisnis. Penggunaan pribadi secara terbatas diizinkan selama tidak mengganggu tanggung jawab pekerjaan, tidak mengonsumsi sumber daya secara berlebihan, atau tidak melanggar ketentuan apa pun dalam kebijakan ini.

Seluruh data yang dibuat, disimpan, dikirimkan, atau diterima pada sistem informasi [ORGANIZATION] merupakan milik [ORGANIZATION] dan dapat dipantau, diakses, atau ditinjau kapan saja tanpa pemberitahuan sebelumnya.

Pengguna tidak memiliki ekspektasi privasi saat menggunakan sistem informasi [ORGANIZATION], kecuali sebagaimana diwajibkan oleh hukum yang berlaku.

Pengguna bertanggung jawab atas keamanan kredensial yang ditetapkan kepada mereka dan tidak boleh membagikan kata sandi, token, atau mekanisme autentikasi lainnya kepada orang lain.

Pengguna tidak boleh berupaya mengakses sistem, data, atau jaringan yang tidak memiliki otorisasi akses.

Pengguna tidak boleh menginstal perangkat lunak yang tidak sah pada perangkat yang dikelola [ORGANIZATION] tanpa persetujuan dari [CUSTOMIZE: Departemen TI/Tim Keamanan].

Pengguna tidak boleh menonaktifkan, menghindari, atau mengganggu kontrol keamanan termasuk namun tidak terbatas pada: perangkat lunak antivirus, agen deteksi dan respons endpoint, firewall, atau alat pencegahan kehilangan data.

Pengguna tidak boleh menghubungkan perangkat yang tidak sah ke jaringan [ORGANIZATION] tanpa persetujuan dari [CUSTOMIZE: Departemen TI/Tim Keamanan].

Pengguna tidak boleh mengirimkan data rahasia atau terbatas [ORGANIZATION] melalui saluran yang tidak sah termasuk email pribadi, penyimpanan cloud yang tidak diotorisasi, atau komunikasi yang tidak terenkripsi.

Pengguna tidak boleh terlibat dalam aktivitas yang melanggar hukum, regulasi, atau kebijakan lain [ORGANIZATION] yang berlaku, termasuk namun tidak terbatas pada: pelecehan, diskriminasi, pelanggaran hak cipta, atau pengumpulan data yang tidak sah.

Akses internet disediakan untuk keperluan bisnis. Pengguna harus menggunakan pertimbangan yang baik mengenai penggunaan pribadi yang wajar.

Pengguna tidak boleh mengakses, mengunduh, atau mendistribusikan materi yang ilegal, menyinggung, atau tidak pantas di lingkungan kerja profesional.

Pengguna harus memperlakukan komunikasi email dengan profesionalisme yang sama seperti korespondensi bisnis resmi.

Pengguna harus berhati-hati terhadap lampiran email dan tautan dari sumber yang tidak dikenal atau mencurigakan dan harus melaporkan dugaan upaya phishing kepada [CUSTOMIZE: Tim Keamanan/Meja Bantuan TI] segera.

Akses jarak jauh ke jaringan [ORGANIZATION] hanya boleh dilakukan melalui solusi akses jarak jauh yang disetujui dengan autentikasi multi-faktor yang diaktifkan.

Pengguna yang terhubung secara jarak jauh harus memastikan perangkat mereka memenuhi persyaratan keamanan minimum [ORGANIZATION], termasuk patch sistem operasi terkini dan perlindungan endpoint yang aktif.

Pengguna tidak boleh mengakses sistem [ORGANIZATION] dari komputer publik atau bersama tanpa persetujuan eksplisit dan tindakan keamanan tambahan.

Pelanggaran terhadap kebijakan ini dapat mengakibatkan tindakan disipliner hingga dan termasuk pemutusan hubungan kerja atau kontrak, dan juga dapat mengakibatkan sanksi perdata atau pidana.

Pengguna yang mengetahui pelanggaran terhadap kebijakan ini harus melaporkannya kepada [CUSTOMIZE: Tim Keamanan/SDM/Manajemen] dengan segera.

[ORGANIZATION] berhak mencabut akses sistem kapan saja atas pelanggaran kebijakan atau masalah keamanan.