S.O.P Anti Virus

ITILV3 (Information Technology Infrastructure Library (ITIL) adalah sekumpulan konsep dan best practice yang dapat di aplikasikan kedalam  IT Service Management (ITSM), IT development and IT operations. Salah satunya adalah penerapan SOP ( Standard Operation Procedure) dilingkungan yang dimaksud. Tentunya SOP ini di bagi bagi sesuai dengan kondisi di tiap perusahaan.

Pada bagian artikel ini saya akan share contoh SOP untuk antivirus, nanti akan share  SOP lainnya, ini hanya sekedar contoh sederhana yang mungkin saja bisa memberikan ide untuk diterapkan di lingkungan rekan rekan semua.

Purpose/Tujuan

Kebijakan ini adalah panduan untuk pencegahan virus computer.

Kebijakan / Policy

  • Tim IT harus melakukan pengecekan berkala untuk mengupdate anti virus dan melakukan scanning secara berkala serta membuang file file yang terdeteksi terkena virus. Semua server dan worksation harus di scan secara berkala dan di proteksi semaksimal mungkin.
  • Server production dan server non production harus di lindungi dengan antivirus terbaru.
  • Workstations yang digunakan oleh user harus di proteksi oleh antivirus .
  • Removable media seperti usb, storage portable yang dibawa dari luar perusahaan tidak boleh di gunakan sebelum di scan terlebih dahulu dengan antivirus yang memiliki database terbaru.
  • Semua demonstrasi software yang dilakukan vendor haris mengggunakan computer mereka sendiri bukan computer perusahaan.
  • Software yang berlisensi shareware dan freeware tidak diperkenankan dipakai di computer aset perusahaan, sebelum di scanning dan dinytakan bebas virus.
  • Komersial software yang baru harus di scanning sebelum di install di computer perusahaan.
  • Antivirus harus menggunakan standar yang dipakai oleh perushaan,  tidak diperbolehkan menggunakan antivirus yang bukan standard perusahaan.
  • Tidak diperbolehkan membuka attachment berupas files,  email or macros yang berasal dari sumber yang tidak dikenal atau meragukan / mecurigakan..
  • Hindarkan sharing dengan rekan lain kecuali memang ada keperluan mendesak.
  • Semua data yang penting, critical dan system konfigurasi harus dibackup dan disimpan ditempat yang aman.

Pelaksanaan / Enforcement

Kebijakan berikut membutuhkan ketaatan yang ketat. Setiap pelanggarannya bisa mengakibatkan tindakan disipliner. Tindakan disipliner berkisar dari peringatan verbal hingga penghentian.Tingkat kerusakan yang ditimbulkan menentukan tingkat tindakan disipliner.

Semoga bermanfaat.


Referensi

http://searchcio.techtarget.com/definition/ITIL-v3

https://en.wikibooks.org/wiki/ITIL_v3_(Information_Technology_Infrastructure_Library)/Introduction

Edy Susanto|IT Konsultan
Visit Website
  • Edy Susanto Has Completed Training |CISA|CISM|RHCA|RHCE|CWNA|CWNE|CISSP|ISSEP|VCP DV|CEH|ECSA|CSSA|HEROWARE|SURELINE|QLIKVIEW|ITILv3|COBIT5|CSSGB|CTFL|OSCP|Lean Management |
  • Attenzione ! Attention !

    Segala yang artikel yang saya tulis ditujukan dalam rangka pembelajaran, mohon digunakan sebijaksana mungkin. Saya tidak bertanggung jawab apabila ada artikel yang disalah gunakan untuk kepentingan diluar mencerdaskan kehidupan bangsa.