acceptable use policy (AUP)

Apa Itu Acceptable Use Policy (AUP)?

Acceptable Use Policy (AUP) adalah dokumen yang berisi ketentuan dan aturan yang harus disetujui oleh pengguna sebelum bisa mengakses atau menggunakan jaringan perusahaan, internet, atau sumber daya komputasi lainnya. Di banyak perusahaan dan institusi pendidikan, karyawan atau mahasiswa biasanya diminta untuk menandatangani AUP sebelum diberi akses berupa Network ID.
Dari sudut pandang IT, AUP berfungsi sebagai panduan aturan tentang apa yang boleh dan tidak boleh dilakukan saat menggunakan perangkat dan sumber daya teknologi. AUP bisa berlaku untuk perangkat milik organisasi maupun perangkat pribadi milik pengguna.

AUP menjelaskan perilaku pengguna yang dianggap bisa diterima dan yang tidak. Dokumen ini juga menjadi dasar hukum bagi perusahaan untuk menegakkan compliance (kepatuhan), serta menyebutkan sanksi bagi pelanggaran yang terjadi.

9 Elemen Penting dalam AUP

Penyedia layanan internet (ISP) biasanya mewajibkan pelanggan baru untuk menandatangani AUP, dan sering kali AUP ini menjadi bagian dari service-level agreement antara ISP dan pelanggan.
Berikut adalah sembilan poin umum yang biasanya ada dalam AUP milik ISP:

  1. Tidak boleh digunakan untuk aktivitas yang melanggar hukum.
  2. Dilarang mencoba merusak keamanan informasi jaringan, akses internet, atau pengguna lain. Termasuk penggunaan password yang kuat dan menghindari malware.
  3. Tidak boleh mengirim pesan komersial ke grup Usenet tanpa izin.
  4. Tidak boleh mengirim spam atau email massal ke penerima yang tidak menginginkannya.
  5. Dilarang melakukan mail bomb ke situs untuk membanjiri server.
  6. Tidak boleh mencuri intellectual property dari pihak lain.
  7. Wajib melaporkan upaya pembobolan akun kepada pihak terkait.
  8. Menjelaskan tindakan disipliner yang akan diambil jika aturan dilanggar.
  9. Menyatakan bahwa AUP ini sesuai hukum yang berlaku dan dapat diaudit secara berkala (compliance audit).

AUP juga sering memuat disclaimer untuk membebaskan organisasi dari tanggung jawab atas kebocoran data, malware, atau insiden serupa. Termasuk juga ketentuan kapan pelanggaran akan dilaporkan ke pihak berwenang.

Contoh Penerapan AUP

Berikut beberapa contoh area yang bisa diatur oleh AUP:

  • Kode etik. Bersamaan dengan kebijakan etik perusahaan, AUP mengatur aspek teknologi informasi.
  • Media sosial. AUP bisa mengatur cara karyawan menggunakan media sosial dan hal-hal yang tidak boleh dibahas terkait perusahaan.
  • Penggunaan sistem dan internet. Menjelaskan apakah perangkat dan bandwidth jaringan hanya boleh digunakan untuk keperluan kerja atau boleh digunakan untuk email pribadi, belanja online, game, atau judi.
  • Keamanan siber. Menetapkan aturan keamanan IT seperti membuka lampiran mencurigakan, menggunakan authentication resmi, atau akses Wi-Fi publik.
  • Pengguna non-karyawan. Mengatur batasan akses bagi pihak eksternal terhadap sistem informasi organisasi.
  • Akses data privat atau rahasia. Mencegah akses dan penggunaan tidak sah terhadap data sensitif perusahaan.
  • Bring Your Own Device (BYOD). Saat karyawan menggunakan perangkat pribadi untuk bekerja, BYOD memerlukan AUP untuk menghindari risiko keamanan dan kesalahpahaman.

Best Practice Agar AUP Dipatuhi

Biasanya, penandatanganan AUP dilakukan saat proses employee onboarding. Namun penting juga untuk mengingatkan karyawan secara berkala agar tetap mematuhi AUP.
Beberapa praktik terbaik agar AUP lebih efektif:

  • Kolaborasi dengan tim legal agar AUP sesuai dengan peraturan.
  • Tuliskan kebijakan dengan bahasa yang jelas, minim istilah teknis atau hukum yang rumit.
  • Berikan pelatihan keamanan yang menekankan isi AUP.
  • Lakukan evaluasi rutin lewat kuis atau survei untuk menguji pemahaman karyawan.
  • Tinjau dan perbarui AUP secara berkala, terutama jika ada perubahan besar seperti merger atau peluncuran produk baru.

Kelebihan dan Kekurangan AUP

Menyusun AUP adalah langkah penting untuk menjaga keamanan dan keteraturan dalam manajemen IT. Meski fokus utamanya pada sumber daya IT, AUP juga bisa berlaku pada aset non-IT seperti gedung atau dokumen fisik.
Keuntungan utama dari AUP adalah menetapkan batasan penggunaan yang jelas, serta memperkuat posisi hukum organisasi jika terjadi pelanggaran. Tantangan utamanya adalah bagaimana menegakkan aturan tersebut di lapangan, sehingga perlu keterlibatan HR dan komunikasi yang konsisten.

Cara Menyusun Acceptable Use Policy

Cara terbaik untuk mulai menyusun AUP adalah dengan mempelajari contoh kebijakan dari organisasi lain. Berikut langkah-langkah umumnya:

  • Dapatkan persetujuan dari manajemen perusahaan dan tim IT.
  • Bentuk tim penyusun kebijakan.
  • Lakukan riset awal terkait standar dan framework yang relevan.
  • Tentukan tujuan dan scope kebijakan.
  • Tentukan isu yang ingin dibahas: aktivitas yang diperbolehkan/dilarang, penggunaan sistem dan jaringan, keamanan data, dan sebagainya.
  • Rancang prosedur penegakan dan sanksi atas pelanggaran.
  • Siapkan draft kebijakan yang mencakup semua poin di atas.
  • Identifikasi pihak yang akan menyetujui kebijakan.
  • Lakukan review legal terhadap draft AUP.
  • Lakukan review dari tim HR untuk sinkronisasi internal.
  • Buat program pelatihan dan sosialisasi untuk semua stakeholder.
  • Tetapkan jadwal evaluasi dan perbaikan berkala.
  • Finalisasi dan dapatkan persetujuan resmi.
  • Dapatkan tanda tangan dari semua karyawan dan tambahkan pelatihan AUP ke dalam proses onboarding.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *