FORMULIR PENGENDALIAN SURAT - MASUK
|
|
- Vera Darmadi
- 6 tahun lalu
- Tontonan:
Transkripsi
1 PT PLN (Persero) KANTOR WILAYAH KALTIM FORMULIR PENGENDALIAN SURAT - MASUK Pengendalian P e n g o l a h a n No.Agenda : 285/060/WKT/2011 Tanggal : 07 Februari 2011 Nama File : Arsip16966 Disposisi No. Surat : 026.K/DIR/2011 Tanggal : 21 Januari 2011 Dari : PLN PUSAT - SETIO ANGGORO DEWO Kepada : PLN WILAYAH KALTIM Perihal : PENGAMANANAN SISTEM TEKNOLOGI INFORMASI DI LINGKUNGAN PT PLN (PERSERO) Lampiran Tanggal : Diteruskan Kepada : Tanggal : Kembali ke Unit Tata Usaha : 1. GENERAL MANAGER 2. KAI 3. MANBID TEKNIK 4. MANBID PERENCANAAN 5. MANBID NIAGA & PP 6. MANBID KEUANGAN 7. MANBID SDM & KHA 8. P2K LISDES Kode Masalah : 060 Indeks : Kode Tunjuk Silang : Jadwal Retensi : 1 tahun Catatan : 1. Jika surat ini selesai diproses, harap dikembalikan kepada Unit Tata Usaha 2. Jika mengenai rahasia Perusahaan/Negara, berusaha dan bantulah untuk tetap memegang rahasia tersebut. 07/02/2011
2 PT PLN (PERSERO) KEPUTUSAN DIREKSI PT PLN (PERSERO) NOMOR : 026.K/DIR/2011 TENTANG PENGAMANAN SISTEM TEKNOLOGI INFORMASI DI LINGKUNGAN PT PLN (PERSERO) DIREKSI PT PLN (PERSERO) Menimbang a. bahwa dalam rangka meningkatkan produktivitas pekerjaan di lingkungan PT PLN (Persero) dan dalam mewujudkan rencana kerja yang berpedoman pada prinsip Good Coorporate Governance, maka perlu didukung dengan kemajuan Teknologi Informasi; b. bahwa untuk mendukung pelaksanaan pekerjaan agar lebih efisien, PT PLN (Persero) telah melengkapi kebutuhan pegawai dengan memberikan fasilitas Teknologi Informasi; c. bahwa untuk melaksanakan kegiatan dengan menggunakan fasilitas Teknologi Informasi, dipandang perlu dilakukan pengamanan Sistem Teknologi Informasi di Lingkungan PT PLN (Persero); d. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a, b dan c di atas, perlu menetapkan Keputusan Direksi PT PLN (Persero) tentang Pengamanan Sistem Teknologi Informasi di Lingkungan PT PLN (Persero). Mengingat 1. Undang-undang RI Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara; 2. Undang-undang RI Nomor 40 Tahun 2007 tentang Perseroan Terbatas; 3. Undang-Undang RI Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik; 4. Undang-Undang RI Nomor 30 Tahun 2009 tentang Ketenagalistrikan; 5. Peraturan Pemerintah RI Nomor 10 Tahun 1989 tentang Penyediaan dan Pemanfaatan Tenaga Listrik sebagaimana telah diubah dengan Peraturan Pemerintah RI Nomor 3 Tahun 2005 dan Peraturan Pemerintah RI Nomor 26 Tahun 2006; 6. Peraturan Pemerintah RI Nomor 23 Tahun 1994 tentang Pengalihan Bentuk Perusahaan Umum (Perum) Listrik Negara menjadi perusahaan Perseroan (Persero); 7. Peraturan Pemerintah RI Nomor 45 Tahun 2005 tentang Pendirian, Pengurusan, Pengawasan dan Pembubaran Badan Usaha Milik Negara; 9. Anggaran Dasar PT PLN (Persero); Keputusan Menteri Negara Badan Usaha Milik Negara Nomor KEP- 58/MBU/2008 jo Keputusan Menteri Badan Usaha Milik Negara Nomor KEP- 252/MBU/2009 tentang Pemberhentian dan Pengangkatan Anggota-Anggota Dlreksi Perusahaan Perseroan (Persero) PT Perusahaan Listrik Negara; 10. Keputusan...
3 10. Keputusan Direksi PT PLN (Persero) Nomor 001.K/030/DIR/1994 tentang Pemberlakuan Peraturan Sehubungan Dengan Pengalihan Bentuk Hukum Perusahaan; 11. Keputusan Direksi PT PLN (Persero) Nomor 304.K/DIR/2009 tentang Batasan Kewenangan Pengambilan Keputusan di Lingkungan PT PLN (Persero); 12. Keputusan Direksi PT PLN (Persero) Nomor 017.K/DIR/2010 tentang Organisasi dan Tata Kerja PT PLN (Persero) sebagaimana telah diubah dengan Keputusan Direksi PT PLN (Persero) Nomor 055.K/DIR/2010; 13. Keputusan Direksi PT PLN (Persero) Nomor 529.K/DIR/2010 tentang Pedoman dan Kebijakan Umum Tata Kelola Teknologi Informasi di Lingkungan PT PLN (Persero). MEMUTUSKAN: Menetapkan KEPUTUSAN DIREKSI PT PLN (PERSERO) TENTANG PENGAMANAN SISTEM TEKNOLOGI INFORMASI DI LINGKUNGAN PT PLN (PERSERO). BABI KETENTUAN UMUM Pasal 1 Defenisi Dalam Keputusan ini yang dimaksud dengan : 1. Perseroan adalah PT (Persero) Perusahaan Listrik Negara; 2. Direksi adalah Direksi Perseroan; 3. Manajemen adalah Organ Perseroan yang bertanggung jawab atas pengelolaan Unit Bisnis atau Organ Perseroan satu tingkat di bawah Direksi; 4. Unit Bisnis adalah Unit Organisasi satu tingkat di bawah Kantor Pusat yang melaksanakan kegiatan usaha tertentu sesuai dengan tujuan dan kegiatan usaha Perseroan yang terdiri dari Unit Bisnis Penyedia Tenaga Listrik dan Unit Bisnis Penunjang Tenaga Listrik; 5. Manajemen Unit Bisnis adalah Organ Perseroan yang bertanggung jawab atas pengelolaan Unit Bisnis sesuai dengan maksud dan tujuan Unit Bisnis; 6. Stakeholder adalah pihak-pihak yang berkepentingan dengan Perseroan; 7. Data adalah suatu objek, kejadian atau fakta tentang Perseroan atau Stakeholder yang terdokumentasikan dengan memiliki pengodean terstruktur; 8. Informasi adalah hasil pengolahan Data Perseroan dengan menggunakan Teknologi Informasi milik atau disewa oleh Perseroan; 9. Teknologi Informasi adalah teknologi yang digunakan dalam proses kegiatan usaha Perseroan untuk mencatat, menyimpan, mengolah, mengambil kembali, mengirim atau menerima Informasi yang berkaitan dengan Perseroan ataupun Stakeholder guna mencapai maksud dan tujuan Perseroan; 10. Sistem Teknologi Informasi adalah sistem yang terdiri dari sumber daya Teknologi Informasi yang melakukan pengumpulan, proses dan penyimpanan data serta menghasilkan informasi yang berguna bagi kelangsungan bisnis Perseroan; 11. Aplikasi adalah software milik atau disewa oleh Perseroan yang digunakan dalam proses kegiatan usaha Perseroan; 12. Infrastruktur...
4 12. Infrastruktur Teknologi Informasi adalah sarana Teknologi Informasi milik atau disewa oleh Perseroan yang digunakan dalam proses kegiatan usaha Perseroan; 13. Aset Teknologi Informasi adalah semua perangkat keras, data/informasi dan Sistem Teknologi Informasi milik Perseroan yang digunakan dalam aktivitas operasional Perseroan; 14. Penyelenggara Teknologi Informasi adalah organisasi di dalam Perseroan yang bertanggung jawab terhadap penyelarasan pengelolaan Teknologi Informasi dengan kebutuhan Perseroan guna menjamin keberhasilan usaha dan akuntabilitas Perseroan; 15. Pengguna Akhir adalah karyawan tetap atau karyawan tidak tetap dan pihak lain yang dalam pekerjaannya berhubungan dengan Perseroan dan diberikan akses terhadap fasilitas Teknologi Informasi milik atau disewa oleh Perseroan sebagai sarana bekerja; 16. Rencana Strategis Teknologi Informasi adalah dokumen yang menggambarkan visi dan misi Teknologi Informasi Perseroan, strategi yang mendukung visi dan misi tersebut dan prinsip-prinsip utama yang menjadi acuan dalam penggunaan Teknologi Informasi untuk memenuhi kebutuhan bisnis dan mendukung rencana strategis jangka panjang Perseroan. 17. Pemilik Proses Bisnis adalah Organ Perseroan yang bertanggungjawab terhadap unjuk kerja proses dalam mewujudkan tujuan Perseroan yang diukur dengan indikator unjuk kerja dan berwenang untuk mengubah proses bila diperlukan. 18. Insiden Keamanan Sistem Informasi adalah suatu kejadian yang tidak diinginkan atau tidak diharapkan yang dapat mengancam keamanan Sistem Teknologi Informasi; 19. Malicious codes adalah semua macam program, makro atau script yang dapat dieksekusi dan dibuat dengan tujuan untuk melakukan akses tidak sah, mengganggu atau merusak sistem Teknologi Informasi Perseroan; 20. Mobile Computing adalah metode akses Layanan Teknologi Informasi dari lokasi tidak tetap menggunakan komputer portabel/perangkat komunikasi seperti laptop, notebook, ponsel, PDA dll; 21. Teleworking adalah metode akses Layanan Teknologi Informasi dari lokasi yang berada di luar lingkungan Perseroan 22. Kriptographi adalah disiplin yang mencakup prinsip-prinsip, sarana dan metode untuk transformasi data dalam rangka untuk menyembunyikan isi data, mencegah penggunaan data yang tidak sah atau mencegah modifikasi yang tidak terdeteksi terhadap data; 23. Proses Enkripsi Kriptographi adalah sebuah proses yang mentransformasikan data/informasi dengan menggunakan metode tertentu sehingga data/informasi tidak dapat dibaca/dimengerti oleh pihak lain selain pihak yang memiliki pengetahuan atau kunci tertentu; 24. Proses disposal adalah proses penghapusan aset Teknologi Informasi dari daftar aset milik Perseroan sehingga aset tersebut tidak lagi dimiliki dan dikelola oleh Perseroan. Maksud ditetapkannya Keputusan ini adalah : Pasal 2 Maksud dan Tujuan a. Agar Seluruh kegiatan pengelolaan Teknologi Informasi dan penggunaan Fasilitas Teknologi Informasi mempertimbangkan Pengamanan Sistem Teknologi Informasi dengan prinsip menjaga kerahasiaan, integritas dan ketersediaan Informasi sehingga ukuran-ukuran keamanannya sejalan dengan rencana kesinambungan bisnis (Business Continuity Planning) Perseroan. b. Sebagai pedoman Penyelenggara Teknologi Informasi dalam menyusun dan menetapkan prosedur operasional. (2). Tujuan ditetapkannya Keputusan ini adalah : a. Melindungi sumber daya Teknologi Informasi Perseroan terhadap penggunaan, penyebaran, perusakan dan perubahan oleh pihak yang tidak bertanggung jawab. b. Memberikan aturan tentang pengelolaan Pengamanan Sistem Teknologi Informasi Perseroan yang sesuai dengan peraturan dan hukum yang berlaku. c. Memberi..
5 c. Memberi arah yang jelas bagi pelaksanaan pengelolaan Pengamanan Sistem Teknologi Informasi Perseroan agar sesuai dengan kebutuhan bisnis, peraturan dan hukum yang berlaku. Pasal 3 Ruang Lingkup Pengamanan Sistem Teknologi Informasi Pengamanan Sistem Teknologi Informasi ini berlaku secara menyeluruh di lingkungan Perseroan dan pihak eksternal yang melakukan akses terhadap Sistem Teknologi Informasi Perseroan. BAB II KEBIJAKAN UMUM Pasal 4 Komitmen Direksi Informasi, sistem pengolahan Data dan Informasi, jaringan dan sarana penunjang merupakan sumber daya Teknologi Informasi yang sangat penting bagi Perseroan. (2). Direksi mendukung penerapan, pengelolaan dan pengembangan Pengamanan Sistem Teknologi Informasi Perseroan untuk : a. Melindungi sumber daya Teknologi Informasi Perseroan dari berbagai ancaman yang dapat mengganggu kelangsungan bisnis Perseroan; b. Memberikan perlindungan terhadap sumber daya Teknologi Informasi Perseroan sesuai dengan tingkat kerahasiaan dan nilainya bagi Perseroan; c. Meningkatkan kepatuhan terhadap peraturan perundangan yang berlaku dengan memperhatikan kelangsungan bisnis Perseroan; d. Pengelolaan risiko penyelenggaraan Teknologi Informasi. Direksi mendukung pengalokasian sumber daya Perseroan dalam rangka penerapan, pengelolaan dan pengembangan Pengamanan Sistem Teknologi Informasi Perseroan. Pasal 5 Kerangka Kerja Pengamanan Sistem Teknologi Informasi Perseroan melalui Komite Teknologi Informasi menetapkan standard Pengamanan Sistem Teknologi Informasi dengan prinsip menjaga kerahasiaan, integritas dan ketersediaan Teknologi Informasi sehingga ukuran-ukuran keamanannya sejalan dengan : a. Rencana Kesinambungan Bisnis (Business Continuity Plan); b. Kepatuhan terhadap peraturan dan hukum yang berlaku; c. Pengelolaan risiko penyelenggaraan Teknologi Informasi. (2). Ukuran ketersediaan Teknologi Informasi ditetapkan dalam suatu standard unjuk kerja layanan yang sejalan dengan Rencana Kesinambungan Bisnis (Business Continuity Plan). (3). Pengembangan Pengamanan Sistem Teknologi Informasi Perseroan dilakukan melalui evaluasi secara berkala oleh Komite Teknologi Informasi, pengembangan kompetensi serta pengembangan kebijakan-kebijakan lainnya. (4). Pengelolaan Pengamanan Sistem Teknologi Informasi harus didefinisikan dalam prosedur operasional yang disahkan oleh Manajemen. (5). Penyelenggara Teknologi Informasi bertanggung jawab terhadap Pengamanan Sistem Teknologi Informasi dan mengkoordinasikan kegiatan pengelolaan Pengamanan Sistem Teknologi Informasi dengan pihak-pihak yang terkait. (6). Penyelenggara Teknologi Informasi berkewajiban untuk menyiapkan Sumber Daya Manusia yang bertanggung jawab terhadap pengembangan, implementasi, monitoring dan evaluasi Pengamanan Sistem Teknologi Informasi Perseroan. (7). Dalam...
6 Dalam hal terjadi kondisi tertentu yang memerlukan bantuan dari pihak di luar Perseroan (Polisi, Pemadam Kebakaran, dsb), maka hal tersebut hanya dapat dilakukan oleh Penanggung Jawab Pengamanan Sistem Teknologi Informasi setelah mendapat persetujuan dari Manajemen. (8). Penyelenggara Teknologi Informasi berkewajiban merintis atau memelihara komunikasi dengan pihak-pihak yang berkompeten dengan Pengamanan Sistem Teknologi Informasi dan menjadi anggota asosiasi atau forum Pengamanan Sistem Teknologi Informasi untuk mendukung pengembangan Pengamanan Sistem Teknologi Informasi. (9). Penyelenggara Teknologi Informasi wajib mengkomunikasikan semua Prosedur dan Kebijakan Pengamanan Sistem Teknologi Informasi secara jelas sehingga dipahami dan diterima oleh semua Stakeholder. (10). Ketentuan Pengamanan Sistem Teknologi Informasi akan ditinjau ulang secara berkala atau dapat dilakukan perubahan sesuai dengan kebutuhan bisnis Perseroan. BAB III PENGELOLAAN ASET Pasal 6 Inventarisasi Aset Teknologi Informasi Penyelenggara Teknologi Informasi berkewajiban melakukan identifikasi yang jelas dan menyimpan data detail (spesifikasi, konfigurasi, dsb) dari setiap Aset Teknologi Informasi serta melakukan updating sesuai kondisi terakhir. (2). Setiap Aset Teknologi Informasi harus mempunyai status kepemilikan, klasifikasi keamanan dan pembatasan akses yang didefinisikan dengan jelas dan ditinjau ulang secara periodik. (3). Setiap Aset Teknologi Informasi milik Perseroan hanya digunakan untuk kepentingan Perseroan dan tidak dapat dipindahtangankan atau digunakan secara tidak sah. (4). Definisi klasifikasi pengamanan dan pembatasan akses terhadap Aset Teknologi Informasi dibuat dengan memperhatikan tingkat sensitivitas dan kepentingannya. Pasal 7 Klasifikasi Informasi Klasifikasi Informasi ditetapkan oleh Perseroan dengan memperhatikan tingkat sensitivitas dan kepentingannya. (2). Klasifikasi Informasi harus didokumentasikan dan ditinjau ulang secara periodik. (3). Penyelenggara Teknologi Informasi dan Pemilik Teknologi Informasi membuat prosedur pengelolaan Informasi berdasarkan tingkat sensitivitas dan kepentingannya yang telah ditetapkan Perseroan. BAB IV PENGELOLAAN SUMBER DAYA MANUSIA Pasal 8 Pengelolaan Sumber Daya Manusia (1). Penyelenggara Teknologi Informasi harus mendefenisikan peran dan tanggung jawab pihak-pihak yang melakukan akses terhadap Sistem Teknologi Informasi Perseroan. (2). Pembuatan prosedur yang mengatur pelaksanaan pemberian dan pencabutan hak akses terhadap Sistem Teknologi Informasi Perseroan menjadi tanggung jawab Penyelenggara Teknologi Informasi. (3). Prosedur...
7 Prosedur pemberian hak akses terhadap Sistem Teknologi Informasi juga harus meliputi pemeriksaan latar belakang keamanan, kualifikasi profesional dan pemeriksaan identitas. (4). Penyelenggara Teknologi Informasi berkewajiban untuk melaksanakan pelatihan atau menyediakan referensi penunjang yang memungkinkan Pengguna Akhir memahami peran dan tanggung jawabnya dalam Pengamanan Sistem Teknologi Informasi Perseroan. (5). Pengguna Akhir Sistem Teknologi Informasi berkewajiban untuk melaporkan perubahan statusnya dalam Perseroan kepada Penyelenggara Teknologi Informasi. (6). Pihak Manajemen berkewajiban untuk mengingatkan pegawai yang berada dalam rentang kendalinya untuk selalu mematuhi kebijakan ataupun prosedur Pengamanan Sistem Teknologi Informasi Pasal 9 Sanksi terhadap Pelanggaran Ketentuan (1). Pelanggaran yang dilakukan oleh pihak internal Perseroan terhadap ketentuan ini dapat dikenakan sanksi berupa peringatan tertulis, pemblokiran akses, pencabutan akses sampai dengan diusulkan ke atasan pengguna atau bagian kepegawaian oleh Penyelenggara Teknologi Informasi untuk dikenakan sanksi kepegawaian sesuai ketentuan Peraturan Disiplin Pegawai Perseroan. (2). Pelanggaran yang dilakukan oleh pihak eksternal terhadap ketentuan ini dapat berakibat dikenakan sanksi berupa peringatan tertulis, pencabutan akses sampai dengan pemutusan hubungan kerja atau dilaporkan ke pihak yang berwajib untuk diproses sesuai hukum yang berlaku. BAB V PENGELOLAAN KEAMANAN FISIK DAN LINGKUNGAN Pasal 10 Pengelolaan Keamanan infrastruktur Teknologi Informasi (1). Infrastruktur Teknologi Informasi harus ditempatkan pada area yang mempunyai pembatas secara fisik dan mempunyai kontrol keamanan untuk memastikan bahwa Infrastruktur Teknologi Informasi hanya dapat diakses oleh pihak yang diberi wewenang sehingga dapat terhindar dari penggunaan, perusakan dan perubahan oleh pihak yang tidak memiliki hak akses. (2). Infrastruktur Teknologi Informasi harus ditempatkan pada area yang sesuai dengan persyaratan masing-masing peralatan serta mempertimbangkan faktor keamanan terhadap kebakaran, banjir, gempa bumi ataupun kejadian alam lainnya yang dapat menimbulkan kerusakan pada Infrastruktur Sistem Informasi. (3). Penyelenggara Teknologi Informasi harus membuat : a. Identifikasi, labeling dan dokumentasi semua peralatan yang termasuk Infrastruktur Teknologi Informasi dalam rentang kendali masing-masing; b. Daftar hak akses Infrastruktur Teknologi Informasi, prosedur pengendalian dan monitoring akses terhadap Infrastruktur Teknologi Informasi; c. Prosedur pengendalian dan monitoring akses terhadap Infrastruktur Teknologi Informasi; d. Prosedur dalam menghadapi keadaaan darurat. (4). Sistem sumber daya tenaga listrik Infrastruktur Teknologi Informasi harus dapat memenuhi kebutuhan tenaga listrik minimum Infrastruktur Teknologi Informasi yang sesuai dengan tingkat sensitivitas dan kepentingannya. (5). Instalasi sistem tenaga listrik Infrastruktur Teknologi Informasi harus ditempatkan pada jalur dan atau rak yang berbeda dari instalasi jaringan komunikasi data. (6). Pemeliharaan rutin dan atau pemeliharaan non rutin Infrastruktur Teknologi Informasi dilaksanakan oleh pelaksana yang telah mendapat persetujuan dari Penyelenggara Teknologi Informasi. (7). Kegiatan...
8 Kegiatan-kegiatan yang tidak berkaitan langsung dengan pengoperasian Layanan Teknologi Informasi tidak diperkenankan untuk dilaksanakan pada area pengoperasian Layanan Teknologi Informasi ataupun pada area Infrastruktur Teknologi Informasi. Kegiatan pemeliharaan Infrastruktur Teknologi Informasi secara off-line harus dilaksanakan di luar area pengoperasian Layanan Teknologi Informasi dan area Infrastruktur Teknologi Informasi. Infrastruktur Teknologi Informasi tidak diperkenankan untuk dibawa ke luar area Perseroan tanpa seijin Penyelenggara Teknologi Informasi dan atau pihak lain yang berwenang. Pasal 11 Pengelolaan Keamanan Data dan Informasi M. Data dan Informasi adalah aset penting Perseroan yang harus diproteksi dan dikelola sesuai dengan ketentuan yang berlaku. (2). Pemilik Data dan Informasi harus memastikan kemutakhiran dan validitas dalam setiap proses yang mengolah Data dan Informasi tersebut. (3). Keamanan Data dan Informasi Perseroan dikelola berdasarkan prinsip kelengkapan, kesesuaian, akurasi, validitas dan pembagian hak akses sesuai kaidah pemisahan tugas yang dapat dipertanggungjawabkan. (4). Data dan Informasi yang tersimpan harus mempunyai kontrol keamanan sesuai tingkat kerahasiaan Data dan Informasi untuk memastikan bahwa Data dan Informasi hanya dapat diakses oleh pihak yang diberi wewenang sehingga terhindar dari penggunaan, penyebaran, perusakan dan perubahan oleh pihak yang tidak bertanggung jawab. (5). Data dan Informasi milik Pengguna Akhir dan tidak terkait dengan kegiatan operasional Perseroan dilarang untuk disimpan di fasilitas Teknologi Informasi Perseroan. (6). Data dan Informasi yang disimpan pada media backup atau Data dan Informasi yang akan berpindah tempat dengan melalui media jaringan milik pihak eksternal adalah Data dan Informasi yang telah melalui Proses Enkripsi Kriptographi tertentu. (7)- Proses disposal media penyimpanan Data dan Informasi dilakukan setelah Data dan Informasi yang tersimpan di dalam media melalui suatu proses sehingga Data dan Informasi tersebut tidak dapat diakses. (8). Proses disposal dokumen yang berisi Data dan Informasi rahasia hanya dapat dilakukan setelah dokumen dihancurkan dengan menggunakan mesin penghancur. (9). Data dan Informasi Perseroan yang bersifat rahasia tidak diperkenankan direkam ke dalam media penyimpanan ataupun peralatan Sistem Informasi milik pribadi kecuali mendapat persetujuan tertulis dari pihak yang berwenang terhadap Data dan Informasi tersebut. (10). Akses terhadap Data dan Informasi Perseroan harus termonitor dan terdokumentasi dengan baik. Pasal12 Pengelolaan Pengamanan Aplikasi Sistem Informasi Aplikasi yang digunakan di lingkungan Perseroan harus memenuhi syarat pengamanan sebagaimana diatur dalam Keputusan ini dan ketentuan-ketentuan lainnya. (2). Data dan Informasi yang digunakan dalam proses sebuah aplikasi yang melibatkan pihak eksternal adalah Data dan Informasi yang telah melalui Proses Enkripsi Kriptographi tertentu. (3). (4). Sistem Pengamanan Aplikasi harus terintegrasi dengan Sistem Pengamanan Jaringan. Penyelenggara Teknologi Informasi dan Pemilik Proses Bisnis menyusun dokumen analisa risiko terhadap Aplikasi yang digunakan di lingkungan Perseroan dan dokumen tersebut disetujui oleh Manajemen. BAB VI...
9 BAB VI PENGELOLAAN DAN OPERASIONAL PENGAMANAN SISTEM TEKNOLOGI INFORMASI Pasal 13 Tanggung Jawab dan Prosedur Operasional Pengamanan Sistem Teknologi Informasi Pengelolaan Pengamanan Sistem Teknologi informasi meliputi pengembangan, implementasi, review dan evaluasi Pengamanan Sistem Teknologi Informasi Perseroan. (2). Masing - masing kegiatan sebagaimana dimaksud dalam ayat (1) harus mempunyai penanggung jawab yang ditetapkan oleh Manajemen. (3). Pengaturan hak akses aplikasi dan Data/Informasi yang berada di bawah pengelolaan Penyelenggara Teknologi Informasi dilakukan dengan tetap mengutamakan Pengamanan Sistem Teknologi Informasi. (4). Seluruh prosedur kegiatan operasional Pengamanan Sistem Teknologi Informasi harus terdokumentasi dan ditempatkan pada lokasi yang aman dan mudah dijangkau. (5). Prosedur yang digunakan dalam kegiatan operasional Pengamanan Sistem Teknologi Informasi atau perubahannya adalah dokumen formal yang mengikat dan harus mendapatkan pengesahan Manajemen. (6). Infrastruktur yang digunakan untuk keperluan pengembangan dan uji coba harus terpisah dari Infrastruktur operasional. Pasal 14 Pengelolaan Layanan Dengan Pihak Ketiga Perjanjian Layanan dengan Pihak Ketiga harus mencantumkan definisi layanan, kontrol keamanan, dan standar tingkat layanan. (2). Penyelenggara Teknologi Informasi harus memastikan bahwa Pihak Ketiga memenuhi perjanjian layanan yang telah disepakati dengan memonitor dan mengevaluasi laporan operasional Pihak Ketiga. (3). Setiap perubahan layanan dengan Pihak Ketiga (antara lain meliputi kontrol keamanan ataupun prosedur operasional) harus didokumentasikan dan mendapat persetujuan dari Manajemen. Pasal 15 Perencanaan dan Penerimaan Sistem Teknologi Informasi (1). Penyelenggara Teknologi Informasi harus membuat proyeksi kebutuhan kemampuan proses dan kapasitas Sistem Teknologi Informasi untuk memastikan bahwa kebutuhan perkembangan bisnis Perseroan dapat terpenuhi. (2). Penyelenggara Teknologi Informasi harus membuat kriteria - kriteria yang menjadi prasyarat penerimaan perangkat keras atau perangkat lunak Sistem Teknologi Informasi dari Pihak Ketiga sebelum perangkat keras atau perangkat lunak Sistem Teknologi Informasi di uji coba. (3). Perangkat keras atau perangkat lunak Sistem Teknologi Informasi dari Pihak Ketiga dikatakan layak diterima apabila memenuhi kriteria - kriteria yang dibuat oleh Penyelenggara Teknologi Informasi dan menyelesaikan tahapan uji coba yang dibuktikan dengan berita acara. Pasal 16 Perlindungan Terhadap Malicious Code Penyelenggara Teknologi Informasi berkewajiban untuk memastikan bahwa aplikasi atau sistem operasi yang digunakan oleh Pengguna Akhir merupakan aplikasi atau sistem operasi yang tidak mengandung Malicious Code yang dapat membahayakan keamanan Sistem Teknologi Informasi Perseroan. (2). Penyelenggara...
10 (2). Penyelenggara Teknologi Informasi berhak meng-uninstall aplikasi atau sistem operasi yang bermasalah dengan kompatibilitas atau membahayakan keamanan Sistem Teknologi Informasi Perseroan. (3). Semua fasilitas Teknologi Informasi yang mengakses jaringan Sistem Informasi Perseroan harus menggunakan Sistem Aplikasi Anti Virus Korporat yang pengelolaan Sistem Aplikasi Anti Virus Korporat dilakukan oleh Penyelenggara Teknologi Informasi. (4). Aplikasi yang berada di dalam Sistem Teknologi Informasi Perseroan ditinjau secara berkala untuk memastikan bahwa aplikasi tersebut tidak menimbulkan masalah dengan kompatibilitas atau membahayakan Sistem Teknologi Informasi Perseroan. Pasal 17 Prosedur Backup dan Restore Teknologi Informasi Backup secara berkala dilaksanakan oleh Penyelenggara Teknologi Informasi atau pihak yang telah diberi kewenangan sesuai dengan prosedur yang berlaku. (2). Penyelenggara Teknologi Informasi berkewajiban untuk menyusun prosedur Backup dan memastikan bahwa keseluruhan Layanan Teknologi Informasi mempunyai Backup yang dapat digunakan untuk mempercepat waktu pemulihan apabila terjadi gangguan pada Layanan Teknologi Informasi. Hasil Backup dari masing-masing Layanan Teknologi Informasi ditempatkan di area yang aman dan diberi Identifikasi yang standard. (4). Pengujian Restore harus dilaksanakan untuk memastikan bahwa prosedur Backup telah berhasil dilaksanakan. (5). Pengujian Restore dilakukan pada infrastruktur yang terpisah sehingga tidak mengganggu operasional Layanan Teknologi Informasi. Pasal 18 Pengelolaan Keamanan Jaringan Sistem Informasi Penyelenggara Teknologi Informasi bertanggung jawab terhadap Pengelolaan Pengamanan Jaringan Sistem Teknologi Informasi Perseroan. (2). Penyelenggara Teknologi Informasi harus mempunyai diagram topology jaringan Sistem Teknologi Informasi terkini yang berada dalam rentang kendali Penyelenggara Teknologi Informasi (3). Akses terhadap konfigurasi Pengamanan Jaringan Sistem Teknologi Informasi Perseroan oleh pihak eksternal harus dibatasi. (4). Pembuatan prosedur yang mengatur tata cara pemberian hak akses konfigurasi Pengamanan Jaringan Sistem Teknologi Informasi Perseroan kepada pihak eksternal dan dokumentasi detail pemberian hak akses menjadi tanggung jawab Penyelenggara Teknologi Informasi. (5). Semua port/kanal komunikasi jaringan yang tidak digunakan dalam aplikasi dan layanan Teknologi Informasi harus ditutup. (6). Jaringan Sistem Teknologi Informasi harus dilengkapi fasilitas monitoring akses jaringan yang memungkinkan Penyelenggara Teknologi Informasi melakukan monitoring akses jaringan secara real-time dan membuat laporan akses jaringan yang berada dalam kendali Penyelenggara Teknologi. Pasal 19 Pengelolaan Media Backup Penyelenggara Teknologi Informasi berkewajiban untuk menyusun prosedur pengelolaan Media Backup dengan mengutamakan faktor keamanan dan kerahasiaan Data dan Informasi. (2). Data...
11 (2). Data dan Informasi yang disimpan dalam Media Backup adalah data yang telah melalui proses validasi dan telah melalui Proses Enkripsi Kriptographi tertentu. (3). Media Backup harus memiliki identifikasi yang unik dan ditempatkan pada area yang memiliki kontrol keamanan yang sesuai dengan tingkat sensitifitas Data dan Informasi yang disimpan. (4). Riwayat pengiriman dan penerimaan Media Backup didokumentasikan dalam bentuk hardcopy maupun softcopy. Pasal 20 Pertukaran Informasi (1). Pemilik Proses Bisnis dan Penyelenggara Teknologi Informasi berkewajiban membuat prosedur pertukaran Informasi sehingga terhindar dari penggunaan, penyebaran, perusakan dan perubahan oleh pihak yang tidak bertanggung jawab. (2). Pertukaran Informasi dengan pihak eksternal harus mendapat persetujuan tertulis dari Manajemen atau melalui perjanjian kerja sama dengan memperhatikan tingkat sensitifitas Informasi dan aturan lain yang berlaku serta didokumentasikan dengan baik. (3). Media tempat penyimpanan Informasi yang akan dibawa ke luar Perseroan harus dilindungi dari kemungkinan penggunaan, penyebaran, perusakan dan perubahan oleh pihak yang tidak bertanggung jawab. Pasal 21 Layanan Perniagaan Elektronik (1). Layanan Perniagaan Elektronik adalah layanan online yang memungkinkan pelanggan melakukan kegiatan perniagaan dengan Perseroan. (2). Layanan Perniagaan Elektronik sebagaimana dimaksud dalam ayat (1) harus dapat melindungi data dan informasi dari pengiriman yang tidak sempurna, modifikasi, penggandaan serta pembacaan yang dilakukan oleh pihak yang tidak berwenang. (3). Layanan Perniagaan Elektronik yang melibatkan Pihak Ketiga harus mematuhi aturan internal ataupun eksternal Perseroan dengan memprioritaskan perlindungan data dan informasi. Pasal 22 Monitoring (1). Fungsi monitoring Pengamanan Sistem Teknologi Informasi bertujuan untuk mengetahui aktivitas secara dini baik anomaly, serangan atau kegagalan dari sistem yang berjalan. (2). Penyelenggara Teknologi Informasi melaksanakan fungsi monitoring dan memastikan bahwa semua aktivitas yang berjalan pada Sistem Teknologi Informasi Perseroan dapat dimonitor secara real time atau secara berkala. (3). Semua Infrastruktur Teknologi Informasi yang mempunyai pengaturan waktu harus mengacu pada satu standar waktu yang akurat. BAB VII KONTROL AKSES Pasal 23 Pengelolaan Akses Sistem Teknologi Informasi Penyelenggara Teknologi Informasi dan pemilik proses bisnis menetapkan tingkat perlindungan keamanan atas Informasi dan sistem pendukungnya, sesuai dengan persyaratan proses bisnis dan keamanan Sistem Teknologi Informasi Perseroan. (2). Penyelenggara...
12 (2). Penyelenggara Teknologi Informasi bertanggung jawab atas pengelolaan Akses Layanan Teknologi Informasi, yang meliputi: a. Pengaturan hak akses; b. Monitoring & dokumentasi riwayat akses Layanan Teknologi Informasi; c. Peninjauan kembali secara berkala; d. Menetapkan syarat-syarat keamanan pada setiap Layanan Teknologi Informasi yang melibatkan Pihak Ketiga; e. Memastikan bahwa syarat-syarat keamanan yang telah ditetapkan tercantum dalam perjanjian dengan Pihak Ketiga. Setiap Pengguna Akhir memiliki satu identitas dan kata sandi yang unik untuk akses ke Sistem Teknologi Informasi Perseroan. (4). Pengguna Akhir bertanggung jawab atas penggunaan dan kerahasiaan identitas dan kata sandi yang telah diberikan. (5). Akses Sistem Teknologi Informasi kepada Pihak Ketiga diberikan setelah mendapat persetujuan manajemen. (6). Penanggung jawab pengelolaan Akses Pengguna Akhir harus telah mendapatkan pelatihan yang memadai mengenai pengelolaan Akses Pengguna Akhir dan memahami proses bisnis yang bersangkutan. (7). Kebijakan dan peraturan yang berkaitan dengan tugas dan tanggung jawab Pengguna Akhir dalam memanfaatkan Sistem Teknologi Informasi Perseroan dipublish ke website Perseroan sehingga dapat dibaca oleh Pengguna Akhir dengan mudah. Pasal 24 Pengelolaan Akses Pengguna Akhir Sistem Teknologi Informasi (1). Pemberian, perubahan atau pencabutan hak Akses Pengguna Akhir Sistem Teknologi Informasi dilaksanakan dengan mengacu pada prosedur pelaksanaan yang disusun oleh Penyelenggara Teknologi Informasi dan didokumentasikan dengan baik. (2). Risiko terhadap Pengamanan Sistem Teknologi Informasi sebagai akibat pemberian hak akses kepada pengguna akhir harus diidentifikasi dan diberikan kontrol yang sesuai. (3). Pemberian, perubahan atau pencabutan hak akses Pengguna Akhir merupakan kegiatan yang pengaturannya dilaksanakan melalui proses manajemen formal. (4). Pengguna Akhir harus menandatangani surat pernyataan kesanggupan untuk menjaga kerahasiaan kata sandi yang diberikan. (5). Hak akses Pengguna Akhir ditinjau ulang secara periodik atau setiap terjadi perubahan status Pengguna Akhir dalam Perseroan, melalui mekanisme yang ditentukan oleh Penyelenggara Teknologi Informasi. Pasal 25 Tanggung Jawab Penyelenggara Teknologi Informasi (1). Penyelenggara Teknologi Informasi berkewajiban mematuhi dan bertanggung jawab atas Pengamanan Sistem Teknologi Informasi sesuai dengan ketentuan dalam Keputusan ini. (2). Pembukaan akses khusus diluar prosedur Pengamanan Sistem Teknologi Informasi yang berlaku dengan pertimbangan segala risiko keamanan Teknologi Informasi, harus didokumentasikan secara tertulis dalam bentuk Berita Acara yang ditandatangani Penyelenggara Teknologi Informasi dan Pengguna Akhir. (3). Penyelenggara Teknologi Informasi berkewajiban memberikan pelatihan kepada Pengguna Akhir sehingga dapat memahami tugas dan tanggung jawab Pengguna Akhir dalam menjaga Pengamanan Sistem Teknologi Informasi Perseroan. (4). Penyelenggara Teknologi Informasi berkewajiban untuk memenuhi tingkat Iayanan yang disepakati dan menyebarkan informasi realisasi tingkat Iayanan. Pasal 26...
13 Pasal 26 Tanggung Jawab Pengguna Akhir Teknologi Informasi Pengguna Akhir yang melakukan akses terhadap Sistem Teknologi Informasi Perseroan berkewajiban mematuhi Ketentuan Pengamanan Sistem Teknologi Informasi Perseroan dan ketentuan-ketentuan lain yang terkait. (2). Pengguna Akhir bertanggung jawab terhadap hak akses yang diberikan dan memastikan bahwa hak akses tersebut tidak diberikan atau diwakilkan kepada pihak lain. (3). Pengguna Akhir wajib melapor kepada Penyelenggara Teknologi Informasi apabila ada indikasi penyalahgunaan atau pemanfaatan hak akses oleh pihak lain. (4). Pengguna Akhir tidak diperkenankan untuk melakukan pengujian terhadap Pengamanan Sistem Teknologi Informasi Perseroan baik secara perorangan ataupun dengan bantuan pihak lain. (5). Pengguna Akhir bertanggung jawab atas pelanggaran Ketentuan Pengamanan Sistem Teknologi Informasi Perseroan atau ketentuan-ketentuan lain yang terkait akibat kelalaian Pengguna Akhir dalam menjaga kerahasiaan hak akses yang diberikan. Pasal 27 Kontrol Akses Sistem Operasi Penyelenggara Teknologi Informasi bertanggung jawab atas pengelolaan Sistem Operasi yang digunakan di lingkungan Perseroan. (2). Penyelenggara Teknologi Informasi harus membuat prosedur instalasi Sistem Operasi yang mengatur tata cara instalasi Sistem Operasi dan pengaturan hak instalasi Sistem Operasi di lingkungan Perseroan. (3). Akses terhadap Sistem Operasi dengan hak administrator hanya diberikan kepada personel Penyelenggara Teknologi Informasi yang diberi tugas sebagai penanggung jawab pengelolaan Sistem Operasi (4). Riwayat Pelaksanaan instalasi Sistem Operasi harus didokumentasikan dengan balk. Pasal 28 Kontrol Akses Aplikasi dan Data dan Informasi (1). Pengaturan hak akses aplikasi dan Data dan Informasi dilakukan dengan mengutamakan Pengamanan Sistem Teknologi Informasi. (2). Penyelenggara Teknologi Informasi bersama Pemilik Proses Bisnis menetapkan tingkatan akses setiap Pengguna Akhir dari aplikasi. (3). Hak akses untuk mengubah data dan informasi Perseroan dibatasi dengan menggunakan aplikasi yang sudah diakui Perseroan. (4). Pengguna Akhir tidak boleh membaca, mengubah, menghapus atau menyalin data dan informasi milik Pengguna Akhir lain tanpa memperoleh izin dari pemilik data dan infromasi tersebut. (5). Dengan alasan Pengamanan Sistem Teknologi Informasi atau penegakan hukum dan mendapat izin tertulis dari penanggung jawab tertinggi Penyelenggara Teknologi Informasi, Penyelenggara Teknologi Informasi berhak melakukan akses terhadap data dan informasi milik Pengguna Akhir. (6). Aplikasi yang dapat diakses banyak Pengguna Akhir (Multiuser) harus mempunyai kemampuan identifikasi dan autentikasi pengguna akhir dan mengarah kepada integrasi dengan proses identifikasi dan autentifikasi Sistem Teknologi Informasi yang sudah ada dan dapat menyimpan riwayat akses pengguna. (7). Hak akses aplikasi kepada Pengguna Akhir hanya dapat diberikan setelah dilakukan analisa risiko Pengamanan Sistem Teknologi Informasi. (8). Riwayat...
14 (8). Riwayat akses aplikasi dan Data/Informasi harus didokumentasikan dengan baik. Pasal 29 Mobile Computing dan Teleworking Mobile Computing dan Teleworking terhadap Layanan Teknologi Informasi diperbolehkan setelah mendapat persetujuan dari Penyelenggara Teknologi Informasi. (2). Penyelenggara Teknologi Informasi berkewajiban untuk memastikan bahwa metode akses secara Mobile Computing dan Teleworking tidak menimbulkan ancaman terhadap Pengamanan Sistem Teknologi Informasi Perseroan. (3). Akses secara Mobile Computing dan Teleworking harus mempunyai identifikasi yang unik sehingga dapat dimonitor dengan mudah. (4). Riwayat akses secara Mobile Computing dan Teleworking harus didokumentasikan dengan baik. BAB VIII AKUISISI, PENGEMBANGAN dan PEMELIHARAAN SISTEM TEKNOLOGI INFORMASI Pasal 30 Prasyarat Keamanan Sistem Informasi Proses akuisisi, pengembangan dan pemeliharaan Sistem Teknologi Informasi hanya dapat dilaksanakan setelah dilakukan pengujian dan kajian analisa risiko terhadap Pengamanan Sistem Teknologi Informasi eksisting maupun terhadap kelangsungan bisnis Perseroan. (2). Implementasi akuisisi, pengembangan dan pemeliharaan Sistem Teknologi Informasi tidak diperkenankan membuka celah pengamanan yang baru pada Sistem Teknologi Informasi eksisting. (3). Implementasi akuisisi, pengembangan dan pemeliharaan Sistem Teknologi Informasi mengacu pada kajian analisa risiko yang telah dibuat. Pasal 31 Keabsahan Proses Aplikasi Aplikasi harus dilengkapi dengan kemampuan pencegahan kesalahan input dan dapat menampilkan pesan kegagalan validasi. (2). Tugas dan tanggung jawab Pengguna Akhir yang terlibat dalam proses input data dan validasi data pada sebuah aplikasi harus didefinisikan dengan jelas. (3). Aplikasi harus dilengkapi fungsi kontrol integritas data pada setiap proses untuk memastikan bahwa integritas data tetap terjaga pada setiap proses dalam aplikasi tanpa mengurangi unjuk kerja dari aplikasi. (4). Data hasil dari sistem aplikasi harus melalui proses validasi untuk memastikan bahwa keseluruhan proses dalam sistem aplikasi telah berhasil dengan baik. Pasal 32 Pengelolaan Kriptographi (1). Data dan informasi Perseroan dilindungi dengan metoda kriptographi tertentu berdasarkan sensitivitas dan kepentingan data dan informasi. (2). Metoda kriptographi ditentukan dengan mengacu pada standar tertentu dan melakukan kajian analisa risiko untuk mendapatkan metoda kriptographi yang efektif pada semua tingkatan data dan informasi. (3). Metoda kriptographi ditetapkan oleh manajemen atau pihak yang telah diberikan wewenang. (4). Penyelenggara...
15 (4). Penyelenggara Teknologi Informasi melakukan peninjauan secara berkala terhadap metoda kriptographi yang diterapkan dan mengusulkan perubahan apabila diperlukan. Pasal 33 Pengelolaan Keamanan File Sistem M. Aplikasi dan sistem operasi yang dipergunakan di Iingkungan Perseroan adalah aplikasi dan sistem operasi dengan status kepemilikan yang jelas dan telah mendapat persetujuan dari Penyelenggara Teknologi Informasi. (2). Pengguna akhir tidak diperkenankan melakukan instalasi aplikasi atau sistem operasi pada infrastruktur ataupun peralatan Teknologi Informasi milik Perseroan. (3). Penyelenggara Teknologi Informasi menyusun prosedur melakukan instalasi aplikasi atau sistem operasi pada infrastruktur ataupun peralatan Teknologi Informasi milik Perseroan. (4). Penyelenggara Teknologi Informasi berhak melakukan penghapusan aplikasi atau penggantian sistem operasi pada infrastruktur ataupun peralatan Teknologi Informasi milik Perseroan apabila ditemukan aplikasi atau sistem operasi yang tidak memiliki status kepemilikan yang jelas. (5). Pengaturan instalasi, operasional dan pemeliharaan aplikasi atau sistem operasi hanya dapat dilakukan oleh Penyelenggara Teknologi Informasi atau pihak ketiga yang telah ditunjuk berdasarkan perjanjian kerjasama. (6). Semua kode sumber (source code) aplikasi yang dipergunakan di lingkungan Perseroan harus dilindungi dengan mekanisme pengamanan tertentu dan diperlakukan sebagai dokumen penting Perseroan. (7). Data dan informasi Perseroan yang dipergunakan dalam proses pengembangan aplikasi harus dilindungi dengan mekanisme pengamanan tertentu. Pasal 34 Pengelolaan Pengamanan dalam Pengembangan Layanan Teknologi Informasi M. Pengembangan Layanan Teknologi Informasi harus melalui pengujian dan kajian analisa risiko serta mendapat persetujuan manajemen. (2). Penyelenggara Teknologi Informasi harus melaksanakan peninjauan kembali atau pengujian terhadap keamanan aplikasi setelah dilaksanakan update sistem Teknologi Informasi pada Layanan Teknologi Informasi. (3). Pengawasan dan pemantauan proses pengembangan Layanan Teknologi Informasi yang dilakukan oleh pihak ketiga, dilaksanakan oleh Penyelenggara Teknologi Informasi. (4). Pembangunan atau pengembangan Layanan Teknologi Informasi oleh pihak ketiga dilakukan dengan kontrak kerjasama dibuat secara detail (antara lain meliputi deliverable project, service level agreement dan spesifikasi pekerjaan yang disepakati bersama). Pasal 35 Pengelolaan Kerentanan Teknologi Informasi Penyelenggara Teknologi Informasi melaksanakan pengujian terhadap Pengamanan Sistem Teknologi Informasi secara berkala untuk mengetahui kerentanan Sistem Teknologi Informasi yang sudah ada. (2). Semua langkah-langkah pengamanan terhadap kerentanan Sistem Teknologi Informasi harus didokumentasikan dengan balk. Pasal 36...
16 Pasal 36 Pengelolaan Insiden Pengamanan Sistem Teknologi Informasi Penyelenggara Teknologi Informasi berkewajiban menyusun prosedur yang mengatur langkahlangkah penanganan Insiden Pengamanan Sistem Teknologi Informasi. (2). Pengguna Akhir berkewajiban untuk melaporkan Insiden Pengamanan Sistem Teknologi Informasi kepada Penyelenggara Teknologi Informasi. (3). Semua Insiden Pengamanan Sistem Teknologi Informasi atau kejadian yang mengancam integritas, kerahasiaan dan ketersediaan informasi didokumentasikan dan dievaluasi untuk penerapan kontrol-kontrol Pengamanan yang diperlukan. (4). Bukti-bukti yang ditemukan dalam sebuah Insiden Pengamanan Sistem Teknologi Informasi harus disimpan dan dilindungi keamanannya untuk digunakan sebagai bukti forensik bagi proses dalam aspek teknis dan aspek hukum. (5). Penanggung Jawab Pengamanan Sistem Teknologi Informasi harus membuat laporan lengkap tentang Insiden Pengamanan Sistem Teknologi Informasi dan mendokumentasikan laporan tersebut dengan balk. BAB XI PENUTUP Pasal 37 Ketentuan Penutup Pada saat Keputusan ini mulai berlaku, maka ketentuan-ketentuan lain yang bertentangan dengan Keputusan ini, dinyatakan tidak berlaku. Keputusan ini mulai berlaku terhitung sejak tanggal ditetapkan. Ditetapkan di Jakarta pads tanggal 21 Januari 2011 DIREKTUR KEUANGAN, SETgOAWGG R DEWO
Standar Internasional ISO 27001
Standar Internasional ISO 27001 ISO 27001 merupakan standar internasional keamanan informasi yang memuat persyaratan-persyaratan yang harus dipenuhi dalam usaha menggunakan konsepkonsep keamanan informasi
Lebih terperinciII. PERAN DAN TANGGUNG JAWAB DIREKSI
Yth. 1. Penyelenggara Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi; dan 2. Pengguna Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi, di tempat. SALINAN SURAT EDARAN OTORITAS JASA
Lebih terperinciPERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA
PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA KEPALA BADAN INFORMASI GEOSPASIAL, Menimbang : a. bahwa
Lebih terperinciBERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI
BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI TANGGAL : 12 SEPTEMBER 2011 NOMOR : 16 TAHUN 2011 TENTANG : PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN
Lebih terperinciBERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG
BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN PEMERINTAH KOTA BOGOR DENGAN
Lebih terperinciBUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA
BUPATI GARUT P E R A T U R A N B U P A T I G A R U T NOMOR 504 TAHUN 2011 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN PEMERINTAH DAERAH KABUPATEN GARUT DENGAN RAHMAT
Lebih terperinciGUBERNUR JAWA TIMUR PERATURAN GUBERNUR JAWA TIMUR NOMOR 29 TAHUN 2017 TENTANG SISTEM INFORMASI APARATUR SIPIL NEGARA PEMERINTAH PROVINSI JAWA TIMUR
GUBERNUR JAWA TIMUR PERATURAN GUBERNUR JAWA TIMUR NOMOR 29 TAHUN 2017 TENTANG SISTEM INFORMASI APARATUR SIPIL NEGARA PEMERINTAH PROVINSI JAWA TIMUR DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR JAWA TIMUR,
Lebih terperinciBERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG
BERITA DAERAH KOTA BEKASI NOMOR : 30 2010 SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KOTA BEKASI DENGAN
Lebih terperinciBUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG
BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN CILACAP DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI
Lebih terperinciPERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG
PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN SUKOHARJO DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SUKOHARJO,
Lebih terperinciBAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI
BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT Informasi Komersial Bisnis, kami mengolah data berdasarkan wawancara kepada
Lebih terperinciBUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem
BUPATI BANYUMAS PERATURAN BUPATI BANYUMAS NOMOR 64 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BANYUMAS DENGAN N RAHMAT TUHAN YANG MAHA ESA
Lebih terperinciPT PLN (PERSERO) KEPUTUSAN DIREKSI PT PLN (PERSERO) NOMOR : 500.K/DIR/2013 TENTANG
PT PLN (PERSERO) KEPUTUSAN DIREKSI PT PLN (PERSERO) NOMOR : 500.K/DIR/2013 TENTANG PENYERAHAN SEBAGIAN PELAKSANAAN PEKERJAAN KEPADA PERUSAHAAN LAIN DI LINGKUNGAN PT PLN (PERSERO) DIREKSI PT PLN (PERSERO)
Lebih terperinciBAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI
BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT National Label, kami telah mengumpulkan dan mengolah data berdasarkan kuisioner
Lebih terperinciDENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI LUAR NEGERI REPUBLIK INDONESIA,
PERATURAN MENTERI LUAR NEGERI REPUBLIK INDONESIA NOMOR 4 TAHUN 2016 TENTANG KEBIJAKAN TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI KEMENTERIAN LUAR NEGERI DAN PERWAKILAN REPUBLIK INDONESIA DENGAN RAHMAT
Lebih terperinciBUPATI PENAJAM PASER UTARA
a BUPATI PENAJAM PASER UTARA PERATURAN BUPATI PENAJAM PASER UTARA NOMOR 31 TAHUN 2012 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN PENAJAM PASER UTARA
Lebih terperinciMenimbang. Mengingat. Menetapkan
PENGADILAN NEGERI SIBOLGA KELAS II Jin. Padangsidempuan Nomor 06 Kota Sibolga,Telp/Fax. 0631-21572 Website: www.pengadilan Negeri-sibolga.go.id Email: Pengadilan Negerisibolga@gmail.com KEPUTUSAN KETUA
Lebih terperinciGUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG
GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH PROVINSI BALI DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR
Lebih terperinciPERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA,
PERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA, Menimbang : bahwa untuk melaksanakan ketentuan pasal 60 Peraturan Pemerintah Nomor
Lebih terperinciOTORITAS JASA KEUANGAN REPUBLIK INDONESIA
OTORITAS JASA KEUANGAN REPUBLIK INDONESIA SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 75 /POJK.03/2016 TENTANG STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN
Lebih terperinciBUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO
1 BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SITUBONDO, Menimbang
Lebih terperinciPERATURAN DEPARTEMEN AUDIT INTERNAL
PERATURAN DEPARTEMEN AUDIT INTERNAL Bab I KETENTUAN UMUM Pasal 1 Tujuan Peraturan ini dibuat dengan tujuan menjalankan fungsi pengendalian internal terhadap kegiatan perusahaan dengan sasaran utama keandalan
Lebih terperinci2017, No Undang-Undang Nomor 17 Tahun 2003 tentang Keuangan Negara (Lembaran Negara Republik Indonesia Tahun 2003 Nomor 47, Tambahan Lembar
No.924, 2017 BERITA NEGARA REPUBLIK INDONESIA BNN. Sistem Pengendalian Intern Pemerintah. Pencabutan. PERATURAN KEPALA BADAN NARKOTIKA NASIONAL NOMOR 13 TAHUN 2017 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN
Lebih terperinciBERITA NEGARA REPUBLIK INDONESIA
No.955, 2012 BERITA NEGARA REPUBLIK INDONESIA PUSAT PELAPORAN DAN ANALISIS TRANSAKSI KEUANGAN. Sistem Pengendalian Intern Pemerintah. Pedoman. PERATURAN KEPALA PUSAT PELAPORAN DAN ANALISIS TRANSAKSI KEUANGAN
Lebih terperinciPERATURAN DEPARTEMEN AUDIT INTERNAL. Bab I KETENTUAN UMUM. Pasal 1 Tujuan
PERATURAN DEPARTEMEN AUDIT INTERNAL Bab I KETENTUAN UMUM Pasal 1 Tujuan Peraturan ini dibuat dengan tujuan menjalankan fungsi pengendalian internal terhadap kegiatan perusahaan dengan sasaran utama keandalan
Lebih terperinciBERITA DAERAH KOTA SALATIGA NOMOR 34 TAHUN 2011 PERATURAN WALIKOTA SALATIGA NOMOR 34 TAHUN 2011
BERITA DAERAH KOTA SALATIGA NOMOR 34 TAHUN 2011 PERATURAN WALIKOTA SALATIGA NOMOR 34 TAHUN 2011 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DENGAN RAHMAT TUHAN YANG MAHA ESA WALIKOTA
Lebih terperinci2018, No telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Tr
No.45, 2018 BERITA NEGARA REPUBLIK INDONESIA BNN. Penyelenggaraan TIK. PERATURAN BADAN NARKOTIKA NASIONAL REPUBLIK INDONESIA NOMOR 2 TAHUN 2018 TENTANG PEDOMAN PENYELENGGARAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI
Lebih terperinciRANCANGAN UNDANG-UNDANG REPUBLIK INDONESIA TENTANG JARING PENGAMAN SISTEM KEUANGAN DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA,
RANCANGAN UNDANG-UNDANG REPUBLIK INDONESIA NOMOR TAHUN TENTANG JARING PENGAMAN SISTEM KEUANGAN DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA, Menimbang : a. bahwa untuk kepentingan negara
Lebih terperinciBAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.
BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA 4.1 Prosedur Evaluasi Evaluasi terhadap sistem informasi penjualan pada PT. Bangunan Jaya adalah merupakan suatu proses evaluasi
Lebih terperinciWALIKOTA BANJAR PERATURAN WALIKOTA BANJAR NOMOR 22 TAHUN 2011
WALIKOTA BANJAR PERATURAN WALIKOTA BANJAR NOMOR 22 TAHUN 2011 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KOTA BANJAR DENGAN RAHMAT TUHAN YANG MAHA ESA WALIKOTA BANJAR Menimbang
Lebih terperinciBAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem
BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem IT dan internet, maka risiko dalam sistem-sistem
Lebih terperinciBAB II PROSES BISNIS PT. INDONESIA POWER UBP KAMOJANG
BAB II PROSES BISNIS PT. INDONESIA POWER UBP KAMOJANG PT. Indonesia Power UBP Kamojang saat ini telah menerapkan sistem manajemen terpadu, dengan tiga sub sistemnya yang terdiri dari Sistem Manajemen Mutu
Lebih terperinciNegara Republik Indonesia Nomor 4355);
BUPATI MUSI BANYUASIN PERATURAN BUPATI MUSI BANYUASIN NOMOR :2g TAHUN 2016 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN MUSI BANYUASIN DENGAN RAHMAT
Lebih terperinciMENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA
SALINAN MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA PERATURAN MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA NOMOR 62 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI
Lebih terperinciPiagam Unit Audit Internal ( Internal Audit Charter ) PT Catur Sentosa Adiprana, Tbk
Piagam Unit Audit Internal ( Internal Audit Charter ) PT Catur Sentosa Adiprana, Tbk Pendahuluan Piagam Audit Internal ( Internal Audit Charter ) adalah dokumen formal yang berisi pengakuan keberadaan
Lebih terperinciBAB 3 MANAJEMEN LEMBAGA KLIRING
BAB 3 MANAJEMEN LEMBAGA KLIRING 300. STRUKTUR ORGANISASI Secara umum tugas dan tanggung jawab Dewan Direksi adalah sebagaimana yang ditetapkan Anggaran Dasar Perseroan. Dewan Direksi mewakili Lembaga Kliring
Lebih terperinciMENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,
KEPUTUSAN MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA NOMOR : M.HH-01.TI.05.04 Tahun 2017 TENTANG STANDAR PENGELOLAAN DATA ELEKTRONIK DI LINGKUNGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA MENTERI
Lebih terperinciKEPUTUSAN DEWAN KOMISARIS PT INDONESIA ASAHAN ALUMINIUM (PERSERO) NOMOR : PC-07/05/2014 TENTANG PIAGAM KOMITE AUDIT
KEPUTUSAN DEWAN KOMISARIS PT INDONESIA ASAHAN ALUMINIUM (PERSERO) NOMOR : PC-07/05/2014 TENTANG PIAGAM KOMITE AUDIT PT INDONESIA ASAHAN ALUMINIUM (PERSERO) DEWAN KOMISARIS PT INDONESIA ASAHAN ALUMINIUM
Lebih terperinciKesepakatan Tingkat Layanan Service Level Agreement (SLA)
Kesepakatan Tingkat Layanan Service Level Agreement (SLA) antara LKPP Lembaga Kebijakan Pengadaan Barang/Jasa Pemerintah dan LPSE Kementerian Komunikasi dan Informatika... / LKPP LPSE / 2016 Pengesahan
Lebih terperinciSALINAN PERATURAN MENTERI BADAN USAHA MILIK NEGARA NOMOR PER-18/MBU/10/2014 TENTANG
SALINAN PERATURAN MENTERI BADAN USAHA MILIK NEGARA NOMOR PER-18/MBU/10/2014 TENTANG PENYAMPAIAN DATA, LAPORAN, DAN DOKUMEN BADAN USAHA MILIK NEGARA SECARA ELEKTRONIK DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI
Lebih terperinciSALINAN BERITA DAERAH KABUPATEN MAJALENGKA PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG
BERITA DAERAH KABUPATEN MAJALENGKA SALINAN NOMOR : 15 TAHUN 2012 PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN
Lebih terperinciBUPATI BADUNG PERATURAN BUPATI BADUNG NOMOR 28 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BADUNG
BUPATI BADUNG PERATURAN BUPATI BADUNG NOMOR 28 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BADUNG DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI BADUNG, Menimbang
Lebih terperinciPIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER) PT SUMBERDAYA SEWATAMA
PIAGAM KOMITE AUDIT (AUDIT COMMITTEE CHARTER) PT SUMBERDAYA SEWATAMA 1 DAFTAR ISI I. DEFINISI...3 II. VISI DAN MISI...4 III. TUJUAN PENYUSUNAN PIAGAM KOMITE AUDIT...4 IV. TUGAS DAN TANGGUNG JAWAB...4 V.
Lebih terperinciJ udul Dokumen : R IWAYAT REVISI MANUAL SISTEM MANAJEMEN K3 MANUAL K3 M - SPS - P2K3. Perubahan Dokumen : Revisi ke Tanggal Halaman Perubahan
Kode Dokumentasi : M SPS SMK3 Halaman : 1 dari 2 J udul Dokumen : M - SPS - P2K3 Dokumen ini adalah properti dari PT SENTRA PRIMA SERVICES Tgl Efektif : 09 Februari 2015 Dibuat Oleh, Disetujui Oleh, Andhi
Lebih terperinciINTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK
2016 PT ELNUSA TBK PIAGAM AUDIT INTERNAL (Internal Audit Charter) Internal Audit 2016 Daftar Isi Bab I PENDAHULUAN Halaman A. Pengertian 1 B. Visi,Misi, dan Strategi 1 C. Maksud dan Tujuan 3 Bab II ORGANISASI
Lebih terperinciDENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI PERTAHANAN REPUBLIK INDONESIA,
PERATURAN MENTERI PERTAHANAN REPUBLIK INDONESIA NOMOR 21 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN KEMENTERIAN PERTAHANAN DAN TENTARA NASIONAL INDONESIA DENGAN RAHMAT TUHAN
Lebih terperinci2018, No Mengingat : 1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transa
BERITA NEGARA REPUBLIK INDONESIA No.219, 2018 KEMENKUMHAM. Penyelenggaraan Sistem Elektronik. PERATURAN MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA NOMOR 2 TAHUN 2018 TENTANG PENYELENGGARAAN
Lebih terperinciPERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA
PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA NOMOR 38 TAHUN 2008 TENTANG PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN DEPARTEMEN PENDIDIKAN NASIONAL DENGAN RAHMAT TUHAN YANG
Lebih terperinciPT LIPPO KARAWACI Tbk Piagam Dewan Komisaris
PT LIPPO KARAWACI Tbk Piagam Dewan Komisaris 1 BAB I PENDAHULUAN Pasal 1 Definisi 1. Rapat Umum Pemegang Saham ( RUPS ) berarti Organ Perusahaan yang memiliki wewenang yang tidak diberikan kepada Direksi
Lebih terperinciMENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,
KEPUTUSAN MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA NOMOR : M.HH-04.TI.05.03 Tahun 2017 TENTANG STANDAR PENGEMBANGAN SISTEM INFORMASI DI LINGKUNGAN KEMENTERIAN HUKUM DAN HAK ASASI MANUSIA
Lebih terperinci2017, No c. bahwa berdasarkan pertimbangan sebagaimana dimaksud dalam huruf a dan huruf b, perlu menetapkan Peraturan Menteri Perencanaan Pemb
No.1572, 2017 BERITA NEGARA REPUBLIK INDONESIA BAPPENAS. Piagam Pengawasan Intern. PERATURAN MENTERI PERENCANAAN PEMBANGUNAN NASIONAL/ KEPALA BADAN PERENCANAAN PEMBANGUNAN NASIONAL REPUBLIK INDONESIA NOMOR
Lebih terperinciBUPATI CILACAP PROVINSI JAWA TENGAH PERATURAN BUPATI CILACAP NOMOR 57 TAHUN 2016 TENTANG SISTEM PENDUKUNG PENANAMAN MODAL
BUPATI CILACAP PROVINSI JAWA TENGAH PERATURAN BUPATI CILACAP NOMOR 57 TAHUN 2016 TENTANG SISTEM PENDUKUNG PENANAMAN MODAL DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI CILACAP, Menimbang : a. bahwa dalam rangka
Lebih terperinciPEDOMAN DAN TATA TERTIB KERJA KOMITE AUDIT
PEDOMAN DAN TATA TERTIB KERJA 2013 DAFTAR ISI LEMBAR PERSETUJUAN DAN PENGESAHAN REKAM JEJAK PERUBAHAN A PENDAHULUAN... 1 1. Latar Belakang... 1 2. Tujuan... 1 3. Ruang Lingkup... 1 4. Landasan Hukum...
Lebih terperinciBAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II
BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II Teknologi informasi pada saat ini telah digunakan hampir pada seluruh aspek penting dalam setiap perusahaan
Lebih terperinciPEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014
PEDOMAN DAFTAR ISI DAFTAR ISI... 2 LEMBAR PENGESAHAN... 3 BAB I TUJUAN DAN RUANG LINGKUP... 4 BAB II DEFINISI... 4 BAB III KETENTUAN UMUM... 5 BAB IV AKUISISI APLIKASI... 5 BAB V PEMELIHARAAN APLIKASI...
Lebih terperinciBAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana
BAB 4 HASIL PENELITIAN DAN EVALUASI 4.1 Temuan dan Rekomendasi Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang terdapat dalam OCTAVE-S yang meliputi : 1. Kesadaran keamanan dan pelatihan
Lebih terperinciBERITA DAERAH KOTA BANDUNG
TAHUN : 2010 BERITA DAERAH KOTA BANDUNG NOMOR : 49 PERATURAN WALIKOTA BANDUNG NOMOR :. 944 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KOTA BANDUNG DENGAN RAHMAT TUHAN
Lebih terperinciPT FIRST MEDIA Tbk Piagam Dewan Komisaris
PT FIRST MEDIA Tbk Piagam Dewan Komisaris BAB I: PENDAHULUAN Pasal 1 D e f i n i s i 1. Rapat Umum Pemegang Saham ( RUPS ) berarti Organ Perusahaan yang memiliki wewenang yang tidak diberikan kepada Direksi
Lebih terperinciDENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KESEHATAN REPUBLIK INDONESIA,
PERATURAN MENTERI KESEHATAN REPUBLIK INDONESIA NOMOR 17 TAHUN 2016 TENTANG MANAJEMEN KEPEGAWAIAN BERBASIS TEKNOLOGI INFORMASI DI LINGKUNGAN KEMENTERIAN KESEHATAN DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI
Lebih terperinciPT Pelayaran Tempuran Emas Tbk
Pedoman Direksi (Piagam Direksi) BAB I PENDAHULUAN 1.1. Ketentuan Umum Direksi adalah organ Perseroan yang berwenang dan bertanggung jawab penuh atas pengelolaan pengurusan Perseroan, sesuai dengan visi,
Lebih terperinciI. Fakta-fakta menurut hukum secara kronologis
I. Fakta-fakta menurut hukum secara kronologis 1. Bahwa dalam menghadapi tantangan bisnis ketenagalistrikan, PT PLN (Persero) perlu mempersiapkan sumber daya manusia yang profesional, kompeten dan berintegritas
Lebih terperinciDeskripsi Tugas, Tanggung Jawab Dan Wewenang. Pedoman dan Tata Tertib Kerja Dewan Komisaris
I. Landasan Hukum - Undang undang No. 8 tahun 1997 tentang Dokumen Perusahaan - Undang Undang No. 8 tahun 1995 tentang Pasar Modal - Undang undang No. 40 tahun 2007 tentang Perseroan Terbatas - Undang
Lebih terperinciSURAT KEPUTUSAN BERSAMA DEWAN KOMISARIS DAN DIREKSI NO.SKB.003/SKB/I/2013
SURAT KEPUTUSAN BERSAMA DEWAN KOMISARIS DAN DIREKSI NO.SKB.003/SKB/I/2013 TENTANG INTERNAL AUDIT CHARTER (PIAGAM AUDIT INTERNAL) PT ASURANSI JASA INDONESIA (PERSERO) 1. VISI, MISI DAN STRUKTUR ORGANISASI
Lebih terperinciPERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2017 TENTANG AUDIT PENYELENGGARAAN SISTEM ELEKTRONIK
-- 1 -- PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2017 TENTANG AUDIT PENYELENGGARAAN SISTEM ELEKTRONIK DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA
Lebih terperinciUNDANG-UNDANG REPUBLIK INDONESIA NOMOR 9 TAHUN 2016 TENTANG PENCEGAHAN DAN PENANGANAN KRISIS SISTEM KEUANGAN DENGAN RAHMAT TUHAN YANG MAHA ESA
UNDANG-UNDANG REPUBLIK INDONESIA NOMOR 9 TAHUN 2016 TENTANG PENCEGAHAN DAN PENANGANAN KRISIS SISTEM KEUANGAN DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA, Menimbang: a. bahwa untuk mewujudkan
Lebih terperinciPIAGAM AUDIT INTERNAL PT SILOAM INTERNATIONAL HOSPITALS TBK.
PIAGAM AUDIT INTERNAL PT SILOAM INTERNATIONAL HOSPITALS TBK. I. Landasan Hukum Landasan pembentukan Internal Audit berdasarkan kepada Peraturan Otoritas Jasa Keuangan Nomor 56/POJK.04/2015 tanggal 23 Desember
Lebih terperinciBAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam
BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA Pengendalian terhadap sistem informasi serta data-data yang tidak tersedia, tidak akurat dan tidak lengkap merupakan kegiatan audit yang
Lebih terperinciI. PENDAHULUAN. 1. Undang-undang Republik Indonesia Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan;
I. PENDAHULUAN 1. Latar Belakang PT Pembangunan Jaya Ancol Tbk. didirikan berdasarkan akta pendirian Perusahaan sebagaimana diumumkan dalam Berita negara RI No. 95 tanggal 27 Nopember 1992, tambahan Nomor
Lebih terperinciPT HALEYORA POWER KEPUTUSAN DIREKSI PT HALEYORA POWER NOMOR: 170.K/DIR-HP/2014 TENTANG
PT HALEYORA POWER KEPUTUSAN DIREKSI PT HALEYORA POWER NOMOR: 170.K/DIR-HP/2014 TENTANG KEBIJAKAN SISTEM PENGENDALIAN INTERN DI LINGKUNGAN PT HALEYORA POWER DIREKSI PT HALEYORA POWER Menimbang : a. bahwa
Lebih terperinci-1- LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK
-1- LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 55 /SEOJK.04/2017 TENTANG LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA
Lebih terperinciKEPUTUSAN KETUA PENGADILAN NEGERI BOGOR NOMOR 4 TAHUN 2016 TENTANG PETUNJUK TEKNIS SISTEM PENGENDALIAN INTERN PENGADILAN NEGERI BOGOR
PENGADILAN NEGERI BOGOR KEPUTUSAN KETUA PENGADILAN NEGERI BOGOR NOMOR 4 TAHUN 2016 TENTANG PETUNJUK TEKNIS SISTEM PENGENDALIAN INTERN PENGADILAN NEGERI BOGOR KETUA PENGADILAN NEGERI BOGOR, Menimbang Mengingat
Lebih terperinciPrinsip Kerahasiaan dan Keamanan Data Layanan Cloud IBM
Prinsip Kerahasiaan dan Keamanan Data Layanan Cloud IBM 2 Prinsip Kerahasiaan dan Keamanan Data: Layanan Cloud IBM Isi 2 Ikhtisar 2 Tata Kelola 3 Kebijakan Keamanan 3 Akses, Intervensi, Transfer, dan Kontrol
Lebih terperinciPedoman Kerja Komite Audit
Pedoman Kerja Komite Audit PT Erajaya Swasembada Tbk & Entitas Anak Berlaku Sejak Tahun 2015 Dalam rangka mendukung efektivitas pelaksanaan tugas dan tanggung jawabnya, Dewan Komisaris wajib membentuk
Lebih terperinciLAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK
LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR.. /SEOJK.04/20... TENTANG LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG
Lebih terperinciPedoman Direksi. PT Astra International Tbk
PT Astra International Tbk Desember 2015 PEDOMAN DIREKSI 1. Pengantar Sebagai perseroan terbatas yang didirikan berdasarkan hukum Indonesia, PT Astra International Tbk ( Perseroan atau Astra ) memiliki
Lebih terperinciPERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 36 TAHUN 2007 TENTANG PELAKSANAAN UNDANG-UNDANG NOMOR 9 TAHUN 2006 TENTANG SISTEM RESI GUDANG
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 36 TAHUN 2007 TENTANG PELAKSANAAN UNDANG-UNDANG NOMOR 9 TAHUN 2006 TENTANG SISTEM RESI GUDANG DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA,
Lebih terperinciPEDOMAN PERILAKU Code of Conduct KEBIJAKAN
P T Darma Henwa Tbk PEDOMAN PERILAKU Code of Conduct KEBIJAKAN TATA KELOLA PERUSAHAAN PT Darma Henwa Tbk DAFTAR ISI Kata Pengantar 3 BAB I PENGANTAR. 4 1. Mengenal Good Corporate Governance (GCG) 4 2.
Lebih terperinciMENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR TAHUN 2015 TENTANG
MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR TAHUN 2015 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI
Lebih terperinciPRESIDEN REPUBLIK INDONESIA
PERATURAN PEMERINTAH NOMOR 36 TAHUN 2007 TENTANG PELAKSANAAN UNDANG-UNDANG NOMOR 9 TAHUN 2006 TENTANG SISTEM RESI GUDANG DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN, Menimbang : bahwa untuk melaksanakan
Lebih terperinciLAMPIRAN SURAT EDARAN DIREKTUR JENDERAL PAJAK NOMOR : SE-58/PJ/2011 TENTANG : PEDOMAN PELAKSANAAN PROYEK TEKNOLOGI INFORMASI DAN KOMUNIKASI (TIK)
LAMPIRAN SURAT EDARAN DIREKTUR JENDERAL PAJAK NOMOR : SE-58/PJ/2011 TENTANG : PEDOMAN PELAKSANAAN PROYEK TEKNOLOGI INFORMASI DAN KOMUNIKASI (TIK) Pedoman Pelaksanaan Proyek Teknologi Informasi dan Komunikasi
Lebih terperinciPERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA NOMOR 38 TAHUN 2008 TENTANG
PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA NOMOR 38 TAHUN 2008 TENTANG PENGELOLAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI LINGKUNGAN DEPARTEMEN PENDIDIKAN NASIONAL DENGAN RAHMAT TUHAN YANG
Lebih terperinciPERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR 4 TAHUN 2016 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI
SALINAN PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR 4 TAHUN 2016 TENTANG SISTEM MANAJEMEN PENGAMANAN INFORMASI DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA
Lebih terperinciPIAGAM AUDIT INTERNAL
PIAGAM AUDIT INTERNAL (INTERNAL AUDIT CHARTER) PT PERTAMINA INTERNASIONAL EKSPLORASI & PRODUKSI DAFTAR ISI BAB I PENDAHULUAN... 3 1.1 Umum... 3 1.2 Visi, Misi, Dan Tujuan... 3 1.2.1 Visi Fungsi Audit Internal...
Lebih terperinciSALINAN PERATURAN MENTERI KEUANGAN REPUBLIK INDONESIA NOMOR 233/PMK.01/2012 TENTANG
MENTERI KEUANGAN REPUBLIK INDONESIA SALINAN PERATURAN MENTERI KEUANGAN REPUBLIK INDONESIA NOMOR 233/PMK.01/2012 TENTANG TATA CARA PELAKSANAAN PENGADAAN BARANG/JASA SECARA ELEKTRONIK DI LINGKUNGAN KEMENTERIAN
Lebih terperinciLEMBARAN NEGARA REPUBLIK INDONESIA
No. 126, 2014 LEMBARAN NEGARA REPUBLIK INDONESIA KESRA. Kesehatan. Sistem Informasi. Data. Pengelolaan. (Penjelasan Dalam Tambahan Lembaran Negara Republik Indonesia Nomor 5542) PERATURAN PEMERINTAH REPUBLIK
Lebih terperinciPASAL DEMI PASAL. Pasal 1 Cukup jelas.
PENJELASAN ATAS PERATURAN OTORITAS JASA KEUANGAN NOMOR 75 /POJK.03/2016 TENTANG STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH I. UMUM Peran
Lebih terperinciPERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 36 TAHUN 2007 TENTANG PELAKSANAAN UNDANG-UNDANG NOMOR 9 TAHUN 2006 TENTANG SISTEM RESI GUDANG
PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 36 TAHUN 2007 TENTANG PELAKSANAAN UNDANG-UNDANG NOMOR 9 TAHUN 2006 TENTANG SISTEM RESI GUDANG DENGAN RAHMAT TUHAN YANG MAHA ESA PRESIDEN REPUBLIK INDONESIA,
Lebih terperinciKEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK
LAMPIRAN I PERATURAN DIREKTUR JENDERAL PAJAK NOMOR : PER-37PJ/2010 TENTANG : KEBIJAKAN TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DIREKTORAT JENDERAL PAJAK KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT
Lebih terperinciBoard Manual PJBS Tahun 2011
0 BAB I PENDAHULUAN A. LATAR BELAKANG Board Manual adalah petunjuk tatalaksana kerja Direksi dan Dewan Komisaris yang menjelaskan tahapan aktivitas secara terstruktur, sistematis, mudah dipahami dan dapat
Lebih terperinciKUESIONER. Nama Responden. Bagian/Jabatan
KUESIONER EVALUASI SISTEM INFORMASI AKUNTANSI KEMITRAAN PETERNAKAN INTI RAKYAT (PIR) MENGGUNAKAN FRAMEWORK COBIT DOMAIN KE- (DELIVERY AND SUPPORT): STUDI KASUS PADA PT. CEMERLANG UNGGAS LESTARI SEMARANG
Lebih terperinciSISTEM INFORMASI MANAJEMEN
SISTEM INFORMASI MANAJEMEN KEAMANAN INFORMASI KEAMANAN INFORMASI Saat pemerintah dan kalangan industri mulai menyadari kebutuhan untuk mengamankan sumber daya informasi mereka, perhatian nyaris terfokus
Lebih terperinciWALIKOTA BANDUNG PROVINSI JAWA BARAT PERATURAN WALIKOTA BANDUNG NOMOR 1338 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI
SALINAN WALIKOTA BANDUNG PROVINSI JAWA BARAT PERATURAN WALIKOTA BANDUNG NOMOR 1338 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA WALIKOTA BANDUNG,
Lebih terperinciSosialisasi Peraturan Gubernur DIY No. 2 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi
Sosialisasi Peraturan Gubernur DIY No. 2 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi Bidang Manajemen Informatika Dinas Komunikasi dan Informatika DIY 1. Pengenalan Dinas Kominfo
Lebih terperinciPEDOMAN DAN TATA TERTIB KERJA KOMITE AUDIT
PEDOMAN DAN TATA TERTIB KERJA 2013 DAFTAR ISI LEMBAR PERSETUJUAN DAN PENGESAHAN REKAM JEJAK PERUBAHAN A PENDAHULUAN... 1 1. Latar Belakang... 1 2. Tujuan... 1 3. Ruang Lingkup... 1 4. Landasan Hukum...
Lebih terperinciKEMENTERIAN PERTAHANAN REPUBLIK INDONESIA PERATURAN MENTERI PERTAHANAN NOMOR 14 TAHUN 2011 TENTANG
KEMENTERIAN PERTAHANAN REPUBLIK INDONESIA PERATURAN MENTERI PERTAHANAN NOMOR 14 TAHUN 2011 TENTANG STANDAR LAYANAN INFORMASI PERTAHANAN DI LINGKUNGAN KEMENTERIAN PERTAHANAN DENGAN RAHMAT TUHAN YANG MAHA
Lebih terperinciPT LIPPO KARAWACI Tbk Piagam Audit Internal
PT LIPPO KARAWACI Tbk Piagam Audit Internal PIAGAM AUDIT INTERNAL PT LIPPO KARAWACI TBK I. LANDASAN HUKUM Landasan pembentukan Internal Audit berdasarkan kepada Peraturan Nomor IX.I.7, Lampiran Keputusan
Lebih terperinciSALINAN PERATURAN MENTERI KEUANGAN NOMOR 141 /PMK.010/2009 TENTANG PRINSIP TATA KELOLA LEMBAGA PEMBIAYAAN EKSPOR INDONESIA
SALINAN PERATURAN MENTERI KEUANGAN NOMOR 141 /PMK.010/2009 TENTANG PRINSIP TATA KELOLA LEMBAGA PEMBIAYAAN EKSPOR INDONESIA DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KEUANGAN, Menimbang Mengingat : bahwa
Lebih terperinciSALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 28 /POJK.04/2016 TENTANG SISTEM PENGELOLAAN INVESTASI TERPADU DENGAN RAHMAT TUHAN YANG MAHA ESA
- 1 - OTORITAS JASA KEUANGAN REPUBLIK INDONESIA SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 28 /POJK.04/2016 TENTANG SISTEM PENGELOLAAN INVESTASI TERPADU DENGAN RAHMAT TUHAN YANG MAHA ESA DEWAN KOMISIONER
Lebih terperinciPT FIRST MEDIA Tbk Piagam Direksi
PT FIRST MEDIA Tbk Piagam Direksi BAB I: PENDAHULUAN Pasal 1 D e f i n i s i 1. Rapat Umum Pemegang Saham ( RUPS ) berarti Organ Perusahaan yang memiliki wewenang yang tidak diberikan kepada Direksi maupun
Lebih terperinciDENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI LINGKUNGAN HIDUP DAN KEHUTANAN REPUBLIK INDONESIA,
PERATURAN MENTERI LINGKUNGAN HIDUP DAN KEHUTANAN REPUBLIK INDONESIA NOMOR P.5/MENLHK/SETJEN/OTL.0/1/2016 TENTANG LAYANAN PENGADAAN BARANG/JASA SECARA ELEKTRONIK DI LINGKUP KEMENTERIAN LINGKUNGAN HIDUP
Lebih terperinci