LAMPIRAN IT POLICY. komputer bagi karyawan yang masuk dan karyawan yang keluar serta bagi

dokumen-dokumen yang mirip
Paulus Artha Sasmita 22/TI Metode DNS Spoofing

Kebijakan Privasi Loketagen.com. (Privasi Policy)

Perbedaan referensi risiko dan lingkup kontrol

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

KOMITE AUDIT PEDOMAN KERJA KOMITE AUDIT (AUDIT COMMITTEE CHARTER) BAB I Tujuan Umum... 3

Apa yang seharusnya dilaporkan dengan menggunakan prosedur Angkat Bicara! ini?

Jenis Informasi yang Terbuka dan Dikecualikan

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB IV ANALISIS HASIL DAN PEMBAHASAN

Dindin Nugraha. I. Otomatiskan Semuanya. Lisensi Dokumen:

KEBIJAKAN UMUM SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) Pada Instansi Layanan Publik

Kebijakan tentang Benturan Kepentingan dan Benturan Komitmen

BAB 4 EVALUASI SISTEM INFORMASI PADA PT CATRA NUSANTARA BERSAMA. 4.1 Hasil Evaluasi Terhadap Pengendalian Manajemen

PANDUAN PERLINDUNGAN TERHADAP KEKERASAN FISIK

Panduan Pemasok untuk menerbitkan faktur kepada Accenture

SYARAT DAN KETENTUAN PROGRAM DIPLOMA TIGA (D.III)

BAB 3 ANALISIS SISTEM YANG SEDANG BERJALAN

INFORMASI REGISTRASI IMPORTIR

Technology Solution PENDAHULUAN

STANDAR OPERASIONAL PROSEDUR

BAB III TEORI PENUNJANG

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT. MAKARIZO INDONESIA. tidak akurat dan tidak lengkap merupakan kegiatan audit yang penting dalam

BAB IV DESKRIPSI KERJA PRAKTIK. tersebut, diperlukan langkah-langkah sebagai berikut. di harapkan akan dapat menyelesaikan permasalahan yang ada.

APLIKASI SOFTWARE PERPUSTAKAAN DIGITAL

ANALISIS KELEMAHAN SISTEM LAMA Hanif Al Fatta M.Kom


BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

Gambar Menu Login User. Gambar Menu Login jika user belum mengisi User Name. Gambar Menu Login jika User Name salah menginput password

BAB III ANALISIS DAN PERANCANGAN SISTEM

Lampiran : Instalasi dan Konfigurasi Sistem

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

SYARAT DAN KETENTUAN PROGRAM DIPLOMA TIGA (D.III)

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

Teknik Audit Internal dalam Akreditasi PUSKESMAS (#14)

F-Secure Mobile Security for S60

PT. GRAND BEST INDONESIA

- 1 - PERATURAN PEMERINTAH REPUBLIK INDONESIA NOMOR 63 TAHUN 2000 TENTANG KESELAMATAN DAN KESEHATAN TERHADAP PEMANFAATAN RADIASI PENGION

kami. Apabila pekerjaan cetak tidak bersponsor, maka anda harus membayar biaya cetak langsung ke toko percetakan. KETENTUAN PENGGUNAAN

BAB 4. ANALISIS dan PEMBAHASAN

KEAMANAN KOMPUTER. Mengapa Keamanan Komputer Sangat Dibutuhkan?

Kebijakan Privasi. Cakupan. Jenis Data dan Metode Pengumpulan

1. Mendiskusikan Metoda backup dan recovery dalam organisasi dan keamanan data

BAB 4 AUDIT SISTEM INFORMASI APLIKASI PENJUALAN KREDIT PADA PT RODAMAS

Berikut adalah beberapa contoh data yang disimpan oleh TRAVIAN GAMES:

BAB 1 PENDAHULUAN. Setiap usaha yang didirikan dengan orientasi laba (keuntungan) mempunyai

SYARAT DAN KETENTUANNYA ADALAH SEBAGAI BERIKUT:

STANDARD OPERATING PROCEDURE IDENTIFIKASI BAHAYA, PENILAIAN dan KONTROL RESIKO (HIRADC)

RAHASIA UNGGULAN: Cara Mendapatkan Uang Dari Internet Hanya Dalam Waktu 30 Menit

MEMBANGUN E-GOVERNMENT

Ketentuan Layanan. Tanggal mulai berlaku 30 September Penerimaan

BAB 3 DESKRIPSI DAN PENGENDALIAN SISTEM YANG BERJALAN PADA PT CATRA NUSANTARA BERSAMA

LAMPIRAN ATAS BLACKBERRY SOLUTION PERJANJIAN LISENSI UNTUK BLACKBERRY UNIFIED ENDPOINT MANAGER ("LAMPIRAN the")

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG PADA PT. TIRATANA ELECTRIC

BAB 4 EVALUASI SISTEM INFORMASI AKTIVA TETAP PADA PT. TRITEGUH MANUNGGAL SEJATI

BAB IV DESKRIPSI PEKERJAAN. Fortuna Badja Inti, menemukan permasalahan seperti pencatatan permintaan dari

Kebijakan Privasi Kami

Apakah yang dimaksud dengan amnesti pajak? Apa saja aspek yang dicakup dalam Amnesti pajak?

PETUNJUK PELAKSANAAN PEMERIKSAAN KINERJA BPK 1. PENDAHULUAN

PROSEDUR PENANGANAN BUKTI DIGITAL. Disusun untuk memenuhi tugas ke II, MK. Digital Evidence (Dosen Pengampu : Yudi Prayudi, S.Si, M.

Printer Produksi Designjet Z6600 Printer Produksi Foto Designjet Z6800. Jaminan Terbatas

Langkah langkah FRAP. Daftar Risiko. Risk

Standar dan Manajemen Keamanan Komputer

BAB 3 LANGKAH PEMECAHAN MASALAH

BAB III METODE PENELITIAN. yaitu: Audit Subject, Audit Objective, Preaudit Planning, Audit Procedure &

BAB IV DISKRIPSI PEKERJAAN. cara langsung menemui bagian PPQC (Production Planning and Quality Control)

INSTRUKSI DIREKTUR JENDERAL IMIGRASI NOMOR IMI-572.UM TAHUN 2009 TENTANG PROSEDUR DAN AKSES PUSAT DATA KEIMIGRASIAN (PUSDAKIM)

HP Designjet L28500 printer series. Jaminan terbatas

BAB 4 AUDIT SISTEM INFORMASI PENJUALAN KREDIT DAN PIUTANG DAGANG PADA PT. DISTRIVERSA BUANAMAS

PERSETUJUAN MASTER STOCKIST

Standar Operating Procedure (SOP)

BAB V HASIL DAN PEMBAHASAN. Pengelolaan Kas Fakultas Teknik Universitas 45 Surabaya memiliki

SILABUS TEKNOLOGI INFORMASI DAN KOMUNIKASI

BAB II GAMBARAN UMUM PERUSAHAAN

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

TUGAS ARTIKEL RENCANA WIRAUSAHA

BAB IV PERANCANGAN SISTEM. praktek ini, baik di dalam memperoleh data, menyelesaikan, dan memecahkan

1. Mana di bawah ini yang bukan termasuk dalam kelompok pengendalian umum:

SYARAT-SYARAT LAYANAN

Ketentuan Penggunaan. Pendahuluan

BAB IV AUDIT OPERASIONAL ATAS PENGELOLAAN PERSEDIAAN BAHAN BAKU PADA PT NORITA MULTIPLASTINDO

BAB IV ANALISIS DAN DESAIN SISTEM. menginginkan adanya pelaporan yang dapat dilakukan secara berkala tiap periode.

BAB III ANALISA DAN PERANCANGAN SISTEM. Identifikasi permasalahan merupakan langkah awal yang harus dilakukan

Tgl. Pembuatan : Disetujui oleh Paraf. Tgl. Revisi : 9 hal

SILABUS TEKNOLOGI INFORMASI DAN KOMUNIKASI

Lbrands Pedoman Perilaku dan Ethics Hotline

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

Prosedure Keamanan Jaringan dan Data

BAB IV DESKRIPSI PEKERJAAN

PERATURAN REKTOR UNIVERSITAS GADJAH MADA NOMOR 21/P/SK/HT/2009 TENTANG LAYANAN , HOSTING, DAN IDENTITAS TUNGGAL UNIVERSITAS (ITU)

BAB IV PEMBAHASAN. fungsi penjualan pada PT.APTT. Dalam melaksanakan audit kecurangan, dilakukan

BlackBerry Protect. Versi: Panduan Pengguna

JUDUL SKRIPSI : ANALISIS SISTEM INFORMASI AKUNTANSI PENERIMAAN DAN PENGELUARAN KAS PADA CV. AJC

KUESIONER. Nama Responden. Bagian/Jabatan

Pertanyaan Pengendalian Manajemen Keamanan (Security) Ya Tidak Keterangan

Software Requirement (Persyaratan PL)

BAB 4 ANALISIS DAN PEMBAHASAN

BAB 4 PELAKSANAAN AUDIT SISTEM INFORMASI. Pada bab ini akan dijelaskan mengenai pelaksanaan Audit Sistem Informasi Penjualan

BAB I STANDARA OPERASIONAL PROSEDUR (SOP) LEMBAGA PENGABDIAN KEPADA MASYARAKAT UNIVERSITAS PASUNDAN BANDUNG

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

Transkripsi:

LAMPIRAN IT POLICY Ruang Lingkup IT plicy ini mencakup hal hal seperti: 1. Karyawan baru dan karyawan keluar 2. Penggunaan kmputer 3. Pengendalian akses kntrl 4. Keamanan data 5. Hardware 6. Pengendalian fasilitas 1. Karyawan baru dan karyawan keluar Intrductin Perusahaan membuat kebijakan yang mengatur tentang pengguna kmputer bagi karyawan yang masuk dan karyawan yang keluar serta bagi karyawan yang pindah bagian. 1.1 Karyawan baru IT Divisin/Department menerima Frmulir User ID dan Passwrd yang berisikan infrmasi: Nama karyawan Tanggal efektif digunakan Divisi/departemen/lkasi L-1

L-2 Akses yang diberikan Berdasarkan infrmasi tersebut, IT Divisin/Department akan mengalkasikan seserang untuk: Membuat user accunt. Menambahkan Grup membership yang sesuai. Untuk karyawan kntrak, buat tanggal berakhir sebulan setelah tanggal bergabung kecuali tanggal berakhirnya kntrak sudah ditentukan. Mengknfigurasi kebutuhan hardware dan sftware. Human Resurces Divisin/Department akan meminta kepada General Affair Divisin/Departement dengan mengirimkan email untuk menyiapkan tempat atau fasilitas lain yang dibutuhkan. General Affair Divisin/Department akan berdiskusi dengan divisi/departemen yang bersangkutan untuk menyiapkan kebutuhan tersebut. 1.2 Karyawan keluar IT Divisin/Department menerima Frmulir User ID dan Passwrd yang berisikan infrmasi: Nama karyawan Tanggal mengundurkan diri (yang terencana/pada saat itu juga) Divisi/departemen/lkasi Berdasarkan infrmasi tersebut, IT Divisin/Department akan mengalkasikan seserang untuk: Melakukan Disable Dmain User Accunts. Menentukan tangal berakhir Dmain User Accunt berdasarkan pada tanggal rencana pengunduran diri.

L-3 Mennaktifkan Mail Accunt, yang akan dihapus pada waktu yang akan ditentukan kemudian. Menghapus Dmain User Accunt pada waktu yang akan ditentukan kemudian. Melakukan backup semua file, flder yang dibuat leh karyawan tersebut, dan melakukan penghapusan semua infrmasi yang berada pada hard disk kmputer tersebut. 1.3 Karyawan yang pindah bagian IT Divisin/Department menerima infrmasi perpindahan dari divisi/departemen yang terkait untuk menambahkan kedalam Grup membership. IT Divisin/Department akan menginfrmasikan kepada kedua divisi/departemen terkait mengenai status perubahan tersebut termasuk juga masalah yang mungkin akan timbul akibat dari perpindahan tersebut. Pindah pada divisi/departemen yang sama Memdifikasi User Accunt Access sesuai degnan jabatan yang baru. Mengalkasikan dan mengknfigurasi kembali hardware sesuai dengan kebutuhan sftware. Memindahkan Mail Accunt kedalam Grup Mail Accunt yang baru. Pindah ke divisi/departemen yang berlainan Menghapus User Accunt yang lama dan membuat User Accunt yang baru. Memdifikasi sesuai dengan Grup membership.

L-4 Mengalkasikan dan mengknfigurasi kembali hardware sesuai dengan kebutuhan sftware. Memindahkan Mail Accunt ke dalam Grup Mail Accunt yang baru. 2. Penggunaan kmputer Intrductin Dalam hal penggunaan atau akses perangkat kmputer, pengguna kmputer harus mematuhi seluruh kebijakan perusahaan. 2.1 Hak akses Seluruh pengguna kmputer harus mematuhi kebijakan ini dengan menandatangani surat perjanjian mengenai penggunaan kmputer, PT Parit Padang Glbal berhak untuk melakukan pemeriksaan kepatuhan terhadap kebijakan yang berlaku tersebut kapan saja. Harus ada kecurigaan yang beralasan atau bukti bahwa telah terjadi penyalahgunaan atau penyimpangan ketentuan dari kebijakan (bukti bisa didapatkan dari berbagai sumber, tapi tidak terbatas pada: statistical mnitring, lalu lintas jaringan, keluhan, dan sebagainya). Orang yang terlibat akan diberikan infrmasi mengenai adanya kecurigaan dan akan diberikan kesempatan untuk memberikan pendapat/pembelaan berupa bukti atas tuduhan tersebut. Suatu pemeriksaan termasuk usaha penyelidikan terhadap dkumen yang memperblehkan pihak/individu yang terlibat untuk diidentifikasikan berdasarkan prsedur yang disetujui dengan perwakilan karyawan dari negara yang terlibat dan berdasarkan aturan hukum setempat.

L-5 2.2 Keamanan Memastikan keamanan bagi perangkat kmputer di PT Parit Padang Glbal dan seluruh infrmasi yang terdapat di dalamnya harus menjadi priritas utama bagi seluruh pengguna kmputer. Seluruh pengguna kmputer harus mengerti dan mengikuti seluruh ketentuan dari kebijakan mengenai keamanan yang tertera di bawah ini: Masing masing pengguna kmputer bertanggung jawab untuk memastikan bahwa penggunaan kmputer dan jaringan di luar PT Parit Padang Glbal, seperti internet, harus mengikuti aturan keamanan perangkat kmputer PT Parit Padang Glbal. Tugas ini termasuk mengambil tindakan pencegahan yang beralasan untuk mencegah penyusup mengakses perangkat kmputer tanpa trisasi dan untuk penyebaran virus. Pengguna kmputer bertanggung jawab untuk menjaga passwrd masing masing yang telah disediakan untuk mengakses perangkat kmputer dan untuk segala sesuatu yang berkaitan dengan passwrd mereka. Passwrd harus disimpan dan terdiri dari minimum 8 (delapan) karakter. Untuk keamanan yang terbaik, passwrd terdiri dari kmbinasi antara huruf besar, huruf kecil, dan karakter khusus (cnth: @, $, % ) dan diganti minimal setiap 60 (enam puluh) hari sekali. Pengguna kmputer harus selalu lg ff dari perangkat kmputer setelah pekerjaan selesai dan atau pada akhir jam akhir kerja.

L-6 Pengguna kmputer harus menggunakan passwrd yang telah disetujui leh PT Parit Padang Glbal, diprteksi passwrd dan screen saver untuk memprteksi akses ke pekerjaan mereka dan perangkat kmputer. Penggunaan passwrd untuk akses ke perangkat kmputer atau untuk meng-encde file khusus atau pesan pesan tidak berarti bahwa pengguna kmputer memiliki hak pribadi terhadap material yang mereka ciptakan, kirim, simpan, dan terima tersebut. Kemampuan pengguan kmputer untuk berhubungan dengan sistem dan jaringan kmputer perusahaan lain melalui PT Parit Padang Glbal tidak berarti berhak untuk melakukan kneksi ke sistem tersebut. PT Parit Padang Glbal tidak mentlerir untuk mendukung akses yang tidak benar leh pengguna kmputer siapapun. 2.3 Aktivitas yang dilarang termasuk: Tidak diperkenankan memberikan passwrd ke rang lain. Hanya satu alasan untuk hal ini adalah jika passwrd dan user accunt dibutuhkan sebagai bagian dari fungsi kerja mereka di PT Parit Padang Glbal. Tidak melakukan akses ke perangkat kmputer dengan passwrd dan user accunt rang lain. Hanya satu alasan untuk hal ini adalah jika passwrd dan user accunt dibutuhkan sebagai bagian dari fungsi kerja mereka di PT Parit Padang Glbal. Tidak menyimpan secara nline, mencetak, atau meninggalkan passwrd-nya yang dapat terlihat rang lain. Tidak melakukan penggandaan file yang dimiliki leh pengguna kmputer lain tanpa izin dari pemilik file tersebut. Kemampuan membaca, mengubah, dan menggandakan file milik pengguna kmputer

L-7 lain tidak berarti pemberian izin membaca, mengubah, dan menggandakan file tersebut. Pengguna kmputer tidak bleh menggunakan sarana kmputer untuk mengintip atau memata matai dengan cara melakukan pemeriksaan yang tidak perlu pada file dan email pengguna kmputer lain. 2.4 Aktivitas lain yang dilarang Mengirim, menerima, mengambil, menyimpan, menampilkan, mencetak, atau menyebarkan material yang meliputi tapi tidak terbatas pada material yang menyiratkan seksualitas, tidak span, cabul, melecehkan, merugikan, rasialis, memfitnah, atau melanggar hukum dan tidak pantas. Menyebarkan atau menyimpan iklan pribadi maupun kmersil, prmsi, dan prgram dapat merusak (virus), prpaganda, atau segala material yang terlarang. Dengan sengaja melakukan tindakan yang menyia nyiakan kmputer atau memnpli sehingga tidak dapat digunakan rang lain. Tindakan tindakan ini meliputi tapi tidak terbatas pada mengirim email secara besar besaran, surat berantai, menghabiskan banyak waktu di internet, bermain games, bergabung dengan kelmpk percakapan nline, mencetak data yang sama beberapa kali, atau menyebabkan lalu lintas jaringan yang tidak perlu. Menginstal atau menggunakan sftware yang di-encrypt pada kmputer tanpa meminta persetujuan dari IT Divisin/Department Head.

L-8 Melakukan apa saja yang akan mengakibatkan penyalahgunaan atau pelanggaran hak cipta dari sftware internasinal, termasuk tapi tidak terbatas pada perbuatan sebagai berikut: Menggandakan sftware untuk digunakan di kmputer pribadi. Menginstal sftware pada kmputer. Memberikan sftware hasil penggandaan ke pihak ketiga. Mengambil sftware apapun dari internet. Memdifikasi, merevisi, atau membuat perubahan pada sftware apapun decmpile sftware apapun tanpa izin tertulis dari IT Divisin/Department Head. 2.5 Hak dan tanggung jawab Pengguna kmputer diberikan akses untuk menggunakan kmputer agar dapat membantu mereka dalam melakukan pekerjaan mereka masing masing. Penggunaan kmputer PT Parit Padang Glbal untuk keperluan pribadi yang bersifat sewaktu waktu, terbatas, dan masih dalam batas kewajaran dapat diizinkan bila: Tidak mengganggu aktivitas kerja pengguna kmputer tersebut dan pengguna kmputer lain. Tidak mempunyai efek yang berlebihan pada kinerja kmputer. Tidak melanggar ketentuan ketentuan lain dalam kebijakan ini atau kebijakan lain, panduan, atau standar lain yang terdapat pada PT Parit Padang Glbal. Setiap saat pengguna kmputer diwajibkan untuk menggunakan kmputer dengan bertanggung jawab, prfesinal, dan beretika sesuai dengan hukum yang berlaku.

L-9 3. Pengendalian akses kntrl Intrductin Infrmasi yang tersimpan di dalam server bersifat rahasia dan berharga, leh sebab itu harus terjaga kerahasiaannya. Identitas seserang yang memasuki ruang server harus diketahui dengan jelas dan tidak semua rang dapat masuk ke dalam ruang server PT Parit Padang Glbal. 3.1 Kebijakan akses kntrl Ruang server hanya dapat diakses leh bagian IT. Pemberian hak akses ke ruang server (server cntrl rm) harus dibatasi berdasarkan tugas pkk dan fungsi yang berkepentingan. Access card pengguna yang menjalani mutasi atau tidak bekerja lagi di bagian IT PT Parit Padang Glbal harus segera di-nnaktifkan maksimum 7 hari setelah tanggal yang ditetapkan. Access card tidak bleh dipinjamkan kepada pihak lain. Hanya satu alasan untuk hal ini adalah jika hak akses dibutuhkan sebagai bagian dari fungsi kerja mereka di PT Parit Padang Glbal. Seluruh hak akses pengguna akan di-review setiap 6 (enam) bulan sekali. 3.2 Kebijakan akses bagi pihak ketiga Hak akses pihak ketiga hanya diberikan berdasarkan kepentingan PT Parit Padang Glbal yang telah disahkan melalui kerja sama atau kntrak.

L-10 Pihak ketiga yang masuk ke dalam ruang server (server cntrl rm) PT Parit Padang Glbal harus didampingi leh karyawan IT yang bertugas pada saat itu. Vendr, knsultan, mitra, atau pihak ketiga lainnya yang melakukan akses ke ruang server (server cntrl rm) PT Parit Padang Glbal harus menandatangani ketentuan/persyaratan menjaga kerahasiaan infrmasi perusahaan. 4. Keamanan data Intrductin Data dapat didefinisikan segala bentuk infrmasi yang digunakan untuk kepentingan bisnis PT Parit Padang Glbal yang mungkin bisa diperleh dari berbagai media kertas, file kmputer, kaset vide, dan lain-lain. Segala bentuk data yang dihasilkan untuk kepentingan bisnis PT Parit Padang Glbal leh karyawan dan atau supplier-nya adalah hak milik PT Parit Padang Glbal. Semua karyawan PT Parit Padang Glbal harus berhati-hati terhadap kerahasiaan data dan pencegahan terhadap kebcran infrmasi. Akses ke data hanya terbatas kepada karyawan yang mempunyai kebutuhan untuk mengerjakan fungsi-fungsi bisnis. Auditr dan Staf IT tidak diperblehkan untuk mengubah data yang dimiliki leh divisi/departemen lain. 4.1 Data Classificatin (Klasifikasi Data) Berdasarkan dari tingkatan kerahasiaan file, data dibagi atas 3 kategri, tingkatan level didefinisikan leh divisi yang membuat file.

L-11 Cnfidential: Jika data tersebut terbuka maka bisnis perusahaan akan terganggu / terancam. Segala bentuk penyingkapan / pengungkapan data harus mendapatkan izin tertulis dari Divisin/Department Head, seperti: mekanisme sistem keamanan. Internal use: Tidak ada larangan untuk menyebarkan antara karyawan PT Parit Padang Glbal. Segala bentuk penyingkapan / pengungkapan di luar dari PT Parit Padang Glbal harus mendapatkan izin dari pemilik data, seperti: peraturan perusahaan, manual prsedur, dan struktur rganisasi. Unclassified: Tidak ada larangan untuk penyebaran / pengukapan, seperti: infrmasi prduk dari perusahaan. 4.2 Data Strage & Backup (Penyimpanan dan Backup Data) Cmputer file File data harus tersimpan ke dalam server. IT Divisin mengambil file data di server dan melakukan backup ke media lain setiap malamnya. Media backup tersebut harus tersimpan selama 1 (satu) minggu kecuali adanya permintaan khusus dari pemilik data. Hanya aplikasi / prgram saja yang tersimpan di dalam hard disk kmputer. Pengguna kmputer bertanggung jawab terhadap file yang disimpan di dalam lcal hard disk kmputer. Untuk tujuan keamanan, Divisin/Department Head bertanggung jawab: Membuat semua pengguna kmputer di dalam divisi atau departemennya memperhatikan masalah penyimpanan dan backup prsedur.

L-12 Memastikan semua pengguna kmputer di dalam divisi / departemennya untuk melakukan penghapusan file yang tidak perlu di server. Memastikan prsedur tersebut berjalan secara terus-menerus berdasarkan pada frekuensi file data yang di-backup. Nn-cmputer file Kategri dari dkumentasi harus didefinisikan leh pembuat dkumen. Divisin/Department Head yang berwenang untuk pengkategrian tersebut, menyiapkan dan memperbaharui daftar dari dkumentasi dalam divisinya. Divisin/Department Head juga harus mempunyai priritas terhadap semua dkumen untuk membawa dkumentasi tersebut keluar jika terjadi bencana, sangat penting tempat penyimpanan dkumentasi diatur di luar dari lkasi perusahaan. 4.3 Data Encryptin (Enkripsi Data) Encryptin bertujuan untuk memberikan perlindungan terhadap data yang rahasia dan tempat penyimpanan infrmasi, seperti file data atau database yang disimpan ke dalam sistem yang secara fisik sangat sulit untuk diamankan, seperti: ntebk dan perangkat penyimpanan prtable lainnya. Jika file data, dikategrikan dalam cnfidential, maka harus diberikan passwrd atau encryptin. Infrmasi passwrd atau encryptin atas file data ini harus diberitahukan ke atasan masing-masing. 5. Hardware Intrductin

L-13 Perangkat kmputer adalah aset perusahaan yang penting dan berharga yang harus dilindungi. Untuk memaksimalkan pemakaian perangkat kmputer tersebut pengalkasian harus dilakukan terpusat dan terencana dengan baik. 5.1 Hardware Purchase (Pembelian Perangkat Keras) IT Divisin memberikan standar perangkat kmputer dan merekmendasikan semua pembelian perangkat kmputer yang akan dibeli leh PT Parit Padang Glbal. Segala perubahan terhadap spesifikasi perangkat yang akan dibeli harus diinfrmasikan terlebih dahulu ke IT Divisin. 5.2 Resurce Planning (Rencana Pengadaan) Masing-masing Divisin/Department Head bertanggung jawab terhadap prpsal untuk menyediakan rencana penambahan peralatan sesuai dengan rencana bisnis perusahaan, prject baru, dan atau karyawan baru, sedangkan IT Divisin yang bertanggung jawab terhadap semua spesifikasi teknis perangkat kmputer, seperti: server, ntebk, PC, hub, printer, dan lain-lain. Sepanjang prses pembuatan prpsal investasi, IT Divisin harus menyiapkan rencana penggantian / upgrade peralatan kmputer bersamaan dengan prpsal permintaan peralatan dari divisi/departemen lain. Segala bentuk instalasi dari peralatan kmputer untuk mendukung fungsi kerja bukan karena kebutuhan individual. Pada saat karyawan dipindahkan ke fungsi/divisi/lkasi lain, perangkat kmputer akan ditinggalkan untuk dapat dipakai leh pengganti karyawan tersebut, kecuali ada kebijakan lain dengan persetujuan dari Divisin/Department Head yang bersangkutan dan diinfrmasikan ke IT Divisin.

L-14 Jika fungsi/jabatan dihapuskan perangkat kmputer harus dikembalikan ke IT Divisin untuk ditempatkan / dipakai di lkasi lain. 5.3 Hardware Implementatin (Implementasi Perangkat Keras) Semua perangkat kmputer harus diinstal leh IT Divisin. Semua instalasi tersebut harus disetujui leh pengguna kmputer dan divisi/departemen terkait dengan mengisi dan menandatangani Frmulir Penerimaan Instalasi Hardware/Sftware dan disimpan di IT Divisin. Jika perangkat kmputer dipakai lebih dari 1 (satu) karyawan, maka harus ada karyawan yang ditunjuk sebagai pemakai utama perangkat kmputer tersebut. 5.4 Inventry Cntrl (Pengaturan Persediaan) IT Divisin bertanggung jawab untuk memperbaharui persediaan semua peralatan kmputer yang ada di PT Parit Padang Glbal, infrmasi berisikan merk/prdusen, mdel, tipe, nmr serial, spesifikasi, pemakai, dan lain-lain. Divisin/Department Head menyimpan daftar persediaan perangkat kmputer terbaru yang berada di bawahnya, pemeriksaan secara fisik harus dilakukan leh Internal Audit paling sedikit 1 (satu) kali dalam setahun, hasilnya harus dilaprkan ke IT Divisin Head. 5.5 Asset Transfer (Perpindahan Aset) Semua pemindahan perangkat kmputer harus di bawah tanggung jawab dan harus diketahui leh IT Divisin, divisi/departemen yang mengirimkan dan menerima perangkat kmputer harus memeriksa dan memperbaharui daftar persediaan perangkat kmputer. 5.6 Maintenance & Repair (Perawatan dan Perbaikan)

L-15 Semua perbaikan dan pemeliharaan diatur leh IT Divisin, semua kartu garansi harus disimpan di IT Divisin. 5.7 Hardware Dispsal (Penghapusan Perangkat Keras) Berdasarkan pada rencana pengadaan peralatan kmputer, IT Divisin akan mengganti perangkat kmputer yang sudah tua (setelah 5 tahun pemakaian) dengan perangkat baru dan mengeluarkan rencana pelelangan / penjualan untuk perangkat yang sudah tua. Divisi/departemen yang mempunyai peralatan tua tersebut bertanggung jawab untuk memperbaharui daftar persediaan dan menandatangani surat knfirmasi rencana pelelangan/penjualan perangkat yang sudah tua. Prses pelelangan/penjualan harus mengikuti prsedur pelelangan yang ada. 6. Pengendalian Intrductin Perangkat kmputer adalah peralatan kerja yang sangat berharga bagi perusahaan karena menyimpan data yang sangat penting, untuk itu diperlukan perlindungan dan mengatur perlindungan kepada aset perusahaan dari pencurian, perusakan atau bencana. Bangunan kantr harus dapat memberikan kebutuhan perlindungan standar minimum dan pengendalian fasilitas akses terhadap ruang server. 6.1 Pengellaan dan pemeliharaan ruang server Seluruh karyawan IT wajib menjaga kerahasiaan IP server.

L-16 Staf IT yang bertugas wajib melakukan pendataan secara rinci mengenai IP yang digunakan leh kmputer-kmputer penting sehingga dapat dilakukan pengellaan secara khusus. Seluruh karyawan IT diwajibkan untuk menjaga kerahasiaan sensitivitas ruang server PT Parit Padang Glbal. Staf IT yang bertugas wajib mengisi lg bk mengenai siapa saja yang masuk ke dalam ruang server PT Parit Padang Glbal, untuk keperluan apa, waktu masuk-keluar, dan penanggungjawab pihak-pihak yang masuk ke ruang server. Staf IT yang bertugas wajib melakukan pemantauan terhadap CCTV ruang server PT Parit Padang Glbal untuk mengurangi resik tindakan yang tidak diinginkan terjadi. Tidak diperkenankan membawa makanan maupun minuman ke dalam ruang server dan pastikan ruang server selalu dalam keadaan bersih (bebas dari sampah). 6.2 Pengellaan dan pemeliharaan hardware Untuk memastikan agar seluruh perangkat yang terdapat di dalam ruang server PT Parit Padang Glbal berperasi dengan baik, maka dibutuhkan pengntrlan secara rutin terhadap perangkat perangkat seperti: 6.2.1 Server Pengellaan server pada ruang server (server cntrl rm) PT Parit Padang Glbal harus memperhatikan aspek keamanan untuk perangkat keras maupun perangkat lunak agar terhindar dari

L-17 kerugian yang tidak diinginkan seperti pencurian, kebakaran, bencana alam, penyadapan, dan penyusupan. Masing masing server harus memiliki server maintenance lg mengenai kegiatan yang dilakukan terhadap server tersebut. 6.2.2 APAR Staf IT memastikan alat Alat Pemadam Api Ringan (APAR) berfungsi dengan baik. 6.2.3 AC Staf IT yang bertugas melakukan pengecekan temperatur AC setiap pagi dan sre hari. Pastikan temperatur AC berkisar 18 20 celcius. 6.2.4 Alat pengukur suhu dan kelembaban Staf IT memastikan alat pengukur suhu dan kelembaban berfungsi dengan baik. 6.2.5 Genset Staf IT yang bertugas melakukan pengecekan terhadap status perasi genset, kndisi tegangan, temperatur genset, temperatur ruang genset, kndisi tangki harian setiap pagi dan sre hari. 6.2.6 UPS Staf IT memastikan UPS yang digunakan untuk ruang server (server cntrl rm) PT Parit Padang Glbal berfungsi dengan baik. Semua UPS harus mendapatkan pemeriksaan secara berkala leh teknisi yang mempunyai sertifikasi untuk maintenance UPS. 6.2.7 Hub

L-18 Staf IT memastikan kinerja hub yang ada di ruang server (server cntrl rm) PT Parit Padang Glbal berfungsi dengan baik. 6.2.8 Ruter Staf IT memastikan kinerja ruter yang ada di ruang server (server cntrl rm) PT Parit Padang Glbal berfungsi dengan baik. 6.2.9 Switch Staf IT memastikan kinerja switch yang ada di ruang server (server cntrl rm) PT Parit Padang Glbal berfungsi dengan baik. 6.2.10 Bell alarm Staf IT memastikan bel alarm yang ada di ruang server (server cntrl rm) PT Parit Padang Glbal berfungsi dengan baik. 6.2.11 Smke detectr Staf IT memastikan smke detectr yang ada di ruang server (server cntrl rm) PT Parit Padang Glbal berfungsi dengan baik. 6.2.12 Lighting Staf IT memastikan semua lampu yang ada di ruang server (server cntrl rm) PT Parit Padang Glbal berfungsi dengan baik. 6.3 Tanggung jawab dan prsedur mnitring Staf IT yang bertugas wajib melakukan pemeliharaan dan pengntrlan secara fisik terhadap perangkat perangkat yang terdapat di dalam

L-19 ruang server (server cntrl rm) PT Parit Padang Glbal setiap pagi dan sre hari. Staf IT yang bertugas wajib melakukan pencatatan mengenai kinerja server dan perangkat perangkat pendukung yang terdapat di dalam ruang server (server cntrl rm) PT Parit Padang Glbal setiap pagi dan sre hari. Staf IT yang bertugas wajib melaprkan apabila terjadi kerusakan pada perangkat perangkat yang terdapat di dalam ruang server, agar dapat segera ditindaklanjuti. Staf IT yang bertugas mempersiapkan, mengperasikan perangkat dan media rekaman (disk/tape) sesuai dengan jadwal backup yang telah ditentukan. Staf IT yang bertugas wajib melaukan pencatatan waktu perasi dan kebutuhan perasi ruang server (server cntrl rm) PT Parit Padang Glbal.

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan