SR

UNIT DAGANG SUMBER

REJEKI NGAWI
SOP PENGENDALIAN HAK
AKSES

No
EdisI
Revisi
Tanggal

:
:
:
Januari 16

PENGENDALIAN HAK AKSES

PROSES

PENANGGUNG JAWAB
NAMA
JABATAN
TANDA
TANGAN

TANGGAL

1. PERUMUSAN
2.
3.
4.
5.

PEMERIKSAAN
PERSETUJUAN
PENETAPAN
PENGENDALIA
N

1. Visi dan Misi Unit Dagang

Sumber Rejeki
2. Rasionale
UNIT DAGANG SUMBER REJEKI

Visi Unit Dagang Sumber Rejeki :

Misi Unit Dagang Sumber Rejeki :
Mendeteksi dan melaporkan deteksi ancaman
1

3. Pihak yang Bertanggung

jawab untuk Memenuhi Isi
4. Definisi Istilah

dengan mengidentifikasi dan mengkelompokan

masalah, termasuk mengkategorikan dan
memprioritaskan penanganan masalah
1. Admin
2. Pengguna
1. Admin adalah orang yang mengoprasikan
perangkat komputer

pada ud sumber rejeki

2. Penemu Masalah adalah orang yang

menentukan masalah ancaman sistem
operasi dan aplikasi di Unit Dagang
Sumver Rejeki
3. Laporan (Lap.) Penanganan Ancaman
adalah
rekapitulasi
dari
Form
Penanganan Ancaman Sistem Operasi
dan Aplikasi, Laporan ini berisi data
solusi penanganan yang di berikan dan
keterangan penangana. Laporan ini
merupakan kesatuan laporan ancaman
dengan Lap. Deteksi Ancaman dan Lap.
Diagnosa Ancaman
4. Lap. Deteksi Ancaman merupakan
rekapitulasi dari Form Deteksi Ancaman
Sistem Operasi dan Aplikasi
5. Lap. Diagnosa Ancaman merupakan
rekapitulasi
dari
Form
Diagnosa
Ancaman Sistem Operasi dan Aplikasi
6. Form Deteksi Ancaman adalah form
tunggal untuk menulis hasil deteksi
ancaman Sistem Operasi dan Aplikasi
yang terjadi. Kolom yang akan di tulis
sebagai hasil deteksi ancaman adalah
identifikasi
Ancaman,
Deskripsi
Ancaman, Kategori Ancaman, Prioritas
Ancaman,
dan
Status
Ancaman.
Pembaharuan status penanganan akan
dilakukan pada Form Deteksi Ancaman
7. Form Diagnosa Ancaman adalah Form
tunggal yang berisi tentang siapa orang
yang
ditunjuk
untuk
menangani
ancaman,
hasil
diagnosa
akar
permasalahan, dan solusi sementara
yang
diberikan
untuk
menangani
masalah
8. Form Penanganan Ancaman adalah form
tunggal
yang
berisi
data
solusi
penanganan
yang
diberikan
dan
keterangan penanganan
9. No. Referensi adalah nomor rujukan
untuk
menghubungkan
beberapa
dokumen yang memudahkan pencarian
dokumentasi
penanganan
ancaman,
Setiap ancaman Sistem Operasi dan
UNIT DAGANG SUMBER REJEKI

5. Pernyataan Isi Standart

UNIT DAGANG SUMBER REJEKI

Aplikasi hanya memiliki satu nomor

referensi
10.Status Penanganan, meliputi:
a. Belum ditangani : status pertama
yang diberikan oleh Admin saat
ancaman dideteksi
b. Dalam Penanganan : status yang di
berikan
oleh
Admin
selama
penanganan
masalah
dilakukan,
yaitu dimulai dari pendistribusian
ancaman oleh orang yang tepat
untuk menangani ancaman
c. Ditangani pihak ketiga : status yang
diberikan oleh Admin jika dalam
penanganan ancaman dilakukan oleh
pihak ketiga
d. Selesai ditangani : status yang
diberikan pertama kali oleh Admin
untuk
kemudian
diperiksa
kebenarannya oleh Owner/Pemilik UD
guna memastikan kebenaran bahwa
masalah telah selesai ditangani.
Dengan kata lain, Owner/Pemilik UD
adalah
orang
yang
berhak
memberikan status ini
11.Pihak
ketiga
adalah
seseorang,
kelompok, atau bisnis yang bukan
merupakan
bagian
dari
struktur
organisasi Unit Dagang Sumber Rejeki,
namun diperlukan untuk memastikan
keberhasilan
Sistem
Operasi
dan
Aplikasi, Misalnya, Supplier software,
atau sebuah perusahaan pemeliharaan
perangkat keras
1. SOP pengendalian hak akses ini di
jalankan apabila ada pengguna yang
melakukan pendaftaran pada aplikasi
penjualan
2. Penulisan username di form
pengendalian hak akses harus
menggunakan nama asli di ikuti tanggal
lahir dan nomer random tidak boleh
sama dengan yang sudah ada.
3. Penulisan password pada form
pengendalian hak akses harus
menggunakan huruf besar dan di
campur huruf kecil, dan menggunakan
angka , tidak boleh menggunakan nama
pengguna, sama dengan username,
tanggal lahir dan nama kota.
4. Penulisan ubah password pada form
pengendalian hak akses harus
3

menggunakan huruf besar dan di

campur huruf kecil, dan menggunakan
angka , tidak boleh menggunakan nama
pengguna, sama dengan username,
tanggal lahir dan nama kota dan tidak
boleh sama dengan password
sebelumnya.
5. Penulisan status hak akses pada form
pengendalian hak akses harus sesuai
dengan jabatan pengguna .
6. Strategi

1. Tingkatan akses harus diberikan dengan

prinsip minimum yang cukup untuk memenuhi
kebutuhan pengguna.
2. Pemberian hak akses yang tingkatannya tinggi
(root, super user atau administrator) hanya di
berikan sesuai dengan jabatan,
3. Hak akses pengguna yang menjalani mutasi
atau tidak lagi bekerja di (instansi/lembaga)
harus segera di non-aktifkan maksimum 7
(hari) setelah tanggal yang ditetapkan.
4. Hak akses tidak boleh dipinjamkan kepada
pengguna lain.
5. Seluruh hak akses pengguna akan direview
setiap 6 (enam) bulan sekali.
6. Tata cara pendaftaran, penutupan

dan

peninjauanhak akses diatur dalam Prosedur

Pengendalian Hak Akses.
7. Setiap pengecualian terhadap kebijakan ini
hanya dapat dilakukan atas persetujuan pejabat
setingkat Eselon .
Pengelolaan Password
Password minimum

terdiri

dari

8karakter kombinasi angka dan huruf

serta

tidak

boleh

menggunakan

karakter yangmudah ditebak.

Pengguna harus mengganti default
password yang diberikan saat pertama
kali mendapatkan hak akses.
Password tidak boleh:
diberitahukan kepada orang lain
ditulis di media yang mudah
UNIT DAGANG SUMBER REJEKI

terlihat orang lain.

Password diganti secara berkala atau
segera

diganti

diketahui

bila

orang

diduga
lain.

telah
Periode

penggantian password:
untuk pengguna biasa (seperti:
email,

web,

komputer:

minimum setiap 180 hari

untuk pengguna sistem (seperti:
root,

admin

server/aplikasi):

minimum setiap 60 hari

Seluruh
default
password

dan

password dari vendor harus diganti

segera setelah instalasi selesai atau
sistem

diserahkan

ke

(instansi/lembaga).
Hak

akses

akan

dinonaktifkan

jika

digunakan selama

direset
tak

atau
pernah

90 hari secara

berturut-turut. Untuk mengaktifkannya

kembali, pengguna harus mengajukan
pendaftaran kembali sesuai Prosedur
Pengendalian Hak Akses.
7. Indikator

1. Mengisi form pendaftaran aplikasi

penjualan
2. Mengisi form perubahan password
aplikasi penjualan
3. Mengisi form perubahan hak akses
4. Menyimpan form pendaftaran ,form
perubahan password , dan form
perubahan hak akses digunakan untuk
histori perusahaan.

8. Dokumen terkait

1. Form pendaftaran aplikasi aplikasi

penjualan
2. Form perubahan password aplikasi
penjualan
3. Form perubahan hak akses aplikasi
penjualan
1. ISO 27002:2005

9. Referensi
UNIT DAGANG SUMBER REJEKI

10.Lampiran

SR

2. Peraturan UD
1. Diagram Alir SOP Deteksi Ancaman

UNIT DAGANG SUMBER REJEKI NGAWI

Instruksi Kerja Pengendalian Hak Akses (1)

SUMBER REJEKI

No.

Aktivitas
Karyawan

1.

2.

Pelaksana
Admin

Menyampaikanpermoh
onan persetujuan
untuk mendapatkan
hak akses
Menanyakan tujuan
untuk keperluan hak
akses

3.

Menyampaikan tujuan
keperluan hak akses

4.

Memproses hak akses

yang akan di buat

5.

Menerima Hak Akses

yang diberikan

SR

UNIT DAGANG SUMBER REJEKI NGAWI

Laporan Pengendalian Hak Akses

SUMBER REJEKI

No.

Username

UNIT DAGANG SUMBER REJEKI

Password

Ubah Password

Status Hak Akses

UNIT DAGANG SUMBER REJEKI