SOP Keamanan Aset Informasi CV Cempaka Tulungagung

STANDART OPERATING PROCEDURE (SOP)
KEAMANAN ASET INFORMASI

CV CEMPAKA
TULUNGAGUNG
Copyright @ 2016
Dheni Indra Rachmawan, Dr. Apol Pribadi S., S.T, M.T, Eko Wahyu Tyas Darmaningrat, S.Kom., M.BA
Laboratorium Manajemen Sistem Informasi

Institut Teknologi Sepuluh Nopember (ITS)
Surabaya
STANDARD OPERATING PROCEDURE (SOP)
KEAMANAN ASET INFORMASI PADA CV CEMPAKA
TULUNGAGUNG MENGACU PADA KONTROL
KERANGKA KERJA ISO 27002:2013
Januari 2017
Disiapkan :
Dheni Indra Rachmawan 5212100178
Sebagai dokumen produk Tugas Akhir
DOKUMEN STANDART OPERATING PROCEDURE 1

DAFTAR ISI
DAFTAR ISI............................................................................................................................................... 2
DAFTAR ISTILAH ...................................................................................................................................... 5
DAFTAR SIMBOL ...................................................................................................................................... 6
PENDAHULUAN ....................................................................................................................................... 6
Tujuan ................................................................................................................................................. 7
Ruang Lingkup ..................................................................................................................................... 7
Overview Keamanan Aset Informasi ................................................................................................... 7
Evaluasi Penilaian Risiko Keamanan Aset Informasi CV Cempaka ...................................................... 8
Hubungan kebijaksanan dan prosedur ............................................................................................... 9
KB – 01. KEBIJAKAN PENGENDALIAN HAK AKSES APLIKASI ................................................................. 11
1. TUJUAN ..................................................................................................................................... 11
2. RUANG LINGKUP ....................................................................................................................... 11
3. REFERENSI ................................................................................................................................. 11
4. KEBIJAKAN ................................................................................................................................. 11
5. DOKUMEN TERKAIT................................................................................................................... 12
KB – 02. KEBIJAKAN KEAMANAN INFORMASI ...................................................................................... 13
1. TUJUAN ..................................................................................................................................... 13
2. RUANG LINGKUP ....................................................................................................................... 13
3. REFERENSI ................................................................................................................................. 13
4. KEBIJAKAN ................................................................................................................................. 13
5. DOKUMEN TERKAIT................................................................................................................... 15
KB – 03. KEBIJAKAN PENGELOLAAN HARDWARE DAN JARINGAN ....................................................... 16
1. TUJUAN ..................................................................................................................................... 16
2. RUANG LINGKUP ....................................................................................................................... 16
3. REFERENSI ................................................................................................................................. 16
4. KEBIJAKAN ................................................................................................................................. 16
5. DOKUMEN TERKAIT................................................................................................................... 17
KB – 04. KEBIJAKAN HUMAN RESOURCES SECURITY ........................................................................... 18
1. TUJUAN ..................................................................................................................................... 18
2. RUANG LINGKUP ....................................................................................................................... 18
3. REFERENSI ................................................................................................................................. 18
4. KEBIJAKAN ................................................................................................................................. 18

5. DOKUMEN TERKAIT................................................................................................................... 19
PO – 01. PENGELOLAAN HAK AKSES ..................................................................................................... 21
1. Tujuan ....................................................................................................................................... 22
2. Ruang Lingkup ........................................................................................................................... 22
3. Definisi ...................................................................................................................................... 22
4. Rincian Prosedur ....................................................................................................................... 22
BAGAN ALUR – PO. 01 PENGOLAAN HAK AKSES .............................................................................. 26
PO – 02. PENGELOLAAN PASSWORD .................................................................................................... 32
1. Tujuan ....................................................................................................................................... 33
2. Ruang Lingkup ........................................................................................................................... 33
3. Definisi ...................................................................................................................................... 33
BAGAN ALUR – PO.02 PENGELOLAAN PASSWORD........................................................................... 36
PO – 03. BACK UP DAN RESTORE .......................................................................................................... 40
1. Tujuan ....................................................................................................................................... 41
2. Ruang Lingkup ........................................................................................................................... 41
3. Definisi ...................................................................................................................................... 41
BAGAN ALUR – PO. 03 BACK UP DAN RESTORE ................................................................................ 45
PO – 04. PERAWATAN HARDWARE....................................................................................................... 48
1. Tujuan ....................................................................................................................................... 49
2. Ruang Lingkup ........................................................................................................................... 49
3. Definisi ...................................................................................................................................... 49
BAGAN ALUR – PO.04 PERAWATAN HARDWARE ............................................................................. 51
PO – 05. KEAMANAN KABEL ................................................................................................................. 53
1. Tujuan ....................................................................................................................................... 54
2. Ruang Lingkup ........................................................................................................................... 54
3. Definisi ...................................................................................................................................... 54
BAGAN ALUR – PO.05 KEAMANAN KABEL ........................................................................................ 56
PO – 06. PELATIHAN DAN PENGEMBANGAN SDM ............................................................................... 58
1. Tujuan ....................................................................................................................................... 59
2. Ruang Lingkup ........................................................................................................................... 59
3. Definisi ...................................................................................................................................... 59

BAGAN ALUR – PO.06 PELATIHAN DAN PENGEMBANGAN SDM...................................................... 61
IN – 01 Instruksi Perubahan Hak Akses Sistem Informasi..................................................................... 64
1. Pelaksana .................................................................................................................................. 64
2. Rincian instruksi kerja ............................................................................................................... 64
3. Catatan perubahan instruksi ..................................................................................................... 65
IN – 02 Instruksi Backup Data ............................................................................................................... 66
1. Pelaksana .................................................................................................................................. 66
IN – 03 Instruksi Restore Data .............................................................................................................. 67
1. Pelaksana .................................................................................................................................. 67
IN – 04 Instruksi Reset Password .......................................................................................................... 68
1. Pelaksana .................................................................................................................................. 68
FM – 01. FORMULIR PENGELOLAAN HAK AKSES .................................................................................. 70
FM – 02. FORMULIR KONTRAK HAK AKSES ........................................................................................... 71
FM – 03. FORMULIR LOG PENGELOLAAN HAK AKSES........................................................................... 73
FM – 04. FORMULIR PERBAIKAN SISTEM INFORMASI .......................................................................... 74
FM – 05. FORMULIR PERMINTAAN PERGANTIAN PASSWORD ............................................................. 75
FM – 06. FORMULIR KLASIFIKASI DATA ................................................................................................ 76
FM – 07. FORMULIR LOG BACK UP DATA ............................................................................................. 77
FM – 08. FORMULIR RESTORE DATA..................................................................................................... 78
FM – 09. FORMULIR PEMELIHARAAN PERANGKAT TI .......................................................................... 79
FM – 10. FORMULIR BERITA ACARA KERUSAKAN ................................................................................. 80
FM – 11. FORMULIR LAPORAN PENGELOLAAN PERANGKAT TI............................................................ 81
FM – 12. FORMULIR DATA PEGAWAI.................................................................................................... 82
FM – 13. FORMULIR EVALUASI KEGIATAN PENGEMBANGAN KOMPETENSI........................................ 82

DAFTAR ISTILAH
Dokumen Standart Operating Procedure milik CV Cempaka ini memiliki banyak istilah yang
tidak dengan mudah dipahami oleh stakeholder perusahaan. Sehingga berikut merupakan
kumpulan istilah dan singkatan yang dipakai pada dokumen prosedur ini :
Istilah Keterangan
Perangkat Keras / Hardware Meliputi semua peralatan dan bahan fisik
yang digunakan dalam pemrosesan informasi
Sistem Informasi (Aplikasi) / Software Meliputi semua rangkaian untuk melakukan
pemrosesan informasi
Data Sekumpulan hal yang merepresentasikan
atribut dari dari variabel yang disimpan,
ditransmisikan atau di proses oleh teknologi
informasi.
Jaringan / Network Sistem komunikasi data yang melibatkan
sebuah atau lebih system komputer yang
dihubungkan dengan jalur transmisi alat
komunikasi membentuk satu sistem
Sumber Daya Manusia / People Orang yang melakukan pengoperasian
semua sistem informasi. Sumber daya
manusia ini meliputi pemakai akhir dan
pakar SI
Aset Informasi Sebuah informasi yang terdefinisi dan
memiliki nilai bagi organisasi
SOP (Standart Operating Procedure) Sebuah standard, panduan, dan praktik
terbaik untuk mengoperasikan proses
ISO 27002 : 2013 best practice bagi organisasi dalam
mengembangkan dan mengelola standard
keamanan dan bagi manajemen untuk
meningkatkan keamanan informasi dalam
organisasi

DAFTAR SIMBOL
Berikut merupakan daftar simbol yang dipakai pada dokumen prosedur ini :
Simbol Nama Keterangan

Mendeskripsikan kegiatan
Terminator (Simbol Kapsul) mulai atau berakhir
Mendeskripsikan proses atau

Process (Simbol Kotak) kegiatan eksekusi
Predifine Process (simbol sub Mendeskripsikan

program) pelaksanaan suatu bagian
prosedur
Decision (Simbol Belah Mendeskripsikan kegiatan

Ketupat) pengambilan keputusan
Mendeskripsikan arah
Arrow (Simbol Anak Panah)
kegiatab
Mendeskripsikan hubungan
Off-Page Connector (Simbol
antar simbol yang berbeda
Segilima)
halaman
PENDAHULUAN
Untuk mendukung pembuatan Standart Operating Procedure (SOP) yang akan membantu
perusahaan terhadap operasional kritis perusahaan apabila terjadi gangguan. Pembuatan
SOP perusahaan akan dipermudah dengan adanya kerangka kerja yang mendukung dari
proses bisnis perusahaan. Kerangka kerja terkait SOP sangat beraneka ragam namun tidak
dapat secara langsung diimplementasikan kepada perusahaan. Sehingga diperlukan
kerangka kerja yang sesuai dengan kebutuhan dan kondisi dari perusahaan. Maka kerangka
kerja ini dibuat berdasarkan kajian ISO 27002:2013 serta telah dilakukan penyesuaian pada
kebutuhan dan kondisi perusahaan.

Tujuan
Dokumen ini menyediakan proses yang terstandarisasi mengacu pada kontrol kerangka
kerja ISO27002:2013 mengenai keamanan asset informasi. Kontrol untuk keamanan asset
informasi bertujuan untuk mendukung keamanan aset informasi yang ada dalam ruang
lingkup CV Cempaka. Dokumen ini berisikan pendokumentasian alur, peran fungsi, dan
prosedur yang dibutuhkan dalam mengimplementasikan praktek keamanan asset informasi
dan memastikan proses yang dilakukan untuk melindugi asset tersebut telah efektif dan
mampu mendukung kebutuhan bisnis pada CV Cempaka
Ruang Lingkup
Ruang lingkup dalam dokumen SOP ini adalah mencakup mengenai keamanan asset
informasi yaitu data, perangkat lunak (software), perangkat keras (hardware), jaringan dan
sumber daya manusia. Prosedur yang tercakup dalam dokumen SOP keamanan asset
informasi ini didasarkan pada hasil evaluasi penilaian risiko dan penentuan kebutuhan
mitigasi risiko kelima aset TI. Cakupan prosedur keamanan asset informasi adalah sebagai
berikut :
a. KB – 01 Kebijakan Pengendalian Hak Akses

b. KB – 02 Kebijakan Keamanan Informasi
c. KB – 03 Kebijakan Pengelolaan Hardware dan Jaringan
d. KB – 04 Kebijakan Human Resource Security
e. PO – 01 Prosedur Pengelolaan Hak Akses
f. PO – 02 Prosedur Pengelolaan Password
g. PO – 03 Prosedur Backup and Restore
h. PO – 04 Prosedur Perawatan Hardware
i. PO – 05 Prosedur Keamanan Kabel
j. PO – 06 Prosedur Pelatihan dan Pengembangan SDM
Overview Keamanan Aset Informasi

Aset informasi adalah sepotong informasi yang terdefinisi, disimpan dengan cara apapun,
tidak mudah digantikan baik waktu, sumber daya dan kombinasinya serta diakui sebagai
sesuatu yang berharga bagi organisasi. Aset informasi pada penelitian ini akan mengacu
pada definisi komponen Sistem Informasi. Komponen sistem informasi dibangun
berdasarkan komponen-komponen pendukung yang meliputi : sumber daya manusia
(people), perangkat keras (hardware), perangkat lunak (software), data dan jaringan
(network).

Evaluasi Penilaian Risiko Keamanan Aset Informasi CV Cempaka
Pada proses evaluasi penilaian risiko dibuat sebuah daftar prioritas risiko yang didasarkan
pada level risiko dengan menggunakan metode FMEA. Berikut ini merupakan daftar prioritas
risiko keamanan asset informasi yang berada pada level risiko very high dan high.
Level Potensi Mode Poetensial Penyebab

Aset Informasi Kritis
Risiko Kegagalan Kegagalan
Server High Kerusakan Server Kesalahan konfigurasi server
PC High PC rusak Kesalahan konfigurasi PC
Very
Data keuangan, Data Data Hilang Kelalaian Administrator
High
Produksi,
High Data Hilang Kerusakan Server
Data penjualan,
Data Kepegawaian Username password diketahui

High Manipulasi data
orang lain
Karyawan yang memiliki High Sharing password Kelalaian pegawai

hak akses server
maupun sistem Data tidak sesuai
High Kesalahan input data
(tidak valid)
Seluruh sistem aplikasi Aplikasi diakses oleh

Username dan password
yang dimiliki High pihak yang tidak
diketahui oleh pengguna lain
perusahaan berwenang
Kabel yang
menghubungkan Kerusakan kabel Kurangnya kontrol
High
perangkat TI yang ada LAN pengamanan kabel
pada kantor
Berdasarkan hasil evaluasi penilaian risiko tersebut, maka dapat diketahui bahwa CV
Cempaka memiliki beberapa kemungkinan risiko yang dapat timbul terkait keamanan asset
informasi selanjutnya dilakukan analisis kebutuhan mitigasi risiko yang berupa sebuah
pengimplementasian kontrol kebijakan, praktek dan prosedur. Salah satu bentuk
implementasi kontrol tersebut adalah dengan pembuatan dokumen Standard Operating
Procedure (SOP) Keamanan asset informasi.

Hubungan kebijaksanan dan prosedur
Pada bagian ini akan digambarkan hubungan antara kebijakan dan prosedur yang sudah dibuat.
Hubungan antara kebijaksanaan dengan prosedur ini dibuat untuk memberikan gambaran dan
menjadi salah satu acuan darimana prosedur tersebut bisa muncul. Berikut ini adalah hubungan dari
masing-masing kebijaksanaan dengan prosedur yang ada.
Kebijakan Kebijakan Pengelolaan Kebijakan

Hardware dan Keamanan Kebijakan Human
Pengendalian hak Resource Security
akses Jaringan Informasi
Prosedur Back Prosedur

Prosedur Prosedur
Up and Pelatihan &
Pengelolaan Perawatan
Restore Pengembangan
Hak Akses Hardware
SDM
Prosedur Prosedur
Pengamanan Pengelolaan
Kabel Password
Gambar 1. Hubungan antara Kebijakan dan Prosedur
Pada Gambar 1 diatas dijelaskan dari hasil penilaian resiko yang sudah dilakukan maka di
dapatkan 4 kebijakan dan 6 prosedur. Dalam kebijakan pengendalian hak akses ada
prosedur pengelolaan hak akses yang dibutuhkan untuk menghindari terjadinya akses dari
orang yang tidak berwenang di dalamnya, selanjutnya ada kebijakan keamanan informasi
dimana terdapat 2 prosedur dibawahnya yaitu prosedur backup dan restore dan prosedur
pengelolaan password yang digunakan untuk menghindari terjadinya manipulasi data,
kehilangan data karena sebuah kendala maupun bencana yang tidak terduga, selanjutnya
ada kebijakan pengelolaan hardware dan jaringan dimana terdapat 2 prosedur dibawahnya
yaitu prosedur perawatan hardware dan prosedur pengamanan kabel yang digunakan untuk
menghindari kerusakan yang terjadi pada fasilitas hardware dan jaringan yang dimiliki
perusahaan, berikutnya ada kebijakan Human Resource Security yang dibawahnya terdapat
prosedur pelatihan dan pengembangan SDM yang digunakan untuk edukasi dan pelatihan
pegawai mengenai pentingnya informasi yang dimiliki perusahaan, serta untuk menghindari
terjadinya penyebaran informasi penting yang berada dibawah tanggung jawabnya.

KEBIJAKAN KEAMANAN ASET INFORMASI

KB – 01. KEBIJAKAN PENGENDALIAN HAK AKSES APLIKASI
1. TUJUAN
Kebijakan berikut ini dibuat untuk menjamin persyaratan pengendalian hak akses
terhadap informasi dan fasilitas informasi yang dimiliki agar dapat di definisikan dengan
tepat.
2. RUANG LINGKUP
Kebijakan ini berlaku untuk pihak-pihak yang terkait dengan pengguna dalam
menggunakan sistem informasi. sistem informasi yang dimaksud dalam kebijakan
tersebut meliputi :
 Sistem Informasi Keuangan
 Sistem Informasi Administrasi
 Sistem Informasi Pendataan dan Penjadwalan
 Sistem informasi Pemasaran
3. REFERENSI
3.1. ISO/IEC 27002:2013 – 9.1.1 Access control policy

3.2. ISO/IEC 27002:2013 – 12.4.1 Event logging
4. KEBIJAKAN
4.1. Pengelolaan hak akses sistem informasi

4.1.1. Hak akses pada setiap sistem informasi yang terkait dengan informasi
perusahaan harus dibedakan sesuai peran dan fungsi dari masing masing
pengguna.
4.1.2. Pemberian hak akses pada sistem informasi penggunaanya harus dibatasi
berdasarkan tugas pokok dan fungsi pengguna dan harus disetujui oleh
kepala divisi pada unit bisnis terkait dan kepala bagian personalia selaku
penanggung jawab.
4.1.3. Pemberian hak akses sistem informasi yang tingkatannya tinggi (root, super user
atau administrator) hanya diberikan kepada karyawan yang benar-benar
kompeten, memiliki pengalaman kerja kurang lebih 3 tahun dan mendapat
rekomendasi dari kepala divisi unit bisnis terkait dengan sistem informasi.
4.1.4. Setiap pemberian hak akses sistem aplikasi pada pengguna harus disertai
dengan kontrak tanggung jawab terkait tanggung jawab yang diberikan.
4.1.5. Setiap proses pengelolaan baik penghapusan maupun pemberian hak
akses harus di dokumentasikan.

4.1.6. Hak akses yang sudah di berikan tidak boleh di gunakan maupun di
pinjamkan kepada orang lain tanpa adanya ijin dan pemberitahuan
perubahan hak akses baru.
4.1.7. Dilakukan peninjauan secara langsung pengguna yang di berikan hak
akses minimal 2 kali dalam sebulan.
4.1.8. Dokumentasi wajib di sertai dengan User ID, Aktivitas yang dilakukan,
tanggal dan waktu, waktu peristiwa, hak akses yang di berikan, tanda
tangan pengguna sistem, tanda tagan kepala bagian personalia, tanda
tangan kepala bagian personalia.
4.2. Pengelolaan hak akses - pihak ketiga
4.2.1. Vendor, konsultan, mitra, atau pihak ketiga lainnya yang melakukan
akses pada sistem aplikasi CV Cempaka harus menandatangani
Ketentuan/Persyaratan Menjaga Kerahasiaan Informasi
4.2.2. Pemberian Hak akses pihak ketiga dapat dilakukan setelah ada konfirmasi
dari CV Cempaka dan pihak ketiga.
4.2.3. Setiap hak akses yang di berikan pada pihak ketiga harus di tinjau dan
dibatasi waktunya.
4.2.4. Setiap kegiatan yang dilakukan pihak ketiga harus di dokumentasikan.
4.2.5. Dokumentasi wajib di sertai dengan User ID, Aktivitas yang dilakukan,
tanggal dan waktu peristiwa, hak akses yang di berikan, tanda tangan
pihak ketiga yang diberi akses, tanda tagan kepala bagian personalia
5. DOKUMEN TERKAIT
5.1. PO – 01 Prosedur Pengelolaan hak akses

KB – 02. KEBIJAKAN KEAMANAN INFORMASI
1. TUJUAN
Kebijakan berikut ini dibuat untuk menjamin keamanan dari informasi penting baik
informasi digital dan fisik yang dimiliki perusahaan.
2. RUANG LINGKUP
Kebijakan ini berlaku untuk pihak-pihak yang terkait dengan pengguna dalam
menggunakan sistem aplikasi dan menjaga keamanan informasi yang berupa data
elektronik. Data elektronik yang dimaksud dalam kebijakan tersebut meliputi :
 Basis Data
 Aplikasi
 Sistem Operasi
 File
3. REFERENSI
3.1. ISO/IEC 27002:2013 – 9.4.1 Information access restriction

3.2. ISO/IEC 27002:2013 – 9.4.2 Secure log-on procedures
3.3. ISO/IEC 27002:2013 – 9.4.3 Password management system
3.4. ISO/IEC 27002:2013 – 12.3.1 Information Backup
3.5. ISO/IEC 27002:2013 – 12.4.1 Event logging
3.6. ISO/IEC 27002:2013 – 12.4.2 Protection of log information
3.7. ISO/IEC 27002:2013 – 12.4.3 Administrator & Operator logs
4. KEBIJAKAN
4.1. Pengelolaan sistem informasi (aplikasi)

4.1.1. Pada setiap sistem aplikasi yang dimiliki perusahaan wajib diberi
perbedaan hak akses disesuaikan dengan fungsi dan unit bisnis yang
dilakukan.
4.1.2. Pada setiap sistem aplikasi yang dimiliki perusahaan diharuskan ada
menu admin untuk melakukan kontrol pada pengguna pada sistem
aplikasi tertentu.
4.1.3. Pada setiap sistem operasi dan sistem aplikasi wajib diberikan log-on
sistem untuk meverifikasi hak akses pengguna yang akan menggunakan
sistem.
4.1.1. Pada setiap sistem aplikasi output yang di hasilkan dari sistem harus di
batasi sesuai dengan hak akses yang dimiliki.
4.1.2. Pada setiap sistem aplikasi wajib adanya log-event atau pencatatan
kegiatan.

4.1.3. Menghindari terjadinya kapasitas penyimpanan media file log yang sudah
berlebih, dengan melakukan backup teratur.
4.1.4. Log-event yang ada pada setiap sistem wajib di dokumentasikan atau di
cetak setiap 2 minggu sekali untuk melakukan peninjauan dari kegiatan
pengguna pada sistem tersebut.
4.1.5. Dokumentasi Log pada sistem wajib di sertai dengan :
4.1.5.1. User ID,
4.1.5.2. Aktivitas pada sistem,
4.1.5.3. tanggal dan waktu,
4.1.5.4. waktu peristiwa,
4.1.5.5. jenis hak akses,
4.1.5.6. file yang diakses,
4.1.5.7. Nyala dan tidaknya kontrol pengamanan pada sistem (seperti
antivirus, firewall)
4.1.5.8. transaksi yang dilakukan pada sistem.
4.2. Pengelolaan sistem Log-on
4.2.1. Tidak menampilkan pengidentifikasi sistem atau tampilan aplikasi sampai
proses log-on sudah berhasil dan selesai.
4.2.2. Menampilkan peringatan pemberitahuan umum bahwa komputer hanya
bisa diakses oleh pengguna yang berwenang.
4.2.3. Tidak menyediakan pesan bantuan selama prosedur secure log-on
berlangsung yang bisa memberikan bantuan kepada pengguna yang tidak
berwenang.
4.2.4. Validasi informasi log-on hanya jika seluruh data yang dibutuhkan diisi
secara lengkap dan benar. Jika sebuah kondisi error muncul, sistem tidak
boleh menunjukkan bagian data mana yang benar dan yang salah.
4.2.5. Batasi jumlah kesempatan log-on gagal yang diizinkan.
4.2.6. Wajib mencatat berapa kali gagal log-on untuk menghindari akses tidak
berwenang.
4.2.7. Adanya pesan pengingat untuk maksimal percobaan login.
4.2.8. Karakter password disembunyikan.
4.3. Pengelolaan password pengguna
4.3.1. Menerapkan user id dan password pada setiap sistem untuk menjaga
akuntabilitas
4.3.2. Pengguna dapat merubah password mereka sendiri tetapi dengan syarat
dan ketentuan yang ada
4.3.3. Password yang digunakan wajib menggunakan password yang
berkualitas.
4.3.4. Perubahan password dilakukan dengan teratur selama 3 minggu sekali.
4.3.5. Tidak menggunakan password yang sama saat pergantian password
4.3.6. Tidak menampilkan password ketika melakukan login pada sistem
4.3.7. Password yang dikirimkan ke database akan dikirim dalam bentuk
enkripsi.

4.4. Pengelolaan backup dan restore informasi
4.4.1. Backup hanya dapat dilakukan oleh DB Administrator.
4.4.2. Adanya dokumentasi lengkap dari backup maupun restore data yang
dilakukan.
4.4.3. Frekuensi backup dilakukan secara teratur dan sesuai kebutuhan bisnis
dari organisasi
4.4.4. Data atau Informasi hasil backup dan dokumentasi disimpan dalam
tempat yang aman untuk menghindari terjadinya bencana pada lokasi
sebelumnya.
4.4.5. Informasi backup harus diberi tingkat perlindungan fisik dan lingkungan
yang konsisten.
4.4.6. Media untuk melakukan ackup wajib di uji secara teratur
4.4.7. Data backup wajib dilindungi dengan enkripsi.
5. DOKUMEN TERKAIT
5.1. PO – 02 Prosedur pengelolaan password

5.2. PO – 03 Prosedur backup dan restore

KB – 03. KEBIJAKAN PENGELOLAAN HARDWARE DAN JARINGAN
1. TUJUAN
Kebijakan berikut ini dibuat dengan tujuan untuk menjamin fasilitas perangkat
hardware dan jaringan agar dapat selalu beroperasi selama proses bisnis berlangsung.
2. RUANG LINGKUP
Kebijakan ini berlaku untuk pihak-pihak yang terkait dalam pengelolaan baik
pemeliharaan maupun pengamanan hardware dan jaringan yang ada pada kantor CV
Cempaka. Hardware dan jaringan yang dimaksud dalam kebijakan tersebut meliputi :
 Server
 Perangkat PC
 Printer
 Kamera CCTV
 Router
 Kabel listrik
 Kabel Lan
3. REFERENSI
3.1. ISO/IEC 27002:2013 – 11.2.3 Cabling security

3.2. ISO/IEC 27002:2013 – 11.2.4 Equipment maintence
4. KEBIJAKAN
4.1. Pengelolaan hardware

4.1.1. Setiap ruangan diberikan pendingin ruangan untuk menghindari
overheat (panas berlebih) pada perangkat hardware.
4.1.2. Server berada pada ruangan khusus yang dapat diakses oleh
administrator saja.
4.1.3. Setiap ruangan dilengkapi CCTV untuk menghindari adanya pencurian.
4.1.4. Setiap ruangan dilengkapi fire extinguisher (alat pemadam) untuk
menghindari kemungkinan resiko kebakaran yang meluas.
4.1.5. Setiap kerusakan, kendala perangkat hardware IT pada setiap unit
bisnis, wajib segera dilaporkan kepada kepala divisi dan melaporkan
kepada pihak divisi personalia selaku penanggung jawab.
4.1.6. Dilarang melakukanmaintenance maupun mengotak atik perangkat
hardware tanpa adanya izin dari pihak divisi personalia
4.1.7. Dilarang menambahkan perangkat lain ke perangkat hardware yang ada
pada perusahaan.

4.1.8. Dilarang mengambil atau membawa pulang perangkat hardware yang
dimiliki perusahaan tanpa izin dari kepala divisi personalia
4.1.9. Setiap 3 bulan sekali wajib dilakukan maintenance perangkat hardware
oleh pihak ketiga yang sudah menjalin kerjasama dan persetujuan dari
kepala bagian operasional.
4.1.10. Maintenance yang dilakukan harus mengikuti ketentuan dan peraturan
perusahaan CV cempaka.
4.1.11. Divisi personalia wajib memastikan perangkat hardware yang
dimaintenance dapat digunakan kembali dalam kegiatan operasinal
perusahaan.
4.1.12. Setiap kerusakan, kendala, peminjaman, maintenance hardware wajib
di dokumentasikan.
4.2. Pengelolaan Jaringan
4.2.1. Dibuatkan perlindungan alternative untuk seluruh kabel yang ada pada
CV Cempaka.
4.2.2. Dilakukan pelabelan sesuai fungsinya di setiap kabel pada CV Cempaka.
4.2.3. Dilakukan Pembedaan warna kabel untuk mempermudah proses
maintenance dan pemasangan kabel.
4.2.4. Kabel telekomunikasi dan kabel listrik di tempatkan pada tempat
berbeda untuk menghindari terjadinya konsleting.
4.2.5. Setiap kerusakan, kendala perangkat jaringan pada setiap unit bisnis,
wajib segera dilaporkan kepada kepala divisi dan melaporkan kepada
pihak divisi personalia selaku penanggung jawab.
4.2.6. Setiap 3 bulan sekali wajib dilakukan maintenance perangkat jaringan
seperti wifi oleh pihak ketiga yang sudah menjalin kerjasama dan
persetujuan dari kepala bagian personalia.
4.2.7. Setiap kerusakan, kendala, maintenance hardware wajib di
dokumentasikan.
5. DOKUMEN TERKAIT
5.1. PO – 04 Prosedur Perawatan Hardware

5.2. PO – 05 Prosedur Pengamanan Kabel

KB – 04. KEBIJAKAN HUMAN RESOURCES SECURITY
1. TUJUAN
Kebijakan ini dibuat untuk memberikan peraturan kepada seluruh civitas perusahaan
dalam memberi perlindungan keamanan pada aset informasi yang dimiliki perusahaan.
2. RUANG LINGKUP
Kebijakan ini berlaku untuk pengguna yang menggunakan seluruh fasilitias aset
informasi yang ada di CV Cempaka. Pengguna yang dimaksudkan tersebut antara lain :
 Pegawai CV Cempaka
 Pegawai magang
 Asosiasi / Pihak Ketiga
3. REFERENSI
3.1. ISO/IEC 27002:2013 – 7.1.2 Terms and conditions of employment.

3.2. ISO/IEC 27002:2013 – 7.2.2 Information security awareness, education, training.
3.3. ISO/IEC 27002:2013 – 9.3.1 Usesecret authentication.
4. KEBIJAKAN
4.1. Keamanan Sumber daya manusia

4.1.1. Setiap pegawai pada perusahaan harus menandatangani dan menyetujui
perjanjian (non-disclosure) hak akses sebelum diberikan akses pada aset
pengolahan informasi
4.1.2. Setiap pihak ketiga yang akan melakukan akses harus menandatangani
dan menyetujui perjanjian (non-disclosure) hak akses sebelum diberikan
akses pada aset pengolahan
4.1.3. Setiap pegawai pada perusahaan harus diberikan pelatihan tentang
kesadaran keamanan informasi yang dilakukan setiap 3 bulan sekali.
4.1.4. Pegawai magang pada perusahaan harus diberikan pelatihan dan
pemahaman sebelum menggunakan hak akses dan memulai magang.
4.1.5. Kepala bagian personalia berhak untuk melakukan rotasi atau pergantian
pegawai yang dinilai tidak relevan pada hak akses yang di berikan dengan
persetujuan kepala bagian masing2 unit bisnis.
4.1.6. Setiap pegawai akan dilakukan evaluasi kinerja secara berkala pada tiap
akhir bulan oleh kepala divisi pada masing2 unit bisnis
4.1.7. Setiap pegawai yang hak aksesnya di ganti ataupun dihentikan wajib
mengisi form pengelolaan hak akses kembali yang di setujui kepala
bagian masing-masing unit bisnis

4.2. Tanggung jawab penggunaan hak akses
4.2.1. Menghormati dan melindungi privasi orang lain. Pengguna maupun
administrator harus menghormati privasi orang lain ketika mengetahui
informasi yang bersifat pribadi dan harus mengambil tindakan
pencegahan yang tepat untuk melindungi informasi tersebut dari
penggunaan oleh orang yang tidak berwenang.
4.2.2. Menyimpan otentikasi informasi rahasia, memastikan bahwa tidak
dibocorkan kepada pihak lain. Pengguna yang memiliki hak akses wajib
menjaga informasi rahasia perusahaan baik informasi dalam aplikasi
maupun informasi dalam bentuk fisik atau cetakan dan memastikan
informasi disimpan pada tempat yang aman untuk menghindari akses
dari pihak yang tidak berwenang.
4.2.3. PC dan perangkat pengolahan informasi terlindungi. Administrator
maupun pengguna memastikan tidak adanya perangkat lain yang
terhubung ke sistem pengolahan informasi perusahaan, memastikan
antivirus dan firewall menyala saat digunakan dan pengguna tidak
diperbolehkan mengintall aplikasi lain selain yang sudah disediakan
perusahaan.
4.2.4. Memastikan penggunaan password berkualitas. Menggunakan password
panjang minimal 8 dan menggunakan semua karakter huruf, angka dan
symbol.
4.2.5. Melindungi password Password yang digunakan dalam mengakses sistem
pengolahan informasi harus dilindungi. Setiap pengguna maupun
administrator bertanggung jawab untuk melindungi password yang
dimiliki dan tidak membagikannya dengan orang lain, pengguna tidak
diperkenankan menggunakan password yang sama dengan akun hak
akses lainya.
5. DOKUMEN TERKAIT
5.1. PO – 06 Prosedur Pelatihan dan Pengembangan SDM

PROSEDUR KEAMANAN ASET INFORMASI

PO – 01. PENGELOLAAN HAK AKSES
CV CEMPAKA Nomor SOP PO - 01
Nomor / /
TULUNGAGUNG
Revisi
Tanggal
Berlaku
Nama SOP PENGELOLAAN HAK AKSES
Disahkan
oleh (…………………………………………………………)
DESKRIPSI SOP KUALIFIKASI DAN DAFTAR PELAKSANA
Prosedur pengelolaan hak akses DAFTAR PELAKSANA
merupakan prosedur untuk menjadi - Pengguna sistem
pedoman dalam memberikan alokasi - Administrator
dan penggunaan hak akses terhadap - Kepala bagian personalia
sistem informasi yang seharusnya - Kepala Divisi (unit bisnis terkait)
dikontrol dalam rangka melindungi KUALIFIKASI PELAKSANA
keamanan data baik dari dalam 1. Memiliki kemampuan pemahaman proses bisnis
maupun luar lingkungan perusahaan yang baik.
KETERKAITAN 2. Memiliki pemahaman penggunaan sistem
- Kebijakan pengendalian hak dengan baik.
akses 3. Memiliki kemampuan komunikasi yang baik.
4. Memiliki tanggung jawab kerja.
5. Telah mengikuti pelatihan penggunaan sistem
informasi.
REFERENSI PERLENGKAPAN / PERSYARATAN
ISO27002:2013 – 9.2.3 Management 1. Media komunikasi : Telepon, Email

of privileged access rights 2. FM – 01 Formulir pengelolaan hak akses
3. FM – 03 Formulir log pengelolaan hak akses
4. FM – 02 Formulir kontrak hak akses
PERINGATAN PENCATATAN DAN PENDATAAN
Jika SOP ini tidak dijalankan, maka
pemberian akses pada sistem Admin sistem mencatat setiap perubahan hak akses.
pelohan informasi tidak sesuai
dengan standard keamanan sehingga
dapat mengakibatkan kerugian yang
ada pada perusahaan (ex : kehilangan
data, manipulasi data, akses oleh
pihak yang tidak berwenang)

CV CEMPAKA TULUNGAGUNG
Bagian Personalia
NO. RILIS : 00
PO-01
NO. REVISI : 00
PENGELOLAAN HAK AKSES TANGGAL TERBIT :
HALAMAN :
PROSEDUR
1. Tujuan
Tujuan dari prosedur ini adalah untuk melakukan pemberian, penghapusan maupun
pergantian hak akses pada sistem informasi atau aplikasi yang dimiliki perusahaan.
2. Ruang Lingkup
Prosedur ini mencakup proses pengelolaan penggunaan hak akses yang meliputi
1. Pemberian hak akses sistem informasi.
2. Penggantian hak akses sistem informasi.
3. Penghapusan hak akses sistem informasi.
3. Definisi
Administrator : karyawan yang bertugas untuk mengurusi hal-hal administrasi. Dalam

dunia teknologi informasi, seorang administrator bertugas untuk mengelola hal-hal
yang berhubungan dengan komputer maupun server.
Sistem Informasi : Sebuah perangkat lunak yang digunakan dalam pengolahan suatu
informasi
4. Rincian Prosedur
4.1. Proses pemberian hak akses sistem informasi

4.1.1. Kasie terkait sistem informasi yang akan digunakan mengajukan permintaan
pemberian hak akses baru pada administrator (via : email, telepon, maupun
langsung).
4.1.2. Administrator membalas dengan memberikan beberapa permintaan
informasi antara lain:
a. Data pegawai yg diberikan akses
b. Jenis akses yang diberikan
c. Sistem informasi yang akan di akses
d. Alasan pemberian hak akses
4.1.3. Kasie memberikan balasan terkait informasi yang diminta pada administrator
4.1.4. Administrator melakukan pengisian formulir pada formulir pengelolaan hak
akses.

4.1.5. Administrator melakukan persetujuan dengan kepala bagian personalia
ataupun Kasie personalia sebagai perwakilan.
a. Persetujuan disetujui jika :
1. Pegawai yang diajukan telah mengikuti pelatihan penggunaan sistem
informasi terkait.
2. Hak akses yang diminta sesuai dengan jabatan dan bagian kerja dari
pegawai.
3. Pegawai yang diajukan memiliki nilai tanggung jawab.
4. Pegawai yang diajukan mampu berkomunikasi dengan baik.
5. Pegawai yang diajukan mampu mengoperasikan sistem informasi
terkait.
6. Jika persutujuan disetujui maka lanjut pada proses 4.1.6
b. Persetujuan tidak di setujui
1. Tidak sesuai kualifikasi diatas
2. Maka administrator akan memberikan informasi terkait penolakan
hak akses kepada pengguna dan proses selesai.
4.1.6. Administrator memproses pemberian hak akses mengikuti instruksi
perubahan hak akses.
4.1.7. Administrator memberikan informasi terkait status hak akses yang diberikan
pada calon pengguna (via : email, telepon, maupun langsung). Dengan
berisikan informasi sbg berikut
a. calon pengguna wajib menandatangani perjanjian hak akses pada divisi
personalia secara langsung (offline)
b. id dan password akan diberikan setelah perjanjian ditandatangani.
c. Waktu melakukan tanda tangan hak akses maksimal 1 hari setelah
informasi ini diberikan
4.1.8. Calon pengguna menerima informasi
4.1.9. Calon pengguna melakukan tanda tangan persetujuan hak akses
4.1.10. Administrator akan memberikan id dan password sistem informasi dan
mencatatnya pada formulir log pengelolan hak akses.
4.2. Proses penghapusan hak akses sistem informasi
penghapusan hak akses pada administrator (via : email, telepon, maupun
langsung).
a. Data pegawai yang memiliki akses
b. Alasan penghapusan hak akses
akses.

c. Persetujuan disetujui jika :
1. Pegawai telah melakukan kelalaian dalam penggunaan sistem
informasi.
2. Pegawai telah melakukan kelalaian perihal tanggung jawab
penggunaan hak akses yang dimilikinya.
3. Pegawai melakukan kesalahan hingga menyebabkan kerugian pada
perusahaan.
4. Jika persutujuan disetujui maka lanjut ada proses 4.2.6.
d. Persetujuan tidak di setujui
hak akses kepada pengguna dan proses selesai.
4.2.6. Administrator memproses penghapusan hak akses mengikuti instruksi
4.2.7. Administrator memberikan informasi terkait status hak akses yang ada pada
pegawai yang dihapus (via : email, telepon, maupun langsung). Dengan
a. Status hak akses sekarang.
b. Alasan mengapa hak akses dihapus.
c. Memberikatahukan ID dan password sudah tidak dapat digunakan.
d. Memberi tahukan informasi mengenai sangsi atau hukuman sesuai
perjanjian dan kesalahan yang dilakukan (jika pegawai bersalah)
4.3. Proses penggantian hak akses sistem informasi
penggantian hak akses pada administrator (via : email, telepon, maupun
langsung).
a. Data pegawai yang memiliki akses dan yang akan diberikan akses baru
b. Jenis akses sekarang dan yang akan diberikan akses baru
c. Alasan penggantian hak akses
akses.
e. Persetujuan disetujui jika :
1. Pegawai yang diajukan telah mengikuti pelatihan penggunaan sistem
informasi terkait.
2. Hak akses yang diminta sesuai dengan jabatan dan bagian kerja dari
pegawai.
3. Pegawai yang diajukan memiliki nilai tanggung jawab.
4. Pegawai yang diajukan mampu berkomunikasi dengan baik.

5. Pegawai yang diajukan mampu mengoperasikan sistem informasi
terkait.
6. Jika persutujuan disetujui maka lanjut ada proses 4.3.6.
f. Persetujuan tidak di setujui
hak akses kepada pengguna dan proses selesai
4.3.6. Administrator memproses penggantian hak akses mengikuti instruksi
4.3.7. Administrator memberikan informasi terkait status hak akses yang ada pada
pegawai yang digantikan (via : email, telepon, maupun langsung). Dengan
a. Status hak akses sekarang.
b. Alasan mengapa hak akses digantikan.
c. Memberikatahukan ID dan password sudah tidak dapat digunakan
4.3.8. Administrator memberikan informasi terkait status hak akses yang diberikan
pada calon pengguna hak akses baru(via : email, telepon, maupun langsung).
Dengan berisikan informasi sbg berikut
a. calon pengguna wajib menandatangani perjanjian hak akses pada divisi
personalia secara langsung (offline)
b. id dan password akan diberikan setelah perjanjian ditandatangani.
c. Waktu melakukan tanda tangan hak akses maksimal 1 hari setelah
informasi ini diberikan
4.3.9. Pengguna lama dan calon pengguna menerima informasi
4.3.10. Calon pengguna melakukan tanda tangan persetujuan hak akses
4.3.11. Administrator akan memberikan id dan password sistem informasi dan
mencatatnya pada formulir log pengelolan hak akses.

BAGAN ALUR – PO. 01 PENGOLAAN HAK AKSES
PELAKSANA
NO SUB-AKTIVITAS Dokumen Terkait
Pengguna Kasie Kasie Terkait
Admin
Sistem Personalia sistem
1. proses pemberian akses sistem pengolahan informasi perusahaan
Mengajukan
permintaan
pemberian hak
akses baru pada
1.1 administrator (via :
email, telepon,
maupun
langsung)
Menanyakan
beberapa informasi
kepada Kasie
terkait sistem,
mengenai : Data
pegawai yg
1.2
diberikan akses,
Jenis akses,
Sistem informasi
yang akan di akses,
Alasan pemberian
hak akses
Memberikan
balasan terkait
1.3 informasi yang
diminta pada
administrator
Melakukan
pengisian formulir FM-01
1.4 pada formulir Formulir pengelolaan
pengelolaan hak hak akses
akses
Melakukan
persetujuan
Tidak FM01
dengan kepala Ya
1.5 Formulir pengelolaan
bagian personalia
hak akses
ataupun Kasie
personalia sebagai
A B
perwakilan

PELAKSANA
Admin
Disetujui :
Jika pegawai telah
mengikuti A
pleatihan, hak
A1 akses sesuai
dengan jabatan,
mampu
mengoperasikan
sistem dengan baik
Tidak Disetujui:
B
Administrator
memberikan
informasi terkait
B1 persetujuan ditolak
karena pengguna
Tidak memenuhi
kualifikasi dan
proses selesai
Memproses
pemberian hak IN-01
1.6 akses mengikuti Instruksi kerja
instruksi perubahan perubahan hak akses
hak akses
memberikan
informasi terkait
status hak akses
yang diberikan
1.7
pada calon
pengguna
(via : email,
telepon, maupun
langsung)
1.8
Menerima
Informasi dari
administrator
Melakukan tanda FM-02

1.9 tangan persetujuan Formulir Kontrak Hak
hak akses Akses
Memberikan ID,
password dan
FM-03
1.10 mencatatnya pada
Formulir Log
formulir log hak
akses

PELAKSANA
Admin
2. Penghapusan hak akses sistem informasi
Mengajukan
permintaan
penghapusan hak
akses pada
2.1 administrator (via :
email, telepon,
maupun
langsung)
Menanyakan
beberapa
informasi, seperti :
2.2 data pegawai dan
alasan
penghapusan hak
akses
Memberikan
balasan terkait
2.3 informasi yang
diminta pada
administrator
Melakukan
FM-01
pengisian formulir
2.4 Formulir pengelolaan
pada formulir
hak akses
pengelolaan hak
akses
Melakukan
persetujuan
dengan kepala FM-01
Ya Tidak
2.5 bagian personalia Formulir pengelolaan
ataupun Kasie hak akses
personalia sebagai A B
perwakilan

PELAKSANA
Admin
Disetujui :
A
Jika pegawai telah
mengikuti
pleatihan, hak
A1 akses sesuai
dengan jabatan,
mampu
mengoperasikan
sistem dengan baik
Tidak di setujui:
Administrator B
memberikan
informasi terkait
karena pengguna
Tidak memenuhi
kualifikasi dan
proses selesai.
Memproses
penghapusan hak IN-01
2.6 akses mengikuti Instruksi kerja
instruksi perubahan perubahan hak akses
hak akses
Memberikan
informasi terkait
status hak akses
yang ada pada
2.7 pegawai yang
dihapus
(via : email,
telepon, maupun
langsung)
3 Penggantian hak akses sistem informasi
Mengajukan
permintaan
penggantian hak
3.1
akses pada
administrator
(via : email,
maupun langsung)
Menanyakan
3.2 beberapa informasi
1

PELAKSANA
Admin
Memberikan
balasan terkait
3.3
informasi yang
diminta pada 1
administrator
Melakukan
pengisian formulir FM-01
3.4 pada formulir Formulir pengelolaan
pengelolaan hak hak akses
akses
Melakukan
persetujuan
Tidak
dengan kepala FM-01
3.5 bagian personalia Formulir pengelolaan
ataupun Kasie hak akses
personalia sebagai Ya
perwakilan
Disetujui :
Jika pegawai telah
mengikuti
pleatihan, hak
A1 akses sesuai
dengan jabatan,
mampu
mengoperasikan
sistem dengan baik
Tidak di setujui:
Administrator
memberikan
informasi terkait
karena pengguna
Tidak memenuhi
kualifikasi dan
proses selesai.
Memproses
IN-01
penghapusan hak
3.6 Instruksi kerja
akses
perubahan hak akses
2

PELAKSANA
Admin
Memberikan 2
informasi terkait
status hak akses
3.7
yang ada pada
pegawai yang
digantikan
Memberikan
informasi terkait
status hak akses
3.8 yang diberikan
pada calon
pengguna hak
akses baru
Pengguna lama dan
calon pengguna
3.9
Menerima
informasi
melakukan tanda
FM-02
tangan persetujuan
3.10 Formulir Kontrak Hak
hak akses
Akses
Memberikan id dan
password sistem
informasi dan
FM-03
3.11 mencatatnya pada
Formulir Log
formulir log
pengelolan hak
akses

PO – 02. PENGELOLAAN PASSWORD
Nomor / /
TULUNGAGUNG
Revisi
Tanggal
Berlaku
Nama SOP PENGELOLAAN PASSWORD
Disahkan
oleh (…………………………………………………………)
Prosedur Manajemen password DAFTAR PELAKSANA
merupakan prosedur untuk - Pengguna Sistem
memastikan pengelolaan penggunaan - Kepala bagian personalia
password telah memenuhi kualitas - Admnistrator (sistem aplikasi)
standard strong password dan
memastikan password setiap KUALIFIKASI PELAKSANA
pengguna telah sesuai dengan syarat - Memiliki pemahaman teknis dan kemampuan
kualitas password mengenai pemrograman
KETERKAITAN - Memiliki kemampuan pemahaman proses bisnis
- Kebijakan Keamanan Informasi yang baik
- Memiliki kemampuan komunikasi yang baik
ISO27002:2013 – 9.4.3 Password - Media komunikasi : Email

Management System - FM – 04 Formulir perbaikan sistem informasi
- FM – 05 Formulir permintaan reset password

Jika SOP ini tidak dijalankan, maka
pengelolaan password pada sistem Pencatatan formulir Perbaikan sistem informasi
informasi tidak sesuai dengan Pencatatan formulir permintaan pergantian password
standard keamanan sehingga dapat
mengakibatkan risiko hilangnya
kerahasiaan (confidentiality),
keutuhan (integrity) dan ketersediaan
(availability) data

Bagian Personalia
NO. RILIS : 00
PO-02
NO. REVISI : 00
PROSEDUR PENGELOLAAN TANGGAL TERBIT :
PASSWORD HALAMAN :
PROSEDUR
1. Tujuan
Tujuan dari prosedur ini adalah untuk memastikan pengelolaan penggunaan password
telah memenuhi kualitas standard strong password.
2. Ruang Lingkup
Prosedur ini mencakup proses pengelolaan penggunaan password yang meliputi :

a. Proses pengelolaan password
b. Proses permintaan pergantian password
3. Definisi
Password adalah kata sandi yang digunakan oleh seluruh pengguna system perusahaan
sebagai autentikasi dalam mengakses layanan sistem informasi.
Pengguna sistem adalah seluruh pekerja di perusahaan (manajer, kepala bagian, dan
staff) yang memiliki akses pada seluruh layanan sistem informasi.
Administrator karyawan yang bertugas untuk mengurusi hal-hal administrasi. Dalam
dunia teknologi informasi, seorang administrator bertugas untuk mengelola hal-hal
yang berhubungan dengan komputer maupun server.
4. Rincian Prosedur
1. Proses perubahan strong password

1.1. Kepala bagian personalia menentukan standar penggunaan password sesuai
dengan kualitas standard strong password yang tercantum dalam Kebijakan
Penggunaan Akun Dan Kata Sandi.
1.2. Kepala bagian Personalia meminta kepada Administrator untuk melakukan
penambahan fitur strong password dalam semua sistem informasi perusahaan.
1.3. Administrator menganalisis kebutuhan sistem informasi untuk penambahan fitur
strong password dan menentukan waktu pengerjaan.
1.4. Administrator mengerjakan penambahan fitur strong password sesuai dengan
waktu yang ditentukan.
1.5. Administrator memastikan seluruh sistem informasi yang membutuhkan prosedur
log in telah memiliki ketentuan inputan strong password.

1.6. Administrator melakukan pengujian terhadap fitur baru strong password
a) Uji Coba berhasil
(1) Administrator melakukan pelaporan kepada Kepala bagian personalia.
(2) Kepala bagian personalia melakukan validasi dan persetujuan hasil
penambahan fitur.
(3) Adminisrator kemudian mengisi laporan perbaikan fitur pada sistem
informasi pada formulir Perbaikan Sistem Informasi.
b) Uji Coba gagal
(1) Administrator melakukakan kembali prosedur pada sub proses 1.3
1.7. Administrator mempersiapkan prosedur perubahan password lama dan
melakukan setup pada seluruh sistem.
1.8. Sistem menyediakan password default sementara yang telah sesuai dengan
standar strong password untuk masing masing pengguna sistem.
1.9. Administrator mensosialisasikan penambahan fitur baru kepada seluruh pegawai
CV Cempaka.
1.10. Administrator mengirimkan email yang berisikan password default sementara
untuk seluruh pengguna sistem dan informasi mengenai ketentuan penggunaan
kualitas standard strong password.
1.11. Pengguna sistem kemudian harus melakukan login dengan menggunakan
password default.
1.12. Sistem selanjutnya mengeluarkan notifikasi untuk meminta seluruh pegawai
melakukan pergantian password default dengan password baru yang sesuai
dengan ketentuan kualitas standard strong password.
1.13. Administrator memastikan seluruh pegawai telah mengganti password default
dalam kurun waktu kurang dari satu bulan.
1.14. Administrator mengelola data penggunaan password lama dan memastikan tidak
ada penggunaan kembali password default.

2. Proses permintaan reset password
2.1 Pengguna sistem melakukan permintaan reset password
2.1.1 Permintaan dilakukan secara langsung
a. Pegawai mengajukan permintaan reset password pada divisi personalia
b. Pegawai diberikan formulir permintaan reset passwor.
c. Pegawai mengisikan formulir permintaan reset password dan menyertakan
alasan pengajuan permintaan password.
d. Lanjut pada proses 2.2
2.1.2 Permintaan via email
a. Pegawai mengajukan permintaan reset password pada administrator viea
email
b. Administrator membalaskan dengan meminta data informasi terkait
pengguna sistem informasi berisi antara lain :
1. Nama
2. NIP
3. Jabatan
4. Divisi
5. Alasan permintaan reset password
c. Pegawai mengirim informasi yang diminta
d. Administrator mengisikan formulir reset password
e. Lanjut pada proses 2.2
2.2 Administrator melakukan validasi pada permintaan reset password.
2.3 Administrator melakukan reset password dengan mengikuti instruksi reset password.
2.4 Administrator kemudian mengirimkan email yang berisikan password sementara
yang hanya dapat digunakan sementara
2.5 Pengguna Sistem kemudian mengakses aplikasi dengan password baru lalu otomatis
akan muncul notifikasi untuk segera mengganti password
2.6 Sistem selanjutnya melakukan verifikasi dan validasi inputan password baru

BAGAN ALUR – PO.02 PENGELOLAAN PASSWORD
PELAKSANA
DOKUMEN
NO SUB-AKTIVITAS Pengguna
Bagian personalia Administrator Sistem TERKAIT
Sistem
1 Proses Perubahan strong password
1.1 Menentukan standart KB-03
penggunaan password Kebijakan
sesuai dengan kualitas Keamanan
standart strong Informasi
password
1.2 Meminta administrator
untuk melakukan
penambahan fitur
strong password
dalam semua sistem
informasi
perusahaan.
1.3 Melakukan analisis 3
kebutuhan sistem
informasi untuk
penambahan fitur
strong password dan
menentukan waktu
pengerjaan
1.4 Menambahkan fitur
strong password
sesuai dengan waktu
yang ditentukan
1.5 Memastikan seluruh
sistem informasi
yang membutuhkan
prosedur log in telah
memiliki ketentuan
inputan strong
password
1.6 Melakukan pengujian
terhadap fitur baru
strong password
1 2

PELAKSANA
DOKUMEN
Sistem
A1 Uji coba berhasil 1
Melakukan pelaporan
kepada kepala divisi
personalia
A2 Melakukan validasi dan
persetujuan hasil
penambahan fitur
A3 Mengisi laporan FM-04
perbaikan fitur pada Formulir
system informasi pada perbaikan
formulit perbaikan sistem
system informasi informasi
B1 Uji coba gagal 2
Melakukan kembali
sub-proses 1.3
1.7 Mempersiapkan
prosedur perubahan
password lama dan
melakukan setup
pada seluruh sistem
1.8 Menyediakan
password default
sementara yang telah
sesuai dengan
standar strong
password untuk
masing masing
pengguna sistem
1.9 Mensosialisasikan
penambahan fitur
baru kepada seluruh
pegawai CV Cempaka
1.10 Mengirimkan email
yang berisikan
password default
sementara untuk
seluruh pengguna 4
sistem dan informasi
mengenai ketentuan
penggunaan kualitas
standard strong
password

PELAKSANA
DOKUMEN
Sistem
1.11 Melakukan login
4
dengan
menggunakan
password default
1.12 Mengeluarkan
notifikasi untuk
meminta seluruh
pegawai melakukan
pergantian password
default dengan
password baru yang
sesuai dengan
ketentuan kualitas
standard strong
password
1.13 Memastikan seluruh
pegawai telah
mengganti password
default dalam kurun
waktu kurang dari
satu bulan
1.14 Mengelola data

penggunaan
password lama dan
memastikan tidak
ada penggunaan
kembali password
defaul
2 Proses permintaan pergantian password

2.1 melakukan permintaan
reset password :
a. Secara langsung
kepada divisi
personalia
b. Via email kepada
administrator 1 2

PELAKSANA
DOKUMEN
Sistem
A1 Pengguna Mengajukan 1
permintaan reset
password pada divisi
personalia
A2 Mengisikan formulir FM-05

permintaan reset Formulir
password dan reset
menyertakan alasan password
pengajuan permintaan
password
B1 Mengajukan 2
permintaan reset
password pada
administrator via email
B2 membalaskan dengan
meminta data
informasi terkait
pengguna sistem
informasi
B3 Mengirim informasi
yang diminta
B4 Mengisi formulir reset FM-05

password Formulir
reset
password
2.2 Melakukan validasi
pada permintaan reset
password
2.3 Melakukan reset IN-04
password dengan Instruksi
mengikuti instruksi kerja Reset
reset password Password
2.4 Mengirimkan email
yang berisikan
password sementara
yang hanya dapat
digunakan sementara
2.5 Mengakses aplikasi
dengan password baru
lalu otomatis akan
muncul notifikasi untuk
segera mengganti
password

PO – 03. BACK UP DAN RESTORE
Nomor / /
TULUNGAGUNG
Revisi
Tanggal
Berlaku
Nama SOP BACKUP DAN RESTORE
Disahkan
oleh (…………………………………………………………)
Prosedur Backup dan Restore Data DAFTAR PELAKSANA
merupakan prosedur yang bertujuan - Kabag Personalia
untuk memastikan backup data yang - DB Administrator
dilakukans secara berkala telah sesuai KUALIFIKASI PELAKSANA
dan data yang di backup telah - Memiliki pemahaman teknis back up dan restore
lengkap data
KETERKAITAN - Memiliki kemampuan pemahaman terhadap
database, server dan perangkat lain pendukung
- Kebijakan Kemanan Informasi back up data
- Memiliki kemampuan komunikasi yang baik
- Perangkat media back up dan server
ISO27002:2013 – 12.3.1 - FM – 06 Formulir klasifikasi data
Information Backup - FM – 07 Formulir log backup data
- FM – 08 Formulir restore data
Jika SOP ini tidak dijalankan, maka - Mencatat pengklasifikasian data padaformulir
back up data tidak berjalan dengan Klasifikasi Data
baik sehingga dapat mengakibatkan - Mencatat hasil back up data pada formulir Log
risiko yang berkaitan dengan Backup Data
ketersediaan (availability) data serta - Mencatat proses dan hasil restore data pada
terganggunya proses bisnis formulir Restore Data

Bagian Personalia
NO. RILIS : 00
PO-03
NO. REVISI : 00
PROSEDUR BACKUP DAN TANGGAL TERBIT :
RESTORE HALAMAN :
PROSEDUR
1. Tujuan
Tujuan dari prosedur ini adalah untuk memastikan proses back up data yang dilakukan
secara berkala telah sesuai dan data untuk memproteksi data elektronik dari risiko
kehilangan.
2. Ruang Lingkup
Prosedur ini mencakup proses mengenai backup dan retensi data yang meliputi :
1. Proses umum sebelum melakukan back Up data
2. Proses backup data secara berkala
3. Proses uji backup data secara berkala
4. Proses restore Data
3. Definisi
Pendefinisian Istilah
Backup adalah sebuah proses yang secara rutin dilakukan untuk menyimpan dan
memulihkan informasi dalam database.
Recovery data adalah proses pemulihan kembali data setelah terjadi ganggung
layanan
Media Backup adalah perangkat yang digunakan untuk melakukan backup data
Pendefinisian Klasifikasi Data

Data dapat diklasifikasikan kedalam beberapa kategori bergantung pada tingkat
sensitivtas data yang terdiri dari 4 tingkatan klasifikasi data.
Klasifikasi Data Keterangan

Data yang apabila didistribusikan secara tidak sah atau
Sangat Rahasia (Strictly
jatuh ke tangan yang tidak berhak akan menyebabkan
Confidential)
kerugian bagi perusahaan CV Cempaka
jatuh ke tangan yang tidak berhak akan mengganggu
Rahasia (Confidential)
kelancaran kegiatan atau menurunkan citra dan reputasi
perusahaan CV Cempaka

Klasifikasi Data Keterangan
Terbatas (Internal Use jatuh ke tangan yang tidak sah atau tidak berhak akan
Only) mengganggu kelancaran kegiatan tetapi tidak akan
mengganggu citra dan reputasi perusahaan CV Cempaka
Pendefinisian Kritikalitas Data

Data dapat diklasifikasikan kedalam beberapa kategori bergantung pada tingkat
kritikalitas dari setiap data. Pengklasfikasian data berguna untuk menentukan
prosedur backup yang sesuai untuk data tersebut. Berikut ini adalah pendefinisian
dari kritikalitas data yang dibagi kedalam 3 tingkatan kritikalitas data.
Penanganan
Tingkatan
Differential/
Kritikalitas RPO MTD Lokasi
Full Backup Incremental
Data Penyimpanan
Backup
Tinggi Maksimal Maksimal 1x Maksimal 24 Off Site dan
24 jam 24 jam Seminggu jam On Site
Sedang Maksimal Maksimal 1x Maksimal 1 Off Site
1 minggu 1 minggu Sebulan Minggu
Rendah >1 >1 Minimal 1 > 1 Minggu Off Site
Minggu Minggu x 3 Bulan
Pendefinisian Tipe Backup

Backup pada server dapat dilakukan secara berkala dengan kurun waktu setiap hari
setelah jam kerja aktif. Beberapa tipe backup yang dapat diimplementasikan yaitu :
Tipe Backup Deskripsi
Full Backup Backup dilakukan untuk seluruh sumber data/file
termasuk folder ke media lain dan membutuhkan
waktu serta ruang yang besar.
Differential/Incremental Backup dilakukan untuk file-file yang berubah dari saat
Backup backup terakhir dibuat.

4. Rincian Prosedur
1. Prosedur umum sebelum melakukan back Up data

1.1 DB Administrator dan Kabag Personalia melakukan set up awal proses back
up dengan menentukan strategi back up dan media back up.
a. Penentuan strategi back up.
1. Kepala bagian personalia melakukan klasifikasi terhadap data dan
menentukan tingkatan kritikalitas data untuk menentukan tipe
backup yang dibutuhkan.
2. DB Administrator kemudian melakukan pembaharuan pada formulir
Daftar Klasifikasi Data.
3. DB Administrator membuat sebuah strategi untuk melakukan backup
data berdasarkan Daftar Klasifikasi Data yang terdiri dari
pendefinisian:
 Ukuran Database (Database Size)
 Media Backup
 Penggunaan DBMS
 Kebutuhan pemulihan data (recovery)
4. DB Administrator menentukan penjadwalan untuk backup data
sesuai dengan tingkatan kritikalitas data dan tipe backup telah
sesuai.
b. Penentuan media back up.
1. DB Administrator melakukan checklist pemeliharaan media back up
data setiap 6 bulan untuk memastikan keamanan media back up yang
terdiri dari :
 DB Administrator memastikan sistem operasi, aplikasi, serta
perubahannya untuk setiap server memiliki 1 (satu) salinan
backup dan disimpan pada tempat yang aman diluar perusahaan.
 DB Administrator memastikan tempat penyimpanan media
backup diluar lingkungan perusahaan (off site) aman dan harus
berjarak cukup jauh untuk terhindar dari bencana setempat.
 DB Administrator memastikan akses penyimpanan media backup
diluar lingkungan perusahaan (off site) hanya diberikan kepada
pegawai Bagian operasional yang berwenang dan harus ditinjau
secara berkala.
 DB Administrator memastikan media backup data memiliki
identitas yang jelas untuk memudahkan identifikasi saat
dibutuhkan.
 DB Administrator kemudian melakukan pelaporan kondisi
kekinian keamanan media back up kepada Kepala bagian
personalia setiap 6 bulan.

2. Proses back up data secara berkala
2.1 Beradasarkan hasil penentuan strategi untuk melakukan back up, Kepala
bagian personalia menginstruksikan DB Administrator untuk melakukan back
up secara berkala.
2.2 DB Administrator melakukan setting penjadwalan backup dan memastikan
penjadwalan backup data sesuai dengan ketentuan penjadwalan backup
data.
2.3 DB Administrator mengelola log pada sistem back up data untuk memastikan
keberhasilan data yang ter-back up dan data yang tidak berhasil di-back up.
2.4 DB Administrator kemudian membuat laporan pada formulir Log Backup
Data.
3. Proses Uji back up data secara berkala

3.1 DB Administrator melakukan uji back up data secara berkala 3 bulan sekali.
3.2 DB Administrator melakukan set up persiapan uji coba back up data.
3.3 DB Administrator melakukan uji coba back up data pada media back up yang
telah disiapkan.
3.4 DB Administrator menganalisis log back up data
a. Status Failed
1. DB Administrator melakukan kembali proses uji coba back up data
pada sub 4.2
b. Status Successful
1. DB Administrator melakukan pengecekan kesesuaian data yang
berhasil ter-back up
2. DB Administrator membuat laporan pada formulir log back up data
4. Proses Restore Data

4.1 Kepala bagian personalia menentukan database yang akan dilakukan restore
4.2 Kepala bagian personalia menentukan jadwal pelaksanaan restore data
4.3 DB Administrator melakukan proses restore data
4.4 DB Administrator kemudian menganalisis hasil restore data
a. Successful
DB Adminitrator mendokumentasikan pelaksanaan restore data dengan
mengisi Formulir Restore Data
b. Failed
DB Administrator melakukan kembali proses restore data (kembali ke
poin 4.3)
4.5 Kepala bagian operasional kemudian memvalidasi formulir Restore data

BAGAN ALUR – PO. 03 BACK UP DAN RESTORE
PELAKSANA DOKUMEN
NO SUB-AKTIVITAS
Kabag Personalia Administrator Sistem TERKAIT
1 Proses umum sebelum melakukan back-up data
1.1 Melakukan klasifikasi FM-06
data dan menentukan Formulir
tingkat kritikalitas klasifikasi data
data
A1 Membuat strategi
backup
Melakukan klasifikasi
terhadap data dan
menentukan tingkatan
kritikalitas data untuk
menentukan tipe
backup
A2 Melakukan
pembaharuan pada
formulir daftar
klasifikasi data
A3 Membuat sebuah
strategi untuk
melakukan backup
data sesuai dengan
tipe backup
A4 Menentukan
penjadwalan untuk
backup data dan tipe
backup
B1 Penentuan Media
Backup
Administrator
melakukan checklist
pemeliharaan media
backup data
2 Proses back up data secara berkala
2.1 Menginstruksikan
administrator untuk
melakukan back up
secara berkala
2.2 Melakukan setting
penjadwalan backup
data

PELAKSANA DOKUMEN
NO SUB-AKTIVITAS
2.3 Melakukan monitoring 1
secara berkala untuk
memastikan bahwa
hasil eksekusi backup
data telah lengkap
2.4 Mengelola log pada
system backup
2.5 Membuat laporan FM-07

pada formulir log Formulir log
backup data backup data
2.6 Memastikan bahwa FM-07
administrator telah Formulir log
mengimplementasikan backup data
dan melakukan
monitoring secara
berkala
3 Proses uji back up data secara berkala
3.1 Melakukan uji back up
data secara berkala 3
bulan sekali
3.2 Melakukan set up

persiapan uji coba
back up data
3.3 Melakukan uji coba
back up data pada
media back up
3.4 Menganalisis log back
up data Berhasil
Apakah back up
berhasil ?
A1 Status gagal
Melakukan kembali
proses uji coba back
up data pada sub- Gagal
proses 3.2
B1 Status berhasil
Melakukan
pengecekan
kesesuaian data yang
berhasil ter-backup
2

PELAKSANA DOKUMEN
NO SUB-AKTIVITAS
B2 Membuat laporan 2 FM-07
pada formulir uji coba Formulir log
log back up data backup data
4 Proses restore data

4.1 Menentukan database
yang akan dilakukan
restore
4.2 Menentukan jadwal

pelaksanaan restore
data
4.3 Melakukan proses
restore data
4.4 Menganalisis hasil

Berhasil
restore data
Apakah restore data
berhasil ?
A1 Failed Gagal
Administrator
melakukan kembali
sub-proses 4.3
B1 Successful FM-08
Administrator Formulir
mendokumentasikan restore data
pelaksanaan restore
data
4.5 Memvalidasi formulir
restore data

PO – 04. PERAWATAN HARDWARE
Nomor / /
TULUNGAGUNG
Revisi
Tanggal
Berlaku
Nama SOP PERAWATAN HARDWARE
Disahkan
oleh (…………………………………………………………)
Prosedur perawatan hardware ini DAFTAR PELAKSANA
merupakan pedoman dan acuan - Pegawai (Divisi Personalia)
untuk melakukan pengelolaan aset - Pegawai (Pengguna fasilitas hardware)
hardware pada perusahaan baik - Kepala Bagian Personalia
dalam melakukan pengadaan barang,
maintenance, penggunaan serta KUALIFIKASI PELAKSANA
keamanan dari hardware itu sendiri - Memiliki pemahaman teknis dan kemampuan
KETERKAITAN mengenai hardware
- Kebijakan Pengelolaan hardware - Memiliki kemampuan komunikasi yang baik
dan jaringan
ISO27002:2013 – 11.2.4. Equipment - Media komunikasi : Email, telepon

Maintenance - Formulir pemeliharaan perangkat TI
- Formulir berita acara kerusakan
- Formulir Laporan pengelolaanperangkat TI

Jika SOP ini tidak dijalankan, maka Pegawai mencatat aktivitas pada formulir pemeliharaan
pengelolaan asset hardware akan perangkat TI.
tidak sesuai dengan standard Pegawai mencatat pada formulir berita acara setiap
keamanan sehingga dapat terjadinya kerusakan.
mengakibatkan terganggunya proses Pegawai mencatat semua laporan pada formulir laporan
bisnis yang sedang berjalan di evaluasi pengelolaan perangkat TI.
perusahaan

Bagian Personalia
NO. RILIS : 00
PO-04
NO. REVISI : 00
PROSEDUR PERAWATAN TANGGAL TERBIT :
HARDWARE HALAMAN :
PROSEDUR
1. Tujuan
Tujuan dari prosedur ini adalah untuk mempermudah pengelolaan aset hardware yang
ada pada perusahaan sehingga mampu mendukung berjalannya proses bisnis dengan
optimal
2. Ruang Lingkup
Prosedur ini mencakup proses perawatan hardware yang meliputi :

1. Proses pemeliharaan hardware
2. Proses penggunaan fasilitas Teknologi informasi bagi pegawai
3. Definisi
Hardware adalah semua bagian fisik komputer, dan dibedakan dengan data yang berada
di dalamnya atau yang beroperasi di dalamnya
Information Technology adalah Suatu bentuk teknologi yang membantu manusia dalam
membuat, mengubah, menyimpan, mengomunikasikan dan/atau menyebarkan
informasi.
Maintenance adalah kegiatan untuk memelihara atau menjaga mesi/peralatan dan
mengadakan perbaikan atau penyesuaian/penggantian yang diperlukan agar terdapat
suatu keadaan operasi produksi yang memuaskan sesuai dengan apa yang
direncanakan.

4. Rincian Prosedur
1. Proses pelaporan kerusakan

1.1. Pengguna melaporkan kerusakan hardware pada divisi personalia (via : email,
telepon ataupun langsung).
1.2. Pegawai divisi personalia memproses laporan dengan membuat berita acara
kerusakan terkait teknologi informasi yang dilaporkan.
1.3. Pegawai divisi personalia melakukan pengecekan pada hardware yang dilaporkan.
1.3.1. Jika pihak internal tidak dapat mengatasi kerusakan maka akan menghubungi
pihak vendor yang sudah memiliki kerjasama dengan perusahaan.
1.4. Setelah pelaporan pegawai divisi personalia mencatat pada formulir laporan
evaluasi pengelolaan perangkat TI
2. Proses perbaikan hardware (parsial)
2.1. Pegawai divisi personalia melakukan perbaikan hardware yang dilaporkan
(perbaikan dilakukan sesuai dengan kebutuhan dari hardware dalam proses bisnis
dimana akan mendahulukan perbaikan pada hardware yang berpengaruh pada
proses bisnis).
2.2. Pegawai divisi personalia melakukan pencatatan kegiatan pemeliharaan hardware
pada formulir pemeliharaan perngkat TI.
2.3. Pegawai divisi personalia memastikan hardware dapat digunakan kembali.
2.4. Pegawai divisi personalia melaporkan kepada kabag personalia untuk melakukan
validasi berita acara kerusakan.
2.5. Setelah proses perbaikan selesai pegawai divisi personalia mencatat pada formulir
laporan evaluasi pengelolaan perangkat TI
3. Proses pemeliharaan hardware berkala
3.1. Divisi personalia melakukan perawatan hardware dilakukan bersama dengan pihak
vendor untuk melakukan pemeliharaan rutin hardware yang sudah ditentukan yaitu
selama 6 bulan sekali.
3.2. Pegawai divisi personalia melakukan pencatatan kegiatan pemeliharaan hardware
pada formulir pemeliharaa perangkat TI.
3.3. Pegawai divisi personalia memastikan hardware dapat digunakan kembali.
3.4. Pegawai divisi personalia melaporkan kepada kabag personalia untuk melakukan
validasi formulir pemeliharaanTI.
3.5. Setelah proses perbaikan selesai pegawai divisi personalia mencatat pada formulir
laporan evaluasi pengelolaan perangkat TI.

BAGAN ALUR – PO.04 PERAWATAN HARDWARE
PELAKSANA
DOKUMEN
NO SUB-AKTIVITAS Pegawai Divisi
Pengguna Vendor TERKAIT
Personalia
1 Proses Pelaporan Kerusakan
1.1 Melapor kerusakan
hardware pada divisi
personalia (via :
email, telepon
ataupun langsung).
1.2 Memproses laporan

dengan membuat
berita acara
kerusakan terkait
teknologi informasi
yang dilaporkan
1.3 Melakukan
pengecekan pada
hardware yang
dilaporkan
1.4 Mencatat pada FM-11

formulir laporan Formulir
pengelolaan laporan
perangkat TI pengelolaan
perangkat TI
2. Proses Perbaikan Hardware Secara Parsial
2.1 Melakukan perbaikan
hardware yang
dilaporkan (perbaikan
dilakukan sesuai
dengan kebutuhan)
2.2 Melakukan FM-09
pencatatan kegiatan Formulir
pemeliharaan pemeliharaan
hardware pada perangkat TI
formulir
pemeliharaan
perangkat TI
2.3 Memastikan
hardware dapat
digunakan kembali

PELAKSANA
DOKUMEN
NO SUB-AKTIVITAS Pegawai Divisi
Pengguna Vendor TERKAIT
Personalia
2.4 Melapor kepada
1
kabag personalia
untuk melakukan
validasi berita acara
kerusakan

pengelolaan laporan
perangkat TI
3. Proses Perbaikan Hardware Secara Berkala

3.1 Melakukan
perawatan hardware
dilakukan bersama
dengan pihak vendor
untuk melakukan
pemeliharaan rutin
hardware yang sudah
ditentukan yaitu
selama 6 bulan sekali
3.2 Melakukan FM-09
pencatatan kegiatan Formulir
pemeliharaan pemeliharaan
hardware pada TI
formulir
pemeliharaan
perangkat TI
3.3 Memastikan
hardware dapat
digunakan kembali
34 Melaporkan kepada FM-09

kabag personalia Formulir
untuk melakukan pemeliharaan
validasi formulir TI
pemeliharaanTI
pengelolaan laporan
perangkat TI

PO – 05. KEAMANAN KABEL
Nomor / /
TULUNGAGUNG
Revisi
Tanggal
Berlaku
Nama SOP KEAMANAN KABEL
Disahkan
oleh (…………………………………………………………)
Prosedur keamanan kabel merupakan DAFTAR PELAKSANA
prosedur yang berguna untuk - Pegawai Divisi Keamanan
memastikan bahwa seluruh kabel - Kepala Bagian Personalia
telekomunikasi yang membawa data
dan mendukung layanan informasi KUALIFIKASI PELAKSANA
pada perusahaan diatur atau dikelola - Memiliki pemahaman teknis dan kemampuan
secara terstruktur sehingga mengenai hardware
terlindungi dari kerusakan - Memiliki kemampuan komunikasi yang baik
KETERKAITAN
- Kebijakan Pengelolaan Hardware
dan Jaringan
FM – 10 Formulir berita acara kerusakan
ISO27002:2013 – 11.2.3 Cabling FM – 09 Formulir pemeliharaan perangkat TI
Security

Jika SOP ini tidak dijalankan, maka Pencatatan formulir berita acara kerusakan
dapat mengakibatkan terganggunya Pencatatan formulir pemeliharaan perangkat TI
proses bisnis yang sedang berjalan di
perusahaan

Bagian Personalia
NO. RILIS : 00
PO-05
NO. REVISI : 00
PROSEDUR KEAMANAN KABEL TANGGAL TERBIT :
HALAMAN :
PROSEDUR
1. Tujuan
Prosedur ini dibuat untuk memastikan bahwa seluruh kabel telekomunikasi yang
membawa data dan mendukung layanan informasi pada perusahaan diatur atau
dikelola secara terstruktur sehingga terlindungi dari kerusakan
2. Ruang Lingkup
Prosedur ini mencakup proses pengelolaan keamanan kabel ini meliputi proses
pemeliharaan kabel telekomunikasi yang ada di CV Cempaka
3. Definisi
Kabel Telekomunikasi sebuah sistem jaringan komputer yang menggunakan kabel

sebagai media utama dalam melakukan transmisi paket data. kabel juga merupakan
sarana yang menghubungkan antara komputer dengan komputer, dari server ke
switch/hub dll
Jaringan sebuah sistem operasi yang terdiri atas sejumlah komputer dan perangkat
jaringan lainnya yang bekerja bersama-sama untuk mencapai suatu tujuam yang sama
atau suatu jaringan kerja yang saling terhubung satu sama lain.
Maintenance adalah kegiatan untuk memelihara atau menjaga mesi/peralatan dan
mengadakan perbaikan atau penyesuaian/penggantian yang diperlukan agar terdapat
suatu keadaan operasi produksi yang memuaskan sesuai dengan apa yang
direncanakan.

4. Rincian Prosedur
1. Pengamanan kabel telekomunikasi

1.1. Divisi Keamanan membuatkan perlindungan alternative untuk seluruh kabel yang
ada pada CV Cempaka.
1.2. Divisi Keamanan melakukan pelabelan sesuai fungsinya di setiap kabel pada CV
Cempaka.
1.3. Divisi Keamanan melakukan Pembedaan warna kabel untuk mempermudah proses
maintenance dan pemasangan kabel.
1.4. Divisi keamanan menempatkan kabel telekomunikasi dan kabel listrik di tempatkan
pada tempat berbeda untuk menghindari terjadinya konsleting.
1.5. Divisi keamanan membuat berita acara kerusakan terkait kendala perangkat
jaringan pada setiap unit bisnis.
1.6. Divisi keamanan melakukan maintenance perangkat jaringan dengan pihak ketiga
yang sudah menjalin kerjasama dengan CV Cempaka Setiap 3 bulan sekali
1.7. Divisi keamanan melaporkan hasil pemeliharaan kabel kepada kabag personalia

BAGAN ALUR – PO.05 KEAMANAN KABEL
PELAKSANA
NO SUB-AKTIVITAS Pegawai Divisi Kepala bagian DOKUMEN TERKAIT
Personalia personalia
1 Proses Pemeliharaan Kabel Telekomunikasi
Divisi Keamanan
membuatkan perlindungan
1.1 alternative untuk seluruh
kabel yang ada pada CV
Cempaka.
Divisi Keamanan melakukan

pelabelan sesuai fungsinya di
1.2
setiap kabel pada CV
Cempaka.
Divisi Keamanan melakukan

Pembedaan warna kabel
1.3 untuk mempermudah proses
maintenance dan
pemasangan kabel.
Divisi keamanan
menempatkan kabel
telekomunikasi dan kabel
1.4 listrik di tempatkan pada
tempat berbeda untuk
menghindari terjadinya
konsleting.
FM-10
Formulir berita
acara kerusakan
Divisi keamanan membuat
berita acara kerusakan terkait
kendala perangkat jaringan
1.5
pada setiap unit bisnis.
1

PELAKSANA
NO SUB-AKTIVITAS Pegawai Divisi Kepala bagian DOKUMEN TERKAIT
Personalia personalia
FM-09
Melakukan maintenance 1
Formulir
perangkat jaringan oleh pihak pemeliharaan
ketiga yang sudah menjalin perangkat TI
1.6
kerjasama dengan CV
Cempaka Setiap 3 bulan
sekali
FM-09
Divisi keamanan melaporkan Formulir
hasil pemeliharaan kabel pemeliharaan
1.7 perangkat TI
rutin kepada kabag
personalia

PO – 06. PELATIHAN DAN PENGEMBANGAN SDM
Nomor / /
TULUNGAGUNG
Revisi
Tanggal
Berlaku
Nama SOP PELATIHAN DAN PENGEMBANGAN SDM
Disahkan
oleh (…………………………………………………………)
Prosedur Pelatihan dan DAFTAR PELAKSANA
Pengembangan SDM merupakan - Pegawai Perusahaan
prosedur yang mengatur segala - Kepala divisi kepegawaian
pelatihan atau edukasi terkait - Pegawai divisi Kepegawaian
keamanan informasi untuk karyawan - Kepala bagian personalia
yang mampu meningkatkan kualitas
baik secara intelektual maupun KUALIFIKASI PELAKSANA
kepribadian, sehingga mampu - Memiliki akses penggunaan data perusahaan
menjaga aset informasi yang dimiliki - Memiliki kemampuan pemahaman proses bisnis
oleh perusahaan yang baik
KETERKAITAN - Memiliki kemampuan komunikasi yang baik
- Kebijakan Human Resources
Security
Surat Tugas
ISO27002:2013 – 7.2.2 Information FM – 12 Formulir data pegawai
security awareness, education and FM – 13 Formulir evaluasi kegiatan pengembangan
Training kompetensi

Jika SOP ini tidak dijalankan, maka Pencatatan formulir data pegawai
pegawai akan lebih mudah lalai Pencatatan formulir evaluasi kegiatan pengembangan
dalam mengelola informasi kompetensi
perusahaan sehingga dapat
mengakibatkan risiko hilangnya data
serta dapat merusak citra perusahaan

Bagian Personalia
NO. RILIS : 00
PO-06
NO. REVISI : 00
PROSEDUR PELATIHAN DAN TANGGAL TERBIT :
PENGEMBANGAN SDM HALAMAN :
PROSEDUR
1. Tujuan
Tujuan dari prosedur ini adalah untuk mengatur segala pelatihan dan pengembangan
terkait keamanan informasi untuk karyawan yang mampu meningkatkan kualitas baik
secara intelektual maupun kepribadian, sehingga mampu menjaga aset informasi yang
dimiliki oleh perusahaan.
2. Ruang Lingkup
Prosedur ini mencakup proses pelatihan dan edukasi SDM yang meliputi :
1. Identifikasi kebutuhan pelatihan
2. Persiapan pelatihan
3. Evaluasi kegiatan pelatihan
3. Definisi
Training atau pelatihan adalah kegiatan terprogram secara terus-menerus oleh

perusahaan untuk meningkatkan aspek pengetahuan, keterampilan dan loyalitas
peserta pelatihan guna menjaga keamanan aset informasi pada perusahaan.
Evaluasi adalah kegiatan penilaian yang dilakukan untuk melihat keberhasilan pelatihan
yang telah diberikan kepada peserta baik setelah selesai pelatihan maupun
penerapannya dalam pekerjaan sebagai umpan balik agar kegiatan pelatihan tersebut
dapat lebih ditingkatkan.
Pegawai Magang adalah pegawai yang bekerja pada perusahaan dengan jangka waktu
tertentu.
4. Rincian Prosedur
4.1. Proses Pelatihan Pegawai Perusahaan

4.1.1. Mengidentifikasi Kebutuhan Pelatihan
4.1.1.1. Divisi kepegawaian membuat permintaan keikutsertaan kegiatan
pengembangan kompetensi kepada kepala divisi kepegawaian
4.1.1.2. Setelah disetujui, Kepala divisi kepegawaian membuat permohonan
keikutsertaan dalam kegiatan tersebut untuk kemudian diserahkan
kepada kepala bagian personalia dan umum untuk persetujuan

4.1.1.3. Pegawai perusahaan menerima informasi kegiatan pengembangan
kompetensi yang akan diadakan
4.1.2. Mempersiapkan Kegiatan Pelatihan
4.1.2.1. Setelah mendapatkan persetujuan, divisi kepegawaian membuat
persiapan dari kegiatan tersebut, termasuk Surat Tugas untuk pegawai
yang diikutsertakan
4.1.3. Melakukan Pelatihan
4.1.3.1. Pegawai yang diikutsertakan dalam pelatihan wajib mengikuti kegiatan
tersebut
4.1.3.2. Divisi kepegawaian mencatat semua kegiatan pengembangan
kompetensi di dalam kolom riwayat kegiatan pengembangan
kompetensi dalam formulir Data Pegawai
4.1.4. Mengevaluasi Pelatihan
4.1.4.1. Paling lambat setelah 1 bulan, pegawai peserta kegiatan membuat
laporan sebagai pertanggung jawaban ke pihak manajemen
4.1.4.1.1. Setelah menerima laporan, pihak manajemen melakukan evaluasi
terhadap pegawai dengan menggunakan formulir Evaluasi
Kegiatan Pengembangan Kompetensi
4.1.4.2. Hasil evaluasi ini menjadi pertimbangan dalam penilaian tahunan
pegawai
4.2. Proses Pelatihan Pegawai Magang
4.2.1. Mengidentifikasi Kebutuhan Pelatihan
4.2.1.1. Divisi kepegawaian membuat permintaan keikutsertaan kegiatan
pengembangan kompetensi kepada kepala divisi kepegawaian
4.2.1.2. Setelah disetujui, Kepala divisi kepegawaian membuat permohonan
keikutsertaan dalam kegiatan tersebut untuk kemudian diserahkan
kepada kepala bagian personalia dan umum untuk persetujuan
4.2.1.3. Pegawai magang perusahaan menerima informasi kegiatan
pengembangan kompetensi yang akan diadakan
4.2.2. Mempersiapkan Kegiatan Pelatihan
4.2.2.1. Setelah mendapatkan persetujuan, divisi kepegawaian membuat
persiapan dari kegiatan tersebut.
4.2.3. Melakukan Pelatihan
4.2.3.1. Pegawai magang yang diikutsertakan dalam pelatihan wajib mengikuti
kegiatan tersebut
4.2.3.2. Divisi kepegawaian mencatat semua kegiatan pengembangan
kompetensi di dalam kolom riwayat kegiatan pengembangan
kompetensi dalam formulir Data Pegawai
4.2.4. Mengevaluasi Pelatihan
4.2.4.1. Paling lambat setelah 2 minggu, pegawai peserta kegiatan
membuat laporan sebagai pertanggung jawaban ke kepala bagian
personalia.

BAGAN ALUR – PO.06 PELATIHAN DAN PENGEMBANGAN SDM
PELAKSANA
Dokumen
NO SUB-AKTIVITAS Pegawai Divisi Kasi Kabag
Pegawai Terkait
Kepegawaian Kepegawaian Personalia
1 Proses Identifikasi Kebutuhan Pelatihan
1.1 Membuat
permintaan
keikutsertaan
kegiatan
pengembangan
kompetensi
1.2 Membuat
permohonan
keikutsertaan dalam
kegiatan tersebut
Apakah Tidak Setuju
permohonan
disetujui ? Setuju
A1 Disetujui
Melanjutkan proses
A2 Tidak disetujui
Melakukan kembali
sub proses 1.2
1.4 Memberikan
informasi mengenai
kegiatan
pengembangan
kompetensi yang
akan diadakan
2 Proses Persiapan Kegiatan Pelatihan
2.1 Membuat persiapan
dari kegiatan
tersebut
2.2 Pemberian surat
tugas
3 Proses Pelatihan
3.1 Hadir pelatihan
3.2 Membuat catatan FM-12

semua kegiatan Formulir
pelatihan dalam data
formulir data pegawai
pegawai 1

PELAKSANA
Dokumen
NO SUB-AKTIVITAS Pegawai Divisi Kasi Kabag
Pegawai Terkait
Kepegawaian Kepegawaian Personalia
4 Proses Evaluasi Pelatihan
4.1 Membuat laporan 1
sebagai pertanggung
jawaban ke pihak
manajemen, paling
lambant 1 bulan
4.2 Melakukan evaluasi FM-13
menggunakan Formulir
formulir evaluasi evaluasi
kegiatan pelatihan
pengembangan
kompetensi
4.3 Mempertimbangkan
penilaian tahunan
pegawai

INSTRUKSI KERJA

IN – 01 Instruksi Perubahan Hak Akses Sistem Informasi
Bagian Personalia
NO. RILIS : 00
IN-01
NO. REVISI : 00
Instruksi Perubahan Hak Akses TANGGAL TERBIT :
Sistem Informasi HALAMAN :
INSTRUKSI
1. Pelaksana
Administrator
2. Rincian instruksi kerja
1. Tahap perubahan hak akses pada sistem informasi yang dimiliki perusahaan dimulai
dengan login pada panel admin yang sudah disediakan.
a. Masukan username dan password administrator
b. Klik login
c. Muncul tampilan form untuk kode rahasia masukan kode rahasia administrator
2. Setelah berhasil masuk pada pada panel home, pilih menu management user setelah
ikuti langkah berikut sesuai dengan perubahan yang diinginkan :
2.1 Penambahan hak akses baru
a. Pilih menu tambah user (New user)
b. Muncul tampilan form isikan form tersebut
c. Masukan nama
d. Masukan nip
e. Masukan jabatan
f. Masukan email
g. Pilih akses yang diminta
h. Setelah itu klik lanjutkan
i. Setelah itu pilih akses pada aplikasi yang diminta
j. Klik lanjutkan setelah itu muncul kolom kode aplikasi masukan kode aplikasi
k. Klik simpan dan lanjutkan (save and continue) menunggu sampai muncul
notifikasi penambahan user berhasil.
l. Setelah itu akan muncul username dan password awal yang sesuai
ketentuan.
2.2 Penggantian hak akses
a. Pilih menu edit (Edit user)
b. Muncul tampilan tabel user yang sudah terdaftar, pilih user yang akan
digantikan lalu klik edit
c. Muncul tampilan form yang sudah terisi, ganti isian form dengan user baru
d. Masukan nama
e. Masukan nip

f. Masukan jabatan
g. Masukan email
h. Pilih akses yang diminta
i. Klik simpan dan lanjutkan menunggu sampai muncul notifikasi pergantian
berhasil.
j. Setelah itu akan muncul username dan password awal yang sesuai
ketentuan.
2.3 Penghapusan hak akses
a. Pilih menu hapus (Delete user)
b. Muncul tampilan tabel user yang sudah terdaftar, pilih user yang akan
dihapus lalu klik delete
c. Muncul tampilan notifikasi pilih ya
d. Muncul tampilan form untuk kode rahasia masukan kode rahasia
administrator klik simpan dan lanjutkan (save and continue)
e. Menunggu sampai muncul notifikasi penghapusan berhasil.
3. Catatan perubahan instruksi
No Tanggal Revisi Uraian Revisi

IN – 02 Instruksi Backup Data
Bagian Personalia
NO. RILIS : 00
IN-02
NO. REVISI : 00
Instruksi Backup Data TANGGAL TERBIT :
HALAMAN :
INSTRUKSI
1. Pelaksana
Administrator
1. Back up Database
a. Mengaktifkan aplikasi Putty
b. Login dengan menggunakan IP database
c. Masukan port : 22
d. Pilih connection SSH
e. Lalu pilih OPEN
f. Login dengan username dan password root
g. Layar akan menampilkan user dan last login
h. Kemudian masukan script back up secara berurutan terdiri dari
- Password
- Lokasi direktori
- Pesan berhasil
i. Database akan ter back up pada file yang telah dibuat
j. Selanjutnya lakukan penjadwalan back up data
- Aktifkan aplikasi Crowntab
- Masukan jadwal penjadwalan secara otomatis
k. Klik Enter
2. Back up File
a. Aktifkan software WDsmartware pada media back up
b. Tekan tombol Back up
c. Proses back up file akan secara otomatis berlangsung

IN – 03 Instruksi Restore Data
Bagian Personalia
NO. RILIS : 00
IN-03
NO. REVISI : 00
Instruksi Restore Data TANGGAL TERBIT :
HALAMAN :
INSTRUKSI
1. Pelaksana
Administrator
1. Mengaktifkan aplikasi Putty

2. Login dengan menggunakan IP database
3. Masukan port : 22
4. Pilih connection SSH
5. Lalu pilih OPEN
6. Lakukan Create Database yang mau di restore
7. Masukkan password root
8. Masukkan script restore yang didalamnya mengidentifikasi file Database yang barus
saja di create dan file yang akan di restore
9. Masukkan kembali password root
10. Klik Enter

IN – 04 Instruksi Reset Password
Bagian Personalia
NO. RILIS : 00
IN-04
NO. REVISI : 00
Instruksi Reset Password TANGGAL TERBIT :
HALAMAN :
INSTRUKSI
1. Pelaksana
Administrator
1. Mereset password pada sistem informasi yang dimiliki perusahaan dimulai dengan
login pada panel admin yang sudah disediakan.
a. Masukan username dan password administrator
b. Klik login
c. Muncul tampilan form untuk kode rahasia masukan kode rahasia administrator
2. Setelah berhasil masuk pada pada panel home, pilih menu management password
3. Akan muncul tampilan tabel yang berisikan user id, nama, jabatan, divisi, hak akses,
dan password (tampilan disembunyikan) pilih sesuai dengan pelapor
4. Klik reset password
5. Lalu akan muncul notifikasi untuk mereset password klik Ya
6. Setelah itu akan muncul password baru setelah di reset.

FORMULIR KEAMANAN ASET INFORMASI

FM – 01. FORMULIR PENGELOLAAN HAK AKSES
Bagian Personalia
NO. RILIS : 00
FM-01
NO. REVISI : 00
FORMULIR PENGELOLAAN TANGGAL TERBIT :
HAK AKSES HALAMAN :
FORMULIR
Tanggal :
Waktu :
Status sekarang :
JENIS PENGELOLAAN HAK AKSES SALURAN
 Pemberian Hak Akses  E-mail
 Penghapusan Hak Akses  Telepon
 Penggantian Hak Akses  Offline
IDENTITAS PEGAWAI
Nama Pegawai
NIP
Jabatan
Email
No. Hp
JENIS AKSES JENIS APLIKASI
 Administrator  Sistem Informasi Keuangan
 Manajemen Level I  Sistem Informasi Administrasi
 Manajemen Level II  Sistem Informasi Pendataan dan Penjadwalan
 Pegawai Level I  Sistem Informasi Pemasaran
 Pegawai Level II
 Pegawai Level III
CATATAN :
Disetujui Oleh : Diketahui Oleh :
(ttd Kasi personalia) (ttd Kabag Personalia dan umum)

FM – 02. FORMULIR KONTRAK HAK AKSES
Bagian Personalia
NO. RILIS : 00
FM-02
NO. REVISI : 00
FORMULIR KONTRAK HAK TANGGAL TERBIT :
AKSES HALAMAN :
FORMULIR
PERJANJIAN KERAHASIAAN ATAS HAK AKSES CV CEMPAKA TULUNGAGUNG

Nomor :
Perjanjian Kerahasiaan atas Hak Akses yang ada di CV Cempaka Tulungagung, selanjutnya disebut
Perjanjian Kerahasiaan, dibuat pada hari ini, …………. tanggal ………… bulan ……………….. tahun ……..
oleh dan antara:
I. Nama :
Jabatan :
Dalam hal ini disebut sebagai PIHAK PERTAMA yang bertindak sebagai penanggung jawab
pemberian hak akses.
II. Nama :
Jabatan :
Dalam hal ini diseburt sebagai PIHAK KEDUA yang bertanggung jawab atas diberikanya hak
akses dan menyetujui peraturan-peraturan sebagai berikut :
Pasal 1
Informasi Rahasia
1.1. Untuk kepentingan Perjanjian ini, definisi dari “Informasi Rahasia” adalah sebagai berikut:
1.1.1. Setiap informasi mengenai atau yang berhubungan dengan Pemberi, anak perusahaannya,
pelanggannya, dan kegiatan usahanya serta operasionalnya, yang disampaikan atau
diungkapkan oleh Pemberi kepada Penerima baik secara lisan, tertulis, grafik, magnetik,
elektronik atau dalam bentuk lain, baik secara langsung maupun tidak langsung;
1.1.2. Setiap informasi mengenai atau yang berhubungan dengan Transaksi, ketentuan Transaksi,
perjanjian yang mengatur Transaksi, ketentuan perjanjian yang mengatur Transaksi dan
setiap dokumen yang terkait dengan Transaksi yang diberikan secara langsung ataupun tidak
langsung, oleh Pemberi kepada Penerima sehubungan dengan atau dalam hal terkait dengan
Transaksi; atau
1.1.3. Segala komunikasi antara Para Pihak, baik secara lisan maupun tulisan yang diketahui atau
semestinya diketahui oleh Para Pihak untuk menjadi rahasia atau menjadi milik perusahaan
secara alami, dan yang dibuat didalam serangkaian diskusi atau pekerjaan lain yang
dilakukan diantara Para Pihak.
1.2. Informasi Rahasia tidak termasuk “Informasi yang Tidak Dilindungi” sebagaimana dijelaskan
dalam Pasal 2 Perjanjian ini.

Pasal 2
Informasi yang Tidak Dilindungi
Untuk kepentingan Perjanjian ini, yang dimaksud dengan “Informasi yang Tidak Dilindungi” adalah
sebagai berikut:
1.1. Informasi yang pada saat penyampaiannya atau pengungkapannya, sudah berada pada
kepemilikan yang sah dari Penerima atau tersedia pada Penerima dari sumber lain yang tidak
memiliki kewajiban untuk tidak menyampaikan atau mengungkapkannya; atau
1.2. Informasi yang merupakan, atau setiap saat setelah ini menjadi, tersedia untuk umum selain
dari pelanggaran Perjanjian ini oleh Penerima.
Pasal 3
Lingkup Perjanjian
2.1. Penerima setuju untuk setiap saat:

2.1.1. Tidak akan mengungkapkan Informasi Rahasia kepada pihak manapun;
2.1.2. Mengambil seluruh tindakan yang diperlukan untuk melindungi kerahasiaan dari Informasi
Rahasia; dan
2.1.3. Menghindari pengungkapan atau penyalahgunaan dari Informasi Rahasia,
Demikian Perjanjian Kerahasiaan atas hak akses ini dibuat dan ditandatangani oleh PIHAK PERTAMA
dan PIHAK KEDUA di tempat dan pada tanggal tersebut di atas, dalam rangkap 2 (dua) asli
bermaterai cukup, masing-masing pihak telah menandatangani Perjanjian ini melalui wakil yang
ditunjuk.
Pihak Pertama Pihak Kedua
____________________ ____________________

FM – 03. FORMULIR LOG PENGELOLAAN HAK AKSES
Bagian Personalia
NO. RILIS : 00
FM-03
NO. REVISI : 00
FORMULIR LOG TANGGAL TERBIT :
PENGELOLAAN HAK AKSES HALAMAN :
FORMULIR
Status
No NIP Nama Pegawai Tanggal Jam Jenis Akses
Verifikasi












Keterangan :
*Status Verifikasi diisi centang (v) apabila telah terverifikasi dan silang (x) apabila belum terverifikasi

FM – 04. FORMULIR PERBAIKAN SISTEM INFORMASI
Bagian Personalia
NO. RILIS : 00
FM-04
NO. REVISI : 00
FORMULIR PERBAIKAN SISTEM TANGGAL TERBIT :
INFORMASI HALAMAN :
FORMULIR
Laporan Perbaikan Sistem Informasi

Tanggal …………… Bulan …………Tahun …………
Tanggal (tanggal permintaan perbaikan sistem informasi) Pukul

Nama (nama pihak terkait yang melakukan permintaan perbaikan sistem)
Unit Kerja (unit kerja terkait yang melakukan permintaan perbaikan sistem)
Menu & (keterangan menu/sub menu/ fitur)
Submenu yang
diperbaiki
Uraian Perbaikan
(keterangan perbaikan sistem informasi)
REALISASI KERJA
Analisis/Tinjuan
(disii oleh (keterangan analisis perbaikan sistem informasi yang akan dilakukan)
Operasional)
Perbaikan
(disii oleh (keterangan perbaikan sistem informasi yang berhasil dilakukan)
Operasional)
Tanggal Mulai (tanggal mulai perbaikan sistem informasi) Pukul

Tanggal Selesai (tanggal berkahirnya perbaikan sistem informasi) Pukul
Mengetahui, (Lokasi) , (Tanggal – Bulan – Tahun)
Kepala Bagian Personalia Administrator,
( Nama Lengkap Kepala Bagian Operasional ) ( Nama Lengkap Pegawai Bagian Operasional )
NIP ………………………………. NIP ……………………………….

FM – 05. FORMULIR PERMINTAAN PERGANTIAN PASSWORD
Bagian Personalia
NO. RILIS : 00
FM-05
NO. REVISI : 00
FORMULIR PERMINTAAN TANGGAL TERBIT :
PERGANTIAN PASSWORD HALAMAN :
FORMULIR
FORMULIR PERMINTAAN RESET PASSWORD

Nomor FM-05 - … / … / …
Pemohon
Tanggal : SALURAN
 E-mail
Nama :  Telepon
 Offline (langsung)
NIP :
Jabatan :
Divisi :
Email aktif :
Keterangan
(diisi dengan alasan permintaan reset password )
(Lokasi) , (Tanggal – Bulan – Tahun)

Administrator,
( Nama Lengkap Pegawai Bagian Operasional )

NIP ……………………………….

FM – 06. FORMULIR KLASIFIKASI DATA
Bagian Personalia
NO. RILIS : 00
FM-06
NO. REVISI : 00
FORMULIR KLASIFIKASI DATA TANGGAL TERBIT :
HALAMAN :
FORMULIR
FORMULIR DAFTAR KLASIFIKASI DATA
Periode …………… Tahun ……….
DAFTAR KLASIFIKASI DATA ATAU INFORMASI
No Jenis Data Klasifikasi Kritikalitas

1. (Klasifikasi Kelompok Data)
a. (data) (klasifikasi) (kritikalitas)
b. (data) (klasifikasi) (kritikalitas)
c. (data) (klasifikasi) (kritikalitas)
d. (data) (klasifikasi) (kritikalitas)
e. (data) (klasifikasi) (kritikalitas)
f. (data) (klasifikasi) (kritikalitas)
g. (data) (klasifikasi) (kritikalitas)
h. (data) (klasifikasi) (kritikalitas)
e. (data) (klasifikasi) (kritikalitas)
f. (data) (klasifikasi) (kritikalitas)

Mengetahui,
Kepala Bagian Personalia
( Nama Lengkap Kepala Bagian

Operasional )
NIP ……………………………….

FM – 07. FORMULIR LOG BACK UP DATA
Bagian Personalia
NO. RILIS : 00
FM-07
NO. REVISI : 00
FORMULIR BACK UP DATA TANGGAL TERBIT :
HALAMAN :
FORMULIR
Log Backup Sheet

Bulan …………… Tahun …………
Log ke - I II III IV dst..

Tanggal
(1)
Waktu
(2)
Metode
Backup
(3)
Jumlah Media
(4)
Nama Media
Backup
(5)
Isi Media
Backup
(6)
Status Backup
(7)
Keterangan
(8)
Keterangan Pengisian :
(1) Diisi dengan tanggal backup
(2) Diisi dengan waktu backup berhasil Administrator,
dilakukan (backup completed)
(3) Disii dengan metode backup yang
dilakukan
(4) Diisi dengan jumlah media backup ( Nama Lengkap Pegawai Bagian Personalia )
(5) Disii dengan nama media backup
(6) Diisi dengan keterangan data/file dalam
NIP ……………………………….
media backup
(7) Diisi dengan status backup
(8) Diisi dengan keterangan dari status
backup (data yang berhasil/data yang
tidak di-backup, eror yang terjadi, dll )

FM – 08. FORMULIR RESTORE DATA
Bagian Personalia
NO. RILIS : 00
FM-08
NO. REVISI : 00
FORMULIR RESTORE DATA TANGGAL TERBIT :
HALAMAN :
FORMULIR
FORMULIR RESTORE DATA
Tanggal Backup Tanggal melakukan backup data
Nama Staff Nama pegawai yang melakukan restore data
Sumber Data Keterangan terkait sumber data backup
Data yang di Restore Keterangan terkait data yang di restore
 Full Backup
Tipe Back up
 Partial/Incremental Backup
Media Back up Media yang digunakan unuk penyimpanan data backup
Recovery point of objective Keterangan bagian data yang akan di restore setelah pemulihan
layanan teknologi informasi
Catatan :

Administrator,
( Nama Lengkap Administrator)

NIP ……………………………….

FM – 09. FORMULIR PEMELIHARAAN PERANGKAT TI
Bagian Personalia
NO. RILIS : 00
FM-09
NO. REVISI : 00
FORMULIR PEMELIHARAAN TANGGAL TERBIT :
PERANGKAT TI HALAMAN :
FORMULIR
No. :
Tanggal :
Jenis Perangkat Teknologi informasi : ( Jenis perangkat yang di lakukan pemeliharaan)
Jumlah : ( Jumlah perangkat yang di lakukan pemeliharaan)
Pemeliharaan yang dilakukan:
(Log Aktivitas pemeliharaan yang dilakukan)
Tanggal Pemeliharaan Waktu Pelaksana Keterangan
(Lokasi , Tanggal – Bulan – Tahun)

Pegawai yang bertugas,
Diketahui Oleh,
( Nama Lengkap pegawai)

-------------------------------
NIP. NIP.

FM – 10. FORMULIR BERITA ACARA KERUSAKAN
Bagian Personalia
NO. RILIS : 00
FM-10
NO. REVISI : 00
FORMULIR BERITA ACARA TANGGAL TERBIT :
KERUSAKAN HALAMAN :
FORMULIR
No. Berita Acara :

Tanggal :
Jenis barang :
 Personal Computer (PC)
 Router / Hub
 Wireless
 LCD Proyektor
 Access Point
 Kabel Telekomunikasi
 Printer
 Lainya
Penyebab Kerusakan :
Perbaikan / Pergantian Material

Nama Barang :
Type :
S/N :
Jumlah :
Tanggal Perbaikan Waktu Pelaksana Keterangan

Diketahui Oleh,
NIP.

FM – 11. FORMULIR LAPORAN PENGELOLAAN PERANGKAT TI
Bagian Personalia
NO. RILIS : 00
FM-11
NO. REVISI : 00
FORMULIR LAPORAN TANGGAL TERBIT :
EVALUASI PENGELOLAAN HALAMAN :
PERANGKAT TI
FORMULIR
FORMULIR EVALUASI PENGELOLAAN PERANGKAT TI

Pegawai
Tanggal Tanggal
No. Jenis Perangkat Kerusakan Keterangan yang
Kerusakan Pemiliharaan
bertugas
(Jenis perangkat (jenis (Tanggal – (Tanggal – (Status (Nama
yang dilakukan kerusakan) Bulan – Bulan – Perangkat) pegawai)
pengelolaan) Tahun) Tahun)

Diketahui Oleh,
NIP.

FM – 12. FORMULIR DATA PEGAWAI
Formulir Kehadiran Pegawai
Bagian Personalia
NO. RILIS : 00
FM-12
NO. REVISI : 00
FORMULIR DATA PEGAWAI TANGGAL TERBIT :
HALAMAN :
FORMULIR
Tanggal : Instruktur :
Topik : Tempat :
NO Nama Peserta Departemen Jabatan Tanda Tangan Keterangan

Pegawai Divisi Kepegawaian,
( Nama Lengkap Pegawai Divisi Kepegawaian )

NIP ……………………………….

FM – 13. FORMULIR EVALUASI KEGIATAN PENGEMBANGAN
KOMPETENSI
Bagian Personalia
NO. RILIS : 00
FM-13
NO. REVISI : 00
FORMULIR EVALUASI TANGGAL TERBIT :
KEGIATAN PENGEMBANGAN HALAMAN :
KOMPETENSI
FORMULIR
Formulir Evaluasi Pelatihan

Nama : …………………………………………. Jabatan : ……………………………..
Divisi : …………………………………………. Departemen : …………………………….
Judul
Materi : …………………………………………. Tgl Pelatihan : …………………………….
Sasaran Pelatihan : ……………………………………………………………………………………………….

……………………………………………………………………………………………….
……………………………………………………………………………………………….
Evaluasi Pelatihan :
Langsung setelah pelatihan 1 Bulan setelah pelatihan
2 Bulan setelah pelatihan 3 Bulan setelah pelatihan
Lain - lain ……………………………..
Metode
Evaluasi :
Tes / Ujian Observasi / Pengamatan

Point Evaluasi : ( Lingkari huruf sesuai penilaian )
Pengetahuan
Mampu menjelaskan isi / materi training Y-N
Mampu menjelaskan konsep-konsep yang ada pada training Y-N
Sikap
Menunjukkan Sikap sesuai dengan konsep dari training Y-N
Ketrampilan (dapat melakukan ketrampilan seperti yang diajarkan dalam pelatihan)
1 ……………………………………………………….. Y-N
2 ……………………………………………………….. Y-N
3 ……………………………………………………….. Y-N
4 ……………………………………………………….. Y-N
5 ……………………………………………………….. Y-N
Tindak lanjut Dari

Evaluasi :
………………………………………………………………………………………….
Tulungagung, ……………..
Dievaluasi oleh, Diketahui oleh,
Kasi Kepegawaian Kabag Personalia

SOP Keamanan Aset Informasi CV Cempaka Tulungagung

Diunggah oleh

Informasi Dokumen

Hak Cipta

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

SOP Keamanan Aset Informasi CV Cempaka Tulungagung

Diunggah oleh

Hak Cipta:

STANDART OPERATING PROCEDURE (SOP)

KEAMANAN ASET INFORMASI

Laboratorium Manajemen Sistem Informasi

DOKUMEN STANDART OPERATING PROCEDURE 1

DOKUMEN STANDART OPERATING PROCEDURE 2

DOKUMEN STANDART OPERATING PROCEDURE 3

DOKUMEN STANDART OPERATING PROCEDURE 4

DOKUMEN STANDART OPERATING PROCEDURE 5

Simbol Nama Keterangan

Mendeskripsikan proses atau

Predifine Process (simbol sub Mendeskripsikan

Decision (Simbol Belah Mendeskripsikan kegiatan

DOKUMEN STANDART OPERATING PROCEDURE 6

a. KB – 01 Kebijakan Pengendalian Hak Akses

Overview Keamanan Aset Informasi

DOKUMEN STANDART OPERATING PROCEDURE 7

Level Potensi Mode Poetensial Penyebab

Server High Kerusakan Server Kesalahan konfigurasi server

PC High PC rusak Kesalahan konfigurasi PC

Data Kepegawaian Username password diketahui

Karyawan yang memiliki High Sharing password Kelalaian pegawai

Seluruh sistem aplikasi Aplikasi diakses oleh

DOKUMEN STANDART OPERATING PROCEDURE 8

Kebijakan Kebijakan Pengelolaan Kebijakan

Prosedur Back Prosedur

Gambar 1. Hubungan antara Kebijakan dan Prosedur

DOKUMEN STANDART OPERATING PROCEDURE 9

DOKUMEN STANDART OPERATING PROCEDURE 10

3.1. ISO/IEC 27002:2013 – 9.1.1 Access control policy

4.1. Pengelolaan hak akses sistem informasi

DOKUMEN STANDART OPERATING PROCEDURE 11

5.1. PO – 01 Prosedur Pengelolaan hak akses

DOKUMEN STANDART OPERATING PROCEDURE 12

3.1. ISO/IEC 27002:2013 – 9.4.1 Information access restriction

4.1. Pengelolaan sistem informasi (aplikasi)

DOKUMEN STANDART OPERATING PROCEDURE 13

DOKUMEN STANDART OPERATING PROCEDURE 14

5.1. PO – 02 Prosedur pengelolaan password

DOKUMEN STANDART OPERATING PROCEDURE 15

3.1. ISO/IEC 27002:2013 – 11.2.3 Cabling security

4.1. Pengelolaan hardware

DOKUMEN STANDART OPERATING PROCEDURE 16

5.1. PO – 04 Prosedur Perawatan Hardware

DOKUMEN STANDART OPERATING PROCEDURE 17

3.1. ISO/IEC 27002:2013 – 7.1.2 Terms and conditions of employment.

4.1. Keamanan Sumber daya manusia

DOKUMEN STANDART OPERATING PROCEDURE 18

5.1. PO – 06 Prosedur Pelatihan dan Pengembangan SDM

DOKUMEN STANDART OPERATING PROCEDURE 19

DOKUMEN STANDART OPERATING PROCEDURE 20

ISO27002:2013 – 9.2.3 Management 1. Media komunikasi : Telepon, Email

DOKUMEN STANDART OPERATING PROCEDURE 21

Administrator : karyawan yang bertugas untuk mengurusi hal-hal administrasi. Dalam

4.1. Proses pemberian hak akses sistem informasi

DOKUMEN STANDART OPERATING PROCEDURE 22

DOKUMEN STANDART OPERATING PROCEDURE 23

DOKUMEN STANDART OPERATING PROCEDURE 24

DOKUMEN STANDART OPERATING PROCEDURE 25

DOKUMEN STANDART OPERATING PROCEDURE 26

Melakukan tanda FM-02

DOKUMEN STANDART OPERATING PROCEDURE 27

DOKUMEN STANDART OPERATING PROCEDURE 28

DOKUMEN STANDART OPERATING PROCEDURE 29

DOKUMEN STANDART OPERATING PROCEDURE 30

DOKUMEN STANDART OPERATING PROCEDURE 31

ISO27002:2013 – 9.4.3 Password - Media komunikasi : Email

PERINGATAN PENCATATAN DAN PENDATAAN