KEBIJAKSANAAN TEKNOLOGI INFORMASI (ITPL)

KEBIJAKSANAAN TEKNOLOGI INFOR-

MASI
Nama Perusahaan : PT. Bisnis Riau Gaido Tanggal Dokumen :
(Cangkirware)
Ruang Lingkup : Seluruh Karyawan Tanggal Revisi Dokumen :
Version : 1.0 Tanggal efektif Berlaku :

Daftar Kebijaksanaan Teknologi Informasi :

NomorKebijaksanaan Nama Kebijaksanaan
IT_01 Email dan Instant Messaging
IT_02 Penggunaan Internet
IT_03 Manajemen Keamanan Password
IT_04 Manajemen Standar Penggunaan PC Desktop
dan Laptop serta hal lain yang terkait
IT_05 Standarisasi Perangkat Lunak PC desk-
top/laptop
IT_06 Spesifikasi Perangkat PC dan laptop
IT_07 Akses Jaringan
IT_08 Akses USB
IT_09 Manajemen Sourcecode

Kebijaksanaan diatas mulai berlaku untuk seluruh karyawan PT. Bisnis Riau Gaido (Cangkir-
ware) sejak ditanda tanganinya kebijaksanaan ini.
No : IT_01
Nama Kebijakan : Email dan Instan Messaging
Objektif :
Memberikan pedoman penggunaan email dan instan message di tempat kerja untuk keperluan
perusahaan
Berlaku untuk :
Seluruh Karyawan
Panduan Umum:
Perusahaan menerapkan kebijakan ini untuk mengatur penggunaan email dan instan message
yang merupakan salah satu sarana penting yang juga berhubungan dengan bisnis perusahaan.
KetentuanUmum :
 Perusahaan menyediakan sarana email dan instan message untuk mendukung dan
meningkatkan produktivitas bisnis perusahaan.
 Semua pesan elektronik yang dibuat dan dikirimkan harus sesuai dengan aturan yang ber-
laku di perusahaan.
 Semua pesan elektronik tersebut tidak dibolehkan untuk kegiatan politik, kegiatan ille-
gal/kriminal, mengandung pornografi, hal yang tidak senonoh, memfitnah atau menghina.
 Pesan elektronik tidak boleh digunakan untuk kepentingan pribadi seperti promosi atau
publikasi seseorang.
 Email Perusahaan tidak boleh diikutsertakan dalam kegiatan social networking.
 Pemberian hak akses email terhadap karyawan harus mendapat persetujuan dari kepala
bagian terkait.
 Setiap karyawan yang menemukan ada pelanggaran mengenai kebijakan ini harus segera
meninformasikan ke manager atau bagian terkait.
 Setiap Karyawan yang melanggar kebijakan ini dikenakan tindakan indispliner atau tin-
dakan penghentian hubungan kerja sesuai dengan UU yang berlaku.
 Jika terjadi pengakhiran hubungan kerja antara karyawan dan perusahaan, maka perus-
ahaan akan menutup email dan seluruh hak akses pesan elektronik.
Kepemilikan :
 Seluruh email dan pesan elektronik adalah sepenuhnya milik perusahaan.
 Perusahaan berhak melakukan blocking , monitoring, dan melihat setiap pesan yang
dikirimkan atau diterima.

Kerahasiaan :
 Karyawan dilarang mengungkapkan informasi perusahaan yang bersifat rahasia dan
mengirim pesan yang tidak sah melalui emai.
 Karyawan dilarang untuk mendownload atau menyalin file external dari sistem kecuali
setelah mendapatkan izin dari manager atau bagian terkait
 Karyawan dilarang melakukan penyalinan atau distribusi terhadap materi yang dilindungi
hak cipta.

Keamanan :
 Perusahaan menyediakan software antivirus dan karyawan dilarang menon-aktifkan soft-
ware tersebut.
 Apabila Karyawan menerima pesan elektronik yang mencurigakan, makalakukan hal
berikut:
- Pastikan anda mengenal pengirimnya
- Lakukan klarifikasi terlebih dahulu kepada pengirim pesan
- Disable fitur “Automatic preview message before opening them”pada tool pesan el-
ektronik
No: IT_02
Nama Kebijakan :Penggunaan Internet
Objektif :
Memberikan pedoman untuk penggunaan akses internet melalui jaringan perusahaan
Berlakuuntuk :
Semua Karyawan yang diizinkan
Panduan utama :
Layanan internet yang diberikan pada karyawan bertujuan untuk membantu dan meningkatkan
kualitas kerja karyawan
Ketentuan Umum :
 Pemberian hak akses penggunaan internet kepada karyawan harus mendapatkan
persetujuan manager
 Setiap karyawan bertanggung jawab atas hak akses yang diberikan dan pemanfaatannya.
Dan jika terjadi pelanggaran, akan ditindak lanjuti sesuai hokum yg berlaku
 Internet hanya digunakan untuk kepentingan perusahaan
 Setiap file atau perangkat lunak yang diunduh, menjadi milik perusahaan

Penggunaan yang tidak diperkenankan :

 Mengakses, mengupload atau mendonwload file bajakan, file pronografi, materi yang il-
legal, fitnah, pelecehan seksual, pencemaran nama baik, diskriminasiras/gender, suku,
agama, dan berjudi, dan menyebarkan file virus
 Melanggar peraturan yang berlaku di Indonesia
 Menyerang atau penyalahgunaan privasi orang lain
 Melanggar hak cipta
 Menggunakan jaringan internet untuk keuntungan dan kepentingan pribadi
 Mengakses website yang berpotensi merugikan atau memberikan dampak negative bagi
perusahaan dan akan dilakukan blocking atas akses tersebut.
No : IT_03
Nama Kebijakan :
Manajemen Keamanan Password (Password Security)
Objektif :
Memberikan panduan dalam pengelolaan password untuk menjaga keamanan dan integritas data
pada semua sistem bisnis perusahaan
Berlaku untuk :
Semua karyawan perusahaan
Panduan Utama :
Menjaga keamanan dan integritas sistem dalam bisnis perusahaan yang mencakup software,
hardware, penggunaan email perusahaan, fasilitas jaringan dan aplikasi bisnis sangatlah penting
dilakukan agar data terintegritas dan stabilitas sistem informasi perusahaan berjalan dengan baik.
 Perusahaan memberikan data password kepada karyawan yang berhak untuk mengakses
sistem informasi perusahaan termasuk sistem informasi, jaringan aplikasi, maupun email
untuk mendukung kegiatan usaha perusahaan.
 Setiap karyawan yang mendapatkan password wajib untuk menjaga kerahasiaan dan
keamanan password tersebut.
 Setiap pengajuan pembuatan username bagi sistem informasi harus mendapatkan
persetujuan dari atasan perusahaan minimal setingkat manager. Bagian IT akan mem-
berikan default password yang harus segera diganti oleh karyawan yang menerimanya
saaat pertama kali mempergunakan default password tersebut, dengan mengikuti keteta-
pan yang telah di jelaskan.
 Bagian IT akan segera menonaktifkan seluruh password dan akun dari karyawan yang
berstatus tidak aktif atau mengundurkan diri atas permintaan dan pemberitahuan dari
Manager.
 Mengganti password default yang diberikan bagian IT dengan password yang tidak mu-
dah ditebak oleh karyawan lain.
 Setiap karyawan yang melanggar kebijakan ini dikenakan tindakan indisipliner termasuk
tindakan Penghentian Hubungan Kerja (PHK) dengan mengacu pada UU/PP yang berla-
ku.
No : IT_04
Nama Kebijakan :
Manajemen Standar PC Desktop dan Laptop Pengguna dan hal lain yang terkait
Objektif :
Memberikan pedoman standar PC dan Laptop serta hal yang terkait sesuai dengan kebutuhan
perusahaan
Berlaku untuk :
Semua karyawan perusahaan
Panduan Utama :
Perusahaan memberlakukan standar dalam mengkonfigurasi PC dan Laptop sesuai dengan
standar yang ditetapkan oleh Perusahaan
Ketentuan Umum :
 Bagian IT memberlakukan standar pengkonfigurasian hardware dan software untuk PC
dan Laptop yang akan digunakan oleh karyawan perusahaan
 Kebutuhan yang tidak mengikuti standarisasi yang diberlakukan oleh Bagian IT dapat
diberikan kepada karyawan dengan syarat mengajukan perubahan, penambahan, atau
pengecualian standarisasi yang telah disetujui oleh manajer maupun petinggi perusahaan.
 Karyawan tidak diperkenankan mengubah, menambah atau mengurangi perangkat keras
maupun lunak yang telah disediakan perusahaan kecuali telah mendapatkan persetujuan
Manager IT
 Pengguaan perangkat keras/lunak selain standar perusahaan akan menjadi tanggung ja-
wab karyawan bersangkutan sepenuhnya.
 Setiap karyawan yang melanggar kebijakan ini dikenakan tindakan indisipliner termasuk
tindakan Penghentian Hubungan Kerja (PHK) dengan mengacu pada UU/PP yang berla-
ku.
No: IT 07
Nama Kebijakan:
Akses Jaringan (Network Access)
Objektif:
Memberikan pedoman komunikasi data dan suara (telepon) di kantor pusat dan kantor cabang
untuk keperluan/kepentingan perusahaan
Berlaku untuk:
Semua karyawan
Ketentuan Umum:
 Perusahaan menyiapkan sarana Wide Area Network sehingga kantor pusat dan kantor
cabang bisa tergabung dalam satu network untuk mengakses perangkat lunak atau berk-
omunikasi lewat suara (telepon)
 Perusahaan menyiapkan sarana Local Area Network sehingga antar komputer dalam satu
cabang bisa saling terhubung dan memudahkan implementasi perangkat lunak
 Seluruh pc/laptop dapat mengakses jaringan perusahaan (network) sesuai dengan profil
pengguna yang telah diatur oleh kebijakan akses sistem informasi perusahaan
 Karyawan tidak diperkenankan membawa dan menyambungkan peralatan dari luar kan-
tor yang bukan milik perusahaan ke dalam jaringa nperusahaan
 Setiap karyawan wajib menjaga keamanan akses ke jaringan sesuai ketentuan perusahaan
(lihat pada kebijakan keamanan password)
 Setiap karyawan yang melanggar kebijakan ini dikenakan tindakan indisipliner termasuk
tindakan penghentian hubungan kerja (dengan tetap mengacu pada UU/PP yang berlaku)
Penggunaan yang diperkenankan :
 Setiap PC/laptop yang sudah diberikan akses ke jaringan perusahaan diwajibkan ber-
tanggung jawab bahwa data akan digunakan dengan efektif untuk menunjang pekerjaan
Penggunaan yang tidak diperkenankan :
 Memindahkan data perusahaan kepihak lain yang berpotensi merugikan perusahaan
 Mengindahkan aturan Departemen IT antara lain:
o Game online
o Tidak mentaati petunjuk Departemen IT saat maintenance jaringan
o Dengan sengaja atau tidak sengaja merubah konfigurasi network
 o Dengan sengaja atau tidak sengaja memutuskan kabel network
 Akses perangkat lunak tidak sesuai dengan form yang sudah dibuat
 Mencoba mengakses server dari jaringan dan mengubahnya
Kerahasiaan :
 Semua informasi dalam jaringan baik di server maupun client adalah milik perusahaan
 Perusahaan memberikan hak untuk mengakses segala isi data dan informasi dalam jarin-
gan dan perusahaan, mempercayainya, dengan keputusan, bahwa bagian dari bisnis yang
harus dilakukan
No: IT_08
NamaKebijakan :
Akses USB
Objektif:
Memberikan pedoman penggunaan USB flash
Berlaku untuk:
Semua karyawan
Ketentuan Umum:
 USB flash adalah tempat menyimpan data sementara untuk memindahkan source data
dari komputer perusahaan. Dan dengan pertimbangan kemudahan membawa data untuk
kebutuhan bisnis perusahaan maka USB flash bias digunakan
 Ketentuan USB policy sebagai berikut:
o Akses USB port hanya diberikan untuk level supervisor keatas
o USB flash digunakan bersama oleh supervisor dan timnya
o Tanggung jawab keamanan data adalah di departemen masing-masing
o Penyalahgunaan USB flash akan dikenakan sangsi sesuai peraturan perusahaan
 Setiap karyawan yang melanggar kebijakan ini dikenakan tindakan indisipliner termasuk
tindakan penghentian hubungan kerja (dengan tetap mengacu pada UU/PP yang berlaku)
No: IT_09
Nama Kebijakan :
Manajamen Sourcecode
Objektif:
Memberikan pedoman dalam penggunaan source code program dan ketentuan-ketentuan yang
harus dilakukan dalam pengkodingan dan pengembangan aplikasi
Berlaku untuk :
Semua Karyawan Perusahaan
Panduan Utama:
Perusahaan menerapkan kebijakan ini untuk mengatur penggunaan source code, penamaan vari-
abel dalam codingan, mengatur hak untuk menggunakan source code, dan dokumentasi dalam
penulisan coding pada program yang sedang dikerjakan ataupun telah selesai.
Ketentuan Umum :
 Dalam pengembangan aplikasi, source code hanya boleh digunakan oleh semua pro-
grammer yang mempunyai peran dalam proyek yang sedang dikerjakan maupun telah
selesai dikerjakan.
 Dalam penamaan variabel pada saat proses pengkodingan harus menetapkan standar yang
disepakati oleh seluruh programmer terkait pada suatu proyek. Contohnya $namaVariabel
atau $nama_variabel
 Setiap kodingan yang berkaitan dengan proses inti dibuatkan catatan khusus.
 Setiap perubahan sourcode harus dipertimbangkan semua resikonya untuk menghindari
kehilangan sourcode atau kodingan sebelumnya.
 Setiap program yang telah selesai didevelop, programmer harus melakukan backup.
 Setiap sourcode yang telah digunakan untuk pengembangan aplikasi oleh perusahaan
merupakan hak kekayaan intelektual perusahaan.
 Penggunaan sourcode diluar perusahaan harus memperoleh izin dari perusahaan terlebih
dahulu.