Scribd Logo
Unggah

Selamat datang di Scribd!

  • .Sop 05 Kepatuhan Peraturan

    Diunggah oleh

    Piski Sundari
    82 tayangan7 halaman
    Dokumen ini memberikan panduan untuk proses identifikasi, pemenuhan, dan evaluasi berkala peraturan dan perundangan terkait keamanan informasi agar organisasi selalu mematuhi peraturan. Divisi Legal bertugas mengidentifikasi peraturan terbaru, menginformasikan ke divisi terkait, memantau pemenuhan peraturan, dan mengevaluasi kepatuhan secara berkala bekerja sama dengan divisi lain.

    Deskripsi Asli:

    Judul Asli

    .SOP 05 KEPATUHAN PERATURAN

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen ini memberikan panduan untuk proses identifikasi, pemenuhan, dan evaluasi berkala peraturan dan perundangan terkait keamanan informasi agar organisasi selalu mematuhi peraturan. Divisi Legal bertugas mengidentifikasi peraturan terbaru, menginformasikan ke divisi terkait, memantau pemenuhan peraturan, dan mengevaluasi kepatuhan secara berkala bekerja sama dengan divisi lain.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    82 tayangan7 halaman

    .Sop 05 Kepatuhan Peraturan

    Diunggah oleh

    Piski Sundari
    Dokumen ini memberikan panduan untuk proses identifikasi, pemenuhan, dan evaluasi berkala peraturan dan perundangan terkait keamanan informasi agar organisasi selalu mematuhi peraturan. Divisi Legal bertugas mengidentifikasi peraturan terbaru, menginformasikan ke divisi terkait, memantau pemenuhan peraturan, dan mengevaluasi kepatuhan secara berkala bekerja sama dengan divisi lain.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 7

    No. Dokumen : EEI.SMKI.SOP.

    05

    Revisi : 00 ( 1 Juli 2019 )

    Klasifikasi : INTERNAL

    Halaman : 1 dari 7

    SOP KEPATUHAN PERATURAN

    PENGESAHAN

    Disahkan oleh, Diperiksa oleh, Disiapkan oleh,


    President Director Technology Director
    Document Control
    ( MR) ( CISO )
    No. Dokumen : EEI.SMKI.SOP.05

    Revisi : 00 ( 1 Juli 2019 )

    Klasifikasi : INTERNAL

    Halaman : 2 dari 7

    SOP KEPATUHAN PERATURAN

    RIWAYAT PERUBAHAN DOKUMEN

    NO.
    NO. TANGGAL HALAMAN BAGIAN YANG DIREVISI
    REVISI
    No. Dokumen : EEI.SMKI.SOP.05

    Revisi : 00 ( 1 Juli 2019 )

    Klasifikasi : INTERNAL

    Halaman : 3 dari 7

    SOP KEPATUHAN PERATURAN

    I. TUJUAN
    1.1. Untuk menerangkan proses identifikasi, pemenuhan serta evaluasi secara
    berkala perundangan atau peraturan lain yang terkait dengan keamanan
    informasi, sehingga tidak ada yang terlewatkan, dan organisasi memenuhi
    semua perundangan dan peraturan lain tersebut dengan sebenar-
    benarnya.
    1.2. Sebagai acuan untuk melakukan identifikasi undang-undang (UU) dan
    peraturan lain dengan baik dan akurat.

    II. RUANG LINGKUP


    2.1. Prosedur ini mencakup mulai dari mengidentifikasi, pemenuhan dan
    evaluasi perundangan dan peraturan yang terkait dengan keamanan
    informasi.
    2.2. Prosedur ini berlaku hanya yang termasuk dalam ruang lingkup
    penerapan Sistem Manajemen Keamanan Informasi.

    III. REFERENSI
    3.1. Undang Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi
    Elektronik (ITE)
    3.2. Permen Kominfo No 4 Tahun 2016 tentang Sistem Manajemen
    Pengamanan Informasi
    3.3. ISO 27001:2013 Klausul 4 Konteks Organisasi
    3.4. ISO 27001:2013 Klausul Annex A 18.1 Kepatuhan Terhadap Persyaratan
    Hukum Dan Kontrak
    3.5. ISO 27001:2013 Klausul Annex A 18.2 Tinjauan Keamanan Informasi
    No. Dokumen : EEI.SMKI.SOP.05

    Revisi : 00 ( 1 Juli 2019 )

    Klasifikasi : INTERNAL

    Halaman : 4 dari 7

    SOP KEPATUHAN PERATURAN

    IV. DEFINISI
    4.1. Perundangan adalah suatu ketentuan yang ditetapkan oleh badan
    legislatif atau eksekutif negara Republik Indonesia (RI) yang sifatnya
    mengikat atau menyarankan organisasi untuk menerapkannya.
    4.2. Peraturan lain adalah peraturan yang ditetapkan oleh asosiasi atau
    badan lainnya, yang sifatnya menjadi wajib atau disarankan untuk
    diterapkan oleh organisasi karena permintaan pelanggan atau asosiasi
    (contohnya: Peraturan HAKI)

    V. KETENTUAN UMUM DAN PROSEDUR


    5.1. Perundangan atau peraturan terkait keamanan informasi dapat berupa :
    5.1.1. Peraturan Perundangan Nasional atau Internasional
    5.1.2. Peraturan Pemerintah Provinsi
    5.1.3. Peraturan Pemerintah Daerah (Kota / Kabupaten)
    5.2. Contoh peraturan lain terkait keamanan informasi adalah :
    5.2.1. Peraturan kantor pusat
    5.2.2. Peraturan internal
    5.2.3. Kontrak dengan client
    5.2.4. Kontrak dengan supplier / vendor
    5.3. Perundangan dan peraturan lain terkait keamanan informasi yang
    diidentifikasi adalah hanya yang terkait dengan organisasi saat ini.
    5.4. Prosedur Identifikasi, Pemenuhan dan Evaluasi Peraturan
    5.4.1. Divisi Legal melakukan identifikasi terhadap peraturan serta
    persyaratan lainnya yang terkait minimal 1 tahun satu kali,
    melalui :
    5.4.1.1. Website kementerian / instansi terkait / pihak terkait
    5.4.1.2. Melakukan kontak dengan instansi pemerintah pusat /
    pihak terkait
    No. Dokumen : EEI.SMKI.SOP.05

    Revisi : 00 ( 1 Juli 2019 )

    Klasifikasi : INTERNAL

    Halaman : 5 dari 7

    SOP KEPATUHAN PERATURAN

    5.4.1.3. Melakukan kontak dengan instansi / pihak yang


    memiliki kegiatan sama.
    5.4.1.4. Melakukan pencarian di Internet tentang perundangan
    dan peraturan terbaru.
    5.4.2. Jika didapatkan adanya peraturan baru, maka Divisi Legal
    meminta salinan dari instansi / pihak terkait atau download dari
    Internet.
    5.4.3. President Director (MR) melakukan pengesahan dari hasil
    perubahan peraturan yang berlaku pada Form Daftar Peraturan
    Keamanan Informasi.
    5.4.4. Berdasarkan daftar peraturan dalam Form Daftar Peraturan
    Keamanan Informasi tersebut, Divisi Legal mempelajari dan
    membuat rangkuman peraturan dengan menggunakan Form
    Daftar Pemenuhan Peraturan.
    5.4.5. Kepada seluruh divisi, Divisi Legal mendistribusikan dan
    mensosialisasikan peraturan yang ada di dalam Form Daftar
    Peraturan Keamanan Informasi, sekaligus menyerahkan Form
    Daftar Pemenuhan Peraturan kepada tiap divisi. Tiap divisi
    tersebut juga diminta mengisi Form Daftar Distribusi Peraturan.
    5.4.6. Setiap divisi mengisikan pemenuhan setiap pasal peraturan
    dengan keadaan sebenarnya pada Form Daftar Pemenuhan
    Peraturan.
    5.4.7. Setiap divisi melakukan pemenuhan / perbaikan apabila ada
    peraturan yang belum dipenuhi.
    5.4.8. Setelah dilakukan evaluasi peraturan, setiap divisi mengembalikan
    Form Daftar Pemenuhan Peraturan kepada Divisi Legal.
    5.4.9. Divisi Legal melakukan verifikasi hasil identifikasi dari masing
    masing divisi dengan melakukan identifikasi peraturan dan
    perundangan terkait.
    No. Dokumen : EEI.SMKI.SOP.05

    Revisi : 00 ( 1 Juli 2019 )

    Klasifikasi : INTERNAL

    Halaman : 6 dari 7

    SOP KEPATUHAN PERATURAN

    5.4.10. President Director (MR) melakukan pengesahan dari hasil


    perubahan peraturan yang berlaku pada Form Daftar Peraturan
    Keamanan Informasi.
    5.4.11. Divisi Legal akan mendistribusikan, mensosialisasikan dan
    mengkomunikasikan isi dari Form Daftar Peraturan Keamanan
    Informasi tersebut ke setiap divisi.
    5.4.12. Divisi Legal akan mendokumentasikan semua hasil sosialisasi dan
    menjaga rekamannya (sesuai SOP Pengendalian Dokumen dan
    Rekaman).
    5.4.13. Divisi Legal melakukan evaluasi kepatuhan peraturan dan
    persyaratan lainnya setiap 6 bulan. Jika terdapat peraturan dan
    persyaratan lainnya yang belum terpatuhi, maka diterbitkan PTK
    (sesuai SOP Permintaan Tindakan Koreksi).
    5.4.14. Divisi Legal merangkum dan memaparkan hasil evaluasi
    kepatuhan peraturan dan persyaratan lain serta tindak lanjutnya
    pada Rapat Tinjauan Manajemen (sesuai SOP Tinjauan
    Manajemen).

    VI. DOKUMEN TERKAIT


    6.1. Manual SMKI
    6.2. Kebijakan Kontrol Pengendalian Keamanan Informasi
    6.3. SOP Pengendalian Dokumen dan Rekaman
    6.4. SOP Permintaan Tindakan Koreksi
    6.5. SOP Tinjauan Manajemen

    VII. FORM YANG DIGUNAKAN


    7.1. Daftar Peraturan Keamanan Informasi
    7.2. Daftar Pemenuhan Peraturan
    7.3. Daftar Distribusi Peraturan
    No. Dokumen : EEI.SMKI.SOP.05

    Revisi : 00 ( 1 Juli 2019 )

    Klasifikasi : INTERNAL

    Halaman : 7 dari 7

    SOP KEPATUHAN PERATURAN

    VIII. UNIT KERJA TERKAIT


    8.1. MR
    8.2. Deputy MR & Internal Audit
    8.3. Document Control & Communication
    8.4. Head of Legal (Divisi Legal)
    8.5. CISO (Divisi IT)

    Anda mungkin juga menyukai