DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022
1. TUJUAN
1.1 Sebagai pedoman untuk mengatur penggunaan akses jaringan dan komputer dalam
lingkungan perusahaan agar dapat mencegah terjadinya hal yang dapat membahayakan
keamanan sistem dan data perusahaan.
2. RUANG LINGKUP
2.1 Standard Operating Procedure ini berlaku untuk Seluruh Karyawan PT. Hamana Works
Indonesia.
3. DEFINISI
3.1 Teknologi Informasi : Teknologi Informasi (TI), atau dalam bahasa Inggris dikenal dengan
istilah Information Technology (IT) adalah istilah umum untuk teknologi apa pun yang
membantu manusia dalam membuat, mengubah, menyimpan, mengomunikasikan
dan/atau menyebarkan informasi.
3.2 IT Security : tindakan yang dilakukan untuk melindungi sistem komputer dari serangan
atau akses ilegal. Mengacu dari International Telecommunications Union (ITU), tindakan
cyber security ini mencakup alat, kebijakan, konsep keamanan, dll, yang dapat digunakan
untuk melindungi organisasi, dan aset pengguna.
3.3 ERP : singkatan dari Enterprise Resource Planning adalah sistem perangkat lunak yang
dirancang untuk menyambungkan beberapa kegiatan fungsional dan teknis dalam sebuah
perusahaan.
HALAMAN 2 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022
DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022
3.4 Password : dalam bahasa Indonesia disebut kata sandi adalah mekanisme keamanan
dasar yang bersifat rahasia dan dibuat dengan menggunakan karakter alfabet, numerik,
alfanumerik dan simbolik, atau kombinasi.
3.5 IP Address : serangkaian angka yang menjadi identitas perangkat yang terhubung ke
internet atau infrastruktur jaringan lainnya.
3.6 Malware : perangkat lunak yang dibuat dengan tujuan memasuki dan terkadang merusak
sistem komputer, jaringan, atau server tanpa diketahui oleh pemiliknya.
3.7 Backup : kegiatan menyalin data fisik atau file ke penyimpanan sekunder, seperti
flashdisk, hardisk eksternal, sistem cloud atau media lainnya.
4. KEBIJAKAN UMUM
4.1 Perusahaan dapat memberikan hak kepada karyawan untuk mengakses sistem informasi
perusaahan berupa sistem operasi, sistem ERP (Sage300), email, ataupun aplikasi lainnya
untuk mendukung kegiatan perusahaan.
4.2 Perusahaan memberikan akses jaringan lokal dan dan jaringan internet sehingga setiap
komputer dapat saling terhubung dan berbagi sumber daya. Setiap karyawan yang
mendapatkan akses jaringan wajib menggunakan fasilitas tersebut untuk mendukung
kegiatan perusahaan.
4.3 Karyawan yang mendapatkan hak untuk mengakses sistem informasi perusahaan yang
bersifat sensitif, wajib menjaga kerahasiaan informasi tersebut dan tidak diperkenankan
untuk membocorkan atau menyebarluaskan informasi tersebut kepada pihak yang tidak
berkepentingan baik itu internal ataupun eksternal perusahaan.
DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022
DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022
• Tidak membuka aplikasi yang berasal dari sumber yang tidak jelas.
• Tidak membuka lampiran email yang berasal dari pengirim yang tidak dikenal.
• Tidak mematikan antivirus yang terpasang pada komputer.
7. KEBIJAKAN BACKUP
7.1 Demi menghindari kehilangan data maka sangat dianjurkan bagi karyawan untuk memiliki
backup data / dokumen yang bertsifat penting.
7.2 Departemen IT menyediakan sarana backup berupa server khusus yang dapat digunakan
menampung data penting sebagai backup.
7.3 Prosedur backup data:
7.3.1 Data Karyawan
Karyawan yang ingin melakukan backup data pada server dapat menghubungi
Departemen IT. Kemudian akan dibuatkan folder khusus untuk menyimpan data
yang akan dikelompokkan per departemen dan hanya dapat diakses oleh
departemen yang bersangkutan.
7.3.2 Data Sistem (Oleh Departemen IT)
Departemen IT melakukan backup data yang dijadwalkan secara berkala.
Adapun data yang di-backup antara lain: OS Windows Server, data ERP /
Sage300 (aplikasi dan database) dan data penting lainnya yang berkaitan
dengan sistem perusahaan.
7.4 Skema Backup Data
7.4.1 Data Karyawan
Karyawan menyalin data yang perlu di-backup ke folder backup yang ada di
server secara mandiri.
7.4.2 Data Sistem (Oleh Departemen IT)
7.4.2.1 OS Windows Server
• OS Windows Server pada komputer server di-backup ke
penyimpanan eksternal secara berkala setiap satu bulan.
HALAMAN 5 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022
DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022
OS Windows Penyimpanan
Setiap satu
Server bulan Eksternal
Data 3 bulan terakhir
Database Penyimpanan
Setiap hari secara
Sage300 otomatis Lokal
Setiap hari
Data Sistem (double-backup)
Sage300
Setiap satu bulan
Penyimpanan
Eksternal
Data 3 bulan terakhir
DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022
8. PENUTUP
8.1 SOP IT Security ini berlaku efektif per 1 April 2022
8.2 Hal-hal yang belum diatur dalam SOP IT Security ini, apabila dipandang perlu akan
ditetapkan kemudian.
8.3 SOP IT Security ini secara berkala akan diadakan penyempurnaan demi efektifitas dan
efisiensi operasional.
9. LAMPIRAN
9.1 Daftar IP Address Perangkat IT di PT Hamana Works Indonesia
9.2 Daftar Alamat Email Karywan PT Hamana Works Indonesia
9.3 Daftar Pemilik Hak Akses Sistem di PT Hamana Works Indonesia
HALAMAN 7 DARI 7
BUKU PANDUAN SISTEM & PROSEDUR
PT. HAMANA WORKS INDONESIA No.Dokumen:
IT-SEC/HWI/IV/2022
DIKELUARKAN/DITETAPKAN :
STANDARD OPERATING PROCEDURE Tanggal : 1 April 2022
Disetujui Oleh,