CV ANUGRAH PRATAMA
2021
DOKUMEN INI MERUPAKAN DOKUMEN YANG SENANTIASA DAPAT BERUBAH (LIVING DOCUMENT) SESUAI
DENGAN PERKEMBANGAN BISNIS DAN TEKNOLOGI, SEHINGGA PERLU DILAKUKAN TINJAUAN SEKURANG-
KURANGNYA SETAHUN SEKALI (ANNUAL REVIEW)
KEBIJAKAN SISTEM MANAJEMEN KEAMANAN INFORMASI
DI LINGKUNGAN
Nomor Revisi : 00
Status : Aktif
Alvita Ayu Febriyanti Slamet Riadi K I Made Gery Inggrayana Oliver Johanes
ISMS Document ISMS Coordinator Manager Business Setiawan Direktur
Control Development
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Catatan Revisi
Distribusi Dokumen
No. Penerima
1. Direktur
2. Manager HRD- GA
3. Manager Sales
4. Manager Business Development
5. Manager Financial, Accounting & Tax
i
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
DAFTAR ISI
1. Pendahuluan ................................................................................................................................... 7
2. Sasaran ............................................................................................................................................ 7
3. Tujuan.............................................................................................................................................. 7
4. Ruang Lingkup ................................................................................................................................. 8
5. Kebijakan Keamanan Informasi....................................................................................................... 8
5.1. Arahan Manajemen Untuk Keamanan Informasi .................................................................... 8
5.1.1. Kebijakan Keamanan Informasi ....................................................................................... 8
5.1.2. Peninjauan (review) Kebijakan Keamanan Informasi ...................................................... 8
6. Organisasi Keamanan Informasi...................................................................................................... 9
6.1. Organisasi Internal................................................................................................................... 9
6.1.1. Tugas dan Tanggung Jawab keamanan informasi ........................................................... 9
6.1.2. Pemisahan Tugas dan Tanggung Jawab ........................................................................... 9
6.1.3. Hubungan dengan pihak berwenang ............................................................................. 10
6.1.4. Hubungan dengan Special Interest Group ..................................................................... 10
6.1.5. Keamanan Informasi Dalam Manajemen Proyek .......................................................... 10
6.2. Mobile Computing dan Teleworking ..................................................................................... 11
6.2.1. Kebijakan perangkat mobile .......................................................................................... 11
6.2.2. Teleworking.................................................................................................................... 11
7. Keamanan Sumber Daya Manusia ................................................................................................ 12
7.1. Sebelum status kepegawaian dimulai (Prior to employment)............................................... 12
7.1.1. Penyaringan (screening) ................................................................................................ 12
7.1.2. Syarat dan Ketentuan Kepegawaian .............................................................................. 12
7.2. Pada saat status kepegawaian berjalan ................................................................................ 12
7.2.1. Tanggung Jawab Manajemen ........................................................................................ 13
7.2.2. Kesadaran, Pendidikan dan Pelatihan Terkait Dengan Keamanan Informasi................ 13
7.2.3. Proses Pendisiplinan ...................................................................................................... 13
7.3. Pemberhentian atau pergantian status kepegawaian. ......................................................... 13
7.3.1. Pemberhentian atau Pergantian Status Kepegawaian. ................................................. 13
1
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
2
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
3
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
5
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
6
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
1. Pendahuluan
Keamanan informasi menjadi hal yang sangat penting bagi CV. Anugrah Pratama yang
menggunakan teknologi informasi, hal ini dikarenakan informasi merupakan aset yang harus
dilindungi keamanannya. Penerapan Keamanan informasi bertujuan untuk menjamin
keberlangsungan ketersediaan informasi dari risiko yang mungkin terjadi yang dapat
menyebabkan pengelolaan proses menjadi terganggu. Untuk itu, CV. Anugrah Pratama
mempunyai tanggung jawab dalam mengelola informasi agar terhindar dari risiko kerusakan,
kehilangan atau terungkapnya informasi ke pihak luar. Proses perlindungan terhadap informasi
tersebut harus dikelola dengan baik sehingga informasi yang dihasilkan dapat terjaga
kerahasiannya, keakuratannya, dan ketersedian secara efektif. Semakin banyak informasi
Organisasi yang disimpan dan dikelola, maka semakin besar pula risiko terjadinya kerusakan,
kehilangan atau terungkapnya informasi ke pihak luar yang tidak diinginkan. Proses
perlindungan terhadap informasi tersebut harus dikelola dengan baik sehingga informasi yang
dihasilkan dapat terjaga kerahasiannya (confidentiality), keakuratannya (integrity), dan
ketersedian (availability) secara efektif.
2. Sasaran
Sejalan dengan pentingnya informasi di Layanan sistem elektronik perdagangan CV.
Anugrah Pratama, maka sasaran utama dari kebijakan keamanan informasi adalah memberikan
arahan mengenai proses-proses keamanan informasi terkait dengan perlindungan terhadap
aset teknologi informasi yang digunakan. Keamanan informasi dapat dicapai dengan penerapan
secara menyeluruh dan konsisten terhadap kontrol keamanan informasi yang tertuang dalam
kebijakan ini. Penggunaan dan pengelolaan informasi melatarbelakangi disusunnya kebijakan
keamanan informasi yang mengacu pada standar internasional sistem manajemen keamanan
informasi sebagai panduan dalam penerapan Sistem Manajemen Keamanan Informasi (SMKI)
di lingkungan CV. Anugrah Pratama khususnya Layanan sistem elektronik perdagangan CV.
Anugrah Pratama.
3. Tujuan
Dokumen ini bertujuan untuk menyediakan kerangka kerja dalam penerapan
pengendalian pengamanan informasi dan untuk meningkatkan pengertian umum mengenai
penerapan Sistem Manajemen Kemanan Informasi (SMKI) yang disesuaikan dengan standar
yang berlaku mengenai Pengamanan Informasi.
Dengan adanya Sistem Manajemen Keamanan Informasi (SMKI) yang diterapkan di
Layanan sistem elektronik perdagangan CV. Anugrah Pratama diharapkan dapat meningkatkan
perlindungan terhadap perangkat dan aplikasi dan mengurangi resiko penyalahgunaan
informasi yang ada dalam rangka mengamankan data dan informasi milik CV. Anugrah Pratama.
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
4. Ruang Lingkup
Lingkup dalam kebijakan keamanan informasi di Layanan sistem elektronik perdagangan
CV. Anugrah Pratama ini mengacu kepada kontrol keamanan standard ISO 27001:2013.
8
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
terbatas pada:
a. Pemantauan aktifitas pekerjaan;
b. Mengaktifkan log/audit trail;
c. Pengawasan manajemen;
d. Rotasi tugas secara berkala
10
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
6.2.2. Teleworking
Aturan Kebijakan :
(1) Aktifitas teleworking didefinisikan sebagai aktifitas yang memungkinkan
personil CV. Anugrah Pratama untuk bekerja secara remote dari sebuah
lokasi tetap yang telah ditentukan, seperti rumah atau area kerja lain,
diluar jaringan komunikasi CV. Anugrah Pratama.
(2) Kegiatan teleworking hanya dilaksanakan untuk keperluan kedinasan.
(3) Personil yang akan melaksanakan kegiatan teleworking perlu
memperhatikan lokasi tempat bekerja, antara lain sebagai berikut:
a. Menghindari bekerja di tempat umum yang terbuka,
b. Memperhatikan keamanan fisik sekitar lokasi tempat teleworking
dilakukan.
(4) Setiap jaringan lokal teleworking yang dipersiapkan harus
memperhatikan faktor keamanan jaringan.
11
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
12
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
14
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
8. Pengelolaan Aset
8.1. Tanggung Jawab Terkait Aset
Untuk menjamin dan menjaga perlindungan terhadap aset Informasi dan pengolahan
informasi milik CV. Anugrah Pratama maka setiap aset harus diidentifikasi serta
ditentukan kepemilikannya
15
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
16
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
17
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
18
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
digunakan;
(6) Screen Displays
Sistem komputer harus mengklasifikasi pengguna yang berwenang untuk
dapat mengakses informasi termasuk peringatan pada saat akan login.
Jika memungkinkan, pengguna akan diberikan peringatan apabila
pengguna akan masuk kedalam sistem atau area yang bukan merupakan
haknya.
Peringatan lebih lanjut juga harus ditampilkan pada saat memasuki pilihan
untuk mencetak atau menyimpan data dari sistem.
(7) Media Rekaman
Kontrol yang ketat ditempatkan pada penggunaan removable media
seperti CD, DVD, kaset, hard drive eksternal dan memori stick USB dalam
organisasi. Dimana hal tersebut sah digunakan untuk menyimpan data
rahasia mereka akan diberi label eksternal dengan klasifikasi keamanan
dari data yang paling sensitif pada media, bersama-sama dengan tanggal
pembuatan.
(8) Surat Elektronik (E-Mail)
Informasi rahasia yang dikirim melalui surat elektronik harus mencakup
tingkat klasifikasi dan, jika dikirim eksternal, pernyataan kontrol yang
harus ditempatkan informasi oleh penerima email. Informasi yang
terkandung dalam lampiran, juga harus menyatakan klasifikasi jelas pada
header dari jenis dokumen, spreadsheet, atau file lainnya.
(9) File Transfer
Prosedur untuk mendapatkan informasi rahasia dikirim melalui transfer
file harus menyertakan langkah di mana penerima jelas informasi dari
tingkat klasifikasi informasi yang sedang dikirim, sebelum dikirim.
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
23
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
9. Pengendalian Akses
9.1. Prasyarat Bisnis Dalam Pengendalian Akses
Proses ini bertujuan untuk mengendalikan akses kepada seluruh personil Layanan
sistem elektronik perdagangan CV. Anugrah Pratama dan pihak ketiga yang bekerja di
lingkungan CV. Anugrah Pratama untuk pengamanan informasi CV. Anugrah
Pratama.
24
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
26
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
(6) Penggunaan hak akses khusus secara sharing hanya dapat diizinkan
apabila terdapat alasan operasional yang tidak dapat dihindari dan telah
disetujui oleh kepala unit kerja yang membidangi keamanan sistem
informasi di CV. Anugrah Pratama.
(7) Penggunaan hak akses khusus secara sharing harus dikendalikan antara
lain dengan kontrol-kontrol berikut:
a. Penggantian password secara berkala;
b. Penggantian password segera setelah salah satu pemegang hak
tersebut tidak bekerja lagi atau mengalami mutasi kerja.
(8) Penggunaan hak akses khusus harus dimonitor untuk memastikan tidak
adanya akses tanpa ijin.
(9) Hak akses khusus dengan tujuan untuk pelaksanaan audit terhadap
sistem informasi harus diberikan dengan kemampuan (privilege) read
only.
27
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
(1) Peninjauan hak akses dilakukan untuk memastikan kesesuaian hak akses
yang dialokasikan dengan kondisi terkini dari pengguna, terkait
kewenangan dan status kepegawaian, dari pengguna.
(2) Pemilik atau administrator dari perangkat dan aplikasi sistem informasi
harus melakukan peninjauan terhadap hak akses pengguna secara
berkala minimal satu kali dalam 6 (enam) bulan atau apabila terdapat
perubahan pada:
a. Status kepegawaian seperti mutasi atau terminasi.
b. Proses bisnis organisasi.
c. Proses sistem informasi.
(3) Hak akses khusus (privileged) harus ditinjau secara reguler dengan jangka
waktu setiap 6 (enam) bulan.
29
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
30
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
kebijakan ini.
c. Memastikan penyimpanan dan pengiriman informasi password
secara aman.
31
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
10. Kriptografi
10.1. Pengendalian Kriptografi
Proses ini bertujuan untuk menjaga kerahasian, keaslian dan integritas informasi
dengan menggunakan teknologi kriptografi.
32
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
33
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
11.2. Perangkat
Pengamanan ini diperlukan untuk mencegah kehilangan, kerusakan, pencurian
terhadap aset atau gangguan terhadap aktivitas .
34
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
38
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
12.3. Back-up
Proses back-up diperlukan untuk menjamin integritas dan ketersediaan informasi
serta fasilitas pengolahan informasi.
39
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
42
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
43
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
44
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
14.1.1. Analisa dan penentuan spesifikasi dari kebutuhan keamanan dalam sistem
informasi
Aturan Kebijakan :
(1) Setiap perubahan terhadap sistem informasi CV. Anugrah Pratama, baik
pengembangan baru maupun perbaikan terhadap sistem yang sudah
ada, harus mempertimbangkan kebutuhan pengendalian keamanan
informasi.
(2) Untuk sistem yang disediakan melalui vendor penyedia, Operasional CV.
Anugrah Pratama perlu melakukan proses pengujian untuk menjamin
terpenuhinya seluruh kebutuhan keamanan dalam sistem informasi.
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
49
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
dan efektif.
50
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
plan.
17.2. Redundancies
Bertujuan untuk menjamin ketersedian dari fasilitas pemrosesan informasi.
53
Dokumen Terbatas
No. Dokumen : 001/SMKI/AP/IT/II/2021
KEBIJAKAN SISTEM MANAJEMEN
Tanggal : 1 Februari 2021
KEAMANAN INFORMASI
Revisi : 00
54
Dokumen Terbatas