IT Policy
IT Policy
IT POLICY
Aris Wijayanto
Heruanto Manalu Zaman Maulana
STANDARD OPERATING PROCEDURE Tanggal berlaku : 01 Maret 2024
Kode dokumen : LBA-SCR-S-006-R00
Revisi : 00
IT POLICY Klasifikasi : Internal
1. RUJUKAN
a. Mastercard Physical Security 4.1 Standard for Plastic Card Vendors. April 2008
b. Visa Security Validation Requirements for Card Vendors. Version 2.1, March 2007
2. TUJUAN
a. Kebijakan ini memuat strategi PT Lentera Berkah Abadi yang berkaitan dengan Keamanan Teknologi Informasi
dan manajemen risiko Sistem Informasi.
b. Sebagai persyaratan keamanan yang terkait dengan sistem informasi operasi sehari-hari, sistem informasi
pelanggan dan tanggung jawab terkait keamanan sistem informasi PT Lentera Berkah Abadi.
3. RUANG LINGKUP
a. Prosedur ini mencakup proses sistem informasi PT Lentera Berkah Abadi
4. PIHAK TERKAIT
a. Departemen IT
b. Departemen SDM
5. KEBIJAKAN UMUM
a. Melakukan keamanan informasi secara berkala
b. Melakukan Penghapusan dan backup data lebih dari 3 bulan
6. DEFINISI DAN SINGKATAN
a. Confidential / Kerahasiaan : pencegahan bagi yang tidak berkepentingan untuk mendapatkan informasi
b. Integrity / Integritas : bentuk pencegahan terhadap kemungkinan penghapusan informasi oleh mereka yang
tidak berhak.
7. PROSEDUR
7.1 Pedoman Informasi
a. IT Users
Karyawan yang mengakses Hardware atau Software harus dibatasi sesuai keperluannya. Karyawan yang
mengakses sistem Informasi harus melalui validasi dan persetujuan tertulis oleh manajer langsung dan
manajer TI.
b. IT Users Obligation
Mengikuti peraturan kebijakan TI dalam menjaga kerahasiaan data Informasi.
tidak menyimpan Kata sandi di dalam hardware atau software.
tidak menginformasikan kata sandi kepada pihak manapun.
1
STANDARD OPERATING PROCEDURE Tanggal berlaku : 01 Maret 2024
Kode dokumen : LBA-SCR-S-006-R00
Revisi : 00
IT POLICY Klasifikasi : Internal
2
STANDARD OPERATING PROCEDURE Tanggal berlaku : 01 Maret 2024
Kode dokumen : LBA-SCR-S-006-R00
Revisi : 00
IT POLICY Klasifikasi : Internal
Wifi Interface
b. Pembuatan akun
Pembuatan akun pengguna idealnya diminta oleh Departemen Sumber daya manusia atau manajer
langsung karyawan.
Administrator TI harus meninjau akun-akun yang tidak aktif dimana untuk akun yang tidak aktif
lebih dari 3 bulan harus dihapus dan prosesnya harus dicatat.
c. Pemeliharaan Perangkat keras dan Perangkat lunak
Perangkat keras baru yang masuk ke sistem TI LBA, administrator TI harus memeriksa kebenaran
jenis perangkat keras dan kualitas perangkat keras.
Perangkat lunak baru yang masuk ke sistem TI LBA, administrator TI harus memindai file dengan
sistem anti-virus LBA sebelum instalasi.
Jika ada perangkat keras atau perangkat lunak yang diambil dari Sistem TI LBA,
8. DOKUMENTASI
a. Logbook Data center
9. LAMPIRAN
N/A