Scribd Logo
Unggah

Selamat datang di Scribd!

  • IT Policy

    Diunggah oleh

    dpcangel30
    10 tayangan4 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan4 halaman

    IT Policy

    Diunggah oleh

    dpcangel30

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    STANDARD OPERATIONG PROCEDURE

    IT POLICY

    PT LENTERA BERKAH ABADI

    Tanggal berlaku : 01 Maret 2024


    Kode dokumen : LBA-SCR-S-006-R00
    Revisi : 00

    Dibuat oleh, Disetujui oleh, Diketahui oleh,

    Aris Wijayanto
    Heruanto Manalu Zaman Maulana
    STANDARD OPERATING PROCEDURE Tanggal berlaku : 01 Maret 2024
    Kode dokumen : LBA-SCR-S-006-R00
    Revisi : 00
    IT POLICY Klasifikasi : Internal

    1. RUJUKAN
    a. Mastercard Physical Security 4.1 Standard for Plastic Card Vendors. April 2008
    b. Visa Security Validation Requirements for Card Vendors. Version 2.1, March 2007
    2. TUJUAN
    a. Kebijakan ini memuat strategi PT Lentera Berkah Abadi yang berkaitan dengan Keamanan Teknologi Informasi
    dan manajemen risiko Sistem Informasi.
    b. Sebagai persyaratan keamanan yang terkait dengan sistem informasi operasi sehari-hari, sistem informasi
    pelanggan dan tanggung jawab terkait keamanan sistem informasi PT Lentera Berkah Abadi.
    3. RUANG LINGKUP
    a. Prosedur ini mencakup proses sistem informasi PT Lentera Berkah Abadi
    4. PIHAK TERKAIT
    a. Departemen IT
    b. Departemen SDM
    5. KEBIJAKAN UMUM
    a. Melakukan keamanan informasi secara berkala
    b. Melakukan Penghapusan dan backup data lebih dari 3 bulan
    6. DEFINISI DAN SINGKATAN
    a. Confidential / Kerahasiaan : pencegahan bagi yang tidak berkepentingan untuk mendapatkan informasi
    b. Integrity / Integritas : bentuk pencegahan terhadap kemungkinan penghapusan informasi oleh mereka yang
    tidak berhak.
    7. PROSEDUR
    7.1 Pedoman Informasi
    a. IT Users
    Karyawan yang mengakses Hardware atau Software harus dibatasi sesuai keperluannya. Karyawan yang
    mengakses sistem Informasi harus melalui validasi dan persetujuan tertulis oleh manajer langsung dan
    manajer TI.
    b. IT Users Obligation
     Mengikuti peraturan kebijakan TI dalam menjaga kerahasiaan data Informasi.
     tidak menyimpan Kata sandi di dalam hardware atau software.
     tidak menginformasikan kata sandi kepada pihak manapun.

    1
    STANDARD OPERATING PROCEDURE Tanggal berlaku : 01 Maret 2024
    Kode dokumen : LBA-SCR-S-006-R00
    Revisi : 00
    IT POLICY Klasifikasi : Internal

    7.2 Pelatihan dan pengembangan


    a. Semua karyawan yang menggunakan sistem TI (Hardware dan Software) harus dilatih dalam penggunaan
    sistem informasi PT. LBA.
    b. Departemen Sumber Daya Manusia bertanggung jawab atas orientasi semua karyawan baru tentang prinsip-
    prinsip dasar keamanan informasi.
    c. Manajer langsung bertanggung jawab untuk memberi tahu setiap karyawan tentang kebijakan, standar, dan
    prosedur keamanan informasi.
    d. Manajer TI bertanggung jawab atas pelatihan sistem informasi . Departemen keamanan bertanggung jawab
    atas pelatihan dan pelacakan keamanan sistem informasi.

    7.3 Pengaturan keamanan system informasi


    a. Firewalls
     Firewall harus dipasang untuk memastikan jaringan internal aman.Mengikuti peraturan kebijakan TI
    dalam menjaga kerahasiaan data Informasi.
     Firewall hanya mengizinkan lalu lintas jaringan yang diperlukan berdasarkan kebutuhan bisnis.
     Firewall untuk memudahkan identifikasi aktivitas mencurigakan, bahkan aktivitas yang dilakukan oleh
    administrator.
    b. LAN
     Konfigurasi LAN digunakan untuk jaringan local network di PT. LBA
    c. Wireless
     Akses jaringan Wifi hanya akan digunakan untuk pengunjung dan kontraktor.
     Staf TI harus memberikan kredensial yang valid (nama pengguna dan kata sandi) untuk
    mengautentikasi ke Jaringan Tamu.
    7.4 Keamanan TI
    a. Media Perangkat
    Semua perangkat media yang harus di kunci:
     CD writers
     USB Ports
     Memory Stick Ports
     Bluetooth interface

    2
    STANDARD OPERATING PROCEDURE Tanggal berlaku : 01 Maret 2024
    Kode dokumen : LBA-SCR-S-006-R00
    Revisi : 00
    IT POLICY Klasifikasi : Internal

     Wifi Interface
    b. Pembuatan akun
     Pembuatan akun pengguna idealnya diminta oleh Departemen Sumber daya manusia atau manajer
    langsung karyawan.
     Administrator TI harus meninjau akun-akun yang tidak aktif dimana untuk akun yang tidak aktif
    lebih dari 3 bulan harus dihapus dan prosesnya harus dicatat.
    c. Pemeliharaan Perangkat keras dan Perangkat lunak
     Perangkat keras baru yang masuk ke sistem TI LBA, administrator TI harus memeriksa kebenaran
    jenis perangkat keras dan kualitas perangkat keras.
     Perangkat lunak baru yang masuk ke sistem TI LBA, administrator TI harus memindai file dengan
    sistem anti-virus LBA sebelum instalasi.
     Jika ada perangkat keras atau perangkat lunak yang diambil dari Sistem TI LBA,

    8. DOKUMENTASI
    a. Logbook Data center

    9. LAMPIRAN
    N/A

    Anda mungkin juga menyukai