pedoman kebijakan teknologi informasi...pedoman keb'fakan teknologi informasi ini dibuat agar...
TRANSCRIPT
KATA PENGANTAR
Puji Syukur Kepada Tuhan Yang Maha Esa, atas terselesaikannya Pedoman Kebijakan
Teknologilnformasi PT Surabaya Industrial Estate Rungkut (PT SIER). Penggunaan teknologi
informasi (TI) dalam dunia usaha semakin berkembang pesat. Hal itu dikarenakan
penerapaannya yang bisa membantu mempercepat kinerja perusahaan dan memberi
keakuratan hasil dalam proses bisnis. PT SIER secara bertahap sudah menerapkan TI dalam
beberapa proses bisnisnya dan mulai merancang tata kelola Tl (lT Governance)
Keberadaan tata kelola TI yang baik dapat mendukung perusahaan dalam mewujudkan
Good Corporote Governonce (GCG). Keberhasilan tata kelola TI tidak terlepas dari
manajemen atas dan pengguna TI. Oleh karena itu dibutuhkan kebijakan-keb'ljakan dalam
proses TI itu sendiri. Pedoman Keb'fakan Teknologi Informasi ini dibuat agar bisa menjadi
pedoman dalam pengelolaan teknologi informasi di PT SIER. Dibuatnya pedoman ini
merupakan salah satu langkah perusahaan untuk mewujudkan tata kelola TI yang baik.
ii
DAFTAR ISI
KATA PENGANTAR ........................................................................................................................ i
DAFTAR ISI ..................................................................................................................................... ii
I. PENDAHULUAN .................................................................................................................. 1
II. PENGERTIAN........................................................................................................................ 1
III. TATA KELOLA TEKNOLOGI INFORMASI ........................................................................ 3
A. Penyelenggaraan dan Pengelolaan Teknologi Informasi ............................................... 3
B. Wewenang ........................................................................................................................................ 4
C. Tanggung Jawab ............................................................................................................................ 6
D. Karyawan/User ................................................................................................................................ 7
E. Komputer dan Karyawan/User .................................................................................................. 7
F. Aset Perusahaan ............................................................................................................................. 8
G. Keamanan Server ........................................................................................................................... 8
H. Keamanan Hardware .................................................................................................................... 8
I. Keamanan Jaringan Komunikasi Komputer dan Aplikasi Terapan .............................. 9
K. Ketentuan Aplikasi Terapan Perusahaan ............................................................................... 9
L. Larangan ............................................................................................................................................ 9
M. Sanksi ................................................................................................................................................ 10
IV. PENUTUP ............................................................................................................................ 10
1
I. PENDAHULUAN
Tujuan Kebijakan Teknologi Informasi
1. Memberikan dukungan agar pemanfaatan Tekonologi Informasi (TI) secara optimal
atas kegiatan Teknologi Informasi perusahaan antara lain:
a. Terselenggaranya proses database perusahaan tersedia secara cepat, tepat
dan akurat serta tersentralisasi dan terintegrasi;
b. Meningkatkan kemampuan sebagai perencana dan pengendali jalannya
operasional perusahaan yang dilaksanalakan di Unit Kerja;
c. Direksi dapat mengikuti status kegiatan operasional perusahaan dimana dan
kapan saja secara online;
d. Perusahaan akan memiliki data dan informasi untuk Business Intelligence untuk
melakukan analisa masalah-masalah kritis.
2. Mengantisipasi perkembangan kemajuan Teknologi Informasi, dan program
aplikasi, serta sistem komunikasi komputer perusahaan.
3. Menjamin sistem komunikasi komputer secara efektif, efisien, dan sesuai dengan
aturan yang berlaku.
4. Melindungi aset perusahaan bidang Teknologi Informasi, data dan informasi,
perangkat lunak, perangkat keras, pengguna, dan prosedur-prosedur yang
berkaitan.
II. PENGERTIAN
Dalam keputusan ini yang di maksud dengan :
1. Teknologi informasi adalah seperangkat sistem yang meliputi hardware (perangkat
keras), software (perangkat lunak), dan jaringan komputer untuk mencatat,
memproses, menyimpan, dan menyebarkan informasi;
2. Hardware adalah perangkat keras teknologi informasi Antara Radio/Wireless Link,
Modem ADSL, Server, Router, Komputer, Printer, Scanner, Hub LAN, Kabel LAN,
Stabilisator dan UPS yang dipergunakan untuk mendukung kelancaran operasional
Teknologi informasi;
3. Software adalah perangkat lunak teknologi informasi berupa sistem operasi
komputer (operating system), aplikasi umum, aplikasi tools, aplikasi multimedia,
2
internet dan aplikasi terapan yang digunakan untuk mendukung operasional
hardware dan jaringan teknologi informasi;
4. Software Sistem Operasi adalah perangkat lunak yang digunakan untuk mengatur
sumber daya hardware dan software aplikasi agar dapat beroperasi sebagaimana
mestimnya, misalnya Windows, Unix, DOS, dll;
5. Sofware Aplikasi Umum adalah perangkat lunak yang digunakan pada
komputer/server atau perangkat keras lainnya untuk keperluan pengolahan kata,
table, database, presentasi misalnya MS Office, dll;
6. Software Aplikasi Tools adalah perangkat lunak fungsi tertentu yang digunakan
untuk melakukan pemeriksaan perangkat keras, memeriksa kerusakan hard disk /
media penyimpanan data dan pembangunan aplikasi terapan serta database,
misalnya Norton Utillity, MySQL, AutoCAD, dll;
7. Software Aplikasi Multimedia adalah perangkat lunak yang digunakan untuk
menjalankan file / data yang berjenis multimedia misalnya Winamp, Media player,
XMMS, Realplayer, PowerDVD, dll;
8. Software Aplikasi Jaringan adalah perangkat lunak yang digunakan untuk
operasional di jaringan computer yaitu browser, email dan shatting, misalnya
internet Explorer (IE0, Mozila FireFox, Nestcape, mIRC, Outlook, Express, dll;
9. Software Aplikasi Terapan adalah perangkat lunak yang dibangun dengan
menggunakan software aplikasi tools yang digunakan untuk operasional proses
bisnis perusahaan, misalnya e-procurement, PB71 online, Preventif Maintenance
Mesin, Bangunan, Infra stuktur, Inventory, Personalia, Manajemen Dokumen, dll;
10. Jaringan adalah sebuah sistem yang terdiri atas Local Area Network (LAN), Intranet,
dan Internet serta perangkat lain yang bekerja bersama-sama, untuk
mengkoneksikan antar komputer dengan server pada satu tempat atau di lain
tempat tertentu;
11. Local Area Network (LAN) adalah jaringan komputer yang menghubungkan antar
konputer/server melalui kabel atau radio/wireless dalam satu lokasi tertentu;
12. Intranet adalah jaringan komputer yang menghubungkan antar komputer/server
dalam satu jaringan komputer di satu tempat tertentu dengan komputer/server
dalam satu jaringan komputer di tempat lain;
3
13. Internet adalah jaringan komputer menghubungkan Antar komputer/server dalam
satu jaringan komputer perusahaan dengan computer/server pada jaringan
komputer di luar perusahaan;
14. Server adalah perangkat keras dan perangkat lunak yang berada dalam satu lokasi
tertentu untuk diakses oleh komputer dari tempat lain;
15. User adalah pengguna komputer, yaitu karyawan atau pihak lain yang diberi hak
akses kedalam jaringan Teknologi informasi;
16. Administrator adalah orang/petugas yang ditunjuk dan diberi wewenang oleh
perusahaan untuk mengelolah server, Hub Broadband Satelite dan hak akses User;
17. Programmer adalah orang/petugas yang ditunjuk dan diberi wewenang oleh
perusahaan untuk merencanakan, membangun, mengembangkan, memelihara
program aplikasi komputer;
18. Sistem Analis adalah orang/petugas yang ditunjuk dan diberi wewenang oleh
perusahaan untuk sistem informasi berbasis Teknologi Informasi;
19. Unit Kerja adalah organ perusahaan yang terdiri dari Kantor Pusat, Strategic Bisnis
Unit (SBU) SIER, Strategic Bisnis Unit (SBU) PIER, dan Strategic Bisnis Unit (SBU)
Usaha Jasa Penunjang (UJP);
III. TATA KELOLA TEKNOLOGI INFORMASI
A. Penyelenggaraan dan Pengelolaan Teknologi Informasi
1. Penyelenggaraan dan Pengelolaan Hardware Teknologi Informasi meliputi
perangkat (Radio/Wireless, Modem ADSL, Router, Server, dan Jaringan LAN)
oleh bagian Sekretaris Perusahaan Kantor Pusat
2. Penyelenggaraan dan pengelolaan Hardware Teknologi informasi meliputi
perangkat (Komputer, Printer, Scanner, Hub LAN, Stabilisator dan UPS) oleh
masing-masing Unit Kerja.
3. Penyelenggaraan dan pengelolaan Software Teknologi Informasi oleh bagian
Sekretaris Perusahaan Kantor Pusat
4. Penyelenggaraan analisa dan desain sistem informasi berbasis Teknologi
Informasi, dilaksanakan bekerjasama antara Sekretaris Perusahaan Kantor
Pusat dan Unit Kerja.
4
5. Penyelenggaraan, pengelolaan, dan pemutakhiran content website sier-
pier.com, dilaksanakan oleh Bagian Sekretaris Perusahaan.
6. Penyelenggaraan, pengelolaan, dan pemutakhiran content website BUMN-
ONLINE, dilaksanakan Bagian Sekretaris Perusahaan, Bagian Keuangan, Bagian
Akutansi, Bagian SDM, dan Bagian Pengembangan dan Pemasaran.
7. Penyelenggaraan dan pengelolaan input data kedalam aplikasi terapan,
dilaksanakan oleh Bagian Sekretaris Perusahaan Kantor Pusat Dan Unit Kerja
yang terkait dengan aplikasi terapan tersebut.
8. Penyelenggaraan dan pengelolaan aplikasi online, aplikasi Inventory, dan
aplikasi Pencatatan Aset, dilaksanakan oleh Bagian Akutansi bekerjasama
dengan Bagian Umum dan Pengadaan.
9. Penyelenggaraan dan pengelolaan aplikasi e-Procurement dilaksanakan oleh
Bagian Umum dan Pengadaan bekerjasama dengan Bagian Pengembangan
dan Pemasaran.
10. Penyelenggaraan dan pengelolaan aplikasi personalia termasuk payroll,
dilaksakan oleh bagian SDM bekerjasama dengan Bagian Keuangan dan
Akutansi.
11. Dalam hal perencanaan, pengadaan, pembangunan dan pemeriksaan kualitas
hardware, software, perangkat Teknologi Informasi yang tergolong spesifik,
maka kepada Bagian Sekretaris Perusahaan Kantor Pusat dan Unit Kerja dapat
menggunakan pihak lain (konsultan) yang memiliki kompetensi dan kualifikasi
dibidang Teknologi Informasi apabila diperlukan.
B. Wewenang
1. Dalam hal kegiatan Teknologi Informasi Perusahaan, maka kepada bagian
Sekretaris Perusahaan diberi wewenang oleh Direksi untuk :
a. Merencanakan dan mengajukan permintaan perangkat atau suku cadang
Teknologi Informasi meliputi perangkat (Radio/Wireless Link, Modem
ADSL, Router, Server, dan Jaringan LAN)
b. Memberikan rekomendasi teknis/ spesikasi perangkat untuk digunakan
sebelum unit kerja mengajukan permintaan perangkat atau suku cadang
Teknologi Informasi.
5
c. Merencanakan, menentukan, dan mengajukan permintaan pembelian, serta
mengecek fisik software yang akan dipasang kedalam komputer/server
milik perusahaan di setiap Unit Kerja. Serta mengajukan audit software
kepada industri piranti lunak dan piranti keras komersial (vendor) resmi
maupun badan lain yang di tunjuk oleh vendor tersebut.
d. Melakukan pengecekan fisik perangkat Teknologi informasi dari proses
hasil pengadaan barang maupun kerusakan hardware meliputi perangkat
(Radio/Wireless Link, Modem ADSL, Router, Server, dan Jaringan LAN), dan
perangkat (Komputer, Printer, Scanner, Hub LAN, Stabilisator dan UPS) yang
berlokasi di Bagian Kantor Direksi.
e. Mentukan Administrator dari beberapa aplikasi terapan guna pengelolaan
aplikasi terapan dan databasenya.
f. Memberikan Username dan Password email perusahaan (@sier-pier.com)
kepada karyawan dan User.
g. Merencanakan dan melakukan konfigurasi jaringan komputer dan
penentuan nomor Internet Protocol (IP) komputer/server yang terkoneksi
kedalam jaringan Teknologi Informasi Perusahaan.
h. Memberikan hak akses User untuk masuk kedalam jaringan Teknologi
Informasi Perusahaan untuk mengakses internet, email, dan beberapa
aplikasi selain dari hak akses aplikasi terapan.
i. Mencari dan mengusulkan konsultan Teknologi Informasi kepada direksi
untuk perencanaan, pengadaan, pembangunan dan pemerikasaan kualitas
hardware, software, dan Teknologi Informasi yang tergolong spesifik.
2. Dalam hal kegiatan aplikasi terapan, untuk memberikan hak akses User aplikasi
terapan diberikan wewenangnya oleh Direksi kepada petugas yang ditunjuk
sebagai Administrator Aplikasi Terapan.
3. Dalam hal kegiatan Teknologi Informasi di setiap unit Kerja, maka kepada
masing-masing unit kerja diberi wewenang oleh direksi untuk:
a. Merencanakan dan mengajukan permintaan perangkat atau suku cadang
Teknologi Informasi meliputi perangkat (Komputer, Printer, Scanner, Hub
LAN, Stabilisator dan UPS), berdasarkan rekomendasi teknis/spesifikasi
perangkat dari Bagian Perencanaan dan Pengendalian.
6
b. Memasukkan, memperbaiki, mengupdate data dan informasi yang syah
sebagai data dan informasi kedalam aplikasi terapan.
c. Khusus kepada Unit Kerja, melakukan pengecekan fisik perangkat
Teknologi Informasi dari proses hasil pengadaan ataupun kerusakan
Hardware meliputi perangkat (Komputer, Printer, Scanner, Hub LAN,
Stabilisator dan UPS) yang berlokasi di Unit Kerja.
d. Melaksanakan analisa, disain berbasis manual menjadi sistem berbasis
teknologi informasi(reengineering Process Business), serta pembangunan
dan sampai proses implementasinya, bekerjasama dengan Bagian
Sekretaris Perusahaan Kantor Pusat dan unit Kerja terkait, dan setelah
mendapat persetujuan Direksi untuk proses pelaksaannya.
4. Dalam hal kegiatan website sier-pier.com maka kepada Bagian Sekretaris
Perusahaan diberi wewenang oleh Direksi untuk:
a. Mendesain, merencanakan, membangun website sier-pier.com.
b. Memasukkan, memperbaiki, mengupdate berita-berita ataupun content
website sier-pier.com yang pantas untuk dipublikasikan kepada pihak lain.
5. Dalam hal kegiatan website BUMN-ONLINE, maka kepada Bagian Sekretaris
Perusahaan, Bagian Keuangan, dan Akutansi, Bagian SDM, dan Bagian
Pengembangan dan Pemasaran diberi wewenang oleh Direksi untuk
memasukkan, memperbaiki, mengupdate berita-berita, data dan informasi,
content website BUMN-ONLINE yang pantas untuk dipublikasikan kepada
Pihak Lain.
C. Tanggung Jawab
1. Penyelenggaraan dan Pengelolaan Hardware Teknologi Informasi meliputi
perangkat (Modem ADSL, Router, Server, dan Jaringan LAN) menjadi tanggung
jawab Bagian Sekretaris Perusahaan.
2. Penyelenggaraan dan pengelolaan Hardware Teknologi informasi meliputi
perangkat (Komputer, Printer, Scanner, Hub LAN, Stabilisator dan UPS)
menjadi tangguang jawab masing-masing Unit Kerja.
3. Penyelenggaraan dan pengelolaan Software Teknologi Informasi menjadi
tanggung jawab bagian sekretaris Komporat.
7
4. Penyelenggaraan analisa dan desain sistem informasi berbasis Teknologi
Informasi, menjadi tanggung jawab bersama bagian Sekretaris Perusahaan
kantor Pusat dan Unit Kerja.
5. Batasan hak akses yang diberikan kepada User aplikasi terapan dalam
melakukan kegiatan aplikasi terapan, menjadi tanggung jawab Administrator
Aplikasi terapan yang ditunjuk.
6. Kebenaran berita-berita, data dan informasi dalam content website sier-
pier.com menjadi tanggung jawab Bagian Sekretaris Perusahaan.
7. Kebenaran berita-berita, data dan informasi dalam content website BUMN-
ONLINE, menjadi tanggung jawab Bagian Sekretaris Perusahaan, bagian
Keuangan, Akutansi, bagian SDM dan Bagian Pengembangan dan Pemasaran.
8. Kebenaran dan keabsyahan data dan informasi aplikasi terapan, menjadi
tanggung jawab unit Kerja yang terkait dengan aplikasi terapan yang
dikelolanya.
D. Karyawan/User
Yang berhak Mendapat Fasilitas Komputer Perusahaan
1. Karyawan/User yang dalam proses pekerjaannya yang diharuskan
menggunakan komputer, maka kepada karyawan/User tersebut diberikan
komputer oleh perusahaan, Antara lain karyawan/User yang bertugas sebagai
operator terapan, programmer, sistem analis, administrator, dan
karyawan/User yang termasuk dalam sistem administrasi yang harus melalui
komputer karena adanya aplikasi terapan di bidangnya,
E. Komputer dan Karyawan/User
1. Yang berhak mendapat Hak Akses Internet dan Email
a. Karyawan/User yang dalam proses pekerjaannya menggunakan komputer
sebagaimana diuraikan pada pasal 6, maka kepada karyawan/User dan
komputernya tersebut diberikan hak akses jaringan komunikasi komputer
perusahaan untuk ke mengakses internet dan email;
b. Bagi karyawan/User yang memiliki komputer pribadi dan dipakai untuk
membantu proses kerjanya di perusahaan, maka kepada karyawan/User
8
dan komputernya tersebut diberikan hak akses jaringan komunikasi
komputer perusahaan untuk mengakses internet dan email
2. Yang berhak mendapat Hak Akses Aplikasi Terapan
Komputer dan Karyawan/User sebagai operator dari suatu Aplikasi Terapan, yang
harus mengakses Aplikasi Terapan untuk melaksanakan kegiatannya, maka kepada
komputer dan karyawan/User tersebut diberi hak akses oleh Administrator untuk
mengakses Aplikasi Terapan.
F. Aset Perusahaan
1. Komputer yang diberikan kepada karyawan/User yang karena pekerjaanya
mengharuskan menggunakan komputer sebagaimana diuraikan pada huruf D,
maka komputer tersebut merupakan aset milik perusahaan;
2. Program Aplikasi Terapan yang di bangun sendiri oleh karyawan atau dibeli
dari pihak lain, merupakan asset milik perusahaan;
G. Keamanan Server
1. Semua server harus menerapkan sistem registrasi User melalui Username dan
password;
2. Password harus terenkripsi menggunakan metode enkripsi standar, misal
MD5;
3. Data yang terdapat pada server akan di-back-up dalam jangka waktu tertentu
oleh petugas yang ditunjuk sebagai Administrator database;
H. Keamanan Hardware
1. Hardware yang merupakan sambungan jaringan komunikasi vital Antara lain :
Modem ADSL, Switch, Hub Router, harus berada dalam suatu ruangan khusus;
2. Ruangan tempat peralatan vital perangkat Teknologi Informasi sebagaimana
dimaksud pada ayat 1 Pasal ini, dilengkapi dengan pengaman jaringan Listrik
bila terjadi hubungan arus pendek, sensor kebakaran, pendingin ruangan (Air
Conditioner), alat pemadam kebakaran;
9
3. Ruangan tempat peralatan vital perangkat Teknologi Informasi sebagaimana
dimaksud pada ayat 1 Pasal ini, tidak diperkenankan dimasuki oleh orang lain,
selain petugas Teknologi Informasi atau kecuali mendapatkan ijin dari bagian
Teknologi Informasi.
I. Keamanan Jaringan Komunikasi Komputer dan Aplikasi Terapan
1. Untuk memastikan keamanan jaringan komunikasi komputer dan aplikasi
terapan, maka jalur akses, identifikasi User, harus dapat dikontrol oleh
Administrator Jaringan Komputer dan Database;
2. Link komunikasi ke luar dari luar perusahaan, dilakukan oleh bagian sekretaris
Perusahaan atau dibangun oleh pihak lain diawasi oleh bagian Teknologi
Informasi
3. Pemakaian WiFi di lingkungan perusahaan diatur dan dilaksanakan oleh
Sekertaris Perusahaan.
K. Ketentuan Aplikasi Terapan Perusahaan
1. Aplikasi terapan yang dibangun baik secara sendiri oleh karyawan ataupun
dibeli dari pihak lain untuk keperluan proses bisnis perusahaan, diprioritaskan
berbasis online dan memperhatikan integrasi dengan Aplikasi terapan yang
sudah berjalan/ada serta memiliki pengamanan data dan informasi, dari
gangguan orang-orang yang tidak bertanggung jawab.
2. Apabila aplikasi terapan yang karena secara teknis tidak dapat diusahakan
memenuhi ketentuan nomor 1 diatas, maka hal ini dimungkinkan untuk tidak
digunakan di perusahaan.
L. Larangan
1. Selain administrator dan petugas urusan teknologi informasi bagian Sekertaris
Perusahaan, kepada karyawan/User dilarang melakukan
perubahan/menambah setting IP dan nama komputer serta software yang
telah terpasang di komputer perusahaan;
10
2. Kepada seluruh karyawan/User dilarang melakukan berbagai kegiatan yang
melanggar hukum pada saat menggunakan jaringan teknologi informasi
perusahaan;
3. Kepada seluruh karyawan/User dilarang melakukan kegiatan yang dapat
merusak dan menghapus data dan informasi perusahaan dan menyebarkan
informasi perusahaan kepada pihak lain;
4. Memberikan Username dan password atau hak akses kepada orang/pihak lain
5. Mengembangkan/menambah jaringan teknologi informasi tanpa ijin dari
Bagian Sekertaris Perusahaan
6. Menggunakan asset teknologi informasi milik perusahaan, untuk kepentingan
pribadi dan atau mendapat keuntungan pribadi;
M. Sanksi
Kepada karyawan/User yang terbukti secara syah melakukan kegiatan
sebagaimana dimaksud yang dimaksud pada larangan diatas, maka kepada
karyawan/User tersebut dapat dilaporkan kepada pihak berwajib untuk diproses
secara hukum sesuai dengan ketentuan/hukum yang berlaku;
IV. PENUTUP
1. Hal-hal yang belum diatur dalam keputusan ini akan diatur lebih lanjut;
2. Keputusan ini berlaku sejak tanggal ditetapkan dengan ketentuan apabila
terdapat kekeliruan dalam keputusan ini, akan diperbaiki sebagaimana mestinya.