KEBIJAKSANAAN TEKNOLOGI INFORMASI (ITPL)
KEBIJAKSANAAN TEKNOLOGI INFORMASI Nama Perusahaan : PT. Bisnis Riau Gaido Tanggal Dokumen : (Cangkirware) Ruang Lingkup : Seluruh Karyawan
Tanggal Revisi Dokumen :
Version : 1.0
Tanggal efektif Berlaku :
Daftar Kebijaksanaan Teknologi Informasi : NomorKebijaksanaan
Nama Kebijaksanaan
IT_01
Email dan Instant Messaging
IT_02
Penggunaan Internet
IT_03
Manajemen Keamanan Password
IT_04
Manajemen Standar Penggunaan PC Desktop dan Laptop serta hal lain yang terkait
IT_05
Standarisasi
Perangkat
Lunak
PC
desk-
top/laptop IT_06
Spesifikasi Perangkat PC dan laptop
IT_07
Akses Jaringan
IT_08
Akses USB
IT_09
Manajemen Sourcecode
Kebijaksanaan diatas mulai berlaku untuk seluruh karyawan PT. Bisnis Riau Gaido (Cangkirware) sejak ditanda tanganinya kebijaksanaan ini.
No : IT_01 Nama Kebijakan : Email dan Instan Messaging Objektif : Memberikan pedoman penggunaan email dan instan message di tempat kerja untuk keperluan perusahaan Berlaku untuk : Seluruh Karyawan Panduan Umum: Perusahaan menerapkan kebijakan ini untuk mengatur penggunaan email dan instan message yang merupakan salah satu sarana penting yang juga berhubungan dengan bisnis perusahaan. KetentuanUmum :
Perusahaan menyediakan sarana email dan instan message untuk mendukung dan meningkatkan produktivitas bisnis perusahaan.
Semua pesan elektronik yang dibuat dan dikirimkan harus sesuai dengan aturan yang berlaku di perusahaan.
Semua pesan elektronik tersebut tidak dibolehkan untuk kegiatan politik, kegiatan illegal/kriminal, mengandung pornografi, hal yang tidak senonoh, memfitnah atau menghina.
Pesan elektronik tidak boleh digunakan untuk kepentingan pribadi seperti promosi atau publikasi seseorang.
Email Perusahaan tidak boleh diikutsertakan dalam kegiatan social networking.
Pemberian hak akses email terhadap karyawan harus mendapat persetujuan dari kepala bagian terkait.
Setiap karyawan yang menemukan ada pelanggaran mengenai kebijakan ini harus segera meninformasikan ke manager atau bagian terkait.
Setiap Karyawan yang melanggar kebijakan ini dikenakan tindakan indispliner atau tindakan penghentian hubungan kerja sesuai dengan UU yang berlaku.
Jika terjadi pengakhiran hubungan kerja antara karyawan dan perusahaan, maka perusahaan akan menutup email dan seluruh hak akses pesan elektronik.
Kepemilikan :
Seluruh email dan pesan elektronik adalah sepenuhnya milik perusahaan.
Perusahaan berhak melakukan blocking , monitoring, dan melihat setiap pesan yang dikirimkan atau diterima.
Kerahasiaan :
Karyawan dilarang mengungkapkan informasi perusahaan yang bersifat rahasia dan mengirim pesan yang tidak sah melalui emai.
Karyawan dilarang untuk mendownload atau menyalin file external dari sistem kecuali setelah mendapatkan izin dari manager atau bagian terkait
Karyawan dilarang melakukan penyalinan atau distribusi terhadap materi yang dilindungi hak cipta.
Keamanan :
Perusahaan menyediakan software antivirus dan karyawan dilarang menon-aktifkan software tersebut.
Apabila Karyawan menerima pesan elektronik yang mencurigakan, makalakukan hal berikut: -
Pastikan anda mengenal pengirimnya
-
Lakukan klarifikasi terlebih dahulu kepada pengirim pesan
-
Disable fitur “Automatic preview message before opening them”pada tool pesan elektronik
No: IT_02 Nama Kebijakan :Penggunaan Internet Objektif : Memberikan pedoman untuk penggunaan akses internet melalui jaringan perusahaan Berlakuuntuk : Semua Karyawan yang diizinkan Panduan utama : Layanan internet yang diberikan pada karyawan bertujuan untuk membantu dan meningkatkan kualitas kerja karyawan Ketentuan Umum :
Pemberian hak akses penggunaan internet kepada karyawan harus mendapatkan persetujuan manager
Setiap karyawan bertanggung jawab atas hak akses yang diberikan dan pemanfaatannya. Dan jika terjadi pelanggaran, akan ditindak lanjuti sesuai hokum yg berlaku
Internet hanya digunakan untuk kepentingan perusahaan
Setiap file atau perangkat lunak yang diunduh, menjadi milik perusahaan
Penggunaan yang tidak diperkenankan :
Mengakses, mengupload atau mendonwload file bajakan, file pronografi, materi yang illegal, fitnah, pelecehan seksual, pencemaran nama baik, diskriminasiras/gender, suku, agama, dan berjudi, dan menyebarkan file virus
Melanggar peraturan yang berlaku di Indonesia
Menyerang atau penyalahgunaan privasi orang lain
Melanggar hak cipta
Menggunakan jaringan internet untuk keuntungan dan kepentingan pribadi
Mengakses website yang berpotensi merugikan atau memberikan dampak negative bagi perusahaan dan akan dilakukan blocking atas akses tersebut.
No : IT_03 Nama Kebijakan : Manajemen Keamanan Password (Password Security) Objektif : Memberikan panduan dalam pengelolaan password untuk menjaga keamanan dan integritas data pada semua sistem bisnis perusahaan Berlaku untuk : Semua karyawan perusahaan Panduan Utama : Menjaga keamanan dan integritas sistem dalam bisnis perusahaan yang mencakup software, hardware, penggunaan email perusahaan, fasilitas jaringan dan aplikasi bisnis sangatlah penting dilakukan agar data terintegritas dan stabilitas sistem informasi perusahaan berjalan dengan baik.
Perusahaan memberikan data password kepada karyawan yang berhak untuk mengakses sistem informasi perusahaan termasuk sistem informasi, jaringan aplikasi, maupun email untuk mendukung kegiatan usaha perusahaan.
Setiap karyawan yang mendapatkan password wajib untuk menjaga kerahasiaan dan keamanan password tersebut.
Setiap pengajuan pembuatan username bagi sistem informasi harus mendapatkan persetujuan dari atasan perusahaan minimal setingkat manager. Bagian IT akan memberikan default password yang harus segera diganti oleh karyawan yang menerimanya saaat pertama kali mempergunakan default password tersebut, dengan mengikuti ketetapan yang telah di jelaskan.
Bagian IT akan segera menonaktifkan seluruh password dan akun dari karyawan yang berstatus tidak aktif atau mengundurkan diri atas permintaan dan pemberitahuan dari Manager.
Mengganti password default yang diberikan bagian IT dengan password yang tidak mudah ditebak oleh karyawan lain.
Setiap karyawan yang melanggar kebijakan ini dikenakan tindakan indisipliner termasuk tindakan Penghentian Hubungan Kerja (PHK) dengan mengacu pada UU/PP yang berlaku.
No : IT_04 Nama Kebijakan : Manajemen Standar PC Desktop dan Laptop Pengguna dan hal lain yang terkait Objektif : Memberikan pedoman standar PC dan Laptop serta hal yang terkait sesuai dengan kebutuhan perusahaan Berlaku untuk : Semua karyawan perusahaan Panduan Utama : Perusahaan memberlakukan standar dalam mengkonfigurasi PC dan Laptop sesuai dengan standar yang ditetapkan oleh Perusahaan Ketentuan Umum :
Bagian IT memberlakukan standar pengkonfigurasian hardware dan software untuk PC dan Laptop yang akan digunakan oleh karyawan perusahaan
Kebutuhan yang tidak mengikuti standarisasi yang diberlakukan oleh Bagian IT dapat diberikan kepada karyawan dengan syarat mengajukan perubahan, penambahan, atau pengecualian standarisasi yang telah disetujui oleh manajer maupun petinggi perusahaan.
Karyawan tidak diperkenankan mengubah, menambah atau mengurangi perangkat keras maupun lunak yang telah disediakan perusahaan kecuali telah mendapatkan persetujuan Manager IT
Pengguaan perangkat keras/lunak selain standar perusahaan akan menjadi tanggung jawab karyawan bersangkutan sepenuhnya.
Setiap karyawan yang melanggar kebijakan ini dikenakan tindakan indisipliner termasuk tindakan Penghentian Hubungan Kerja (PHK) dengan mengacu pada UU/PP yang berlaku.
No: IT 07 Nama Kebijakan: Akses Jaringan (Network Access) Objektif: Memberikan pedoman komunikasi data dan suara (telepon) di kantor pusat dan kantor cabang untuk keperluan/kepentingan perusahaan Berlaku untuk: Semua karyawan Ketentuan Umum:
Perusahaan menyiapkan sarana Wide Area Network sehingga kantor pusat dan kantor cabang bisa tergabung dalam satu network untuk mengakses perangkat lunak atau berkomunikasi lewat suara (telepon)
Perusahaan menyiapkan sarana Local Area Network sehingga antar komputer dalam satu cabang bisa saling terhubung dan memudahkan implementasi perangkat lunak
Seluruh pc/laptop dapat mengakses jaringan perusahaan (network) sesuai dengan profil pengguna yang telah diatur oleh kebijakan akses sistem informasi perusahaan
Karyawan tidak diperkenankan membawa dan menyambungkan peralatan dari luar kantor yang bukan milik perusahaan ke dalam jaringa nperusahaan
Setiap karyawan wajib menjaga keamanan akses ke jaringan sesuai ketentuan perusahaan (lihat pada kebijakan keamanan password)
Setiap karyawan yang melanggar kebijakan ini dikenakan tindakan indisipliner termasuk tindakan penghentian hubungan kerja (dengan tetap mengacu pada UU/PP yang berlaku)
Penggunaan yang diperkenankan :
Setiap PC/laptop yang sudah diberikan akses ke jaringan perusahaan diwajibkan bertanggung jawab bahwa data akan digunakan dengan efektif untuk menunjang pekerjaan
Penggunaan yang tidak diperkenankan :
Memindahkan data perusahaan kepihak lain yang berpotensi merugikan perusahaan
Mengindahkan aturan Departemen IT antara lain: o Game online o Tidak mentaati petunjuk Departemen IT saat maintenance jaringan o Dengan sengaja atau tidak sengaja merubah konfigurasi network
o Dengan sengaja atau tidak sengaja memutuskan kabel network
Akses perangkat lunak tidak sesuai dengan form yang sudah dibuat
Mencoba mengakses server dari jaringan dan mengubahnya
Kerahasiaan :
Semua informasi dalam jaringan baik di server maupun client adalah milik perusahaan
Perusahaan memberikan hak untuk mengakses segala isi data dan informasi dalam jaringan dan perusahaan, mempercayainya, dengan keputusan, bahwa bagian dari bisnis yang harus dilakukan
No: IT_08 NamaKebijakan : Akses USB Objektif: Memberikan pedoman penggunaan USB flash Berlaku untuk: Semua karyawan Ketentuan Umum:
USB flash adalah tempat menyimpan data sementara untuk memindahkan source data dari komputer perusahaan. Dan dengan pertimbangan kemudahan membawa data untuk kebutuhan bisnis perusahaan maka USB flash bias digunakan
Ketentuan USB policy sebagai berikut: o Akses USB port hanya diberikan untuk level supervisor keatas o USB flash digunakan bersama oleh supervisor dan timnya o Tanggung jawab keamanan data adalah di departemen masing-masing o Penyalahgunaan USB flash akan dikenakan sangsi sesuai peraturan perusahaan
Setiap karyawan yang melanggar kebijakan ini dikenakan tindakan indisipliner termasuk tindakan penghentian hubungan kerja (dengan tetap mengacu pada UU/PP yang berlaku)
No: IT_09 Nama Kebijakan : Manajamen Sourcecode Objektif: Memberikan pedoman dalam penggunaan source code program dan ketentuan-ketentuan yang harus dilakukan dalam pengkodingan dan pengembangan aplikasi Berlaku untuk : Semua Karyawan Perusahaan Panduan Utama: Perusahaan menerapkan kebijakan ini untuk mengatur penggunaan source code, penamaan variabel dalam codingan, mengatur hak untuk menggunakan source code, dan dokumentasi dalam penulisan coding pada program yang sedang dikerjakan ataupun telah selesai. Ketentuan Umum :
Dalam pengembangan aplikasi, source code hanya boleh digunakan oleh semua programmer yang mempunyai peran dalam proyek yang sedang dikerjakan maupun telah selesai dikerjakan.
Dalam penamaan variabel pada saat proses pengkodingan harus menetapkan standar yang disepakati oleh seluruh programmer terkait pada suatu proyek. Contohnya $namaVariabel atau $nama_variabel
Setiap kodingan yang berkaitan dengan proses inti dibuatkan catatan khusus.
Setiap perubahan sourcode harus dipertimbangkan semua resikonya untuk menghindari kehilangan sourcode atau kodingan sebelumnya.
Setiap program yang telah selesai didevelop, programmer harus melakukan backup.
Setiap sourcode yang telah digunakan untuk pengembangan aplikasi oleh perusahaan merupakan hak kekayaan intelektual perusahaan.
Penggunaan sourcode diluar perusahaan harus memperoleh izin dari perusahaan terlebih dahulu.