TUGAS SISTEM KEAMANAN KOMPUTER
“PERBANDINGAN KEBIJAKAN IT
PT. PERKEBUNAN NUSANTARA XIII (PERSERO) & PERUM LKBN ANTARA”
Nama: Lola Pakpahan
NIM: 1182050
FAKULTAS IT JURUSAN SISTEM INFORMASI
UNIVERSITAS ADVENT INDONESIA
BANDUNG
2014
ATURAN TEKNOLOGI INFORMASI PT. PERKEBUNAN NUSANTARA XIII (PERSERO)
Penyelenggaraan dan Pengelolaan Teknologi Informasi
1. Penyelenggaraan dan
pengelolaan Hardware Teknologi Informasi meliputi perangkat (Hub Broadband
Satellite, Remote Gateway, Radio/Wireless Link, Kabel Fibre Optic, Media
Converter Fiber Optic, Modem ADSL, Server, dan Jaringan LAN) oleh Bagian
Perencanaan dan Pengendalian Kantor Direksi;
2. Penyelenggaraan dan
pengelolaan Hardware Teknologi Informasi meliputi perangkat (Komputer, Printer,
Scanner, Hub LAN, Stabilisator dan UPS) oleh masing-masing Bagian Kantor
Direksi dan Unit Kerja;
3. Penyelenggaraan dan
pengelolaan Software Teknologi Informasi oleh Bagian Perencanaan dan
Pengendalian Kantor Direksi;
4. Penyelenggaraan analisa dan
disain sistem informasi berbasis Teknologi Informasi, dilaksanakan bekerjasama
antar Bagian Kantor Direksi dan Unit Kerja;
5. Penyelenggaraan dan
pengelolaan content website ptpn13.com, dilaksanakan oleh Bagian Sekretaris
Korporat ;
6. Penyelenggaraan dan
pengelolaan content website BUMN-ONLINE, dilaksanakan Bagian Sekretaris
Korporat, Bagian Plasma, Bagian Keuangan, Bagian Akuntansi, Bagian PSDM, dan
Bagian Perencanaan dan Pengendalian;
7. Penyelenggaraan dan
pengelolaan input data kedalam aplikasi terapan, dilaksanakan oleh Bagian
Kantor Direksi dan Unit Kerja yang terkait dengan aplikasi terapan tersebut;
8. Penyelenggaraan dan
pengelolaan aplikasi PB-71 online, aplikasi Inventory, dan aplikasi Pencatatan
Aktiva, dilaksanakan oleh Bagian Akuntansi bekerjasama dengan Bagian
Perencanaan dan Pengendalian;
9. Penyelenggaraan dan
pengelolaan aplikasi e-Procurement dilaksanakan oleh Bagian Pengadaan
bekerjasama dengan Bagian Perencanaan dan Pengendalian;
10. Penyelenggaraan dan
pengelolaan aplikasi Preventif Maintenance Pabrik dilaksanakan oleh Bagian
Pabrik bekerjasama dengan Bagian Perencanaan dan Pengendalian;
11. Penyelenggaraan dan
pengelolaan aplikasi Sistem Informasi Geografik, dilaksanakan oleh Bagian
Tanaman bekerjasama dengan Bagian Perencanaan dan Pengendalian;
12. Penyelenggaraan dan
pengelolaan aplikasi personalia termasuk payroll, dilaksanakan oleh Bagian PSDM
bekerjasama dengan Bagian Perencanaan dan Pengendalian;
13. Dalam hal perencanaan,
pengadaan, pembangunan dan pemeriksaan kualitas hardware, software, dan
jaringan Teknologi Informasi berbasis satelit, radio/wireless link, dan fiber
optic dan/atau perangkat Teknologi Informasi yang tergolong spesifik, maka kepada
Bagian Kantor Direksi dan Unit Kerja dapat menggunakan pihak lain (konsultan)
yang memiliki kompetensi dan kualifikasi dibidang Teknologi Informasi apabila
diperlukan.
W e w e n a n g
1. Dalam hal kegiatan Teknologi
Informasi Perusahaan, maka kepada Bagian Perencanaan dan Pengendalian diberi
wewenang oleh Direksi untuk :
a. Merencanakan dan mengajukan
permintaan perangkat atau suku cadang Teknologi Informasi meliputi perangkat
(Hub Broadband Satellite, Remote Gateway, Radio/Wireless Link, Kabel Fibre Optic,
Media Converter Fiber Optic, Modem ADSL, Server, dan Jaringan LAN);
b. Memberikan rekomendasi
teknis/spesikasi perangkat untuk digunakan sebelum Bagian Kantor Direksi dan
Unit Kerja mengajukan permintaan perangkat atau suku cadang Teknologi
Informasi;
c. Merencanakan, menentukan, dan
mengajukan permintaan pembelian, serta pengecekan fisik software yang akan
dipasang kedalam komputer/server milik perusahaan, baik di Bagian Kantor
Direksi maupun di Unit Kerja; serta mengajukan audit software kepada industri
piranti lunak dan pitranti keras komersial (vendor) resmi maupun badan lain
yang ditunjuk oleh vendor tersebut, misalnya dengan The Business Software
Alliance (BSA);
d. Melakukan pengecekan fisik
perangkat Teknologi Informasi dari proses hasil pengadaan barang ataupun
kerusakan Hardware meliputi perangkat (Hub Broadband Satellite, Remote Gateway,
Radio/Wireless Link, Kabel Fibre Optic, Media Converter Fiber Optic, Modem
ADSL, Server, dan Jaringan LAN), dan perangkat (Komputer, Printer, Scanner, Hub
LAN, Stabilisator dan UPS) yang berlokasi di Bagian Kantor Direksi;
e. Menentukan Administrator dari
beberapa aplikasi terapan guna pengelolaan aplikasi terapan dan databasenya;
f. Memberikan Username dan
Password email perusahaan (@ptpn13.com) kepada Karyawan dan user;
g. Merencanakan dan melakukan
konfigurasi jaringan komputer dan penentuan nomor Internet Protocol (IP)
komputer/server yang terkoneksi kedalam jaringan Teknologi Informasi
perusahaan;
h. Memberikan hak akses user
untuk masuk kedalam jaringan Teknologi Informasi Perusahaan untuk mengakses
internet, email, dan beberapa aplikasi selain dari hak akses aplikasi terapan;
i. Mencari dan mengusulkan
konsultan Teknologi Informasi kepada Direksi untuk perencanaan, pengadaan,
pembangunan dan pemeriksaan kualitas hardware, software, dan jaringan Teknologi
Informasi berbasis satelit, radio/wireless link, dan fiber optic dan/atau
perangkat Teknologi Informasi yang tergolong spesifik;
2. Dalam hal kegiatan aplikasi
terapan, untuk memberikan hak akses user aplikasi terapan diberikan wewenangnya
oleh Direksi kepada petugas yang ditunjuk sebagai Administrator Aplikasi
Terapan;
3. Dalam hal kegiatan Teknologi
Informasi untuk Bagian Kantor Direksi dan Unit Kerja, maka kepada Bagian Kantor
Direksi dan Unit Kerja diberi wewenang oleh Direksi untuk :
a. Merencanakan dan mengajukan
permintaan perangkat atau suku cadang Teknologi Informasi meliputi perangkat
(Komputer, Printer, Scanner, Hub LAN, Stabilisator dan UPS), berdasarkan
rekomendasi teknis/spesifikasi perangkat dari Bagian Perencanaan dan
Pengendalian;
b. Memasukkan, memperbaiki,
mengupdate data dan informasi yang syah sebagai data dan informasi kedalam
aplikasi terapan;
c. Khusus kepada Unit Kerja,
melakukan pengecekan fisik perangkat Teknologi Informasi dari proses hasil
pengadaan barang ataupun kerusakan Hardware meliputi perangkat (Komputer,
Printer, Scanner, Hub LAN, Stabilisator dan UPS) yang berlokasi di Unit Kerja;
d. Melaksanakan analisa, disain
sistem berbasis manual menjadi sistem berbasis Teknologi Informasi
(Reengineering Process Business), serta pembangunan dan sampai proses
implementasinya, bekerjasama dengan Bagian Kantor Direksi dan Unit Kerja
terkait, dan setelah mendapat persetujuan Direksi untuk proses pelaksanaannya;
4. Dalam hal kegiatan website
ptpn13.com, maka kepada Bagian Sekretaris Korporat diberi wewenang oleh Direksi
untuk :
a. Mendisain, merencanakan,
membangun website ptpn13.com;
b. Memasukkan, memperbaiki,
mengupdate berita-berita ataupun content website ptpn13.com yang pantas untuk dipublikasikan
kepada Pihak Lain;
5. Dalam hal kegiatan website
BUMN-ONLINE, maka kepada Bagian Sekretaris Korporat, Bagian Plasma, Bagian
Keuangan, Bagian Akuntansi, Bagian PSDM, dan Bagian Perencanaan dan
Pengendalian diberi wewenang oleh Direksi untuk memasukkan, memperbaiki,
mengupdate berita-berita, data dan informasi, content website BUMN-ONLINE yang
pantas untuk dipublikasikan kepada Pihak Lain;
Tanggung Jawab
1. Penyelenggaraan dan
pengelolaan Hardware Teknologi Informasi meliputi perangkat (Hub Broadband
Satellite, Remote Gateway, Radio/Wireless Link, Kabel Fibre Optic, Media
Converter Fiber Optic, Modem ADSL, Server, dan Jaringan LAN) menjadi
tanggungjawab Bagian Perencanaan dan Pengendalian Kantor Direksi;
2. Penyelenggaraan dan
pengelolaan Hardware Teknologi Informasi meliputi perangkat (Komputer, Printer,
Scanner, Hub LAN, Stabilisator dan UPS) menjadi tanggungjawab masing-masing
Bagian Kantor Direksi dan Unit Kerja;
3. Penyelenggaraan dan
pengelolaan Software Teknologi Informasi menjadi tanggungjawab Bagian
Perencanaan dan Pengendalian Kantor Direksi;
4. Penyelenggaraan analisa dan
disain sistem informasi berbasis Teknologi Informasi, menjadi tanggungjawab
bersama Bagian Kantor Direksi dan Unit Kerja;
5. Batasan hak akses yang
diberikan kepada user aplikasi terapan dalam melakukan kegiatan aplikasi
terapan, menjadi tanggungjawab Administrator Aplikasi Terapan yang ditunjuk;
6. Kebenaran berita-berita, data
dan informasi dalam content website ptpn13.com, menjadi tanggungjawab Bagian
Sekretaris Korporat;
7. Kebenaran berita-berita, data
dan informasi dalam content website BUMN-ONLINE, menjadi tanggungjawab Bagian
Sekretaris Korporat, Bagian Plasma, Bagian Keuangan, Bagian Akuntansi, Bagian
PSDM dan Bagian Perencanaan dan Pengendalian;
8. Kebenaran dan keabsyahan data
dan informasi aplikasi terapan, menjadi tanggungjawab Bagian Kantor Direksi dan
Unit Kerja yang terkait dengan aplikasi terapan yang dikelolanya;
Karyawan/User yang berhak mendapat Fasilitas Komputer Perusahaan
1. Karyawan/User yang dalam
proses pekerjaannya diharuskan menggunakan komputer, maka kepada karyawan/user
tersebut diberikan komputer oleh perusahaan, antara lain karyawan/user yang
bertugas sebagai operator aplikasi terapan, programmer, sistem analis,
administrator, dan/atau karyawan/user yang termasuk dalam sistem administrasi
yang harus melalui komputer karena adanya aplikasi terapan di bidangnya, antara
lain e-procurement, Preventif Maintenance Pabrik, Tanaman, Personalia,
Dokumentasi Digital, dll;
2. Kepada karyawan/user selain
karyawan/user yang diuraikan, jika dipandang perlu oleh Direksi menggunakan
komputer dalam proses pekerjaannya, maka kepada karyawan/user tersebut
diberikan komputer oleh perusahaan;
Komputer dan Karyawan/User yang berhak mendapat Hak Akses Internet, Email,
dan mIRC
1. Karyawan/user yang dalam
proses pekerjaannya menggunakan computer sebagaimana diuraikan, maka kepada
karyawan/user dan komputernya tersebut diberikan hak akses jaringan komunikasi
komputer perusahaan untuk ke mengakses internet, email, dan mIRC;
2. Bagi karyawan/user yang
memiliki komputer pribadi dan dipakai untuk membantu proses kerjanya di
perusahaan, maka kepada karyawan/user dan komputernya tersebut diberikan hak
akses jaringan komunikasi komputer perusahaan untuk mengakses internet, email
dan mIRC;
Komputer dan Karyawan/User yang berhak mendapat Hak Akses Aplikasi
Terapan
Komputer dan Karyawan/user
sebagai operator dari suatu Aplikasi Terapan, yang harus mengakses Aplikasi
Terapan untuk melaksanakan kegiatannya, maka kepada computer dan karyawan/user
tersebut diberi hak akses oleh Administrator untuk mengakses Aplikasi Terapan;
Aset Perusahaan
1. Komputer yang diberikan kepada
karyawan/user yang karena pekerjaannya mengharuskan menggunakan komputer maka
komputer tersebut merupakan aset milik perusahaan;
2. Program Aplikasi Terapan yang
dibangun sendiri oleh karyawan atau dibeli dari pihak lain, merupakan aset
milik perusahaan;
Keamanan Server
1. Semua server harus menerapkan
sistem registrasi user melalui username dan password;
2. Password harus terenkripsi
menggunakan metode enkripsi standar, misal MD5;
3. Data yang terdapat pada server
akan di-back-up dalam jangka waktu tertentu oleh Petugas yang ditunjuk sebagai
Administrator database;
Keamanan Hardware
1. Hardware yang merupakan
sambungan jaringan komunikasi vital antara lain : Hub Broadband Satelit, Remote
Gateway, Radio/Wireless Link, Fiber Optic, Server, Modem ADSL, Hub Router,
harus berada dalam suatu ruangan khusus;
2. Ruangan tempat peralatan vital
perangkat Teknologi Informasi sebagaimana dimaksud, dilengkapi dengan pengaman
Jaringan Listrik bila terjadi hubungan arus pendek, sensor kebakaran, pendingin
ruangan (Air Conditioner), alat pemadam kebakaran;
3. Ruangan tempat peralatan vital
perangkat Teknologi Informasi sebagaimana dimaksud, tidak diperkenankan
dimasuki oleh orang lain, selain petugas Teknologi Informasi atau kecuali
mendapatkan ijin dari Bagian Perencanaan dan Pengendalian atau pejabat Unit
Kerja setempat.
Keamanan Jaringan Komunikasi Komputer dan Aplikasi Terapan
1. Untuk memastikan keamanan
jaringan komunikasi komputer dan aplikasi terapan, maka jalur akses,
identifikasi dan autentifikasi user, harus dapat dikontrol oleh Administrator
Jaringan Komputer dan Database;
2. Link komunikasi ke luar dan
dari luar perusahaan, dilakukan oleh Bagian Perencanaan dan Pengendalian atau
dibangun oleh pihak lain diawasi oleh Bagian Perencanaan dan Pengendalian;
3. Pemakaian WiFi di lingkungan
perusahaan diatur dan dilaksanakan oleh Bagian Perencanaan dan Pengendalian;
Ketentuan Aplikasi Terapan Perusahaan
1. Aplikasi terapan yang dibangun
baik secara sendiri oleh karyawan ataupun dibeli dari pihak lain untuk
keperluan proses bisnis perusahaan, diprioritaskan berbasis online dan
memperhatikan integrasi dengan aplikasi terapan yang sudah berjalan/ada serta memiliki
pengamanan data dan informasi, dari gangguan orang-orang yang tidak bertanggungjawab.
2. Apabila aplikasi terapan yang
karena secara teknis tidak dapat diusahakan memenuhi ketentuan, maka hal ini dimungkinkan
untuk digunakan di perusahaan.
L a r a n g a n
1. Selain Administrator dan
Petugas Urusan Teknologi Informasi Bagian Perencanaan dan Pengendalian, kepada
karyawan/user dilarang melakukan perubahan/menambah setting IP dan nama
komputer serta software yang telah terpasang di computer perusahaan;
2. Kepada seluruh karyawan/user
dilarang melakukan berbagai kegiatan yang melanggar hukum pada saat menggunakan
jaringan Teknologi Informasi perusahaan;
3. Kepada seluruh karyawan/user
dilarang melakukan kegiatan yang dapat merusak dan menghapus data dan informasi
perusahaan dan/atau menyebarkan informasi perusahaan kepada pihak lain;
4. Memberikan username dan
password atau hak akses kepada orang/pihak lain;
5. Mengembangkan/menambah
jaringan Teknologi Informasi tanpa Ijin dari Bagian Perencanaan dan
Pengendalian;
6. Menggunakan aset Teknologi
Informasi milik perusahaan, untuk kepentingan pribadi dan atau mendapat
keuntungan pribadi;
S a n k s i
Kepada karyawan/user yang
terbukti secara syah melakukan kegiatan sebagaimana dimaksud, maka kepada
karyawan/user tersebut dapat dilaporkan kepada pihak berwajib untuk diproses
secara hukum sesuai dengan ketentuan/hukum yang berlaku;
P E N U T U P
1. Hal-hal lain yang belum diatur
dalam keputusan ini akan diatur lebih lanjut;
2. Keputusan ini berlaku sejak
tanggal ditetapkan dengan ketentuan apabila terdapat kekeliruan dalam keputusan
ini, akan diperbaiki sebagaimana mestinya.
ATURAN TEKNOLOGI INFORMASI PERUM LKBN ANTARA
1. Kebijakan Umum
- Proses pengelolaan Teknologi Informasi
(Information Technology Governance merupakan bagian dari keseluruhan tata kelola
perusahaan ANTARA (Corporate Governance).
- Proses teknologi informasi yang
dilaksanakan ANTARA harus memenuhi prinsip:
a. Transparansi, yaitu bahwa apa
yang sedang dan akan dilakukan dalam proses teknologi informasi harus
didokumentasikan dan dilaporkan secara transparan tanpa mengorbankan aspek
kerahasiaan sehingga setiap keputusan yang diambil terkait dengan teknologi
informasi dapat dijustifikasi.
b. Akuntabilitas, yaitu bahwa
seluruh Karyawan yang memiliki tugas terkait dengan proses teknologi informasi
bersedia untuk mempertanggung jawabkan tindakan dan keputusan menurut garis
kewenangan yang ditetapkan oleh Perusahaan.
c. Responsibilitas, yaitu bahwa
seluruh proses teknologi informasi harus memungkinkan pembagian dan pemisahan tugas
dan kewenangan yang jelas sehingga dapat saling mengontrol satu sama lain.
d. Independensi, yaitu bahwa
seluruh Karyawan yang terlibat dalam proses teknologi informasi harus bebas
dari segala benturan kepentingan dan tetap mengutamakan kepentingan Perusahaan.
e. Fairness, yaitu bahwa proses
teknologi informasi harus memberikan layanan yang dapat memenuhi kebutuhan
Pemilik Modal, Dewan Pengawas, Direksi dan pemangku kepentingan (Stakeholders)
ANTARA secara adil.
2. Kebijakan Proses Penyelarasan Strategi Teknologi Informasi
Dengan persetujuan Dewan
Pengawas, Direksi wajib menyusun strategi Teknologi Informasi ANTARA dengan
mempertimbangkan aspek-aspek:
a. Keselarasannya dengan tujuan
ANTARA dalam jangka pendek dan jangka panjang;
b. Kondisi teknologi informasi di
masa sekarang dan masa mendatang, biaya dan risiko yang ditimbulkan karena
penggunaan teknologi informasi, serta manfaatnya untuk ANTARA;
c. Pemahaman (awareness) bersama
pengguna teknologi informasi di ANTARA yang perlu terus-menerus ditingkatkan;
d. Kapasitas dan kapabilitas
organisasi teknologi informasi untuk memberikan layanan kepada bisnis ANTARA
serta investasi yang diperlukan untuk meningkatkan kapasitas dan kapabilitas
organisasi tersebut.
3. Kebijakan Proses Dukungan Teknologi Informasi
Proses teknologi informasi ANTARA
harus mendukung proses bisnis yang dilakukan sehingga:
a. ANTARA memiliki keunggulan
kompetitif dalam industri;
b. Proses bisnis dan pengambilan
keputusan dapat dilakukan oleh ANTARA secara cepat;
c. Direksi, Dewan Pengawas dan
Karyawan ANTARA dapat memaksimalkan penggunaan teknologi informasi dalam
pelaksanaan tugas-tugasnya
d. Produktivitas dan efisiensi
Direksi, Dewan Pengawas dan Karyawan ANTARA meningkat.
4. Kebijakan Proses Risiko Teknologi Informasi
Penggunaan teknologi informasi
dalam bisnis ANTARA tentu dapat menimbulkan risiko (IT risk) maka proses
teknologi informasi harus memuat cara-cara pengelolaan risiko tersebut melalui
pengamanan aset-aset teknologi informasi serta prosedur darurat teknis yang
memadai.
5. Kebijakan Sumber Daya Teknologi Informasi
Agar perencanaan ANTARA dalam
teknologi informasi dapat memberikan manfaat yang optimal maka harus dipastikan
bahwa alokasi sumber daya manusia (people, skill and knowledge), pembelian dan
penggunaan aplikasi teknologi informasi, penggunaan informasi dan data telah
dilakukan sesuai dengan kebutuhan ANTARA..
6. Kebijakan Proses Pengembangan Teknologi Informasi
- Pengembangan teknologi
informasi harus dapat meningkatkan nilai tambah, daya saing dan produktivitas
dalam mencapai sasaran Perusahaan yang optimal
- Direksi harus memastikan bahwa
proses pengembangan teknologi informasi dilaksanakan secara efektif dan efisien
berdasarkan praktik-praktik terbaik (best practices) dalam industri sejenis.
- Opsi-Opsi Pengembangan
Teknologi yang dipilih harus dipastikan telah melalui bench marking, proses
analisis, serta mempertimbangkan masukan dari pihak terkait.
7. Kebijakan Proses Penilaian Kinerja Proses Teknologi Informasi
Direksi harus melakukan penilaian
kinerja teknologi informasi dengan mempertimbangkan aspek:
a) Kontribusi proses TI terhadap
proses bisnis ANTARA;
b) Kepuasan pengguna teknologi
informasi yang berasal dari pihak internal maupun pihak eksternal Perusahaan;
c) Efektivitas dan efisiensi
proses teknologi informasi;
d) Orientasi teknologi informasi
terhadap masa depan bisnis ANTARA
Perbedaan antara PT. Perkebunan Nusantara XIII dan PERUM LKBN ANTARA :
·
PT. Perkebunan Nusantara XIII mengutamakan
integritas, sedangkan ANTARA lebih mengutamakan keunggulan kompetitif dalam
industry;
·
PT. Perkebunan Nusantara XIII memiliki posisi
yang masing-masing tugasnya sangat penting dalam keamanan informasi,
perencanaan, pengendalian atau yang berhubungan dengan teknologi tersebut
sedangkan ANTARA tidak disebutkan spesifikasi wewenangnya.
·
PT. Perkebunan Nusantara XIII terjamin keamanan
assetnya misalkan hardware, software, maupun jaringan sedangkan ANTARA tidak
diberitahu.
·
PT. Perkebunan Nusantara XIII memberikan
computer bagi karyawan yang membutuhkan, dengan kata lain memberikan kebutuhan
bagi karyawan yang membutuhkan, sedangkan ANTARA memberikan kepuasan bukannya
hanya internal, eksternal juga mereka berikan kepuasan.
