Prosedur Keamanan Aset Informasi

2.1. Membatasi penggunaan aset informasi terutama pada jaringan keluar sistem

89

PR-DSS-05-07

^{NO. RILIS} NO. REVISI ^{: 00} : 00

PROSEDUR TANGGAL TERBIT :

Prosedur Keamanan Jaringan

^{HALAMAN :}

Prosedur Keamanan Jaringan

1. DESKRIPSI

Prosedur ini menjelaskan tentang tata cara dalam mengatur dan menjaga keamanan jaringan di perusahaan.

2. TUJUAN

90 7. PERALATAN DAN PERLENGKAPAN

Server

8. AKTIVITAS

8.1. Koordinator SI/TI Menyediakan anti-virus pada setiap perangkat TI

8.2. Konsultan SI/TI membuat prosedur supaya dapat membantu karyawan mengenali e-mail yang mencurigakan, dan apabila perlu, Konsultan SI/TI bisa menerima mereka (karyawan) untuk berdiskusi mengenai apakah e-mail yang diterima mencurigakan

8.3. Konsultan SI/TI membuat prosedur perizinan mengenai paakah sebuah software boleh diinstall dalam perangkat TI untuk mengetahui akankah software tersebut berpengaruh dalam jaringan

8.4. Konsultan SI/TI membuat prosedur atau aturan dalam penggunaan perangkat TI pribadi milik karyawan.

8.5. Apabila salah satu perangkat TI terdeteksi terkena virus, Koordinator SI/TI perlu memutuskan hubungan perangkat TI tersebut dari jaringan hingga virus tersebut benar-benar hilang.

8.6. Koordinator SI/TI mencatat setiap perubahan atau kejadian yang ada di dalma sistem, dan juga mencatat siapa saja yang sedang atau telah mengakses jaringan.

8.7. Koordinator SI/TI menandai apabila terjadi jika suatu perubahan dalam jaringan tersebut merupakan insiden. Perlu dicari tahu pula dalma log perubahan apa yang memicu terjadinya insiden. FM-DSS-05-06-01

8.8. Koordinator SI/TI bertanggung jawab untuk merekam/mencatat pendeteksian dan juga penyelesaian dari insiden di dalam jaringan, yang lalu dibuatkan sebagai laporan kepada atasan dan juga untuk dimasukkan dalam incident management.

9. ALUR PROSEDUR

Aktivitas

Sub-Aktivitas Pelaksana Dokumen

Terkait Konsulta

n SI/TI

Koordinator SI/TI Mengadakan

tindakan-tindakan pencegahan yang dapat dilakukan untuk membuat jaringan aman dari malware.

Koordinator SI/TI Menyediakan anti-virus pada setiap perangkat TI

Konsultan SI/TI membuat prosedur supaya dapat membantu karyawan mengenali e-mail yang mencurigakan, dan apabila perlu, Konsultan SI/TI bisa menerima mereka (karyawan) untuk berdiskusi mengenai apakah e-mail yang diterima mencurigakan

91 Konsultan SI/TI

membuat prosedur perizinan mengenai paakah sebuah software boleh diinstall dalam perangkat TI untuk mengetahui akankah software tersebut berpengaruh dalam jaringan

Konsultan SI/TI

membuat prosedur atau aturan dalam

penggunaan perangkat TI pribadi milik

karyawan.

Apabila salah satu perangkat TI terdeteksi terkena virus,

Koordinator SI/TI perlu memutuskan hubungan perangkat TI tersebut dari jaringan hingga virus tersebut benar-benar hilang.

Pihak manajemen

jaringan perlu

mengadakan

pencatatan history atau log management untuk mengetahui apa saja yang telah berubah di dalam jaringan.

Koordinator SI/TI mencatat setiap perubahan atau kejadian yang ada di dalma sistem, dan juga mencatat siapa saja yang sedang atau telah mengakses jaringan.

Koordinator SI/TI menandai apabila terjadi jika suatu perubahan dalam jaringan tersebut merupakan insiden.

Perlu dicari tahu pula dalma log perubahan apa yang memicu terjadinya insiden. FM-DSS-05-06-01

Koordinator SI/TI bertanggung jawab untuk

merekam/mencatat pendeteksian dan juga penyelesaian dari insiden di dalam

FM-DSS-05-06

92 jaringan, yang lalu

dibuatkan sebagai laporan kepada atasan dan juga untuk dimasukkan dalam incident management.

93

FORMULIR

94

FM-DSS-05-01-01

^{NO. RILIS} NO. REVISI ^{: 00} : 00

FORMULIR TANGGAL TERBIT :

Surat Tugas Mengikuti Pelatihan

^{HALAMAN :}

Surat Tugas Mengikuti Pelatihan

Formulir Surat Tugas Mengikuti Pelatihan

SURAT TUGAS MENGIKUTI PELATIHAN LAYANAN KEAMANAN JSI-ITS

Dokumen ini mendeskripsikan secara lengkap rincian informasi yang harus tercantum dalam surat tugas :

Surat Tugas

Yang bertanda tangan di bawah ini Kasubag JSI ITS menyatakan bahwa karyawan di bawah ini:

Nama : <isikan nama peserta pelatihan> contoh: Putri

NIP : <isikan NIP atau identitas khusus peserta pelatihan> contoh : 197812092003192005

Jabatan :<isikan jabatan peserta dalam organisasi> contoh : teknisi Dinyatakan sebagai peserta pelatihan layanan keamanan

Demikian surat tugas ini saya buat dan dipergunakan sebagaimana mestinya.

<tuliskan tempat dan tanggal pembuatan surat tugas>

Surabaya, 20 Mei 2016 Mengetahui,

<diisi nama dan tanda tangan pihak terkait>

95

FM-DSS-05-01-02

^{NO. RILIS} NO. REVISI ^{: 00} : 00

FORMULIR TANGGAL TERBIT :

Berita Acara Kegiatan

^{HALAMAN :}

Berita Acara Kegiatan

BERITA ACARA

DIKLAT KESADARAN KEAMANAN

Hari/Tanggal : <hari dan tanggal pelaksanaan> Contoh : Senin, 23 Mei 2016 Materi : <Judul materi/topik> Contoh : Keamanan Pengunjung Ruang Server

Deskripsi acara :

<Diisi dengan ringkasan singkat rangkaian acara>

Contoh :

1. Acara dimulai pukul 15.00

Kendala :

<Diisi dengan kendala yang menghambat berjalannya acara>

1. Sesi kedua dimulai terlambat 15 menit

Saran :

<Diisi dengan saran untuk mengatasi kendala>

1. Time Keeper sigap

<penanggung jawab>

<diisi nama dan tanda tangan>

96

FM-DSS-05-01-03

^{NO. RILIS} NO. REVISI ^{: 00} : 00

FORMULIR TANGGAL TERBIT :

Laporan Pertanggungjawaban

^{HALAMAN :}

Laporan Pertanggungjawaban

LAPORAN PERTANGGUNG JAWABAN KEGIATAN PELATIHAN

1. Instansi Penyelenggara : ……… <contoh : Jurusan SIstem Informasi>

2. Angkatan : ………

3. Tempat Penyelenggara : ……… <contoh : Aula JSI>

4. Tanggal Penyelenggara : ……… <contoh : 23 Mei 2016>

5. Jumlah Peserta : ……orang <contoh: 30 orang>

6. Sumber Pembiayaan (lingkari yang sesuai):

a. Pribadi Perusahaan b. Sponsor c. Lainnya (sebutkan . .….) 7. Permasalahan yang dihadapi : <contoh : keamanan ruang server>

8. Saran Perbaikan : <contoh: log keluar masuk tamu>

9. Penggunaan Kode Registrasi:

No Nama Divisi Jabatan TTD

Disetujui oleh,

<NAMA TERANG DAN TANDA TANGAN>

97

FM-DSS-05-02-01

^{NO. RILIS} NO. REVISI ^{: 00} : 00

FORMULIR TANGGAL TERBIT :

Permohonan Akses Pengguna

^{HALAMAN :}

Permohonan Akses Pengguna

Kepada,<nama karyawan yang menjabat sebagai Konsultan SI/TI>

Konsultan SI/TI,

Dalam mendukung keberlangsungan proses bisnis, yang bertanda tangan dibawah ini memohon untuk pemberian hak akses baru terhadap :

Nama : <nama karyawan yang memohon hak akses>

Nomor Pokok Karyawan : <nomor identitas karyawan>

Jabatan : <jabatan karyawan di perusahaan>

Departemen : <nama departemen>

Hak akses diperlukan untuk :

1. <tujuan hak akses> mengakses data penjualan, melihat data pelanggan, dll.

Demikian surat permohonan hak akses ini dibuat.

<Tempat, Tanggal>

Mengetahui

<Nama KOORDINATOR SDM >

Koordinator SDM

98

FM-DSS-05-02-02

^{NO. RILIS} NO. REVISI ^{: 00} : 00

FORMULIR TANGGAL TERBIT :

Surat Persetujuan Akses