KEBIJAKAN

Judul : Kebijakan mendefinisikan struktur organisasi No. Dokumen : KE-APO-01-01

Rilis : 00

Revisi : 00

Historis Distribusi :

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan

Tanggal :

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan

Tanggal Perubahan

Keterangan : T = Penambahan M = Modifikasi X = Penghapusan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

KE-APO-01-01 No. Rilis 0

No. Revisi 0

Kebijakan mendefinisikan struktur organisasi

Tanggal Terbit 2 Mei 2015

Halaman 1 dari 1

KEBIJAKAN 1. Tujuan

Membentuk struktur organisasi internal yang diperluas untuk mencerminkan kebutuhan bisnis dan prioritas TI. Menempatkan struktur yang diperlukan manajemen (misalnya, komite) yang

memungkinkan pengambilan keputusan manajemen untuk mengambil tempat dengan cara yang paling efektif dan efisien.

2. Ruang Lingkup

Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mendefinisikan struktur organisasi

3. Pengertian Istilah

Komite pengarah tanggung jawab adalah komite yang dibentuk khusus dan berfungsi untuk menentukan / mengarahkan tanggung jawab individu atau kelompok.

4. Kebijakan

a. Setiap keputusan yang diambil mengenai penentuan ruang lingkup, fungsi dan peran internal maupun eksternal harus dikomunikasikan bersama melalui rapat yang dihadiri oleh semua elemen stakeholder yang berkaitan dan kemudian disetujui oleh pimpinan tertinggi dari suatu perusahaan

b. Dalam pembentukan Divisi TI, pemilihan pemimpin Divisi TI ditentukan oleh keterampilan dan pengalaman orang yang bersangkutan serta sertifikasi yang dimiliki pada bidang IT.

c. Membentuk komite pengarah penanggung jawab yang berisi orang-orang netral yang tidak memiliki kepentingan tertentu dalam organisasi dan memiliki pengalaman kerja.

d. Membuat buku panduan untuk penetuan struktur organisasi

e. Mendefinisikan aturan dasar yang digunakan untuk pembentukan organisasi f. Meminta persetujuan Kepala Jurusan Sistem Informasi

g. Monitoring dan hasil evaluasi harus disampaikan secara berkala pada rapat

h. Keputusan rapat dianggap sah apabila dihadiri oleh minal 50 % +1 dari seluruh jumlah anggota rapat dan hasil keputusan ditandatangani oleh Pimpinan tertinggi dari suatu perusahaan i. Surat keputusan yang dianggap syah adalah surat keputusan yang ditandatangai oleh pimpinan

tertinggi dari suatu perusahaan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

34 KE-APO-01-02

LEMBAR PENGESAHAN

Judul : Kebijakan menetapkan peran dan tanggung jawab No. Dokumen : KE-APO-01-02

Rilis : 00

Revisi : 00

Historis Distribusi :

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan

Tanggal :

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan

Tanggal Perubahan

Keterangan : T = Penambahan M = Modifikasi X = Penghapusan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

KE-APO-01-02 No. Rilis 0

No. Revisi 0

Menetapkan peran dan tanggung jawab

Tanggal Terbit 2 Mei 2015

Halaman 1 dari 1

KEBIJAKAN 1. Tujuan

Agar pada saat proses menetapkan peran dan tanggun jawab dapat dilaksanakan dengan benar dan akuntabilitasnya jelas.

2. Ruang Lingkup

Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam menetapkan peran dan tanggung jawab

3. Pengertian Istilah

a. Best Practice adalah dapat didefinisikan sebagai suatu cara paling efisien (upaya paling sedikit) dan efektif (hasil terbaik) untuk menyelesaikan suatu tugas, berdasarkan suatu prosedur yang dapat diulangi yang telah terbukti manjur untuk banyak orang dalam jangka waktu yang cukup lama.

Istilah ini juga sering digunakan untuk menjelaskan proses pengembangan suatu cara standar untuk melakukan suatu hal yang dapat digunakan oleh berbagai organisasi misalnya dalam bidang manajemen, kebijakan, atau sistem perangkat lunak.

b. Framework adalah suatu struktur konseptual dasar yang digunakan untuk memecahkan atau menangani suatu masalah kompleks. Istilah ini sering digunakan antara lain dalam bidang perangkat lunak untuk menggambarkan suatu desain sistem perangkat lunak yang dapat digunakan kembali, serta dalam bidang manajemen untuk menggambarkan suatu konsep yang memungkinkan penanganan berbagai jenis atau entitas bisnis secara homogen.

4. Kebijakan

a. Dalam merumuskan peran dan tanggung jawab harus disertai dengan framework atau best practice yang berkaitan.

b. Perumusan peran dan tanggung jawab yang sudah disusun berdasarkan best practice harus dievaluasi kembali dan disetujui oleh kepala jurusan

c. Hasil keputusan yang sah adalah dokumen yang ditanda tangani oleh kepala jurusan HEADER PERUSAHAAN

(Nama Perusahaan, Alamat, Telp, dll)

37 KE-APO-01-03

LEMBAR PENGESAHAN

KEBIJAKAN

Judul : Kebijakan memelihara enabler sistem manajemen No. Dokumen : KE-APO-01-03

Rilis : 00

Revisi : 00

Historis Distribusi :

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan

Tanggal :

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan

Tanggal Perubahan

Keterangan : T = Penambahan M = Modifikasi X = Penghapusan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

KE-APO-01-03 No. Rilis 0

No. Revisi 0

Memelihara enabler sistem manajemen

Tanggal Terbit 2 Mei 2015

Halaman 1 dari 1

KEBIJAKAN 1. Tujuan

Memastikan bahwa enabler dari sistem manajemen dan kontrol lingkungan untuk perusahaan IT terintegrasi dan sejalan dengan tata kelola perusahaan ,filosofi manajemen dan gaya operasional perusahaan.

2. Ruang Lingkup

Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam memelihara enabler sistem manajemen

3. Pengertian Istilah

a. Reward adalah sebuah bentuk apresiasi kepada suatu prestasi tertentu yang diberikan, baik oleh dan dari perorangan ataupun suatu lembaga yang biasanya diberikan dalam bentuk material atau ucapan

b. Punishment adalah cara untuk mengarahkan sebuah tingkah laku agar sesuai dengan tingkah laku yang berlaku secara umum. Dalam hal ini, hukuman diberikan ketika sebuah tingkah laku yang tidak diharapkan ditampilkan oleh orang yang bersangkutan atau orang yang bersangkutan tidak memberikan respon atau tidak menampilkan sebuah tingkah laku yang diharapkan.

4. Kebijakan

a. Mengadakan rapat tahunan terkait dengan evaluasi visi dan misi

b. Mengadakan rapat bulanan terkait dengan program kerja IT yang terkait dengan proses bisnis c. Peserta yang hadir dalam rapat tahunan maupun bulanan harus dihadiri oleh masing-masing

perwakilan minimal satu orang dari divisi / fungsi terkait

d. Rapat harus didokumentasikan baik berupa notulen maupun dokumentasi foto / video e. Melakukan pendaataan mengenai kebijakan yang tidak sesuai dengan proses bisnis

f. Menerapkan reward and punishment terkait pelanggaran dan prestasi yang dicapai sesuai dengan bobotnya masing-masing

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

40 KE-APO-01-04

LEMBAR PENGESAHAN

KEBIJAKAN

Judul : Kebijakan mengkomunikasikan tujuan dan arahan manajemen No. Dokumen : KE-APO-01-04

Rilis : 00

Revisi : 00

Historis Distribusi :

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan

Tanggal :

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan

Tanggal Perubahan

Keterangan : T = Penambahan M = Modifikasi X = Penghapusan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

KE-APO-01-04 No. Rilis 0

No. Revisi 0

Mengkomunikasikan tujuan dan arahan manajemen

Tanggal Terbit 2 Mei 2015

Halaman 1 dari 1

KEBIJAKAN 1. Tujuan

Mengkomunikasikan kesadaran dan pemahaman akan tujuan dan arah dari TI kepada stakeholders terkait dan pengguna pada perusahaan.

2. Ruang Lingkup

Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengkomunikasikan tujuan dan arahan manajemen

3. Pengertian Istilah

a. Milis adalah grup diskusi di Internet di mana setiap orang bisa berlangganan dan berikutserta didalamnya. Anggota milis dapat membaca surat dari orang lain dan kemudian mengirimkan balasannya. Secara sederhana, milis adalah sebuah daftar alamat surat elektronik yang mempunyai kesukaan/kepentingan yang sama.

b. Video conference adalah layanan yang menyediakan fasilitas untuk mempertemukan dua pihak atau lebih yang berada di lokasi yang berbeda, menggunakan jaringan computer dengan komunikasi Audio dan Video

4. Kebijakan

a. Melakukan rapat / pertemuan rutin yang dihadiri oleh stakeholder terkait dalam periode tertentu.

Rapat wajib didokumentasikan dalam bentuk notulen dan dokentasi foto / video. Dalam hasil rapat juga harus disertakan absensi peserta rapat.

b. Apabila rapat / pertemuan secara langsung tidak bisa dilaksanakan, maka boleh untuk diadakannya video conference atau pembentukan akun message group atau milis sebagai media komunikasi.

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

43 KE-APO-01-05

LEMBAR PENGESAHAN

KEBIJAKAN

Judul : Kebijakan mengoptimalkan penempatan fungsional TI No. Dokumen : KE-APO-01-05

Rilis : 00

Revisi : 00

Historis Distribusi :

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan

Tanggal :

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan

Tanggal Perubahan

Keterangan : T = Penambahan M = Modifikasi X = Penghapusan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

KE-APO-01-05 No. Rilis 0

No. Revisi 0

Mengoptimalkan penempatan fungsional TI

Tanggal Terbit 2 Mei 2015

Halaman 1 dari 1

KEBIJAKAN 1. Tujuan

Posisikan kemampuan IT dalam struktur organisasi secara keseluruhan untuk mencerminkan model perusahaan yang relevan dengan pentingnya IT dalam perusahaan, khususnya kekritisan terhadap strategi perusahaan dan tingkat ketergantungan operasional TI. Jalur pelaporan CIO harus disesuaikan dengan pentingnya IT dalam perusahaan

2. Ruang Lingkup

Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengoptimalkan penempatan fungsional TI

3. Pengertian Istilah 4. Kebijakan

a. Semua staff dari departemen TI harus memahami dengan benar strategi TI dan pentingnya TI dalam perusahaan

b. Mengevaluasi bersama strategi perusahaan dan juga model operasi serta melakukan perbaikan berdasarkan standar

c. Identifikasi pilihan sumber daya dan operasi dari model organisasi

d. Evaluasi pilihan-pilihan yang ada serta lakukan prioritisasi terhadap pilihan-pilihan tersebut e. Mengadaptasi evaluasi yang telah dilakukan sebelumnya, tetapkan penempatan fungsi TI pada

perusahaan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

46 KE-APO-01-06

LEMBAR PENGESAHAN

KEBIJAKAN

Judul : Kebijakan mendefinisikan kepemilikan informasi(data) dan sistem No. Dokumen : KE-APO-01-06

Rilis : 00

Revisi : 00

Historis Distribusi :

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan

Tanggal :

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan

Tanggal Perubahan

Keterangan : T = Penambahan M = Modifikasi X = Penghapusan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

KE-APO-01-06 No. Rilis 0

No. Revisi 0

Mendefinisikan kepemilikan informasi(data) dan sistem

Tanggal Terbit 2 Mei 2015

Halaman 1 dari 1

KEBIJAKAN 1. Tujuan

Melindungi aset informasi dari segala bentuk ancaman, baik eksternal maupun internal, sengaja atau tidak.

2. Ruang Lingkup

Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam Mendefinisikan kepemilikan informasi(data) dan sistem

3. Pengertian Istilah

a. Enkripsi adalah adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus

b. Otentikasi adalah Otentikasi merupakan salah satu konsep dari kriptografi. Tujuan dari otentikasi tersebut secara singkat membuktikan kedua pihak yang saling berkomunikasi sehingga tidak adanya penyangkalan dari hasil verifikasi. Selain itu, juga agar data tersebut masih dalam keadaaan utuh saat diterima oleh pengirim.

4. Kebijakan

a. Membangun Perencanaan Keamanan Informasi 1. Memperjelas prosedur untuk keamanan informasi

2. Memuat definisi dari keamanan informasi, tujuan dan prinsip-prinsip untuk pedoman semua aktivitas yang terkait dengan keamanan informasi, penugasan umum dan spesifik mengenai tanggung jawab untuk manajemen keamanan informasi kepada peran terkait dan proses- proses untuk mengendalikan kejadian-kejadian yang menyimpang

3. Mendefinisikan dengan lebih detail pada tingkat yang lebih rendah

b. Menentukan Tools yang Tepat, Teknik dan Pedoman untuk Memberikan Keamanan dan Kontrol yang Efektif terhadap Informasi dan Sistem Informasi

1. Menentukan teknik pengamanan informasi

2. Menetukan teknik enkripsi/kriptografi yang digunakan serta tools terkait 3. Menetukan teknik otentikasi user serta tools yang digunakan

4. Menetukan teknik menghapus data pada storage media secara aman serta tools yang digunakan

5. Menentukan teknik pemograman dalam pengembangan perangkat lunak HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

49 c. Menciptakan dan Memelihara Persediaan Informasi (Sistem dan Data)

1. Mengidentifikasi dan mendefinisikan aset dan proses keamanan informasi

2. Menetapkan entitas yang bertanggung jawab untuk setiap aset atau informasi proses keamanan

3. Mendefinisikan dan mendokumentasikan tingkat otorisasi informasi

4. Mengidentifikasi dan mendokumentasikan koordinasi dan pengawasan dari aspek keamanan informasi hubungan pemasok

d. Mendefinisikan dan Menerapkan Prosedur untuk Memastikan Integritas dan Konsistensi dari Semua Informasi yang Tersimpan dalam Bentuk Elektronik

1. Mendefinisikan kebijakan mengenai integritas dan konsistensi informasi

2. Memuat masalah integritas dan konsistensi informasi pada proses-proses penggunaan dan transfer informasi seperti jaringan, kriptografi, pengembangan aplikasi dan hubungan dengan supplier

50 KE-APO-01-07

LEMBAR PENGESAHAN

KEBIJAKAN

Judul : Kebijakan mengelola keberlangsungan peningkatan proses No. Dokumen : KE-APO-01-07

Rilis : 00

Revisi : 00

Historis Distribusi :

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan

Tanggal :

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan

Tanggal Perubahan

Keterangan : T = Penambahan M = Modifikasi X = Penghapusan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

KE-APO-01-07 No. Rilis 0

No. Revisi 0

Mengelola keberlangsungan peningkatan proses

Tanggal Terbit 2 Mei 2015

Halaman 1 dari 1

KEBIJAKAN 1. Tujuan

Menilai, merencanakan dan melaksanakan perbaikan berkesinambungan dari proses dan kematangan mereka untuk memastikan bahwa mereka mampu memberikan terhadap tujuan perusahaan, tata kelola, manajemen dan kontrol. Pertimbangkan bimbingan pelaksanaan, munculnya standar,

persyaratan kepatuhan, peluang otomatisasi, dan umpan balik dari pengguna proses, tim proses dan pemangku kepentingan lainnya pada proses COBIT. Perbarui proses dan pertimbangkan dampak terhadap enabler proses

2. Ruang Lingkup

Kebijakan ini untuk memberikan ketentuan apa yang nantinya boleh dilaksanakan dan tidak boleh dilaksanakan atau bagaimana seharusnya suatu proses dilakukan dalam mengelola keberlangsungan peningkatan proses

3. Pengertian Istilah 4. Kebijakan

a. Mengumpulkan data hasil identifikasi proses bisnis berdasarkan penilaian risiko dan kesesuaian dengan kinerja

b. Membandingkan hasil identifikasi dengan tujuan, SLA, dan analisa tren yang ada.

c. Mengkaji kemampuan dari proses yang ada lalu melakukan identifikasi perbaikan berdasarkan hasil pengkajian proses

d. Menganalisis kemampuan proses dalam melakukan pengendalian

e. Mempertimbangkan proses baru dan kebutuhan setelah melakukan analisis kemampuan dari proses dalam melakukan pengendalian

f. Mengidentifikasi perbaikan dan mendesain kembali proses yang ada untuk menciptakan perbaikan.

g. Mengatur target untuk perbaikan yang efisien dan biaya yang efektif.

h. Memastikan semua personil pekerja menjalankan dan mengimplementasikan perbaikan i. Menentukan target tujuan kinerja dan metrik untuk pemantauan proses perbaikan j. Memilah proses yang dapat digunakan dengan yang sudah tidak dapat diimplementasikan k. Revisi kebijakan, proses, prosedur, dan rencana bila dibutuhkan

l. Memastikan bahwa tindakan yang sudah diterima telah lengkap dan dapat mencapai hasil yang diharapkan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

53 KE-APO-01-08

LEMBAR PENGESAHAN

KEBIJAKAN

Judul : Kebijakan menjaga kepatuhan terhadap kebijakan dan prosedur No. Dokumen : KE-APO-01-08

Rilis : 00

Revisi : 00

Historis Distribusi :

NO Jumlah Eksemplar Tujuan Distribusi

Dibuat Oleh Diperiksa Oleh Disahkan Oleh

Jabatan

Tanggal :

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

RIWAYAT PERUBAHAN

No. Rilis No. Revisi Halaman T, M, X Deskripsi Perubahan

Tanggal Perubahan

Keterangan : T = Penambahan M = Modifikasi X = Penghapusan

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

KE-APO-01-08 No. Rilis 0

No. Revisi 0

Menjaga kepatuhan terhadap kebijakan dan prosedur

Tanggal Terbit 2 Mei 2015

Halaman 1 dari 1

KEBIJAKAN 1. Tujuan

Untuk menjaga agar kebijakan dan prosedur yang sudah diterapkan tidak dilanggar

2. Ruang Lingkup

3. Pengertian Istilah 4. Kebijakan

a. Mengidentifikasi kebijakan, prosedur, dan kebutuhan lain yang diterapkan ke organisasi

b. Mengidentifikasi kontrol-kontrol prosedur dan tanggung jawab individu personil atau pekerja serta melakukan pengukuran dan pelaporan dari hasil identifikasi

c. Mengidentifikasi ketidakpatuhan yang terjadi kemudian evaluasi tindakan yang dibutuhkan untuk mencapai kepatuhan dan Menerapkan tindakan perbaikan tersebut kepada seluruh staff pekerja d. Performa kinerja dan kepatuhan terhadap prosedur dan kebijakan harus dicocokkan dengan tujuan

performa pada setiap staff yang bekerja

HEADER PERUSAHAAN (Nama Perusahaan, Alamat, Telp, dll)

Dalam dokumen DOKUMEN TATA KELOLA APO-01 (Halaman 32-57)