Proteksi dan Keamanan Sistem Informasi GROUP PROJECT REPORT ASPEK-ASPEK KEAMANAN SISTEM INFORMASI PT. WS SAKTI JAYA. Disusun Oleh: Kelompok 7.3

Proteksi dan Keamanan Sistem Informasi

GROUP PROJECT REPORT

ASPEK-ASPEK KEAMANAN SISTEM INFORMASI

PT. WS SAKTI JAYA

Disusun Oleh: Kelompok 7.3. Wijang Widhiarso Y. Sigit Purnomo W.P.

7203010456 7203010464

PROGRAM MAGISTER TEKNOLOGI INFORMASI FAKULTAS ILMU KOMPUTER UNIVERSITAS INDONESIA 2004

NOTA HAK CIPTA  Kelompok 7.3. MTI UI 2003A Pagi Silakan memanfaatkan tulisan ini untuk digunakan sebagai referensi atau digandakan dalam berbagai bentuk format media apapun (kertas, compact disk, dan media penyimpan eletronis lainnya) selama mencantumkan nota hak cipta ini.

Aspek-Aspek Keamanan Sistem Informasi

ASPEK-ASPEK KEAMANAN SISTEM INFORMASI SEBUAH STUDI KASUS: PT. WS SAKTI JAYA 1. Pendahuluan 1.1. Profil Perusahaan PT. WS Sakti Jaya berdiri sejak tahun 1991 dan memiliki 50 tenaga kerja. Salah satu tujuan dari pendirian PT. WS Sakti Jaya adalah menjadi perusahaan di bidang solusi teknologi informasi yang diperhitungkan di Indonesia. PT. WS Sakti Jaya memberikan solusi menyeluruh terhadap seluruh kebutuhan yang menyangkut penerapan teknologi informasi dalam rangka mendukung proses bisnis suatu perusahaan. Dukungan yang diberikan PT. WS Sakti Jaya tidak terbatas pada perangkat lunak (software) aplikasi saja, tetapi juga pada perangkat keras (hardware) dan dukungan layanan pemeliharaan yang diperlukan untuk menyuksekan implementasi keseluruhan sistem pada suatu perusahaan. Kepuasan konsumen merupakan prioritas utama bagi PT. WS Sakti Jaya sehingga PT. WS Sakti Jaya berusaha keras untuk menyakinkan bahwa seluruh produk yang dihasilkan dapat memenuhi standar solusi teknologi dan informasi. "We'll Give You a Powerfull Solution" adalah komitmen PT. WS Sakti Jaya untuk memenuhi setiap perubahan bisnis yang dibutuhkan oleh konsumen dalam rangka memenangkan persaingan atau memberikan keuntungan bagi perusahaannya. Visi Visi PT. WS Sakti Jaya adalah menjadi perusahaan teknologi informasi yang diperhitungkan di Indonesia yang mampu memenuhi kebutuhan konsumen yang bervariasi dan bisnis yang terus berubah dengan kualitas dan kreatifitas. Misi PT. WS Sakti Jaya memiliki misi menawarkan “blueprint” bagi integrasi tingkat tinggi dan kepuasan konsumen yang ditunjukkan dengan hal-hal sebagai berikut: à Sebagai perusahaan yang berfokus kepada konsumen, PT. WS Sakti Jaya membuktikan bahwa solusi teknologi informasi dapat meningkatkan ekspektasi konsumen terhadap perusahaan.


3


à PT. WS Sakti Jaya adalah pengembang perangkat lunak dan system integrator yang terpercaya bagi pengembangan aplikasi bisnis khusus yang dibutuhkan oleh konsumen atau klien. à PT. WS Sakti Jaya menggunakan standar teknologi terkini dan membangun kemitraan dengan organisasi kelas dunia yang paling maju dan kreatif. à Dengan tenaga profesional yang berkualifikasi dan memiliki keahlian tinggi, PT. WS Sakti Jaya selalu mengembangkan diri agar dengan jelas dapat mengerti apa yang menjadi kebutuhan bisnis konsumennya. 1.2. Layanan Solusi Teknologi Informasi A. Solusi Perangkat Lunak (Software Solution) Layanan solusi perangkat lunak yang ditawarkan PT. WS Sakti Jaya adalah pengembangan, implementasi, dan pemeliharaan. PT. WS Sakti Jaya menjamin bahwa segala permasalahan yang berhubungan dengan penggunaan produk PT. WS Sakti Jaya akan dilayani dengan baik dan profesional. Hal ini bertujuan agar keberlangsungan bisnis konsumen dapat berjalan dengan baik dan efisien sehingga konsumen dengan optimis dapat mengembangkan bisnisnya. PT. WS Sakti Jaya memiliki berbagai produk, diantaranya SMS (Service Maintenance System) dan WSMS (WS Sakti Jaya Messaging System) yang akan membantu perusahaan konsumen untuk mengadopsi dan menyatukan kekuatan teknologi informasi perusahaan dalam menghadapi tantangan terhadap sebuah kesempatan bisnis baru.

B. Solusi Perangkat Keras (Hardware Solution) Layanan solusi perangkat keras yang ditawarkan PT. WS Sakti Jaya adalah perancangan, instalasi, dan pengujian sistem jaringan konsumen. PT. WS Sakti Jaya telah memiliki pengalaman dalam beberapa lingkungan sistem seperti X, Y, dan Z sehingga dapat memberikan jaminan terhadap desain dan instalasi sistem jaringan dari klien/konsumen PT. WS Sakti Jaya. PT. WS Sakti Jaya juga telah memperoleh status premier certification dari PT. A, yang merupakan bukti kuat bahwa perusahaan secara berkelanjutan melakukan investasi pada system training and technology, dan berkomitmen untuk menjadi pemimpin dalam memberikan layanan internetworking technology untuk konsumennya. Komitmen ini juga merupakan pencerminan usaha yang dilakukan oleh PT. A untuk menjual


4


network sebagai aset bisnis strategis dan untuk mencapai level tertinggi kepuasan konsumen. C. Specific Applications and Services SMS® (System Maintenance Services) adalah layanan EDP (Electronic Data Processing) yang menyediakan kenyamanan dan keamanan dimana klien/konsumen dapat berkonsentrasi pada bisnisnya dari pada hanya berkutat pada masalah troubleshooting dan pemeliharaam sistem komputernya. Hal ini dapat memberikan optimisme terhadap investasi yang mereka tanamkan pada teknologi informasi WSMS® (WS Sakti Jaya Messaging System) adalah aplikasi yang mengintegrasikan internal mail system dan Internet. WSMS® memberikan fasilitas kepada sekelompok user untuk bekerja bersama-sama dan melakukan komunikasi yang efektif diantara mereka.

1.3. Struktur Organisasi PT. WS Sakti Jaya memiliki tengan-tenaga profesional (winning team) yang direkrut dari orang-orang terbaik yang memiliki keahlian dalam peningkatan sistem secara berkelanjutan. PT. WS Sakti Jaya tumbuh sebagai tim yang kreatif dan ahli dalam berpikir untuk inovasi dan siap untuk memenuhi setiap keinginan konsumen siang atau malam. Secara hirarki, PT. WS Sakti Jaya dipimpin oleh seorang Direktur dengan dibantu oleh seorang General Manager dan Sekretaris. Untuk melaksanakan kegiatan operasional sehari-hari, pimpinan perusahaan dibantu oleh 4 orang manager yakni Manager of System Implementation and Maintenance, Manager of Software Factory, Manager of Finance and Marketing dan Manager of Information Technology Support. Masing-masing manager membawahi beberapa staf yang terbagi dalam kelompok sebagai berikut: à System Implementation Staff dan System Maintenance Staff di bawah koordinasi Manager of System Implementation and Maintenance à System Analyst Staff, System Designer Staff, Programmer dan System Tester Staff di bawah koordinasi Manager of Software Factory à Acconting Staff dan Marketing Staff di bawah koordinasi Manager of Finance and Marketing à Information Technology Support Staff di bawah koordinasi Manager of Information Technology Support


5


Gambar 1. Struktur Organisasi PT. WS Sakti Jaya Job Description þ Direktur Direktur adalah pengendali dan pembuat keputusan tertinggi yang menyangkut kelangsungan hidup perusahaan. Hubungan eksternal dengan stakeholder lebih banyak di tangani direktur utama, misalnya kerjasama, negosiasi antar korporat, pemerintah dan pihak-pihak luar yang secara langsung atau tidak langsung dapat mempengaruhi kondisi perusahaan. þ General Manager General Manager bertugas memimpin dan menangani hal-hal yang berkaitan dengan operasional perusahaan baik itu internal maupun eksternal. Biasanya General Manager lebih banyak melakukan konsultasi dan konsolidasi kepada direktur untuk menangani hal yang tidak dapat diputuskan sendiri. þ Sekretaris Sekretaris adalah penghubung antara Direktur dengan General Manager serta pegawai lainnya. Disamping itu sekretaris perusahaan juga bertanggung jawab terhadap sejumlah dokumen-dokumen strategis


6


perusahaan serta menjadi humas terhadap segala sesuatu yang telah diputuskan oleh perusahaan baik yang sifatnya internal maupun eksternal. þ Manager of System Implementation and Maintenance Manager of System Implementation and Maintenance adalah yang bertanggung jawab terhadap implementasi dan pemeliharaan terhadap sistem yang telah diinstalasi di tempat konsumen. Manager ini juga bertugas membuat perencanaan, strategi, dan kebijakan yang menyangkut operasional dari divisi ini. þ Manager of Software Factory Manager of Software Factory adalah yang bertanggung jawab terhadap sistem yang akan dibangun. Semua tahapan dalam pengembangan sistem menjadi tanggung jawab manager ini yang dibantu oleh staf yang terdiri atas System Analyst, System Designer, Programmer dan System Tester. Manager harus memastikan bahwa proses yang dijalankan telah benar sampai saatnya diimplementasi ke pihak konsumen. þ Manager of Finance and Marketing Manager of Finance and Marketing bertanggung jawab terhadap hal-hal yang menyangkut keuangan perusahaan baik operasional sehari-hari ataupun kebutuhan yang bersifat tidak terjadwal. Pemasaran produk yang dihasilkan oleh PT. WS Sakti Jaya juga menjadi tanggung jawab manager ini. þ Manager of Information Technology Support Manager of Information Technology Support bertanggung jawab dalam hal membuat keputusan yang menyangkut dukungan teknologi informasi terhadap proyek yang akan dikerjakan maupun kebutuhan teknologi informasi untuk operasional perusahaan. þ System Maintenance Staff System Maintenance Staff bertanggung jawab terhadap pemeliharaan sistem yang telah diimplementasikan di tempat konsumen. þ System Implementation Staff System Implementation Staff bertanggung jawab terhadap implementasi perangkat keras, perangkat lunak maupun aplikasi yang telah dibangun serta piranti-piranti pendukung lainnya. Staf ini juga


7


bertanggung jawab terhadap kesuksesan implementasi perangkat lunak yang dibangun kepada pihak konsumen. þ System Analyst Staff System Analyst Staff bertugas untuk melakukan analisis dari sisi bisnis dan sisi teknologi untuk mempertemukan kebutuhan konsumen/user dengan solusi yang ditawarkan pada suatu proyek teknologi. Hasil analisis tersebut kemudian di dokumentasikan dengan menggunakan tool yang telah disepakati untuk kemudian diterjemahkan menjadi sebuah desain oleh System Designer Staff. þ System Designer Staff System Designer Staff bertugas merancang dokumentasi desain berdasarkan hasil analisis yang dilakukan System Analyst Staff. Dengan menggunakan tool yang telah disepakati System Designer Staff membuat desain input, output, interface dan hal lain yang berhubungan dengan sistem atau aplikasi yang akan dibangun. þ Programmer Programmer bertugas melakukan coding berdasarkan desain yang telah dibuat oleh system designer agar menjadi sebuah sistem atau aplikasi yang sesuai dengan keinginan konsumen. þ System Tester Staff System Tester Staff bertanggung jawab untuk menguji perangkat lunak dan perangkat keras pendukung pembangunan sistem serta menguji aplikasi ataupun sistem yang telah dibangun menggunakan serangkaian teknik, metodologi dan tool yang dapat memberikan hasil pengujian yang maksimal terhadap produk yang dihasilkan sebelum diimplementasikan pada konsumen atau user. þ Information Technology Support Staff Information Technology Support Staff bertanggung jawab terhadap pemeliharaan perangkat keras dan perangkat lunak pendukung perusahaan baik pada operasional perusahaan sehari-hari maupun pada saat proyek pembangunan sistem sedang berjalan þ Acconting Staff Acconting Staff bertanggung jawab terhadap akutansi keuangan perusahaan.


8


þ Marketing Staff Marketing Staff bertanggung jawab untuk memasarkan produk-produk yang telah di hasilkan perusahaan. þ Office Boy Office Boy bertanggung jawab terhadap hal-hal yang menyangkut kenyamanan dan kebersihan perusahaan. þ Security Security bertanggung jawab terhadap keamanan operasional perusahaan. Pengamanan terhadap aset tidak bergerak perusahaan juga menjadi tanggung jawab security. þ Driver Driver bertanggung jawab terhadap kebutuhan akan kelancaran transportasi yang dibutuhkan oleh perusahaan .

1.4. Kondisi IT di Perusahaan

Gambar 2. Kondisi IT PT. WS Sakti Jaya


9


A. Komponen Perangkat Keras Tabel 1. Komponen Perangkat Keras Component File Server H/W

Jumlah 1

Email Server H/W

1

Firewall

1

Router

1

Modem

2

Hub

3

Printer

3

Scanner

1

Fax

1

Personal Computer

44

Description Platform hardware yang mendukung software file server. Platform hardware yang mendukung software mail server. Platform hardware yang mendukung software firewall. Platform hardware yang mendukung software router. Platform hardware yang mendukung koneksi Internet. Platform hardware yang mendukung koneksi perangkat keras melalui jaringan. Platform hardware yang mendukung proses pencetakan dokumen baik melalui jaringan maupun tidak. Platform hardware yang mendukung proses penscanan dokumen. Platform hardware yang mendukung proses pengiriman facsimile. Platform hardware yang berfungsi sebagai personal computer untuk melakukan suatu pekerjaan.

B. Komponen Perangkat Lunak Tabel 2. Komponen Perangkat Lunak File Server OS Software File Server Software Mail Server OS Software Mail Server Software Mail Client Software Database Management System

Software yang digunakan untuk operating system file server. Software yang digunakan untuk file server. Software yang digunakan untuk operating system mail server. Software yang digunakan untuk mail server. Software yang digunakan untuk mail client. Software yang digunakan untuk proses manajemen database.


10


Tabel 2. Komponen Perangkat Lunak (Sambungan) Software Development

Software yang digunakan untuk proses pengembangan sistem yang menjadi produk perusahaan. Firewall Software yang memfilter data dan aplikasi melalui suatu mekanisme untuk menjaga dari pengguna yang tidak berhak. Router Software yang mengatur routing dari paket data yang dikirimkan melalui jaringan. Personal Computer OS Software yang digunakan untuk operating system Software personal computer. Cryptography Software Software yang digunakan untuk proses kriptografi data atau file. Chatting Software Software yang digunakan untuk berkirim pesan melalui chatting. 1.5. Analisis Aspek-Aspek Keamanan Sistem Informasi A. Aktivitas Perusahaan Pekerjaan di PT. WS Sakti Jaya mengikuti pola kerja umum yang di mulai dari jam 8.00 pagi sampai dengan jam 16.30 sore. Hal ini berlaku bagi seluruh karyawan perusahaan. Jika perusahaan mendapatkan proyek atau pekerjaan, biasanya akan dilakukan rapat dilevel manager dan direktur untuk menentukan strategi dan kebijakan yang terkait dengan bagaimana pekerjaan tersebut dapat di lakukan. Kemudian setelah masing-masing bagian (manager) mengetahui apa yang harus dikerjakannya baru dilakukan rapat internal dengan anggota timnya. Sistem shift tidak dikenal di perusahaan ini, kecuali pekerjaan security dan pekerjaan lembur yang dilakukan apabila sedang mengerjakan proyek dimana proyek tersebut tidak dapat diselesaikan tepat waktu jika hanya dikerjakan mengikuti pola jam kerja biasa. Bagian yang terlibat dalam pekerjaan lembur biasanya bagian yang terkait langsung dengan proyek yang dikerjakan di bawah koordinasi dari manager masing-masing. Kemajuan pekerjaan dari tiap anggota dalam tim di upload di web dan di papan tulis kemajuan pekerjaan lengkap dengan keterangan waktu, file dan hal-hal lain yang berhubungan dengan pekerjaan yang dikerjakan oleh masing-masing anggota tim. Hal ini dimaksudkan agar jika ada anggota tim yang berhalangan hadir, maka anggota tim yang lain dapat mengikutinya karena semua informasi yang berkaitan dengan pekerjaan


11


tersedia dengan lengkap sehingga proyek atau pekerjaan dapat terus berlanjut. B. Proses Bisnis Perusahaan B.1. Pengembangan Sistem/Produk (Software Factory) Proses pengembangan sistem/produk dipicu oleh adanya keputusan untuk mengembangkan sebuah sistem/produk baru yang akan dipasarkan oleh perusahaan maupun pada saat ada permintaan dari konsumen untuk mengembangkan sistem bagi perusahaannya. Proses pengembangan sistem/produk meliputi berbagai tahapan yaitu analisis, desain, coding dan testing. Aktivitas analisis yang dilakukan oleh System Analyst Staff dan bertujuan untuk mengidentifikasi permasalahan-permasalahan yang ada serta menggali berbagai kebutuhan baik fungsional maupun non fungsional yang akan digunakan sebagai solusi bagi permasalahan yang telah ditemukan. Aktivitas ini biasanya akan melibatkan pihak-pihak dari konsumen (stakeholder maupun user) sehingga hasil analisis yang diperoleh dapat divalidasi apakah benar-benar sesuai dengan yang diharapkan oleh konsumen. Hasil dari tahapan ini akan didokumentasikan dengan menggunakan standar yang dipakai oleh perusahaan dan akan digunakan pada tahap pengembangan sistem/produk berikutnya. Aktivitas desain dilakukan oleh System Designer Staff dan bertujuan untuk menterjemahkan hasil analisis yang telah dilakukan oleh System Analyst Staff ke dalam bentuk desain konseptual, logis, maupun fisik dari sistem/produk yang akan dikembangkan. Proses ini melibatkan System Analyst Staff sehingga dapat dilakukan crosscheck terhadap kesesuaian hasil desain dengan hasil analisis. Hasil dari tahapan ini akan didokumentasikan dengan menggunakan standar yang dipakai oleh perusahaan dan akan digunakan pada tahap pengembangan sistem/produk berikutnya. Aktivitas coding dilakukan oleh Programmer Staff dan bertujuan untuk menterjemahkan hasil desain yang telah dilakukan oleh System Designer Staff ke dalam bentuk perintah-perintah bahasa pemrograman sesuai dengan tool yang digunakan. Proses ini melibatkan System Designer Staff sehingga dapat dilakukan crosscheck terhadap kesesuaian hasil coding dengan hasil desain. Hasil dari tahapan ini akan didokumentasikan dengan menggunakan standar yang dipakai oleh perusahaan dan akan digunakan pada tahap pengembangan sistem/produk berikutnya.


12


Aktivitas testing dilakukan oleh System Tester Staff dan bertujuan untuk menguji sistem/produk yang dihasilkan berdasarkan skenario-skenario tes yang telah ditentukan oleh perusahaan maupun skenario-skenario khusus (ditentukan oleh System Tester Staff) yang lebih sesuai dengan sistem/produk yang dikembangkan. Proses ini akan menganalisis apakah terdapat bugs maupun kesalahan-kesalahan baik logis maupun sintaks dalam sistem/produk yang dibangun. Proses ini melibatkan System Analyst Staff, System Designer Staff dan Programmer Staff sehingga dapat dilakukan crosscheck terhadap kesesuaian pada masing-masing tahapan proses pengembangan sistem/produk yang telah dilakukan sebelumnya. Hasil dari tahapan ini akan didokumentasikan dengan menggunakan standar yang dipakai oleh perusahaan dan akan digunakan pada tahap pengembangan sistem/produk berikutnya. B.2. Implementasi Sistem (System Implementation) Proses bisnis ini dipicu oleh adanya permintaan dari konsumen yang membutuhkan implementasi sistem/produk PT. WS Sakti Jaya bagi perusahaannya. Proses bisnis ini terdiri dari implementasi sistem yang berupa perangkat lunak maupun implementasi sistem yang berupa perangkat keras atau keduanya. Aktivitas proses bisnis ini dilakukan di tempat konsumen dengan mendatangkan System Implementation Staff. Aktivitas implementasi biasanya didahului dengan survey ke lokasi kemudian dilakukan kick off meeting antara pihak PT. WS Sakti Jaya yang diwakili oleh Manager of System Implementation and Maintenance dengan konsumen yang menandakan awal dari aktivitas implementasi. Setelah kick off meeting dilakukan, maka System Implementation Staff dapat melakukan pekerjaan implementasi sistem di tempat konsumen sampai selesai. Setelah aktivitas implementasi selesai dilakukan maka dilanjutkan dengan aktivitas training kepada pengguna sistem di tempat konsumen. Setelah aktivitas ini selesai maka dilakukan close off meeting yang menandakan bahwa proses implementasi telah selesai dilakukan. Pada saat close off meeting ini dilakukan penandatanganan berita acara antara System Implementation Staff dengan pihak konsumen. B.3. Pemeliharaan Sistem (System Maintenance) Proses bisnis ini dipicu oleh adanya permintaan dari konsumen untuk melakukan retraining terhadap pengguna sistem di tempat konsumen. Selain itu, proses bisnis ini juga dipicu oleh adanya komplain dari konsumen terhadap sistem yang telah diinstalasi di tempat konsumen. Aktivitas proses bisnis ini dapat dilakukan di tempat konsumen dengan mendatangkan System Maintenance Staff untuk melakukan retraining terhadap pengguna atau perbaikan sistem maupun secara remote dari PT.


13


WS Sakti Jaya. Semua permintaan maupun komplain yang disampaikan oleh konsumen akan dicatat pada dokumen customer care yang nantinya harus ditandatangani oleh System Maintenance Staff yang menangani dan pihak konsumen. Hal ini bertujuan untuk memantau apakah semua permintaan dan komplain yang masuk ke PT. WS Sakti Jaya telah ditangani dengan baik sehingga tidak mengecewakan konsumen. PT. WS Sakti Jaya dapat mengecek kebenaran terhadap status atau proses penanganan permintaan maupun komplain dari konsumen dengan mengirimkan confirmation fax ke pihak konsumen. C. Aspek-Aspek Keamanan Sistem Informasi C.1. Kendali Akses (Acces Control) Kendali akses adalah mekanisme dan metode yang digunakan oleh administrator/manager untuk mengontrol apa yang boleh diakses user, termasuk apa yang boleh dilakukan setelah otentikasi dan otorisasi, termasuk pemantauannya. 1. Pengaksesan Ruang Kantor Bentuk fisik dari kendali akses yang digunakan oleh PT. WS Sakti Jaya adalah ID badge (kartu pegawai). Tipe otentikasi yang dipergunakan adalah ‘Something You Have’ berupa kartu pegawai. Untuk masuk ke kantor dan ruang kerja dimana semua divisi berada, pegawai harus menggesekkan kartu agar pintu dapat terbuka. Jika identifikasi pada saat absensi maupun pengaksesan ruang kantor gagal maka pintu tidak dapat dibuka dan alarm akan berbunyi. Batas maksimum toleransi kegagalan menggesekan kartu adalah sebanyak 3 (tiga) kali. Jika pegawai mengalami kegagalan dalam proses absensi dan pengaksesan ruang kantor maka harus menghubungi Divisi Information Technology Support Staff.

WS

Gambar 3. Kartu Pegawai PT. WS Sakti Jaya


14


Setiap pegawai PT. WS Sakti Jaya memiliki ruangan kerja masing-masing yang dapat diakses dengan menggunakan kartu pegawai. Ruang kerja Direktur dan General Manager hanya dapat dimasuki oleh Direktur dan General Manager. Ruang kerja pegawai yang lainnya selain dapat diakses oleh pegawai yang bersangkutan juga dapat diakses oleh Direktur dan General Manager.

AKSES PEGAWAI

AKSES TAMU

AKSES UNTUK GENSET

Gambar 4. Denah Ruangan PT. WS Sakti Jaya


15


Pemberian hak akses terhadap ruangan kantor dilakukan dengan menggunakan Discreationary Access Controll (DAC), dimana keputusan untuk memberikan hak akses sepenuhnya diserahkan pada pimpinan PT. WS Sakti Jaya. 2. Penggunaan Komputer dan Piranti Teknologi Informasi Setiap pegawai memiliki komputer kerja masing-masing. Selain itu pegawai dapat menggunakan printer dan scanner yang ada. Sebelum menggunakan komputer pegawai harus melakukan proses login terlebih dahulu. Data account login diberikan oleh Divisi Information Technology Support Staff atas persetujuan general manager dan sifatnya rahasia antara pemberi dan yang diberi. Setelah melakukan login maka pegawai dapat menggunakan komputer sesuai dengan hak yang diberikan. PT. WS Sakti Jaya juga menyediakan suatu cara kepada pegawai untuk mengerjakan tugas yang diberikan melalui sebuah aplikasi sehingga dapat mengakses bagian lain. Tabel 3. Access Control List terhadap Novell Directory Service 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

1 √

2 √ √

3 √ √ √

Keterangan: A1 1. 2. A2 A3 3. A5 4. 5. A31 – A33 A34 – A36 6. 7. A37 – A41 8. A42 – A44

4 √ √

5 √ √

6 √ √

7 √ √

8 √ √

√

√ √ √ √ √

√ √ √ √ √

√ √ √ √ √

√ √ √ √ √

9. 10. 11. 12. 13. 14. 15. 16.


9 √ √

10 √ √

11 √ √

√

√ √ √

√ √ √

12 √ √

13 √ √

14 √ √

√

√ √ √

√ √ √

15 √ √

16 √ √

√

√ √

A4 A8 – A13 A14 – A19 A6 A20 – A21 A22 – A27 A7 A28 – A30

16


3. Software Factory Setiap pegawai yang berada di Divisi Software Factory memiliki access control tambahan yaitu terkait dengan akses terhadap dokumentasi mengenai tahapan-tahapan pengembangan produk dan source code-nya. Hal ini terkait dengan kegiatan kolaborasi pada saat pengembangan produk dan proteksi dokumen dari staf di luar Divisi Software Factory. Tabel 4. Access Control List terhadap Dokumen Pengembangan Sistem Dokumen Staff A31 – A33 A34 – A36 A37 – A41 A42 – A44 Keterangan: Create C Read R Update U Delete D

Analysis

Design

Coding

Testing

CRUD R R R

R CRUD R R

R R CRUD R

R R R CRUD

4. Implementasi dan Maintenance Setiap pegawai Divisi System Implementation and Maintenance memiliki access control tambahan untuk proses pengiriman maupun penerimaan data melalui jaringan Virtual Private Network (VPN) selain melalui email pada saat melakukan proses implementasi maupun pemeliharaan sistem. 5. Information Technology Support Setiap pegawai Divisi Information Technology Support memiliki access control tambahan terhadap seluruh komputer dan piranti teknologi informasi lainnya yang ada di PT. WS Sakti Jaya sehingga dapat melakukan proses troubleshooting. Kekurangan dari domain keamanan sistem informasi pada kendali akses di PT. WS Sakti Jaya adalah orang lain yang bukan pegawai dapat bertindak seolah-olah sebagai pegawai dengan bermodalkan kartu pegawai dan data account pegawai yang dibajak. C.2. Telecommunication and Network Security Aspek yang terkait dengan domain ini adalah kebijakan perusahaan untuk melarang pegawai mengakses Internet menggunakan fasilitas kantor. Proses surat menyurat melalui email dilakukan dengan aplikasi web mail client yang sudah ditentukan oleh perusahaan sehingga tidak bisa


17


mengakses account email diluar account email yang diberikan oleh perusahaan. Kegiatan perusahaan yang terkait dengan aktivitas penerimaan dan pengiriman data melalui jaringan Virtual Private Network (VPN) untuk keperluan implementasi dan pemeliharaan sistem hanya diberikan kepada pegawai tertentu yaitu pegawai pada Divisi System Implementation and Maintenance. Kebijakan pelarangan akses Internet maupun akses Virtual Private Network (VPN) direalisasikan dengan mengimplementasikan aturan-aturan tersebut pada firewall yang dimiliki perusahaan. C.3. Security Management Practice Security management practice bertujuan untuk mengidentifikasi aset perusahaan terutama information asset, termasuk cara terbaik untuk pengamanannya, serta anggaran yang patut untuk hal tersebut. Berdasarkan identifikasi terdapat titik rawan kemungkinan ancaman, kerawanan dan resiko yang dapat dialami oleh PT. WS Sakti Jaya yaitu lemahnya pegawasan di pintu masuk di ruang pegawai dan direksi. Titik rawan ini dapat menyebabkan terjadinya pencurian aset perusahaan yang berupa dokumen yang bersifat softcopy maupun hardcopy dan piranti teknologi informasi sehingga dapat menyebabkan perusahaan mengalami kerugian. Kebijakan perusahaan terkait titik rawan yang telah teridentifikasi adalah dengan membuat edaran kepada setiap pegawai untuk selalu menyimpan kartu pegawai dengan baik dan menambah satu level akses untuk masuk ke ruangan kerja. Jika terjadi hal-hal yang tidak diinginkan maka yang bertanggung jawab adalah pegawai yang kartu pegawainya disalahgunakan. Hal ini dapat terlihat dari log pada akses pintu masuk ruang kerja. C.4. Application and System Development Security Domain ini bertujuan untuk menganalisis berbagai aspek keamanan dan kontrol-kontrol yang terkait pada pengembangan sistem. PT. WS Sakti Jaya menerapkan domain ini dalam bentuk kebijakan bahwa setiap pegawai harus menandatangani surat pernyataan bahwa pegawai wajib menjaga dan melindungi rahasia perusahaan, khususnya mengenai produk yang dihasilkan. Resiko dari pelanggaran ini adalah pemecatan pegawai dari perusahaan. Kebijakan ini lebih ditekankan kepada pegawai yang berada pada Divisi Software Factory. Hal-hal yang termasuk kategori rahasia pada kebijakan ini adalah dokumen analisys system, dokumen desain sistem, source code program, dokumen testing program dan dokumen customer care.


18


Kebijakan perusahaan pada domain ini termasuk larangan, khususnya bagi programmer untuk membuat backdoor pada produk yang dihasilkan oleh perusahaan. Programmer hanya diijinkan membuat fasilitas pada produk yang memungkinkan staf implementasi dan maintenance untuk melakukan kegiatannya secara remote. C.5. Cryptography Domain ini terkait dengan berbagai metode dan teknik penyembunyian data menggunakan kriptografi. Domain ini diterapkan oleh perusahaan pada kegiatan pengiriman data atau file kepada klien maupun pihak lain yang terkait dengan produk yang dihasilkan oleh perusahaan baik melalui email maupun Virtual Private Network (VPN). Enkripsi data atau file dilakukan menggunakan perangkat lunak yang ditentukan oleh perusahaan yaitu aplikasi XYZ yang menggunakan kriptografi RSA public key dengan algoritma One Time Pad. Setiap kiriman data atau file tidak langsung didekripsi. Penerima harus memasukkan public key yang dikirim oleh PT. WS Sakti Jaya. C.6. Security Architecture and Models Domain keamanan ini berhubungan dengan tujuan keamanan yang ingin dicapai oleh PT. WS Sakti Jaya dan hal apa yang seharusnya dapat dilakukan untuk mencapai tujuan tersebut. PT. WS Sakti Jaya menerapkan konsep “Trusted Computer Based (TCB)” dengan mengadopsi sebuah teknik dari Divisi Pertahanan dan Keamanan Amerika Serikat yang disebut “Trusted Computer System Evaluation Criteria (TCSEC)” yang sering disebut sebagai “The Orange Book”. TCSEC menerapkan 4 macam klasifikasi sistem yang secara hirarki dibagi menjadi tingkatan keamanan sebagai berikut: A : Verified Protection B : Mandotary Protection C : Dicreationary Protection D : Minimal Security PT. WS Sakti Jaya termasuk kategori C1 (Discreation Security Protection) di mana kendali akses ditentukan berdasarkan individu pegawai masingmasing divisi. Hal in dimaksudkan agar pegawai dari bagian lain tidak dapat mengakses, mengubah dan merusak data yang mereka miliki. Hal ini secara detail telah di jelaskan pada domain keamanan access control. C.7. Operation Security Domain ini berhubungan dengan pengamanan sistem informasi yang terkait dengan sumber daya manusia, perangkat keras, perangkat lunak, termasuk teknik auditing dan pemantauan.


19


Dari sisi sumber daya manusia, domain ini menerapkan kebijakan operasi bahwa yang berhak masuk ke dalam ruangan kantor pegawai adalah pegawai yang dilengkapi dengan kartu pegawai (ID Badge). Tamu atau orang non pegawai diberikan pengenal khusus dan tidak dapat masuk ke dalam ruangan kantor. Jika terjadi pemutusan hubungan kerja terhadap pegawai, maka tindakan yang dilakukan adalah mengambil kartu pegawai yang dimiliki oleh pegawai yang bersangkutan dan menonaktifkan semua hal yang terkait dengan akses terhadap sumber daya PT. WS Sakti Jaya. Pengamanan terhadap perangkat keras router dan server ditempatkan dalam rak khusus yang kuncinya dipegang oleh Manager Divisi Information Technology Support. Master file yang disimpan dalam Compact Disk, Harddisk, Disket, Flash Disk dan Tape Magnetic disimpan dalam lemari khusus yang kuncinya dipegang oleh General Manager. C.8. Disaster Recover and Business Continuity Plan Domain ini berhubungan dengan proses baik yang bersifat otomatis maupun manual yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting. Tabel 5. Analisis Resiko dan Rencana Penyelamatan pada PT. WS Sakti Jaya Deskripsi/Klasifi kasi 1. Pengamanan dan penyelamata n dokumen analisis sistem, dokumen desain sistem, source code program, dokumen testing program dan dokumen customer care.

Recovery Strategies JARINGAN: - Dikerjakan rumah masing.

dari masing-

TELEKOMUNIKASI: - Protection of local loop BUSINESS CONTINUITY: - Memfokuskan diri pada proses yang penting saja yakni: Customer dan Produk.

(Critical)


Key Making Decision Personal - Software Factory Manager (A5) Telp. 021-2345678 HP. 0812345678/0815910 1112 Rumah: Jl. Salemba Tengah 10/2 Jakarta pusat 56781 - System Analyst Staff (A31) Telp. 021-27891011 HP. 0812121211/0815111 211 Rumah: Komp. TNI AD Cilandak 12 Blok T 11 Jakarta 34512

Preventif Backup data di media compact disk setiap bulan sekali.

20


Tabel 5. Analisis Resiko dan Rencana Penyelamatan pada PT. WS Sakti Jaya (Sambungan) Deskripsi/Klasifi kasi 2. Pengamanan terhadap hilangnya data karena putusnya aliran listrik

Recovery Strategies -

-

Menempatkan Genset untuk cadangan. Menggunakan Uninterrupted Power Supply (UPS) pada server (maksimum sanggup bertahan 1 jam).

(Vital)

Key Making Decision Personal - PLN (021-212) - Manager IT Support (A7) Telp. 021-11453278 HP. 0812121678/0815912 1312 Rumah: Jl. Sudirman 111/2 Jakarta 27811 - IT Support Staff (A28) Telp. 021-23145327 HP. 081210078/08159100 312 Rumah: Jl. Sudirman 12/1 Jakarta 34579

Preventif Menguji kondisi Uninterrupted Power Supply (UPS) setiap 3 minggu sekali

C.9. Laws, Investigation and Ethics Domain ini berhubungan dengan berbagai jenis aturan yang terkait dengan kejahatan komputer dan legalitas transaksi elektronik, serta membahas masalah etika dalam dunia komputer. Bila terjadi gangguan keamanan dan teridentifikasi bahwa pengganggu menggunakan salah alat pengamanan yang dimiliki oleh pegawai (kartu pegawai dan account) maka yang harus menanggung konsekuensi kerugian akibat gangguan ini adalah pegawai tersebut. Direktur, General Manager berhak untuk mengakses seluruh data dan informasi perusahaan tetapi tidak termasuk email pegawai. Hal ini bertujuan untuk mengetahui secara langsung kinerja setiap pegawai dan divisi. Pegawai tidak dapat mengakses data dan informasi perusahaan yang bukan menjadi tanggung jawabnya (diatur dalam domain accses control). Semua pegawai harus menandatangani surat pernyataan yang berisi kesanggupan untuk menjaga rahasia perusahaan baik selama bekerja di PT. WS Sakti Jaya maupun setelah keluar dari perusahaan.


21


C.10.Physical Security Domain ini terkait dengan masalah keamanan fisik yang meliputi bangunan, dokumen, dan piranti teknologi informasi terkait dengan gangguan yang berasal dari manusia maupun alam. Kebijakan perusahaan terkait domain ini adalah : à Information resources PT. WS Sakti Jaya yang paling penting adalah business plan document, analisys document, design document, source code program, customer care document dan segala informasi yang terkait dengan produk yang akan dibangun serta yang sudah diimplementasikan pada konsumen. Proses penyimpanan information resources ini dilakukan dalam bentuk file yang memerlukan password khusus untuk menggunakannya dan tidak setiap pegawai dapat mengaksesnya. Dokumen softcopy maupun hardcopy disimpan di lemari khusus yang kuncinya dipegang oleh pegawai yang telah ditentukan yaitu General Manager. à Posisi router dan server disimpan dalam lemari khusus yang memiliki kunci yang hanya dipegang oleh pegawai tertentu yaitu Manager of Information Technology Support dan diletakkan posisinya lebih tinggi dari benda lain di kantor. à Ground dari listrik PLN ditanam di bumi dengan menggunakan kabel tembaga dengan kedalaman 1,5 meter. à Untuk pengamanan terhadap api, di ruangan Direktur dan General Manager disediakan masing-masing sebuah tabung pemadam kebakaran, dan di ruangan pegawai disediakan 4 buah tabung pemadam kebakaran yang selalu dilakukan registrasi terhadap tabung tersebut 6 (enam) bulan sekali. C.11.Auditing and Assurance Domain ini terkait dengan audit terhadap pegawai, piranti dan sistem informasi serta asuransi untuk mengantisipasi hal-hal yang tidak diinginkan. PT. WS Sakti Jaya tidak melakukan proses audit keamanan sistem informasi melainkan hanya melakukan sinkronisasi dan sinergi antar divisi pada saat mengerjakan suatu pekerjaan atau proyek.

DAFTAR PUSTAKA Harris, Shon. 2002. All In One CISSP Certification Exam Guide. McGrawHill/Osborne. USA.


22


LAMPIRAN


PT. WS SAKTI JAYA Jl. Jelambar Baru Blok T 45 Jakarta Telp. (021) 7777777 Fax (021) 77777778. Jakarta 231211

No Hal

: 01/WSSJ/FM/I/2003 : Ketentuan Penetapan Gaji Jakarta , 1 Januari 2003

Berdasarkan rapat direksi tanggal 22 Desember 2002, maka dengan ini dewan direksi menetapkan besaran gaji yang diterima pegawai PT. WS Sakti Jaya. No

Nama

1. 2.

A1 A2

3. 4.

A3 A4

5.

A5

6.

A6

7.

A7

8.

A8

9.

A9

10.

A10

11.

A11

12.

A12

13.

A13

14.

A14

Jabatan

Pokok (Rp) 6.000.000,5.000.000,-

Tunjangan (Rp) 1.000.000,1.000.000,-

Direktur General Manager Secretary Manager of System Implementation and Maintenance Manager of Software Factory Manager Finance and Marketing Manager of IT Support System Implementation Staff System Implementation Staff System Implementation Staff System Implementation Staff System Implementation Staff System Implementation Staff System Maintenance Staff

Total (Rp) 7.000.000,6.0000.000,-

1.500.000,3.000.000,-

500.000,500.000,-

2.000.000,3.500,000,-

3.000.000,-

500.000,-

3.500,000,-

3.000.000,-

500.000,-

3.500,000,-

3.000.000,-

500.000,-

3.500,000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

PT. WS SAKTI JAYA Jl. Jelambar Baru Blok T 45 Jakarta Telp. (021) 7777777 Fax (021) 77777778. Jakarta 231211 No 15.

Nama A15

16.

A16

17.

A17

18.

A18

19.

A19

20.

A20

21.

A21

22. 23. 24. 25. 26. 27. 28. 29. 30. 31.

A22 A23 A24 A25 A26 A27 A28 A29 A30 A31

32.

A32

33.

A33

34.

A34

35.

A35

36.

A36

37. 38. 39. 40. 41.

A37 A38 A39 A40 A41

Jabatan System Maintenance Staff System Maintenance Staff System Maintenance Staff System Maintenance Staff System Maintenance Staff Accounting Staff Accounting Staff Marketing Staff Marketing Staff Marketing Staff Marketing Staff Marketing Staff Marketing Staff IT Support Staff IT Support Staff IT Support Staff System Analyst Staff System Analyst Staff System Analyst Staff System Designer Staff System Designer Staff System Designer Staff Programmer Programmer Programmer Programmer Programmer

Pokok (Rp) 1.500.000,-

Tunjangan (Rp) 500.000,-

Total (Rp) 2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,1.500.000,1.500.000,1.500.000,1.500.000,1.500.000,1.500.000,1.500.000,1.500.000,2.000.000,-

500.000,500.000,500.000,500.000,500.000,500.000,500.000,500.000,500.000,500.000,-

2.000.000,2.000.000,2.000.000,2.000.000,2.000.000,2.000.000,2.000.000,2.000.000,2.000.000,2.500.000,-

2.000.000,-

500.000,-

2.500.000,-

2.000.000,-

500.000,-

2.500.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

1.500.000,-

500.000,-

2.000.000,-

2.000.000,2.000.000,2.000.000,2.000.000,2.000.000,-

850.000,850.000,850.000,850.000,850.000,-

2.850.000,2.850.000,2.850.000,2.850.000,2.850.000,-

PT. WS SAKTI JAYA Jl. Jelambar Baru Blok T 45 Jakarta Telp. (021) 7777777 Fax (021) 77777778. Jakarta 231211 No 42.

Nama A42

43.

A43

44.

A44

45. 46. 47. 48. 49. 50.

A45 A46 A47 A48 A49 A50

TOTAL

Jabatan System Tester Staff System Tester Staff System Tester Staff Office Boy Office Boy Security Security Driver Driver

Pokok (Rp) 1.000.000,

Tunjangan (Rp) 500.000,-

Total (Rp) 1.500.000,-

1.000.000,

500.000,-

1.500.000,-

1.000.000,

500.000,-

1.500.000,-

500.000,500.000,750.000,750.000,500.000,500.000,-

150.000,150.000,150.000,150.000,100.000,100.000,-

650.000,650.000,900.000,900.000,600.000,600.000,-

Rp. 68.550.000,(Enam Puluh Delapan Juta Lima Ratus Lima Puluh Ribu Rupiah)

Ditetapkan dan efektif mulai berlaku tanggal 1 Januari 2003. Jakarta, 1 Januari 2003 Direktur

Manager Finance and Marketing

A1 A6


No Hal

: 01/WSSJ/FM/I/2004 : Aset Perangkat Keras

Dengan Hormat, Berdasarkan permintaan direksi untuk memberikan laporan tentang aset berupa perangkat lunak, perangkat keras dan gedung yang dimiliki oleh PT. WS Sakti Jaya, maka berikut ini kami sampaikan daftar komponen perangkat keras yang menjadi milik PT. WS Sakti Jaya, yaitu sebagai berikut: Komponen Perangkat Keras Component File Server H/W

Qty 1

Email Server H/W

1

Firewall

1

Router

1

Modem

2

Hub

2

Printer

3

Scanner

1

Fax

1

Description Platform hardware yang mendukung software file server. Platform hardware yang mendukung software mail server. Platform hardware yang mendukung software firewall. Platform hardware yang mendukung software router. Platform hardware yang mendukung koneksi Internet. Platform hardware yang mendukung koneksi perangkat keras melalui jaringan. Platform hardware yang mendukung proses pencetakan dokumen baik melalui jaringan maupun tidak. Platform hardware yang mendukung proses penscanan dokumen. Platform hardware yang mendukung proses pengiriman facsimile.

Harga (Rp) 15.000.000,-

Total (Rp) 15.000.000,-

5.000.000,-

5.000.000,-

2.000.000,-

2.000.000,-

3.000.000,-

3.000.000,-

1.000.000,-

2.000.000,-

1.500.000,-

3.000.000,-

2.500.000,-

7.500.000,-

650.000,-

650.000,-

2.000.000,-

2.000.000,-


Component UPS

Personal Computer

TOTAL

Qty 1

Description Harga (Rp) Total (Rp) 2.000.000,Menyediakan sumber 2.000.000,tegangan cadangan bagi server 5.000.000,24 Platform hardware yang 120.000.000,berfungsi sebagai personal computer untuk melakukan suatu pekerjaan. Rp. 162.150.000,(Seratus Enam Puluh Dua Juta Seratus Lima Puluh Ribu Rupiah)

Demikianlah laporan ini dibuat. Atas perhatiannya kami ucapkan terima kasih. Jakarta , 1 Januari 2004

Direktur

A1

Manager of Finance and Marketing

Manager of IT Support

A6

A7


No Hal

: 02/WSSJ/FM/I/2004 : Aset Perangkat Lunak

Dengan Hormat, Berdasarkan permintaan direksi untuk memberikan laporan tentang aset berupa perangkat lunak, perangkat keras dan gedung yang dimiliki oleh PT. WS Sakti Jaya, maka berikut ini kami sampaikan daftar komponen perangkat lunak yang menjadi milik PT. WS Sakti Jaya, yaitu sebagai berikut: Komponen Perangkat Lunak Component Description File Server OS Software yang digunakan Software untuk operating system file server. File Server Software yang digunakan Software untuk file server. Mail Server Software yang digunakan OS Software untuk operating system mail server. Mail Server Software yang digunakan Software untuk mail server. Mail Client Software yang digunakan Software untuk mail client. Database Software yang digunakan Management untuk proses manajemen System database. Software Software yang digunakan Development untuk proses pengembangan sistem yang menjadi produk perusahaan. Firewall Software yang memfilter data dan aplikasi melalui suatu mekanisme untuk menjaga dari pengguna yang tidak berhak. Router Software yang mengatur routing dari paket data yang dikirimkan melalui jaringan. Personal Software yang digunakan Computer OS untuk operating system Software personal computer.

Harga (Rp) 5.000.000,-

Total (Rp) 5.000.000,-

5.000.000,-

5.000.000,-

2.000.000,-

2.000.000,-

1.000.000,-

1.000.000,-

1.000.000,-

1.000.000,-

15.000.000,-

15.000.000,-

20.000.000,-

20.000.000,-

1.000.000,-

1.000.000,-

1.500.000,-

1.500.000,-

20.000.000,-

20.000.000,-


Component Cryptography Software TOTAL

Description Harga (Rp) 1.500.000,Software yang digunakan untuk proses kriptografi data atau file. Rp. 73.000.000,(Tujuh Puluh Tiga Juta Rupiah)

Total (Rp) 1.500.000,-

Demikianlah laporan ini dibuat. Atas perhatiannya kami ucapkan terima kasih. Jakarta , 1 Januari 2004 Direktur

A1



A6

A7


No Hal

: 24/WSSJ/FM/I/2004 : Aset Gedung dan Inventaris lain

Dengan Hormat, Berdasarkan permintaan direksi untuk memberikan laporan tentang aset berupa perangkat lunak, perangkat keras dan gedung yang dimiliki oleh PT. WS Sakti Jaya, maka berikut ini kami sampaikan daftar inventaris yang menjadi milik PT. WS Sakti Jaya termasuk gedung, yaitu sebagai berikut: 1. Nilai gedung = Rp. 500.000.000,2. Barang-barang inventaris: - Perabotan kantor = Rp. 50.000.000,- Air Conditioner = Rp. 30.000.000,- Lain-lain = Rp. 5.000.000,Total: Rp. 585.000.000,- (Lima Ratus Delapan Puluh Lima Juta Rupiah) Demikianlah laporan ini dibuat. Atas perhatiannya kami ucapkan terima kasih. Jakarta , 1 Januari 2004 Direktur

A1


A6


No Hal

: 01/WSSJ/GM/I/2002 : Prosedur Umum Pengamanan

Dengan hormat, Dalam rangka melindungi dan mengamankan seluruh aset yang dimiliki oleh PT. WS Sakti Jaya, seluruh pegawai harus memenuhi ketentuan sebagai berikut: 1. Kartu pegawai harus dipakai di dalam lingkungan PT. WS Sakti Jaya ataupun tugas yang berhubungan dengan pihak lain yang berada di luar PT. WS Sakti Jaya. 2. Tamu PT. WS Sakti Jaya harus melapor dan meninggalkan identitasnya (KTP atau SIM atau Pasport atau identitas lain) di bagian keamanan. Bagian keamanan harus secara lengkap mencatat identitas tamu tersebut. 3. Tamu hanya dapat diterima di ruang khusus tamu dan tidak diperbolehkan untuk masuk ke ruang pegawai, ruang direktur dan ruang general manager. 4. Absensi pegawai menggunakan kartu pegawai dan dilaksanakan di bagian depan pintu masuk PT. WS Sakti Jaya, dengan petugas keamanan sebagai penanggung jawab terhadap keberadaan peralatan dan kegiatan absensi tersebut. Jika terjadi kegagalan terhadap proses absensi agar dapat segera menghubungi bagian staf information support, dengan mengisi form yang telah ditentukan. (Form 01) 5. Surat, dokumen atau barang yang ditujukan kepada pegawai atau PT. WS Sakti Jaya harus melalui bagian keamanan (satpam) untuk selanjutnya jika tidak mengandung unsur yang membahayakan baru diserahkan ke pihak yang bersangkutan. 6. Pegawai dilarang menggunakan perangkat komputer yang bukan menjadi tanggung jawabnya (pegawai lain), kecuali dalam keadaan khusus dan atas seijin Manager of Information Technology Support, dan mengisi form peminjaman yanag telah disediakan. Demikianlah peraturan ini dibuat untuk ditaati. Jakarta, 1 Januari 2002 General Manager A2


No Hal

: 01/WSSJ/ITS/I/2002 : Prosedur Maintenace

PT. WS Sakti Jaya, dalam hal ini Divisi Information Technology Support, mengeluarkan prosedur dan petunjuk yang berhubungan dengan maintenance di PT. WS Sakti Jaya. Yang dimaksud dengan maintenance dalam hal ini adalah, instalasi, upgrade, pergantian dan perbaikan perangkat lunak maupun perangkat keras. Pegawai dilarang keras untuk melaksanakan fungsi maintenance, karena ini sepenuhnya menjadi tanggung jawab Divisi Information Technology Support. Pada keadaan tertentu pegawai dapat melaksanakan fungsi maintenance sendiri dengan seijin dari manager Divisi Information Technology Support. Prosedur itu adalah sebagai berikut : 1. Instalasi 1.1. Instalasi Perangkat Lunak • Pegawai mengajukan permohonan untuk instalasi perangkat lunak atau aplikasi yang dibutuhkannya kepada manager Divisi Information Technology Support dengan mengisi form yang telah ditentukan. (Form 02) • Jika aplikasi atau perangkat lunak yang diinginkan ada dan tersedia, maka manager Information Technology Support akan memerintahkan stafnya untuk melakukan instalasi. • Jika aplikasi atau perangkat lunak tidak tersedia maka Manager Information Technology Support akan mengusahakan untuk pengadaannya. Jika pegawai yang bersangkutan memiliki master filenya, maka staf bagian Information Technology Support akan melakukan instalasi. Jika staf bagian Information Technology Support berhalangan atau sedang mengerjakan pekerjaan lain, maka manager sendiri yang akan melakukan instalasi terhadap aplikasi dan perangkat lunak yang di butuhkan oleh pegawai. 1.2. Instalasi Perangkat Keras •

Pegawai mengajukan permohonan untuk instalasi perangkat keras atau yang dibutuhkannya kepada manager Divisi Information Technology Support dengan mengisi form yang telah ditentukan. (Form 03)


•

Manager Information Technology Support akan memerintahkan stafnya untuk melakukan instalasi atau jika stafnya berhalangan maka manager sendiri yang akan melakukan instalasi.

1.3. Perbaikan Perangkat Lunak •

•

Pegawai mengajukan permohonan untuk perbaikan aplikasi atau perangkat lunak yang mengalami gangguan atau kerusakan kepada manager Divisi Information Technology Support dengan mengisi form yang telah ditentukan. (Form 04) Manager Information Technology Support akan memerintahkan stafnya untuk melakukan perbaikan berdasarkan form 04 yang diisi oleh pegawai yang bersangkutan.

1.4 Perbaikan Perangkat Keras •

•

•

•

Pegawai mengajukan permohonan untuk perbaikan perangkat keras yang mengalami gangguan atau kerusakan kepada manager Divisi Information Technology Support dengan mengisi form yang telah ditentukan. (Form 05) Manager Information Technology Support akan memerintahkan stafnya untuk melakukan perbaikan berdasarkan form 05 yang di isi oleh pegawai yang bersangkutan. Jika perangkat keras yang mengalami kerusakan adalah milik perusahaan, maka dalam waktu maksimal 1 hari perangkat keras tersebut akan diganti atau diperbaiki pada bagian komponen yang mengalami kerusakan. Tetapi jika perangkat keras itu milik pribadi pegawai, maka perusahaan tidak bertanggung jawab terhadap penggantian komponen atau perangkat yang rusak tersebut, walaupun perangkat keras tersebut dipergunakan untuk kepentingan perusahaan.


1.4 Upgrade Perangkat Keras •

•

• •

Pegawai mengajukan permohonan untuk upgrade perangkat keras yang mengalami gangguan atau kerusakan kepada manager Divisi Information Technology Support dengan mengisi form yang telah ditentukan. (Form 06) Manager Information Technology Support akan meneliti permohonan dan jika dianggap layak dan sesuai dengan kebutuhan yang berhubungan dengan pekerjaan maka manager Information Technology Support akan memerintahkan stafnya untuk melakukan instalasi berdasarkan form 06 yang diisi oleh pegawai yang bersangkutan. Jika komponen perangkat keras yang akan diupgrade adalah milik perusahaan, maka dalam waktu maksimal 1 hari perangkat keras tersebut akan diupgrade. Tetapi jika perangkat keras itu milik pribadi pegawai, maka perusahaan tidak bertanggung jawab terhadap penggantian komponen atau perangkat yang diupgrade tersebut walaupun perangkat keras tersebut dipergunakan untuk kepentingan perusahaan.

Demikianlah prosedur ini dibuat untuk ditaati dengan harapan agar proses bisnis dan pekerjaan di PT. WS Sakti Jaya dapat berlangsung dengan baik. Jakarta, 1 Januari 2002 General Manager


A2

A7


No Hal

: 02/WSSJ/ITS/I/2002 : Prosedur Update Anti Virus dan Perangkat Lunak

Dengan hormat, Kepada seluruh pegawai PT. WS Sakti Jaya diberitahukan bahwa sebagai pelaksana teknis terhadap kesinambungan kerja terutama yang terkait dengan dukungan teknologi informasi di perusahaan, maka dengan ini Divisi Information Technology Support memberikan prosedur untuk update anti virus dan perangkat lunak yang digunakan oleh PT. WS Sakti Jaya. Adapun prosedur tersebut adalah sebagai berikut: 1. Pegawai harus selalu mengupdate anti virus yang digunakan maksimal 1 minggu sekali. Caranya adalah dengan mengambil data update pada directory sebagai berikut: F:\Administrator\Antivirus\ 2. Pegawai hendaknya selalu mengupdate patch, service pack perangkat lunak dan sistem operasi yang digunakan maksimal 2 bulan sekali. Caranya adalah dengan mengambil data update patch dan service pack pada directory sebagai berikut: F:\Administrator\Patch\ F:\Administrator\ServPack\ F:\Administrator\App\ Demikianlah prosedur ini dibuat untuk ditaati dengan harapan agar proses bisnis dan pekerjaan di PT. WS Sakti Jaya dapat berlangsung dengan baik. Jakarta, 1 Januari 2002 General Manager


A2

A7


No Hal

: 03/WSSJ/ITS/I/2002 : Prosedur Backup

Dengan hormat, Kepada seluruh pegawai PT. WS Sakti Jaya diberitahukan bahwa sebagai pelaksana teknis terhadap kesinambungan kerja terutama yang terkait dengan dukungan teknologi informasi di perusahaan, maka dengan ini Divisi Information Technology Support memberikan prosedur untuk backup data. Adapun prosedur backup data tersebut adalah sebagai berikut: 1. Pegawai harus selalu melakukan backup data setiap selesai melakukan pekerjaannya terutama dokumen atau file yang berhubungan dengan analisis sistem, desain sistem, source code program, dokumen testing program, dokumen customer care dan laporan neraca keuangan PT. WS Sakti Jaya. Direktori backup pertama terletak pada personal computer masing-masing pegawai. Backup kedua diletakkan pada server dengan directory sebagai berikut: F:\Administrator\Backup\ ITSupport F:\Administrator\Backup\ SoftFac\analysis F:\Administrator\Backup\ SoftFac\desain F:\Administrator\Backup\ SoftFac\program F:\Administrator\Backup\ SoftFac\Tester

F:\Administrator\Backup\ maintenance\ implementation

Untuk Div. IT Support. Untuk Div. Software Factory terutama untuk dokumen hasil analisis. Untuk Div. Software Factory terutama untuk dokumen yang berhubungan dengan desain. Untuk Div. Software Factory terutama untuk dokumen source code atau program Untuk Div. Software Factory terutama untuk dokumen hasil pengujian perangkat lunak atau aplikasi yang di kembangkan. Untuk Div. System Implementation and Maintenance terutama data dan dokumen yang berhubungan dengan implementasi.


F:\Administrator\Backup\ maintenance\ maintenance F:\Administrator\Backup\Fi nance\ Accounting

F:\Administrator\Backup\Fi nance\ marketing

Untuk Div. System Implementation and Maintenance terutama data dan dokumen yang berhubungan dengan maintenance. Untuk Div. Finance and Marketing terutama data dan dokumen – dokumen yang berhubungan dengan keuangan perusahaan yang berasal dari bagian accounting. Untuk Div. Finance and Marketing terutama data dan dokumen – dokumen yang berhubungan dengan strategi dan pemasaran produk yang dihasilkan oleh PT. WS Sakti Jaya.

2. Backup ketiga diletakkan pada server dengan directory sebagai berikut: G:\Administrator\Backup\ ITSupport G:\Administrator\Backup\ SoftFac\analysis G:\Administrator\Backup\ SoftFac\desain G:\Administrator\Backup\ SoftFac\program G:\Administrator\Backup\ SoftFac\Tester

G:\Administrator\Backup\ maintenance\implementati on G:\Administrator\Backup\ maintenance\maintenance

G:\Administrator\Backup\F inance\ Accounting

Untuk Div. IT Support. Untuk Div. Software Factory terutama untuk dokumen hasil analisis. Untuk Div. Software Factory terutama untuk dokumen yang berhubungan dengan desain. Untuk Div. Software Factory terutama untuk dokumen source code atau program Untuk Div. Software Factory terutama untuk dokumen hasil Pengujian perangkat lunak atau aplikasi yang di kembangkan. Untuk Div. System Implementation and Maintenance terutama data dan dokumen yang berhubungan dengan implementasi. Untuk Div. System Implementation and Maintenance terutama data dan dokumen yang berhubungan dengan maintenance. Untuk Div. Finance and Marketing terutama data dan dokumen – dokumen yang berhubungan


G:\Administrator\Backup\F inance\ marketing

dengan keuangan perusahaan yang berasal dari bagian accounting. Untuk Div. Finance and Marketing terutama data dan dokumen – dokumen yang berhubungan strategi dan pemasaran produk yang dihasilkan oleh PT. WS Sakti Jaya.

3. Setiap 1 bulan sekali setiap pegawai harus melakukan backup data pada media compact disk (CD) dengan mangajukan permohonan untuk meminta compact disk pada Divisi Information Technology Support. (Form 07)

Demikianlah prosedur ini dibuat untuk ditaati dengan harapan agar proses bisnis dan pekerjaan di PT. WS Sakti Jaya dapat berlangsung dengan baik. Jakarta, 1 Januari 2002 General Manager


A2

A7


No Hal

: 04/WSSJ/ITS/I/2002 : Prosedur Penanganan Kerusakan Jaringan

Dengan hormat, Kepada seluruh pegawai PT. WS Sakti Jaya diberitahukan bahwa sebagai pelaksana teknis terhadap kesinambungan kerja terutama yang terkait dengan dukungan teknologi informasi di perusahaan, maka dengan ini Divisi Information Technology Support memberikan prosedur untuk penanganan kerusakan terhadap jaringan atau network. Adapun prosedur penanganan kerusakan jaringan tersebut adalah sebagai berikut: 1. Pegawai dapat menggunakan telepon atau menggunakan sarana komunikasi lain atau langsung menyampaikan kepada staf Information Technology Support untuk memberitahukan adanya gangguan atau kerusakan pada jaringan. 2. Pegawai harus mengisi form laporan adanya gangguan atau kerusakan pada jaringan. (Form 08) 3. Berdasarkan form 08 yang telah diisi oleh pegawai, staf Information Technology Support akan melakukan pekerjaan perbaikan. Demikianlah prosedur ini dibuat dalam rangka kenyamanan kerja di lingkungan PT. WS Sakti Jaya.

Jakarta, 1 Januari 2002 General Manager


A2

A7


No Hal

: 05/WSSJ/ITS/I/2002 : Prosedur Peminjaman Master File

Dengan hormat, Kepada pegawai PT. WS Sakti Jaya khususnya pegawai Divisi Information Technology Support diharuskan mengikuti prosedur untuk peminjaman master file dalam rangka melaksanakan fungsinya. Adapun prosedur tersebut adalah sebagai berikut: 1. Pegawai Divisi Information Technology Support harus mengisi form peminjaman yang ditujukan kepada manager Divisi Information Technology Support. (Form 09) 2. Jika disetujui oleh manager Information Technology Support maka pegawai dapat menggunakan master file yang dinginkan tersebut. Demikianlah prosedur ini dibuat dalam rangka kenyamanan kerja di lingkungan PT. WS Sakti Jaya.

Jakarta, 1 Januari 2002 Manager of IT Support

A7


No Hal

: 05/WSSJ/ITS/I/2002 : Prosedur Peminjaman File Backup

Dengan hormat, Dalam rangka menjaga proses bisnis agar dapat berlangsung dengan baik di lingkungan PT. WS Sakti Jaya, maka dengan ini Divisi Information Technology Support memberikan prosedur dan petunjuk untuk peminjaman file backup dalam bentuk Compact Disk (CD). Adapun prosedur dan ketentuan peminjaman file backup tersebut adalah sebagai berikut: 1. File dapat dipinjam jika dalam keadaan sebagai berikut: - File backup di server tidak dapat di akses atau dipergunakan - PC pegawai mengalami kerusakan sehingga tidak dapat mengakses file backup yang ada pada server. 2. File backup tersebut tidak dapat di bawa keluar dari lingkungan PT. WS Sakti Jaya. 3. Pegawai harus mengisi form peminjaman yang ditujukan kepada manager Divisi Information Technology Support. (Form 10) 4. Jika disetujui oleh manager Information Technology Support maka pegawai dapat menggunakan file backup tersebut . Demikianlah prosedur dan ketentuan ini dibuat untuk dapat ditaati.



A2

A7


No Hal

: 06/WSSJ/ITS/I/2002 : Prosedur Login Personal Computer

Dengan hormat, Dalam rangka pengamanan terhadap aset perusahaan dan mengantisipasi gangguan yang mungkin muncul, maka dengan ini PT. WS Sakti Jaya dengan pelaksana teknisnya adalah Divisi Information Technology Support mengeluarkan petunjuk dan ketentuan untuk menggunakan komputer atau personal computer di lingkungan perusahaan. Adapun prosedur dan ketentuan tersebut adalah sebagai berikut: 1. Setiap pegawai akan di beri login dan password sendiri yang telah disediakan oleh Divisi Information Technology Support. 2. Untuk login dan masuk ke jaringan, pegawai harus mengisi menu dibawah ini dengan login dan password yang telah diterima dari Divisi Information Technology Support. Adapun bentuk menunya adalah sebagai berikut:

Setelah mengisi password kemudian akan tampil sebuah jendela proses sebelum pegawai masuk ke dalam modus sistem operasi. Adapun bentuk jendela proses tersebut adalah sebagai berikut :


3. Untuk mengubah password pegawai menekan tombol ubah password pada menu password, kemudian mengisi password baru dan password lama untuk konfirmasi. Adapun menunya adalah sebagai berikut ini:

4. Panjang masimal karakter password dan user ID adalah 10 karakter. Demikianlah prosedur dan ketentuan ini dibuat untuk dapat ditaati.



A2

A7


No Hal

: 01/WSSJ/GM/VIII/2002 : Kesepakatan Kerja

Yth. Saudara: A22 Dengan ini diberitahukan bahwa PT. WS Sakti Jaya, yang selanjutnya disebut sebagai pihak pertama, bersedia melakukan kesepakatan kerja dengan saudara sebagai tenaga Marketing, dengan ketentuan sebagai berikut:

1. Saudara terhitung mulai bekerja Status Kepegawaian Unit Kerja Jabatan Kesepakatan kerja berlaku mulai 2.

Upah Saudara perbulan terinci sebagai berikut Upah Pokok Tunjangan Total

: : : : :

: : : :

01 Agustus 2002 Tenaga Marketing Tetap Divisi Finance and Marketing Tenaga Marketing Tetap 01 Agustus 2002

Rp. 1.500.000,Rp. 500.000,Rp. 2.000.000,-

2. Saudara diwajibkan untuk memasarkan produk PT. WS Sakti Jaya. 3. Saudara wajib merahasiakan segala sesuatu yang harus Saudara ketahui berhubungan dengan pekerjaan Saudara pada PT. WS Sakti Jaya, baik pada waktu Saudara masih bekerja maupun setelah berhenti dari PT. WS Sakti Jaya. 4. Selama Saudara bekerja di PT. WS Sakti Jaya, Saudara wajib mentaati setiap peraturan/ketentuan, instruksi-instruksi, perintah atau ketentuan lain yang dikeluarkan oleh PT. WS Sakti Jaya dan atau atasan Saudara, baik lisan maupun tertulis. 5. Jika dalam waktu berlangsungnya kesepakatan kerja, Saudara terbukti melakukan kesalahan berat, seperti tersebut dibawah ini: a) Menyebabkan diri sendiri atau orang lain terancam


b) Melaksanakan pekerjaan tanpa hati-hati dan sudah diperingatkan beberapa kali sebelumnya. c) Melalaikan kewajiban, menolak perintah atasan, dalam hal ini termasuk mangkir untuk masuk kerja lebih dari 10 (sepuluh) hari berturut-turut. d) Melakukan pekerjaan yang bukan menjadi tugasnya sampai menimbulkan bahaya. e) Memberi keterangan yang tidak benar f) Menganjurkan melakukan tindakan yang bersifat pelanggaran pada umumnya. g) Berjudi, mabuk, menggunakan narkotika atau obat terlarang lainya dan berbuat sesuatu yang bertentangan dengan kesopanan atau melanggar kesusilaan. h) Menganiaya, menghina secara kasar/halus atau mengancam atasan/teman sekerja. i) Mencuri, menipu, memalsukan data/dokumen/arsip. j) Menarik keuntungan dan menggunakan hak milik PT. WS Sakti Jaya dan/atau pihak ketiga lainnya, untuk kepentingan diri sendiri, keluarga, teman dan/atau pihak ketiga. k) Merusak barang milik PT. WS Sakti Jaya dan/atau pihak ketiga. l) Merusak, menjatuhkan nama baik dan kedudukan sesama pegawai PT. WS Sakti Jaya dengan cara menghasut, memfitnah dan lain sebagainya. m) Membawa dan/atau mengambil barang milik PT. WS Sakti Jaya dan/atau pihak ketiga tanpa ijin perusahaan. n) Perbuatan lain bersifat pelanggaran ketentuan yang berlaku di lingkungan PT. WS Sakti Jaya dan/atau pihak ketiga, Maka hubungan kerja Saudara dapat di putuskan seketika tanpa pemberian pesangon atau pembayaran ganti rugi dalam bentuk apapun. 6. Apabila saudara melanggar peraturan/ketentuan yang berlaku di lingkungan PT. WS Sakti Jaya/pihak ketiga, sehubungan dengan pekerjaan Saudara, maka PT. WS Sakti Jaya akan melakukan tindakan sebagai berikut: a) b) c) d)

Memberikan peringatan lisan. Memberikan peringatan tertulis. Membebastugaskan sementara. Pemutusan Hubungan Kerja (PHK).


7. Apabila dalam melaksanakan pekerjaan, Saudara melakukan kesalahan/kelalaian yang mengakibatkan kerugian material/finansial PT. WS Sakti Jaya dan/atau pihak ketiga, maka Saudara berkewajiban menanggung kerugian tersebut, yang besarnya sesuai dengan ketentuan yang berlaku di PT. WS Sakti Jaya. 8. Jika Saudara menyetujui syarat-syarat tersebut diatas, kami harapkan Saudara menandatangani Kesepakatan Kerja ini rangkap 3 (tiga) dan menyerahkan lembar asli bermetrai Rp. 6000,00 (enam ribu rupiah) Jakarta, 01 Agustus 2002 Menyetujui dan bersedia PT. WS Sakti Jaya mematuhi syarat-syarat tersebut Direktur, diatas,

A22

A1


No Hal

: 03/WSSJ/FM/I/2002 : Pengambilan Sample Produk

Dengan hormat, Berdasarkan keputusan rapat direksi tertanggal 29 Desember 2001 yang menyangkut kebijakan dan strategi untuk pemasaran produk yang dihasilkan oleh PT. WS Sakti Jaya, maka untuk mengamankan hasil keputusan tersebut dan pengaturan hal-hal yang menyangkut keamanan produk, maka Divisi Finance and Marketing membuat kebijakan sebagai berikut : 1. Untuk memasarkan produk, pegawai marketing dapat mengambil sample produk dengan mengikuti prosedur sebagai berikut: - Pegawai harus mengisi form pengambilan sample produk yang ditujukan kepada manager Divisi Finance and Marketing. (Form 11) - Jika manager Finance and Marketing menyetujui maka pegawai dapat mengambil sample produk yang diinginkan sesuai dengan kebutuhannya. 2. Untuk penambahan jumlah sample produk, manager Finance and Marketing dapat menghubungi Divisi Information and Technology Support dengan mengisi form pengajuan penambahan sample. (Form 12) Demikianlah prosedur dan ketentuan ini dibuat untuk dapat ditaati. Jakarta, 1 Januari 2002 General Manager


A2

A7


A6


No Hal

: 07/WSSJ/ITS/I/2002 : Prosedur Penanggulangan Kebakaran

Dengan hormat, Disampaikan kepada seluruh pegawai PT. WS Sakti Jaya bahwa dalam rangka mengantisipasi dan menanggulangi bahaya kebakaran, PT. WS Sakti Jaya mengeluarkan edaran sebagai berikut: 1. Pegawai PT. WS Sakti Jaya dilarang merokok, menyalakan api dan bahan yang mudah terbakar di lingkungan PT. WS Sakti Jaya. 2. Jika terjadi bahaya kebakaran, pegawai PT. WS Sakti Jaya dapat dengan segera menghubungi telp. (021) – 117 untuk pihak pemadam kebakaran DKI Jakarta dan telp. (021) – 112 untuk menghubungi pihak Kepolisian Negara Republik Indonesia untuk pengamanan lokasi. 3. Gunakan pemadam api yang ada diruangan dengan mengikuti prosedur sebagai berikut: - Putar pengunci tabung pemadam ke arah kanan. - Tekan tungkai penyemprot untuk mengeluarkan cairan di dalam tabung dan arahkan ke sumber api. - Pecahkan kaca ruangan jika perlu dilakukan untuk penyelamatan. - Setiap pegawai berusaha semaksimal mungkin untuk menyelematkan asst perusahaan terutama hal-hal menjadi tanggung jawabnya. 4. Dalam keadaan darurat gunakan pintu darurat yang ada di sebelah barat ruangan pegawai untuk menyelamatkan diri. Demikianlah prosedur dan ketentuan ini dibuat dalam rangka memudahkan tugas dan pekerjaan kita. Jakarta, 1 Januari 2002 General Manager

A2


No Hal

: 04/WSSJ/GM/I/2002 : Prosedur Pencegahan Virus

Dengan hormat, Dalam rangka melakukan perlindungan terhadap aset informasi PT. WS Sakti Jaya terhadap gangguan virus, maka perusahaan dalam hal in Divisi Information and Tecnology Support memberikan prosedur sebagai berikut: 1. Gunakan sistem yang original dan master copy yang bebas dari virus. Booting dilakukan hanya dari disket yang original dengan posisi pengunci terproteksi. 2. Tidak di perbolehkan menggunakan disket atau media lain dari luar sebelum dilakukan scanning di komputer yang sama sekali tidak terhubung ke jaringan (stand alone). 3. Update anti virus. 4. Write-Protect seluruh disket. 5. Jangan biarkan vendor mendemonstrasikan menggunakan komputer PT. WS Sakti Jaya.

produknya

6. Tekankan peraturan untuk tidak menggunakan shareware tanpa melakukan scanning terlebih dahulu agar benar-benar bebas virus. 7. Software komersial sering mengandung Trojan Horse (virus atau worm). Scan terlebih dahulu sebelum software tersebut diinstall. 8. Pastikan administrator jaringan menggunakan workstation dan yang telah diinstall anti virus. 9. Pastikan bahwa seluruh server telah dilengkapi dengan anti virus untuk mendeteksi virus yang terbaru. 10. Pertimbangkan untuk melakukan mendekripsinya sebelum dieksekusi.

enkripsi

dan

11. Pastikan untuk selalu menggunakan router, bridge dan update gateway yang asli.


12. Backup semua semua elemen vital dari anti virus yang penting. Pastikan untuk memiliki rencana backup yang baik dan terdokumentasi. 13. Didik pegawai atau pengguna agar mereka mengerti dan mematuhi kebijakan dan prosedur yang telah dibuat oleh PT. WS Sakti Jaya. 14. Review dan kaji ulang kebijakan dan prosedur anti virus yang di pakai setidaknya satu tahun sekali. 15. Siapkan prosedur pemberantasan virus dan identifikasi contact person. Demikianlah prosedur in di sampaikan untuk dilaksanakan. Sanksi akan dijatuhkan jika pegawai melanggar prosedur ini. Jakarta, 1 Januari 2002 General Manager

A2


No Hal

: 08/WSSJ/GM/I/2002 : Prosedur Mematikan Server

Dengan hormat, Jika aliran listrik dari PLN terputus maka dengan bantuan UPS server masih dapat bekerja selama 2 jam, jika dalam 1 jam diperkirakan tegangan listrik masih belum tersambung maka pegawai Information Technology Support harus melakukan prosedur untuk mematikan server dan melakukan backup sebagai berikut: 1. Lakukan backup terhadap semua data yang ada dalam server. 2. Catat semua log dan simpan dalam directory: F:\Administrator\Catatan\Log 3. Shutdown sistem operasi pada server. 4. Setalah server tidak aktif lagi, matikan monitor. 5. Matikan UPS dan cabut kabel power dari jala-jala PLN. Demikian prosedur mematikan server ini dibuat untuk ditaati dan semoga bermanfat. Manager of IT Support

A7


No Hal

: 09/WSSJ/ITS/I/2003 : Prosedur Menyalakan dan Mematikan serta Mengisi Bahan Bakar Genset

Dengan hormat, Jika aliran listrik dari PLN terputus maka dengan segera pegawai Information Technology Support atau satpam juga office boy harus melakukuan prosedur sebagai berikut: a. Menyalakan Genset 1. Ambil kunci pintu rumah genset di bagian Satpam. 2. Buka pintu rumah genset, ambil engkol untuk memutar genset serta masukan kedalam lubang untuk memutar mesin genset. 3. Tekan tuas aliran bahan bakar yang terletak di sebelah kiri tangki bahan bakar sambil memutar engkol mesin genset dari kiri ke kanan. 4. Setelah mesin genset menyala, lepas enkol pemutar dan taruh ditempat semula kemudian tutup dan kunci kembali pintu rumah genset 5. Kembalikan kunci rumah genset ke bagian satpam. 6. Isi buku/formulir penyalaan genset di ruang pegawai bagian IT Support. (Form 14). b. Mematikan Genset 1. Beri pengumuman kepada seluruh pegawai untuk mematikan seluruh komputer dan peralatan elektronik yang terhubung ke jala-jala PLN, karena modus perpindahan dari genset ke listrik PLN. 2. Ambil kunci pintu rumah genset di bagian Satpam. 3. Buka pintu rumah genset, dan tekan tombol Off yang terletak di posisi sebelah kiri atas tangki bahan bakar. 4. Setelah mesin genset mati, tutup dan kunci kembali pintu rumah genset 5. Kembalikan kunci rumah genset ke bagian satpam. 6. Isi buku/formulir penyalaan genset di ruang pegawai bagian IT Support. (Form 14). c. Memanaskan Mesin Genset (dilakukan 1 minggu sekali) 1. Lakukan prosedur menyalakan genset dan isi form 15. 2. Biarkan mesin menyala selama 15 menit baru kemudian lakukan prosedur mematikan genset.


d. Mengisi Bahan Bakar Mesin Genset (dilakukan 1 minggu sekali) 1. Ambil kunci pintu rumah genset di bagian Satpam. 2. Perhatikan panel penunjuk status isi tangki bahan bakar mesin genset. Posisi bahan bakar tidak boleh kurang dari setengah, jika kurang maka mesin harus diisi. 3. Buka penutup bahan bakar dan isi bahan bakar sampai di posis satu ruas jari sebelum bibir tempat bahan bakar. 4. Tutup kembali penutup tangki bahan bakar. 5. Tutup dan kunci kembali pintu rumah genset. 6. Kembalikan kunci rumah genset ke bagian satpam. 7. Isi buku/formulir pengisian bahan baker genset di ruang pegawai bagian IT Support. (Form 16) Demikian prosedur yang berkaitan dengan genset ini dibuat untuk ditaati dan semoga bermanfat. Jakarta, 1 Januari 2003 Manager of IT Support

A7


No Hal

: 10/WSSJ/ITS/I/2003 : Prosedur Memasang Kabel Jaringan ke RJ-45 Connector

1.

Cut a length cable

2.

Strip off the jacket.

3.

Separate out the 4 pairs of wires

4.

Untwist the wires

5.

Organize the wires according to the proper color

6.

Maintain the color order and flatness of the

code and flatten the wires

wires, then clip their length so that a maximum of 1.2 cm of untwisted wire is present.

7.

Maintain the color order and flatness of the wires,

8.

Push the wires in firmly enough to make sure

then clip their length so that a maximum of 1.2 cm

the conductors are all visible when you look at

of untwisted wire is present.

the plug from the end

PT. WS SAKTI JAYA Jl. Jelambar Baru Blok T 45 Jakarta Telp. (021) 7777777 Fax (021) 77777778. Jakarta 231211 9.

Inspect the color code and jacket location to be sure they are correct.

10. Insert the plug firmly into the crimp tool and crimp down completely.

11. Inspect both ends visually and mechanically

12. Use a cable tester to verify the quality of the cable

Demikian prosedur yang berkaitan dengan pemasangan kabel ini dibuat untuk ditaati dan semoga bermanfat. Jakarta, 1 Januari 2003 Manager of IT Support

A7


Form O1 : Aktifasi Kartu Pegawai (Versi 1.0 tahun 2002)

Tanggal Nama Pegawai Nomor

:

/

/

: Induk :

Pegawai Divisi

:

Keterangan

:

Jakarta, Yang Mengajukan,

(

Information Technology Support Staff

)

(

)


Form O2 : Instalasi Perangkat Lunak (Versi 1.0 tahun 2002)

Tanggal

:

/

/

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

:

Nomor

:

Aplikasi / Program

: 1………………………………………………………… 2………………………………………………………… 3………………………………………………………… 4…………………………………………………………. 5……………………………………………………….. 6………………………………………………………..

Untuk keperluan

: ……………………………………………………….. ……………………………………………………….. ……………………………………………………..... ………………………………………………………. …………………………………………………………

Tanggal Instalasi

: ……./……../………

Tanda Tangan Petugas (

)


(

Manager of Information Technology Support

) (

)


Form O3 : Instalasi Perangkat Keras (Versi 1.0 tahun 2002)

Tanggal

:

/

/

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

:

Nomor PC

:

Perangkat Keras

: 1………………………………………………………… 2………………………………………………………… 3………………………………………………………… 4…………………………………………………………. 5………………………………………………………..

Kepemilikan

: 1.

Milik Pribadi

2.

Milik

Perusahaan Untuk keperluan

: ……………………………………………………….. ……………………………………………………….. ……………………………………………………..... ………………………………………………………. …………………………………………………………

Tanggal Instalasi

: ……./……../………


)


(


)

(

)


Form O4 : Perbaikan Perangkat Lunak (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

:

Nomor PC

:

/

/

Perangkat lunak yang : 1………………………………………………………… di perbaiki

2………………………………………………………… 3………………………………………………………… 4…………………………………………………………. 5………………………………………………………..

Gejala Kerusakan

: ……………………………………………………….. ……………………………………………………….. ……………………………………………………..... ………………………………………………………. …………………………………………………………

Tanggal Perbaikan

: ……./……../………

Tanda Tangan Petugas

(

)


(


) (

)


Form O5 : Perbaikan Perangkat Keras (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

:

Nomor PC

:

/

/

Perangkat keras yang : 1………………………………………………………… mengalami rusak

2………………………………………………………… 3………………………………………………………… 4…………………………………………………………. 5………………………………………………………..

Kepemilikan

: 1.

Milik Pribadi

2.

Milik

Perusahaan Komponen

yang : ………………………………………………………..

diganti

……………………………………………………….. ……………………………………………………..... ………………………………………………………. …………………………………………………………

Tanggal perbaikan

: ……./……../………


(

)


(


)

(

)


Form O6 : Upgrade Perangkat Keras (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai Nomor

/

/

: Induk :

Pegawai Divisi

:

Nomor PC

:

Perangkat yang

keras : 1…………………………………………………………

akan

upgrade

di

2………………………………………………………… 3………………………………………………………… 4…………………………………………………………. 5………………………………………………………..

Kepemilikan

: 1. Milik Pribadi

2. Milik

Perusahaan Tanggal Upgrade

: ……./……../………


)


(


)

(

)


Form O7 : Permintaan Compact Disk Backup Data (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai Nomor

/

/

: Induk :

Pegawai Divisi

:

Nomor PC

:

Jumlah

Compact :

Disk Jakarta, Yang Mengajukan,

(


) (

)


Form O8 : Penanganan Kerusakan Jaringan (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai Nomor

/

/

: Induk :

Pegawai Divisi

:

Jenis Kerusakan

: 1………………………………………………………… 2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Tanggal

: ……./……../………


Penanganan (

)


(


) (

)


Form O9 : Peminjaman Master File (Versi 1.0 tahun 2002)

Tanggal

:

/

/

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

: Information Technology Support

Master file yang di : 1………………………………………………………… pinjam

2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Untuk Keperluan

: 1………………………………………………………… 2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Tanggal

: ……./……../………


Pengembalian (

)


(


) (

)


Form 10 : Peminjaman File Backup (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

:

/

/

File backup yang di : 1………………………………………………………… pinjam

2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Untuk Keperluan

: 1………………………………………………………… 2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Tanggal

: ……./……../………


Pengembalian (

)


(


)

(

)


Form 11 : Pengambilan Sample Produk (Versi 1.0 tahun 2002)

Tanggal

:

/

/

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

:

Sample yang diambil

: 1………………………………………………………… 2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Untuk Keperluan

: 1………………………………………………………… 2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Tanggal Pengambilan

: ……./……../………


)


(


) (

)


Form 12 : Penambahan Jumlah Sample Produk (Versi 1.0 tahun 2002)

Tanggal

:

/

/

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

:

Sample yang di minta

: 1………………………………………………………… 2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Jumlah

: 1………………………………………………………… 2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Tanggal Pengambilan

: ……./……../………


)

Jakarta, Manager of Finance and Marketing

(

Manager Information Technology Support

)

(

)


Form 13 : Pertukaran Dokumen (Versi 1.0 tahun 2002)

Tanggal

:

/

/

Nama Pegawai

:

Nomor Induk Pegawai

:

Divisi

:

Dokumen/file yang di

: 1…………………………………………………………

minta

2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Milik Divisi

: 1………………………………………………………… 2. ……………………………………………………….. 3. ………………………………………………………. 4. ……………………………………………………….

Tanggal

dan

Pengambilan

Jam : ……./……../………


Jam:……………… (

)

Jakarta, Pegawai yang Meminjam,

(

Pegawai divisi di mana dokumen atau file dipinjam

)

(

)


Form 14 : Menyalakan dan Mematikan Genset (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai Nomor

/

/

:

Induk :

Pegawai Divisi

:

Jam dinyalakan

: ……………………………………………………………

Tanggal

dan

Dimatikan

Jam : ……./……../………


Jam:……………… (

)

Jakarta, Pegawai yang menyalakan dan mematikan genset,

(

)


Form 15 : Memanaskan Mesin Genset (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai Nomor

/

/

:

Induk :

Pegawai Divisi

:

Jam dinyalakan

: ……………………………………………………………

Tanggal

dan

Dimatikan

Jam : ……./……../………


Jam:……………… (

)

Jakarta, Pegawai yang memanaskan mesin genset,

(

)


Form 16 : Mengisi Bahan Bakar Mesin Genset (Versi 1.0 tahun 2002)

Tanggal

:

Nama Pegawai Nomor

/

/

:

Induk :

Pegawai Divisi

:

Jumlah liter yang : …………………………………………………………… diisi Jam Diisi

: Jam:………………


)

Jakarta, Pegawai yang mengisi bahan bakar mesin genset

(

)


No Hal

: 014/WSSJ/ITS/I/2003 : BCP dan DRP PT. WS Sakti Jaya Tahun 2003 – 2004

Cetak Biru Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) PT. WS Sakti Jaya Tahun 2003 – 2004 Tujuaan : 1. Menjaga kelangsungan proses bisnis di PT. WS Sakti Jaya. 2. Prioritas pengamanan aset perusahaan. Deskripsi Aset yang Harus Dilindungi 1.

Dokumen sistem, desain source program, testing dan customer

analisis dokumen sistem, code dokumen program dokumen care.

(Critical)

2.

Hilangnya data karena putusnya aliran listrik

(Vital)

Kerawanan dan Agen Kerawanan Pertukaran dokumen antara pegawai di lain divisi. Agen Kerawanan: Pegawai

Sering putusnya aliran listrik

Agen kerawanan:

Ancaman dan Agen Ancaman - Pencurian - Penjualan dokumen kepada pihak lain.

Agen Ancaman: Pegawai

- Hilangnya data - Berkurangnya usia pakai peralatan elektronik yang menggunaka n listrik.

Impact (Dampak)

Kemungkinan Kerugian

Control Preventive

Corrective

- Bocornya rahasia perusahaan - Tidak tersedianya informasi. - Produk disabot pihak lain. - Proyek dapat terhenti

-Pertukaran dan peminjaman dokumen antar pegawai harus tercatat dengan mengisi form 9 dan form 10 dan form 13..

- Menggunakan file atau dokumen backup. - Melakukan reengineering terhap keseluruhan proses.

1. Pencurian dokumen Jika 1 proyek harganya 150.000.000 maka kemungkinan Single Loss Expectancy SLE = 150.000.000 * 30% = Rp. 45.000.000,-

-Tidak tersedianya data/informa si.

-Meminta informasi ke PLN mengenai jadwal pemadaman. -Menguji kondisi Uninterruptible Power Supply (UPS) setiap 3 minggu sekali

- Menggunakan file atau dokumen backup. - Melakukan reengineering terhap keseluruhan proses.

o

Hilangnya data Dalam 1 tahun terjadi 50 kali pemadaman listrik. Setiap pemadaman kemungkinan kerugiaan adalah sebesar Rp. 100.000,Single Loss Expectancy SLE = 100.000 * 50 = Rp. 5.000.000,-

o

Berkurangnya usia pakai peralatan elektronik. Jika putusnya aliran listrik dalam 1 tahun

- Backup data di media compact disk, di PC pegawai dan server

2. Penjualan dokumen ke pihak lain SLE = 150.000.000 * 20% = Rp. 30.000.000,-

PT. WS SAKTI JAYA Jl. Jelambar Baru Blok T 45 Jakarta Telp. (021) 7777777 Fax (021) 77777778. Jakarta 231211 PLN

Deskripsi Aset yang Harus Dilindungi 1. Dokumen analisis sistem, dokumen desain sistem, source code program, dokumen testing program dan dokumen customer care. (Critical)

dapat menurunkan usia pakai peralatan menjadi 10% (usia pakai maksimal 5 tahun), maka potensi kerugian adalah : SLE = 182.150.000 * 10% = Rp. 18.215.000,-

Agen Ancaman: PLN

Countermeasure & Kemungkinan Penghematan

Recovery Strategies

Countermeasure: Pengawasan ketat terhadap pertukaran dokumen dan kegiatan membawa dokumen keluar lingkungan PT. WS Sakti Jaya. 1. Pencurian dokumen diharapkan turun menjadi 5%. SLE = 150.000.00 * 5% = Rp. 7.500.000,-

JARINGAN: Dikerjakan dari rumah masing-masing.

2. Penjualan dokumen kepada pihak lain juga diharapkan turun menjadi 5%. SLE = 150.000.00 * 20% = Rp. 7.500.000,Threat Affected By Countermeasure: Projected Current 1. Pencurian Dokumen 2. Penjualan Dokumen

-

TELEKOMUNIKASI: Protection of local loop BUSINESS CONTINUITY: Memfokuskan diri pada proses yang penting saja yakni: customer dan produk.

-

Saving

Rp.45 Jt

Rp.7,5 Jt

Rp. 37,5 Jt

Rp.30 Jt

Rp.7,5 Jt

Rp. 22,5 Jt

Total Saving

2.

Hilangnya data karena putusnya aliran listrik

(Vital)

= Rp.60.000.000,(enam puluh juta rupiah) Countermeasure: Menempatkan Genset untuk cadangan di PT WS Sakti Jaya. 1. Hilangnya data Nilai kerugian setiap terjadi pemadaman turun dari 50 kali menjadi 25 kali. Single Loss Expectancy SLE = 100.000 * 25 = Rp. 2.500.000,2. Berkurangnya usia pakai peralatan elektronik. Usia pakai dapat meningkat dari 10% turunnya hanya menjadi 5%

Key Making Decision Personal Software Factory Manager (A5) Telp. 021-2345678 HP. 0812345678/08159101112 Rumah: Jl. Salemba Tengah 10/2 Jakarta pusat 56781 System Analyst Staff (A31) Telp. 021-27891011 HP. 0812121211/0815111211 Rumah: Komp. TNI AD Cilandak 12 Blok T 11 Jakarta 34512

-

Menempatkan Genset untuk cadangan.

-

Menggunakan Uninterruptible Power Supply (UPS) pada server (maksimum sanggup bertahan 1 jam) untuk melakukan prosedur backup.

-

-

PLN (021-212) Manager IT Support (A7) Telp. 021-11453278 HP. 0812121678/08159121312 Rumah: Jl. Sudirman 111/2 Jakarta 27811 IT Support Staff (A28) Telp. 021-23145327

PT. WS SAKTI JAYA Jl. Jelambar Baru Blok T 45 Jakarta Telp. (021) 7777777 Fax (021) 77777778. Jakarta 231211 HP. 081210078/0815910031 2 Rumah: Jl. Sudirman 12/1 Jakarta 34579

(usia pakai maksimal 5 tahun), maka potensi kerugian adalah SLE = 182.150.000 * 5% = Rp. 9.107.500,Threat Affected By Countermeasure: Current 1. Hilangnya data 2. Usia Pakai Total Saving

Deskripsi Aset Yang Harus Dilindungi 3.

Hilangnya aset karena kebakaran (Vital)

Kerawanan dan Agen Kerawanan - Sering putusnya aliran listrik - Sumber api lain seperti rokok dan pembakaran sampah. Agen Kerawanan: PLN,Pegawai

Rp. 5 Jt Rp.18,215 Jt

Projected

Saving

Rp.2,5 Jt Rp.9,107 Jt

Rp. 2,5 Jt Rp. 9,107 Jt

= Rp.11.607.500,(Sebelas Juta Enam Ratus Tujuh Lima Ratus Rupiah) Ancaman dan AgenAncaman

Impacat (Dampak)

-Terbakar dan hilangnya aset perusahaan.

-Proses bisnis tidak berjalan perusahaan mati.

Agen Ancaman: PLN, Pegawai

Kemungkinan Kerugian

Control Preventive

Korektive

- Mengeluarkan ketentuan tentang prosedur penanggulangan kebakaran.(Pros edur No.07/WSSJ/ITS /I/2002)

- Tuntutan ganti rugi terhadap PLN menggunakan landasan hukum Undang – Undang Perlindungan Konsumen. -Sanksi dan tuntutan hukum kepada pegawai (sesuai dengan kesepakatan kerja). -Menggunakan file atau dokumen backup. -Melakukan reengineering terhap keseluruhan proses.

1. Terbakar dan hilangnya aset perusahaan Kebakaran akan menyebabkan hilangnya aset perusahaan yang terdiri atas barang inventaris, peralatan perangkat keras dan perangkat lunak serta gedung. Kemungkinan kerugiannya adalah: Rp. 820.150.000,-


Deskripsi Aset Yang Harus Dilindungi 3. Hilangnya aset karena kebakaran (Vital)

Countermeasure & Kemungkinan Penghematan Countermeasure: Melakukan asuransi untuk aset gedung Nilai gedung yang diasuransikan adalah Rp.500.000.000,- dan akan diganti sepenuhnya oleh pihak asuransi denga nilai yang sama. Maka nilai potensi kerugiannya adalah: Rp. 820.150.000 - Rp. 500.000.000 = Rp.320.150.000,Threat Affected By Countermeasure: Current Projected Hilangnya aset Total Saving

Rp. 820,150Jt

Rp.320,150 Jt

Saving Rp.500 Jt

= Rp.500.000.000,(Lima Ratus Juta Rupiah)

Recovery Strategies -

Asuransi Bekerja dari masing-masing

rumah

Key Making Decision Personal - PLN (021-212) - Telp. (021) – 117 untuk pihak pemadam kebakaran DKI Jakarta dan telp. (021) – 112 untuk menghubungi pihak Kepolisian Negara Republik Indonesia - Manager IT Support (A7) Telp. 021-11453278 HP. 0812121678/0815912131 2 Rumah: Jl. Sudirman 111/2 Jakarta 27811 - IT Support Staff (A28) Telp. 021-23145327 HP. 081210078/081591003 12 Rumah: - Jl. Sudirman 12/1 Jakarta 34579 - General Manager (A2) Telp. 021.0982121 Hp.08128754314 Rumah: Jalan Cempaka Putih 21 Jakarta Direktur (A1) Telp. 021.9861438 HP. 08159865482 Rumah: Jl. Duren Sawit Blok T56 Jakarta


Demikianlah cetak biru ini dibuat untuk menjadi panduan bagi kita semua di PT. WS Sakti Jaya. Jakarta, 2 Agustus 2003 Direktur,

General Manager,

Manager of IT Support,

A2

A7

A1 Manager Finance and Marketing, A6

Manager of Software Factory,

A5

Manager of System Implementation and Maintenance,

Perwakilan Pegawai,

A22 A4

Proteksi dan Keamanan Sistem Informasi GROUP PROJECT REPORT ASPEK-ASPEK KEAMANAN SISTEM INFORMASI PT. WS SAKTI JAYA. Disusun Oleh: Kelompok 7.3

Recommend Documents