KEBIJAKAN
PT. GRAND BEST INDONESIA Edisi Bagian Kode Doc.
:A : ICT : 01.ICT.2013
ICT POLICY OF C-TPAT Tanggal berlaku Revisi ke Halaman
Tanda Tangan
Jabatan ICT Support
Disusun : 1. (Agung Permana)
Disetujui : 1. .
2.
: 10 Juni 2014 :1 :1
Factory Manager
Mr. Chien Lien Thing
Diketahui: 1. Mr Wang Fu Ping
No. Catatan Perubahan 1. New release 2. Revisi Point 7 , Sanksi
Catatan Perubahan:
Area Manager
Revisi A/0 A/1
Tgl Berlaku 14 Juni 2013 10 Juni 2014
PT. GRAND BEST INDONESIA Edisi Bagian Kode Doc. 1.
:A : ICT : 01.ICT.2013
KEBIJAKAN ICT POLICY OF C-TPAT Tanggal berlaku Revisi ke Halaman
: 10 Juni 2014 :1 :2
PERANGKAT KERAS (HARDWARE) 1.1. Setiap karyawan berhak untuk mendapatkan menggunakan komputer sebagai alat bantu yang dapat melaksanakan, memperlancar dan memudahkan dalam meyelesaikan tugas dan tanggungjawab yang diterima dengan membuat permintaan secara tertulis dan harus disetujui oleh Departemen Head yang bersangkutan. 1.2. Tata cara dan prosedur permintaan komputer adalah dengan melayangkan memo yang ditujukan kepada Departemen ICT dengan disetujui dan ditandatangani oleh Kepala Departemen terkait dan Manager. 1.3. Karyawan harus bertanggung jawab atas segala kehilangan dan atau kerusakan semua perangkat keras yang menjadi tanggung jawabnya yang disebabkan oleh kelalaian dan atau keteledoran karyawan yang bersangkutan atau disebabkan oleh karyawan lain atau orang lain untuk dipinjamkan. 1.4. Karyawan dilarang membawa perangkat keras atau bagian-bagian dari perangkat keras keluar dari lingkungan perusahaan tanpa ijin tertulis dari pemegang otoritas Departement ICT. 1.5. Karyawan yang membawa perangkat miliknya sendiri ke dalam lingkungan perusahaan diwajibkan untuk memberitahukan kepada pemegang otoritas Departemen ICT dan sekaligus membuat pernyataan tertulis untuk menanggung segala bentuk tanggungjawab dan resiko atas perangkat miliknya beserta isi yang terdapat didalamnya. 1.6. Untuk karyawan yang membawa perangkat miliknya sendiri dan bukan milik perusahaan akan diberikan akses terbatas atas akses komunikasi, akses jaringan, akses data dan informasi milik perusahaan kecuali atas persetujuan tertulis Kepala Departemen karyawan yang bersangkutan. 1.7. Karyawan dilarang dan tidak diperkenankan merubah sebagian atau seluruh konfigurasi pada perangkat keras milik Perusahaan.
2.
PERANGKAT LUNAK (SOFTWARE) 2.1. Karyawan wajib memastikan aplikasi Anti-Virus yang ter-install di komputer selalu dalam keadaan aktif dan ter-update, serta melakukan scanning terhadap virus dalam waktu minimal 1 kali dalam seminggu. Segala bentuk resiko yang diakibatkan oleh virus komputer, spyware, malware, spam, dan lain sebagainya, sepenuhnya menjadi tanggung jawab karyawan yang bersangkutan. 2.2. Seluruh perangkat lunak yang digunakan harus sesuai dengan ketentuan yang diatur melalui undang – undang hak cipta. 2.3. Karyawan dilarang dan tidak diperkenankan memasang program (install program) atau mencabut program (uninstall) perangkat lunak pada komputer milik perusahaan tanpa ijin dari Departemen ICT.
3.
AKSES INFORMASI (ACCESS ID) 3.1. User ID 3.1.1. Karyawan yang berhak atas akses informasi harus memiliki user id yang sifatnya unik dan pribadi yang akan digunakan untuk dapat mengakses dan memanfaatkan Sumber Daya Informasi.
PT. GRAND BEST INDONESIA Edisi Bagian Kode Doc.
:A : ICT : 01.ICT.2013
KEBIJAKAN ICT POLICY OF C-TPAT Tanggal berlaku Revisi ke Halaman
: 10 Juni 2014 :1 :3
3.1.2. User Identity atau user id tidak diperkenankan digunakan oleh orang selain karyawan yang memiliki user identity dimaksud. Penyalahgunaan user id oleh orang lain menjadi tanggung jawab pemilik user id tersebut. 3.1.3. Untuk mendapatkan user id, karyawan yang bersangkutan harus membuat permintaan tertulis kepada Departemen ICT sesuai dengan prosedur yang sudah ditetapkan.
3.2. Password 3.2.1. Untuk mengakses dan memanfaatkan Sumber Daya Informasi, user identity atau user-id akan dilengkapi/disertakan dengan password atau kata sandi sebagai alat bantu untuk mengidentifikasi akses informasi dilakukan oleh karyawan yang berhak. 3.2.2. Setiap karyawan wajib mengganti password atau kata sandi secara periodik sekurangkurangnya dalam waktu 90 (sembilan puluh) hari agar password tersebut tidak mudah ketahui oleh orang lain selain user yang bersangkutan. 3.2.3. Tiga kali salah dalam memasukkan password computer, maka computer akan terkunci selama 5 menit, apabila setelah 5 menit computer masih terkunci maka karyawan dapat meminta bantuan Helpdesk Departemen ICT. 3.2.4. Segala bentuk penyalahgunaan password merupakan tanggung jawab karyawan yang bersangkutan.
3.3. Email Account 3.3.1. Fasilitas email diberikan kepada karyawan untuk kepentingan komunikasi Perusahaan dengan pihak di luar Perusahaan yang berhubungan dengan kegiatan Perusahaan. 3.3.2. Email Perusahaan tidak diperkenankan untuk digunakan atau didaftarkan pada mailing list, group, newsletter, social network atau sejenisnya yang tidak ada hubungannya dengan pekerjaan kecuali atas ijin tertulis dari atasan yang bersangkutan. 3.3.3. Penyalahgunaan email Perusahaan sepenuhnya menjadi tanggung jawab karyawan yang bersangkutan dan akan ditindak sesuai dengan ketentuan Perusahaan yang berlaku. 3.3.4. Dalam hal email account karyawan terinfeksi spam, spyware atau malware yang mengganggu jaringan informasi Perusahaan, maka email account tersebut dapat di-nonaktif-kan dan diganti dengan email account yang baru. 3.3.5. Dalam mengirim email, maksimal attachment yang diperkenankan adalah sebesar 10Mb setiap kali kirim ke domain luar, untuk pengiriman dalam satu domain maksimal attachment yang diperbolehkan adalah sebesar 10Mb.
3.4. Internet 3.4.1. Dalam hal penggunaan fasilitas browsing, tidak diperkenankan mengakses situs yang mengandung unsur SARA, politik, pornografi, sex, narkoba dan sejenisnya, kejahatan/kriminal, judi dan sejenisnya yang bersifat offline maupun online, situs pencari kerja, dan juga online games.
KEBIJAKAN
PT. GRAND BEST INDONESIA Edisi Bagian Kode Doc.
:A : ICT : 01.ICT.2013
ICT POLICY OF C-TPAT Tanggal berlaku Revisi ke Halaman
: 10 Juni 2014 :1 :4
3.4.2. User tidak diperkenankan mengakses situs-situs berupa online video, social network atau situs pertemanan online selama waktu kerja kecuali yang berhubungan dengan pekerjaan atas ijin tertulis dari atasan yang bersangkutan. 3.4.3. User tidak diperkenankan melakukan download atau mengunduh aplikasi/program apapun tanpa adanya permintaan dan ijin tertulis dari atasan yang bersangkutan. 3.4.4. User tidak diperkenankan menggunakan aplikasi ”Download Manager”. 3.4.5. User tidak diperkenankan melakukan sharing atau berbagi koneksi internet dengan karyawan lain.
4.
Komputer 4.1. Segala kehilangan atau kerusakan komputer, notebook, netbook atau perangkat mobile lainnya yang diakibatkan oleh kelalaian karyawan sepenuhnya menjadi tanggung jawab karyawan bersangkutan. 4.2. Karyawan bertanggung jawab atas seluruh data dan informasi sensitif milik Perusahaan yang tersimpan di dalam komputer karyawan yang bersangkutan maupun komputer karyawan lainnya. 4.3. Karyawan wajib mengunci computer ketika akan meninggalkan komputernya dengan cara logoff atau mematikan computer. 4.4. Karyawan wajib menjaga kebersihan computer masing – masing.
5.
Removable Media 5.1. Akses removable media (seperti USB flashdisk, eksternal hard disk, dan perangkat sejenisnya) pada setiap computer secara default akan ditutup. Untuk dapat membuka akses tersebut, karyawan wajib membuat permintaan kepada Departemen ICT dengan disetujui oleh Departemen Head dan Direktur. 5.2. Karyawan bertanggung jawab atas penyebaran data dan informasi yang bersifat sensitif di dalam lingkungan internal perusahaan secara terbatas dan rahasia milik Perusahaan yang diakibatkan dari penyalahgunaan removable media tersebut.
6.
Backup Data & Sharing Folder 6.1. Departemen ICT menyediakan Folder Public dan Folder Departemen pada komputer “server sharing files” sebagai tempat untuk sharing dan membackup data-data penting yang digunakan. 6.2. Petunjuk Penggunaan Public : 6.3. Folder Public bersifat Temporary (Sementara) 6.3.1. Folder ini dipergunakan untuk penyimpanan file secara sementara. Penyimpanan permanen silakan dilakukan pada folder masing-masing departemen. Karena sifatnya yang temporer, maka secara berkala folder ini akan dihapus dengan atau tanpa pemberitahuan terlebih dahulu sebelumnya. 6.4. Folder Public bersifat Terbuka 6.4.1. Seluruh file yang disimpan di dalam folder Public dapat dibuka oleh semua user. Untuk itu bila ada konten / file yang bersifat rahasia, folder Public bukanlah tempat yang tepat untuk menyimpan konten-konten / file-file tersebut.
KEBIJAKAN
PT. GRAND BEST INDONESIA Edisi Bagian Kode Doc.
:A : ICT : 01.ICT.2013
ICT POLICY OF C-TPAT Tanggal berlaku Revisi ke Halaman
: 10 Juni 2014 :1 :5
6.5. Folder Public bersifat Remote 6.5.1. File-file yang ada di folder Public tersimpan secara fisik di data server. Untuk memastikan Anda bekerja secara optimal, bila Anda membutuhkan file atau data dari folder ini, kopikan terlebih dahulu ke komputer Anda sebelum bekerja dengan file tersebut. Selain Anda dapat bekerja dengan lebih cepat, juga akan menjamin validitas file Anda (bisa juga dipertahankan dengan memanfaatkan fitur sharing dari aplikasi lain seperti Excel worksheet, dll). 6.6. Pergunakan folder Public dengan penuh tanggung jawab 6.6.1. Mengingat kapasitas penyimpanan data memiliki batas tertentu. User diwajibkan untuk menghapus data-data yang sudah tidak dipergunakan, data-data kadaluarsa, dan data-data lain yang kurang penting untuk mengoptimalkan kapasitas penyimpanan di data server secara umum dan di folder Public secara khusus. 6.7. Data pekerjaan karyawan pada komputer masing-masing yang bersifat penting dan masih digunakan harus dicopy di dalam direktori atau folder masing-masing Departemen yang berada di Server agar memudahkan pemindahan data atau file jika sewaktu-waktu diperlukan. 6.8. Backup data dan pengelolaan data – data penting harus dilakukan oleh karyawan yang bersangkutan. Departemen ICT tidak bertanggung jawab atas kerusakan/kehilangan data di komputer karyawan. 6.9. Setiap informasi yang sifatnya kritikal dan sensitif dalam kegiatan usaha perusahaan secara sistem harus di-back up secara rutin. 6.10. Setiap pemilik informasi kritikal dan sensitif harus berkoordinasi dengan Departemen ICT melalui seksi Operation & Support untuk pelaksanaan sistem back up. 7.
SANKSI DAN HUKUMAN 7.1. Setiap pelanggaran terhadap point 1-6 diatas akan di proses sesuai ketentuan yang diatur dan berlaku di PT. GRAND BEST INDONESIA. 7.2. Adapun sanksi dan hukuman yang diberikan berupa SP1, SP2, atau SP3 yang berlanjut pada PHK karyawan tersebut setelah di lakukan proses panjang yang melibatkan Managemen, HRD, Serikat Pekerja, Kayawan yang bersangkutan, saksi-saksi dan Perwakilan lainnya.
KEBIJAKAN
PT. GRAND BEST INDONESIA Edisi Bagian Kode Doc.
:A : ICT : 01.ICT.2013
ICT POLICY OF C-TPAT Tanggal berlaku Revisi ke Halaman
: 10 Juni 2014 :1 :6
PERNYATAAN PENGAKUAN (STATEMENT of ACKNOWLEDGEMENT) Dengan Ini saya menyatakan dan mengakui bahwa saya sudah membaca dan memahami isi dari Standart ICT Policy of C-TPAT, PT. GRAND BEST INDONESIA . Nama
: ..........................................................................................
NIK
: ..........................................................................................
Jabatan
: ..........................................................................................
Sign: ( ..................................... )
Date:(
/
/ 20
)
* Bagian Ini untuk user Potong disini -----------------------------------------------------------------------------------------------------------* Bagian Ini untuk ICT Staf
PERNYATAAN PENGAKUAN (STATEMENT of ACKNOWLEDGEMENT) Dengan Ini saya menyatakan dan mengakui bahwa saya sudah membaca dan memahami isi dari Standart ICT Policy of C-TPAT, PT. GRAND BEST INDONESIA . Nama
: ..........................................................................................
NIK
: ..........................................................................................
Jabatan
: ..........................................................................................
Sign: ( ..................................... )
Date:(
/
/ 20
)
