KEBIJAKAN IT POLICY UNIVERSITAS PELITA HARAPAN

IT Policy for UPH merupakan kebijakan yang mengatur segala sesuatu yang berhubungan dengan pemakaian perangkat keras komputer, piranti lunak, internet, email, dan lain-lain untuk memberikan batasan secara jelas mengenai hal-hal yang berhubungan dengan IT UPH.

IT Policy terdiri dari 2 kategori yang berbeda, yaitu :

1. UPH IT policy untuk pengguna secara general

Policy ini berisi kebijakan yang wajib diketahui dan dipatuhi oleh seluruh pengguna fasilitas IT di UPH. User atau pengguna mencakup :

1. Seluruh karyawan UPH, yaitu perorangan baik karyawan administrasi maupun akademik dan unit organisasi (fakultas, direktorat, departemen, biro, dan bagian).
   
   
2. Pihak ketiga seperti tamu, vendor.
   
   

1. Umum (General)
2. Definisi (Definition)
3. Kebijakan Perangkat Keras (IT Hardware Policy)
4. Kebijakan Piranti Lunak (IT Software Policy)
5. Kebijakan Akses dan Kerahasiaan Data (Accessibility and Data Confidentiality Policy)
6. Kebijakan Surat Elektronik (email) dan Chatting (Email and Chatting Policy)
7. Kebijakan Lain (Other Policy)

 2. UPH IT Policy untuk IT Direktorat 

UPH IT Policy for IT Directorate

Policy ini berisi tambahan-tambahan kebijakan yang wajib diketahui dan dipatuhi oleh seluruh karyawan ITD UPH. Seluruh karyawan ITD UPH wajib mematuhi kedua kategori kebijakan (untuk UPH user dan untuk IT Directorate) yang dirangkum dalam IT Policy for UPH

Untuk semua kebijakan yang telah ditentukan untuk user, karyawan dibawah ITD memiliki wewenang dan hak untuk melakukan pemeriksaan untuk keamanan sistem dan kenyamanan semua pengguna fasilitas IT di UPH.

1. Kebijakan Akses dan Kerahasiaan Data (Data Access and Confidentiality Policy)

Kebijakan ini mengatur proses akses dan menjaga kerahasiaan data pada sistem-sistem yang dikelola ITD, terutama bagi karyawan ITD khususnya dan bagi karyawan UPH pada umumnya.

1. Data yang terdapat di dalam sistem dan diolah dengan perangkat IT UPH adalah milik UPH
   
   
2. Yang boleh melakukan akses hanya mereka yang terotorisasi dan memiliki kewajiban di bagian tersebut, juga semua bagian atau departemen atau unit yang dikelola oleh ITD UPH.
   
   
3. Yang tidak boleh melakukan akses adalah tamu, semua bagian atau departemen yang tidak dikelola oleh ITD UPH, dan mereka yang tidak mendapat ijin.
   
   
4. Seluruh proses, pengolahan dan penggunaan data mengacu pada pasal V.c. (IT Policy For UPH User)
   
   
5. Tidak diperbolehkan untuk memindahkan data yang ada didalam sistem.
   
   
6. Proses maintenance harus ditemani oleh ITD.
   
   
7. Kerahasiaan data harus dijaga oleh setiap karyawan yang diberikan akses, dilarang meletakkan username dan password aplikasi yang penting secara sembarangan (misalnya catatan ditempel pada monitor).
8.  Diberikan otoritas untuk melakukan akses untuk kepentingan proses back-up data.

2. Kebijakan Manajemen dan Pengoperasian Aset IT (Management and Operation of IT Assets)

Kebijakan ini mengatur manejemen dan pengoperasian asset-asset IT.

1. Perangkat keras dan media piranti lunak harus diberi label dan atau barcode UPH.
   
   
2. Konfigurasi dan maintenance harus di lakukan secara rutin dan dilakukan oleh ITD.
   
   
3. Stock opname dilakukan minimal setiap 3 bulan sekali oleh masing-masing department IT terkait.
   
   
4. SOE (standard operating environment) akan dibuat oleh ISD sebagai standard untuk pembelian perangkat komputer di UPH. SOE ini akan diupdate secara berkala.
   
   
5. Untuk piranti lunak, harus ada copy sebagai backup, terutama untuk data yang penting dan sensitif.

3.Kebijakan Manajemen Backup Data (Management Backup Data Policy)

Kebijakan ini mengatur hal-hal yang berhubungan dengan keamanan dan kerahasiaan system yang dikelola oleh ITD.

a. Keamanan secara fisik
Physical Security

Keamanan secara fisik mengacu ke kebijakan akses ruangan, kebijakan perangkat keras dan kebijakan manajemen media backup. Keamanan secara fisik menggunakan tanggung jawab dari pemilik sistem.


b. Keamanan dan kerahasiaan username dan password

1. Seluruh karyawan harus menjaga kerahasiaan username dan password miliknya atau milik orang lain yang dipercayakan kepadanya.
   
   
2. ITD bertanggung jawab atas pengelolaan sistem, dan masing-masing karyawan harus memiliki
   username dan password yang valid.
   
   
3. Username dan password masing-masing karyawan tidak diperkenankan diberitahukan kepada siapapun yang tidak berkepentingan, kecuali mendapat ijin dari atasan.
   
   
4. Password harus diganti secara berkala oleh user.
   
   
5. Pendistribusian userID dan password dari ITD dilakukan dengan cara yang dapat dipertanggungjawabkan oleh pihak ITD dan pihak penerima.
   
   

c. Instalasi perangkat pencegah kerusakan/ gangguan sistem, seperti antivirus, firewall, dll.


ITD berhak melakukan pemeriksaan secara rutin terhadap instalasi tersebut agar tetap aktif dan up to date.


d. Keamanan network

Peralatan network harus dijaga dan dikonfigurasi agar hanya dapat diakses oleh karyawan UPH yang terotorisasi.

Bisnis sangat memerlukan keamanan informasi seiring dengan semakin meningkatnya ancaman pada keamanan sistem informasi pada akhir-akhir ini dan kemajuan teknologi yang semakin pesat. Dalam perancangan suatu IT Security Policy, konsep yang efektif adalah dengan membuat dokumen kebijakan (policy) yang mencakup semua informasi yang berdasarkan keamanan, hal ini mencakup pengguna (user) tertentu dan membuat proses yang efisien untuk semua orang.

Banyak metode bisa digunakan dalam perancangan IT security policy, banyak faktor yang perlu dipertimbangkan termasuk pengguna (user) dan bisnis perusahaan serta ukuran perusahaan tersebut. Berikut ini adalah pembahasan singkat (dasar) mengenai apa saja yang perlu dipertimbangkan dalam rancangan IT security Policy.

Tujuan dasar dari suatu kebijakan (Policy);

1. Melindungi pengguna (user) dan informasi
2. Membuat aturan sebagai arahan untuk pengguna (user), sistem administrator, manajemen dan petugas keamanan sistem informasi (IT security)
3. Menetapkan petugas keamanan untuk pengawasan, penyelidikan atau pemeriksaan
4. Membantu mengurangi resiko yang mungkin akan muncul
5. Membantu arahan kepatuhan pada peraturan dan undang-undang
6. Menetapkan peraturan resmi perusahaan mengenai keamanan

Siapa yang akan menggunakan IT security Policy;

1. Manajemen – pada semua tingkatan
2. Technical staff – sistem administrator dan lainny
3. Pengguna (user)

Keamanan data akan sangat membantu user untuk pengawasan dan memastikan informasi tersebut aman dari gangguan ataupun ancaman dari pihak yang tidak berhak. Ada 3 aspek mengenai data security, sebagai berikut;

Confidentiality; melindungi informasi dari orang luar yang tidak berhak, atau penghapusan informasi.

Integrity; melindungi informasi dari modifikasi yang tidak berhak dan memastikan informasi tersebut akurat dan lengkap

Availability; memastikan informasi tersedia ketika dibutuhkan

Data-data tersebut disimpan dalam tempat yang beragam seperti server, PC, laptop, CD-ROM, Flash disk, Media backup dan lainnya. Kemungkinan yang bisa menjadi penyebab data-data tersebut hilang adalah

1. Natural Disaster (seperti kebakaran, banjir, dan lainnya)
2. Virus
3. Kesalahan manusia (human errors)
4. Software malfunction (kesalahan software)
5. Hardware dan software malfunction

Dalam pembuatan kebijakan, berikut contoh topik yang termasuk dalam isi IT Security Policy adalah sebagai berikut

A. Kebijakan untuk pengguna umum (end users)

• Penggunaan CD, Flash disk
• Password
• Backup
• File

B. Kebijakan untuk Departemen

• Tentang prosedur keamanan tempat kerja, telephone
• alarm
• pengetahuan tentang keamanan sistem informasi

C. Kebijakan untuk Administrator

• Pembelian hardware
• Pengawasan hak akses
• Jaringan komputer
• Operating System (OS)
• Software
• Cyber crime
• Backup
• LAN
• Perlindungan terhadap virus

D. Kebijakan untuk DBA

• Transfer dan perubahan data
• Penyimpanan data
• Database
• DBA skill

IT Strategic/Master/Detail Plan

IT Strategic/Master/Detail Plan

Well, today I attended one of our client's IT Detail Plan Project Kick-off Meeting. Klien yang satu ini sebetulnya sedikit istimewa, melihat kelengkapan IT Plan mereka. Sebut saja, mereka punya yang namanya IT Strategic Plan, mereka juga punya IT Master Plan dan sekarang mereka sedang menyusun IT Detail Plan mereka. Kalau mau dibilang, kondisi ini ideal sekali. They are all there, whether they are sufficiently enough in providing guidance in IT development or not, well we will not discuss them in here.

So, secara singkat apa saja deskripsi dari dokumen-dokumen tersebut.

IT Strategic Plan - ITSP, seperti namanya berisi mengenai strategi pengembangan IT pada level strategis. Pada bagaimana sebuah perusahaan akan mendayagunakan IT sebagai pendukung perusahaan mencapai visi dan misi organisasi mereka. Ada 3 hal utama yang biasanya menjadi bagian dari dokumen ini, yaitu: IS/IT management strategy, business IS strategies dan IT strategy. IS/IT management strategy secara khusus berkutat dalam pembahasan elemen-elemen strategi apa saja yang menjadi hal umum yang dapat diaplikasikan dalam sebuah organisasi, serta memastikan konsistensinya. Business IS strategies, secara umum menjelaskan pada bagaimana setiap unit fungsional organsisasi akan menggunakan IT sebagai salah satu pendukung utama pencapaian target bisnis mereka. Dan IT Strategy menjelaskan kebijakan-kebijakan serta strategi umum pengelolaan dan manajemen sumber daya teknologi. Satu hal yang menjadi ciri khas dari ITSP ini adalah jangka waktu penerapannya antara 8-10 tahun ke depan. Dan dokumen ini adalah dokumen bisnis, bukan dokumen IT.

IT Master Plan - ITMP, dokumen ini memiliki jangka waktu penerapan antara 3-5 tahun. Dan dokumen ini secara umum adalah dokumen IT, meskipun masih mengandung banyak aspek-aspek bisnis. Isi dari dokumen ini secara umum adalah sebagai berikut:

1. Konteks bisnis IT - secara umum pemandangan aspek bisnis dari IT sebuah organisasi
2. Proses-proses bisnis - menjelaskan dan membandingkan best practice dalam industri terkait dengan proses-proses bisnis yang telah ada.
3. Application architecture - menjelaskan secara detail penggunaan aplikasi dalam setiap proses bisnis.
4. Technical & Infrastructure Architecture - menjelaskan secara detail strategi penggunaan arsitektur IT sebagai infrastruktur pendukung operasi bisnis.
5. High Level Spending Plan - apa yang dilakukan organisasi lain sejenis terhadap budget pengembangan IT mereka dan apa yang bisa dilakukan oleh organisasi terkait.
6. IT Organization - strategi pengembangan organisasi IT

Beberapa tema lain pendukung lain yang biasanya disertakan mencakup, IT Audit, IT Governance, IT Security dan IT Process.

IT Detail Plan - ITDP, tidak seperti 2 dokumen sebelumnya, dokumen ini fokus pada action plans, rencana pengembangan IT dalam 1-2 tahun mendatang. Dokumen ini mutlak masih dalam framework pengembangan yang telah diarahkan secara detail dalam ITMP maupun ITSP. ITDP pada umumnya berisi banyak business case dalam bentuk overview serta penjelasan mendetail mengenai strategi pengembangan yang terkait dengan business case tersebut.

Kembali ke klien yang pada awal tulisan saya terangkan, mereka bermaksud menyusun action plan hingga maksimum 3 tahun ke depan rencana pengembangan IT mereka. Dan karena cakupan serta unis bisnis mereka yang nasional, ITDP ini menjadi vital. Juga karena adanya bantuan dana dalam salah satu lembaga pemerintah Amerika.

Mau tau lebih lanjut mengenai metodologi penyusunan ketiga dokumen tersebut? Well ada beberapa buku akademis yang selama ini menjadi panduan, yaitu:

1. Anita Casidy - A Practical Guide to Information Systems Strategic Planning
2. John Ward & Joe Peppard - Strategic Planning for Infomation Systems.

Di kedua buku tersebut tidak ada pemisahan secara explisit dari ITSP - ITMP - ITDP, tetapi metodologi yang digunakan dalam kedua buku tersebut sangat solid dalam membantu kita memahami bagaimana dokumen-dokumen tersebut disusun. Pemisahan itu terjadi karena sangat ideal jika dipandang dari aspek implementasi.

                             IT STARTEGI PLANNING TELKOM INDONESIA

 

 

Sistem perencanaan Perusahaan dilaksanakan oleh jajaran TELKOM sebagaimana tertuang dalam Keputusan Direksi Nomor 74 tahun 2006. Sistem perencanaan Perusahaan ini disusun untuk memberikan pedoman pada unit-unit kerja di TELKOM dalam menyusun perencanaan Perusahaan, dengan tujuan: agar perencanaan Perusahaan dapat dilakukan secara sistematis, lebih mudah, cepat , teratur, terintegrasi , sesuai visi dan misi Perusahaan, serta dapat dilaksanakan dengan baik sesuai dengan yang telah direncanakan sebelumnya; memudahkan dalam melakukan evaluasi dan pengendalian pada saat pelaksanaannya.
Model perencanaan Perusahaan terdiri dari 3 (tiga) tahapan: pertama, penyelarasan harapan pemangku kepentingan, kedua, perumusan strategi Perusahaan dan ketiga, pengembangan perencanaan bisnis.

Penyelarasan harapan pemangku kepentingan Tahapan pertama dalam penyusunan rencana strategis Perusahaan ini dilakukan dengan mengidentifikasi pemangku kepentingan utama dan menganalisa harapan setiap pemangku kepentingan. Pemangku kepentingan utama TELKOM terdiri dari pemegang saham, pelanggan karyawan, masyarakat, pemerintah dan rekan bisnis. Analisis atas harapan pemangku kepentingan utama tersebut memberikan informasi yang digunakan dalam proses perencanaan strategis yang akan menentukan strategi dan sasaran Perusahaan. Harapan tersebut berkaitan dengan: Pemegang saham: pendapatan, profitabilitas,  pertumbuhan, portofolio bisnis; Pelanggan: produk, time to market, pengiriman, kualitas, jasa, harga, penggunaan, ketersediaan; Karyawan: keamanan kerja, remunerasi, keterlibatan, loyalitas; kepedulian terhadap lingkungan; rekan bisnis: kepatuhan terhadap regulasi dan pajak. Harapan-harapan tersebut memerlukan penyelarasan agar seimbang dan tidak menimbulkan benturan kepentingan satu dengan yang lainnya.

Kedua, perumusan strategi perusahaan Perumusan strategi Perusahaan dimulai dengan penetapan visi dan misi Perusahaan yang mengacu pada harapan-harapan pemangku kepentingan, analisa kemampuan internal Perusahaan dan factor-faktor eksternal. Setelah visi dan misi Perusahaan ditetapkan, langkah berikutnya adalah pemetaan sasaran strategis sebagaimana dituangkan dalam Corporate Strategy Scenario (CSS). CSS ini merupakan hierarki perencanaan tertinggi yang digunakan sebagai acuan utama dalam menyusun perencanaan Perusahaan. CSS disusun berdasarkan masukan/usulan dari Direktorat dengan arahan Direksi dan Dewan Komisaris. CSS diharapkan memenuhi persyaratan dan kondisi tertentu antara lain kuantitatif, dapat diukur, realistis, dapat dipahami, menantang, hirarkis dan dapat diperoleh. Dalam penentuan CSS ini digunakan beberapa rujukan antara lain:
1. Analisa strength, weakness, opportunity dan threat ( Analisa SWOT ) untuk mengidentifikasi kekuatan dan kelemahan internal Perusahaan, peluang bisnis serta tantangan persaingan;
2. Portofolio bisnis (portofolio perusahaan,portofolio produk, Boston Window);
3. Pangsa pasar/cakupan, kekuatan merk/modal.
Rumusan strategi jangka panjang TELKOM yang dikenal sebagai CSS, menetapkan kebijakan, program dan proyeksi keuangan dalam kurun waktu 5 tahun mendatang. Setiap tahun, TELKOM mengkaji kembali
CSS berdasarkan faktor-faktor perubahan internal dan eksternal dan menuangkannya dalam Corporate Annual Message (CAM).

Mekanisme penyusunan CSS dapat dijelaskan secara singkat sebagai berikut:
1. Penyusunan rancangan strategi yang dipersiapkan oleh Direksi;
2. Penelahan intensif oleh Dewan Komisaris dan Komite Perencanaan dan Pengelolaan Resiko (KPPR);
3. Pembahasan antara KPPR dengan tim teknis manajemen yang diwakili oleh Unit Strategic Investment and Corporate Planning (SICP);
4. Pembahasan antara Direksi dan Dewan Komisaris;
5. Penyusunan rancangan akhir CSS oleh SICP dan KPPR;
6. Persetujuan Direksi dan Dewan Komisaris.

Ketiga, pengembangan perencanaan bisnis CSS dijabarkan dalam bentuk perencanaan bisnis untuk jangka panjang maupun jangka pendek. Perencanaan jangka panjang memuat sasaran dan rencana kerja Perusahaan lima tahun mendatang yang selanjutnya digunakan dalam penyusunan sasaran dan rencana kerja Perusahaan tahunan. Perencanaan jangka pendek memuat sasaran dan rencana kerja Perusahaan tahunan yang selanjutnya  digunakan untuk penyusunan Rencana Kerja dan Anggaran Perusahaan (RKAP).  Dokumen yang dihasilkan dalam proses perencanaan Perusahaan yang dimiliki TELKOM, meliputi:

1. CSS, adalah dokumen utama rencana Perusahaan yang berisi visi, misi, sasaran, strategi korporasi, strategi inisiatif, kebijakan dan program utama yang disusun dalam waktu lima tahun kedepan;
2. Group Business Plan (GBP) atau Master Plan (MP), merupakan rencana jangka panjang Perusahaan di tingkat Direktorat yang merupakan penjabaran dari CSS;
3. Corporate Annual Message (CAM), yaitu arahan Dirut mengenai program prioritas satu tahun anggaran mendatang yang digunakan sebagai acuan dalam penyusunan rencana kerja dalam kerangka waktu satu tahun mendatang;
4. Rencana Kerja Manajerial (RKM), adalah rencana ker ja yang disusun sebagai penjabaran Corporate Annual Message (CAM) yang akan dipakai dalam penyusunan RKAP dan disusun dalam kurun waktu satu tahun anggaran;
5. Rencana Kerja Anggaran Perusahaan (RKAP), adalah program-program kerja dan anggaran Perusahaan yang disusun dalam kerangka waktu satu tahun mendatang; dan
6. Rencana Kerja dan Anggaran (RKA), merupakan program-program kerja dan anggaran yang disusun dalam kerangka waktu satu tahun anggaran oleh Direktorat operasi, unit fungsional korporasi, unit corporate support , unit bisnis, anak Perusahaan dan yayasan.

GCG dapat menjamin dan memastikan keseluruhan proses, dari kegiatan manajemen stratejik yang baik hingga pemberian nilai tambah yang berkesinambungan bagi Perusahaan, serta tidak bertentangan dengan kepentingan seluruh pemangku kepentingan. Sebagaimana telah dikemukakan sebelumnya, GCG merupakan sebuah hubungan yang tidak hanya antara pemegang saham (pemilik) dengan pihak manajemen saja, tetapi juga antara Perusahaan dengan pemangku kepentingan lainnya. Di sisi lain, manajemen stratejik merupakan proses penetapan visi, misi dan tujuan organisasi, pengembangan kebijakan dan perencanaan untuk mencapai sasaran, serta pengalokasian sumber daya untuk penerapan kebijakan dan perencanaan pencapaian tujuan organisasi. Oleh karena itu GCG dan manajemen stratejik saling terkai t dan melengkapi satu sama lain. GCG sangat dibutuhkan dalam proses manajemen stratejik untuk mencapai tujuan organisasi serta pengawasan kinerja organisasi yang memperhatikan kepentingan seluruh pemangku kepentingan.

Manajemen stratejik merupakan sistem yang digunakan untuk menerjemahkan visi menjadi strategi Perusahaan sesuai fungsi-fungsi organisasional yang ada. Oleh karena itu dapat diartikan bahwa hubungan antara tata kelola Perusahaan dan strategi Perusahaan terletak pada legitimasi dan kepercayaan dalam menyampaikan pesan kepada pemangku kepentingan bahwa apapun bentuk kegiatan dan hasil yang telah dicapai Perusahaan pada masa lampau, telah dilakukan melalui proses yang wajar dan pada tingkat optimal. Apapun yang dilakukan oleh Perusahaan pada masa sekarang juga  sesuai dengan peraturan yang berlaku, nilai-nilai dan ekspektasi seluruh pihak. Mekanisme perumusan nilai-nilai Perusahaan yang akan dicapai pada masa yang akan datang juga dilakukan dengan cara yang baik dan beretika sesuai dengan kepentingan terbaik seluruh pemangku kepentingan. Legitimasi dan hubungan yang baik akan menarik kepercayaan dari investor, kreditor, rekan stratejik dan masyarakat luas yang sangat diperlukan untuk merumuskan nilai-nilai Perusahaan. Dengan kata lain tanpa GCG, strategi Perusahaan tidak akan berarti dan tidak berkesinambungan.