Tujuan
SOP ini bertujuan untuk memastikan bahwa seluruh perangkat keras (hardware) dan perangkat lunak (software) yang digunakan dalam perusahaan dikelola secara sistematis, terkontrol, dan terdokumentasi dengan baik. Dengan adanya SOP ini, perusahaan dapat meminimalkan risiko kehilangan aset, penyalahgunaan perangkat, pelanggaran lisensi, serta gangguan operasional akibat kegagalan sistem. Selain itu, SOP ini juga bertujuan untuk meningkatkan efisiensi penggunaan sumber daya teknologi informasi, memastikan kepatuhan terhadap regulasi yang berlaku di Indonesia, serta menjaga keamanan data dan sistem informasi perusahaan.
Ruang Lingkup
SOP ini berlaku untuk seluruh aktivitas yang berkaitan dengan pengelolaan perangkat keras dan perangkat lunak di lingkungan perusahaan, termasuk pengadaan, inventarisasi, instalasi, penggunaan, pemeliharaan, pembaruan, hingga penghapusan atau disposal aset IT. Ruang lingkup mencakup seluruh karyawan, kontraktor, dan pihak ketiga yang menggunakan atau memiliki akses terhadap perangkat IT perusahaan. SOP ini juga mencakup pengelolaan lisensi software, keamanan perangkat, serta pengendalian akses terhadap sistem dan aplikasi perusahaan.
Definisi
| Istilah | Definisi |
|---|---|
| Hardware | Seluruh perangkat fisik yang digunakan dalam sistem teknologi informasi, seperti komputer, laptop, server, printer, dan perangkat jaringan. |
| Software | Program atau aplikasi yang digunakan untuk menjalankan fungsi tertentu pada perangkat keras, termasuk sistem operasi dan aplikasi bisnis. |
| Aset IT | Seluruh perangkat keras dan perangkat lunak yang dimiliki atau digunakan oleh perusahaan untuk mendukung operasional. |
| Lisensi Software | Izin resmi yang diberikan oleh pemilik software untuk menggunakan aplikasi sesuai dengan ketentuan yang berlaku. |
| Maintenance | Kegiatan pemeliharaan rutin atau perbaikan perangkat agar tetap berfungsi dengan optimal. |
Tanggung Jawab
| Pihak | Tanggung Jawab |
|---|---|
| Divisi IT | Bertanggung jawab atas pengelolaan, pemeliharaan, pengamanan, dan dokumentasi seluruh hardware dan software perusahaan. |
| Manajer IT | Mengawasi implementasi SOP, memastikan kepatuhan terhadap kebijakan, serta menyetujui pengadaan dan penghapusan aset IT. |
| Karyawan Pengguna | Menggunakan perangkat sesuai kebijakan, menjaga keamanan perangkat, serta melaporkan kerusakan atau kehilangan. |
| Tim Pengadaan | Melaksanakan proses pembelian perangkat sesuai kebutuhan dan spesifikasi yang telah disetujui. |
Prosedur
Tahap 1: Perencanaan dan Pengadaan Aset IT
Tahap ini mencakup identifikasi kebutuhan, perencanaan anggaran, serta proses pengadaan hardware dan software sesuai dengan standar perusahaan.
- Divisi terkait mengajukan kebutuhan hardware atau software melalui formulir permintaan resmi yang disertai justifikasi kebutuhan.
- Divisi IT melakukan evaluasi teknis terhadap spesifikasi yang diajukan untuk memastikan kesesuaian dengan standar perusahaan.
- Manajer IT memberikan persetujuan atas pengadaan berdasarkan prioritas kebutuhan dan anggaran yang tersedia.
- Tim pengadaan melakukan proses pembelian sesuai dengan prosedur pengadaan perusahaan dan memilih vendor yang telah terverifikasi.
- Divisi IT melakukan verifikasi barang atau software yang diterima untuk memastikan kesesuaian dengan spesifikasi yang dipesan.
Penanggung Jawab: Divisi IT dan Tim Pengadaan
Dokumen: Formulir Permintaan Aset IT, Dokumen Persetujuan Pengadaan, Purchase Order (PO)
Tahap 2: Inventarisasi dan Pencatatan Aset
Setiap aset IT yang diterima wajib didaftarkan dan didokumentasikan dalam sistem inventaris untuk memastikan pengendalian aset yang efektif.
- Divisi IT mencatat seluruh aset hardware dan software ke dalam sistem inventaris perusahaan.
- Setiap perangkat hardware diberikan label atau kode aset unik untuk memudahkan identifikasi.
- Data yang dicatat meliputi spesifikasi perangkat, nomor seri, tanggal pembelian, lokasi penggunaan, dan pengguna.
- Lisensi software dicatat lengkap dengan masa berlaku dan jumlah pengguna yang diizinkan.
- Dilakukan audit inventaris secara berkala untuk memastikan kesesuaian antara data dan kondisi aktual.
Penanggung Jawab: Divisi IT
Dokumen: Daftar Inventaris Aset IT, Label Aset, Laporan Audit Inventaris
Tahap 3: Instalasi dan Konfigurasi
Tahap ini memastikan bahwa seluruh hardware dan software diinstal serta dikonfigurasi sesuai standar keamanan dan kebutuhan operasional perusahaan.
- Divisi IT melakukan instalasi sistem operasi dan software yang telah disetujui pada perangkat yang akan digunakan.
- Konfigurasi keamanan dilakukan, termasuk pengaturan antivirus, firewall, dan pembatasan akses pengguna.
- Pengujian dilakukan untuk memastikan perangkat dan software berfungsi dengan baik sebelum digunakan.
- Akun pengguna dibuat sesuai dengan hak akses yang telah ditentukan.
- Dokumentasi konfigurasi disimpan untuk keperluan audit dan pemeliharaan.
Penanggung Jawab: Divisi IT
Dokumen: Checklist Instalasi, Dokumen Konfigurasi Sistem, Berita Acara Serah Terima Perangkat
Tahap 4: Penggunaan dan Pemeliharaan
Penggunaan perangkat harus sesuai dengan kebijakan perusahaan, serta dilakukan pemeliharaan rutin untuk menjaga kinerja dan keamanan.
- Karyawan menggunakan perangkat sesuai dengan kebijakan penggunaan IT yang berlaku di perusahaan.
- Divisi IT melakukan pemeliharaan rutin seperti pembaruan sistem, patch keamanan, dan pembersihan perangkat.
- Pengguna wajib melaporkan kerusakan atau gangguan melalui sistem pelaporan yang telah ditentukan.
- Backup data dilakukan secara berkala untuk menghindari kehilangan data penting.
- Dilakukan monitoring penggunaan perangkat dan software untuk mencegah penyalahgunaan.
Penanggung Jawab: Divisi IT dan Karyawan Pengguna
Dokumen: Kebijakan Penggunaan IT, Laporan Pemeliharaan, Log Aktivitas Sistem
Tahap 5: Pengelolaan Lisensi Software
Pengelolaan lisensi dilakukan untuk memastikan penggunaan software sesuai dengan ketentuan hukum dan menghindari pelanggaran lisensi.
- Divisi IT mencatat seluruh lisensi software yang dimiliki perusahaan beserta masa berlakunya.
- Dilakukan monitoring penggunaan software untuk memastikan tidak melebihi jumlah lisensi yang dimiliki.
- Perpanjangan lisensi dilakukan sebelum masa berlaku habis.
- Software ilegal atau tidak berlisensi dilarang keras untuk digunakan di lingkungan perusahaan.
- Audit lisensi dilakukan secara berkala untuk memastikan kepatuhan terhadap peraturan.
Penanggung Jawab: Divisi IT
Dokumen: Daftar Lisensi Software, Laporan Audit Lisensi, Kontrak Lisensi
Tahap 6: Penghapusan dan Disposal Aset
Aset IT yang sudah tidak digunakan harus dihapus atau dimusnahkan dengan prosedur yang aman dan terdokumentasi.
- Divisi terkait mengajukan penghapusan aset kepada Divisi IT dengan alasan yang jelas.
- Divisi IT melakukan evaluasi kondisi aset untuk menentukan apakah dapat digunakan kembali, diperbaiki, atau harus dihapus.
- Data pada perangkat dihapus secara aman untuk mencegah kebocoran informasi.
- Aset yang tidak digunakan lagi didisposal sesuai dengan kebijakan perusahaan dan regulasi lingkungan.
- Dokumentasi penghapusan aset dibuat dan disimpan sebagai arsip.
Penanggung Jawab: Divisi IT dan Manajer IT
Dokumen: Formulir Penghapusan Aset, Berita Acara Disposal, Laporan Penghapusan Aset
Dokumen Terkait
- Kebijakan Keamanan Informasi Perusahaan
- SOP Pengadaan Barang dan Jasa
- SOP Manajemen Aset Perusahaan
- Formulir Permintaan Aset IT
- Daftar Inventaris Aset IT
Referensi
- Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE)
- Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas UU ITE
- ISO/IEC 27001 tentang Sistem Manajemen Keamanan Informasi
- Peraturan Pemerintah Nomor 71 Tahun 2019 tentang Penyelenggaraan Sistem dan Transaksi Elektronik
- Kebijakan Internal Perusahaan terkait Teknologi Informasi
Bagikan SOP ini: