KEBIJAKAN OPERASIONAL TEKNOLOGI INFORMASI
Tanggal dikeluarkan: __/__/200_
Tujuan
Tujuan dari dikeluarkannya Kebijakan Operasional (“KO”) ini adalah untuk menerapkan kebijakan-kebijakan yang berkaitan dengan operasional dibidang TeKnologi Informasi (“TI”) di P.T. _______________ (“Perusahaan”).
Tinjauan
KO ini akan ditinjau dan direvisi dari waktu ke waktu sesuai dengan kebutuhan operasional TI di Perusahaan.
Kebijakan
1. Seluruh karyawan atau pengguna yang sudah mendapatkan ijin dari Manajer TI (“MTI”), bertanggung jawab dan wajib untuk mematuhi semua kebijakan yang tercantum dalam KO TI ini.
2. Seluruh infrastruktur TI di Perusahaan berada dibawah tanggung jawab MTI. Tidak diijinkan untuk siapapun juga untuk meniru, merubah, menambah atau melampirkan sesuatu kedalam infrastruktur TI tanpa persetujuan tertulis dari MTI. Contoh dari infrastruktur TI, namun tidak terbatas pada, adalah data logis dan fisik serta koneksi nirkabel, server, konferensi video, email, keamanan, otentifikasi dan operasional dari pusat data.
3. KO ini berlaku bagi setiap dan seluruh karyawan Perusahaan dan bagi setiap dan seluruh pengguna yang sudah mendapatkan ijin dari MTI.
4. Adanya pelanggaran terhadap klausa-klausa yang terdapat dalam KO ini akan mengakibatkan penerapan tindak disipliner atau konsekuensi lainnya sesuai peraturan, Peraturan Tata Tertib (“PTT”), Peraturan Perusahaan, Surat Keputusan Direktur Utama (SKDU) atau bentuk lainnya yang mencantumkan konsekuensi terkait dengan pelanggaran KO ini.
Perilaku yang Bertanggung Jawab
Ijin penggunaan sumber daya TI dari Perusahaan dapat sewaktu-waktu dicabut untuk sementara atau permanen disebabkan oleh perilaku yang tidak bertanggung jawab. Perilaku yang tidak bertanggung jawab antara lain sebagai berikut, namun tidak terbatas pada: Menempatkan informasi yang tidak benar ke dalam sistem, penggunaan bahasa yang kasar atau tidak senonoh dalam pesan yang bersifat baik, publik atau pribadi, juga segala sesuatu yang dapat mengakibatkan terhambat atau hilangnya data dalam sistem dan jaringan Perusahaan.
Penggunaan Email Perusahaan dan Data Lainnya
Harap diperhatikan bahwa segala bentuk komunikasi via email, messenger atau bentuk lainnya, yang menggunakan dan/atau disimpan dalam peralatan Perusahaan merupakan hak milik penuh dan eksklusif Perusahaan. Pihak Perusahaan dan personel yang berwenang memiliki wewenang untuk mengakses materi email atau data atau MTIkumen dalam unit komputer karyawan setiap saat diperlukan oleh pihak Perusahaan.
Seluruh media komunikasi elektronik, penyimpanan data maupun akses yang dihasilkan atau disimpan di peralatan Perusahaan, ditempat kerja atau merupakan materi pekerjaan dari Perusahaan dianggap bukan sebagai milik pribadi karyawan, namun sebagai hak milik penuh dan eksklusif Perusahaan.
Materi yang Mengandung Pemahaman Seksual
Karyawan dilarang keras untuk membuka, mengirim, menerima, mendistribusikan, mencetak atau menyimpan MTIkumen dalam bentuk apapun, elektronik atau hardcopy yang mengandung pemahaman seksual, yang dapat memberikan penilaian yang tidak baik terhadap sumber daya TI Perusahaan.
Kebijakan Umum
Seluruh karyawan dan pengguna yang sudah mendapatkan izin dari MTI, wajib mematuhi semua peraturan dibawah ini. Sebagai berikut:
1. Melaporkan atau menginformasikan segala kelemahan dari sistem TI Perusahaan kepada MTI.
2. Melaporkan atau menginformasikan kepada MTI atau Legal Counsel (“LC”) akan setiap adanya kemungkinan penyalahgunaan atau pelanggaran sistem TI sesuai dengan KO Perusahaan.
3. Pengaksesan informasi hanya untuk informasi yang telah dimiliki secara sah dan legal atau yang dapat diakses secara merata oleh publik atau yang sudah memiliki ijin untuk mengakses. Hanya diizinkan untuk memakai komputer yang telah disiapkan atau hanya untuk tujuan khusus dimana sudah dikeluarkan persetujuannya oleh MTI.
4. Karyawan atau pengguna yang sudah mendapatkan ijin dari MTI, wajib menjaga kerahasiaan dari User ID, password atau sistem yang sedang digunakan dari pihak yang tidak berwenang. Berbagi informasi dengan pihak lain yang tidak berwenang, walaupun dengan sesama rekan kerja di Perusahaan, akan dianggap bertanggung jawab atas seluruh aktifitas penggunaan account bersangkutan.
5. Dilarang keras memindahkan atau meng install perangkat lunak yang telah disediakan Perusahaan untuk komputer tertentu, ke komputer lainnya tanpa seijin MTI.
6. Dilarang untuk menyalahgunakan, mengancam atau menjiplak sistem tehnik atau pemograman, jaringan atau sumber dari internet, menghancurkan integritas dari data informasi, informasi dengan akses tertentu dan/atau menjalankan suatu sistem tanpa ijin tertulis dari MTI.
7. Dilarang keras untuk memasang/meng install piranti keras atau piranti lunak, pada peralatan Perusahaan, yang tidak berkaitan dengan Perusahaan.
8. Dilarang keras untuk mengubah atau mengutak atik priranti keras atau piranti lunak milik Perusahaan tanpa seijin MTI.
9. Dilarang keras untuk mengubah, memasang atau memindahkan piranti lunak untuk keamanan, seperti, namun tidak terbatas pada, spyware, firewall, internet browser atau email client software.
10.Dilarang keras untuk memasang atau menggunakan aplikasi hasil modifikasi atau buatan sendiri pada peralatan atau sistem TI Perusahaan.
11.Wajib melaporkan kepada MTI apabila mengetahui terjadinya gangguan atau kerusakan pada piranti keras atau piranti lunak atau pada sistem TI Perusahaan. Tidak diperbolehkan sama sekali untuk mencoba memperbaiki gangguan atau kerusakan tanpa ijin tertulis dari MTI.
12.Dilarang keras menempatkan materi yang mengandung pemahaman seksual dalam bentuk apapun dan tidak berhubungan dengan pekerjaan, kedalam sistem TI Perusahaan.
13.Dilarang keras untuk memanfaatkan sistem atau peralatan TI Perusahaan bagi kepentingan pribadi yang bersifat komersial ataupun non-komersial, seperti, namun tidak terbatas pada, menjual atau membagi akses User ID atau password dari sistem TI atau peralatan TI Perusahaan.
14.Dilarang keras untuk menggunakan email atau messaging service untuk mengganggu atau mengintimidasi orang lain, seperti, namun tidak terbatas pada, pesan-pesan sampah atau email-email sampah yang tidak diinginkan dan tidak berhubungan dengan pekerjaan.
15.Dilarang keras membuka email atau pesan dari siapapun yang terlihat mencurigakan dari sisi keamanan. Email atau pesan seperti tersebut harap dihapus dari inbox secepatnya. Apabila dianggap perlu, harap konsultasikan terlebih dahulu dengan MTI sebelum membukanya atau menghapusnya. Kerusakan terhadap fasilitas TI Perusahaan yang disebabkan oleh ketidakwaspadaan pihak karyawan atau pengguna yang sudah mendapatkan ijin dari MTI, akan mendapat tindakan disipliner sesuai dengan peraturan Perusahaan yang berlaku.
16.Dilarang keras menyimpan file-file musik atau film, yang tidak berhubungan dengan pekerjaan, kedalam sistem TI Perusahaan. File-file tersebut akan dihapus dari server sewaktu-waktu tanpa adanya pemberitahuan terlebih dahulu.
17.Penggunaan file sharing yang berkapasitas besar (____Mb)hanya diperbolehkan dalam jaringan internal Perusahaan dengan ijin tertulis MTI.
18.Penggunaan peralatan TI pribadi, seperti, namun tidak terbatas pada, lap top, flashdisk, blueetooth, camera atau komputer dengan menggunakan sistem jaringan Perusahaan hanya dapat dilakukan dengan ijin tertulis dari MTI.
19.Dilarang keras untuk mendownload file yang tidak berhubungan dengan pekerjaan.
20.Dilarang keras mengirim atau menerima email atau file terlampir (attachment) apapun juga yang melebihi kapasitas ___ Mb.
21.Dilarang keras menjalankan bisnis pribadi dengan menggunakan fasilitas TI Perusahaan. Pelanggaran atas hal ini dapat mengakibatkan Pemutusan Hubungan Kerja (PHK) secara otomatis dan tanpa pemenuhan kewajiban atau pemberian ganti rugi dalam bentuk apapun dari pihak Perusahaan.
DISCLAIMER:
This IT Operational Policy sample is provided as an”AS IS” , based on author’s research on the above subject and does not posed as legal advice by any means at all.
Please consult your IT Manager and Legal Counsel for further review.
CLAIMER:
This IT Operational Policy sample is first posted by the author as the owner, as a mean of publication, at http://www.legallysmart.wordpress.com.
