KEAMANAN SISTEM - PowerPoint PPT Presentation

About This Presentation
Title:

KEAMANAN SISTEM

Description:

Title: KEAMANAN SISTEM Author: Joel Rompis Last modified by: Valued Acer Customer Created Date: 7/31/2006 8:19:18 AM Document presentation format – PowerPoint PPT presentation

Number of Views:104
Avg rating:3.0/5.0
Slides: 26
Provided by: JoelR164
Category:

less

Transcript and Presenter's Notes

Title: KEAMANAN SISTEM


1
KEAMANAN SISTEM
  • KEBIJAKAN KEAMANAN

2
Agenda
  • Penjelasan dokumen Undang-undang No. 8 Tahun 1999
    tentang Perlindungan Konsumen
  • Penjelasan dokumen Undang-undang No. 36 Tahun
    1999 tentang Telekomunikasi
  • Mahasiswa melakukan identifikasi
    ketentuan-ketentuan yang relevan terhadap
    penyusunan kebijakan keamanan perusahaan yang
    dapat diturunkan dari Undang-undang No. 8 Tahun
    1999 tentang Perlindungan Konsumen!

3
  • Mahasiswa melakukan identifikasi
    ketentuan-ketentuan yang relevan terhadap
    penyusunan kebijakan keamanan perusahaan dapat
    diturunkan dari Undang-undang No. 36 Tahun 1999
    tentang Telekomunikasi!
  • Penjelasan tentang contoh kebijakan keamanan
    perusahaan yang cukup sesuai dengan kondisi di PT
    X, yang diturunkan dari ketiga dokumen diatas
  • Mahasiswa melakukan identifikasi SLA untuk
    Puslahta STT Telkom!

4
PERENCANAAN KEBIJAKAN KEAMANAN
  • Perencanaan kebijakan keamanan perusahaan dapat
    dilakukan dengan menggunakan acuan dari beberapa
    dokumen yang diambil, antara lain
  • Undang-undang No. 8 Tahun 1999 tentang
    Perlindungan Konsumen
  • Undang-undang No. 36 Tahun 1999 tentang
    Telekomunikasi
  • Service Level Agreement (SLA).
  • Berikut ini adalah pembahasan mengenai acuan
    perencanaan kebijakankeamanan perusahaan.

5
UNDANG-UNDANG NO. 8 TAHUN 1999 TENTANG
PERLINDUNGAN KONSUMEN
  • Ketentuan-ketentuan yang relevan terhadap
    penyusunan kebijakan keamanan perusahaan dapat
    diturunkan dari Undang-undang No. 8 Tahun 1999
    tentang Perlindungan Konsumen, yaitu
  • 1. Pasal 4
  • a. hak atas kenyamanan, keamanan dan keselamatan
    dalam mengkonsumsi barang dan/atau jasa
  • b. hak untuk memilih barang dan/atau jasa serta
    mendapatkan barang dan/atau jasa tersebut sesuai
    dengan nilai tukar dan kondisi serta jaminan yang
    dijanjikan
  • c. hak atas informasi yang benar, jelas, dan
    jujur mengenai kondisi dan jaminan barang
    dan/atau jasa

6
  • d. hak untuk didengar pendapat dan keluhannya
    atas barang dan/atau jasa yang digunakan
  • e. hak untuk mendapatkan advokasi, perlindungan,
    dan upaya penyelesaian sengketa perlindungan
    konsumen secara patut
  • f. hak untuk mendapat pembinaan dan pendidikan
    konsumen
  • g. hak untuk diperlakukan atau dilayani secara
    benar dan jujur serta tidak diskriminatif

7
  • h. hak untuk mendapatkan kompensasi, ganti rugi
    dan/atau penggantian, apabila barang dan/atau
    jasa yang diterima tidak sesuai dengan perjanjian
    atau tidak sebagaimana mestinya
  • i. hak-hak yang diatur dalam ketentuan peraturan
    perundang-undangan lainnya.

8
  • 2. Pasal 7
  • Kewajiban pelaku usaha adalah
  • a. beritikad baik dalam melakukan kegiatan
    usahanya
  • b. memberikan informasi yang benar, jelas, dan
    jujur mengenai kondisi dan jaminan barang
    dan/atau jasa serta memberi penjelasan
    pcnggunaan, perbaikan, dan pemeliharaan
  • c. memperlakukan atau melayani konsumen secara
    benar dan jujur serta tidak diskriminatif

9
  • d. menjamin mutu barang dan/atau jasa yang
    diproduksi dan/atau diperdagangkan berdasarkan
    ketentuan standar mutu barang dan/atau jasa yang
    berlaku
  • e. memberi kesempatan kepada konsumen untuk
    menguji, dan/atau mencoba barang dan/atau jasa
    tertentu serta memberi jaminan dan/atau garansi
    atas barang yang dibuat dan/atau yang
    diperdagangkan
  • f. memberi kompensasi, ganti rugi, dan/atau
    penggantian atas kerugian akibat penggunaan,
    pemakaian, dan pemanfaatan barang dan/atau jasa
    yang diperdagangkan
  • g. memberi kompensasi, ganti rugi, dan/atau
    penggantian apabila barang dan/atau jasa yang
    diterima atau dimanfaatkan tidak sesuai dengan
    perjanjian.

10
  • 3. Pasal 16
  • Pelaku usaha dalam menawarkan barang
  • dan/atau jasa melalui pesanan dilarang
  • untuk
  • a.tidak menepati pesanan dan/atau kesepakatan
    waktu penyelesaian sesuai dengan yang dijanjikan
  • b.tidak menepati janji atas suatu pelayanan
    dan/atau prestasi.

11
  • 4. Pasal 19 ayat 1
  • Pelaku usaha bertanggung jawab memberikan
    ganti rugi atas kerusakan, pencemaran, dan/atau
    kerugian konsumen akibat mengkonsumsi barang
    dan/atau jasa yang dihasilkan /diperdagangkan.
  • 5. Pasal 26
  • Pelaku usaha yang memperdagangkan jasa wajib
  • memenuhi jaminan dan/atau garansi yang
  • disepakati dan/atau yang diperjanjikan.

12
UNDANG-UNDANG NO. 36 TAHUN 1999 TENTANG
TELEKOMUNIKASI
  • Ketentuan-ketentuan yang relevan terhadap
    penyusunan kebijakan keamanan perusahaan dapat
    diturunkan dari Undang-undang No. 36 Tahun 1999
    tentang Telekomunikasi, yaitu
  • 1. Pasal 16 ayat 1
  • Setiap penyelenggara jaringan telekomunikasi
    dan atau penyelenggara jasa telekomunikasi wajib
    memberikan kontribusi dalam pelayanan universal.
  • 2. Pasal 16 ayat 2
  • Kontribusi pelayanan universal sebagaimana
    dimaksud pada ayat 1 berbentuk penyediaan sarana
    dan prasarana telekomunikasi dan atau kompensasi
    lain.

13
  • 3. Pasal 17
  • Penyelenggara jaringan telekomunikasi dan/atau
    penyelenggara jasa elekomunikasi wajib
    menyediakan pelayanan telekomunikasi berdasarkan
    prinsip
  • a. perlakuan yang sama dan pelayanan yang
    sebaik-baiknya bagi semua pengguna
  • b. peningkatan efisiensi dalam penyelenggaraan
    telekomunikasi dan
  • c. pemenuhan standar pelayanan serta standar
    penyediaan sarana dan prasarana.

14
  • 4. Pasal 21
  • Penyelenggara telekomunikasi dilarang
    melakukan
  • kegiatan usaha penyelenggaraan telekomunikasi
    yang bertentangan dengan kepentingan umum,
    kesusilaan, keamanan, atau ketertiban umum.
  • 5. Pasal 22
  • Setiap orang dilarang melakukan perbuatan tanpa
    hak, tidak sah, atau memanipulasi
  • a. akses ke jaringan telekomunikasi dan/atau
  • b. akses ke jasa telekomunikasi dan/atau
  • c. akses ke jaringan telekomunikasi khusus.

15
  • 6. Pasal 32 ayat 1
  • Perangkat telekomunikasi yang diperdagangkan,
    dibuat, dirakit, dimasukkan dan atau digunakan di
    wilayah Negara Republik Indonesia wajib
    memperhatikan persyaratan teknis dan berdasarkan
    izin sesuai dengan peraturan
  • perundang-undangan yang berlaku.
  • 7. Pasal 38
  • Setiap orang dilarang melakukan perbuatan yang
    dapat menimbulkan gangguan fisik dan
    elektromagnetik terhadap penyelenggaraan
    telekomunikasi.

16
  • 8. Pasal 39 ayat 1
  • Penyelenggara telekomunikasi wajib melakukan
  • pengamanan dan perlindungan terhadap instalasi
  • dalam jaringan telekomunikasi yang digunakan
  • untuk penyelenggaraan telekomunikasi.
  • 9. Pasal 40
  • Setiap orang dilarang melakukan kegiatan
    penyadapan atas informasi yang disalurkan melalui
    jaringan telekomunikasi dalam bentuk apapun.

17
SERVICE LEVEL AGREEMENT
  • Service Level Agreement (SLA) merupakan
    perjanjian antara penyedia jasa dengan pelanggan
    yang menjelaskan secara terukur layanan apa yang
    akan disediakan.
  • Ketentuan-ketentuan SLA yang relevan terhadap
    penyusunan kebijakan keamanan perusahaan adalah
    sebagai berikut
  • 1. Pasal 2 ayat 1
  • PT X akan menyediakan layanan untuk PT Y yang
  • dijelaskan dalam Statement of Work menggunakan
    segala cara yang dapat diterima untuk memenuhi
    SLA.

18
  • 2. Pasal 4 ayat 7
  • PT X akan menyediakan setiap perangkat
  • keras yang kompatibel dan berkualitas
  • termasuk perangkat lunak yang dibutuhkan
  • untuk memenuhi kewajiban sesuai
  • perjanjian ini, di sisi lain PT Y akan
  • menyediakan sendiri perangkat keras
  • internalnya.

19
  • 3. Pasal 4 ayat 8
  • PT X bertanggung jawab untuk membuat backup
    data setiap hari dan mengambil semua tindakan
    yang bisa diterima untuk mencegah terjadinya
    kerusakan di proyek yang disebabkan oleh apapun
    kecuali Force Majeure.
  • 4. Pasal 4 ayat 9
  • PT X bertanggung jawab untuk melindungi proyek
    dari api, perampokan, pencurian, dan resiko
    kerusuhan dengan biaya sendiri.

20
  • 5. Pasal 4 ayat 10
  • PT X bertanggung jawab untuk memberikan
    layanan seperti yang tercantum di dalam SLA
    selama 24 jam per hari dengan toleransi 5.

21
  • 6. Pasal 4 ayat 11
  • Jika PT X gagal untuk menjalankan SLA (95 x
    24 jam x 365 hari), PT X akan memberikan
    pembayaran ke PT Y sesuai dengan formula berikut
  • (X / Y) x W A
  • X Total jam kegagalan dalam periode kuartal
  • Y Total jam layanan dalam periode kuartal
    (dalam periode
  • kegagalan)
  • W Tarif layanan per kuartal
  • A Nilai yang akan dibayarkan ke PT Y.

22
  • 7. Pasal 10 ayat 1
  • PT Y menjamin bahwa setiap data dan informasi
    yang
  • disediakan oleh PT Y untuk PT X berkaitan dengan
    proyek di
  • sini tidak akan melanggar hak atas kekayaan
    intelektual
  • (intelectual proprietary right) dari pihak
    ketiga.
  • 8. Pasal 10 ayat 2
  • PT X menjamin bahwa setiap perangkat lunak maupun
    program
  • komputer yang termasuk di dalam pengembangan
    aplikasi yang
  • berkaitan ke perjanjian serta proyek ini tidak
    akan melanggar
  • hak atas kekayaan intelektual (intelectual
    proprietary right) dari
  • pihak ketiga.

23
KEBIJAKAN KEAMANAN PERUSAHAAN
  • Mengacu ke data-data dokumen Undang-undang No. 8
    Tahun 1999 tentang Perlindungan Konsumen,
    Undang-undang No. 36 Tahun 1999 tentang
    Telekomunikasi, SLA, serta wawancara maka dapat
    dibuat suatu kebijakan keamanan perusahaan yang
    cukup sesuai dengan kondisi di PT X.
  • Dokumen kebijakan keamanan perusahaan dapat
    dijelaskan sebagai berikut.

24
Tabel Kebijakan keamanan perusahaan
25
Daftar Pustaka
  • Dokumen Undang-undang No. 8 Tahun 1999 tentang
    Perlindungan Konsumen
  • Dokumen Undang-undang No. 36 Tahun 1999 tentang
    Telekomunikasi
  • Rekiardi, Penerapan Kebijakan Keamanan TI untuk
    Layanan Data Center di PT X.
Write a Comment
User Comments (0)
About PowerShow.com