Skip to content

Manajemen lisensi & kepatuhan perangkat lunak

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-AST-03
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Mengendalikan pembelian, alokasi, pemantauan pemakaian, dan pembaruan lisensi perangkat lunak agar institusi patuh kontrak dan siap diaudit vendor—selaras ISO/IEC 19770 dan praktik pengendalian aset ISO/IEC 27002.

2. Ruang lingkup

Perangkat lunak komersial, subscription, dan lisensi volume yang dikelola DTSI atau dibeli unit dengan dukungan DTSI. Perangkat lunak open source tetap dicatat bila mendukung layanan produksi (versi, lisensi OSS, SBOM bila tersedia).

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-AST-01 Aset yang memasang software
DTSI-SOP-AST-04 Pengadaan lisensi
DTSI-SOP-DEV-04 Dependensi dan rilis
DTSI-SOP-SUP-01 SaaS dan portal vendor

4. Definisi

Istilah Makna
Entitlement Hak pemakaian menurut kontrak (seat, core, named user).
True-up Penyesuaian jumlah lisensi ke pemakaian aktual.
Metering Pengukuran pemakaian untuk lisensi berbasis konsumsi.

5. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui pembelian strategis dan pengecualian kepatuhan.
Manajer lisensi Register kontrak, renewal, rekonsiliasi.
Admin sistem Instalasi sesuai entitlement, tidak melebihi kuota.

6. Prosedur

  1. Register: setiap produk memiliki entri: vendor, nomor kontrak, tanggal mulai/akhir, metrik lisensi, pemilik bisnis internal.
  2. Pengadaan: hanya melalui jalur resmi DTSI-SOP-AST-04; simpan PO dan proof of license.
  3. Alokasi: catat penempatan ke server/workgroup; untuk per user, tautkan ke identitas atau unit.
  4. Pemantauan: minimal kuartalan, bandingkan pemasangan terdeteksi (tool inventory) dengan entitlement; laporkan defisit/surplus.
  5. Pembaruan & renewal: kalender jatuh tempo H-60; uji kompatibilitas sebelum upgrade mayor.
  6. Audit vendor: siapkan ekspor inventaris dan bukti pembelian dalam 10 hari kerja setelah permintaan.

7. Larangan

  • Menginstal salinan komersial tanpa entitlement.
  • Membagikan license key di kanal tidak terenkripsi.
  • Mengabaikan batas dev/test vs produksi dalam kontrak.

8. Rujukan ISO (indikatif)

  • ISO/IEC 19770IT asset management untuk perangkat lunak.
  • ISO/IEC 27002 — pengendalian instalasi perangkat lunak.

9. Rekaman wajib

  • Register lisensi, hasil rekonsiliasi kuartal, bukti renewal.

10. Indikator kinerja

Indikator Target
Produk kritikal tanpa tanggal renewal terjadwal 0
Temuan audit lisensi tanpa rencana perbaikan 30 hari 0

11. Tinjauan dokumen

Minimal tahunan atau setelah audit vendor/keuangan besar.


Register SOP: Daftar SOP Operasional