Pengadaan, penerimaan, penyimpanan, dan pembuangan aset TI
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-AST-04 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Menyelenggarakan pengadaan barang/jasa TI, penerimaan berkualitas, penyimpanan aman, dan pemindahtanganan/pemusnahan yang menghapus data secara sah—selaras kebijakan pengadaan universitas, ISO/IEC 27002 (pembuangan aset), dan ISO/IEC 19770 untuk komponen lisensi.
2. Ruang lingkup
Perangkat keras, lisensi, jasa instalasi, dan konsultasi yang menjadi tanggung jawab DTSI. Pengadaan elektronik melalui marketplace cloud mengikuti juga DTSI-SOP-SUP-01.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-AST-01 | Pencatatan aset setelah terima |
| DTSI-SOP-AST-03 | Lisensi yang dibeli |
| DTSI-SOP-SUP-01 | Vendor & kontrak |
| DTSI-SOP-CPL-03 | Retensi & pemusnahan data |
| DTSI-SOP-OPS-02 | Perubahan dari pengadaan |
4. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Persetujuan spesifikasi strategis dan ambang delegasi. |
| Pejabat pengadaan / unit keuangan | Sesuai peraturan kampus [Diisi jabatan resmi]. |
| Teknis DTSI | Spesifikasi teknis, UAT penerimaan, wipe disk. |
5. Prosedur — pengadaan
- Susun usulan kebutuhan dengan justifikasi bisnis, estimasi biaya, dampak keamanan/lingkungan.
- Pastikan vendor memenuhi persyaratan minimum institusi (NPWP, kontrak, asuransi bila jasa).
- Untuk pengadaan berisiko tinggi (cloud produksi, data sensitif), lengkapi penilaian DTSI-SOP-SUP-01.
- Lampirkan persyaratan garansi, SLA pengiriman, dan hak pengembalian.
6. Prosedur — penerimaan
- Periksa fisik/jumlah sesuai DO; uji fungsi dasar sesuai checklist.
- Tandatangani berita acara; unggah ke sistem keuangan/arsip.
- Serahkan ke DTSI-SOP-AST-01 untuk nomor aset dan CMDB.
7. Prosedur — penyimpanan
- Aset cadangan disimpan di gudang dengan akses terbatas (DTSI-SOP-PHY-01).
- Media berisi data sensitif tidak disimpan tanpa enkripsi atau brankas sesuai klasifikasi.
8. Prosedur — pembuangan & daur ulang
- Cabut dari jaringan; hapus data dengan metode yang disetujui (secure erase, degauss, penghancuran fisik) — dokumentasikan.
- Serahkan ke vendor e-waste bersertifikat bila diwajibkan kebijakan lingkungan.
- Patuhi retensi arsip kontrak DTSI-SOP-CPL-03.
Diagram ringkas
flowchart LR
u[Usulan] --> k[Kontrak_PO]
k --> t[Terima]
t --> i[Inventaris]
i --> o[Operasi_atau_gudang]
o --> b[Pembuangan_terkendali]
9. Rujukan ISO (indikatif)
- ISO/IEC 27002 — media disposal, equipment disposal.
- ISO/IEC 19770 — aset perangkat lunak dalam pengadaan.
10. Rekaman wajib
- PO, BA penerimaan, sertifikat wipe, bukti serah terima e-waste.
11. Indikator kinerja
| Indikator | Target |
|---|---|
| Aset pensiun tanpa bukti penghapusan data | 0 |
| Keterlambatan penerimaan tanpa eskalasi > [Diisi] hari | 0 |
12. Tinjauan dokumen
Minimal tahunan atau setelah perubahan regulasi pengadaan pemerintah/swasta.
Register SOP: Daftar SOP Operasional