Daftar SOP Operasional Unit TI & Sistem Informasi
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-REG-SOP-001 |
| Revisi | 3.2 |
| Tanggal Efektif | 10 April 2026 |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Status | DRAFT |
1. Pendahuluan
1.1 Tujuan
Dokumen ini merupakan register (indeks) SOP operasional yang wajib atau disarankan dimiliki oleh unit yang menangani teknologi dan sistem informasi di lingkungan kampus. Cakupannya meliputi seluruh aspek pengelolaan TI: tata kelola, layanan, aset, pengembangan, infrastruktur, keamanan informasi, kontinuitas, SDM, vendor, serta kepatuhan—bukan hanya keamanan.
Dokumen ini merupakan milik DTSI dan dipakai untuk memastikan prosedur lengkap, terkendali, dan dapat diaudit. Register mendukung pemetaan ke beberapa kerangka ISO yang relevan (indikatif), antara lain:
| Standar (indikatif) | Fokus utama |
|---|---|
| ISO/IEC 27001:2022 & ISO/IEC 27002:2022 | Sistem manajemen keamanan informasi (SMKI) dan kontrol keamanan. |
| ISO/IEC 20000-1:2018 | Manajemen layanan TI (IT service management / ITSM): layanan, insiden, perubahan, konfigurasi, kapasitas, ketersediaan, pemasok. |
| ISO/IEC 38500 | Tata kelola organisasi atas penggunaan TI oleh organ eksekutif. |
| ISO 22301 & ISO 22313 | Manajemen kelangsungan bisnis (business continuity). |
| ISO 9001:2015 (klausul terkait, mis. 7.5 dokumentasi) | Kendali dokumentasi yang selaras mutu institusi/SPMI. |
| ISO/IEC 19770 | Manajemen aset TI—khususnya lisensi perangkat lunak. |
| ISO/IEC 12207 & ISO/IEC 25010 | Siklus hidup perangkat lunak dan kualitas produk/perilaku sistem (acuan prosedur rekayasa & pengujian). |
Nomor kontrol atau klausul ISO dalam tabel bersifat indikatif; setiap SOP turunan wajib memuat pemetaan rinci setelah analisis risiko dan konteks institusi.
1.2 Ruang Lingkup
Berlaku untuk DTSI dan pihak yang ditunjuk (internal atau mitra) dalam mengoperasikan infrastruktur, aplikasi, data, dan layanan TI kampus.
1.3 Definisi Singkat
| Istilah | Makna |
|---|---|
| SOP | Standar Operasional Prosedur—langkah terdokumentasi yang mengikat pelaksanaan tugas. |
| Wajib | Harus ada dokumen SOP yang disetujui dan dikendalikan revisinya sebelum operasi berskala produksi atau layanan kritikal. |
| Rekomendasi | Disarankan; menjadi wajib bila risiko, SLA, atau regulasi mewajibkan. |
| SMKI | Sistem manajemen keamanan informasi (mis. selaras ISO/IEC 27001). |
| ITSM | Manajemen layanan TI (mis. selaras ISO/IEC 20000-1). |
2. Struktur Dokumentasi dan Kepatuhan ISO
Setiap SOP operasional sebaiknya memuat minimal:
- Identitas dokumen — kode, revisi, tanggal efektif, pemilik dokumen/proses (sama seperti pola pada
spmi/standar_database.md). - Tujuan, ruang lingkup, definisi — batas berlaku dan istilah.
- Peran dan tanggung jawab — RACI ringkas atau daftar peran.
- Alur kerja — langkah yang dapat diaudit.
- Rujukan ISO dan kebijakan internal — pemetaan ke standar yang relevan (27002, 20000-1, 22301, 19770, 25010, 38500, dll.) dan dokumen kebijakan universitas/DTSI.
- Rekaman — bukti pelaksanaan (log, tiket, laporan, checklist).
- Indikator kinerja & SLA (bila layanan ke pengguna) — selaras praktik ISO/IEC 20000-1.
- Tinjauan — frekuensi revisi dan pemicu luar biasa.
Pemetaan kontrol
Satu SOP dapat merujuk ke lebih dari satu standar ISO. Kolom Rujukan ISO pada tabel di bawah hanya petunjuk arah; bukan pengganti sertifikasi, gap analysis, atau register risiko.
2.1 Peta dokumentasi SOP (indikatif)
flowchart TD
daftar[daftar_sop]
subgraph tata_kelola [Tata_kelola]
gov_adm[Gov_Adm_SOP]
end
subgraph layanan_ti [Layanan_TI]
ops_inc[Ops_Inc_SOP]
end
subgraph aset [Aset_lisensi]
ast_fin[Ast_Fin_SOP]
end
subgraph rekayasa [Rekayasa_PL]
dev[Dev_SOP]
end
subgraph infra [Infrastruktur]
ops_net[Ops_Net_SOP]
end
subgraph sec [Keamanan]
acc_cry[Acc_Cry_SOP]
end
subgraph lain [Kontinuitas_kepatuhan_SDM_vendor]
rest[BC_CPL_HR_SUP]
end
daftar --> tata_kelola
daftar --> layanan_ti
daftar --> aset
daftar --> rekayasa
daftar --> infra
daftar --> sec
daftar --> lain
2.1.a Standar SPMI unit DTSI (lapisan di atas SOP)
Persyaratan mutu domain dan indikator agregat berada di Standar Mutu (SPMI), bukan digandakan sebagai SOP. Titik masuk: Manual SPMI DTSI · Register KPI.
| Kode standar | Domain | SOP pelaksanaan utama (indikatif) |
|---|---|---|
| DTSI-STD-LAY-001 | Layanan TI | OPS-01, OPS-08, OPS-10, INC-02 |
| DTSI-STD-INF-001 | Infrastruktur & jaringan | OPS-03, OPS-04, OPS-07, OPS-08, NET-01 |
| DTSI-STD-DB-001 | Basis data | DEV-01, OPS-03 |
| DTSI-STD-SEC-001 | Keamanan informasi | AST-02, ACC-01, OPS-05, INC-01, CPL-01 |
| DTSI-STD-DEV-001 | Pengembangan & rilis | DEV-01…04, OPS-02, OPS-09 |
2.2 Pemetaan kode LPM (dokumen SPMI existing)
Dokumen SOP mutu institusi dengan awalan LPM.UHB.SOP04.04.06.03.xx dipetakan ke SOP operasional DTSI berikut agar kode DTSI-SOP-* tetap dipakai sebagai pengenal kanonik di pustaka ini, sementara Kode LPM dicatat di metadata setiap berkas SOP (blok Informasi Dokumen) untuk jejak audit SPMI/LPM. Prosedur rinci (formulir, tautan, langkah harian) dapat dijabarkan dalam Instruksi Kerja (IK) berkode DTSI-IK-* yang mengacu pada SOP induk; daftar IK ada di §2.3.
| Kode LPM | Judul (dokumen existing) | SOP DTSI |
|---|---|---|
| LPM.UHB.SOP04.04.06.03.01 | SOP Pendaftaran User Hotspot | DTSI-SOP-OPS-10 · IK |
| LPM.UHB.SOP04.04.06.03.02 | SOP Pengajuan Email dengan Domain UHB | DTSI-SOP-EML-01 · IK |
| LPM.UHB.SOP04.04.06.03.03 | SOP Pengajuan Pembuatan Subdomain | DTSI-SOP-OPS-14 · IK |
| LPM.UHB.SOP04.04.06.03.04 | SOP Penanganan Gangguan Server Web | DTSI-SOP-INC-02 · IK |
| LPM.UHB.SOP04.04.06.03.05 | SOP Permohonan Pembuatan Aplikasi dan Situs Web | DTSI-SOP-OPS-10; DTSI-SOP-GOV-02 · IK |
| LPM.UHB.SOP04.04.06.03.06 | SOP Permohonan Pemasangan Access Point | DTSI-SOP-NET-01 |
| LPM.UHB.SOP04.04.06.03.07 | SOP Permohonan Pemasangan Kabel LAN | DTSI-SOP-NET-01 |
| LPM.UHB.SOP04.04.06.03.08 | SOP Permohonan Penambahan Bandwidth | DTSI-SOP-OPS-07 |
| LPM.UHB.SOP04.04.06.03.09 | SOP Pengajuan Keluhan Akses Internet Mahasiswa | DTSI-SOP-OPS-01 |
| LPM.UHB.SOP04.04.06.03.10 | SOP Perawatan dan Pemeliharaan Jaringan | DTSI-SOP-NET-01 |
Satu kode LPM dapat muncul di lebih dari satu SOP DTSI bila prosedur existing bersinggungan dengan beberapa domain (contoh: permohonan aplikasi/situs). SOP DTSI yang tidak tercantum di atas memuat Kode LPM — hingga ada pemetaan resmi berikutnya.
2.3 Instruksi kerja (IK) — implementasi operasional LPM
IK berisi langkah operasional terperinci di bawah SOP induk dan memuat Kode LPM yang sama bila berasal dari dokumen SPMI existing. Pola penamaan berkas: dtsi-ik-{kode-sop-induk}-{urutan}.md (contoh: dtsi-ik-eml-01-01 = IK pertama di bawah EML-01).
| Kode IK | Judul | SOP induk | Kode LPM | Tautan |
|---|---|---|---|---|
| DTSI-IK-EML-01-01 | Pembuatan akun surel domain UHB | DTSI-SOP-EML-01 | LPM.UHB.SOP04.04.06.03.02 | Buka |
| DTSI-IK-OPS-10-01 | Pendaftaran pengguna hotspot Wi‑Fi kampus | DTSI-SOP-OPS-10 | LPM.UHB.SOP04.04.06.03.01 | Buka |
| DTSI-IK-OPS-14-01 | Pengajuan pembuatan subdomain | DTSI-SOP-OPS-14 | LPM.UHB.SOP04.04.06.03.03 | Buka |
| DTSI-IK-INC-02-01 | Penanganan gangguan server web | DTSI-SOP-INC-02 | LPM.UHB.SOP04.04.06.03.04 | Buka |
| DTSI-IK-OPS-10-02 | Permohonan pembuatan aplikasi dan/atau situs web | DTSI-SOP-OPS-10; DTSI-SOP-GOV-02 | LPM.UHB.SOP04.04.06.03.05 | Buka |
Kriteria penambahan IK lain: langkah berurutan dengan formulir/tautan spesifik → IK baru; jika hanya melengkapi kebijakan di SOP → perbarui SOP tanpa IK; beberapa prosedur LPM sangat mirip → pertimbangkan satu IK gabungan.
3. Daftar SOP per Kategori
3.1 Tata kelola TI, dokumentasi & peningkatan
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 1 | DTSI-SOP-GOV-01 | Arah, peran, dan evaluasi penerapan TI institusi (governance) | ISO/IEC 38500 | Wajib |
| 2 | DTSI-SOP-ADM-01 | Pengendalian dokumen & rekaman (SMKI, ITSM, mutu) | ISO/IEC 27001; ISO 9001 (7.5); ISO/IEC 20000-1 | Wajib |
| 3 | DTSI-SOP-ADM-02 | Tinjauan manajemen: SMKI, layanan TI, dan tindakan perbaikan | ISO/IEC 27001; ISO/IEC 20000-1 (tinjauan manajemen layanan) | Wajib |
| 4 | DTSI-SOP-GOV-02 | Portofolio inisiatif/proyek TI & penyelarasan dengan kebutuhan institusi | ISO/IEC 38500; ISO 21500 (manajemen proyek—acuan prosedur) | Rekomendasi |
| 5 | DTSI-SOP-ADM-03 | Pengetahuan operasional, runbook, dan arsip teknis | ISO 9001 (7.5); ISO/IEC 20000-1 | Rekomendasi |
3.2 Manajemen layanan TI (ITSM)
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 6 | DTSI-SOP-OPS-01 | Service desk, eskalasi, dan komunikasi ke pengguna | ISO/IEC 20000-1 | Wajib |
| 7 | DTSI-SOP-OPS-10 | Pemenuhan permintaan layanan (service request fulfillment) | ISO/IEC 20000-1 | Wajib |
| 8 | DTSI-SOP-OPS-02 | Manajemen perubahan (change management) | ISO/IEC 20000-1; ISO/IEC 27002 (aspek keamanan perubahan) | Wajib |
| 9 | DTSI-SOP-OPS-06 | Manajemen konfigurasi & basis data konfigurasi (CMDB) | ISO/IEC 20000-1 | Wajib |
| 10 | DTSI-SOP-OPS-07 | Kapasitas, kinerja, dan perencanaan beban | ISO/IEC 20000-1 | Wajib |
| 11 | DTSI-SOP-OPS-08 | Ketersediaan layanan, SLA/OLA, dan pemantauan layanan | ISO/IEC 20000-1 | Wajib |
| 12 | DTSI-SOP-OPS-09 | Transisi ke lingkungan operasi & pelepasan rilis | ISO/IEC 20000-1; ISO/IEC 12207 (operasi) | Wajib |
| 13 | DTSI-SOP-OPS-13 | Manajemen masalah (problem management) dan pencegahan ulang | ISO/IEC 20000-1 | Wajib |
| 14 | DTSI-SOP-INC-02 | Insiden gangguan layanan TI (bukan khusus keamanan): klasifikasi, pemulihan, komunikasi | ISO/IEC 20000-1 | Wajib |
3.3 Aset TI, lisensi & siklus ekonomi aset
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 15 | DTSI-SOP-AST-01 | Inventaris, nomor aset, dan siklus hidup aset TI | ISO/IEC 27002; ISO/IEC 19770 | Wajib |
| 16 | DTSI-SOP-AST-03 | Manajemen lisensi & kepatuhan perangkat lunak | ISO/IEC 19770 | Wajib |
| 17 | DTSI-SOP-AST-04 | Pengadaan, penerimaan, penyimpanan, dan pembuangan aset TI | ISO/IEC 19770; kebijakan pengadaan kampus | Wajib |
| 18 | DTSI-SOP-FIN-01 | Perencanaan biaya, chargeback/showback (jika ada), dan optimasi sumber daya TI | ISO/IEC 38500 | Rekomendasi |
3.4 Rekayasa, integrasi & kualitas perangkat lunak
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 19 | DTSI-SOP-DEV-01 | Siklus hidup pengembangan aman (secure SDLC) hingga rilis | ISO/IEC 12207; ISO/IEC 27002 | Wajib |
| 20 | DTSI-SOP-DEV-02 | Pengujian fungsional, regresi, QA, dan UAT | ISO/IEC 25010; ISO/IEC 12207 | Wajib |
| 21 | DTSI-SOP-DEV-03 | Integrasi API, pertukaran data, dan antarmuka antar sistem kampus | ISO/IEC 25010; ISO/IEC 12207 | Wajib |
| 22 | DTSI-SOP-DEV-04 | Repositori kode, branching, code review, dan artefak build/release | ISO/IEC 12207; ISO/IEC 27002 | Wajib |
3.5 Infrastruktur, platform & operasi harian
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 23 | DTSI-SOP-OPS-03 | Backup, pemulihan, dan pengujian restore | ISO/IEC 20000-1; ISO/IEC 27002 | Wajib |
| 24 | DTSI-SOP-OPS-04 | Pemantauan, logging, retensi log, jam operasi | ISO/IEC 20000-1; ISO/IEC 27002 | Wajib |
| 25 | DTSI-SOP-OPS-05 | Manajemen kerentanan, patch, dan hardening | ISO/IEC 27002 | Wajib |
| 26 | DTSI-SOP-NET-01 | Jaringan, segmentasi, dan perlindungan perimeter | ISO/IEC 27002 | Wajib |
| 27 | DTSI-SOP-OPS-14 | DNS, sertifikat publik, dan publikasi layanan eksternal | ISO/IEC 20000-1; ISO/IEC 27002 | Rekomendasi |
| 28 | DTSI-SOP-OPS-15 | Operasi laboratorium komputer, smart classroom, dan aset akademik | ISO/IEC 20000-1 | Rekomendasi |
3.6 Keamanan informasi
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 29 | DTSI-SOP-AST-02 | Klasifikasi, pelabelan, dan penanganan informasi | ISO/IEC 27002 | Wajib |
| 30 | DTSI-SOP-ACC-01 | Manajemen identitas, akses, dan hak istimewa (privilege) | ISO/IEC 27002 | Wajib |
| 31 | DTSI-SOP-ACC-02 | Akses jarak jauh, VPN, dan sesi administratif | ISO/IEC 27002 | Wajib |
| 32 | DTSI-SOP-CRY-01 | Kriptografi, sertifikat internal, dan rahasia (secrets) | ISO/IEC 27002 | Wajib |
| 33 | DTSI-SOP-PHY-01 | Akses fisik ruang server, rack, dan fasilitas pendukung TI | ISO/IEC 27002 | Wajib* |
| 34 | DTSI-SOP-END-01 | Endpoint, BYOD, dan perangkat produktivitas | ISO/IEC 27002 | Rekomendasi |
| 35 | DTSI-SOP-EML-01 | Surel dan alat kolaborasi (chat, meeting) | ISO/IEC 27002 | Rekomendasi |
| 36 | DTSI-SOP-INC-01 | Insiden keamanan informasi & eskalasi khusus keamanan | ISO/IEC 27002 | Wajib |
3.7 Kontinuitas, ketahanan & pemulihan
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 37 | DTSI-SOP-BC-01 | Kelangsungan operasi TI, BCP/DRP, dan strategi pemulihan | ISO 22301; ISO/IEC 27002 | Wajib |
| 38 | DTSI-SOP-BC-02 | Latihan krisis, komunikasi darurat, dan koordinasi lintas unit | ISO 22313; ISO 22301 | Rekomendasi |
3.8 Privasi, hukum & kepatuhan
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 39 | DTSI-SOP-CPL-02 | Perlindungan data pribadi & data sensitif (PDP, kebijakan kampus) | UU PDP; ISO/IEC 27002 (privasi sebagai konteks); ISO/IEC 27701 (PIMS—opsional) | Wajib* |
| 40 | DTSI-SOP-CPL-01 | Audit internal, bukti kepatuhan, tindak lanjut temuan | ISO/IEC 27001; ISO/IEC 20000-1 | Wajib |
| 41 | DTSI-SOP-CPL-03 | Retensi, arsip elektronik, dan pemusnahan data | UU PDP; ISO/IEC 27002 | Wajib* |
3.9 SDM, kompetensi & kesadaran
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 42 | DTSI-SOP-HR-01 | Keamanan SDM TI: onboarding, mutasi, offboarding | ISO/IEC 27002 | Wajib |
| 43 | DTSI-SOP-HR-02 | Kompetensi, pelatihan operasional TI, dan penjadwalan shift | ISO/IEC 20000-1; ISO/IEC 27002 | Wajib |
| 44 | DTSI-SOP-HR-03 | Kesadaran keamanan, sosialisasi kebijakan, simulasi phishing | ISO/IEC 27002 | Wajib |
3.10 Rantai pasok, cloud & pihak ketiga
| No | Kode SOP | Nama SOP | Rujukan ISO (indikatif) | Kelas |
|---|---|---|---|---|
| 45 | DTSI-SOP-SUP-01 | Vendor, cloud, dan layanan pihak ketiga | ISO/IEC 27002; ISO/IEC 20000-1 | Wajib |
| 46 | DTSI-SOP-SUP-02 | Penilaian keamanan, kinerja, dan kontrak mitra pengembangan | ISO/IEC 27002; ISO/IEC 20000-1 | Wajib |
* Wajib bila relevan bagi lingkup institusi (aset fisik, pemrosesan data pribadi, dll.); jika tidak relevan, dokumentasikan pengecualian berbasis risiko pada register risiko.
4. Status Implementasi Dokumen
Semua entri berstatus DRAFT hingga ditandatangani Kepala DTSI. Seluruh 46 SOP pada register ini telah disusun bertahap (Fase 1–3) pada revisi 1.0 sebagai draf operasional lengkap—lengkapi hanya bagian bertanda [Diisi institusi], SLA angka, lampiran, dan penyesuaian hukum/kebijakan kampus sebelum penetapan resmi. Kolom Kode LPM pada metadata setiap SOP (§2.2) menghubungkan pustaka ini dengan dokumen SPMI/LPM existing tanpa mengganti kode DTSI-SOP-. Instruksi kerja operasional terinci tercantum pada IK (§2.3) dan memuat Kode LPM* yang sama bila relevan.
| Kode SOP | Tautan dokumen |
|---|---|
| DTSI-SOP-GOV-01 | Buka |
| DTSI-SOP-ADM-01 | Buka |
| DTSI-SOP-ADM-02 | Buka |
| DTSI-SOP-GOV-02 | Buka |
| DTSI-SOP-ADM-03 | Buka |
| DTSI-SOP-OPS-01 | Buka |
| DTSI-SOP-OPS-10 | Buka |
| DTSI-SOP-OPS-02 | Buka |
| DTSI-SOP-OPS-06 | Buka |
| DTSI-SOP-OPS-07 | Buka |
| DTSI-SOP-OPS-08 | Buka |
| DTSI-SOP-OPS-09 | Buka |
| DTSI-SOP-OPS-13 | Buka |
| DTSI-SOP-INC-02 | Buka |
| DTSI-SOP-AST-01 | Buka |
| DTSI-SOP-AST-03 | Buka |
| DTSI-SOP-AST-04 | Buka |
| DTSI-SOP-FIN-01 | Buka |
| DTSI-SOP-DEV-01 | Buka |
| DTSI-SOP-DEV-02 | Buka |
| DTSI-SOP-DEV-03 | Buka |
| DTSI-SOP-DEV-04 | Buka |
| DTSI-SOP-OPS-03 | Buka |
| DTSI-SOP-OPS-04 | Buka |
| DTSI-SOP-OPS-05 | Buka |
| DTSI-SOP-NET-01 | Buka |
| DTSI-SOP-OPS-14 | Buka |
| DTSI-SOP-OPS-15 | Buka |
| DTSI-SOP-AST-02 | Buka |
| DTSI-SOP-ACC-01 | Buka |
| DTSI-SOP-ACC-02 | Buka |
| DTSI-SOP-CRY-01 | Buka |
| DTSI-SOP-PHY-01 | Buka |
| DTSI-SOP-END-01 | Buka |
| DTSI-SOP-EML-01 | Buka |
| DTSI-SOP-INC-01 | Buka |
| DTSI-SOP-BC-01 | Buka |
| DTSI-SOP-BC-02 | Buka |
| DTSI-SOP-CPL-02 | Buka |
| DTSI-SOP-CPL-01 | Buka |
| DTSI-SOP-CPL-03 | Buka |
| DTSI-SOP-HR-01 | Buka |
| DTSI-SOP-HR-02 | Buka |
| DTSI-SOP-HR-03 | Buka |
| DTSI-SOP-SUP-01 | Buka |
| DTSI-SOP-SUP-02 | Buka |
5. Tinjauan Register
Register ini ditinjau minimal satu kali per tahun atau setelah perubahan besar (insiden mayor, audit eksternal, migrasi infrastruktur, perubahan regulasi, atau revisi kebijakan universitas).
Disahkan untuk pengendalian dokumen oleh: Kepala Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa.