Skip to content

Daftar SOP Operasional Unit TI & Sistem Informasi

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-REG-SOP-001
Revisi 3.2
Tanggal Efektif 10 April 2026
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Status DRAFT

1. Pendahuluan

1.1 Tujuan

Dokumen ini merupakan register (indeks) SOP operasional yang wajib atau disarankan dimiliki oleh unit yang menangani teknologi dan sistem informasi di lingkungan kampus. Cakupannya meliputi seluruh aspek pengelolaan TI: tata kelola, layanan, aset, pengembangan, infrastruktur, keamanan informasi, kontinuitas, SDM, vendor, serta kepatuhan—bukan hanya keamanan.

Dokumen ini merupakan milik DTSI dan dipakai untuk memastikan prosedur lengkap, terkendali, dan dapat diaudit. Register mendukung pemetaan ke beberapa kerangka ISO yang relevan (indikatif), antara lain:

Standar (indikatif) Fokus utama
ISO/IEC 27001:2022 & ISO/IEC 27002:2022 Sistem manajemen keamanan informasi (SMKI) dan kontrol keamanan.
ISO/IEC 20000-1:2018 Manajemen layanan TI (IT service management / ITSM): layanan, insiden, perubahan, konfigurasi, kapasitas, ketersediaan, pemasok.
ISO/IEC 38500 Tata kelola organisasi atas penggunaan TI oleh organ eksekutif.
ISO 22301 & ISO 22313 Manajemen kelangsungan bisnis (business continuity).
ISO 9001:2015 (klausul terkait, mis. 7.5 dokumentasi) Kendali dokumentasi yang selaras mutu institusi/SPMI.
ISO/IEC 19770 Manajemen aset TI—khususnya lisensi perangkat lunak.
ISO/IEC 12207 & ISO/IEC 25010 Siklus hidup perangkat lunak dan kualitas produk/perilaku sistem (acuan prosedur rekayasa & pengujian).

Nomor kontrol atau klausul ISO dalam tabel bersifat indikatif; setiap SOP turunan wajib memuat pemetaan rinci setelah analisis risiko dan konteks institusi.

1.2 Ruang Lingkup

Berlaku untuk DTSI dan pihak yang ditunjuk (internal atau mitra) dalam mengoperasikan infrastruktur, aplikasi, data, dan layanan TI kampus.

1.3 Definisi Singkat

Istilah Makna
SOP Standar Operasional Prosedur—langkah terdokumentasi yang mengikat pelaksanaan tugas.
Wajib Harus ada dokumen SOP yang disetujui dan dikendalikan revisinya sebelum operasi berskala produksi atau layanan kritikal.
Rekomendasi Disarankan; menjadi wajib bila risiko, SLA, atau regulasi mewajibkan.
SMKI Sistem manajemen keamanan informasi (mis. selaras ISO/IEC 27001).
ITSM Manajemen layanan TI (mis. selaras ISO/IEC 20000-1).

2. Struktur Dokumentasi dan Kepatuhan ISO

Setiap SOP operasional sebaiknya memuat minimal:

  1. Identitas dokumen — kode, revisi, tanggal efektif, pemilik dokumen/proses (sama seperti pola pada spmi/standar_database.md).
  2. Tujuan, ruang lingkup, definisi — batas berlaku dan istilah.
  3. Peran dan tanggung jawabRACI ringkas atau daftar peran.
  4. Alur kerja — langkah yang dapat diaudit.
  5. Rujukan ISO dan kebijakan internal — pemetaan ke standar yang relevan (27002, 20000-1, 22301, 19770, 25010, 38500, dll.) dan dokumen kebijakan universitas/DTSI.
  6. Rekaman — bukti pelaksanaan (log, tiket, laporan, checklist).
  7. Indikator kinerja & SLA (bila layanan ke pengguna) — selaras praktik ISO/IEC 20000-1.
  8. Tinjauan — frekuensi revisi dan pemicu luar biasa.

Pemetaan kontrol

Satu SOP dapat merujuk ke lebih dari satu standar ISO. Kolom Rujukan ISO pada tabel di bawah hanya petunjuk arah; bukan pengganti sertifikasi, gap analysis, atau register risiko.

2.1 Peta dokumentasi SOP (indikatif)

flowchart TD
  daftar[daftar_sop]
  subgraph tata_kelola [Tata_kelola]
    gov_adm[Gov_Adm_SOP]
  end
  subgraph layanan_ti [Layanan_TI]
    ops_inc[Ops_Inc_SOP]
  end
  subgraph aset [Aset_lisensi]
    ast_fin[Ast_Fin_SOP]
  end
  subgraph rekayasa [Rekayasa_PL]
    dev[Dev_SOP]
  end
  subgraph infra [Infrastruktur]
    ops_net[Ops_Net_SOP]
  end
  subgraph sec [Keamanan]
    acc_cry[Acc_Cry_SOP]
  end
  subgraph lain [Kontinuitas_kepatuhan_SDM_vendor]
    rest[BC_CPL_HR_SUP]
  end
  daftar --> tata_kelola
  daftar --> layanan_ti
  daftar --> aset
  daftar --> rekayasa
  daftar --> infra
  daftar --> sec
  daftar --> lain

2.1.a Standar SPMI unit DTSI (lapisan di atas SOP)

Persyaratan mutu domain dan indikator agregat berada di Standar Mutu (SPMI), bukan digandakan sebagai SOP. Titik masuk: Manual SPMI DTSI · Register KPI.

Kode standar Domain SOP pelaksanaan utama (indikatif)
DTSI-STD-LAY-001 Layanan TI OPS-01, OPS-08, OPS-10, INC-02
DTSI-STD-INF-001 Infrastruktur & jaringan OPS-03, OPS-04, OPS-07, OPS-08, NET-01
DTSI-STD-DB-001 Basis data DEV-01, OPS-03
DTSI-STD-SEC-001 Keamanan informasi AST-02, ACC-01, OPS-05, INC-01, CPL-01
DTSI-STD-DEV-001 Pengembangan & rilis DEV-01…04, OPS-02, OPS-09

2.2 Pemetaan kode LPM (dokumen SPMI existing)

Dokumen SOP mutu institusi dengan awalan LPM.UHB.SOP04.04.06.03.xx dipetakan ke SOP operasional DTSI berikut agar kode DTSI-SOP-* tetap dipakai sebagai pengenal kanonik di pustaka ini, sementara Kode LPM dicatat di metadata setiap berkas SOP (blok Informasi Dokumen) untuk jejak audit SPMI/LPM. Prosedur rinci (formulir, tautan, langkah harian) dapat dijabarkan dalam Instruksi Kerja (IK) berkode DTSI-IK-* yang mengacu pada SOP induk; daftar IK ada di §2.3.

Kode LPM Judul (dokumen existing) SOP DTSI
LPM.UHB.SOP04.04.06.03.01 SOP Pendaftaran User Hotspot DTSI-SOP-OPS-10 · IK
LPM.UHB.SOP04.04.06.03.02 SOP Pengajuan Email dengan Domain UHB DTSI-SOP-EML-01 · IK
LPM.UHB.SOP04.04.06.03.03 SOP Pengajuan Pembuatan Subdomain DTSI-SOP-OPS-14 · IK
LPM.UHB.SOP04.04.06.03.04 SOP Penanganan Gangguan Server Web DTSI-SOP-INC-02 · IK
LPM.UHB.SOP04.04.06.03.05 SOP Permohonan Pembuatan Aplikasi dan Situs Web DTSI-SOP-OPS-10; DTSI-SOP-GOV-02 · IK
LPM.UHB.SOP04.04.06.03.06 SOP Permohonan Pemasangan Access Point DTSI-SOP-NET-01
LPM.UHB.SOP04.04.06.03.07 SOP Permohonan Pemasangan Kabel LAN DTSI-SOP-NET-01
LPM.UHB.SOP04.04.06.03.08 SOP Permohonan Penambahan Bandwidth DTSI-SOP-OPS-07
LPM.UHB.SOP04.04.06.03.09 SOP Pengajuan Keluhan Akses Internet Mahasiswa DTSI-SOP-OPS-01
LPM.UHB.SOP04.04.06.03.10 SOP Perawatan dan Pemeliharaan Jaringan DTSI-SOP-NET-01

Satu kode LPM dapat muncul di lebih dari satu SOP DTSI bila prosedur existing bersinggungan dengan beberapa domain (contoh: permohonan aplikasi/situs). SOP DTSI yang tidak tercantum di atas memuat Kode LPM hingga ada pemetaan resmi berikutnya.

2.3 Instruksi kerja (IK) — implementasi operasional LPM

IK berisi langkah operasional terperinci di bawah SOP induk dan memuat Kode LPM yang sama bila berasal dari dokumen SPMI existing. Pola penamaan berkas: dtsi-ik-{kode-sop-induk}-{urutan}.md (contoh: dtsi-ik-eml-01-01 = IK pertama di bawah EML-01).

Kode IK Judul SOP induk Kode LPM Tautan
DTSI-IK-EML-01-01 Pembuatan akun surel domain UHB DTSI-SOP-EML-01 LPM.UHB.SOP04.04.06.03.02 Buka
DTSI-IK-OPS-10-01 Pendaftaran pengguna hotspot Wi‑Fi kampus DTSI-SOP-OPS-10 LPM.UHB.SOP04.04.06.03.01 Buka
DTSI-IK-OPS-14-01 Pengajuan pembuatan subdomain DTSI-SOP-OPS-14 LPM.UHB.SOP04.04.06.03.03 Buka
DTSI-IK-INC-02-01 Penanganan gangguan server web DTSI-SOP-INC-02 LPM.UHB.SOP04.04.06.03.04 Buka
DTSI-IK-OPS-10-02 Permohonan pembuatan aplikasi dan/atau situs web DTSI-SOP-OPS-10; DTSI-SOP-GOV-02 LPM.UHB.SOP04.04.06.03.05 Buka

Kriteria penambahan IK lain: langkah berurutan dengan formulir/tautan spesifik → IK baru; jika hanya melengkapi kebijakan di SOP → perbarui SOP tanpa IK; beberapa prosedur LPM sangat mirip → pertimbangkan satu IK gabungan.


3. Daftar SOP per Kategori

3.1 Tata kelola TI, dokumentasi & peningkatan

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
1 DTSI-SOP-GOV-01 Arah, peran, dan evaluasi penerapan TI institusi (governance) ISO/IEC 38500 Wajib
2 DTSI-SOP-ADM-01 Pengendalian dokumen & rekaman (SMKI, ITSM, mutu) ISO/IEC 27001; ISO 9001 (7.5); ISO/IEC 20000-1 Wajib
3 DTSI-SOP-ADM-02 Tinjauan manajemen: SMKI, layanan TI, dan tindakan perbaikan ISO/IEC 27001; ISO/IEC 20000-1 (tinjauan manajemen layanan) Wajib
4 DTSI-SOP-GOV-02 Portofolio inisiatif/proyek TI & penyelarasan dengan kebutuhan institusi ISO/IEC 38500; ISO 21500 (manajemen proyek—acuan prosedur) Rekomendasi
5 DTSI-SOP-ADM-03 Pengetahuan operasional, runbook, dan arsip teknis ISO 9001 (7.5); ISO/IEC 20000-1 Rekomendasi

3.2 Manajemen layanan TI (ITSM)

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
6 DTSI-SOP-OPS-01 Service desk, eskalasi, dan komunikasi ke pengguna ISO/IEC 20000-1 Wajib
7 DTSI-SOP-OPS-10 Pemenuhan permintaan layanan (service request fulfillment) ISO/IEC 20000-1 Wajib
8 DTSI-SOP-OPS-02 Manajemen perubahan (change management) ISO/IEC 20000-1; ISO/IEC 27002 (aspek keamanan perubahan) Wajib
9 DTSI-SOP-OPS-06 Manajemen konfigurasi & basis data konfigurasi (CMDB) ISO/IEC 20000-1 Wajib
10 DTSI-SOP-OPS-07 Kapasitas, kinerja, dan perencanaan beban ISO/IEC 20000-1 Wajib
11 DTSI-SOP-OPS-08 Ketersediaan layanan, SLA/OLA, dan pemantauan layanan ISO/IEC 20000-1 Wajib
12 DTSI-SOP-OPS-09 Transisi ke lingkungan operasi & pelepasan rilis ISO/IEC 20000-1; ISO/IEC 12207 (operasi) Wajib
13 DTSI-SOP-OPS-13 Manajemen masalah (problem management) dan pencegahan ulang ISO/IEC 20000-1 Wajib
14 DTSI-SOP-INC-02 Insiden gangguan layanan TI (bukan khusus keamanan): klasifikasi, pemulihan, komunikasi ISO/IEC 20000-1 Wajib

3.3 Aset TI, lisensi & siklus ekonomi aset

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
15 DTSI-SOP-AST-01 Inventaris, nomor aset, dan siklus hidup aset TI ISO/IEC 27002; ISO/IEC 19770 Wajib
16 DTSI-SOP-AST-03 Manajemen lisensi & kepatuhan perangkat lunak ISO/IEC 19770 Wajib
17 DTSI-SOP-AST-04 Pengadaan, penerimaan, penyimpanan, dan pembuangan aset TI ISO/IEC 19770; kebijakan pengadaan kampus Wajib
18 DTSI-SOP-FIN-01 Perencanaan biaya, chargeback/showback (jika ada), dan optimasi sumber daya TI ISO/IEC 38500 Rekomendasi

3.4 Rekayasa, integrasi & kualitas perangkat lunak

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
19 DTSI-SOP-DEV-01 Siklus hidup pengembangan aman (secure SDLC) hingga rilis ISO/IEC 12207; ISO/IEC 27002 Wajib
20 DTSI-SOP-DEV-02 Pengujian fungsional, regresi, QA, dan UAT ISO/IEC 25010; ISO/IEC 12207 Wajib
21 DTSI-SOP-DEV-03 Integrasi API, pertukaran data, dan antarmuka antar sistem kampus ISO/IEC 25010; ISO/IEC 12207 Wajib
22 DTSI-SOP-DEV-04 Repositori kode, branching, code review, dan artefak build/release ISO/IEC 12207; ISO/IEC 27002 Wajib

3.5 Infrastruktur, platform & operasi harian

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
23 DTSI-SOP-OPS-03 Backup, pemulihan, dan pengujian restore ISO/IEC 20000-1; ISO/IEC 27002 Wajib
24 DTSI-SOP-OPS-04 Pemantauan, logging, retensi log, jam operasi ISO/IEC 20000-1; ISO/IEC 27002 Wajib
25 DTSI-SOP-OPS-05 Manajemen kerentanan, patch, dan hardening ISO/IEC 27002 Wajib
26 DTSI-SOP-NET-01 Jaringan, segmentasi, dan perlindungan perimeter ISO/IEC 27002 Wajib
27 DTSI-SOP-OPS-14 DNS, sertifikat publik, dan publikasi layanan eksternal ISO/IEC 20000-1; ISO/IEC 27002 Rekomendasi
28 DTSI-SOP-OPS-15 Operasi laboratorium komputer, smart classroom, dan aset akademik ISO/IEC 20000-1 Rekomendasi

3.6 Keamanan informasi

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
29 DTSI-SOP-AST-02 Klasifikasi, pelabelan, dan penanganan informasi ISO/IEC 27002 Wajib
30 DTSI-SOP-ACC-01 Manajemen identitas, akses, dan hak istimewa (privilege) ISO/IEC 27002 Wajib
31 DTSI-SOP-ACC-02 Akses jarak jauh, VPN, dan sesi administratif ISO/IEC 27002 Wajib
32 DTSI-SOP-CRY-01 Kriptografi, sertifikat internal, dan rahasia (secrets) ISO/IEC 27002 Wajib
33 DTSI-SOP-PHY-01 Akses fisik ruang server, rack, dan fasilitas pendukung TI ISO/IEC 27002 Wajib*
34 DTSI-SOP-END-01 Endpoint, BYOD, dan perangkat produktivitas ISO/IEC 27002 Rekomendasi
35 DTSI-SOP-EML-01 Surel dan alat kolaborasi (chat, meeting) ISO/IEC 27002 Rekomendasi
36 DTSI-SOP-INC-01 Insiden keamanan informasi & eskalasi khusus keamanan ISO/IEC 27002 Wajib

3.7 Kontinuitas, ketahanan & pemulihan

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
37 DTSI-SOP-BC-01 Kelangsungan operasi TI, BCP/DRP, dan strategi pemulihan ISO 22301; ISO/IEC 27002 Wajib
38 DTSI-SOP-BC-02 Latihan krisis, komunikasi darurat, dan koordinasi lintas unit ISO 22313; ISO 22301 Rekomendasi

3.8 Privasi, hukum & kepatuhan

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
39 DTSI-SOP-CPL-02 Perlindungan data pribadi & data sensitif (PDP, kebijakan kampus) UU PDP; ISO/IEC 27002 (privasi sebagai konteks); ISO/IEC 27701 (PIMS—opsional) Wajib*
40 DTSI-SOP-CPL-01 Audit internal, bukti kepatuhan, tindak lanjut temuan ISO/IEC 27001; ISO/IEC 20000-1 Wajib
41 DTSI-SOP-CPL-03 Retensi, arsip elektronik, dan pemusnahan data UU PDP; ISO/IEC 27002 Wajib*

3.9 SDM, kompetensi & kesadaran

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
42 DTSI-SOP-HR-01 Keamanan SDM TI: onboarding, mutasi, offboarding ISO/IEC 27002 Wajib
43 DTSI-SOP-HR-02 Kompetensi, pelatihan operasional TI, dan penjadwalan shift ISO/IEC 20000-1; ISO/IEC 27002 Wajib
44 DTSI-SOP-HR-03 Kesadaran keamanan, sosialisasi kebijakan, simulasi phishing ISO/IEC 27002 Wajib

3.10 Rantai pasok, cloud & pihak ketiga

No Kode SOP Nama SOP Rujukan ISO (indikatif) Kelas
45 DTSI-SOP-SUP-01 Vendor, cloud, dan layanan pihak ketiga ISO/IEC 27002; ISO/IEC 20000-1 Wajib
46 DTSI-SOP-SUP-02 Penilaian keamanan, kinerja, dan kontrak mitra pengembangan ISO/IEC 27002; ISO/IEC 20000-1 Wajib

* Wajib bila relevan bagi lingkup institusi (aset fisik, pemrosesan data pribadi, dll.); jika tidak relevan, dokumentasikan pengecualian berbasis risiko pada register risiko.


4. Status Implementasi Dokumen

Semua entri berstatus DRAFT hingga ditandatangani Kepala DTSI. Seluruh 46 SOP pada register ini telah disusun bertahap (Fase 1–3) pada revisi 1.0 sebagai draf operasional lengkap—lengkapi hanya bagian bertanda [Diisi institusi], SLA angka, lampiran, dan penyesuaian hukum/kebijakan kampus sebelum penetapan resmi. Kolom Kode LPM pada metadata setiap SOP (§2.2) menghubungkan pustaka ini dengan dokumen SPMI/LPM existing tanpa mengganti kode DTSI-SOP-. Instruksi kerja operasional terinci tercantum pada IK (§2.3) dan memuat Kode LPM* yang sama bila relevan.

Kode SOP Tautan dokumen
DTSI-SOP-GOV-01 Buka
DTSI-SOP-ADM-01 Buka
DTSI-SOP-ADM-02 Buka
DTSI-SOP-GOV-02 Buka
DTSI-SOP-ADM-03 Buka
DTSI-SOP-OPS-01 Buka
DTSI-SOP-OPS-10 Buka
DTSI-SOP-OPS-02 Buka
DTSI-SOP-OPS-06 Buka
DTSI-SOP-OPS-07 Buka
DTSI-SOP-OPS-08 Buka
DTSI-SOP-OPS-09 Buka
DTSI-SOP-OPS-13 Buka
DTSI-SOP-INC-02 Buka
DTSI-SOP-AST-01 Buka
DTSI-SOP-AST-03 Buka
DTSI-SOP-AST-04 Buka
DTSI-SOP-FIN-01 Buka
DTSI-SOP-DEV-01 Buka
DTSI-SOP-DEV-02 Buka
DTSI-SOP-DEV-03 Buka
DTSI-SOP-DEV-04 Buka
DTSI-SOP-OPS-03 Buka
DTSI-SOP-OPS-04 Buka
DTSI-SOP-OPS-05 Buka
DTSI-SOP-NET-01 Buka
DTSI-SOP-OPS-14 Buka
DTSI-SOP-OPS-15 Buka
DTSI-SOP-AST-02 Buka
DTSI-SOP-ACC-01 Buka
DTSI-SOP-ACC-02 Buka
DTSI-SOP-CRY-01 Buka
DTSI-SOP-PHY-01 Buka
DTSI-SOP-END-01 Buka
DTSI-SOP-EML-01 Buka
DTSI-SOP-INC-01 Buka
DTSI-SOP-BC-01 Buka
DTSI-SOP-BC-02 Buka
DTSI-SOP-CPL-02 Buka
DTSI-SOP-CPL-01 Buka
DTSI-SOP-CPL-03 Buka
DTSI-SOP-HR-01 Buka
DTSI-SOP-HR-02 Buka
DTSI-SOP-HR-03 Buka
DTSI-SOP-SUP-01 Buka
DTSI-SOP-SUP-02 Buka

5. Tinjauan Register

Register ini ditinjau minimal satu kali per tahun atau setelah perubahan besar (insiden mayor, audit eksternal, migrasi infrastruktur, perubahan regulasi, atau revisi kebijakan universitas).

Disahkan untuk pengendalian dokumen oleh: Kepala Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa.