Search
Home / .Sop 05 Kepatuhan Peraturan [PDF]

.Sop 05 Kepatuhan Peraturan [PDF]

  • 0 0 0
  • Suka dengan makalah ini dan mengunduhnya? Anda bisa menerbitkan file PDF Anda sendiri secara online secara gratis dalam beberapa menit saja! Sign Up

.Sop 05 Kepatuhan Peraturan [PDF]

No. Dokumen : EEI.SMKI.SOP.05 Revisi

: 00 ( 1 Juli 2019 )

Klasifikasi

: INTERNAL

Halaman

: 1 dari

7

SOP KEPATUHAN

10 0 80 KB

Report DMCA / Copyright

DOWNLOAD FILE

Evaluasi Kepatuhan Peraturan Perundangan - 2022
Evaluasi Kepatuhan Peraturan Perundangan - 2022

2 0 159 KB Read more

Monitoring Kepatuhan Sop Askep
Monitoring Kepatuhan Sop Askep

0 0 81 KB Read more

Ceklist Kepatuhan Sop Im
Ceklist Kepatuhan Sop Im

0 0 172 KB Read more

Peraturan Dan Tata Tertib RT 05
Peraturan Dan Tata Tertib RT 05

0 0 58 KB Read more

05.sop Manual Placenta
05.sop Manual Placenta

2 0 321 KB Read more

Sop Pengarsipan 05
Sop Pengarsipan 05

4 0 290 KB Read more

05 Sop Post Matur
05 Sop Post Matur

0 0 30 KB Read more

05 Sop P2H
05 Sop P2H

1 0 63 KB Read more

05 Sop Pemberian Oksigen
05 Sop Pemberian Oksigen

1 0 94 KB Read more

05 Sop Hygiene Karyawan
05 Sop Hygiene Karyawan

1 0 68 KB Read more

File loading please wait...
Citation preview

No. Dokumen : EEI.SMKI.SOP.05 Revisi



: 00 ( 1 Juli 2019 )



Klasifikasi



: INTERNAL



Halaman



: 1 dari



7



SOP KEPATUHAN PERATURAN



PENGESAHAN Disahkan oleh, President Director ( MR)



Diperiksa oleh, Technology Director ( CISO )



Disiapkan oleh, Document Control



No. Dokumen : EEI.SMKI.SOP.05 Revisi



: 00 ( 1 Juli 2019 )



Klasifikasi



: INTERNAL



Halaman



: 2 dari



SOP KEPATUHAN PERATURAN RIWAYAT PERUBAHAN DOKUMEN



NO.



TANGGAL



NO. REVISI



HALAMAN



BAGIAN YANG DIREVISI



7



No. Dokumen : EEI.SMKI.SOP.05 Revisi



: 00 ( 1 Juli 2019 )



Klasifikasi



: INTERNAL



Halaman



: 3 dari



7



SOP KEPATUHAN PERATURAN I.



TUJUAN 1.1. Untuk menerangkan proses identifikasi, pemenuhan serta evaluasi secara berkala perundangan atau peraturan lain yang terkait dengan keamanan informasi, sehingga tidak ada yang terlewatkan, dan organisasi memenuhi semua perundangan dan peraturan lain tersebut dengan sebenarbenarnya. 1.2. Sebagai acuan untuk melakukan identifikasi undang-undang (UU) dan peraturan lain dengan baik dan akurat.



II.



RUANG LINGKUP 2.1. Prosedur ini mencakup mulai dari mengidentifikasi, pemenuhan dan



evaluasi perundangan dan peraturan yang terkait dengan keamanan informasi. 2.2. Prosedur ini berlaku hanya yang termasuk dalam ruang lingkup



penerapan Sistem Manajemen Keamanan Informasi. III.



REFERENSI 3.1. Undang Undang No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) 3.2. Permen Kominfo No 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi 3.3. ISO 27001:2013 Klausul 4 Konteks Organisasi 3.4. ISO 27001:2013 Klausul Annex A 18.1 Kepatuhan Terhadap Persyaratan Hukum Dan Kontrak 3.5. ISO 27001:2013 Klausul Annex A 18.2 Tinjauan Keamanan Informasi



No. Dokumen : EEI.SMKI.SOP.05 Revisi



: 00 ( 1 Juli 2019 )



Klasifikasi



: INTERNAL



Halaman



: 4 dari



7



SOP KEPATUHAN PERATURAN IV.



DEFINISI 4.1. Perundangan adalah suatu ketentuan yang ditetapkan oleh badan legislatif atau eksekutif negara Republik Indonesia (RI) yang sifatnya mengikat atau menyarankan organisasi untuk menerapkannya. 4.2. Peraturan lain adalah peraturan yang ditetapkan oleh asosiasi atau badan lainnya, yang sifatnya menjadi wajib atau disarankan untuk diterapkan oleh organisasi karena permintaan pelanggan atau asosiasi (contohnya: Peraturan HAKI)



V.



KETENTUAN UMUM DAN PROSEDUR 5.1. Perundangan atau peraturan terkait keamanan informasi dapat berupa : 5.1.1.



Peraturan Perundangan Nasional atau Internasional



5.1.2.



Peraturan Pemerintah Provinsi



5.1.3.



Peraturan Pemerintah Daerah (Kota / Kabupaten)



5.2. Contoh peraturan lain terkait keamanan informasi adalah : 5.2.1.



Peraturan kantor pusat



5.2.2.



Peraturan internal



5.2.3.



Kontrak dengan client



5.2.4.



Kontrak dengan supplier / vendor



5.3. Perundangan dan peraturan lain terkait keamanan informasi yang diidentifikasi adalah hanya yang terkait dengan organisasi saat ini. 5.4. Prosedur Identifikasi, Pemenuhan dan Evaluasi Peraturan 5.4.1.



Divisi Legal melakukan identifikasi terhadap peraturan serta persyaratan lainnya yang terkait minimal 1 tahun satu kali, melalui : 5.4.1.1.



Website kementerian / instansi terkait / pihak terkait



5.4.1.2.



Melakukan kontak dengan instansi pemerintah pusat / pihak terkait



No. Dokumen : EEI.SMKI.SOP.05 Revisi



: 00 ( 1 Juli 2019 )



Klasifikasi



: INTERNAL



Halaman



: 5 dari



7



SOP KEPATUHAN PERATURAN 5.4.1.3.



Melakukan kontak dengan instansi / pihak yang memiliki kegiatan sama.



5.4.1.4.



Melakukan pencarian di Internet tentang perundangan dan peraturan terbaru.



5.4.2.



Jika didapatkan adanya peraturan baru, maka Divisi Legal meminta salinan dari instansi / pihak terkait atau download dari Internet.



5.4.3.



President Director (MR) melakukan pengesahan dari hasil perubahan peraturan yang berlaku pada Form Daftar Peraturan Keamanan Informasi.



5.4.4.



Berdasarkan daftar peraturan dalam Form Daftar Peraturan Keamanan Informasi tersebut, Divisi Legal mempelajari dan membuat rangkuman peraturan dengan menggunakan Form Daftar Pemenuhan Peraturan.



5.4.5.



Kepada



seluruh



divisi,



Divisi



Legal



mendistribusikan



dan



mensosialisasikan peraturan yang ada di dalam Form Daftar Peraturan Keamanan Informasi, sekaligus menyerahkan Form Daftar Pemenuhan Peraturan kepada tiap divisi. Tiap divisi tersebut juga diminta mengisi Form Daftar Distribusi Peraturan. 5.4.6.



Setiap divisi mengisikan pemenuhan setiap pasal peraturan dengan keadaan sebenarnya pada Form Daftar Pemenuhan Peraturan.



5.4.7.



Setiap divisi melakukan pemenuhan / perbaikan apabila ada peraturan yang belum dipenuhi.



5.4.8.



Setelah dilakukan evaluasi peraturan, setiap divisi mengembalikan Form Daftar Pemenuhan Peraturan kepada Divisi Legal.



5.4.9.



Divisi Legal melakukan verifikasi hasil identifikasi dari masing masing divisi dengan melakukan identifikasi peraturan dan perundangan terkait.



No. Dokumen : EEI.SMKI.SOP.05 Revisi



: 00 ( 1 Juli 2019 )



Klasifikasi



: INTERNAL



Halaman



: 6 dari



7



SOP KEPATUHAN PERATURAN 5.4.10. President Director (MR) melakukan pengesahan dari hasil perubahan peraturan yang berlaku pada Form Daftar Peraturan Keamanan Informasi. 5.4.11. Divisi Legal akan mendistribusikan, mensosialisasikan dan mengkomunikasikan isi dari Form Daftar Peraturan Keamanan Informasi tersebut ke setiap divisi. 5.4.12. Divisi Legal akan mendokumentasikan semua hasil sosialisasi dan menjaga rekamannya (sesuai SOP Pengendalian Dokumen dan Rekaman). 5.4.13. Divisi Legal melakukan evaluasi kepatuhan peraturan dan persyaratan lainnya setiap 6 bulan. Jika terdapat peraturan dan persyaratan lainnya yang belum terpatuhi, maka diterbitkan PTK (sesuai SOP Permintaan Tindakan Koreksi). 5.4.14. Divisi



Legal



merangkum



dan



memaparkan



hasil



evaluasi



kepatuhan peraturan dan persyaratan lain serta tindak lanjutnya pada



Rapat



Tinjauan



Manajemen



(sesuai



Manajemen).



VI.



DOKUMEN TERKAIT 6.1. Manual SMKI 6.2. Kebijakan Kontrol Pengendalian Keamanan Informasi 6.3. SOP Pengendalian Dokumen dan Rekaman 6.4. SOP Permintaan Tindakan Koreksi 6.5. SOP Tinjauan Manajemen



VII.



FORM YANG DIGUNAKAN 7.1. Daftar Peraturan Keamanan Informasi 7.2. Daftar Pemenuhan Peraturan 7.3. Daftar Distribusi Peraturan



SOP



Tinjauan



No. Dokumen : EEI.SMKI.SOP.05



SOP KEPATUHAN PERATURAN



VIII.



UNIT KERJA TERKAIT 8.1. MR 8.2. Deputy MR & Internal Audit 8.3. Document Control & Communication 8.4. Head of Legal (Divisi Legal) 8.5. CISO (Divisi IT)



Revisi



: 00 ( 1 Juli 2019 )



Klasifikasi



: INTERNAL



Halaman



: 7 dari



7