INTEGRATED MANAGEMENT SYSTEM MANUAL
L A I T N E D I F N O C ISO 22301:2012 BCMS ISO 27001:2013 ISMS ISO 20000-1:2011 ITSMS ISO 9001:2015 QMS
Nomor : IMS
/TK.00/COO-000/2017
Versi 2017.00 Efektif ……..Agustus 2017
Dokumen terkendali adalah yang ditampilkan melalui http://i-library.telkom.co.id
Riwayat Perubahan Tanggal Tanggal Efektif Juni 2015
No 1
Bagian All
Agustus 2016
2
All
Juli 2017
3
All
Deskripsi Perubahan Penyesuaian dengan perubahan dan tranformasi Organisasi 2015 Integrasi dengan ISO 20000-1:2011 20000-1:2011 ITSMS
L A I T N E D I F N O C - Migrasi ISO 9001:2008 ke I SO 9001:2015 - Perluasan scope pada ISO 27001:2013 untuk Proses Cyber Security Operation Center
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 2 dari 41
Riwayat Perubahan Tanggal Tanggal Efektif Juni 2015
No 1
Bagian All
Agustus 2016
2
All
Juli 2017
3
All
Deskripsi Perubahan Penyesuaian dengan perubahan dan tranformasi Organisasi 2015 Integrasi dengan ISO 20000-1:2011 20000-1:2011 ITSMS
L A I T N E D I F N O C - Migrasi ISO 9001:2008 ke I SO 9001:2015 - Perluasan scope pada ISO 27001:2013 untuk Proses Cyber Security Operation Center
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 2 dari 41
Distribusi Dokumen No 1 2
Didistri busikan kepada Integrated Management Representative TELKOM Para Koordinator IMR
Lokasi Akses Dokumen I-Library I-Library
Daftar Isi
L A I T N E D I F N O C Klausul 1 2 3 4 5 6 7 8 9 10 11
Judul
Halaman
Introduksi Tujuan dan Ruang Lingkup Acuan Normatif Istilah dan referensi referensi Konteks Organisasi Kepemimpinan Perencanaan Dukungan Operasional Evaluasi Kinerja Perbaikan Berkelanjutan
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 3 dari 41
1
Introduksi Dokumen ini menjelaskan tentang sistem manajemen terpadu atau Integrated Management System (IMS) dari standar ISO/IEC 9001:2015 Quality Management System (QMS) , ISO/IEC 27001:2013 Information Security Management System(ISMS), ISO/IEC 20000-1:2011 Information Technology Service Management System (ITSMS) dan ISO/IEC 22301:2012 Business Continuity Management System (BCMS) dari perusahaan PT Telekomunikasi Indonesia, Tbk. Dokumen Manual IMS ini disusun dengan maksud untuk : a. mengarahkan kapabilitas perusahaan untuk secara konsisten memberikan layanan yang memenuhi harapan stakeholder dan persyaratan persyaratan peraturan yang berlaku, b. meningkatkan operasinya operasinya melalui penerapan penerapan sistem yang efektif, efektif, termasuk termasuk proses untuk perbaikan terus-menerus; c. memastikan kepatuhan terhadap standar manajemen dan regulasi perundangundangan yang berlaku.
L A I T N E D I F N O C 2
Acuan Normatif
Sebagai acuan normatif dari manual ini adalah : a. Persyaratan Persyaratan standar ISO/IEC 9001:2015 Quality Management System b. Persyaratan Persyaratan standar I SO/IEC 20000-1:2011 20000-1:2011 Information Technology Service Management System c. Persyaratan Persyaratan standar I SO/IEC 27001:2013 Information Security Management System d. Persyaratan Persyaratan standar I SO/IEC 22301:2012 Business Continuity Management System e. Kerangka Persyaratan Sistem Manajemen Bersama PAS 99:2012
3
Istilah dan Referensi Singkatan/Istilah
Kepanjangan/Definisi
ISO
International Standard Organization
IMS
Integrated Management System. Sistem manajemen yang mengintegrasikan mengintegrasikan beberapa aspek dari sistem dan proses organisasi untuk satu kerangka lengkap, memungkinkan organisasi untuk memenuhi persyaratan lebih dari satu standar sistem manajemen
Organisasi
seseorang atau sekelompok orang yang memiliki fungsi sendiri dengantanggung jawab, wewenangdan hubungan interaksi untuk mencapai tujuannya
Interested Party (Pemangku Kepentingan)
Stakeholder. Orang atau organisasi yang dapat mempengaruhi, dipengaruhi oleh, atau dirasakan sendiri akan terpengaruh oleh keputusan atau kegiatan.
Requirement
Persyaratan, Persyaratan, kebutuhan atau harapan yang dinyatakan, biasanya tersirat atau wajib.
Management System
Sistem Manajemen. Manajemen. Setlemen yang saling saling terkait atau berinteraksi berinteraksi dari suatu organisasi untuk menetapkan kebijakan,tujuan dan proses untuk mencapai tujuan tersebut.
Top Management
Manajemen Puncak. seseorang atau sekelompok orang yang mengarahkan dan mengendalikan o rganisasi rganisasi pada tingkat tertinggi.
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 4 dari 41
Efektifitas
sejauh manakegiatan yang direncanakan terealisasi dan hasil yang direncanakan tercapai
Policy
Kebijakan. niat dan arah dari sebuah organisasi sebagaimana dinyatakan secara resmi oleh manajemen puncak.
Objektif
Hasil yang ingin dicapai. Dapat bersifat strategis, taktis atau operasional. dapat dinyatakan dalam beberapa cara, misal sebagai hasil yang diharapkan, hal yang disasar atau suatu target operasional.
Risiko
Efek dari ketidakpastian terhadap tujuan yang disasar.
Kompetensi
Kemampuan untuk menerapkan pengetahuan dan ketrampilan untuk mencapai hasil yang disasar
Informasi yang didokumentasikan
informasi yang harus dikendalikan dan dikelola ol eh sebuah organisasi dan media dimana ia berada
Proses
Himpunan dari relasi antar aktivitas yang mengubah input menjadi output
Performansi
Kinerja. Hasil yang dapat diukur
Outsource
Membuat pengaturan di mana organisasi eksternal melakukan bagian dari fungsi atau proses organisasi
Monitoring
Pemantauan. Menentukan status sebuah sistem, suatu proses atau aktivitas.
Measurement
Pengukuran. Proses untuk menentukan suatu nilai.
Audit
Proses yang sistematis, independen dan terdokumentasi untuk mendapatkan bukti audit dan mengevaluasinya secara obyektif untuk menentukan sejauh mana kriteria audit terpenuhi.
Conformity
Pemenuhan suatu kriteria
Nonconformity
Tidak terpenuhinya suatu kriteria
Correction
Koreksi. tindakan untukmenghilangkanketidaksesuaian yang ditemukan.
Corrective Action
Tindakan untuk menghilangkan penyebab ketidaksesuaian dan untuk mencegah terulangnya ketidaksesuaian
Continual Improvement
Kegiatan berkesinambungan untuk meningkatkan kinerja
QMS
Quality Management System
ISMS
Information Security Management System
BCMS
Business Continuity Management System
ITSMS
Information Technology Service Management System
Organisasi
PT TELKOM Indonesia, Tbk
NITS
Network & Information Technology Solution, organisasi Direktorat yang mengkoordinir Divisi Service Operation,Divisi Service Solution, Divisi Planning & Deployment, Divisi Information Technology, PT Telkom Access dan PT PIN.
L A I T N E D I F N O C Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 5 dari 41
DSO
Divisi Service Operation, organisasi divisi fungsional pengelola service dan infrastruktur network di PT TELKOM Indonesia, Tbk.
DIT
Divisi Information Technology, organisasi pengelola information system di PT TELKOM Indonesia, Tbk. Divisi Service Solution, organisasi divisi fungsional pengelola service solution di PT TELKOM Indonesia, Tbk. Integrated Management Representative, Wakil Manajemen yang ditetapkan oleh managemen sebagai Penanggung Jawab pengelolaan Integrated Management System.
DSS IMR
L A I T N E D I F N O C QMR
Quality Management Representative, Wakil Manajemen yang ditetapkan oleh managemen sebagai Penanggung Jawab pengelolaan Quality Management System.
ITSMR
IT Service &Security Management Representative, Wakil Manajemen yang ditetapkan oleh managemen sebagai Penanggung jawab pengelolaan IT Service & Security Management System.
BCMR
Business Continuity Management Representative, wakil manajemen yang ditetapkan oleh manajemen sebagai penanggung jawab pengelolaan Business Continuity Management System.
Auditor
Personil yang memiliki kualifikasi dan kompetensi yang dipersyaratkan untuk melakukan audit terhadap sistem manajemen.
Auditee
Organisasi sebagai obyek audit.
Quality
Kemampuan karakteristik suatu produk/jasa, proses atau sistem untuk memenuhi kebutuhan pelanggan dan kelompok yang berkepentingan. Karakteristik kualitas yang meliputi kualitas produk/jasa itu sendiri, kualitas biaya, kualitas waktu penyampaian jasa, kualitas keamanan & kenyamanan dan kualitas tanggung jawab moral.
Produk
Hasil seluruh kegiatan atau proses dapat berupa barang atau jasa.
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 6 dari 41
4. Konteks Organisasi 4.1 Gambaran Umum ISO 9001:2015 Cl. 4.1 ISO 22301:2012 Cl. 4.1 ISO 27001:2013Cl. 4.1 ISO 20001:2011 Cl 4.1
TELKOM merupakan Indonesian Flag Carrier bidang telekomunikasi dan merupakan penyedia layanan Telekomunikasi – Informasi – Media – Edutainment – dan Services (TIMES) terbesar di Indonesia. Dengan infrastruktur yang menjangkau seluruh wilayah Republik Indonesia serta beberapa kota utama di seluruh dunia, TELKOM terus mengembangkan portofolio layanan sejalan dengan perkembangan teknologi dan kebutuhan masyarakat Indonesia.
L A I T N E D I F N O C Visi, misi perusahaan dapat digambarkan sebagai berikut :
Gambar 4.1.a Telkom’s Vision Mission
Produk utama yang saat ini ditawarkan, dikelompokkan kedalam 4 Segment Pelanggan, yaitu : 1) Personal: Speedy Instant / Internet, UseeTV Mobile, Flexi, Mobile Celuler, e-Payment 2) Home: UseeTV Cable, Speedy/Internet, Telepon Rumah, IndiHOME 3) Enterprise &Business : VPN IP, Astinet, Networks Services, Premise Integration System, VAS & Managed App & Performance/ ITO, IteS, Metro-E, 4) Wholesale & International: TIC 007, Voice Transit, Sirkit Langganan (Leased Line), Satellite, IP Transit, Metro-E Selengkapnya Produk Utama ditunjukkan di Gambar Service Segmen.
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 7 dari 41
L A I T N E D I F N O C Gambar 4.1.b Product Portfolio
Telkom mendeliver produk dan Service ke seluruh Stakeholder dengan memperhatikan Stakeholder Requirement , SLA dan SLG melalui proses Tata Kelola IMS untuk pencapaian Stakeholder Satisfaction yang digambarkan sebagai berikut :
Gambar 4.1.d Framework Pengelolaan IMS
4.1.1 Organisasi : Struktur, Tujuan, Strategi, Peran dan Kewenangan TELKOM mengimplementasikan Integrated Management System dengan maksud sebagai pedoman dalam menjalankan proses bisnis dan fungsi perusahaan yang bertujuan untuk memenuhi requirement stakeholder. Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 8 dari 41
Dalam pemenuhan requirement stakeholder khususnya layanan IP Connectivity, TELKOM mengimplementasikan standar ISO 22301:2012 untuk kelangsungan bisnis, ISO 27001:2013 untuk pengelolaan keamanan informasi layanan, ISO 20000-1:2011 untuk memastikan bahwa IT services berjalan dan di deliver secara efektif, continual improvement proses & focus ke customer dan ISO 9001:2015 untuk kesesuaian dengan persyaratan pelanggan sebagaimana dituangkan dalam Framework Pengelolaan IMS. a). Struktur Organisasi TELKOM
L A I T N E D I F N O C Gambar4.1.1.a Struktur Organisasi TELKOM
Gambar 4.1.1.b Makro Proses Telkom
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 9 dari 41
Adapun organisasi yang terlibat dalam implementasi IMS beserta pembagian kewenangannyadi bagi atas Business Strategi policy, Infrastructure Policy & Logical Execution, Infrastructure Execution & Policy yang secara detail digambarkan sebagai berikut :
L A I T N E D I F N O C Gambar 4.1.1.c struktur organisasi unit bisnis yang terlibat dalam IMS
Untuk menetapkan risk apetite mengacu pada dokumen risk metodologi dan risk assessment report.
4.1.2
Kebijakan, Sasaran & Strategi Perusahaan
Kebijakan, Objective Perusahaan serta Penyusunan Strategi di peroleh melalui proses sebagai berikut :
Gambar 4.1.2.aProses Penyusunan dan Penetapan Strategi dan Objective
Adapun Strategic Objective Perusahaan, Program Utama dan Program Detail dituangkan dalam Dokumen CSS, Master Plan Technology dan Corporate Annual Messages. Strategi untuk implementasi layanan IP Connectivity dijabarkan dalam NITS Strategy Formulation.
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 10 dari 41
L A I T N E D I F N O C Gambar 4.1.2.b Strategi Implementasi
4.1.3
Kapabilitas Internal
Tabel 4.1.3 Kapabilitas Internal No 1
Jenis SDM
2
Teknologi
Kapabilitas
Tingkat Pendidikan × Pra Kuliah : 5.289 Diploma : 4.093 × × University : 6.159 Pasca Sarjana : 1.738 × Total : 17.279 Source : Dok. KPKU Tahun 2015 × × ×
3
Tools
×
×
4.1.4
Switching (IMS, Softswitch, TDM) Transport (DWDM, MPLS, Metro-e, S DH, PDH) Akses (Fiber Optic, Tembaga, MSAN, GPON, DSLAM) Aplikasi (TeNOSS/NOSS-A/NOSS- F, TiCARES, TREMS,TIBS,i-SISKA, NMS) Proses (Fulfillment, Assurance,Billing, Technical Operation, Performance)
Sistem Pengambilan Keputusan
Adapun Sistem Informasi dan Pengambilan Keputusan digambarkan sebagai berikut :
Gambar 4.1.4 Information Decision Making System
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 11 dari 41
4.1.5
Persepsi dan Kepentingan Stakeholder serta Dampak Jika Gangguan
Kelompok pemangku kepentingan u tama serta persyaratan dan harapan stakeholder atas produk, layanan, dan operasi maupun dampak potensialnya apabila terjadi gangguan ditampilkan di Tabel dibawah ini. No
Pemangku Kepentingan
Prosedur Terkait P.02/IMR-FFM P.03/IMR-ASR P.10/IMRCSM
Keinginan & Harapan Layanan yang berkualitas tinggi, ada jaminan purna jual, memiliki Service Level Garansi dan tingkat kecepatan penanganan gangguan/recovery memuaskan.
Potential Impact (Disruptive Incident) Layanan terganggu / putus
L A I T N E D I F N O C 1
2
3
Masyarakat/ Pelanggan /Community
Vendor/ Partner/ Supplier/ Contractor
Pemerintah/ Regulator
P.08/IMRRSM
P.06/IMR-PRC P.07/IMR-GSP P.08/IMRRSM
P.07/IMR-GSP P.08/IMRRSM
P.08/IMRRSM
4
Pemegang Saham
5
Karyawan
6
Perusahaan Asuransi
P.05/IMR-TOP P.07/IMR-GSP P.11/IMR-OSS
P.08/IMRRSM
Layanan dijalankan dengan mengacu standar internasional, memiliki tingkat keamanan yang handal. Produk vendor yang dibeli bersifat bundling, secara operasional dapat memenuhi fungsinya dan dapat diterima oleh pasar sehingga dapat mensuplai secara berkelanjutan. Layanan yang dihasilkan sesuai dengan regulasi, memiliki perlindungan konsumen, bergaransi purna jual, dan aman digunakan, mendorong pertumbuhan ekonomi, dan menjaga reputasi sebagai BUMN. Biaya produksi efisien, produksi berkesinambungan, berkualitas, minim komplain terhadap fungsi dan layanan produknya. Sebagai perusahaan terbuka yang sahamnya terdaftar didalam dan luar negeri, maka TELKOM juga berusaha untuk mematuhi peraturan pasar modal dalam dan luar negeri. Kemudahan dalam melaksanakan operasi dan pemeliharaan, jaminan keselamatan, dan memberikan kesempatan untuk berkembang. Mengelola risiko dengan baik, mempunyai rencana kelangsungan bisnis perusahaan.
Layanan di bajak (hack) oleh pihak lain
Produk vendor menjadi tidak dapat memenuhi fungsinya dan supply terganggu
Pertumbuhan ekonomi menjadi terhambat dan reputasi BUMN menjadi jelek
Keuntungan para pemegang saham menjadi turun bahkan merugi.
Keselamatan pegawai dan keluarga di wilayah TELKOM menjadi terancam Klaim asuransi menjadi tinggi, perusahaan asuransi merugi
Tabel 4.1.5 Keinginan & Harapan Stakeholder dan Dampak Potensialnya Jika Terganggu 4.1.5 : insert Prosedur ITSMS, wording kelompok pemanku, update table
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 12 dari 41
4.1.6
Budaya Organisasi
Budaya organisasi dituangkan dalam kebijakan arsitektur kepemimpinan dan budaya perusahaan dalam peraturan direksi nomor PD 201.00/r.00/HK250/COPB0020000/2013 tanggal 31 Januari 2013 yang menjelaskan tentang : Telkom Corporate Philosophy : Always the Best · Telkom Leadership Arsitecture : Philosophy to be The Best, Principles to be The · Star, Practices to be The Winner. The Telkom Way Great Spirit : Solid, Speed¸ &Smart. ·
L A I T N E D I F N O C Gambar 4.1.6 Arsitektur Kepemimpinan & Budaya Perusahaan
4.1.7
Panduan standar yang dipergunakan
Adapun panduan standar eksternal yang di adopsi perusahaan berasal dari Peraturan pemerintah dan Undang-Undang Pertelekomunikasian serta Standard Pengelolaan Sistem secara Internasional, dimana setiap ada perubahan atau pembaharuan akan dilakukan review oleh Unit Legal & Compliance di Departement Corporate Secretary untuk lingkup layanan IP Connectivity didaftar dalam tabel sebagai berikut :
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 13 dari 41
Tabel 4.1.7 Referensi kebijakan eksternal dan internal NO
JENIS
UU/REGULASI/AKREDITASI/SERTIFIKAT/DLL
1 REGULASI
Undang-Undang Nomor 36 Tahun 1999 tentang Telekomunikasi
2 REGULASI
Undang-Undang Nomor 8 Tahun 1999 tentang Perlindungan Konsumen
3 REGULASI
Undang-Undang Nomor 19 Tahun 2003 tentang Badan Usaha Milik Negara
4 REGULASI
Undang-Undang Nomor 40 Tahun 2007 tentang Perseroan Terbatas
5 REGULASI
Undang-Undang Nomor 24 Tahun 2007 tentang Penanggulangan Bencana
6 REGULASI 7 REGULASI
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik Undang-Undang Nomor 14 Tahun 2008 tentang Keterbukaan Informasi Publik
8 REGULASI
Peraturan Pemerintah Republik Indonesia Nomor 52 Tahun 2000 tentang Penyelenggaraan Telekomunikasi
REFERENCE FOR QMS, ISMS,
ITSMS & BCMS QMS, ISMS, ITSMS & BCMS QMS, ISMS, ITSMS & BCMS QMS, ISMS, ITSMS & BCMS BCMS ISMS & ITSMS ISMS & ITSMS QMS, ISMS, ITSMS & BCMS
L A I T N E D I F N O C Peraturan Pemerintah Republ ik Indones ia Nomor 61 Tahun 2010 tentang Pelaksanaan UU No. 14 Tahun 2008 perihal Keterbukaan Informasi Publik Peraturan Menteri N egara BUMN Nomor PER-05/MBU/2008 tentang Pedoman Umum Pelaksanaan Pengadaan Barang dan Jasa Badan Usaha Milik Negara Peraturan Menteri N egara BUMN Nomor PER-15/MBU/2012 tentang Pedoman Umum Pelaksanaan Pengadaan Barang dan Jasa Badan Usaha Milik Negara Peraturan Menteri Komu nikasi dan I nformatika Nomor 11/PER/M KOMINFO/02/2006 tanggal 22 Februari 2006 tentang Teknis Penyadapan Informasi Peraturan Menteri Komunikasi dan Informatika Nomor 8 tahun 2014 tanggal 29 Januari 2014 tentang Persyaratan Teknis
9 REGULASI
10 REGULASI 11 REGULASI 12 REGULASI
13 REGULASI
Alat dan Perangkat Penyadapan yang Sah atas Informasi Berbasis Internet Protokol pada Penyelenggaraan Jaringan Bergerak Seluler dan Jaringan Tetap Lokal Tanpa Kabel dengan Mobilitas Terbatas Surat Edaran Menkominfo No. SE.05/SEM/KOMINFO/07/2011 tanggal 18 Juli 2011 tentang Penerapan Tata Kel ola Keamanan Informasi bagi Penyelenggaraan Pelayanan Publik
14 REGULASI
ISMS & ITSMS QMS & BCMS QMS & BCMS ISMS & ITSMS
ISMS & ITSMS
ISMS & ITSMS
KEBIJAKAN Keputusan Direksi No. KD.16/PW000/PRO-IIC/2006 tanggal 3 Februari 2006 tentang Manajemen Risiko Perusahaan BCMS PERUSAHAAN KEBIJAKAN Keputusan Direktur CRMN o. KR.02/HK000/COP-D0040000/2007 tanggal 29 November 2007 tentang Panduan Penyusunan QMS, ISMS, 16 PERUSAHAAN Kontrak Pengadaan ITSMS & BCMS 15
KEBIJAKAN PERUSAHAAN KEBIJAKAN 18 PERUSAHAAN KEBIJAKAN 19 PERUSAHAAN
Keputusan Direktur CRMN o. KR.03/HK290/COP-D0030000/2007 tanggal 28 Desember 2007 tentang Pedoman Manajemen BCMS Risiko Kecurangan Keputusan Direktur CRM No. KR.02/UM400/COP-D0032000/2008 tanggal 10 November 2008 tentang Panduan Penilaian ISMS, BCMS & Risiko Keamanan Infrastruktur/ Technical Risk Assessment (TRA) ITSMS Keputusan Direksi No. KD.49/HK000/COP-D0010000/2008 tanggal 22 Desember 2008 tentang Pedoman Pengelolaan BCMS Inisiatif Bisnis Keputusan Direktur CRM No. KR.01/HK000/COP-D0040000/2009 tanggal 13 Mey 2009 tentang Perubahan Keputusan KEBIJAKAN QMS, ISMS, 20 Direktur CRM No. KR.02/HK000/COP-D0040000/2007 tanggal 29 November 2007 tentang Panduan Penyusunan Kontrak PERUSAHAAN ITSMS & BCMS Pengadaan KEBIJAKAN Keputusan Direksi No. KD.39/HK240/COP-A0011000/2009 tanggal 11 Desember 2009 tentang Penetapan Kebijakan QMS, ISMS, 21 PERUSAHAAN Pengelolaan Pengadaan ITSMS & BCMS KEBIJAKAN Keputusan Direksi No. KD.37/UM400/COO-D0030000/2010 tanggal 26 Oktober 2010 tentang Penetapan Kebijakan QMS, ISMS, 22 PERUSAHAAN Pengelolaan Keamanan dan Keselamatan Perusahaan (Enterprise & Safety Governance) ITSMS & BCMS KEBIJAKAN Keputusan Direksi No. KD.32/UM400/COO-D0030000/2010 tanggal 29 September 2010 tentang Kebijakan Pengelolaan 23 BCMS PERUSAHAAN Kelangsungan Bisnis Perusahaan (Business Continuity Management) KEBIJAKAN Keputusan Direktur Keuangan N o. KR.01/HK240/COP-A0011000/2011 tanggal 24 Januari 2011 tentang Pe rubahan Pertama QMS, ISMS, 24 PERUSAHAAN atas Pedoman Pelaksanaan Pengadaan ITSMS & BCMS Keputusan Direktur CRM No. PR.301.02/r.01/HK810/COP-D0020000/2012 tanggal 18 Juni 2012 tentang Panduan KEBIJAKAN QMS, ISMS, 25 Penyusunan Model Kontrak & Turunan Kontrak Pengadaan Barang dan/atau Jasa di Lingkungan PT.Telekomunikasi PERUSAHAAN ITSMS & BCMS Indonesia, Tbk 17
KEBIJAKAN PERUSAHAAN KEBIJAKAN 27 PERUSAHAAN KEBIJAKAN 28 PERUSAHAAN KEBIJAKAN 30 PERUSAHAAN
Keputusan Direktur CRM No. PR.301.04/r.00/HK000/COP-D0020000/2012 tanggal 20 September 2012 tentang Panduan QMS, ISMS, Penyusunan dan Pengendalian Perjanjian Kerjasama ITSMS & BCMS Keputusan Direksi No. PD.301.00/r.00/HK240/COP-D0011000/2012 tanggal 8 November 2012 tentang Sinergi Pengadaan QMS, ISMS, Telkom Group ITSMS & BCMS Keputusan Direksi No. PD.202.11/r.00/HK200/COP-B0400000/2013 tanggal 25 Juni 2013 tentang Organisasi Kantor QMS, ISMS, Perusahaan Telkom Group ITSMS & BCMS KebijakanDirektur Keuangan No. PR.610.01/r.00/HK200/COP-D0030000/2013tanggal 11 November2013 tentang Pedoman BCMS Recovery Kerusakan Aset Akibat Risiko Tertentu
KEBIJAKAN PERUSAHAAN KEBIJAKAN 34 PERUSAHAAN
Keputusan Direksi No. PD.105.00/r.00/HK200/COP-D0030000/2014 tanggal 8 Januari 2014 tentang Sistem Perencanaan Strategis Perusahaan Keputusan Direksi No. PD.307.00/r.00/HK200/COP-B2000000/2014 tanggal 29 April 2014 tentang Pengelolaan Kemitraan dan/ atau Pengembangan Infrastruktur Telekomunikasi dan Informasi
26
31
35
KEBIJAKAN Keputusan Direksi N o. PD.103.00/r.01/HK200/COO-D0030000/2014 tanggal 3 Juni 2014 tentang Pedoman Pengel olaan PERUSAHAAN Pengembangan Bisnis Non Organik
QMS, ISMS, ITSMS & BCMS QMS, ISMS, ITSMS & BCMS BCMS
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 14 dari 41
NO
JENIS KEBIJAKAN 36 PERUSAHAAN KEBIJAKAN 37 PERUSAHAAN KEBIJAKAN 38 PERUSAHAAN KEBIJAKAN 39 PERUSAHAAN KEBIJAKAN 40 PERUSAHAAN KEBIJAKAN 41 PERUSAHAAN KEBIJAKAN 42 PERUSAHAAN KEBIJAKAN 43 PERUSAHAAN
UU/REGULASI/AKREDITASI/SERTIFIKAT/DLL Keputusan Direksi No. KD.40/HK290/ITS-30/2006tanggal 7 Juli 2006tentang Pedoman dan Kebijakan UmumPengelolaan Teknologi Informasi Pe rusahaan Keputusan Direktur NWS No. KR.10/TK110/COO-A0023000/2006 tanggal 15 Agustus 2006 tentang Proses Bisnis Pengelolaan Data File Kontrol Nasional
Keputusan Direksi No. KD.57/HK290/ITS-30/2006 tanggal 20September 2006 tentang Kebijakan Sekuriti Siste m Informasi
REFERENCE FOR
ITSMS ISMS, BCMS & ITSMS ISMS
Keputusan Direktur HCGA No. KR.30/PS320/COP-B00110000/2007 tanggal 21 September 2007 tentang HR Security untuk ISMS Mendukung Impleme ntasi Information Security Management Sustem (ISMS) Telkom Keputusan Direktur ITSS No.KR.12/LP200/COO-A0041000/2009 tanggal 17 September 2009 tentang Proses Pengelolaan ISMS, BCMS & Data dan Informasi Cost Based ITSMS Keputusan Direksi No. KD.06/HK000/COP-D0020000/2011 tanggal 25 Februari 2011 tentang Kebijakan Pengelolaan QMS, ISMS, Dokumen Pe rusahaan ITSMS & BCMS Keputusan Direktur CRMNO. PR.603.01/r.00/HK000/COP-D0020000/2011 tanggal 6 Juli 2011 tentang Petunjuk Pelaksanaan QMS, ISMS, Pemberian Rekaman dan Data Fastel Kepada Aparat Penegak Hukum ITSMS & BCMS Keputusan Direktur CRM No. PR.302.01/r.00/HK200/COP-D0030000/2011 tanggal 7 Juli 2011 tentang Pedoman Valuasi ITSMS Teknologi Informasi (TI) Keputusan Direktur NWS No. PR.402.01/r.00/TK000/COO-A0000000/2011 tanggal 11Agustus 2011tentang Pedoman Civil QMS, ISMS, Mechanical and Electric (CME) untuk Perangkat Telekomunikasi Next Generation Network (NGN) dan Pedoman ITSMS & BCMS Implementasi serta Persyaratan Teknis Fiber Termination Management (FTM) Keputusan Direktur NWS No. PR.403.01/r.00/TK000/DAC-A1053000/2011 tanggal 22 Agustus 2011 tentang Pedoman QMS Pengelolaan Operasional Jarakses (POJ) ole h Mitra Keputusan Direktur NWS No. PR.404.01/r.00/HK000/COP-A0011000/2013 tanggal 28 Maret 2013 tentang Implementasi QMS Standar Sistem Mutu Jaringan Telekomunikasi (CIQS 2000) Peraturan Direksi Perusahaan Perseroan PT.Telekomunikasi Indonesia Nomor :PD.202.46/r.01/HK.200/COP-J4000000/2016 QMS, ISMS, tanggal 30 September 2016 t entang Organisasi Divisi Service Operation. ITSMS & BCMS Peraturan Direksi Peraturan Perseroan PT. Telekomunikasi Indonesia PR.202.45/r.00/HK200/COP-A2000000/2016 tanggal QMS, ISMS, 30 Agustus 2016 tentang Organisasi Divisi I nformation Technology. ITSMS & BCMS Peraturan Direksi Perusahaan Perseroan PT.Telekomunikasi Indonesia Nomor: PR 202.33/r.01/HK200/COP-A2000000/2017 QMS, ISMS, tanggal 11 Juli 2017 tentang Organisasi Divisi Regional I. ITSMS & BCMS Peraturan Direksi Perusahaan Perseroan PT.Telekomunikasi Indonesia Nomor: PR 202.34/r.01/HK200/COP-A2000000/2017 QMS, ISMS, tanggal 11 Juli 2017 tentang Organisasi Divisi Regional II. ITSMS & BCMS Peraturan Direksi Perusahaan Perseroan PT.Telekomunikasi Indonesia Nomor: PR 202.35/r.01/HK200/COP-A2000000/2017 QMS, ISMS, tanggal 11 Juli 2017 tentang Organisasi Divisi Regional III. ITSMS & BCMS Peraturan Direksi Perusahaan Perseroan PT.Telekomunikasi Indonesia Nomor: PR 202.36/r.01/HK200/COP-A2000000/2017 QMS, ISMS, tanggal 11 Juli 2017 tentang Organisasi Divisi Regional IV. ITSMS & BCMS Peraturan Direksi Perusahaan Perseroan PT.Telekomunikasi Indonesia Nomor: PR 202.37/r.01/HK200/COP-A2000000/2017 QMS, ISMS, tanggal 11 Juli 2017 tentang Organisasi Divisi Regional V. ITSMS & BCMS Peraturan Direksi Perusahaan Perseroan PT.Telekomunikasi Indonesia Nomor: PR 202.38/r.01/HK200/COP-A2000000/2017 QMS, ISMS, tanggal 11 Juli 2017 tentang Organisasi Divisi Regional VI. ITSMS & BCMS Peraturan Direksi Perusahaan Perseroan PT.Telekomunikasi Indonesia Nomor: PR 202.39/r.02/HK200/COP-A2000000/2017 QMS, ISMS, tanggal 11 Juli 2017 tentang Organisasi Divisi Regional VII. ITSMS & BCMS Keputusan Direksi Perusahaan Perseroan PT. Telekomunikasi Indonesia Nomor : PR.402.06/r.00/HK200/COPQMS, ISMS, D0031000/2016 tentang Pengelolaan Operasi dan Pemeliharaan Infrastruktur Telekomunikasi ITSMS & BCMS
L A I T N E D I F N O C 44
KEBIJAKAN PERUSAHAAN
KEBIJAKAN PERUSAHAAN KEBIJAKAN 46 PERUSAHAAN KEBIJAKAN 47 PERUSAHAAN KEBIJAKAN 48 PERUSAHAAN KEBIJAKAN 49 PERUSAHAAN KEBIJAKAN 50 PERUSAHAAN KEBIJAKAN 51 PERUSAHAAN KEBIJAKAN 52 PERUSAHAAN KEBIJAKAN 53 PERUSAHAAN KEBIJAKAN 54 PERUSAHAAN KEBIJAKAN 55 PERUSAHAAN KEBIJAKAN 56 PERUSAHAAN 45
57
KEBIJAKAN Kep utusan Direksi Perusahaan Perse roan PT. Telekomu nikasi Indone sia Nomor : PD. 616.00/r.00/HK.200/COOPERUSAHAAN D0030000/2015 tentang Sistem Pe ngelolaan Kelangsungan Bisnis Perusahaan (Business Continuity Management Syste m)
KEBIJAKAN DIVISI KEBIJAKAN 59 DIVISI KEBIJAKAN 60 DIVISI KEBIJAKAN 61 DIVISI KEBIJAKAN 62 DIVISI KEBIJAKAN 63 DIVISI 58
Keputusan SGMISC No. SK067/HK.210/ISC-A1000000/2010 tanggal 22Maret 2010tentang Standart Software Catalogversi 2.0 Tahun 2010 Keputusan EGM DSO Nomor: KV 1/TK.000/DNB-A1000000/2015 tentang Kebijakan Operasi dan Pemeliharaan Infrastruktur NMS Keputusan EGM Divisi Infratel Nomor: KV.5/TK.000/DNB-A10000000/2014 tentang Kebijakan Pengelolaan Operasi dan Pemeliharaan OSP (Outside Pl ant) Transport Keputusan EGM Divisi Infratel Nomor: KV 26/TK.000/DNB-A1000000/2013 tentang Kebijakan Operasi & Pemeliharaan IP Network Keputusan EGM Divisi Infratel Nomor: KV.013/HK.280/DIT-A1033000/2011 tentang Sistem Pengelolaan Inovasi Divisi Infratel K eputusan EGMDivisi Infratel KV.09/HK.270/DIT-A1030000/2011 tentang Performance Indikator Divisi Infratel
BCMS
ITSMS
QMS, ISMS, ITSMS & BCMS QMS, ISMS, ITSMS & BCMS QMS, ISMS, ITSMS & BCMS QMS
QMS
Konteks internal dan eksternal yang dihadapi oleh PT Telekomunikasi Indonesia, Tbk yang akan berdampak pada bisnis maupun layanan IP Connectivity adalah : ·
Internal Environment Terdapat beberapa keputusan strategis yang sangat signifikan d an beberapa kondisi operasional yang berpengaruh pada risiko Perusahaan
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 15 dari 41
L A I T N E D I F N O C Gambar 4.1.7 Isu Internal
·
External Environment
Integrated Management System Manual PT TELKOM Indonesia, Tbk Versi 2017-00
Hal 16 dari 41