SOP Pengendalian Dokumen dan Rekaman
1. Tujuan
Prosedur ini bertujuan mengatur tata cara pembuatan, pengesahan, pendistribusian dan penyimpanan dokumen dan rekaman.
2. Ruang Lingkup
Ruang lingkup prosedur ini mencakup pengelolaan dokumen internal dan eksternal, termasuk pengelolaan rekaman yang beredar di lingkungan PT Metalogix infolink Persada.
3. Tanggung jawab
Prosedur ini berlaku di seluruh unit kerja dalam perusahaan. Management Representative dan semua karyawan yang ditugaskan untuk pembuatan, pemeriksaan dan pendistribusian serta penyimpanan dokumen dan rekaman bertanggung jawab atas penerapan prosedur ini.
4. Definisi
4.1. Dokumen internal
Dokumen dan data yang diterbitkan oleh PT Metalogix infolink Persada:
4.1.1. Manual SMKI (Manual Sistem Manajemen Keamanan Informasi)
Manual SMKI berisi kebijakan perusahaan yang berkaitan dengan aspek keamanan informasi pendekatan yang dilakukan oleh manajemen PT Metalogix infolink Persada dalam menerapkan sistem manajemen keamanan informasi ISO/IEC 27001:2022.
4.1.2. Standard Operating Procedure (SOP)
SOP adalah dokumen panduan kerja yang menjelaskan aturan kerja antar unit kerja.
4.1.3. Instruksi Kerja (IK)
Instruksi Kerja adalah dokumen yang menjelaskan aturan kerja secara rinci. Instruksi kerja umumnya hanya berlaku di satu unit kerja.
4.1.4. Rekaman
Rekaman adalah dokumen jenis khusus. Dokumen ini menunjukkan bukti telah dilaksanakannya suatu kegiatan.
4.2. Dokumen Eksternal
Dokumen eksternal adalah dokumen yang berasal dari luar PT Metalogix infolink Persada, contoh: PO dari customer, surat jalan, invoice supplier, peraturan perundang-undangan, dll.
5. Referensi
5.1. ISO/IEC 27001:2022, Klausul 7.5 Pengendalian Informasi Terdokumentasi
5.2. ISO/IEC 27001:2022, A.5.33. Proteksi Rekaman
5.3. ISO/IEC 27001:2022, A.5.37. Prosedur Operasional Terdokumentasi
6. Prosedur
6.1. Membuat dan Merubah Dokumen
Setiap unit kerja bila ingin merubah dokumen harus mengisi form Pembuatan/ Perubahan Dokumen dan diserahkan ke Management representative.
6.2. Mengidentifikasi dan Mencatat Dokumen di Daftar
Setiap dokumen yang berlaku di catat ke dalam daftar dokumen dan rekaman. Setiap dokumen yang dikendalikan harus dipastikan dari aspek kerahasiaan (Confidentiality), integritas (Integrity), dan ketersediaan (Availability).
Kodifikasi dokumen:
6.3. Memeriksa Dokumen dan Isi Formalitas
Isi dan formalitas dokumen harus diperiksa sesuai dengan matrix berikut ini:
Tabel Matriks Dokumen
| Jenis Dokumen | Membuat | Menyetujui | Mengesahkan | Mendistribusikan |
|---|---|---|---|---|
| Manual SMKI | Document Control | Management Representative | President Director | Document Control |
| SOP Management | Staff/Document Control | Management Representative/ | President Director | Document Control |
| SOP Ops/Support | Staff/Document Control | Management Representative/Manager | FD/TD/PSD/GM | Document Control |
| Instruksi kerja (IK) | Staff/Document Control | Management Representative/Manager | FD/TD/PSD/GM | Document Control |
| Formulir | Staff/Document Control | Management Representative/Manager | FD/TD/PSD/GM | Document Control |
6.4. Sesuai ?
Jika Ya, sesuai maka ke langkah 6.5 Menyetujui Dokumen.
Jika Tidak, kembali ke langkah 6.1 Membuat dan Merubah Dokumen.
6.5. Menyetujui Dokumen
Dokumen disetujui oleh personil yang berwenang menyetujui dokumen (lihat matriks dokumen). Selanjutnya dokumen yang sudah disetujui itu dapat diterbitkan dan digunakan.
Setiap dokumen yang terkendali diberikan tanda sbb:
- Dokumen asli diberi tanda “*ORIGINAL*”
- Dokumen salinan untuk kebutuhan internal diberi tanda “*COPY*”
- Dokumen yang tidak berlaku lagi, tapi masih disimpan untuk keperluan tertentu diberi tanda “*OBSOLETE*”.
- Dokumen rahasia diberi tanda *CONFIDENTIA*L.
- Dokumen internal diberi tanda Internal *Use* yang berada di bawah kanan dokumen.
- Dokumen yang tidak diberi tanda ditetapkan sebagai dokumen publik.
6.6. Mendistribusikan Dokumen
Document Control mendistribusikan setiap dokumen kepada personil yang memerlukan dokumen tersebut dan mencatat pada kolom Distribusi Dokumen pada dokumen tersebut.
6.7. Mengarsip Dokumen/Rekaman
Setiap dokumen dan rekaman harus disimpan sedemikian rupa sehingga setiap personil yang memerlukan dokumen itu dengan mudah dapat mengakses dokumen tersebut. Dokumen harus dijaga dari aspek kerahasiaan, ketersediaan dan integritas.
Setiap rekaman harus dicatat dalam form daftar dokumen internal dan ditetapkan masa simpan rekaman. Penentuan masa berlaku atau masa simpan dokumen disesuaikan dengan kepentingan aktivitas yang terkait, dan PT Metalogix infolink Persada melakukan masa simpan dokumen selama 3 tahun.
Rekaman yang telah melampaui masa simpan harus dimusnahkan. Pemusnahan rekaman dicatat dalam Form Berita Acara Pemusnahan.
Setiap unit kerja harus menjamin bahwa rekaman disimpan dengan baik dan tidak rusak dalam penyimpanan.
6.8. Mengendalikan Dokumen Eksternal
Setiap bagian yang menerima dokumen eksternal harus meregistrasi dokumen eksternal ke dalam form Daftar Dokumen Eksternal. Jika dokumen eksternal didistribusikan ke unit kerja lain, distribusi harus dicatat pada serah terima dokumen. Dokumen eksternal harus disimpan terpisah dari dokumen internal. didistribusikan ke unit kerja lain, distribusi harus dicatat pada serah terima dokumen. Dokumen eksternal harus disimpan terpisah dari dokumen internal.
7. Dokumen Pendukung
| No. | Nama Dokumen | Tempat Simpan |
|---|---|---|
| 1 | Form Pembuatan dan Perubahan Dokumen | Document Control |
| 2 | Daftar Induk Dokumen | Document Control |
| 3 | Berita Acara Pemusnahan | Document Control |