SOP Procurement
1. Tujuan
Prosedur ini bertujuan untuk menjelaskan tata cara proses pengelolaan vendor yang bekerja sama dengan PT Metalogix infolink Persada.
2. Ruang Lingkup
Ruang lingkup prosedur ini mulai dari permintaan, pemilihan dan pemantauan vendor yang bekerja atas nama PT Metalogix infolink Persada.
3. Tanggung Jawab
Departemen Procurement bertanggung jawab atas pelaksanaan prosedur ini
4. Definisi
4.1. Vendor adalah pihak diluar atau bukan bagian dari PT Metalogix infolink Persada yang melakukan kerjasama dengan PT Metalogix infolink Persada.
5. Referensi
5.1. ISO/IEC 27001:2022, Klausul 8.1 Perencanaan dan pengendalian operasional.
5.2. ISO/IEC 27001:2022, A.5.19 Kebijakan keamanan informasi untuk hubungan dengan supplier
5.3. ISO/IEC 27001: 2022, A.5.20 Keamanan Informasi dalam Perjanjian Pemasok
5.4. ISO/IEC 27001:2022, A.5.21 Mengelola keamanan informasi Rantai pasokan IT
5.5. ISO/IEC 27001:2022, A.5.22 Monitor, Review, dan Mengelola Perubahan Layanan Pemasok
6. Prosedur
6.1. Menerima Permintaan
Tim Procurement menerima permintaan dari user yang memerlukan kerja sama dengan vendor atau pihak ketiga dengan PT Metalogix infolink Persada.
6.2. Melakukan Seleksi Vendor
Tim Procurement melakukan seleksi vendor, parameter yang diperhatikan adalah:
- Harga
- Kualitas
- Aspek Legalitas
- Keamanan Informasi
vendor yang tidak perlu dilakukan seleksi apabila ada penunjukan langsung dari Top Manajemen.
6.3. Meminta Approval Manajemen
Tim Procurement meminta approval manajemen atas vendor yang telah diseleksi atau ditunjuk.
6.4. Membuat NDA (NonDisclosure Agreement)
Tim Procurement membuat perjanjian kerahasiaan dengan pihak vendor yang telah disetujui, apabila kerjasama memerlukan pertukaran data.
6.5. Membuat Perjanjian Kerja Sama
Tim Procurement membuat perjanjian kerja sama dengan pihak vendor. Perjanjian kerja sama ini harus disetujui kedua belah pihak. Apabila terjadi perubahan layanan, Tim Procurement melakukan perubahan kontrak atau membuat adendum.
6.6. Melakukan Audit Vendor
Pekerjaan vendor dipantau melalui mekanisme audit vendor secara berkala 1 tahun sekali atau sesuai kebutuhan. Mekanisme audit vendor adalah sbb;
-
Tim Procurement membuat jadwal audit vendor yang disetujui oleh manajemen
-
Vendor diinformasikan bila akan dilaksanakan audit. Pemberitahuan jadwal audit diinformasikan kepada vendor melalui email atau surat tertulis
-
Auditor internal PT Metalogix infolink Persada yang ditunjuk melakukan audit sesuai jadwal yang telah ditentukan. Auditor melakukan audit untuk memeriksa kesesuaian kontrak yang telah disepakati, termasuk aspek keamanan informasi yang diterapkan vendor.
-
Auditor internal membuat laporan audit yang memuat perbaikan yang harus dilakukan oleh vendor sesuai dengan tenggat waktu yang telah disepakati. Laporan audit harus disetujui kedua belah pihak.
-
Auditor melakukan verifikasi tindak lanjut yang telah dilakukan oleh vendor. Apabila hasil verifikasi tidak memuaskan, vendor diminta untuk melakukan perbaikan sesuai tenggat waktu yang telah ditentukan. Sebaliknya, jika tindak lanjut temuan telah dilakukan dengan baik, kegiatan audit vendor dinyatakan selesai,
7. Dokumen Pendukung
| No. | Nama Dokumen | Tempat Simpan |
|---|---|---|
| 1 | Daftar Vendor | Departemen Procurement |
| 2 | Perjanjian Kerja sama | Departemen Procurement |
| 3 | NDA | Departemen Procurement |
| 4 | Seleksi vendor | Departemen Procurement |
| 5 | Evaluasi vendor | Departemen Procurement |
| 6 | Laporan Audit Vendor | Departemen Procurement |