Page 80 - OPERASIONAL
P. 80
d) Sistem Managemen Informasi
Sejak tahun 2009 KOMIDA sudah menggunakan software MDIS (Mitra Dhuafa
Information System), software yang kami bangun dengan menggandeng salah satu
vendor dari Indonesia. Software yang kami kembangkan berdasarkan kebutuhan dan
keunikan program serta produk layanan dari KOMIDA dan pada tahun 2013 kami
sudah menggunakan sistem online untuk semua kantor cabang.
Untuk menjaga kerahasiaan data dalam sistem kami berikut kebijakan kami dalam
sistem MDIS :
1) Peraturan Umum
Kerahasiaan IT dan database MIS harus dijaga bersama oleh semua pihak di
KOMIDA. Kerahasiaan data anggota merupakan salah satu cara menjaga
kepercayaan anggota kepada KOMIDA serta menjaga kepentingan KOMIDA
dengan pihak luar.
2) Hak Akses
Akses penggunaan MIS dibatasi oleh jabatan atau fungsi dari bagian.
Staf MIS dan staf admin cabang hanya bisa melakukan input data sesuai
dengan transaksi yang ada di kantor dan di lapang.
Manager cabang harus melakukan approval setiap transaksi yang dinput
oleh staf MIS dan staf administrasi.
Manager cabang memastikan akurasi dan kevalidan data yang diinput oleh
staf MIS cabang
Staf kantor regional dan kantor pusat hanya bisa melihat laporan yang
muncul, tidak bisa merubah transaksi atau data yang ada dalam laporan
cabang, misalnya accounting hanya bisa akses accounting modul,
operasional hanya bisa akses modul operasional dll.
Jika ada perubahan data atau dokumen anggota yang salah dan harus di
perbaiki, maka cabang harus membuat surat pengajuan perubahan atau
perbaikan data yang ditujukan kepada MIS Pusat, ditandatangani oleh
manager cabang dan disetujui oleh manager regional dan mis regional.
Divisi MIS Kantor Pusat yang memilki akses ke database serta bisa
melakukan perbaikan data dan informasi yang diperlukan sesuai dengan
prosedur yang sudah ditetapkan.
Staf tidak diperbolehkan mencopy, mendownload data anggota di
komputer pribadi tanpa persetujuan manager MIS Pusat.
Setiap user memiliki nama dan password yang berbeda
Setiap tiga (3) bulan sekali password harus diganti dengan password yang
baru dan tidak boleh sama dengan password yang sudah ada sebelumnya
sebanyak 3 kali pembuatan password.
Jika password yang dimasukkan salah sampai lebih dari 3 kali maka sistem
akan secara otomatis memblokir user tersebut.
Password minimal 8 dan maksimal 10 karakter dan terdiri dari gabungan
huruf dan angka.
Akses ke sistem dengan username dan password orang lain dilarang, kecuali
dalam kondisi luar biasa dan harus dilengkapi dengan berita acara.
Semua staf MIS akan mendapatkan pelatihan terkait tata cara input dan
pengamanan data dalam software.
Dengan metode khusus akses ke sistem akan diperiksa oleh orang yang
bertanggungjawab di Kantor Pusat.
Setelah login dan setelah 15 menit software tidak digunakan maka secara
otomatis software akan log out.
Adanya perawatan berkala untuk hardware agar proses input data dan
buckup data bisa berjalan dengan baik.
Adanya sampling secara berkala terkait kepatuhan user menyimpan
password.
SOP Operasional 2017
79
