Dokumen ini merupakan Perjanjian Tingkat Layanan (Service Level Agreement - SLA) antara Direktorat Pusat Pengembangan Teknologi Informasi dan Komunikasi (PPTIK) Universitas Darussalam Gontor sebagai penyedia layanan (service provider) dan seluruh Civitas Akademika serta unit kerja di lingkungan Universitas Darussalam Gontor sebagai pengguna layanan (customer).

PPTIK bertanggung jawab kepada Wakil Rektor II dan bertugas merumuskan kebijakan, mengoordinasikan, mengembangkan, dan mengendalikan penyelenggaraan teknologi informasi, sistem informasi, keamanan informasi, dan layanan digital di lingkungan universitas.

1. Deskripsi dan Ruang Lingkup Layanan

Layanan yang dicakup dalam SLA ini dikelola oleh empat unit pelaksana di bawah Direktorat PPTIK:

1.1. Pusat Data (Data Center)

  • Fokus: Ketersediaan dan integritas data fisik/virtual.
  • Cakupan: Operasional Data Center, manajemen penyimpanan & backup (Disaster Recovery), hosting aplikasi internal, serta monitoring terpusat.

1.2. Pusat Infrastruktur dan Jaringan

  • Fokus: Konektivitas dan keamanan jaringan dasar.
  • Cakupan: Jaringan backbone, manajemen WiFi/LAN, keamanan perimeter (Firewall, IDS/IPS), dan operasional Network Operation Center (NOC).

1.3. Pusat Pengembangan Sistem Informasi

  • Fokus: Pengembangan aplikasi yang aman dan andal.
  • Cakupan: Pengembangan sistem informasi, integrasi API & SSO, aplikasi mobile, dan penerapan Secure Software Development Life Cycle (SSDLC).

1.4. Pusat Layanan dan Keamanan Informasi

  • Fokus: Layanan pengguna dan keamanan siber (Cyber Security).
  • Cakupan: Helpdesk, manajemen akses (Identity Management), operasional Security Operations Center (SOC), audit keamanan, dan penanganan insiden.

2. Jam Operasional & Kontak Layanan

2.1. Jam Penanganan (Business Hours)

Layanan teknis dan administratif ditangani pada jam kerja operasional kampus:

  • Sabtu - Kamis: 08.00 – 16.00 WIB
  • Jumat: LIBUR (Tidak ada penanganan reguler)

2.2. Saluran Dukungan (Support Channels)

(Laporan insiden keamanan kritis dapat dilaporkan 24/7 melalui Tiket Lapor dengan kategori “Security Incident”).

3. Kebijakan Keamanan Informasi (Security Policy)

PPTIK berkomitmen menerapkan standar keamanan informasi yang mengacu pada kerangka kerja ISO/IEC 27001 untuk memastikan perlindungan aset informasi universitas.

3.1. Prinsip Keamanan (CIA Triad)

Seluruh layanan TIK dibangun dengan memprioritaskan tiga pilar utama keamanan:

  1. Confidentiality (Kerahasiaan): Menjamin informasi hanya dapat diakses oleh pihak yang berwenang.
  2. Integrity (Integritas): Menjamin keakuratan dan kelengkapan informasi serta metode pemrosesannya.
  3. Availability (Ketersediaan): Menjamin pengguna yang berwenang mendapatkan akses ke informasi dan aset terkait saat dibutuhkan.

3.2. Kontrol Akses & Layanan Email (Access Control)

  • Layanan Email & Kolaborasi: Seluruh Dosen, Mahasiswa, Tenaga Kependidikan, dan Biro/Unit menggunakan platform Microsoft 365.
  • Role-Based Access Control (RBAC): Hak akses dan fitur disesuaikan (role assignment) berdasarkan status pengguna (Mahasiswa, Dosen, Staff) dan kebutuhan unit kerja sesuai peraturan universitas.
  • Prinsip Least Privilege: Pengguna hanya diberikan akses minimal yang diperlukan untuk menjalankan tugasnya.

3.3. Keamanan Operasional & Pengembangan (Ops Security & SSDLC)

  • Secure Coding: Pusat Pengembangan Sistem Informasi menerapkan SSDLC (Secure Software Development Life Cycle) pada setiap tahap pengembangan aplikasi untuk meminimalisir celah keamanan sejak dini.
  • Vulnerability Assessment: PPTIK melakukan Penetration Testing (Pentest) secara berkala terhadap sistem kritis universitas.
  • Manajemen Insiden: Setiap insiden keamanan harus dilaporkan melalui lapor.unida.gontor.ac.id dan akan diteruskan langsung ke Security Engineer untuk investigasi dan mitigasi.

4. Kepatuhan & Kesadaran Keamanan (Compliance & Awareness)

4.1. Kewajiban Pengguna (Security Awareness)

Demi menjaga ekosistem digital yang aman, pengguna diwajibkan:

  • Manajemen Password: Menggunakan password yang kuat dan unik. Sangat disarankan menggunakan Password Manager untuk mengelola kredensial dan mencegah kebocoran.
  • Perangkat Pribadi: Memastikan perangkat yang terhubung ke jaringan kampus (Laptop/HP) bebas dari malware/virus.
  • Larangan Berbagi Akun: Dilarang keras meminjamkan atau memberitahukan kredensial akun (SSO/Email) kepada orang lain.

4.2. Penggunaan Jaringan (Network Usage Policy)

  • Penggunaan jaringan kampus (WiFi & LAN) dipantau untuk tujuan keamanan dan kualitas layanan (QoS).
  • Pengguna dilarang menggunakan jaringan kampus untuk aktivitas ilegal, hacking, penyebaran malware, atau aktivitas yang mengganggu stabilitas jaringan universitas.

5. Standar Kinerja (Service Level Objectives)

5.1. Waktu Respons (Response Time)

  • Maksimal 1 × 24 Jam (Hari Kerja: Sabtu-Kamis).
  • Laporan yang masuk pada hari Jumat atau di luar jam kerja akan diproses pada hari kerja berikutnya.

5.2. Waktu Penyelesaian (Resolution Time)

Kategori Deskripsi Estimasi Penyelesaian
Ringan Reset password, panduan, error ringan. 1 - 2 Hari Kerja
Teknis Gangguan WiFi lokal, instalasi software. 2 - 4 Hari Kerja
Security Incident Indikasi peretasan, malware, kebocoran data. Prioritas Tinggi (Disesuaikan dengan tingkat keparahan)
Kompleks Fitur baru, perubahan coding, integrasi sistem. Berdasarkan Diskusi (Dituangkan dalam tiket Lapor)

6. Pengecualian

SLA ini tidak berlaku untuk:

  • Gangguan akibat Force Majeure.
  • Kelalaian pengguna dalam menjaga keamanan akun (misal: terkena phishing karena membagi password).
  • Perangkat pribadi pengguna yang tidak memenuhi standar keamanan minimal.

7. Penutup

SLA ini bersifat dinamis dan akan dievaluasi secara berkala mengikuti perkembangan standar keamanan (seperti ISO 27001) dan kebutuhan universitas.

Peraturan ini mulai berlaku pada tanggal ditetapkan. Apabila di kemudian hari terdapat kekeliruan, akan dilakukan perbaikan sebagaimana mestinya.

PPTIK UNIDA Gontor Mengabdi dengan teknologi, bergerak untuk kemajuan.

ef2b6888f3c69d7ea5ed85be57d4793891246d75