Studi Kasus IT Policy di lingkungan Universitas Yapis Papua

Slides:



Advertisements
Presentasi serupa
Internet, Intranet, Ekstranet
Advertisements

Pemanfaatan Linux Pada Implemntasi Dasar Jaringan Komputer
Sebuah Firewall adalah program komputer yang memantau arus informasi dari internet ke komputer Anda. Ada dua jenis firewall yang tersedia bagi Anda.
TEKNOLOGI JARINGAN.
Pengelolaan Sistem Informasi
SISTEM INFORMASI SUMBER DAYA INFORMASI
CLOUD COMPUTING (Komputer Di Awan)
Internet sebagai sumber informasi
Latar Belakang Inventarisasi terhadap peralatan sangat penting mengingat peralatan adalah investasi. Sebagai sebuah institusi, Yayasan Pendidikan Telkom.
BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
TRAFFIC DAN BANDWIDTH MANAJEMEN
24 Agustus  Menuliskan password di kertas. Orang kebanyakan menulis password mereka di kertas kemudian menempelkannya di PC atau di samping monitor.
SISTEM KEAMANAN JARINGAN (Firewall)
BAB XVI KEAMANAN PADA INTRANET
FTP Server FTP server, berupa sebuah komputer server yang memberikan fasilitas FTP dengan tujuan untuk menerima koneksi (hubungan) dari luar. Biasanya.
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Internet PENGANTAR INTERNET
Malcode (malicious Code)
Keamanan Instalasi Komputer
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
KECEPATAN TRANSFER DATA BANDWITH MEMILIKI SERVER PROXY
Pengantar Teknologi Sistem Informasi B
1 Membuat proposal proyek sisfo (PENGENDALIAN) Materi Pertemuan 25.
Sistem Operasi Pertemuan 24.
Pembahasan Cracker Virus computer Spyware Spam.
Fakultas Hukum Universitas Gadjah Mada
KEAMANAN DAN PENGENDALIAN SISTEM
KEAMANAN & PENGENDALIAN SISTEM INFORMASI
Security MANAGEMENT PRACTICES
INFRASTRUCTURE SECURITY
PENGENALAN DASAR JARINGAN KOMPUTER
SISTEM KEAMANAN KOMPUTER
Keamanan Jaringan Khairul anwar hafizd
Pengamanan Jaringan Komputer
MATA KULIAH SISTEM KEAMANAN PENDAHULUAN
Brilliani Ayunda Putri
KEBIJAKAN UMUM SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI)
EVALUASI KEAMANAN SISTEM INFORMASI
SEKOLAH TINGGI ILMU PELAYARAN UNIT SISTEM INFORMASI MANAJEMEN
PENGANTAR KEAMANAN KOMPUTER
Etika dan Keamanan SI.
DASAR JARINGAN KOMPUTER
ETIKA, GANGGUAN DAN PERANCANGAN SISTEM KEAMANAN KOMPUTER
KEAMANAN SISTEM.
Aplikasi Komputer.
PERTEMUAN 6 SISTEM INFORMASI SUMBER DAYA MANUSIA DAN
KEAMANAN SISTEM KOMPUTER PERTEMUAN 6
BAG. 3 VIRUS KOMPUTER.
PERTEMUAN 6 SISTEM INFORMASI SUMBER DAYA INFORMASI PENDAHULUAN
Prosedur & Keamanan Komputer
TEKNOLOGI INFORMASI DAN KOMUNIKASI
Pengenalan dan Penanggulangan Virus, Trojan dan Worm
Membuat Desain Sistem Keamanan Jaringan
Internet, Intranet, Ekstranet
UNBAJA (Universitas Banten Jaya)
Laboratorium Perpajakan
PENGANTAR KEAMANAN KOMPUTER
PENGAMANAN SISTEM PERTEMUAN - 11.
Firewall M. Iqbal Nurmansyah M. Kemal Nanda Pratama
Miranda, S. kom KELAS XI TKJ. Pertimbangan Layanan keamanan ISP (enkripsi data) Peralatan pengaman pada ISP (acl,port filtering, firewall, IDS,IPS) Monitoring.
MATERI VII BENTUK KEAMANAN DENGAN MENGGUNAKAN PASSWORD
Mengadministrasi server dalam jaringan adalah suatu bentuk pekerjaan yang dilakukan oleh administrator jaringan. Tugasnya: Membuat server Mengelola jaringan.
Struktur Tugas dan Fungsi Utama Layanan Teknologi Informasi
SISTEM KEAMANAN KOMPUTER
KEAMANAN JARINGAN KOMPUTER
Aplikasi Komputer.
Operasi Layanan Teknologi Informasi
PANDUAN DASAR PENGELOLAAN CPANEL HOSTING
SISTEM KEAMANAN KOMPUTER Leni Novianti, M.Kom
SISTEM INFORMASI SUMBER DAYA INFORMASI Berbagai pandangan tentang IRM ( Information Resourch Management ) Sumber daya informasi perusahaan mencakup perangkat.
Transcript presentasi:

Studi Kasus IT Policy di lingkungan Universitas Yapis Papua Oleh: Muhammad Taher Jufri

Definisi IT Policy IT Policy adalah sebuah kebijakan atau aturan-aturan atas perilaku user terhadap penggunaan fasilitas dan layanan teknologi informasi seperti penggunaan email, website, wireless, jaringan, software, hardware, internet, dan lain-lain.

Studi Kasus Di Universitas Yapis Papua (UNIYAP Jayapura) segala kebijakan masih belum terstruktur antara yang sifatnya kebijakan eksekutif (rektorat) dan end user, sehingga sampai saat ini belum ada satupun dokumen yang memuat IT Policy. Penggunaan Fasilitas IT hanya sebatas penggunaan provider untuk akses internet dengan jaringan LAN dan WAN, sehingga ketika harus menentukan bagaimana pola pengelolaan bandwidth dan internet

Permasalahan Tidak terdapat manajemen bandwidth yang bersifat personal terhadap setiap pengguna sehinga di sebuah jaringan seringkali tidak dimanfaatkan secara optimal. Hal ini dapat disebabkan oleh adanya satu atau lebih client yang menghabiskan kapasitas bandwidth dalam jaringan tersebut untuk men-download atau untuk mengakses aplikasi-aplikasi yang dapat menyita kapasitas bandwidth. Belum ada Internet filter yang dapat berpengaruh pada ancaman keamanan, hacking, spamming, yang dapat mempengaruhi aktifitas kerja dan proses belajar mengajar.

Rekomendasi IT Direktorat yang terditi dari 4 Departemen: ASD (Application Service Department) CISD (Customer & Internal Service Department) FASD (Faculty Application Service Department) ISD (Infrastruktur Service Department) Merancang IT Policy menjadi 2 (dua) Kategori: IT Policy secara General IT Policy untuk IT Direktorat

Sturktur Organisasi REKTOR IT DIREKTORAT ASD CISD FASD ISD

IT Policy secara General Policy ini berisi kebijakan yang wajib diketahui dan dipatuhi oleh seluruh pengguna fasilitas IT di UNIYAP . User atau pengguna mencakup : Kebijakan Perangkat Keras Kebijakan Piranti Lunak Kebijakan Akses dan Kerahasiaan Data Kebijakan Surat Elektronik (email) dan Chatting Kebijakan Akses Internet

IT Policy Untuk Direktorat Policy ini berisi tambahan-tambahan kebijakan yang wajib diketahui dan dipatuhi oleh seluruh karyawan ITD UNIYAP dan mematuhi kedua kategori kebijakan (untuk UNIYAP user dan untuk IT Directorate) yang dirangkum dalam IT Policy for UNIYAP… Kebijakan Akses Ruangan Kebijakan Perangkat Keras dan Piranti Lunak Kebijakan Akses dan Kerahasiaan Data  Kebijakan Manajemen Backup Data Kebijakan Keamanan dan Kerahasiaan Sistem  Kebijakan Manajemen dan Pengoperasian Aset IT Kebijakan Keadaan Darurat IT dan Pemulihannya 

Kebijakan Perangkat Keras Pengadaan dan penambahan PC dan komponen pendukung harus dengan persetujuan dari atasan. Pengerjaan dan instalasi PC dan komponen pendukung dilakukan oleh ISD. User tidak diperbolehkan untuk melakukan penambahan, pengurangan komponen atau modifikasi pada perangkat keras milik UNIYAP . Tidak diperkenankan untuk melakukan pertukaran perangkat keras dengan sesama karyawan UNIYAP tanpa ijin dari ISD. Setiap komputer harus memiliki antivirus yang berjalan aktif dan berlisensi yang disediakan oleh ITD, yang terupdate secara otomatis.

Kebijakan Piranti Lunak Piranti lunak yang diinstal hanya yang memiliki lisensi resmi Peminjaman CD piranti lunak dan license tersedia di CISD Peminjam bertanggungjawab atas piranti lunak dan lisensi yang dipinjamkan. Piranti lunak dan lisensi tidak boleh dibagikan atau dipublikasikan kepada pihak lain Media piranti lunak yang dipinjamkan harus dikembalikan tanpa cacat, tepat pada tanggal yang telah disepakati bersama Semua piranti lunak atau piranti penunjang yang tidak berhubungan dengan pekerjaan tidak diperbolehkan untuk diinstall

Kebijakan Akses dan Kerahasian Data Password harus diganti secara berkala oleh user. ITD berhak untuk melakukan pemeriksaan. User bertanggung jawab untuk menjaga kerahasiaan userID dan password dari aplikasi utama maupun aplikasi penunjang milik UNIYAP. Dilarang memindahkan, mentransfer, memfotocopy, atau menyalin data yang ada di dalam sistem UNIYAP untuk kepentingan yang tidak berhubungan dengan pekerjaan di UNIYAP . ITD berhak memblokir situs-situs website yang berbahaya, malicious atau mengandung pornografi. Dilarang untuk melakukan download dan upload segala sesuatu yang tidak berhubungan dengan pekerjaan di UNIYAP . ITD berhak untuk melakukan pemeriksaan. ITD berhak mengatur pengalokasian bandwidth sesuai kebutuhan yang berhubungan dengan UNIYAP .

Kebijakan Surat Elektronik (E-mail) Email UNIYAP dan chatting hanya diperuntukkan untuk urusan pekerjaan yang berhubungan dengan UNIYAP , bukan untuk urusan pribadi. Dilarang menyebarkan berita yang tidak benar menggunakan email dari UNIYAP (termasuk yang berbau kekerasan maupun pornografi, SARA). Dilarang dengan sengaja mendownload dan/atau mengeksekusi attachment email yang mecurigakan/ berbahaya ITD berhak memblokir email yang membahayakan atau mencurigakan.

Kebijakan Akses Internet Semua perangkat akan di instal internet filtering, sehingga akses Intenet hanya diperuntukkan untuk urusan pekerjaan yang berhubungan dengan aktifitas akademik, bukan untuk urusan pribadi. Dilarang mengakses website yang memuat konten-konten negatif. Dilarang dengan sengaja mendownload dan/atau mengeksekusi file yang mecurigakan/ berbahaya. ITD berhak memblokir website yang membahayakan atau mencurigakan.

Kebijakan Akses Ruangan Semua tamu yang masuk ke ruangan-ruangan ITD harus membuat janji terlebih dahulu (kecuali untuk suatu keadaan darurat), mengisi buku tamu dan menjelaskan tujuan kedatangan, sudah membuat janji dengan siapa, dan menggunakan nametag tamu. Ruangan – ruangan yang di atur adalah: Ruangan Data Center Ruangan Infrastruktur Pendukung Untuk menggunakan ruangan lain, harus mendapat ijin khusus dari manager atau direktur IT, dengan menggunakan peraturan mengenai tamu.

Kebijakan Management Beckup Data Proses backup dan restore harus dilakukan dengan menggunakan system yang ada dan telah ditentukan. Proses Restore hanya boleh dilakukan apabila terjadi sesuatu yang membahayakan pada data yang penting dan sensitif. Memastikan proses backup atau restore telah berjalan baik dan berhasil. Seluruh backup harus disimpan di tempat yang aman seperti lemari tahan api (brankas).

Kebijakan Keamanan dan Kerahasiaan Sis. Kebijakan ini mengatur hal-hal yang berhubungan dengan keamanan dan kerahasiaan system yang dikelola oleh ITD. Keamanan secara fisik Keamanan dan kerahasiaan username dan password Keamanan network Peralatan network harus dijaga dan dikonfigurasi agar hanya dapat diakses oleh karyawan UNIYAP yang terotorisasi.

Kebijakan Managemen dan Pengopeasian Asset IT Kebijakan ini mengatur manejemen dan pengoperasian asset-asset IT. Perangkat keras dan media piranti lunak harus diberi label dan atau barcode UNIYAP. Konfigurasi dan maintenance harus di lakukan secara rutin dan dilakukan oleh ITD. Maintenance dilakukan minimal setiap 3 bulan sekali oleh masing-masing department IT terkait. SOE (standard operating environment) akan dibuat oleh ISD sebagai standard untuk pembelian perangkat komputer di UNIYAP. SOE ini akan diupdate secara berkala. Untuk piranti lunak, harus ada copy sebagai backup, terutama untuk data yang penting dan sensitif.

Kebijakan Keadaan Darurat & Recovery Kebijakan ini menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi seluruh karyawan UNIYAP. Keadaan darurat meliputi apa saja yang dapat membuat rusak sistem. Kejadian di luar human error, seperti bencana alam. Apa saja yang harus dilakukan bila mengalami kejadian, mengacu ke sisdur keadaan darurat. Panduan pelaksanaan harus tersedia di semua departemen, unit, dan bagian; harus dilakukan simulasi setidaknya dua kali dalam satu tahun.

Kesimpulan Kebijakan masing-masing institusi dalam penggunaan fasilitas IT akan berbeda, bergantung pada kondisi infrastruktur yang dimiliki oleh institusi. Perlunya dibuat IT Policy untuk menjaga agar fasilitas IT yang telah dimiliki dapat digunakan secara sesuai dan tepat guna. IT Policy  Universitas Yapis Papua (UNIYAP) merupakan kebijakan yang mengatur segala sesuatu yang berhubungan dengan pemakaian perangkat keras komputer, piranti lunak, internet, email, dll untuk memberikan batasan secara jelas mengenai hal-hal yang berhubungan dengan IT.

Tugas UAS Kebijakan dalam pengelolaan Sistem IT yang terhubung dalam jaringan Komputer (online) pada sebuah perusahaan secara umum Membuat std Kebijakan IT Policy secara umum di sebuah perusahaan Yuckiprihadi@yahoo.com