Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
Diterbitkan olehGlenna Tan Telah diubah "6 tahun yang lalu
1
Studi Kasus IT Policy di lingkungan Universitas Yapis Papua
Oleh: Muhammad Taher Jufri
2
Definisi IT Policy IT Policy adalah sebuah kebijakan atau aturan-aturan atas perilaku user terhadap penggunaan fasilitas dan layanan teknologi informasi seperti penggunaan , website, wireless, jaringan, software, hardware, internet, dan lain-lain.
3
Studi Kasus Di Universitas Yapis Papua (UNIYAP Jayapura) segala kebijakan masih belum terstruktur antara yang sifatnya kebijakan eksekutif (rektorat) dan end user, sehingga sampai saat ini belum ada satupun dokumen yang memuat IT Policy. Penggunaan Fasilitas IT hanya sebatas penggunaan provider untuk akses internet dengan jaringan LAN dan WAN, sehingga ketika harus menentukan bagaimana pola pengelolaan bandwidth dan internet
4
Permasalahan Tidak terdapat manajemen bandwidth yang bersifat personal terhadap setiap pengguna sehinga di sebuah jaringan seringkali tidak dimanfaatkan secara optimal. Hal ini dapat disebabkan oleh adanya satu atau lebih client yang menghabiskan kapasitas bandwidth dalam jaringan tersebut untuk men-download atau untuk mengakses aplikasi-aplikasi yang dapat menyita kapasitas bandwidth. Belum ada Internet filter yang dapat berpengaruh pada ancaman keamanan, hacking, spamming, yang dapat mempengaruhi aktifitas kerja dan proses belajar mengajar.
5
Rekomendasi IT Direktorat yang terditi dari 4 Departemen:
ASD (Application Service Department) CISD (Customer & Internal Service Department) FASD (Faculty Application Service Department) ISD (Infrastruktur Service Department) Merancang IT Policy menjadi 2 (dua) Kategori: IT Policy secara General IT Policy untuk IT Direktorat
6
Sturktur Organisasi REKTOR IT DIREKTORAT ASD CISD FASD ISD
7
IT Policy secara General
Policy ini berisi kebijakan yang wajib diketahui dan dipatuhi oleh seluruh pengguna fasilitas IT di UNIYAP . User atau pengguna mencakup : Kebijakan Perangkat Keras Kebijakan Piranti Lunak Kebijakan Akses dan Kerahasiaan Data Kebijakan Surat Elektronik ( ) dan Chatting Kebijakan Akses Internet
8
IT Policy Untuk Direktorat
Policy ini berisi tambahan-tambahan kebijakan yang wajib diketahui dan dipatuhi oleh seluruh karyawan ITD UNIYAP dan mematuhi kedua kategori kebijakan (untuk UNIYAP user dan untuk IT Directorate) yang dirangkum dalam IT Policy for UNIYAP… Kebijakan Akses Ruangan Kebijakan Perangkat Keras dan Piranti Lunak Kebijakan Akses dan Kerahasiaan Data Kebijakan Manajemen Backup Data Kebijakan Keamanan dan Kerahasiaan Sistem Kebijakan Manajemen dan Pengoperasian Aset IT Kebijakan Keadaan Darurat IT dan Pemulihannya
9
Kebijakan Perangkat Keras
Pengadaan dan penambahan PC dan komponen pendukung harus dengan persetujuan dari atasan. Pengerjaan dan instalasi PC dan komponen pendukung dilakukan oleh ISD. User tidak diperbolehkan untuk melakukan penambahan, pengurangan komponen atau modifikasi pada perangkat keras milik UNIYAP . Tidak diperkenankan untuk melakukan pertukaran perangkat keras dengan sesama karyawan UNIYAP tanpa ijin dari ISD. Setiap komputer harus memiliki antivirus yang berjalan aktif dan berlisensi yang disediakan oleh ITD, yang terupdate secara otomatis.
10
Kebijakan Piranti Lunak
Piranti lunak yang diinstal hanya yang memiliki lisensi resmi Peminjaman CD piranti lunak dan license tersedia di CISD Peminjam bertanggungjawab atas piranti lunak dan lisensi yang dipinjamkan. Piranti lunak dan lisensi tidak boleh dibagikan atau dipublikasikan kepada pihak lain Media piranti lunak yang dipinjamkan harus dikembalikan tanpa cacat, tepat pada tanggal yang telah disepakati bersama Semua piranti lunak atau piranti penunjang yang tidak berhubungan dengan pekerjaan tidak diperbolehkan untuk diinstall
11
Kebijakan Akses dan Kerahasian Data
Password harus diganti secara berkala oleh user. ITD berhak untuk melakukan pemeriksaan. User bertanggung jawab untuk menjaga kerahasiaan userID dan password dari aplikasi utama maupun aplikasi penunjang milik UNIYAP. Dilarang memindahkan, mentransfer, memfotocopy, atau menyalin data yang ada di dalam sistem UNIYAP untuk kepentingan yang tidak berhubungan dengan pekerjaan di UNIYAP . ITD berhak memblokir situs-situs website yang berbahaya, malicious atau mengandung pornografi. Dilarang untuk melakukan download dan upload segala sesuatu yang tidak berhubungan dengan pekerjaan di UNIYAP . ITD berhak untuk melakukan pemeriksaan. ITD berhak mengatur pengalokasian bandwidth sesuai kebutuhan yang berhubungan dengan UNIYAP .
12
Kebijakan Surat Elektronik (E-mail)
UNIYAP dan chatting hanya diperuntukkan untuk urusan pekerjaan yang berhubungan dengan UNIYAP , bukan untuk urusan pribadi. Dilarang menyebarkan berita yang tidak benar menggunakan dari UNIYAP (termasuk yang berbau kekerasan maupun pornografi, SARA). Dilarang dengan sengaja mendownload dan/atau mengeksekusi attachment yang mecurigakan/ berbahaya ITD berhak memblokir yang membahayakan atau mencurigakan.
13
Kebijakan Akses Internet
Semua perangkat akan di instal internet filtering, sehingga akses Intenet hanya diperuntukkan untuk urusan pekerjaan yang berhubungan dengan aktifitas akademik, bukan untuk urusan pribadi. Dilarang mengakses website yang memuat konten-konten negatif. Dilarang dengan sengaja mendownload dan/atau mengeksekusi file yang mecurigakan/ berbahaya. ITD berhak memblokir website yang membahayakan atau mencurigakan.
14
Kebijakan Akses Ruangan
Semua tamu yang masuk ke ruangan-ruangan ITD harus membuat janji terlebih dahulu (kecuali untuk suatu keadaan darurat), mengisi buku tamu dan menjelaskan tujuan kedatangan, sudah membuat janji dengan siapa, dan menggunakan nametag tamu. Ruangan – ruangan yang di atur adalah: Ruangan Data Center Ruangan Infrastruktur Pendukung Untuk menggunakan ruangan lain, harus mendapat ijin khusus dari manager atau direktur IT, dengan menggunakan peraturan mengenai tamu.
15
Kebijakan Management Beckup Data
Proses backup dan restore harus dilakukan dengan menggunakan system yang ada dan telah ditentukan. Proses Restore hanya boleh dilakukan apabila terjadi sesuatu yang membahayakan pada data yang penting dan sensitif. Memastikan proses backup atau restore telah berjalan baik dan berhasil. Seluruh backup harus disimpan di tempat yang aman seperti lemari tahan api (brankas).
16
Kebijakan Keamanan dan Kerahasiaan Sis.
Kebijakan ini mengatur hal-hal yang berhubungan dengan keamanan dan kerahasiaan system yang dikelola oleh ITD. Keamanan secara fisik Keamanan dan kerahasiaan username dan password Keamanan network Peralatan network harus dijaga dan dikonfigurasi agar hanya dapat diakses oleh karyawan UNIYAP yang terotorisasi.
17
Kebijakan Managemen dan Pengopeasian Asset IT
Kebijakan ini mengatur manejemen dan pengoperasian asset-asset IT. Perangkat keras dan media piranti lunak harus diberi label dan atau barcode UNIYAP. Konfigurasi dan maintenance harus di lakukan secara rutin dan dilakukan oleh ITD. Maintenance dilakukan minimal setiap 3 bulan sekali oleh masing-masing department IT terkait. SOE (standard operating environment) akan dibuat oleh ISD sebagai standard untuk pembelian perangkat komputer di UNIYAP. SOE ini akan diupdate secara berkala. Untuk piranti lunak, harus ada copy sebagai backup, terutama untuk data yang penting dan sensitif.
18
Kebijakan Keadaan Darurat & Recovery
Kebijakan ini menetapkan hal-hal yang harus dipatuhi dan menjadi panduan bagi seluruh karyawan UNIYAP. Keadaan darurat meliputi apa saja yang dapat membuat rusak sistem. Kejadian di luar human error, seperti bencana alam. Apa saja yang harus dilakukan bila mengalami kejadian, mengacu ke sisdur keadaan darurat. Panduan pelaksanaan harus tersedia di semua departemen, unit, dan bagian; harus dilakukan simulasi setidaknya dua kali dalam satu tahun.
19
Kesimpulan Kebijakan masing-masing institusi dalam penggunaan fasilitas IT akan berbeda, bergantung pada kondisi infrastruktur yang dimiliki oleh institusi. Perlunya dibuat IT Policy untuk menjaga agar fasilitas IT yang telah dimiliki dapat digunakan secara sesuai dan tepat guna. IT Policy Universitas Yapis Papua (UNIYAP) merupakan kebijakan yang mengatur segala sesuatu yang berhubungan dengan pemakaian perangkat keras komputer, piranti lunak, internet, , dll untuk memberikan batasan secara jelas mengenai hal-hal yang berhubungan dengan IT.
21
Tugas UAS Kebijakan dalam pengelolaan Sistem IT yang terhubung dalam jaringan Komputer (online) pada sebuah perusahaan secara umum Membuat std Kebijakan IT Policy secara umum di sebuah perusahaan
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.