Studi Kasus

IT Policy di lingkungan

Universitas Yapis Papua

Oleh:

Definisi IT Policy

IT Policy adalah sebuah kebijakan atau

aturan-aturan

atas

perilaku

user

terhadap penggunaan fasilitas dan

layanan teknologi informasi seperti

penggunaan

email,

website,

Studi Kasus

Di Universitas Yapis Papua (UNIYAP Jayapura)

segala kebijakan masih belum terstruktur antara

yang sifatnya kebijakan eksekutif (rektorat) dan

end user, sehingga sampai saat ini belum ada

satupun dokumen yang memuat IT Policy.

Permasalahan

• _{Tidak terdapat manajemen bandwidth yang}

bersifat personal terhadap setiap pengguna sehinga di sebuah jaringan seringkali tidak dimanfaatkan secara optimal. Hal ini dapat disebabkan oleh adanya satu atau lebih client yang menghabiskan kapasitas bandwidth dalam jaringan tersebut untuk men-download atau untuk mengakses aplikasi-aplikasi yang dapat menyita kapasitas bandwidth.

• _{Belum ada Internet filter yang dapat berpengaruh}

Rekomendasi

•

_{IT Direktorat}

_{yang terditi dari 4 Departemen:}

– _{ASD (Application Service Department)}

– _{CISD (Customer & Internal Service Department)} – _{FASD (Faculty Application Service Department)} – _{ISD (Infrastruktur Service Department)}

•

_{Merancang IT Policy menjadi 2 (dua) Kategori:}

•

_{IT Policy secara General}

Sturktur Organisasi

REKTOR

IT DIREKTORAT

IT Policy secara General

•

_{Policy ini berisi kebijakan yang wajib}

diketahui dan dipatuhi oleh seluruh

pengguna fasilitas IT di UNIYAP . User

atau pengguna mencakup :

–

_{Kebijakan Perangkat Keras}

–

_{Kebijakan Piranti Lunak}

–

_{Kebijakan Akses dan Kerahasiaan Data}

–

_{Kebijakan Surat Elektronik (email)}

dan Chatting

IT Policy Untuk

Direktorat

• _{Policy ini berisi tambahan-tambahan kebijakan yang wajib}

diketahui dan dipatuhi oleh seluruh karyawan ITD UNIYAP dan mematuhi kedua kategori kebijakan (untuk UNIYAP user dan untuk IT Directorate) yang dirangkum dalam IT Policy for UNIYAP…

– _{Kebijakan Akses Ruangan}

– _{Kebijakan Perangkat Keras dan Piranti Lunak} – _{Kebijakan Akses dan Kerahasiaan Data} 

– _{Kebijakan Manajemen Backup Data}

Kebijakan Perangkat Keras

• Pengadaan dan penambahan PC dan komponen pendukung harus dengan persetujuan dari atasan.

• Pengerjaan dan instalasi PC dan komponen pendukung dilakukan oleh ISD.

• User tidak diperbolehkan untuk melakukan penambahan, pengurangan komponen atau modifikasi pada perangkat keras milik UNIYAP .

• Tidak diperkenankan untuk melakukan pertukaran perangkat keras dengan sesama karyawan UNIYAP tanpa ijin dari ISD.

• Setiap komputer harus memiliki antivirus yang berjalan aktif dan berlisensi yang disediakan oleh ITD,

Kebijakan Piranti Lunak

• _{Piranti lunak yang diinstal hanya yang memiliki lisensi}

resmi

• _{Peminjaman CD piranti lunak dan license tersedia di}

CISD

• _{Peminjam bertanggungjawab atas piranti lunak dan}

lisensi yang dipinjamkan. Piranti lunak dan lisensi tidak boleh dibagikan atau dipublikasikan kepada pihak lain

• _{Media piranti lunak yang dipinjamkan harus dikembalikan}

tanpa cacat, tepat pada tanggal yang telah disepakati bersama

• _{Semua piranti lunak atau piranti penunjang yang tidak}

Kebijakan Akses dan Kerahasian

Data

• _{Password harus diganti secara berkala oleh user. ITD}

berhak untuk melakukan pemeriksaan.

• _{User bertanggung jawab untuk menjaga kerahasiaan userID}

dan password dari aplikasi utama maupun aplikasi penunjang milik UNIYAP.

• _{Dilarang memindahkan, mentransfer, memfotocopy, atau}

menyalin data yang ada di dalam sistem UNIYAP untuk kepentingan yang tidak berhubungan dengan pekerjaan di UNIYAP .

• _{ITD berhak memblokir situs-situs website yang berbahaya,}

malicious atau mengandung pornografi.

• _{Dilarang untuk melakukan download dan upload segala}

sesuatu yang tidak berhubungan dengan pekerjaan di UNIYAP . ITD berhak untuk melakukan pemeriksaan.

• _{ITD berhak mengatur pengalokasian bandwidth sesuai}

Kebijakan Surat

Elektronik (E-mail)

•

Email UNIYAP dan chatting hanya diperuntukkan

untuk urusan pekerjaan yang berhubungan

dengan UNIYAP , bukan untuk urusan pribadi.

•

Dilarang menyebarkan berita yang tidak benar

menggunakan email dari UNIYAP (termasuk yang

berbau kekerasan maupun pornografi, SARA).

•

_{Dilarang dengan sengaja mendownload dan/atau}

mengeksekusi attachment email yang

mecurigakan/ berbahaya

Kebijakan Akses Internet

•

Semua perangkat akan di instal internet filtering,

sehingga akses Intenet hanya diperuntukkan

untuk urusan pekerjaan yang berhubungan

dengan aktifitas akademik, bukan untuk urusan

pribadi.

•

Dilarang mengakses website yang memuat

konten-konten negatif.

•

_{Dilarang dengan sengaja mendownload dan/atau}

mengeksekusi file yang mecurigakan/ berbahaya.

•

ITD

berhak

memblokir

website

yang

Kebijakan Akses

Ruangan

• Semua tamu yang masuk ke ruangan-ruangan ITD harus membuat janji terlebih dahulu (kecuali untuk suatu keadaan darurat), mengisi buku tamu dan menjelaskan tujuan kedatangan, sudah membuat janji dengan siapa, dan menggunakan nametag tamu.

• Ruangan – ruangan yang di atur adalah:

– Ruangan Data Center

– Ruangan Infrastruktur Pendukung

Kebijakan Management Beckup

Data

•

_{Proses backup dan restore harus dilakukan}

dengan menggunakan system yang ada dan

telah ditentukan.

•

_{Proses Restore hanya boleh dilakukan apabila}

terjadi sesuatu yang membahayakan pada

data yang penting dan sensitif.

•

_{Memastikan proses backup atau restore telah}

berjalan baik dan berhasil.

•

_{Seluruh backup harus disimpan di tempat}

Kebijakan Keamanan dan

Kerahasiaan Sis.

•

_{Kebijakan ini mengatur hal-hal yang}

berhubungan dengan keamanan dan

kerahasiaan system yang dikelola oleh ITD.

–

_{Keamanan secara fisik}

–

_{Keamanan dan kerahasiaan username}

dan password

–

_{Keamanan network}

•

_{Peralatan network harus dijaga dan}

Kebijakan Managemen dan

Pengopeasian Asset IT

• _{Kebijakan ini mengatur manejemen dan}

pengoperasian asset-asset IT.

– Perangkat keras dan media piranti lunak harus diberi label dan atau barcode UNIYAP.

– Konfigurasi dan maintenance harus di lakukan secara rutin dan dilakukan oleh ITD.

– Maintenance dilakukan minimal setiap 3 bulan sekali oleh masing-masing department IT terkait.

– SOE (standard operating environment) akan dibuat oleh ISD sebagai standard untuk pembelian perangkat

komputer di UNIYAP. SOE ini akan diupdate secara berkala. – Untuk piranti lunak, harus ada copy sebagai backup,

Kebijakan Keadaan Darurat &

Recovery

•

_{Kebijakan ini menetapkan hal-hal yang harus}

dipatuhi dan menjadi panduan bagi seluruh

karyawan UNIYAP.

– _{Keadaan darurat meliputi apa saja yang dapat}

membuat rusak sistem.

– _{Kejadian di luar human error, seperti bencana alam.} – _{Apa saja yang harus dilakukan bila mengalami}

kejadian, mengacu ke sisdur keadaan darurat.

– _{Panduan pelaksanaan harus tersedia di semua}

Kesimpulan

• _{Kebijakan masing-masing institusi dalam penggunaan} fasilitas IT akan berbeda, bergantung pada kondisi infrastruktur yang dimiliki oleh institusi.

• _{Perlunya dibuat IT Policy untuk menjaga agar fasilitas IT} yang telah dimiliki dapat digunakan secara sesuai dan tepat guna.

• IT Policy  Universitas Yapis Papua (UNIYAP) merupakan kebijakan yang mengatur segala sesuatu yang

berhubungan dengan pemakaian perangkat keras

Tugas UAS

•

_{Kebijakan dalam pengelolaan Sistem}

IT yang terhubung dalam jaringan

Komputer (online) pada sebuah

perusahaan secara umum Membuat

std Kebijakan IT Policy secara umum

di sebuah perusahaan