IT Policy

Diposting oleh Asti Ratnasari On 11.06


IT policy adalah sekumpulan aturan-aturan, kebijakan, prosedur untuk memanfaatkan sumber daya teknologi informasi seperti penggunaan hardware, software, internet, email dan lain-lain. Perlunya IT Policy ini digunakan untuk membatasi user mengenai hal-hal yang berkaitan dengan sumber daya IT tersebut. Adanya IT policy ini diharapkan perusahaan, lembaga atau instansi yang menerapkan IT Policy dapat mengarahkan para user (Perusahaan : manager, karyawan; Instansi pendidikan : dosen , mahasiswa dan karyawan) untuk dapat menggunakan fasilitas IT dengan bijaksana berdasarkan fungsinya. Berdasarkan tugas kuliah Saat ini saya akan mengulas tentang salah satu IT Policy yang ada di institusi pendidikan dalam negeri yaitu Universitas Pelita Harapan (UPH).
Pada IT Policy yang ada di UPH, UPH membagi IT Policy dalam 2 kategori yaitu IT Policy for UPH users dan IT Policy for UPH IT Directorate atau bisa dikatakan pada UPH memberikan pembagian hak akses user dalam penggunaan sarana IT di lingkungan kampus UPH.

1.       IT Policy for UPH Users
IT Policy for UPH Users merupakan kebijakan yang berlaku untuk karyawan UPH, baik karyawan administrasi, akademik dan unit organisasi (fakultas, direktorat, departemen dan biro) yang bertujuan untuk menetapkan aturan-aturan yang berkaitan dengan standarisasi dan sentralisasi dalam mengatur keamanan perangkat IT mencakup sebagai berikut :
a.       Kebijakan Perangkat Keras
Kebijakan yang dibuat untuk dipatuhi dan menjadi panduan bagi seluruh karyawan UPH dibawah control ITD terkait dengan perangkat keras, ada 7 kebijakan yang harus dipatuhi salah satunya adalah tidak diperkenankan untuk melakukan pertukaran perangkat keras dengan sesama karyawan UPH tanpa ijin dari unit infrastruktur ITD.  
b.      Kebijakan Perangkat Lunak
Kebijakan yang dibuat untuk dipatuhi dan menjadi panduan bagi seluruh karyawan UPH dibawah control ITD terkait dengan perangkat lunak, ada 5 kebijakan yang harus dipatuhi salah satunya adalah semua piranti lunak atau penunjang yang tidak berhubungan dengan pekerjaan tidak diperbolehkan untuk diinstal.
c.       Kebijakan Akses Dan Kerahasiaan Data
Kebijakan yang dibuat untuk dipatuhi dan menjadi panduan bagi seluruh karyawan UPH dibawah control ITD terkait dengan akses dan kerahasiaan data, ada 8 kebijakan yang harus dipatuhi salah satunya dilarang memindahakan, mentransfer, mengfotocopy atau menyaln data yang ada didalam sistem UPH untuk kepentingan yang tidak berhubungan dengan pekerjaan di UPH.
d.      Kebijakan Surat Elektronik (Email) Dan Chatting
Kebijakan yang dibuat untuk dipatuhi dan menjadi panduan bagi seluruh karyawan UPH dibawah control ITD terkait dengan surat elektronik (Email) dan chatting, ada 4 kebijakan yang harus dipatuhi salah satunya Email UPH dan chatting hanya diperuntukkan untuk urusan pekerjaan yang berhubungan dengan UPH, bukan untuk kepentingan pribadi.
e.      Kebijakan Lain-Lain.
Kebijakan yang dibuat diluar dari kebijakan di atas. ITD tidak bertanggung jawab dan dapat menolak semua permintaan user yang berhubungan dengan perangkat IT milik pribadi.

Pelanggaran terhadap kebijakan ini dapat mengakibatkan ditariknya seluruh fasilitas dan service IT UPH pada pemakai dan akan atau dikenakan sanksi sesuai aturan UPH.

2.       IT Policy for UPH Directorate
IT Policy for UPH Directorate merupakan kebijakan yang berlaku untuk seluruh karyawan, yaitu perorangan yaitu baik karyawan administrasi maupun akademik dan unit organisasi (fakultas,direktorat, departemen, biro dan bagian) yang bertujuan untuk menetapkan aturan-aturan yang berkaitan dengan kepentingan standarisasi dan sentralisasi dari management keamanan perangkat IT, pemakai ruangan, data yang mencakup :
a.       Kebijakan akses ruangan
Kebijakan ini menetapkan hal-hal yang harus dipatuhi dan menjjadi pedoman untuk masuk ke dalam ruangan yang berada di bawah kontrol ITD UPH. Semua tamu yang masuk ke ruang ruang ITD harus membuat janji terlebih dahulu, mengisi buku tamu, dan menjelaskan tujuan kedatangan, sudah membuat janji dengan siapa dan menggunakan nametag tamu. Terdapat Ruangan Data Center, Ruangan untuk data center operator, ruangan insfrastruktur pendukung dan ruangan lain. Setiap ruangan memiliki kebijakan masing-masing.
b.      Kebijakan perangkat keras
Sama halnya kebijakan perangkat keras pada IT Policy for UPH users, pada IT policy for UPH Directorate untuk menngakses perangkat keras baik di ruangan data center, ruangan untuk data center operator, ruangan infranstruktur pendukung maupun ruangan lain harus mendapat ijin dari kepala IT yang bersangkutan, baik manager IT maupun direktur ITD.
c.       Kebijakan perangka lunak
Kebijakan perangkat lunak pada IT Policy for UPH Directorate salah satunya adalah perangkat lunak yang diinstal harus berhubungan dengan pekerjaan.
d.      Kebijakan akses dan kerahasiaan data
Pada UPH akses dan kerahasiaan data dari mulai IT Policy for UPH users dan IT Policy for UPH directorate sangat ketat dan terperinci seperti salah satu kebijakan akses dan kerahasiaan IT policy for UH Directorate, kerahasiaan data harus dijaga oleh setiap karyawan yang diberikan akses, dilarang meletakkan username dan password aplikasi yang penting secara sembarangan (misal catatan ditempel pada monitor.
e.      Kebijakan management back up data
Kebijakan ini mengatur hal-hal yang harus dilakukan dalam melakukan backup data bagi karyawan UPH yang berkepentingan dan dijalankan setiap hari terhadap sistem yang dikelola oleh ITD. Sebagai salah satu kebijakan mengenai manageent backup data adalah memastikan proses backup dan restore telah berjalan baik dan berhasil.
f.        Kebijakan keamanan dan kerahasiaan sistem
Kebijakan ini mengatur hal-hal yang berhubungan dengan keamanan dan kerahasiaan sistem yang dikelola oleh ITD yaitu kemanan secara fisik, keamanan dan kerahasiaan username dan password, Instalasi perangkat pencegah kerusakan/gangguan sistem dan keamanan network.
g.       Kebijakan management dan pengoperasian asset IT
Kebijakan ini mengatur manajemen dan pengoperasian IT seperti perangkat keras dan media perangkat lunak harus diberi label dan atau barcode                 UPH.
h.      Kebijakan keadaan darurat IT dan pemulihannya
Kebijakan yang mengatur hal-hal yang harus dpatuhi dan menjadi panduan bagi sem]luruh karyawan UPH seperti keadaan darurat melipui apa saja yang dapat membuat rusak system.
i.         Kebijakan lain-lain
Kebijakan yang dibuat diluar dari kebijakan di atas, seperti kepatuhan pada hokum yang berlaku termasuk lisensi software.

Pelanggaran terhadap kebijakan ini dapat mengakibatkan ditariknya seluruh fasilitas dan service IT UPH milik pemakai oleh ITD.

Dari sedikit ulasan di atas Universitas Pelita Harapan telah menggunakan IT Policy dan menerapkan aturan-aturan tersebut untuk mambatasi user terhadap hal-hal yang dapat menggangu IT dan kinerja karyawan. Dalam IT Policy yang ada di UPH sangat terperinci dan memperhatikan hal-hal kecil yang dapat membuat celah pada computer misuse. Akan tetapi, pada IT Policy tidak membahas tentang kebijakan penggunaan internet dan juga penggunaan wireless (hak akses) dilingkungan kampus, padahal internet merupakan salah satu lubang besar yang dapat tersharenya data rahasia, masuknya virus dan kejahatan di dunia maya lainnya. Dan juga pada UPH sanksi yang diberikan kurang memberatkan (tidak dijelaskan di IT Policy) sehingga memungkinkan para user bisa bertindak semaunya atau kurang terikat dengan IT Policy yang ada. Adanya IT Policy dimana pun berada, baik pada instansi pemerintahan, pendidikan dan lain-lain diharapkan dapat membatasi user terkait dengan penggunaan sumber daya IT dan juga terhindar dari computer misuse.

Sumber :
IT Policy UPH Here


edit post

0 Response to 'IT Policy'

Posting Komentar

Langganan: Posting Komentar (Atom)