Embed Size (px)
Citation preview
AORA IT FLOWStandards & Guideline
Adding or Modifying User Access Privileges (UAP)V.1.0
TECHNOLOGY DIVISIONBy: Julian Hutabarat - September
2013
Overview
Apa itu User Access PrivilegesPrinsipnya adalah memberikan account pengguna/karyawan hanya privilege yang penting sesuai dengan pekerjaan dari pengguna/karyawan.
Contoh: Seperti pengguna/Staff IT yang tugasnya hanya melakukan fungsi Backup system serta tidak perlu melakukan proses menginstal perangkat lunak: maka, pengguna/Staff IT tersebut memiliki hak hanya untuk menjalankan aplikasi backup dan backup terkait. Setiap hak lainnya, seperti menginstal software baru dan yang lain-lainnya akan diblokir.
Prinsip ini berlaku juga untuk para pengguna /Staff/Karyawan dilingkungan Aora TV, komputer pribadi yang biasanya tidak bekerja dalam account user biasa, dan membuka istimewa, dilindungi password account (yaitu, superuser) hanya bila situasi benar-benar menuntut hal itu.
What is the Challenge
Related Department:1. Terkadang request untuk Penghapusan (delete) email staff/Karyawan
sudah diminta tapi tiba-tiba dari atasan karyawan yg resign minta di active kan lagi emailnya untuk suatu keperluan.
2. Antara nama untuk staff/Karyawan yg di peroleh dari HRD di compare nama email staff/Karyawan yang ada terkadang tidak sama atau berbeda.
3. Untuk data staff/Karyawan yang akan resign terkadang team Infra mendapatkan secara “Bulk” dimana harapannya data tersebut bisa disortir terlebih dahulu antar siapa yg memiliki email dan siapa yg tidak memiliki email bahkan karena data yang diberikan secara “Bulk” sering tercampur dengan data dari pihak outsources.
Accountable Handle
Related Department:1. HRD2. IT INFRA3. IT BIS
Area of Responsibilities:4. Email address - IT Infra5. Internet Access All - IT Infra6. Group List/ Mailing list - IT Infra7. Internet Access for CSD only - IT Infra8. Active Directory windows - IT Infra9. VPN Access - IT Infra10. Application Software Include:
a) OTRS - IT Infrab) Irdeto - IT Bisc) Maximo - IT Bisd) ARMS - IT Bise) APRIS - IT Bis
Adding, Modifying, Delete
Adding/Create & Modifying/Delete [email protected]:1) Tata tertib ini dibuat dengan tujuan agar penggunaan email system di AORA TV dapat berjalan dengan baik dan
tepat guna. 2) Untuk menjamin bahwa penggunaan Electronic Mail (e-mail) hanya dapat dilakukan oleh personil yang berhak dan
telah ditunjuk.3) Untuk menjamin bahwa data-data yang ada di dalam e-mail tidak ada yang hilang atau rusak guna keperluan
operasional dan kepentingan perusahaan.4) Memudahkan pekerjaan tiap personil dalam mengirimkan data yang dibutuhkan perusahaan.5) Apabila Staff/Karyawan hanya memiliki nama awal saja (First name) maka harus melampiri foto copy ktp.6) Apabila Staff/karyawan memiliki Nama awal dan juga nama tengah (Middle name) maka bisa dipakai salah satu
saja, Contoh: Meirza Dwi Astanto maka nama awal (First name) bisa mempergunakan Meirza atau Dwi.7) Setiap Staff/karyawan harus melengkapi dengan No induk karyawan di Aora.8) Apabila ada 2 nama yg sama untuk di system maka alternative yg diambil adalah mengganti nama keluarga menjadi
nama divisi di mana Staff/karyawan tersebut di tempatkan.9) Staff/Karyawan yg berhak mendapatkan email akses adalah karyawan permanent dan kontrak sedangkan karyawan
outsources harus disertai persetujuan hrd dan kepala divisi terkait.
Additional Informasi:
1) HRD berhak merekomendasikan pembuatan dan penghapusan account email.
2) Untuk setiap permintaan/request harus melampirkan IT request form versi (IT R1.1) dan dikirim hanya ke email address di [email protected]
3) Detail Draft Tata Tertib Email untuk Users ada dalam lampiran terpisah.
Adding, Modifying, Delete
Adding/Create & Modifying/Delete Internet Access1) Tata tertib ini dibuat dengan tujuan agar penggunaan INTERNET & INSTANT MESSAGING SYSTEM di AORA TV dapat
berjalan dengan baik dan tepat guna.2) Untuk menunjang pekerjaan karyawan di PT Karyamegah Adijaya (AORA TV). 3) Untuk meminimalkan risiko-risiko yang ada dari penggunaan internet, misalnya virus dan web yang tidak di
perkenankan untuk di buka atau di share
Additional Informasi:
1) HRD berhak merekomendasikan pembuatan dan penghapusan access internet.
2) Untuk setiap permintaan/request harus melampirkan IT request form versi (IT R1.1) dan dikirim hanya ke email address di [email protected]
3) Detail Draft Tata Tertib Penggunaan Internet and Instant Messaging untuk Users ada dalam lampiran terpisah.
Adding/Create Group List atau Mailing list & OTRS :1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request forms yang di tanda tangani
oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address [email protected]
Adding, Modifying, Delete
Modifying/Delete Group List (Mailing list) & OTRS :1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request
forms yang di tanda tangani oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address [email protected]
Adding/Create Windows Active Directory:1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request forms yang di tanda tangani
oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address [email protected]
Adding, Modifying, Delete
Modifying/Delete Windows Active Directory :1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request
forms yang di tanda tangani oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address [email protected]
Adding/Create Application Software:1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request forms yang di tanda tangani
oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address [email protected]
Adding, Modifying, Delete
Modifying/Delete Application Software :1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request
forms yang di tanda tangani oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address [email protected]
Other’s:1) Setiap request untuk pembuatan maupun penghapusan harus melalui HRD
dan dari HRF akan mengirim ke email [email protected] supaya 1 pintu (one access policy) diluar itu tidak akan di proses.
2) PIC adalah Dewi (Admin pencatatan) dan Ady (Teknis) dimana tugas dan tanggung jawabnya selain melakukan eksekusi terhadap request yg diminta juga mendata untuk dibuatkan laporan mingguan.
3) PIC yg ditunjuk juga akan melakukan koordinasi dengan pihak BIS untuk create dan delete user access aplikasi dan ke HRD.
4) Proses Create dan Delete email hanya dilakukan pada Office hour (Senin-Jumat dan mulai Pukul 09:00 - 18:00).
Other’s
Attachment: Tata Tertib…….
Q&A
Prepared by Julian Hutabarat
