Rabu, 18 April 2012

IT Policy Perusahaan

Essay!

Beri alasan mengapa penggunaan IT Policy sangat perlu diadakan. khususnya pada penggunaan email dan data perusahaan! Serta bagaimana agar IT policy dapat diberdayakan secara maksimal untuk menunjang, pekerjaan,komunikasi,administrasi adalah suatu kebijakan yang seharusnya terangkum dalam IT strategic Plainning tersebut.!!!


        IT Policy ditujukan untuk memastika perlindungan yang efektif dan pemakaian system computer yang benar.  IT Policy lebih mengatur bagaimana agar semua user (termasuk didalamnya superuser) menggunakan fasilitas TI yang telah tersedia. Dan tentunya aturan/panduan ini sangat bergantung pada kondisi terakhir infrastruktur dan teknologi yang dimiliki oleh institusi.salah satunya masalah Etika. jika sebelumnya telah dipelajari tentang IT Strategi plainning ternyata saling terkait, meskipun terdapat perbedaan yang signifikan di keduanya .
antara IT Policy dengan IT Strategic :
IT Policy lebih cenderung pada berbagai aturan terkait dengan perilaku user dalam menggunakan fasilitas TI di lingkungan kerja. sedangkan-->

IT Strategies lebih cenderung pada berbagai kebijakan stategis terkait dengan implementasi dan pengembangan TI.
Badan yang menjadi penanggung jawab TI di institusi terlebih dahulu harus punya strategic planning terkait dengan pengembangan dan implementasi TI di lingkungannya. Berdasarkan rencana pengembangan dan implementasinya itulah baru kemudian ditentukan sejumlah kebijakan yang melibatkan eksekutif. Khususnya di lingkungan perusahaan  sampai saat ini belum ada satupun dokumen yang memuat IT Strategic Planning ini, sehingga ketika harus menentukan bagaimana pola pengelolaan bandwidth internet dan pengaturan dan pembayarannya akhirnya menjadi issue yang memanas. Belum lagi hubungan kerja dengan pengelola bandwidthnya. Bila telah ada ada Strategic Planning yang didalamnya memuat apa fungsi dan tujuan Badan penanggung jawab TI, kemudian tanggung jawab dan perannya dalam menunjang terpenuhi visi dan misi institusi barulah kemudian secara bertahap dibuatkan beberapa kebijakan strategis, misalnya tentang penyempurnaan organisasi, pengelolaan bandwith, IT Commitee, Keuangan.
Salah satu isu yang terdapat dalam perusahaan ini khususnya bagian asset management antara lain:
  • Membuat system dengan mengatur bagaimana jika terjadi force majure (kebakaran, bencana alam, dan lain-lain) 
  • Membuat standar system redundant dan backup, membuat aturan dengan menerapkan keegiatan backup secara berkala atau menggunakan system cadangan, saat ini trend perkembangan DRC (Disaster Recovery Center) yang biasa digunakan perusahaan banking, dimana menggunakan server cadangan untuk menyalin database kedalam server lain secara mirroring dengan metode penyalinan bisa diatur. 
  • Membuat aturan baku tentang akses computer dan jaringan secara langsung misalnya kabel, server yang diletakkkan di ruangan khusus, hub,router, dan lain-lain. Ruang server ini sering disebut NOC (Network Operating Center) yang biasanya diruangan khusus yang terpisah dari user dan terdapat rack-rack khusu untuk menempatkan perangkat jaringannya. 
  • Ruang server yang dibuat harus memperhatikan masalah ruang akses public dan ruang loading dock. 
  • Membuat aturan tentang akses control ke ruang server, akses masuk dengan menggunakan id otentifikasi (barcode,sidik jari) agar tidak semua user dpaat masu ke parameter keamanan. 
  • Memperhatikan fasilitas penunjang keamanan seperti alat pemadam kebakaran, pendeteksi audio video dan bahan kimi yang membahayakn area keuangan. 
  • Membuat pendataan asset ruangan khusus untuk mendata tentang proses maintenance perangkat tersebut. 
  • Membuat aturan tentang pembatasan penggunaan audio video termasuk kamera foto, HP dan perangkat portable lainnya.
 Dan penentuan IT Policy untuk hal seperti ini tentunya harus atau dimulai dari communication dan operations management, yaitu kebijakan harus dibuat dengan memastikan, memeriksa dan mengamankan operasi fasilitas-fasilitas pengolahan informasi. Seperti : 

  • Operational procedure and responsibilities, dengan membuat standart document untuk setiap operasional. Untuk itu diperlukan SOP untuk semua kegiatan, seperti bagaimana cara mengatur kerja shift pada ruang server, standar penanganan service desk, standart penanganan servis dan yang lainnya. 
  • Third-party-service management , semakin banyak pihak ke-3 yang digunakan, maka dibutuhkan mekanisme layanan, report dan perekaman secara berkesinambungan. Salah satunya adalah buat aturan tentang kerjasama antara pengembang aplikasi third-party yang dibutuhkan dan mengatur level instansi setiap user untuk mengakses data di hardisk. 
  • Dari segi networking sendiri adanya kebijakan  network security management akan melindungi semua informasi pada jaringan dan pada supporting network infrastructure. Seperti : baut “push information”. 
  • Monitoring ; buat team NMC (Network Monitoring Center) untuk memantau traffic aktivitas dijaringan dan infrastruktur yang memantau secara terus-menerus 
  • Buat system ticketing untuk pengantrian gangguan di helpdesk.


 download IT Polocy
Diposting oleh di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)