1. AORA IT FLOW
Standards & Guideline
Adding or Modifying User Access Privileges (UAP)
V.1.0
TECHNOLOGY DIVISION
By: Julian Hutabarat - September 2013
2. Overview
Apa itu User Access Privileges
Prinsipnya adalah memberikan account pengguna/karyawan hanya privilege yang penting
sesuai dengan pekerjaan dari pengguna/karyawan.
Contoh: Seperti pengguna/Staff IT yang tugasnya hanya melakukan fungsi Backup system
serta tidak perlu melakukan proses menginstal perangkat lunak: maka, pengguna/Staff IT
tersebut memiliki hak hanya untuk menjalankan aplikasi backup dan backup terkait. Setiap hak
lainnya, seperti menginstal software baru dan yang lain-lainnya akan diblokir.
Prinsip ini berlaku juga untuk para pengguna /Staff/Karyawan dilingkungan Aora TV, komputer
pribadi yang biasanya tidak bekerja dalam account user biasa, dan membuka istimewa,
dilindungi password account (yaitu, superuser) hanya bila situasi benar-benar menuntut hal
itu.
3. What is the Challenge
Related Department:
1. Terkadang request untuk Penghapusan (delete) email staff/Karyawan
sudah diminta tapi tiba-tiba dari atasan karyawan yg resign minta di active
kan lagi emailnya untuk suatu keperluan.
2. Antara nama untuk staff/Karyawan yg di peroleh dari HRD di compare
nama email staff/Karyawan yang ada terkadang tidak sama atau berbeda.
3. Untuk data staff/Karyawan yang akan resign terkadang team Infra
mendapatkan secara “Bulk” dimana harapannya data tersebut bisa disortir
terlebih dahulu antar siapa yg memiliki email dan siapa yg tidak memiliki
email bahkan karena data yang diberikan secara “Bulk” sering tercampur
dengan data dari pihak outsources.
4. Accountable Handle
Related Department:
1. HRD
2. IT INFRA
3. IT BIS
Area of Responsibilities:
1. Email address - IT Infra
2. Internet Access All - IT Infra
3. Group List/ Mailing list - IT Infra
4. Internet Access for CSD only - IT Infra
5. Active Directory windows - IT Infra
6. VPN Access - IT Infra
7. Application Software Include:
a) OTRS - IT Infra
b) Irdeto - IT Bis
c) Maximo - IT Bis
d) ARMS - IT Bis
e) APRIS - IT Bis
5. Adding, Modifying, Delete
Adding/Create & Modifying/Delete email@aora.tv:
1) Tata tertib ini dibuat dengan tujuan agar penggunaan email system di AORA TV dapat berjalan dengan
baik dan tepat guna.
2) Untuk menjamin bahwa penggunaan Electronic Mail (e-mail) hanya dapat dilakukan oleh personil yang
berhak dan telah ditunjuk.
3) Untuk menjamin bahwa data-data yang ada di dalam e-mail tidak ada yang hilang atau rusak guna
keperluan operasional dan kepentingan perusahaan.
4) Memudahkan pekerjaan tiap personil dalam mengirimkan data yang dibutuhkan perusahaan.
5) Apabila Staff/Karyawan hanya memiliki nama awal saja (First name) maka harus melampiri foto copy ktp.
6) Apabila Staff/karyawan memiliki Nama awal dan juga nama tengah (Middle name) maka bisa dipakai
salah satu saja, Contoh: Meirza Dwi Astanto maka nama awal (First name) bisa mempergunakan Meirza
atau Dwi.
7) Setiap Staff/karyawan harus melengkapi dengan No induk karyawan di Aora.
8) Apabila ada 2 nama yg sama untuk di system maka alternative yg diambil adalah mengganti nama
keluarga menjadi nama divisi di mana Staff/karyawan tersebut di tempatkan.
9) Staff/Karyawan yg berhak mendapatkan email akses adalah karyawan permanent dan kontrak sedangkan
karyawan outsources harus disertai persetujuan hrd dan kepala divisi terkait.
Additional Informasi:
1) HRD berhak merekomendasikan pembuatan dan penghapusan account
email.
2) Untuk setiap permintaan/request harus melampirkan IT request form versi
(IT R1.1) dan dikirim hanya ke email address di it@aora.tv
3) Detail Draft Tata Tertib Email untuk Users ada dalam lampiran terpisah.
6. Adding, Modifying, Delete
Adding/Create & Modifying/Delete Internet Access
1) Tata tertib ini dibuat dengan tujuan agar penggunaan INTERNET & INSTANT MESSAGING SYSTEM di AORA
TV dapat berjalan dengan baik dan tepat guna.
2) Untuk menunjang pekerjaan karyawan di PT Karyamegah Adijaya (AORA TV).
3) Untuk meminimalkan risiko-risiko yang ada dari penggunaan internet, misalnya virus dan web yang tidak
di perkenankan untuk di buka atau di share
Additional Informasi:
1) HRD berhak merekomendasikan pembuatan dan penghapusan access
internet.
2) Untuk setiap permintaan/request harus melampirkan IT request form
versi (IT R1.1) dan dikirim hanya ke email address di it@aora.tv
3) Detail Draft Tata Tertib Penggunaan Internet and Instant Messaging
untuk Users ada dalam lampiran terpisah.
7. Adding/Create Group List atau Mailing list & OTRS :
1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request forms yang di tanda tangani
oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address it@aora.tv
Adding, Modifying, Delete
Modifying/Delete Group List (Mailing list) & OTRS :
1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request
forms yang di tanda tangani oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address it@aora.tv
8. Adding/Create Windows Active Directory:
1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request forms yang di tanda tangani
oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address it@aora.tv
Adding, Modifying, Delete
Modifying/Delete Windows Active Directory :
1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request
forms yang di tanda tangani oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address it@aora.tv
9. Adding/Create Application Software:
1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request forms yang di tanda tangani
oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address it@aora.tv
Adding, Modifying, Delete
Modifying/Delete Application Software :
1) Setiap Departemen/Divisi yang terkait harus melampirkan IT Request
forms yang di tanda tangani oleh Head Divisi masing-masing.
2) Setiap permintaan/Request hanya di kirim ke email address it@aora.tv
10. Other’s:
1) Setiap request untuk pembuatan maupun penghapusan harus melalui HRD
dan dari HRF akan mengirim ke email it@aora.tv supaya 1 pintu (one access
policy) diluar itu tidak akan di proses.
2) PIC adalah Dewi (Admin pencatatan) dan Ady (Teknis) dimana tugas dan
tanggung jawabnya selain melakukan eksekusi terhadap request yg diminta
juga mendata untuk dibuatkan laporan mingguan.
3) PIC yg ditunjuk juga akan melakukan koordinasi dengan pihak BIS untuk
create dan delete user access aplikasi dan ke HRD.
4) Proses Create dan Delete email hanya dilakukan pada Office hour (Senin-
Jumat dan mulai Pukul 09:00 - 18:00).
Other’s