Jl Merpati No 62 Lamongan
Telp 0322 321522 321527
Fax 0322 321527
email :
rsinashrulummah@gmail.com
rsinashrulummah@yahoo.com
RSI NASHRUL UMMAH LAMONGAN
Jl Merpati No 62 Lamongan
Telp 0322 321522 321527
Fax 0322 321527
email :
rsinashrulummah@gmail.com
rsinashrulummah@yahoo.com
SURAT KEPUTUSAN DIREKTUR
RUMAH SAKIT ISLAM NASHRUL UMMAH LAMONGAN
NOMOR : 1972 / SK / DIR / I / 2016
TENTANG
PANDUAN PEGENDALIAN HAK AKSES
RUMAH SAKIT ISLAM NASHRUL UMMAH LAMONGAN
MEMUTUSKAN
Ditetapkan di : Lamongan
Pada Tanggal : 5 Januari 2016
--------------------------------------------
Direktur
BAB I Definisi.................................................................................................................... 1
BAB II Ruang Lingkup........................................................................................................ 2
BAB III Tata Laksana ........................................................................................................... 3
BAB IV Dokumentasi ........................................................................................................... 5
BAB V Penutup.................................................................................................................... 6
Form Permohonan Hak Akses ................................................................................................... 7
Form Monitoring Hak Akses ..................................................................................................... 8
i
KATA PENGANTAR
Puji dan syukur kita sampaikan kehadirat Allah SWT yang telah melimpahkan rahmat
dan hidayah-Nya, sehingga Buku PANDUAN PENGENDALIAN HAK AKSES ini selesai
disusun. Buku Panduan Pengendalian Hak Akses diharapkan untuk dijadikan pegangan bagi
setiap bidang pelayanan Rumah Sakit dalam proses pelayanan dan dalam pemanfaatan sistem
informasi.
Buku Panduan Pengendalian Hak Akses ini apabila dijalankan dengan benar,
informasi-informasi yang dihasilkan akan tersimpan dengan aman dapat diakses oleh orang-
orang yang berwenang dan akan mengurangi dampak dari terjadinya insiden keamanan sistem
informasi.
Kepada semua pihak yang telah membantu sampai dengan tersusunnya buku ini kami
sampaikan penghargaan dan terima kasih. Kritik dan Saran membangun yang disampaikan
kepada kami akan sangat bermanfaat untuk perbaikan dimasa mendatang.
Semoga panduan ini dapat bermanfaat bagi kita semua. Amin.
ii
BAB I
DEFINISI
Pengendalian hak akses sistem informasi adalah suatu cara atau upaya untuk menjamin
persyaratan akses kontrol terhadap informasi dan fasilitas sistem informasi (aplikasi program
Billing dan intranet).
1. Pemberian setiap hak akses, harus dibatasi berdasarkan tugas pokok dan fungsi
(tupoksi) pengguna dan harus disetujui minimum oleh pejabat setingkat kepala unit.
2. Tingkatan akses harus diberikan dengan prinsip minimum yang cukup untuk
memenuhi kebutuhan pengguna.
3. Pemberian hak akses yang tingkatannya tinggi (administrator) hanya diberikan kepada
karyawan bagian EDP SIRS RSI Nashrul Ummah Lamongan
4. Hak akses tidak boleh dipinjamkan kepada pengguna lain
5. Tata cara pendaftaran, penutupan dan peninjauan hak akses diatur dalam Prosedur
Pengendalian Hak Akses.
6. Akses Pihak Ketiga
a. Vendor, konsultan, mitra, atau pihak ketiga lainnya yang melakukan akses fisik
atau logik ke dalam aset RSI Nashrul Ummah Lamongan harus menandatangani
Ketentuan/Persyaratan Menjaga Kerahasiaan Informasi.
b. Hak akses pihak ketiga hanya diberikan berdasarkan kepentingan RSI Nashrul
Ummah Lamongan yang disahkan melalui kerja sama atau kontrak.
c. Seluruh hak akses pihak ketiga harus dibatasi waktunya, dicatat dan ditinjau
penggunaannya (log).
d. Seluruh akses yang disediakan bagi pelanggan RSI Nashrul Ummah Lamongan
harus mematuhi kebijakan keamanan informasi.
e. Seluruh koneksi pihak ketiga ke dalam jaringan (network) RSI Nashrul Ummah
Lamongan harus dibatasi hanya terhadap host dan/atau aplikasi tertentu yang
ditetapkan oleh EDP SIRS.
7. Pengelolaan Password
a. Pemberian password dan username untuk kegiatan aplikasi billing system diberikan
oleh EDP SIRS
b. Pemberian username dan password untuk email domain (intranet) diberikan hanya
kepada para pejabat struktural dan atau setingkatnya (Para Ketua Komite, Para
Ketua Panitia dan atau setingkatnya).
c. Password tidak boleh:
diberitahukan kepada orang lain
ditulis di media yang mudah terlihat orang lain.
Pengendalian Hak Akes Halaman 3
d. Hak akses akan direset atau dinonaktifkan jika :
untuk akses billing system, bila karyawan tersebut sudah tidak bekerja di unit
kerja yang bersangkutan
untuk email domain (intranet), jika karyawan tersebut sudah tidak lagi menjadi
pejabat struktural dan atau setingkatnya (Para Ketua Komite , Para Ketua
Panitia dan atau setingkatnya).
Formulir permohonan hak akses sistem informasi dan monitoring kepatuhan menggunakan
hak akses.
Monitoring kepatuhan menggunakan hak akses dilakukan setiap hari secara sampling
Panduan Pengendalian Hak Akses ini dibuat agar dapat dipatuhi oleh semua pemegang hak
akses sehingga upaya untuk menjamin persyaratan akses kontrol terhadap informasi dan
fasilitas sistem informasi (aplikasi program Billing dan intranet) dapat didefinisikan dengan
tepat.
Kepada Yth.
Kepala EDP / SIRS
RSI Nashrul Ummah Lamongan
Lamongan ..
Pemohon Disetujui
(.) (.)
Keterangan :
S : Sesuai
T : Tidak Sesuai
Petugas monitoring adalah kepala unit kerja yang bersangkutan
() (..)