2017

PANDUAN PENGENDALIAN HAK AKSES

SISTEM INFORMASI

Rumah Sakit Aisyiyah Muntilan

Jl. KH A. Dahlan No.24 Muntilan
2017
PANDUAN PENGENDALIAN HAK AKSES SISTEM
INFORMASI

Rumah Sakit Aisyiyah Muntilan

Jl KH A Dahlan No.24 Muntilan
[2017]
 SURAT KEPUTUSAN DIREKTUR
RS AISYIYAH MUNTILAN
Nomor : 1144/ PCA/ RSAM/ SK- HUM/ VIII/2016
TENTANG

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI

RS AISYIYAH MUNTILAN

Direktur RS Aisyiyah Muntilan

Menimbang a. bahwa RS Aisyiyah Muntilan sebagai institusi
yangbergerak dibidang pelayanan kesehatan harus
mampu meningkatkan pelayanan yang lebih bermutu
untuk mewujudkan derajat kesehatan masyarakat setinggi-
tingginya
b. bahwa Rumah Sakit wajib memberikan pelayanan secara
tepat, cepat dan memberikan data yang dibutuhan oteh
pasien
c. bahwa dalam upaya untuk menjamin persyaratan akses
kontrol terhadap informasi dan fasilitas sistem informasi
(aplikasi, sistem operasi, Internet, email dan akses ruang
Data Center / Disaster Recovery Center) didefinisikan
dengan tepat, perlu adanya kebijakan Direktur RS
Aisyiyah sebagai landasan bagi penyelenggaraan

MEM U TU SKAN
Menetapkan : PANDUAN PENGENDALIAN HAK AKSES SISTEM
INFORMASI RS AISYIYAH MUNTILAN
Pertama Panduan Pengendalian Hak Akses Sistem lnformasi RS
Aisyiyah Muntilana sebagaimana terlampir dalam
surat keputusan ini
Kedua Panduan Pengendalian Hak Akses Sistem Informasi RS
Aisyiyah Muntilan sebagaimana terlampir dalam surat

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 3

 keputusan ini dimaksud dalam diktum pertama harus
dijadikan acuan dalam memberikan pelayanan di RS
Aisyiyah Muntilan
Ketiga Keputusan ini berlaku selama dua tahun sejak tanggal
ditetapkannya, dilakukan evaluasi setiap tahun dan apabila
di kemudian hari ternyata terdapat kekeliruan dalam
penetapan ini akan diadakan perbaikan sebagaimana
mestinya

Ditetapkan di : Muntilan
Pada tanggal : 23 Agustus 2016

Direktur

Dr. Moh Was’an, SpS (K) QIA

NBM 523 416

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 4

 KATA PENGANTAR

Assalamu’alaikum Wr. Wb.

Puji dan syukur kita sampaikan ke hadirat Alloh SWT yang telah melimpahkan
rahmat dan hidayah-Nya, sehingga Buku PANDUAN PENGENDALIAN HAK
AKSES SISTEM INFORMASI ini selesai disusun. Buku Panduan Pengendalian Hak Akses
Sistem Informasi diharapkan untuk dijadikan pegangan bagi setiap bidang pelayanan
Rumah Sakit dalam proses pelayanan dan dalam pemanfaatan sistem informasi.
Buku Panduan Pengendalian Hak Akses Sistem Informasi ini apabila dijalankan dengan
benar, data-data yang dihasilkan akan tersimpan dengan aman dapat diakses oleh orang-
orang yang berwenang dan akan mengurangi dampak dari terjadinya insiden keamanan.
Kepada semua pihak yang telah membantu sampai dengan tersusunnya Buku ini kami
sampaikan penghargaan dan terima kasih. Kritik dan Saran membangun yang disampaikan
kepada kami akan sangat bermanfaat untuk perbaikan dimasa mendatang.

Wassalamu’alaikum Wr Wb

Muntilan, 12 Agustus 2016

Penyusun

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI i

 DAFTAR ISI

Surat Keputusan Panduan Pengendalian Hak Akses Sistem Informasi...................................

Kata Pengantar.......................................................................................................................i
Daftar Isi................................................................................................................................ii
BAB I Definisi.......................................................................................................................1
BAB II Ruang Lingkup..........................................................................................................2
BAB III Tata Laksana............................................................................................................3
BAB IV Dokumentasi............................................................................................................5
BAB V Penutup.....................................................................................................................6
Lampiran
Formulir permohonan hak akses sistem informasi
Monitoring kepatuhan menggunakan hak akses

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI ii

 BAB I
DEFINISI

Pengendalian hak akses sistem informasi adalah suatu cara atau upaya untuk menjamin
persyaratan akses kontrol terhadap informasi dan fasilitas sistem informasi (aplikasi,
sistem operasi, internet, email dan akses ruang Data Center / Disaster Recovery Center)
didefinisikan dengan tepat.

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 1

 BAB II
RUANG LINGKUP

Pengendalian hak akses memiliki ruang lingkup :

1. Akses logik atau fisik terhadap informasi dan fasilitas sistem informasi yang dikelola RS
Aisyiyah Muntilan dalam menyelenggarakan pelayanan publik.
2. Karyawan, kontraktor, vendor, konsultan, atau pihak ketiga lainnya yang memerlukan
akses ke sistem informasi RS Aisyiyah Muntilan

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 2

 BAB III
TATA LAKSANA

1. Pemberian setiap hak akses, harus dibatasi berdasarkan tugas pokok dan fungsi
(tupoksi) pengguna dan harus disetujui minimum oleh pejabat setingkat manajer unit.
2. Tingkatan akses harus diberikan dengan prinsip minimum yang cukup untuk memenuhi
kebutuhan pengguna.
3. Pemberian hak akses yang tingkatannya tinggi (root, super user atau
administrator) hanya diberikan kepada karyawan yang benar-benar kompeten, memiliki
pengalaman kerja di bagian TI minimum 3 tahun, dan harus disetujui minimum oleh
pejabat setingkat Manajer.
4. Hak akses tidak boleh dipinjamkan kepada pengguna lain
5. Tata cara pendaftaran, penutupan dan peninjauan hak akses diatur dalam Prosedur
Pengendalian Hak Akses.
6. Setiap pengecualian terhadap kebijakan ini hanya dapat dilakukan atas
persetujuan pejabat setingkat Manajer.
7. Akses Pihak Ketiga
a. Vendor, konsultan, mitra, atau pihak ketiga lainnya yang melakukan akses
fisik atau logik ke dalam aset RS Aisyiyah Muntilan harus menandatangani
Ketentuan/Persyaratan Menjaga Kerahasiaan Informasi.
b. Hak akses pihak ketiga hanya diberikan berdasarkan kepentingan RS Aisyiyah
Muntilan yang disahkan melalui kerja sama atau kontrak.
c. Seluruh hak akses pihak ketiga harus dibatasi waktunya, dicatat dan ditinjau
penggunaannya (log).
d. Seluruh akses yang disediakan bagi pelanggan RS Aisyiyah
Muntilan harus mematuhi kebijakan keamanan informasi.
e. Seluruh koneksi pihak ketiga ke dalam jaringan (network) RS Aisyiyah
Muntilan harus dibatasi hanya terhadap host dan/atau aplikasi tertentu yang
ditetapkan oleh Satuan Kerja SIM RS.
8. Pengelolaan Password
a. Password minimum terdiri dari 5 karakter kombinasi angka dan huruf serta
tidak boleh menggunakan karakter yang mudah ditebak.
b. Pengguna harus mengganti default password yang diberikan saat pertama kali
mendapatkan hak akses.

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 3

 c. Password tidak boleh:
 diberitahukan kepada orang lain
 ditulis di media yang mudah terlihat orang lain.
d. Password diganti secara berkala atau segera diganti bila diduga telah diketahui orang
lain. Periode penggantian password:
 untuk pengguna biasa (seperti: email, web, computer minimum setiap
180 hari)
 untuk pengguna sistem (seperti: root,admin server/aplikasi): minimum
setiap 60 hari
e. Seluruh default password dan password dari vendor harus diganti segera setelah
instalasi selesai atau sistem diserahkan ke RS Aisyiyah Muntilan
f. Hak akses akan direset atau dinonaktifkan jika tak pernah digunakan selama 90
hari secara berturut-turut. Untuk mengaktifkannya kembali, pengguna harus
mengajukan pendaftaran kembali sesuai Prosedur Pengendalian Hak Akses.

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 4

 BAB IV
DOKUMENTASI

Formulir permohonan hak akses sistem informasi dan monitoring kepatuhan

menggunakan hak akses.
Monitoring kepatuhan menggunakan hak akses dilakukan setiap 6 bulan sekali secara
sampling

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 5

 BAB V
PENUTUP

Panduan Pengendalian Hak Akses ini dibuat agar dapat dipatuhi oleh semua pemegang
hak akses sehingga upaya untuk menjamin persyaratan akses kontrol terhadap informasi
dan fasilitas sistem informasi (aplikasi, sistem operasi, internet, email dan akses ruang
Data Center / Disaster Recovery Center) dapat didefinisikan dengan tepat.

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 6

PANDUAN PENGENDALIAN HAK AKSES SISTEM INFORMASI 7
FORMULIR PERMOHONAN HAK AKSES SISTEM INFORMASI

Kepada Yth.

Manajer SIM RS

RS Aisyiyah Muntilan

Mohon dibuatkan akses / dirubah password atas nama :

No Nama Bagian Kewenangan

1
2
3
4
5
6
7
8
9
10

Demikian permohonan kami, atas kerjasamanya kami ucapkan banyak terima kasih.

Muntilan, ...............................20.....

Pemohon

(-----------------------------------)

Disetujui Oleh:

1. ......................................Tanda Tangan:............................

Nama & Jabatan

MONITORING PENGGUNAAN HAK AKSES BULAN :

JADWAL Sesuai/
NO Tgl Jam.Trs Petugas Entry Layanan/ Bagian Tdk SKOR
JAGA
1 sesuai
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42

IT DEPARTEMENT

Suyoto