MEM U TU SKAN
Menetapkan : PANDUAN PENGENDALIAN HAK AKSES SISTEM
INFORMASI RS AISYIYAH MUNTILAN
Pertama Panduan Pengendalian Hak Akses Sistem lnformasi RS
Aisyiyah Muntilana sebagaimana terlampir dalam
surat keputusan ini
Kedua Panduan Pengendalian Hak Akses Sistem Informasi RS
Aisyiyah Muntilan sebagaimana terlampir dalam surat
Ditetapkan di : Muntilan
Pada tanggal : 23 Agustus 2016
Direktur
Puji dan syukur kita sampaikan ke hadirat Alloh SWT yang telah melimpahkan
rahmat dan hidayah-Nya, sehingga Buku PANDUAN PENGENDALIAN HAK
AKSES SISTEM INFORMASI ini selesai disusun. Buku Panduan Pengendalian Hak Akses
Sistem Informasi diharapkan untuk dijadikan pegangan bagi setiap bidang pelayanan
Rumah Sakit dalam proses pelayanan dan dalam pemanfaatan sistem informasi.
Buku Panduan Pengendalian Hak Akses Sistem Informasi ini apabila dijalankan dengan
benar, data-data yang dihasilkan akan tersimpan dengan aman dapat diakses oleh orang-
orang yang berwenang dan akan mengurangi dampak dari terjadinya insiden keamanan.
Kepada semua pihak yang telah membantu sampai dengan tersusunnya Buku ini kami
sampaikan penghargaan dan terima kasih. Kritik dan Saran membangun yang disampaikan
kepada kami akan sangat bermanfaat untuk perbaikan dimasa mendatang.
Wassalamu’alaikum Wr Wb
Penyusun
Pengendalian hak akses sistem informasi adalah suatu cara atau upaya untuk menjamin
persyaratan akses kontrol terhadap informasi dan fasilitas sistem informasi (aplikasi,
sistem operasi, internet, email dan akses ruang Data Center / Disaster Recovery Center)
didefinisikan dengan tepat.
1. Pemberian setiap hak akses, harus dibatasi berdasarkan tugas pokok dan fungsi
(tupoksi) pengguna dan harus disetujui minimum oleh pejabat setingkat manajer unit.
2. Tingkatan akses harus diberikan dengan prinsip minimum yang cukup untuk memenuhi
kebutuhan pengguna.
3. Pemberian hak akses yang tingkatannya tinggi (root, super user atau
administrator) hanya diberikan kepada karyawan yang benar-benar kompeten, memiliki
pengalaman kerja di bagian TI minimum 3 tahun, dan harus disetujui minimum oleh
pejabat setingkat Manajer.
4. Hak akses tidak boleh dipinjamkan kepada pengguna lain
5. Tata cara pendaftaran, penutupan dan peninjauan hak akses diatur dalam Prosedur
Pengendalian Hak Akses.
6. Setiap pengecualian terhadap kebijakan ini hanya dapat dilakukan atas
persetujuan pejabat setingkat Manajer.
7. Akses Pihak Ketiga
a. Vendor, konsultan, mitra, atau pihak ketiga lainnya yang melakukan akses
fisik atau logik ke dalam aset RS Aisyiyah Muntilan harus menandatangani
Ketentuan/Persyaratan Menjaga Kerahasiaan Informasi.
b. Hak akses pihak ketiga hanya diberikan berdasarkan kepentingan RS Aisyiyah
Muntilan yang disahkan melalui kerja sama atau kontrak.
c. Seluruh hak akses pihak ketiga harus dibatasi waktunya, dicatat dan ditinjau
penggunaannya (log).
d. Seluruh akses yang disediakan bagi pelanggan RS Aisyiyah
Muntilan harus mematuhi kebijakan keamanan informasi.
e. Seluruh koneksi pihak ketiga ke dalam jaringan (network) RS Aisyiyah
Muntilan harus dibatasi hanya terhadap host dan/atau aplikasi tertentu yang
ditetapkan oleh Satuan Kerja SIM RS.
8. Pengelolaan Password
a. Password minimum terdiri dari 5 karakter kombinasi angka dan huruf serta
tidak boleh menggunakan karakter yang mudah ditebak.
b. Pengguna harus mengganti default password yang diberikan saat pertama kali
mendapatkan hak akses.
Panduan Pengendalian Hak Akses ini dibuat agar dapat dipatuhi oleh semua pemegang
hak akses sehingga upaya untuk menjamin persyaratan akses kontrol terhadap informasi
dan fasilitas sistem informasi (aplikasi, sistem operasi, internet, email dan akses ruang
Data Center / Disaster Recovery Center) dapat didefinisikan dengan tepat.
Kepada Yth.
Manajer SIM RS
RS Aisyiyah Muntilan
Demikian permohonan kami, atas kerjasamanya kami ucapkan banyak terima kasih.
Muntilan, ...............................20.....
Pemohon
(-----------------------------------)
Disetujui Oleh:
1. ......................................Tanda Tangan:............................
JADWAL Sesuai/
NO Tgl Jam.Trs Petugas Entry Layanan/ Bagian Tdk SKOR
JAGA
1 sesuai
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
IT DEPARTEMENT
Suyoto