My Articles‎ > ‎

Access Management –Service Operation-

posted Sep 8, 2015, 7:59 PM by husniteja sukmana   [ updated Sep 9, 2015, 7:45 PM ]

Setiap layanan (service) pasti membutuhkan akses. Sebagai contoh: layanan permintaan data, layanan untuk reset password dan lain-lain. Akses ini sangat penting, karena jika disalah-gunakan dapat berakibat turunnya kepercayaan bagi sebuah organisasi. Kita ambil studi kasus industri perbankkan. Industri perbankan adalah industri yang sangat mengandalakan trust (Kepercayaan). Kita meletakkan dana di Bank dengan harapan dana tersebut aman. Bayangkan seandainya akses ke data-data perbankan bisa diambil oleh orang-orang yang tidak bertanggung jawab dan lebih jauh lagi data-data tersebut ternyata mengandung akses ke data pribadi atau akun pribadi nasabah. Sehingga semua bank menggunakan pengalaman berlapis dalam rangka meminimalisasi resiko. Yang kasat mata yang bisa kita lihat pengamanan berlapis akses di bank adalah di bagian teller. Setiap transaksi diatas 50 jt (tiap-tiap bank beda), harus mendapatkan izin dulu dari supervisor teller tersebut.

Dalam ITILv3, terdapat satu proses sendiri yang dinamakan access management untuk memanage siapa yang berhak dan siapa yang tidak berhak untuk bisa akses kedalam sistem. Access management ini digunakan untuk menjamin bahwa layanan IT disebuah organisasi memenui syarat-syarat confidentiality, integrity dan availability (CIA). Access management ini mengatur, mengontrol dan juga mengaudit akses terhadap layanan sehari-hari.

Access management tidak mengatur policy mengenai siapa yang berhak dan siapa yang tidak, policy sendiri diatur di service design pada process Information Security Management. Selain itu Access management juga tidak akan mengatur ketersediaan (availability) akses terhadap layanan, karena ketersediaan sudah diatur sebelumnya pada service design pada process availability management (lihat gambar dibawah ini).

 

Gambar 1 Hubungan Security, Availability Management dan Access Management

Access management akan melayanani dan memberikan efisiensi kepada siapapun yang berhak untuk mendapatkan akses sesuai aturan yang sudah dibuat di Information Security Management. Proses ini memastikan bahwa level, identitas pengakses, privilages dari pengakses semua tercatat. Apabila ada perpindahan personil disebuah organisasi, maka akses management harus segera tahu bahwa ada perubahan personil, karena ini akan menyangkut bagaimana hak akses dari personil tersebut.

Apabila ada hal-hal yang janggal, access management bisa meng-eskalasi hal-hal janggal tersebut ke proses incident. Contoh dari hal-hal janggal tersebut sebagai berikut:

  1. Saat monitoring akses ke sistem, access mananger melihat ada mantan pegawai yang ternyata masih bisa akses kedalam sistem.
  2. Personil yang sudah dipindahkan ternyata masih bisa akses  sistem seperti dia sebelum dipindahkan.

Dari contoh-contoh diatas, terlihat sekali peranan penting dari access managemen untuk menciptakan integritas dari sebuah organisasi dengan cara monitoring dan kontroling yang baik.


PLT-UIN Jakarta 9/9/2015

ą
husniteja sukmana,
Sep 9, 2015, 7:44 PM
Comments