Di perusahaan kecil, admin sistem biasanya bertanggung jawab menentukan kebijakan komputer apa yang digunakan. Di perusahaan yang lebih besar dengan ratusan karyawan atau lebih, tanggung jawab ini biasanya berada di tangan eksekutif keamanan perusahaan.
Tapi dalam bisnis yang lebih kecil atau toko-toko, seperti dalam istilah TI, admin sistem harus berpikir dengan saksama mengenai keamanan komputer dan apakah mengizinkan atau tidak pengguna tertentu untuk mengakses sistem itu.
Ada beberapa pertanyaan tentang kebijakan yang umumnya muncul di sebagian besar pengaturan TI yang harus Anda ketahui. Haruskah pengguna diizinkan menginstal perangkat lunak sendiri? Mungkin tidak. Anda berisiko membiarkan pengguna atau secara tidak sengaja menginstal perangkat lunak yang berbahaya, yang akan kita pelajari di materi berikutnya tentang keamanan. Haruskah pengguna memiliki kata sandi yang kompleks dengan persyaratan tertentu? Jelas adalah praktik yang baik untuk membuat kata sandi kompleks yang terdiri dari simbol, nomor acak, dan huruf.
Pedoman pembuatan kata sandi yang baik adalah memastikan memiliki minimal 8 karakter, yang akan menyulitkan seseorang untuk meretasnya. Apakah sebaiknya Anda dapat melihat situs web yang tidak berhubungan dengan pekerjaan seperti Facebook? Itu pilihan pribadi.
Beberapa organisasi lebih memilih mengatur karyawan dengan ketat agar mereka menggunakan komputer kerja dan jaringan hanya untuk bisnis saja, tetapi banyak juga yang mengizinkan penggunaan komputer untuk hal lain, sehingga karyawan mereka dapat mempromosikan bisnis atau produk mereka di platform media sosial, tetap mengikuti peristiwa terkini, dan sebagainya.
Pastinya ini adalah kebijakan yang dapat ditetapkan oleh Anda bersama-sama dengan pimpinan organisasi Anda. Jika Anda membagikan ponsel perusahaan kepada karyawan, haruskah Anda mengatur kata sandi untuk perangkat itu? Tentu saja.
Orang bisa kehilangan perangkat seluler mereka kapan saja. Jika perangkat hilang atau dicuri, perangkat itu harus dilindungi dengan kata sandi, setidaknya, orang lain tidak dapat melihat email perusahaan dengan mudah.
Kita akan membahas lebih jauh tentang dampak dan implikasi yang lebih luas dari keamanan dan kebijakan organisasi dalam materi tentang keamanan di akhir program ini. Ini baru sedikit contoh pertanyaan yang muncul mengenai kebijakan.
Setiap kali kebijakan ditetapkan, kebijakan itu harus didokumentasikan di suatu tempat. Seperti yang Anda ketahui dari pelajaran tentang dokumentasi di materi pertama, sangat penting sekali untuk melakukan dokumentasi dengan baik.
Jika Anda mengelola sistem, Anda akan bertanggung jawab untuk mendokumentasikan kebijakan, prosedur rutin perusahaan Anda, dan banyak lagi. Anda dapat menyimpan dokumentasi ini di situs wiki internal, server file, perangkat lunak, atau di mana pun.
Kesimpulannya adalah mendokumentasikan kebijakan dan menyediakannya kepada karyawan Anda akan membantu mereka mempelajari dan melaksanakan kebijakan tersebut.
Bagian 1 – Tugas Administrasi Sistem.
