Objective ：For security purpose, co

Objective ：For security purpose, computer system, either back office or front office, must be strictly controlled and limited to the access for only authorized person with delegated privileges and rights according to the assigned duties.Procedure ：User Application 1. Employee types will be segregated according to different positions/duties and will be configured by the IT Support Manager with the advice of the computer trainer during the installation of the system, and subject to the review by the Director of Finance. The final configuration will be documented.2. After the establishment of the employee types in the system, a pre-printed user request form designed by the IT Support Manager will be distributed to the concerned Department Heads. On each request for user, the application form must be filled in and specified with the employee type, then approved by the Department Head. Each application request will be subject to proper approval by the Director of Finance & Business Support. The duly approved request will be forwarded to the IT Support Manager for building account for the requested user, One sheet per one applicable program only.3. Contract will be prepare between employee and hotel, to avoid any mis-use.4. IT Support Manager will create the ID and initial password according the form. The user should change the password after they get the initial password.5. Only IT Support Manager can initial the password when the staff forgets the password.6. In case of termination, it is the responsibility of the concerned Department Head to notify the IT Support department immediately at the moment when the notice take into effect. The IT Support Manager must disable all the right for the terminated user with immediate action in order to avoid willful damage to the hotel system. Henceforth, the Personnel Action Form should be circulated to the IT Department to endorse that the necessary action had been taken.Password Administration 1. Director of Finance should have a copy of the master passwords for all Hotel Management System (PMS/ POS/Accounting System, etc), network, PABX, internal mail server and all interfaces from IT Support Manager. These must be retained as part of the confidential papers in the Controller’s office. A copy of each of these latest passwords should also be furnished to the General Manager by way of additional security for the hotel.2. Password must according to following rule:(1) A password must be at least seven characters in length. (Longer is generally better.) (2) It is best if passwords contain at least one alphabetic and one numeric character, in mixed case (at least one upper case).(3) It must be different from previous passwords.(4) It cannot be the same as the user ID.(5) It cannot include the first, middle or last name of the person issued the user ID.(6) It should not contain information easily obtainable about you. This includes license plate, social security, telephone numbers, or street address.(7) Passwords should never be communicated in clear text emails or other forms of electronic communications.3. While password changes can be more often, they should occur whenever there is a belief that the password has been compromised. All passwords for newly activated user IDs must be changed at first use. Automatic expiration timeframes may be implemented on specific systems to force user changes passwords every 3 months.4. It is not advisable to write passwords down or store them near the computer or other device.5. Department Heads should brief their employees not to disclose their own password to any other party and they have to bear all consequences for doing so.

Tujuan:. Untuk tujuan keamanan, sistem komputer, baik back office atau front office, harus dikontrol secara ketat dan terbatas akses untuk orang yang berwenang dengan hak didelegasikan dan hak sesuai dengan tugas yang diberikan Prosedur: Aplikasi Pengguna 1. Jenis karyawan akan dipisahkan sesuai dengan yang berbeda posisi / tugas dan akan dikonfigurasi oleh IT Support Manajer dengan saran dari pelatih komputer selama instalasi sistem, dan tunduk pada review oleh Direktur Keuangan. Konfigurasi akhir akan didokumentasikan. 2. Setelah pembentukan jenis karyawan dalam sistem, formulir permintaan pengguna pra-cetak yang dirancang oleh Support Manajer IT akan dibagikan kepada yang bersangkutan Kepala Departemen. Pada setiap permintaan pengguna, formulir aplikasi harus diisi dan ditetapkan dengan jenis karyawan, maka disetujui oleh Kepala Departemen. Setiap permintaan aplikasi akan tunduk pada persetujuan yang tepat oleh Direktur Keuangan & Business Support. Permintaan disahkan akan diteruskan ke Dukungan Manajer IT untuk membangun akun untuk pengguna diminta, Satu lembar per satu program yang berlaku saja. 3. Kontrak akan mempersiapkan antara karyawan dan hotel, untuk menghindari salah penggunaan. 4. IT Support Manager akan membuat ID dan password awal sesuai formulir. Pengguna harus mengubah sandi setelah mereka mendapatkan password awal. 5. Hanya IT Support Manager dapat paraf password ketika staf lupa password. 6. Dalam kasus pemutusan, itu adalah tanggung jawab dari Kepala Departemen yang bersangkutan untuk memberitahukan departemen IT Support segera pada saat ketika pemberitahuan mulai berlaku. The IT Support Manajer harus menonaktifkan semua tepat untuk pengguna diakhiri dengan tindakan segera untuk menghindari kerusakan yang disengaja untuk sistem hotel. Selanjutnya, Formulir Aksi Personil harus diedarkan ke Departemen TI untuk mendukung bahwa tindakan yang diperlukan telah diambil. Kata Administration 1. Direktur Keuangan harus memiliki salinan dari master password untuk semua Hotel Management System (PMS / POS / Sistem Akuntansi, dll), jaringan, PABX, mail server internal dan semua interface dari IT Support Manager. Ini harus dipertahankan sebagai bagian dari kertas rahasia di kantor Controller. Salinan dari masing-masing password terbaru juga harus diserahkan kepada General Manager dengan cara keamanan tambahan untuk hotel. 2. Sandi harus sesuai dengan aturan berikut: (1) Sandi harus minimal tujuh karakter. (Lagi umumnya lebih baik.) (2) Hal terbaik adalah jika password mengandung setidaknya satu abjad dan satu karakter numerik, dalam kasus campuran (setidaknya satu huruf). (3) Ini harus berbeda dari password sebelumnya. (4) Hal ini tidak bisa sama dengan user ID. (5) tidak dapat mencakup pertama, tengah atau terakhir nama orang mengeluarkan ID pengguna. (6) tidak harus berisi informasi mudah didapat tentang Anda. Ini termasuk plat, jaminan sosial, nomor telepon, atau alamat jalan. (7) Password tidak boleh dikomunikasikan dalam email teks atau bentuk lain dari komunikasi elektronik. 3. Sementara perubahan password dapat lebih sering, mereka harus terjadi setiap kali ada keyakinan bahwa password telah diganggu. Semua password untuk ID pengguna baru diaktifkan harus diubah pada penggunaan pertama. Jangka waktu berakhirnya otomatis dapat diimplementasikan pada sistem tertentu untuk memaksa perubahan pengguna password setiap 3 bulan. 4. Hal ini tidak dianjurkan untuk menulis password turun atau menyimpannya di dekat komputer atau perangkat lain. 5. Kepala Bagian harus singkat karyawan mereka untuk tidak mengungkapkan password mereka sendiri kepada pihak lain dan mereka harus menanggung semua konsekuensi untuk melakukannya.