Aplikasi
1
Cari fitur, telusuri modul, lihat kaitan menu, lalu lompat ke konteks yang relevan tanpa bikin katalog liar per modul.
| Kode | Fitur | Aplikasi / Modul | Jenis | Status | Menu | Aksi |
|---|---|---|---|---|---|---|
| COR-01.001 |
Pembuatan akun pengguna internal oleh admin dengan validasi data minimum (nama, kontak, unit/cabang, peran awal)
Sistem menyediakan pembuatan akun pengguna internal oleh admin dengan validasi data minimum (nama, kontak, unit/cabang, peran awal).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.002 |
Pembuatan akun pengguna eksternal (misalnya vendor/mitra) melalui mekanisme undangan dengan batasan akses sejak awal
Sistem menyediakan pembuatan akun pengguna eksternal (misalnya vendor/mitra) melalui mekanisme undangan dengan batasan akses sejak awal.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.003 |
Aktivasi akun melalui tautan sekali pakai yang dikirim melalui Genie atau surel
Sistem mendukung aktivasi akun melalui tautan sekali pakai yang dikirim melalui Genie atau surel.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Notifikasi & Komunikasi | Aktif | Belum taut | |
| COR-01.004 |
Penonaktifan akun sementara (suspend) tanpa menghapus jejak audit aktivitasnya
Sistem mendukung penonaktifan akun sementara (suspend) tanpa menghapus jejak audit aktivitasnya.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.005 |
Pengaktifan ulang akun (reactivate) dengan jejak alasan dan pihak yang menyetujui
Sistem mendukung pengaktifan ulang akun (reactivate) dengan jejak alasan dan pihak yang menyetujui.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.006 |
Penghapusan akun (deprovision) dengan kebijakan retensi yang menjaga integritas audit trail
Sistem mendukung penghapusan akun (deprovision) dengan kebijakan retensi yang menjaga integritas audit trail.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.007 |
Pemulihan akun yang terhapus dalam masa retensi tertentu dengan kontrol otorisasi ketat
Sistem menyediakan pemulihan akun yang terhapus dalam masa retensi tertentu dengan kontrol otorisasi ketat.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.008 |
Deteksi dan penanganan duplikasi identitas (akun ganda) melalui proses penggabungan (merge) terkontrol
Sistem menyediakan deteksi dan penanganan duplikasi identitas (akun ganda) melalui proses penggabungan (merge) terkontrol.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu | |
| COR-01.009 |
Direktori pengguna yang dapat dicari (nama, unit/cabang, peran, status akun)
Sistem menyediakan direktori pengguna yang dapat dicari (nama, unit/cabang, peran, status akun).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.010 |
Profil pengguna lengkap termasuk riwayat perubahan identitas dan perubahan peran
Sistem menampilkan profil pengguna lengkap termasuk riwayat perubahan identitas dan perubahan peran.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu | |
| COR-01.011 |
Pembaruan data profil oleh pengguna secara terbatas (misalnya foto, kontak) dengan persetujuan bila diperlukan
Sistem mendukung pembaruan data profil oleh pengguna secara terbatas (misalnya foto, kontak) dengan persetujuan bila diperlukan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Belum taut | |
| COR-01.012 |
Pembaruan data profil oleh admin (misalnya unit/cabang) dengan rekam jejak perubahan
Sistem mendukung pembaruan data profil oleh admin (misalnya unit/cabang) dengan rekam jejak perubahan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu | |
| COR-01.013 |
Manajemen status pengguna (aktif, nonaktif, terkunci, kedaluwarsa) yang konsisten di seluruh aplikasi
Sistem menyediakan manajemen status pengguna (aktif, nonaktif, terkunci, kedaluwarsa) yang konsisten di seluruh aplikasi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Proses/Workflow | Aktif | Taut ke menu | |
| COR-01.014 |
Atribut organisasi untuk pengguna (unit kerja, cabang, jabatan, lokasi kerja) sebagai dasar pembatasan akses
Sistem menyediakan atribut organisasi untuk pengguna (unit kerja, cabang, jabatan, lokasi kerja) sebagai dasar pembatasan akses.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.015 |
Penetapan atasan langsung/penanggung jawab sebagai dasar alur persetujuan akses
Sistem menyediakan penetapan atasan langsung/penanggung jawab sebagai dasar alur persetujuan akses.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Belum taut | |
| COR-01.016 |
Penandaan akun “risk tinggi” (misalnya admin sistem) untuk mendapatkan kontrol keamanan tambahan
Sistem mendukung penandaan akun “risk tinggi” (misalnya admin sistem) untuk mendapatkan kontrol keamanan tambahan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.017 |
Tampilan matriks pengguna–peran untuk memudahkan audit akses secara cepat
Sistem menyediakan tampilan matriks pengguna–peran untuk memudahkan audit akses secara cepat.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu | |
| COR-01.018 |
Histori login terakhir, perangkat terakhir, dan lokasi indikatif untuk keperluan keamanan
Sistem menyediakan histori login terakhir, perangkat terakhir, dan lokasi indikatif untuk keperluan keamanan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.019 |
Pelabelan pengguna (tag) untuk kebutuhan kebijakan akses berbasis kelompok
Sistem mendukung pelabelan pengguna (tag) untuk kebutuhan kebijakan akses berbasis kelompok.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.020 |
Ekspor daftar pengguna (dengan penyamaran data sensitif sesuai kebijakan privasi)
Sistem menyediakan ekspor daftar pengguna (dengan penyamaran data sensitif sesuai kebijakan privasi) untuk audit internal.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.021 |
Kebijakan kata sandi yang dapat dikonfigurasi (panjang minimum, kompleksitas, masa berlaku)
Sistem menerapkan kebijakan kata sandi yang dapat dikonfigurasi (panjang minimum, kompleksitas, masa berlaku).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Master Data (Konfigurasi/Metadata) | Aktif | Taut ke menu | |
| COR-01.022 |
Pemeriksaan kata sandi terhadap daftar kata sandi lemah/terkompromi
Sistem menyediakan pemeriksaan kata sandi terhadap daftar kata sandi lemah/terkompromi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Validasi & Kualitas Data | Aktif | Belum taut | |
| COR-01.023 |
Multi-factor authentication (MFA) menggunakan OTP melalui Genie untuk aksi berisiko
Sistem mendukung multi-factor authentication (MFA) menggunakan OTP melalui Genie untuk aksi berisiko.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Taut ke menu | |
| COR-01.024 |
MFA berbasis aplikasi autentikator (TOTP) sebagai opsi tambahan
Sistem mendukung MFA berbasis aplikasi autentikator (TOTP) sebagai opsi tambahan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Belum taut | |
| COR-01.025 |
Autentikasi tanpa kata sandi (passkey / WebAuthn) untuk perangkat yang kompatibel
Sistem mendukung autentikasi tanpa kata sandi (passkey / WebAuthn) untuk perangkat yang kompatibel.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.026 |
Single sign-on (SSO) berbasis OIDC/SAML untuk integrasi identitas organisasi
Sistem mendukung single sign-on (SSO) berbasis OIDC/SAML untuk integrasi identitas organisasi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Taut ke menu | |
| COR-01.027 |
Pembatasan percobaan login (rate limiting) untuk mencegah serangan tebakan kata sandi
Sistem menyediakan pembatasan percobaan login (rate limiting) untuk mencegah serangan tebakan kata sandi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Belum taut | |
| COR-01.028 |
Mengunci akun sementara setelah ambang kegagalan login tertentu dan membuka kembali melalui prosedur terkontrol
Sistem mengunci akun sementara setelah ambang kegagalan login tertentu dan membuka kembali melalui prosedur terkontrol.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.029 |
Mekanisme lupa kata sandi dengan verifikasi berlapis dan tautan sekali pakai
Sistem menyediakan mekanisme lupa kata sandi dengan verifikasi berlapis dan tautan sekali pakai.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Belum taut | |
| COR-01.030 |
Masa aktif sesi (session timeout) berdasarkan tingkat risiko peran
Sistem mendukung pengaturan masa aktif sesi (session timeout) berdasarkan tingkat risiko peran.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.031 |
Pemutusan sesi dari jarak jauh (remote logout) oleh pengguna atau admin sesuai kewenangan
Sistem mendukung pemutusan sesi dari jarak jauh (remote logout) oleh pengguna atau admin sesuai kewenangan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.032 |
Kebijakan “satu akun satu sesi” untuk peran tertentu yang sensitif
Sistem mendukung kebijakan “satu akun satu sesi” untuk peran tertentu yang sensitif.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.033 |
Daftar perangkat tepercaya (trusted devices) dengan kemampuan mencabut kepercayaan perangkat
Sistem mendukung daftar perangkat tepercaya (trusted devices) dengan kemampuan mencabut kepercayaan perangkat.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.034 |
Kebijakan pembatasan IP (IP allowlist) untuk akses admin atau akses dari jaringan kantor
Sistem mendukung kebijakan pembatasan IP (IP allowlist) untuk akses admin atau akses dari jaringan kantor.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.035 |
Deteksi anomali login (jam tidak wajar, lokasi berubah drastis) untuk memicu verifikasi tambahan
Sistem mendukung deteksi anomali login (jam tidak wajar, lokasi berubah drastis) untuk memicu verifikasi tambahan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.036 |
Captcha adaptif saat terdeteksi pola login mencurigakan
Sistem menyediakan captcha adaptif saat terdeteksi pola login mencurigakan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.037 |
Persetujuan ulang untuk aksi kritis (misalnya perubahan peran) meski pengguna sudah login
Sistem mendukung kebijakan persetujuan ulang untuk aksi kritis (misalnya perubahan peran) meski pengguna sudah login.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Belum taut | |
| COR-01.038 |
Pemberitahuan keamanan melalui Genie saat terjadi login perangkat baru atau perubahan kredensial
Sistem menyediakan pemberitahuan keamanan melalui Genie saat terjadi login perangkat baru atau perubahan kredensial.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.039 |
“Mode darurat” (break-glass) untuk pemulihan operasional dengan kontrol bukti dan batas waktu ketat
Sistem mendukung “mode darurat” (break-glass) untuk pemulihan operasional dengan kontrol bukti dan batas waktu ketat.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu | |
| COR-01.040 |
Konfigurasi kebijakan autentikasi per aplikasi/lingkup (misalnya POS berbeda dengan backoffice)
Sistem menyediakan konfigurasi kebijakan autentikasi per aplikasi/lingkup (misalnya POS berbeda dengan backoffice).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Master Data (Konfigurasi/Metadata) | Aktif | Taut ke menu | |
| COR-01.041 |
Katalog Izin Berbasis Aksi–Objek
Sistem menyediakan katalog izin berbasis aksi–objek (misalnya lihat, tambah, ubah, hapus, setujui) sebagai fondasi pemetaan izin, peran, menu, dan kontrol akses.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Master Data (Konfigurasi/Metadata) | Aktif | Taut ke menu | |
| COR-01.042 |
Pengelolaan Peran dan Siklus Perubahannya
Sistem menyediakan pengelolaan peran (buat, ubah, nonaktifkan) beserta versi, histori perubahan, dan jejak audit agar siklus perubahan peran dapat ditelusuri.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.043 |
Peran bawaan (default roles) untuk mempercepat implementasi awal
Sistem mendukung peran bawaan (default roles) untuk mempercepat implementasi awal.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.044 |
Peran kustom per organisasi tanpa mengubah kode aplikasi (konfigurasi berbasis data)
Sistem mendukung peran kustom per organisasi tanpa mengubah kode aplikasi (konfigurasi berbasis data).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.045 |
Hirarki peran (role hierarchy) agar peran turunan mewarisi izin peran induk secara terkontrol
Sistem menyediakan hirarki peran (role hierarchy) agar peran turunan mewarisi izin peran induk secara terkontrol.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.046 |
Penugasan peran berbasis unit/cabang sehingga akses mengikuti wilayah kerja pengguna
Sistem mendukung penugasan peran berbasis unit/cabang sehingga akses mengikuti wilayah kerja pengguna.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.047 |
Batasan akses berbasis konteks (misalnya hanya boleh melihat data cabang tertentu)
Sistem mendukung batasan akses berbasis konteks (misalnya hanya boleh melihat data cabang tertentu).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.048 |
Pembatasan akses berbasis atribut (misalnya jabatan, status karyawan) sebagai pelengkap RBAC
Sistem mendukung pembatasan akses berbasis atribut (misalnya jabatan, status karyawan) sebagai pelengkap RBAC.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.049 |
Paket Izin dan Komposisi Izin Turunannya
Sistem menyediakan paket izin (permission set) untuk menyatukan izin yang sering dipakai beserta komposisi detail izinnya agar administrasi hak akses lebih rapi dan konsisten.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.050 |
Simulasi akses untuk menguji apakah suatu peran dapat melakukan aksi tertentu sebelum diterapkan
Sistem menyediakan simulasi akses untuk menguji apakah suatu peran dapat melakukan aksi tertentu sebelum diterapkan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.051 |
Pengecekan izin pada tingkat antarmuka (menu/halaman) dan tingkat API (endpoint) secara konsisten
Sistem menyediakan pengecekan izin pada tingkat antarmuka (menu/halaman) dan tingkat API (endpoint) secara konsisten.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Belum taut | |
| COR-01.052 |
Kontrol akses berbasis data baris (row-level access) untuk data sensitif lintas cabang
Sistem mendukung kontrol akses berbasis data baris (row-level access) untuk data sensitif lintas cabang.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.053 |
Kontrol akses berbasis kolom (field-level access) untuk data sangat sensitif (misalnya gaji)
Sistem mendukung kontrol akses berbasis kolom (field-level access) untuk data sangat sensitif (misalnya gaji).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.054 |
Mekanisme “kebijakan akses” yang dapat dievaluasi dinamis saat runtime
Sistem menyediakan mekanisme “kebijakan akses” yang dapat dievaluasi dinamis saat runtime.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.055 |
Katalog Modul, Menu, Fitur, dan Izin
Sistem menyediakan katalog modul, menu, fitur, dan izin agar administrasi akses, pemetaan navigasi, dan keterkaitan fitur tidak menjadi tebak-tebakan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.056 |
Pengelompokan izin berdasarkan domain aplikasi (COR/TAF/POS/PRO/SDM/KIT/PMS/CRM/DSS)
Sistem mendukung pengelompokan izin berdasarkan domain aplikasi (COR/TAF/POS/PRO/SDM/KIT/PMS/CRM/DSS).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.057 |
Penandaan izin “membaca saja” vs “mengubah” untuk memudahkan prinsip least privilege
Sistem mendukung penandaan izin “membaca saja” vs “mengubah” untuk memudahkan prinsip least privilege.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.058 |
Pembatasan akses berdasarkan waktu (misalnya akses kasir hanya saat shift aktif)
Sistem mendukung pembatasan akses berdasarkan waktu (misalnya akses kasir hanya saat shift aktif).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.059 |
Pembatasan akses berdasarkan status transaksi (misalnya hanya reviewer tertentu yang dapat membatalkan)
Sistem mendukung pembatasan akses berdasarkan status transaksi (misalnya hanya reviewer tertentu yang dapat membatalkan).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.060 |
Persetujuan berlapis untuk pemberian peran tertentu (misalnya admin keuangan)
Sistem menyediakan persetujuan berlapis untuk pemberian peran tertentu (misalnya admin keuangan).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Belum taut | |
| COR-01.061 |
Pencabutan peran massal saat pengguna pindah unit/cabang atau keluar dari organisasi
Sistem menyediakan pencabutan peran massal saat pengguna pindah unit/cabang atau keluar dari organisasi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.062 |
Validasi konflik saat satu pengguna memiliki banyak peran agar tidak terjadi akumulasi izin berlebihan
Sistem menyediakan validasi konflik saat satu pengguna memiliki banyak peran agar tidak terjadi akumulasi izin berlebihan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.063 |
Definisi aturan konflik SoD (misalnya “pembuat transaksi” tidak boleh sekaligus “penyetuju”)
Sistem menyediakan definisi aturan konflik SoD (misalnya “pembuat transaksi” tidak boleh sekaligus “penyetuju”).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.064 |
Mencegah penugasan peran yang melanggar aturan SoD pada saat konfigurasi disimpan
Sistem mencegah penugasan peran yang melanggar aturan SoD pada saat konfigurasi disimpan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.065 |
Mendeteksi pelanggaran SoD yang muncul karena kombinasi peran lintas aplikasi
Sistem mendeteksi pelanggaran SoD yang muncul karena kombinasi peran lintas aplikasi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.066 |
Mekanisme pengecualian SoD (exception) dengan alasan, masa berlaku, dan otorisasi khusus
Sistem menyediakan mekanisme pengecualian SoD (exception) dengan alasan, masa berlaku, dan otorisasi khusus.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.067 |
Bukti persetujuan untuk pengecualian SoD dan menyimpannya sebagai artefak audit
Sistem mewajibkan bukti persetujuan untuk pengecualian SoD dan menyimpannya sebagai artefak audit.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Taut ke menu | |
| COR-01.068 |
Laporan pelanggaran SoD per cabang, per unit, dan per periode
Sistem menyediakan laporan pelanggaran SoD per cabang, per unit, dan per periode.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.069 |
“Empat mata” (four-eyes principle) untuk aksi kritis tertentu meski tidak ada konflik peran
Sistem menerapkan “empat mata” (four-eyes principle) untuk aksi kritis tertentu meski tidak ada konflik peran.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.070 |
Pemisahan peran operasional vs peran audit agar pemeriksaan tidak dilakukan oleh pihak yang sama
Sistem mendukung pemisahan peran operasional vs peran audit agar pemeriksaan tidak dilakukan oleh pihak yang sama.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Belum taut | |
| COR-01.071 |
Aturan SoD berbasis nilai ambang (misalnya transaksi di atas nominal tertentu butuh pemisahan ekstra)
Sistem mendukung aturan SoD berbasis nilai ambang (misalnya transaksi di atas nominal tertentu butuh pemisahan ekstra).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.072 |
Evaluasi SoD pra-implementasi untuk memeriksa dampak sebelum perubahan akses diberlakukan
Sistem menyediakan evaluasi SoD pra-implementasi untuk memeriksa dampak sebelum perubahan akses diberlakukan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.073 |
Permintaan akses mandiri oleh pengguna dengan pilihan peran dan ruang lingkup (unit/cabang)
Sistem menyediakan permintaan akses mandiri oleh pengguna dengan pilihan peran dan ruang lingkup (unit/cabang).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.074 |
Alur persetujuan permintaan akses melalui Genie sesuai struktur organisasi
Sistem menyediakan alur persetujuan permintaan akses melalui Genie sesuai struktur organisasi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Taut ke menu | |
| COR-01.075 |
Akses sementara berbatas waktu (time-bound access) yang otomatis kedaluwarsa
Sistem mendukung akses sementara berbatas waktu (time-bound access) yang otomatis kedaluwarsa.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.076 |
Akses “sesaat untuk tugas tertentu” (just-in-time access) dengan persetujuan cepat dan jejak bukti
Sistem mendukung akses “sesaat untuk tugas tertentu” (just-in-time access) dengan persetujuan cepat dan jejak bukti.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Taut ke menu | |
| COR-01.077 |
Delegasi tugas (misalnya saat cuti) dengan batasan aksi yang boleh didelegasikan
Sistem menyediakan delegasi tugas (misalnya saat cuti) dengan batasan aksi yang boleh didelegasikan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.078 |
Mekanisme “bertindak sebagai” (acting as) untuk admin dukungan dengan kontrol audit ketat
Sistem menyediakan mekanisme “bertindak sebagai” (acting as) untuk admin dukungan dengan kontrol audit ketat.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu | |
| COR-01.079 |
Pencabutan akses darurat secara instan ketika terindikasi risiko atau insiden keamanan
Sistem mendukung pencabutan akses darurat secara instan ketika terindikasi risiko atau insiden keamanan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.080 |
Pemberitahuan perubahan akses kepada pengguna dan atasan untuk mencegah penyalahgunaan
Sistem menyediakan pemberitahuan perubahan akses kepada pengguna dan atasan untuk mencegah penyalahgunaan.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.081 |
Akun layanan (service account) untuk integrasi mesin-ke-mesin dengan batasan izin minimum
Sistem menyediakan akun layanan (service account) untuk integrasi mesin-ke-mesin dengan batasan izin minimum.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Taut ke menu | |
| COR-01.082 |
Manajemen kunci API untuk akun layanan (pembuatan, rotasi, pencabutan)
Sistem menyediakan manajemen kunci API untuk akun layanan (pembuatan, rotasi, pencabutan).
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Taut ke menu | |
| COR-01.083 |
Pembatasan kunci API berdasarkan ruang lingkup (scopes) dan daftar IP
Sistem mendukung pembatasan kunci API berdasarkan ruang lingkup (scopes) dan daftar IP.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Belum taut | |
| COR-01.084 |
Integrasi direktori eksternal (misalnya LDAP/AD) untuk sinkronisasi pengguna
Sistem mendukung integrasi direktori eksternal (misalnya LDAP/AD) untuk sinkronisasi pengguna.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Taut ke menu | |
| COR-01.085 |
Protokol provisioning standar (SCIM) untuk sinkronisasi akun dan grup
Sistem mendukung protokol provisioning standar (SCIM) untuk sinkronisasi akun dan grup.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Taut ke menu | |
| COR-01.086 |
Pemetaan grup eksternal menjadi peran internal agar tata kelola tetap konsisten
Sistem menyediakan pemetaan grup eksternal menjadi peran internal agar tata kelola tetap konsisten.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.087 |
Token akses untuk API dengan masa berlaku, pencabutan, dan refresh yang aman
Sistem mendukung token akses untuk API dengan masa berlaku, pencabutan, dan refresh yang aman.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Belum taut | |
| COR-01.088 |
Uji konektivitas dan validasi konfigurasi integrasi identitas agar kesalahan cepat terdeteksi
Sistem menyediakan uji konektivitas dan validasi konfigurasi integrasi identitas agar kesalahan cepat terdeteksi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Taut ke menu | |
| COR-01.089 |
Log autentikasi (login, gagal login, MFA, reset sandi) dengan detail yang cukup untuk investigasi
Sistem mencatat log autentikasi (login, gagal login, MFA, reset sandi) dengan detail yang cukup untuk investigasi.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.090 |
Log administrasi akses (buat/ubah peran, penugasan izin, pengecualian SoD)
Sistem mencatat log administrasi akses (buat/ubah peran, penugasan izin, pengecualian SoD) secara tidak dapat disangkal.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Keamanan & Akses | Aktif | Taut ke menu | |
| COR-01.091 |
Dashboard audit akses untuk melihat perubahan akses yang paling berisiko
Sistem menyediakan dashboard audit akses untuk melihat perubahan akses yang paling berisiko.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu | |
| COR-01.092 |
Laporan “siapa punya akses apa” (access listing) yang siap dipakai audit internal/eksternal
Sistem menyediakan laporan “siapa punya akses apa” (access listing) yang siap dipakai audit internal/eksternal.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu | |
| COR-01.093 |
Peninjauan akses berkala (access review/recertification) dengan alur persetujuan dan bukti
Sistem mendukung peninjauan akses berkala (access review/recertification) dengan alur persetujuan dan bukti.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Persetujuan & Limit | Aktif | Taut ke menu | |
| COR-01.094 |
Ekspor log dan laporan ke sistem pemantauan keamanan (SIEM)
Sistem menyediakan ekspor log dan laporan ke sistem pemantauan keamanan (SIEM) bila organisasi memerlukannya.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Integrasi & Pertukaran Data | Aktif | Taut ke menu | |
| COR-01.095 |
Retensi log sesuai kebijakan
Sistem menyediakan retensi log sesuai kebijakan, termasuk mekanisme archiving agar performa tetap stabil.
|
COR · Core, Genie, Governance, Audit
COR-01 · Identitas, Struktur & Akses
|
Audit, Bukti & Kepatuhan | Aktif | Taut ke menu |