Berikut adalah contoh Panduan Standarisasi Area Data Center
PANDUAN - IK Standarisasi Area Data Center |
Article Number: 49 | Rating: Unrated | Last Updated: Mon, Nov 25, 2013 at 2:13 PM
|
BAB I
KEBIJAKAN
1.1.Area Data CenterArea data center termasuk aset vital perusahaan dan diperlakukan sesuai dengan persyaratan yang telah ditetapkan dalam Sistem Manajemen Pengamanan Perusahaan. Seksi Jaringan bertanggungjawab terhadap pengamanan fisik dan logik. sedangkan fungsi Sekuriti terhadap pengamanan fisik. 1.2.Pertimbangan Dalam Hal Penentuan Lokasi Area Data CenterBeberapa pertimbangan yang harus ada dalam menentukan lokasi ruang data center, yaitu : 1.Memungkinkan untuk pengembangan yang memadai, misalnya mempertimbangkan pengembangan untuk jangka waktu 5 (lima) tahun ke depan. 2.Mempertimbangkan ruang yang tidak "terlalu” banyak dilalui untuk operasional lain, namun tetap dapat dijangkau dengan mudah. 3.Memperhatikan aspek keamanan dan keselamatan pekerja. 4.Memenuhi persyaratan sebagaimana yang disyaratkan oleh Pemerintah Republik Indonesia. 1.3.Spesifikasi Keamanan Fisik Area Data Center1.Area data center ditetapkan sebagai Secure Area yang mencakup: i. Ruang Server, yang mencakup area infrastruktur jaringan dan komunikasi dan area server komputer. ii. Area utilities. 2.Ruang infrastruktur jaringan diatur dengan mempertimbangkan beberapa hal sebagai berikut : a.Penempatan infrastruktur jaringan yang terpisah dari infrastruktur kelistrikan. b.Melakukan penempatan patch panel sebagai penghubung antara titik user / client dengan titik server / services / alat-alat jaringan. 3.Standar Keamanan Fisik Area Data Center diatur sebagai berikut : a.Area data center dibatasi oleh dinding solid, jendela kaca dan pintu yang terbuat dari bahan yang tidak mudah dirusak/ditembus. b.Menggunakan raised floor yang bertujuan untuk: i. Memberikan ruangan bagi pengkabelan. ii. mencegah jika ada kebocoran cairan baik dari luar maupun dari dalam ruang server. c.Terkamuflase dengan baik, sehingga tidak menandakan adanya area data center bila dilihat dari luar area maupun ruang gedung. d.Terawasi oleh automatic surveillance system (contoh: CCTV) dengan spesifikasi: i.Pengawasan dilakukan selama 24 jam x 7 hari pintu akses keluar/masuk dari/ke area Data Center (baik keluar/masuk manusia maupun keluar/masuk barang). ii.Mengawasi bagian dalam Data Center, dengan cakupan "zero blank spot”. iii.Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender. e.Akses masuk/keluar dilengkapi dengan access card dan finger print yang dapat dilakukan otorisasi secara lokal (tidak berdasarkan otorisasi akses ke Gedung/Area lain di luar DSI-UA). f.Semua kabel dan saluran pendinginan (contoh: saluran Freon dari in-door unit ke outdoor unit) dari/menuju Area Data Center harus terproteksi secara fisik sampai dengan terminal terdekat. g. Jendela Kaca selalu dalam kondisi tertutup dan terkunci. 1.4.Spesifikasi Keamanan Lingkungan Area Data Center1. Pasokan listrik ke Area Data Center dilengkapi dengan Uninteriptible Power Supply (UPS) dan Generator Set yang dapat teraktifasi secara otomatis, sehingga switch over dari listrik PLN ke listrik Generator Set berlangsung tanpa flicker (zero flicker switch over). 2. Tersedia grounding system secara ekslusif dengan impedansi < 0,1 Ohm. 3. Tersedian pendingin ruangan secara ekslusif (terpisah dari pendingin ruangan gedung utama) dengan bagianoutdoor unit-nya yang disembunyikan. 4.Tersedia sistem peringatan dini terhadap kebakaran dan pemadam kebakaran, dengan persyaratan : a. Menggunakan sistem sentral dan otomatis yang memadai dan sesuai dengan jenis dan ukuran dari ruang server. b. Media pemadam kebakaran menggunakan material yang tidak merusak alat-alat elektronik dan bersifat ramah lingkungan dan tidak membahayakan manusia. 5. Tersedia semua peralatan monitoring kondisi lingkungan yang diperlukan, sesuai dengan persyaratan lingkungan peralatan yang berada di dalamnya, seperti: Ruang server harus dipasang alat pemonitor suhu dan kelembahan di beberapa titik. 6. Setiap perubahan konfigurasi sistem informasi, baik perangkat keras maupun perangkat lunak yang berada di Area Data Center harus melalui Change Management Process. 7. Seluruh peralatan yang digunakan/mendukung kerja sisteminformasi yang berada di Area Data Center harus dipelihara secara rutin sehingga berada dalam fungsi optimalnya. 1.5.Persyaratan Restricted Area (Lingkungan diluar Data Center, Kantor DSI-UA)1. Restricted Area dimulai dari Ruang Pencitraan Informatika sampai dengan Ruang Keamanan Data, memilliki akses yang terbuka. 2. Hanya personil yang telah mendapatkan otorisasi dari Kepala Sub Direktorat Operasional Sistem Informasi saja yang boleh berada dalam restricted area, atau pejabat yang ditunjuk. 3. Ketentuan tentang visitor Restricted Area: a. Semua visitor yang akan memasuki dan meninggalkan Restricted Area harus mengisikan visitor log book di Ruang Customer Service. b. Setiap visitor memiliki penanggung jawabnya (host-nya) masing-masing. c. Semua visitor telah menandatangani Visitor Term and Condition dan memasangkan Visitor ID Card pada pakaiannya di bagian yang mudah terlihat. d. Semua visitor berada di area yang mudah terawasi. e. Visitor tidak boleh mengambil informasi dalam bentuk apapun yang berasal dari Restricted Area, tanpa persetujuan tertulis dari Kepala Seksi Keamanan Data.
b. Mengawasi bagian dalam Data Center, dengan cakupan "zero blank spot”. c. Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender. 5. Pastikan para restricted area: a. Segala ketentuan yang dituliskan dalam Pedoman Penggunaan Aset yang Sesuai (Acceptable use of asset)diterapkan. b. Tidak meninggalkan media yang berisi informasi rahasia/sangat rahasia/rahasia dalam proses di tempat-tempat yang tidak terlindungi. c. Peralatan Pemadam Kebakaran (APAR) dalam kondisi laik kerja, sesuai dengan material dan bahaya yang ada serta mudah diakses. d. Lampu emergency berfungsi dengan baik. e. Rute Emergency Exit terlihat jelas. 6. Pada restricted area, tidak diperbolehkan: a.Menyimpan dokumen rahasia, sangat rahasia, penting dan vital di tempat-tempat yang tidak terlindungi secara fisik. Berkaitan dengan ketentuan ini, hal-hal berikut tidak boleh dilakukan: i.Menempelkan data-data rahasia, seperti konfigurasi, diagram, dan lain-lain pada dinding di area kerja. ii.Membuang kertas/dokumen yang berisi informasi rahasia/sangat rahasia tanpa dihancurkan terlebih dahulu (sehingga masih terbaca). iii.Meninggalkan kunci penyimpan dokumen yang menyimpan dokumen rahasia/sangat rahasia dalam keadaan tergantung di lemarinya. iv.Menyimpan dokumen rahasia, sangat rahasia, penting dan vital di tempat-tempat yang tidak terlindungi secara fisik. v.Meninggalkan informasi-informasi rahasia pada tray kertas mesin fotokopi/printer/mesin fax, memori mesin fotokopi/mesin fax/printer. b.Menyimpan explosive/flammable material, termasuk gas elpiji, kompor gas, kompor minyak, kompor listrik, material B3. c.Meninggalkan visitor berada di dalam ruangan tanpa terawasi. 1.6.Persyaratan Secure Area1. Secure Area dibagi atas (a) area Data Center dan (b) area Fungsi Jaringan, Fungsi Pengembangan Sistem Informasi dan Fungsi keamanan data. 2. Akses masuk ke Secure Area (a) diatur sebagai berikut: a. Akses masuk harus melewati Restricted Area. b. Akses masuk ke Secure Area harus menggunakan dual authotentication (yakni : kartu akses+ biometric) 3. Akses masuk ke Secure Area (b), yang diperbolehkan personil DSI-UA atau Visitor yang telah diijinkan oleh Direktur.
b.Mengawasi seluruh Secure Area, dengan cakupan "zero blank spot”. c. Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender. 5. Segala peralatan yang terdapat pada secure area tidak boleh teridentifikasi dari luar. 6. Setiap aktifitas yang dilakukan di dalam Secure Area harus dicatatkan di dalam log book. 7. Segala aktifitas pada Secure Area tidak boleh terlihat dari luar. 8. Hanya personil yang telah mendapatkan otorisasi dari Kepala Seksi Jaringan saja yang boleh berada dalam Secure Area (a) dan oleh Ka.Sub Direktorat Operasional Sistem Informasi untuk Secure Area (b) 9. Ketentuan tentang visitor Secure Area: a. Setiap visitor memiliki penanggung jawabnya (host-nya) masing-masing. b. Visitor dalam Secure Area harus selalu didampingi. c. Semua visitor telah menandatangani Visitor Term and Condition dan memasangkan Visitor ID Card pada pakaiannya di bagian yang mudah terlihat. d. Kecuali bila disetujui secara tertulis oleh Kepala Seksi Jaringan, Visitor tidak boleh membawa semua alat yang dapat digunakan sebagai perekam, yang meliputi: i. Handphone & smartphone ii. Kamera iii. Camcorder iv. Komputer v. Radio kaset vi. Voice & video Recorder vii. Media penyimpan (USB flash disk, hard disk, dsb.) viii. Perangkat lain yang bisa digunakan untuk merekam suara, gambar maupun data. 10. Pastikan para Secure Area: a. Segala ketentuan yang dituliskan dalam Pedoman Penggunaan Aset yang Sesuai (Acceptable use of asset)diterapkan. b. Peralatan Pemadam Kebakaran (APAR) dalam kondisi laik kerja, sesuai dengan material dan bahaya yang ada serta mudah diakses. c. Lampu emergency berfungsi dengan baik. d. Rute Emergency Exit terlihat jelas. 11. Pada Secure Area, tidak diperbolehkan: a.Menyimpan explosive/flammable material, termasuk Gas elpiji, kompor gas, kompor minyak, kompor listrik, material B3. b.Meninggalkan visitor berada di dalam Secure Area seorang diri. c.Melakukan aktifitas yang tidak ada hubungannya secara langsung dengan aktifitas-aktifitas instalasi /deinstalasi, konfigurasi /rekonfigurasi, pemeliharaan, pemeriksaan dan perbaikan perangkat-perangkat /infrastruktur yang ada di dalam Secure Area.
BAB II
REFERENSI
2.1.Tujuan Sebagai panduan dalam mempersiapkan ruang data centeryang menjadi tanggung jawab dari Fungsi Seksi Jaringan . Pedoman ini juga sebagai landasan dalam upaya meningkatkan keamanan dan kerahasiaan aset perusahaan. 2.2. Ruang Lingkup Prosedur ini berlaku pada proses perencanaan, implementasi dan standarisasi ruang data center yang menjadi tanggung jawab dari Fungsi Seksi Jaringan. 2.3. Pengertian 1. Data Center adalah satu area yang terdiri atas ruang server dan ruangan-ruangan lain yang diperlukan untuk mendukung kerja server serta memantau kinerja server. 2. Ruang Server adalah ruangan yang dirancang khusus untuk menempatkan server perusahaan dan perangkat-perangkat lain yang tidak terpisahkan dari server, seperti network system, communication system, storage syatem, backup system dan Uninterruptable Power Supply (UPS). 3. Serveradalah satu atau beberapa set komputer yang memiliki tugas untuk member layanan-layanan kepada komputer lainnya melalui suatu jaringan computer. 4. Restricted Area adalah area kerja terbatas pada Data Center, di mana hanya para pekerja Data Center saja yang boleh memasukinnya. Di dalam restricted area juga terdapat beberapa hal tidak boleh dilakukan, sebagaimana yang ditentukan di dalam pedoman ini. 5. Secure Area adalah area pada Data Center yang memiliki standar keamanan tinggi serta hanya pihak-pihak yang telah mendapatkan otorisasi dari manajemen saja yang boleh memasukinya. Karena alasan keamanan, di dalam secure area ini terdapat cukup banyak hal tidak boleh dilakukan, sebagaimana yang ditentukan di dalam pedoman ini. 6. Standarisasi adalah penyamaannilai yang mengacu pada suatu aturan/ketentuan, baik mengenai satuan, bentuk/struktur, maupun karakteristik dari suatu produk atau proses yang dianggap baku atau dibuat baku untuk digunakan sebagai acuan atau ukuran. 7. Pengelola sistem adalah pekerja DSI - UA yang melaksanakan pemeliharaan sistem, dan melekat sesuai dengan tugas dan jabatannya. 8. Visitor/Tamu adalah pihak yang berasal dari luar daerah yang berkepentingan (outside area of concern). Contoh: ·Visitor/Tamu Fungsi Seksi Jaringan dapat berupa pihak ketiga (kontraktor), pelanggan, auditor, dsb. ·Visitor/Tamu dari Data Center adalah pihak yang tidak mendapatkan autorisasi untuk bekerja pada data center. 9. Dokumen adalah media penyimpanan dari data, baik dalam bentuk hardcopyatau softcopy. 2.4.Referensi 1.PP 30 tahun 2006 tentang Unair BHMN |
I really like the post to sharing...thanks for giving..
ReplyDeleteKeep updating your post..
No.1 IOS Training Institute in Chennai | Best Android Training Institute in Chennai | Java Training Institute in Chennai
ReplyDeleteWonderful post about recent updates....
Cloud Computing Courses in Chennai
Hadoop Training in Chennai
Digital Marketing Course in Chennai
Selenium Training in Chennai
JAVA Training in Chennai
German Classes in chennai
French Classes in Chennai
French Language Classes in Chennai
Thanks for sharing such a nice info.I hope you will share more information like this. please keep on sharing!
ReplyDeleteVMware Training in Chennai
VMware course
Data Science Training in Chennai
UiPath Training in Chennai
Cloud Computing Training in Chennai
VMWare Training in Porur
VMWare Training in OMR
VMWare Training in Anna Nagar
VMWare Training in T Nagar
This comment has been removed by the author.
ReplyDeleteHi,
ReplyDeleteThanks for sharing information. please keep sharing about marketing Alex Art Digital Marketing Services