Skip to main content

Contoh Panduan Standarisasi Area Data Center

Berikut adalah contoh Panduan Standarisasi Area Data Center

PANDUAN - IK Standarisasi Area Data Center

BAB I
KEBIJAKAN

1.1.Area Data Center


Area data center termasuk aset vital perusahaan dan diperlakukan sesuai dengan persyaratan yang telah ditetapkan dalam Sistem Manajemen Pengamanan Perusahaan.

Seksi Jaringan bertanggungjawab terhadap pengamanan fisik dan logik. sedangkan fungsi Sekuriti terhadap pengamanan fisik.


1.2.Pertimbangan Dalam Hal Penentuan Lokasi Area Data Center


Beberapa pertimbangan yang harus ada dalam menentukan lokasi ruang data center, yaitu :

1.Memungkinkan untuk pengembangan yang memadai, misalnya mempertimbangkan pengembangan untuk jangka waktu 5 (lima) tahun ke depan.
2.Mempertimbangkan ruang yang tidak "terlalu” banyak dilalui untuk operasional lain, namun tetap dapat dijangkau dengan mudah.
3.Memperhatikan aspek keamanan dan keselamatan pekerja.
4.Memenuhi persyaratan sebagaimana yang disyaratkan oleh Pemerintah Republik Indonesia.

1.3.Spesifikasi Keamanan Fisik Area Data Center


1.Area data center ditetapkan sebagai Secure Area yang mencakup:
i. Ruang Server, yang mencakup area infrastruktur jaringan dan komunikasi dan area server komputer.
ii. Area utilities.
2.Ruang infrastruktur jaringan diatur dengan mempertimbangkan beberapa hal sebagai berikut :
a.Penempatan infrastruktur jaringan yang terpisah dari infrastruktur kelistrikan.
b.Melakukan penempatan patch panel sebagai penghubung antara titik user / client dengan titik server / services / alat-alat jaringan.
3.Standar Keamanan Fisik Area Data Center diatur sebagai berikut :
a.Area data center dibatasi oleh dinding solid, jendela kaca dan pintu yang terbuat dari bahan yang tidak mudah dirusak/ditembus.
b.Menggunakan raised floor yang bertujuan untuk:
i. Memberikan ruangan bagi pengkabelan.
ii. mencegah jika ada kebocoran cairan baik dari luar maupun dari dalam ruang server.
c.Terkamuflase dengan baik, sehingga tidak menandakan adanya area data center bila dilihat dari luar area maupun ruang gedung.
d.Terawasi oleh automatic surveillance system (contoh: CCTV) dengan spesifikasi:
i.Pengawasan dilakukan selama 24 jam x 7 hari pintu akses keluar/masuk dari/ke area Data Center (baik keluar/masuk manusia maupun keluar/masuk barang).
ii.Mengawasi bagian dalam Data Center, dengan cakupan "zero blank spot”.
iii.Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender.
e.Akses masuk/keluar dilengkapi dengan access card dan finger print yang dapat dilakukan otorisasi secara lokal (tidak berdasarkan otorisasi akses ke Gedung/Area lain di luar DSI-UA).
f.Semua kabel dan saluran pendinginan (contoh: saluran Freon dari in-door unit ke outdoor unit) dari/menuju Area Data Center harus terproteksi secara fisik sampai dengan terminal terdekat.
g. Jendela Kaca selalu dalam kondisi tertutup dan terkunci.

1.4.Spesifikasi Keamanan Lingkungan Area Data Center


1. Pasokan listrik ke Area Data Center dilengkapi dengan Uninteriptible Power Supply (UPS) dan Generator Set yang dapat teraktifasi secara otomatis, sehingga switch over dari listrik PLN ke listrik Generator Set berlangsung tanpa flicker (zero flicker switch over).
2. Tersedia grounding system secara ekslusif dengan impedansi < 0,1 Ohm.
3. Tersedian pendingin ruangan secara ekslusif (terpisah dari pendingin ruangan gedung utama) dengan bagianoutdoor unit-nya yang disembunyikan.
4.Tersedia sistem peringatan dini terhadap kebakaran dan pemadam kebakaran, dengan persyaratan :
a. Menggunakan sistem sentral dan otomatis yang memadai dan sesuai dengan jenis dan ukuran dari ruang server.
b. Media pemadam kebakaran menggunakan material yang tidak merusak alat-alat elektronik dan bersifat ramah lingkungan dan tidak membahayakan manusia.
5. Tersedia semua peralatan monitoring kondisi lingkungan yang diperlukan, sesuai dengan persyaratan lingkungan peralatan yang berada di dalamnya, seperti: Ruang server harus dipasang alat pemonitor suhu dan kelembahan di beberapa titik.
6. Setiap perubahan konfigurasi sistem informasi, baik perangkat keras maupun perangkat lunak yang berada di Area Data Center harus melalui Change Management Process.
7. Seluruh peralatan yang digunakan/mendukung kerja sisteminformasi yang berada di Area Data Center harus dipelihara secara rutin sehingga berada dalam fungsi optimalnya.

1.5.Persyaratan Restricted Area (Lingkungan diluar Data Center, Kantor DSI-UA)


1. Restricted Area dimulai dari Ruang Pencitraan Informatika sampai dengan Ruang Keamanan Data, memilliki akses yang terbuka.
2. Hanya personil yang telah mendapatkan otorisasi dari Kepala Sub Direktorat Operasional Sistem Informasi saja yang boleh berada dalam restricted area, atau pejabat yang ditunjuk.
3. Ketentuan tentang visitor Restricted Area:
a. Semua visitor yang akan memasuki dan meninggalkan Restricted Area harus mengisikan visitor log book di Ruang Customer Service.
b. Setiap visitor memiliki penanggung jawabnya (host-nya) masing-masing.
c. Semua visitor telah menandatangani Visitor Term and Condition dan memasangkan Visitor ID Card pada pakaiannya di bagian yang mudah terlihat.
d. Semua visitor berada di area yang mudah terawasi.
e. Visitor tidak boleh mengambil informasi dalam bentuk apapun yang berasal dari Restricted Area, tanpa persetujuan tertulis dari Kepala Seksi Keamanan Data.
  1. Restricted Area terawasi oleh automatic surveillance system (contoh: CCTV) dengan spesifikasi:
a. Pengawasan dilakukan selama 24 jam x 7 hari pintu akses keluar/masuk dari/ke area Data Center (baik keluar/masuk manusia maupun keluar/masuk barang).
b. Mengawasi bagian dalam Data Center, dengan cakupan "zero blank spot”.
c. Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender.
5. Pastikan para restricted area:
a. Segala ketentuan yang dituliskan dalam Pedoman Penggunaan Aset yang Sesuai (Acceptable use of asset)diterapkan.
b. Tidak meninggalkan media yang berisi informasi rahasia/sangat rahasia/rahasia dalam proses di tempat-tempat yang tidak terlindungi.
c. Peralatan Pemadam Kebakaran (APAR) dalam kondisi laik kerja, sesuai dengan material dan bahaya yang ada serta mudah diakses.
d. Lampu emergency berfungsi dengan baik.
e. Rute Emergency Exit terlihat jelas.
6. Pada restricted area, tidak diperbolehkan:
a.Menyimpan dokumen rahasia, sangat rahasia, penting dan vital di tempat-tempat yang tidak terlindungi secara fisik. Berkaitan dengan ketentuan ini, hal-hal berikut tidak boleh dilakukan:
i.Menempelkan data-data rahasia, seperti konfigurasi, diagram, dan lain-lain pada dinding di area kerja.
ii.Membuang kertas/dokumen yang berisi informasi rahasia/sangat rahasia tanpa dihancurkan terlebih dahulu (sehingga masih terbaca).
iii.Meninggalkan kunci penyimpan dokumen yang menyimpan dokumen rahasia/sangat rahasia dalam keadaan tergantung di lemarinya.
iv.Menyimpan dokumen rahasia, sangat rahasia, penting dan vital di tempat-tempat yang tidak terlindungi secara fisik.
v.Meninggalkan informasi-informasi rahasia pada tray kertas mesin fotokopi/printer/mesin fax, memori mesin fotokopi/mesin fax/printer.
b.Menyimpan explosive/flammable material, termasuk gas elpiji, kompor gas, kompor minyak, kompor listrik, material B3.
c.Meninggalkan visitor berada di dalam ruangan tanpa terawasi.

1.6.Persyaratan Secure Area


1. Secure Area dibagi atas (a) area Data Center dan (b) area Fungsi Jaringan, Fungsi Pengembangan Sistem Informasi dan Fungsi keamanan data.
2. Akses masuk ke Secure Area (a) diatur sebagai berikut:
a. Akses masuk harus melewati Restricted Area.
b. Akses masuk ke Secure Area harus menggunakan dual authotentication (yakni : kartu akses+ biometric)
3. Akses masuk ke Secure Area (b), yang diperbolehkan personil DSI-UA atau Visitor yang telah diijinkan oleh Direktur.
  1. Secure Area terawasi oleh automatic surveillance system (contoh: CCTV) dengan spesifikasi:
a. Pengawasan dilakukan selama 24 jam x 7 hari pintu akses keluar/masuk dari/ke area Secure Area Center(baik keluar/masuk manusia maupun keluar/masuk barang).
b.Mengawasi seluruh Secure Area, dengan cakupan "zero blank spot”.
c. Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender.
5. Segala peralatan yang terdapat pada secure area tidak boleh teridentifikasi dari luar.
6. Setiap aktifitas yang dilakukan di dalam Secure Area harus dicatatkan di dalam log book.
7. Segala aktifitas pada Secure Area tidak boleh terlihat dari luar.
8. Hanya personil yang telah mendapatkan otorisasi dari Kepala Seksi Jaringan saja yang boleh berada dalam Secure Area (a) dan oleh Ka.Sub Direktorat Operasional Sistem Informasi untuk Secure Area (b)
9. Ketentuan tentang visitor Secure Area:
a. Setiap visitor memiliki penanggung jawabnya (host-nya) masing-masing.
b. Visitor dalam Secure Area harus selalu didampingi.
c. Semua visitor telah menandatangani Visitor Term and Condition dan memasangkan Visitor ID Card pada pakaiannya di bagian yang mudah terlihat.
d. Kecuali bila disetujui secara tertulis oleh Kepala Seksi Jaringan, Visitor tidak boleh membawa semua alat yang dapat digunakan sebagai perekam, yang meliputi:
i. Handphone & smartphone
ii. Kamera
iii. Camcorder
iv. Komputer
v. Radio kaset
vi. Voice & video Recorder
vii. Media penyimpan (USB flash disk, hard disk, dsb.)
viii. Perangkat lain yang bisa digunakan untuk merekam suara, gambar maupun data.
10. Pastikan para Secure Area:
a. Segala ketentuan yang dituliskan dalam Pedoman Penggunaan Aset yang Sesuai (Acceptable use of asset)diterapkan.
b. Peralatan Pemadam Kebakaran (APAR) dalam kondisi laik kerja, sesuai dengan material dan bahaya yang ada serta mudah diakses.
c. Lampu emergency berfungsi dengan baik.
d. Rute Emergency Exit terlihat jelas.

11. Pada Secure Area, tidak diperbolehkan:
a.Menyimpan explosive/flammable material, termasuk Gas elpiji, kompor gas, kompor minyak, kompor listrik, material B3.
b.Meninggalkan visitor berada di dalam Secure Area seorang diri.
c.Melakukan aktifitas yang tidak ada hubungannya secara langsung dengan aktifitas-aktifitas instalasi /deinstalasi, konfigurasi /rekonfigurasi, pemeliharaan, pemeriksaan dan perbaikan perangkat-perangkat /infrastruktur yang ada di dalam Secure Area.

BAB II
REFERENSI

2.1.Tujuan

Sebagai panduan dalam mempersiapkan ruang data centeryang menjadi tanggung jawab dari Fungsi Seksi Jaringan . Pedoman ini juga sebagai landasan dalam upaya meningkatkan keamanan dan kerahasiaan aset perusahaan.

2.2. Ruang Lingkup

Prosedur ini berlaku pada proses perencanaan, implementasi dan standarisasi ruang data center yang menjadi tanggung jawab dari Fungsi Seksi Jaringan.

2.3. Pengertian

1. Data Center adalah satu area yang terdiri atas ruang server dan ruangan-ruangan lain yang diperlukan untuk mendukung kerja server serta memantau kinerja server.
2. Ruang Server adalah ruangan yang dirancang khusus untuk menempatkan server perusahaan dan perangkat-perangkat lain yang tidak terpisahkan dari server, seperti network system, communication system, storage syatem, backup system dan Uninterruptable Power Supply (UPS).
3. Serveradalah satu atau beberapa set komputer yang memiliki tugas untuk member layanan-layanan kepada komputer lainnya melalui suatu jaringan computer.
4. Restricted Area adalah area kerja terbatas pada Data Center, di mana hanya para pekerja Data Center saja yang boleh memasukinnya. Di dalam restricted area juga terdapat beberapa hal tidak boleh dilakukan, sebagaimana yang ditentukan di dalam pedoman ini.
5. Secure Area adalah area pada Data Center yang memiliki standar keamanan tinggi serta hanya pihak-pihak yang telah mendapatkan otorisasi dari manajemen saja yang boleh memasukinya. Karena alasan keamanan, di dalam secure area ini terdapat cukup banyak hal tidak boleh dilakukan, sebagaimana yang ditentukan di dalam pedoman ini.
6. Standarisasi adalah penyamaannilai yang mengacu pada suatu aturan/ketentuan, baik mengenai satuan, bentuk/struktur, maupun karakteristik dari suatu produk atau proses yang dianggap baku atau dibuat baku untuk digunakan sebagai acuan atau ukuran.
7. Pengelola sistem adalah pekerja DSI - UA yang melaksanakan pemeliharaan sistem, dan melekat sesuai dengan tugas dan jabatannya.
8. Visitor/Tamu adalah pihak yang berasal dari luar daerah yang berkepentingan (outside area of concern). Contoh:
·Visitor/Tamu Fungsi Seksi Jaringan dapat berupa pihak ketiga (kontraktor), pelanggan, auditor, dsb.
·Visitor/Tamu dari Data Center adalah pihak yang tidak mendapatkan autorisasi untuk bekerja pada data center.
9. Dokumen adalah media penyimpanan dari data, baik dalam bentuk hardcopyatau softcopy.

2.4.Referensi

1.PP 30 tahun 2006 tentang Unair BHMN

Comments

  1. There are so many useful information in your post, I like it all the time. And I want to share this boost app ranking with you, you can take a look. This is very useful.

    ReplyDelete
  2. a pride for me to be able to discuss on a quality website because I just learned to make an article on
    obat menggugurkan kandungan

    ReplyDelete

Post a Comment

Popular posts from this blog

Timer AC bergantian

Bagaimana sich prinsip kerja AC yang bergantian? Seperti yang terangkai pada ACPDB, yang kita butuhkan adalah 1 buah timer dan 2 buah kontaktor. Pada dasarnya rangkaiannya adalah seperti gambar diatas. Seperti kita ketahui, timer dan kontaktor akan bekerja apabila mendapatkan catuan 220 V. Pada timer catuan bisa dikoneksikan di lubang “L” dan “N”, sedang pada kontaktor dilubang “A1” dan “A2”. Itulah kenapa pada saat mati listrik komponen2 tersebut tidak bekerja. Timer berfungsi sebagai switch dari 2-1 atau 2-3 dan lubang “2” sebagai sumber yang dialiri arus listrik. Sesuai namanya alat ini akan bergantian dari 2-1 atau 2-3 berdasarkan waktu yang sudah kita atur pada sirip biru. Satu sirip merepresentasikan 30 menit. Sedang pada kontaktor untuk tipe Telemecanique, sumbu-sumbu saklarnya adalah 1-2, 3-4, 5-6, NO-NO, NC-NC.  Jika “A1” dan “A2” tidak dicatu maka 1-2 (open), 3-4 (open), 5-6 (open), NO-NO (open), NC-NC (close/terhubung). Dan bila “A1” dan “A2” dicatu  maka 1-2 (close), 3-4 (clo…

Mendesigns dan Menghitung UPS untuk Data Center

Mendesigns dan Menghitung UPS untuk Data Center UPS dan data center mungkin bisa di sebut sayur tanpa garam, hambar jika tidak saling melengkapi. 
Tapi untuk menentukan kebutuhan akan UPS data centerperlu perhitungan yang matang agar UPS dan server tetap awet dan selalu ON 24 jam. banyak sekali jenis UPS dan daya yang di tawarkan. Kita harus menghitung kebutuhan beban keseluruhan server agar ketika listrik down UPS dapat menghandle beberapa detik untuk listrik pindah ke genset begitu pula sebaliknya, Oke untuk menentukan itu semua tentukan dulu jenis UPS yang akan anda gunakan.
Oke kita sedikit belajar dulu tentang UPS :)
PRINSIP KERJA UPS Setiap PC membutuhkan daya listrik. Apabila aliran listrik (main power) terputus, PC akan mati (tidak berfungsi). Fungsi dasar UPS (Uninterruptible Power Supply) adalah menyediakan suplai listrik SEMENTARA ke beban (PC) tanpa terputus pada saat main power tidak bekerja agar seluruh proses dapat dihentikan dengan benar, seluruh data dapat disimpan den…