PT JASA MARGA (Persero) Tbk. Nomor Standar : S2/DIT/2014/DS Tanggal : 1 Desember 2014 STANDAR RUANG DATA CENTER

Transkripsi

1 STANDAR RUANG DATA

2 DAFTAR ISI DAFTAR ISI... 2 LEMBAR PENGESAHAN... 3 BAB I TUJUAN DAN RUANG LINGKUP... 4 BAB II DEFINISI... 4 BAB III ACUAN... 4 BAB IV KETENTUAN UMUM... 5 BAB V STANDAR LOKASI DATA... 5 BAB VI STANDAR KEAMANAN FISIK DATA... 5 BAB VII STANDAR KEAMANAN LINGKUNGAN DAN PERANGKAT DATA 6 BAB VIII STANDAR AKSES DATA... 8 BAB IX PENUTUP Standar ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga

3 LEMBAR PENGESAHAN Bentuk Perubahan - Alasan Perubahan - Peraturan Perubahan - 3 Standar ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga

4 1.1 Tujuan BAB I TUJUAN DAN RUANG LINGKUP Standar ini bertujuan untuk memberikan arahan dalam pembangunan ruang data center sehingga memenuhi standar keamanan fisik dan lingkungan yang berlaku secara internasional guna menjamin keberlangsungan layanan yang diberikan oleh Penyedia Layanan TI di perusahaan. 1.2 Ruang Lingkup Standar ini berlaku bagi pengelolaan layanan data center Teknologi Informasi (TI) di Perusahaan, dengan kriteria: 1. Tingkat risiko moderat (tingkat risiko dihitung sesuai dengan pedoman penilaian risiko perusahaan), dan/atau 2. Pengguna TI lebih dari satu unit kerja, dan/atau 3. Penggunaan TI berdampak langsung kepada pelanggan. Kewajiban mengimplementasikan pedoman ini berada pada pihak yang melakukan pelayanan TI tersebut, termasuk apabila pelayanan TI diserahkan kepada pihak ke-3. BAB II DEFINISI 2.1 Data Center adalah fasilitas yang digunakan untuk penempatan beberapa kumpulan server atau sistem komputer dan sistem penyimpanan data (storage) yang dikondisikan dengan pengaturan catudaya, pengatur udara, pencegah bahaya kebakaran dan biasanya dilengkapi pula dengan sistem pengamanan fisik. 2.2 Dual authentication factor merupakan metoda kombinasi akses lebih dari satu faktur (misalnya: biometric dan pin). BAB III ACUAN 3.1 ITIL (Information Technology Infrastructure Library) v3 3.2 ISO (Information Security Management System). 3.3 Pedoman Pengelolaan Keamanan TI Jasamarga 3.4 Telecommunications Industry Association (TIA) 942 For Data Centers 4 Standar ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga

5 BAB IV KETENTUAN UMUM 3.1 Penyedia Layanan Teknologi Informasi di Perusahaan wajib menyediakan ruang data center apabila terdapat fasilitas-fasilitas pemrosesan informasi yang bersifat kritikal misi (mission critical) sehingga memerlukan perlindungan khusus. 3.2 Karena data center merupakan obyek vital Perusahaan, maka perlu ditetapkan standarisasi baku sebagaimana yang dituliskan pada bagian ini agar kriteria data center yang available, scalable, flexible dan secure dapat terpenuhi. 3.3 Data center yang dimiliki Perusahaan minimal harus memenuhi kriteria Tier II (Redudant Components) sesuai dengan standar TIA BAB V STANDAR LOKASI DATA 5.1 Terlindungi dari bahaya (kerusuhan) dan kemungkinan yang cukup kecil terkena dampak bencana alam seperti banjir dan kebakaran. 5.2 Mendukung key design strategies (robust, modular, flexible dan standar) sehingga memungkinkan untuk pengembangan yang memadai, misalnya untuk jangka waktu 5 (lima) tahun kedepan. 5.3 Mempertimbangkan ruang yang tidak terlalu banyak dilalui untuk operasional lain, namun tetap dapat dijangkau dengan mudah. 5.4 Memperhatikan aspek keamanan dan keselamatan pekerja. 5.5 Memperhatikan masalah latency network dan aspek redundancy. 5.6 Memenuhi persyaratan sebagaimana yang disyaratkan oleh Pemerintah Republik Indonesia. BAB VI STANDAR KEAMANAN FISIK DATA 6.1 Ruang data center adalah area tertutup yang minimal dibatasi oleh dinding, atap dan pintu yang terbuat dari bahan yang tidak mudah dirusak/ditembus. 6.2 Menggunakan raised floor yang bertujuan untuk: 1. Memberikan ruangan bagi pengkabelan. 2. Mencegah jika ada kebocoran cairan baik dari luar maupun dari dalam ruang server. 3. Sebagai jalur distribusi udara dingin dan anti statis. 5 Standar ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga

6 6.3 Terkamuflase dengan baik, sehingga tidak menandakan adanya ruang data center bila dilihat dari luar area maupun ruang gedung. 6.4 Terawasi oleh automatic surveillance system (contoh: CCTV) dengan spesifikasi: 6.5 Pengawasan dilakukan selama 24 jam x 7 hari pintu akses keluar/masuk dari/ke ruang data center (baik keluar/masuk manusia maupun keluar/masuk barang). 6.6 Mengawasi bagian dalam Data Center, dengan cakupan zero blank spot. 6.7 Data CCTV minimal beresolusi VGA pada 5 frame per detik, tersimpan minimal selama 30 hari kalender. 6.8 Akses masuk/keluar dilengkapi dengan access control yang dapat dilakukan otorisasi secara lokal (tidak berdasarkan otorisasi akses ke Gedung/Area lain di lingkungan Perusahaan). 6.9 Pintu Emergency harus dilengkapi dengan audible alarm dan break glass switch Semua kabel dan saluran pendinginan (contoh: saluran Freon dari in-door unit ke outdoor unit) dari/menuju ruang data center harus terproteksi secara fisik sampai dengan terminal terdekat Semua ventilasi udara (jika ada) dari ruang data center ke lingkungan luar harus dilengkapi dengan trails dan wire-mesh. BAB VII STANDAR KEAMANAN LINGKUNGAN DAN PERANGKAT DATA 7.1 Pasokan listrik ke Ruang data center dilengkapi dengan Uninterruptible Power Supply (UPS) dan Generator Set yang dapat teraktifasi secara otomatis, sehingga switch over dari listrik Penyedia Listrik (PLN) ke listrik Generator Set berlangsung tanpa flicker (zero flicker switch over). 7.2 Tersedia grounding system secara ekslusif dengan impedansi < 0,1 Ohm. 7.3 Tersedia pendingin ruangan secara ekslusif (terpisah dari pendingin ruangan gedung utama) dengan bagian outdoor unit-nya yang disembunyikan. 7.4 Tersedia sistem peringatan dini terhadap kebakaran dan pemadam kebakaran, yang dilengkapi dengan tabung kebakaran yang khusus untuk peralatan elektronik, seperti pemadam jenis FM Menggunakan sistem sentral dan otomatis yang memadai dan sesuai dengan jenis dan ukuran dari ruang server. 7.6 Media pemadam kebakaran menggunakan material yang tidak merusak alatalat elektronik dan bersifat ramah lingkungan dan tidak membahayakan manusia. 6 Standar ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga

7 7.7 Dilengkapi dengan pengkondisi udara (suhu dan kelembaban) yang dapat menjaga suhu 18 derajat Celsius + 3 dan kelembaban 40% Pengkondisi udara harus sedemikian rupa sehingga mengalirkan udara dari bawah ke atas. 7.8 Pendingin ruangan diletakkan pada posisi yang dapat menghindarkan perangkat seperti server dari terkena tetesan air ketika pendingin ruangan beroperasi secara tidak normal. 7.9 Tersedia semua peralatan monitoring kondisi lingkungan yang diperlukan, sesuai dengan persyaratan lingkungan peralatan yang berada di dalamnya, seperti: Ruang server harus dipasang alat pemonitor suhu dan kelembaban di beberapa titik Jalur kabel jaringan listrik harus dipisahkan dari jalur kabel jaringan komputer agar terhindar dari interferensi listrik Setiap perubahan konfigurasi sistem informasi, baik perangkat keras maupun perangkat lunak yang berada di Ruang data center harus melalui Change Management Process Seluruh peralatan yang digunakan/mendukung kerja sistem informasi yang berada di Ruang data center harus dipelihara secara rutin sehingga berada dalam fungsi optimalnya Pada data center tidak diperbolehkan: 1. Menyimpan senjata dan bahan explosive/flammable material, termasuk Gas elpiji, kompor gas, kompor minyak, kompor listrik, material B3. 2. Meninggalkan visitor berada di dalam Data Center seorang diri/tidak terpantau. 3. Melakukan aktifitas yang tidak ada hubungannya secara langsung dengan aktifitas-aktifitas instalasi/deinstalasi, konfigurasi/ rekonfigurasi, pemeliharaan, pemeriksaan dan perbaikan perangkat-perangkat/ infrastruktur yang ada di dalam Secure Area Ketentuan lain yang wajib ada pada Data Center: 1. Peralatan UPS, Pendingin Ruangan dan Pemadam Kebakaran dalam kondisi laik kerja, sesuai dengan material dan bahaya yang ada serta mudah diakses. 2. Lampu emergency berfungsi dengan baik. 3. Rute Emergency Exit terlihat jelas. 7 Standar ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga

8 BAB VIII STANDAR AKSES DATA 8.1 Persyaratan Mengakses Data Center:Data Center harus memiliki akses yang selalu tertutup & terkunci (hanya dapat terbuka jika sedang digunakan untuk lalu lalang). 8.3 Akses masuk ke Data Center harus menggunakan dual authentication factor (contoh: kartu akses + pin, kartu akses + biometric, dsb.). 8.4 Segala peralatan yang terdapat pada Data Center tidak boleh/tidak mudah teridentifikasi dari luar. 8.5 Segala aktifitas pada Data Center tidak boleh/tidak mudah terlihat dari luar. 8.6 Setiap aktifitas yang dilakukan di dalam Data Center harus dicatatkan di dalam activity log book. 8.7 Hanya personil yang telah mendapatkan otorisasi dari Penanggung Jawab Data Center saja yang boleh berada dalam Data Center. 8.8 Ketentuan tentang visitor yang berkunjung ke Data Center: 1. Sebelum memasuki Data Center, Visitor harus mendapatkan otorisasi dari Penanggung Jawab Data Center terlebih dahulu. 2. Visitor dalam Data Center harus selalu didampingi/dipantau. 3. Sebelum memasuki Data Center, visitor telah mendapatkan briefing mengenai apa yang boleh dan apa yang tidak boleh dilakukan di dalam Data Center, mengisikan Activity Log Book dan memasangkan Visitor ID Card pada pakaiannya di bagian yang mudah terlihat. 4. Kecuali bila disetujui secara tertulis oleh Penanggung Jawab Data Center, Visitor tidak boleh membawa semua alat yang dapat digunakan sebagai perekam, yang meliputi: Hand phone & Smartphone Kamera Camcorder Komputer Radio kaset Voice & video Recorder Media penyimpan (USB flash disk, hard disk, dsb.) 8 Standar ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga

9 Perangkat lain yang bisa digunakan untuk merekam suara, gambar maupun data. 5. Sebelum keluar dari Data Center, visitor telah harus mengisikan waktu keluar pada Activity Log Book. BAB IX PENUTUP 6.1 Hal-hal lain yang belum tertuang dalam ketentuan ini, karena adanya perubahan kebijakan eksternal ataupun internal maka akan diadakan penyesuaian lebih lanjut dan merupakan bagian yang tidak terpisahkan dengan ketentuan ini. 6.2 Hal-hal lain yang bersifat teknis dituangkan dalam prosedur yang merupakan dokumen terpisah yang menjadi satu kesatuan dengan standar ini. 9 Standar ini bersifat rahasia dan hanya dipergunakan untuk kepentingan internal PT Jasa Marga