Tata Kelola Datacenter

dokumen-dokumen yang mirip
Sosialisasi Peraturan Gubernur DIY No. 2 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

Sistem Manajemen Keamanan Informasi dan Pengelolaan Risiko. LPSE Provinsi Jawa Barat Rakerna LPSE november 2015

MAKALAH SEMINAR KERJA PRAKTEK

BAB II LANDASAN TEORI. layanan yang memanfaatkan kegunaan dari software, hardware, dan fasilitas

TUGAS AKHIR. Disusun sebagai salah satu syarat untuk kelulusan Program Strata 1, di Program Studi Teknik Informatika, Universitas Pasundan Bandung

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

GUBERNUR PROVINSI NUSA TENGGARA BARAT

GUBERNUR JAWA TIMUR DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR JAWA TIMUR,

Tulis yang Anda lewati, Lewati yang Anda tulis..

EVALUASI KEAMANAN INFORMASI BERBASIS ISO PADA DINAS PENGELOLAAN PENDAPATAN KEUANGAN DAN ASET DAERAH KABUPATEN KARAWANG

MAKALAH KEAMANAN INFORMASI. Oleh : Muhammad Shodiqil Khafili Djakfar. Dosen Pengajar : Ferry Astika Saputra, ST, M.Sc

JURNAL TEKNIK POMITS Vol. 3, No. 2, (2014) ISSN: ( Print) A-228

Pengukuran Indeks Keamanan Sistem Informasi. Berdasarkan Standar ISO 27001

Kelembagaan LPSE. Bali, 2 Agustus 2016 Intan rahayu Kasubdit Budaya Keamanan Informasi

RIZKY DIAN BARETA Pembimbing I : Ir. Ahmad Holil Noor Ali, M.Kom Pembimbing II : Yudhistira Kesuma, S.Kom, M.Kom

MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA

LEMBARAN DAERAH PROVINSI NUSA TENGGARA BARAT

BERITA NEGARA REPUBLIK INDONESIA

PeGI. Dimensi Infrastruktur

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

PEMERINTAH KABUPATEN GRESIK RENCANA KERJA SATUAN KERJA PERANGKAT DAERAH (RENJA - SKPD) TAHUN ANGGARAN 2019

PENERAPAN DINAS KOMUNIKASI DAN INFORMATIKA KOTA MADIUN SISTEM AKUNTABILITAS KINERJA INSTANSI PEMERINTAH DISKOMINFO

Audit Teknologi Sistem Informasi. Pertemuan 1 Pengantar Audit Teknologi Sistem Informasi

PERATURAN BUPATI SRAGEN NOMOR 28 TAHUN 2017

ROADMAP PENCAPAIAN STANDAR SISTEM KEAMANAN INFORMASI KEMENTERIAN PERHUBUNGAN

DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SRAGEN,

II. PERAN DAN TANGGUNG JAWAB DIREKSI

MANFAAT PEREALISASIAN TATA KELOLA KEAMANAN INFORMASI BERBASIS SNI ISO/IEC 27001:2009 PADA PRODUKSI FILM ANIMASI (Kasus di PT. XX)

KEBIJAKAN PENGELOLAAN TIK KEMENKUMHAM DAN DUKUNGAN INFRASTRUKTUR BAGI JDIHN

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. 1.1 Latar Belakang

ABSTRAK. Kata Kunci: ISO 27001:2005, GAP Analisis, Kebijakan Keamanan, Organisasi Keamanan Informasi, Pengelolaan Aset, Keamanan Sumber Daya Manusia

RENCANA KINERJA TAHUNAN (RKT) TAHUN 2017

PERANCANGAN PERLINDUNGAN PERANGKAT LUNAK SEBAGAI ASET INFORMASI TERHADAP MALICIOUS CODE DI FAKULTAS TEKNIK UNIVERITAS PASUNDAN

2018, No Mengingat : 1. Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transa

Kebijakan Manajemen Risiko

ABSTRAK. Universitas Kristen Maranatha

BUPATI CIAMIS PROVINSI JAWA BARAT PERATURAN BUPATI CIAMIS NOMOR 30 TAHUN 2016 TENTANG

DISHUBKOMINFO DIY TAHUN ANGGARAN Yogyakarta, 10 Maret 2015

JURNAL TEKNIK POMITS Vol. 1, No. 1, (2013) 1-5 1

KEBIJAKAN UMUM SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) Pada Instansi Layanan Publik

RANCANGAN PERATURAN DAERAH PROVINSI NUSA TENGGARA BARAT NOMOR TAHUN 2017 TENTANG TATA KELOLA PEMERINTAHAN BERBASIS SISTEM ELEKTRONIK

RANCANGAN PERATURAN PRESIDEN TENTANG PELAKSANAAN E-GOVERNMENT DI INSTANSI PEMERINTAH PUSAT DAN DAERAH. Jakarta, 11 Februari 2009

BAB I PENDAHULUAN. 1.1 Gambaran Umum Objek Penelitian

TENTANG : TUGAS, FUNGSI, TATA KERJA DAN URAIAN TUGAS JABATAN STRUKTURAL DAN FUNGSIONAL DI LINGKUNGAN DINAS KOMUNIKASI, STATISTIK DAN PERSANDIAN.

SNI ISO 37001:2016 Sistem Manajemen Anti Penyuapan BADAN STANDARDISASI NASIONAL

BAB IV ANALISIS. Analisis ini ditujukan untuk mendapatkan indikator proses dari setiap

PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA REPUBLIK INDONESIA NOMOR TAHUN 2017 TENTANG AUDIT PENYELENGGARAAN SISTEM ELEKTRONIK

Konsep Keamanan Informasi untuk Jaringan Pemerintah

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

Informasi merupakan aset yang penting bagi suatu organisasi yang perlu dilindungi dari risiko keamanannya baik dari pihak luar ataupun dari dalam orga

IMPLEMENTASI STANDAR PENGELOLAAN SUMBER DAYA TEKNOLOGI INFORMASI GUNA MENDUKUNG TATA KELOLA TEKNOLOGI INFORMASI DI LEMBAGA PEMERINTAHAN

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

2016, No Negara Republik Indonesia Nomor 5601); 4. Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektr

KEAMANAN JARINGAN. Desain Topologi Versi 1

WALIKOTA SURABAYA PROVINSI JAWA TIMUR

Lokasi pada Tahun Tujuan Sasaran Indikator Sasaran Kode Rek. Program dan Kegiatan Program (outcome) Awal

Menilai penerapan e-government di Kementerian / Lembaga Negara Republik Indonesia menggunakan Framework PeGI

PEDOMAN GOOD CORPORATE GOVERNANCE PELAKSANA SEKRETARIAT TETAP BAPERTARUM-PNS

Tata Kelola Teknologi Informasi

RUMUSAN RENCANA PROGRAM DAN KEGIATAN OPD TAHUN 2018 DAN PERKIRAAN MAJU TAHUN 2019 PEMERINTAH KABUPATEN GRESIK

: POB-SJSK-009 PROSEDUR OPERASIONAL BAKU Tanggal Berlaku : 1/01/2013 Backup & Recovery Nomor Revisi : 02

BAB 1 PENDAHULUAN. Perkembangan teknologi dan informasi memberikan pengaruh terhadap

MANUAL MUTU (QUALITY MANUAL)

WALIKOTA BANDUNG PROVINSI JAWA BARAT PERATURAN WALIKOTA BANDUNG NOMOR 1338 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI

Kebijakan Data Center di Indonesia

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KOMUNIKASI DAN INFORMATIKA,

BAB V KESIMPULAN DAN REKOMENDASI. Berdasarkan deskripsi hasil penelitian dan pembahasan mengenai implementasi

KOMPETENSI DAN PELATIHAN SDM PENGAMPU TI. 10 Urusan. Layanan E-Government

PERATURAN DAERAH PROVINSI NUSA TENGGARA BARAT NOMOR TAHUN 2017 TENTANG TATA KELOLA PEMERINTAHAN BERBASIS ELEKTRONIK

BAB II LANDASAN TEORI. pelayanan kesehatan kepada masyarakat. Tugas rumah sakit adalah melaksanakan

GUBERNUR DAERAH ISTIMEWA YOGYAKARTA

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

BAB 1 PENDAHULUAN Latar Belakang

BUPATI GROBOGAN PROVINSI JAWA TENGAH PERATURAN BUPATI GROBOGAN NOMOR 62 TAHUN 2016 TENTANG

PENERAPAN KEAMANAN SISTEM INFORMASI STANDAR ISO PADA PT. BPR KARYABHAKTI UGAHARI, TANJUNG MORAWA

Fungsi Dasar, Layanan Utama dan Contoh Struktur Organisasi Perangkat Daerah Bidang Kominfo Sub Urusan Informasi dan Komunikasi Publik

Rencana Umum Pengadaan

DATA CENTER: PENDAHULUAN

PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA

BAB I PENDAHULUAN I-1

2018, No telah diubah dengan Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan atas Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Tr

BAB I PENDAHULUAN. dan sekitarnya. PT Karya Karang Asem Indonesia khususnya pada daerah Sedati,

BAB II LANDASAN TEORI. terdokumentasi untuk menemukan suatu bukti-bukti (audit evidence) dan

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

PENYUSUNAN STANDAR OPERASIONAL PROSEDUR PENGAMANAN FISIK RUANG SERVER BERDASARKAN ISO 27001:2005 (Studi Kasus : Fakultas Teknik Universitas Pasundan)

BAB I PENDAHULUAN 1.1 LATAR BELAKANG

AKREDITASI PROGRAM STUDI DAN INSTITUSI

DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA

Perkembangan Komputer & Pusat Data. H. Aris Ihwan, SKom.,MMSI. Aplikasi Komputer 1 STIE Bina Bangsa

GUBERNUR JAWA TIMUR PERATURAN GUBERNUR JAWA TIMUR NOMOR 29 TAHUN 2017 TENTANG SISTEM INFORMASI APARATUR SIPIL NEGARA PEMERINTAH PROVINSI JAWA TIMUR

BAB III METODE PENELITIAN. pada tahap Perencanaan berdasarkan pada standar ISO/IEC 27001:2005. Metode

ABSTRAK. Kata Kunci : ISO27001:2005, keamanan fisik dan lingkungan, manejemen komunikasi dan operasi, pengendalian akses, PT.Pos Indonesia.

Abstrak. ii Universitas Kristen Maranatha

RANCANGAN PERATURAN MENTERI KOMUNIKASI DAN INFORMATIKA NOMOR TAHUN 2015 TENTANG

IMPLEMENTASI SISTEM MANAJEMEN MUTU ISO 9001:2015 Di PPID LAPAN

BAB 1 PENDAHULUAN 1-1

PERATURAN MENTERI PENDIDIKAN NASIONAL REPUBLIK INDONESIA NOMOR 38 TAHUN 2008 TENTANG

Bab III Usulan III.1 Usulan Arsitektur Standar Pusat Data

Transkripsi:

Arah Kebijakan dan Implementasi Tata Kelola Datacenter Berdasarkan ISO 27001 disampaikan oleh : Ir. Ronny Primanto Hari, MT Kepala Dinas Komunikasi dan Informatika Daerah Istimewa Yogyakarta

Halo! Dinas Komunikasi dan Informatika Daerah Istimewa Yogyakarta Hubungi kami di diskominfo@jogjaprov.go.id 2

1 Pengembangan Datacenter Pemda DIY

Infrastruktur DC Pemda DIY DRC Active Passive di Batam dan Jogja Power (100kVA, 3 Phase) PLN, Genset, UPS Sirkulasi AC Presisi AC Split Raised Floor Datacente r (42m 2 ) Software Server VMWare CentOS Ubuntu Win Server Network 2 ISP (900 Mbps) Fiber Optik 60 km Cat6 Blade SAN Storage Tower Rack 4

Peta Pembangunan Jaringan Kabel FO Mandiri Pemda DIY Tahun 2013 :

Gambar infrastruktur pendukung Data Center Pemda DIY :

Layanan DC Pemda DIY Datacenter Hosting Web Hosting (3 VPS) (6 Host) VPS Colocation (5 unit) Dedicated Server (80 VPS) 9

Pengamanan DC Pemda DIY 1. KEBIJAKAN a. Pergub Nomor 31 Tahun 2016 tentang Sistem Manajemen Keamanan Informasi -> b. Pergub Nomor 2 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi 2. PROSEDUR a. Pengendalian akses b. Manajemen Risiko c. Pengamanan dan Pengelolaan asset d. Pengamanan Pihak ketiga e. Pengamanan SDM f. Datacenter 4. LOGIC a. IDS/IPS b. Firewall c. Monitoring (Log, Trafik, Uptime) 3. FISIK a. CCTV b. Log Book / Buku Tamu c. Access Door d. Sensor dan Notifikasi Kondisi DC e. Penjaga Datacenter f. Checklist harian 10

Pengembangan DC Pemda DIY 1. Penguatan dan Optimalisasi DRC 2. Peningkatan Kapasitas DC 3. Sertifikasi Tier DC 11

How We Did. Sistem Manajemen Keamanan Informasi

Profil SMKI di Pemda DIY 2

What had happened was... 2015 Menjadi pilot project SMKI oleh Kemenkominfo bekerjasama dengan JICA (Japan International Cooperation Agency) 2016 Membuat Pergub SMKI Mematangkan konsep SMKI 2017 Implementasi SMKI Audit surveillance ISO 27001 Implementasi awal SMKI Implementasi SMKI Mulai aware dengan Keamanan Informasi Sertifikasi ISO 27001 14

Dasar hukum SMKI di Pemda DIY UU PP Permen Pergub UU No 11 Tahun 2008 tentang informasi dan transaksi elektronik PP No 82 Tahun 2012 tentang Penyelenggara Sistem dan Transaksi Elektronik Permenkominfo No. 4 Tahun 2016 tentang Sistem Manajemen Pengamanan Informasi Pergub No 31 Tahun 2016 tentang Sistem Manajemen Keamanan Informasi Pergub No 2 Tahun 2018 tentang Tata Kelola Teknologi Informasi dan Komunikasi 15

Aspek SMKI 16

Konsep PDCA 17

Our steps 3

Our easy process first second third last Persiapan Implementasi Audit Sertifikasi Pasca Audit 19

3.1 Persiapan Tahapan SMKI

Actor : Pemda DIY Komitmen Top Management Penetapan Tim SMPI Penetapan Ruang Lingkup SMPI Penyiapan Dukungan Anggaran untuk implementasi SMPI 21

3.2 Implementasi Tahapan SMKI

Actor : Pemda DIY + Pendamping SMKI Gap Assesment Pembuatan Dokumen Prosedur dan Kebijakan SMPI Awareness SMPI Implementasi Prosedur dan Kebijakan SMPI Audit Sertifikasi Manajemen Review Pendamping SMKI harus sudah terdaftar di Kementerian Kominfo RI 23

3.3 Audit Sertifikasi Tahapan SMKI

Actor : Pemda DIY + Badan Sertifikasi Audit Sertifikasi dari Badan Sertifikasi : Stage 1 (Audit Dokumen) Stage 2 (Audit Implementasi) Badan Sertifikasi harus sudah terakreditasi KAN dan terdaftar di Kementerian Kominfo RI 25

3.4 Pasca Audit Tahapan SMKI

Actor : Pemda DIY Menjawab dan Menindaklanjuti temuan audit Sertifikasi Penyiapan Rencana Kerja SMPI tahun berikutnya 27

Succeed Factor Komitmen Pemda DIY Internalisasi Budaya Satriya di ASN Pemda DIY SMKI Proses yang terstruktur 28

Manfaat Implementasi SMKI Kesadaran terkait pentingnya informasi yang dimiliki beserta potensi ancaman dan cara pengamannya Perubahan budaya kerja ASN Diskominfo DIY menjadi lebih terukur dan bertumpu pada konsep Plan-Do- Check-Act (PDCA) Meningkatnya kepercayaan stakeholder terhadap informasi yang ditempatkan di Datacenter Pemda DIY. 29

Peraturan Pendukung 4

4.1 Pergub DIY No. 31 Tahun 2016 Sistem Manajemen Keamanan Informasi

Maksud dan Tujuan Sebagai pedoman pengelolaan SMKI secara terpadu untuk memastikanterjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) Pengelolaan SMKI meliputi infrastruktur komputer, jaringan, sistem informasi/aplikasi, dan sumber daya manusia 32

Ruang Lingkup Pengamanan Informasi Aset Informasi Fisik Elektronik Aset Pengolahan Informasi Peralatan mekanik Peralatan elektronik Penyimpanan Informasi Elektronik Non-elektronik 33

Tugas OPD Menunjuk Koordinator Keamanan Teknologi Informasi Melakukan proses manajemen resiko Menyediakan SDM yang dibutuhkan untuk membentuk, mengimplementasikan, memelihara dan meningkatkan penerapan SMKI secara berkesinambungan Menyusun standar dan prosedur pengendalian kegiatan teknologi informasi yang memenuhi prasyarat keamanan informasi dan untuk mengimplementasikan tindakan dalam mengelola risiko Memastikan kegiatan operasional Teknologi Informasi yang stabil dan aman Menerapkan prinsip pengendalian terhadap aktivitas TI melalui proses evaluasi dan monitoring secara berkala Apabila terjadi kebocoran informasi, OPD wajib menyediakan akses kepada auditor independen yang ditunjuk Pemda untuk melakukan pemeriksaan seluruh aspek terkait penyelenggaraan TI 34

4.2 Pergub DIY No. 2 Tahun 2018 Tata Kelola Teknologi Informasi dan Komunikasi

Maksud dan Tujuan Sebagai pedoman bagi OPD dalam pengelolaan TIK Mewujudkan keselarasan antara pengelolaan TIK di OPD dengan kebijakan Pemerintah Daerah Mewujudkan sinkronisasi dan integrase pengelolaan TIK Memastikan implementasi TIK berjalan dengan baik dan berkelanjutan

Ruang Lingkup Perencanaan TIK Dinas Kominfo menyusun Renstra TIK untuk jangka waktu 5 tahun Penyusunan Renstra dilakukan dengan melibatkan seluruh OPD Renstra ditetapkan oleh Gubernur DIY OPD dapat mengusulkan perubahan Renstra Renstra yang sudah ditetapkan menjadi dokumen panduan pengembangan TIK di Pemda DIY yang harus dipatuhi oleh semua OPD Pelaksanaan TIK Pengelolaan Investasi TIK Pengelolaan Aset TIK Layanan TIK Keamanan Informasi Pengelolaan Risiko dan Keberlangsungan Bisnis Kepatuhan dan Penilaian Internal Pemantauan dan Evaluasi Pengelolaan TIK Dinas Kominfo melaksanakan pemantauan dan evaluasi terhadap pelaksanaan TIK Monev dilaksanakan melalui proses audit secara sistematis, objektif dan terdokumentasi

Matur nuwun! Ada pertanyaan? Hubungi kami di diskominfo@jogjaprov.go.id 38

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan