pt netmaster indonesiaefront.site90.net/andhie/pln jabar/sop security/reportv1... · web viewform...

PT. Perusahaan Listrik Negara (Persero)

Distribusi Jawa Barat & Banten

Laporan

Standard Operating Procedure

Backup Database Aplikasi CIS BT

Oleh :

LPPM ITB

Abstrak Dokumen ini berisi Standar Prosedur sistem Backup pada aplikasi CIS-BT PT. PLN Distribusi Jabar & Banten

Proyek Pengadaan Konsultansi Pengkajian & Pengembangan Kebijakan Standar Operating Procedure (SOP) Operasional dalam Penerapan Sistem Keamanan Backup

Tipe dokumen Laporan

Klasifikasi Standard deliverable

Nomor dokumen 011A/SOP/PLN/12/2004

Versi 1.1

Status For Review & Approval

Tanggal issue 29 Desember 2004

Daftar Isi

Daftar Isi......................................................................................................................................... 2Pendahuluan................................................................................................................................... 3Pembuatan Backup........................................................................................................................ 3Strategi Backup.............................................................................................................................. 4Kerangka Assessment Pembuatan Standard Operating Procedure...............................................4

Control Statement Terhadap Backup System.............................................................................5Detail Maturity Level Backup System........................................................................................10

Level 0................................................................................................................................... 10Level 1................................................................................................................................... 11Level 2................................................................................................................................... 11Level 3................................................................................................................................... 11Level 4................................................................................................................................... 12Level 5................................................................................................................................... 12

Standar Operation Procedure (SOP) Backup...............................................................................14

Pendahuluan

Backup memiliki pengertian sebagai salinan/rekaman dari data atau file.

Umumnya backup diletakkan pada media yang berbeda dengan tempat asal

data tersebut berada. Walaupun umumnya diletakkan pada tempat yang

berlainan, sebuah data backup umumnya tidak berarti apapun jika kemudian

perubahan pada data asal tidak disesuaikan dengan data backup. Untuk itu

diperlukan mekanisme agar data asal selalu bernilai sama dengan data

backup sehingga jika data asal yang dimaksud mengalami masalah, maka

data backup dapat digunakan sebagai pengganti. Meskipun data backup

masih tersedia, patur juga diperhatikan bahwa proses konversi data backup

harus dilakukan sedemikian rupa sehingga tidak terjadi kegagalan konversi

data.

Backup umumnya digunakan untuk berbagai keperluan berikut:

Fungsi paling utama dari backup adalah menyediakan salinan data jika

terjadi kerusakan atau kehilangan pada data dan media asal.

Memastikan bahwa data/informasi sebagai salah satu aset milik PT. PLN

distribusi Jabar & Banten dalam kondisi normal yang dapat digunakan

sebagai operasional PT. PLN

Pembuatan Backup

Dikarenakan data selalu berubah setiap saat saat, maka pembuatan data

backup harus dilakukan dalam frekuensi yang bergantung pada frekuensi

perubahan data. Frekuensi pembuatan backup pada dasarnya merupakan

cerminan dari frekuensi perubahan data. Frekuensi perubahan data sendiri

dimulai dari hitungan milidetik sampai dengan hitungan tahun.

Strategi Backup

Terdapat beberapa pendekatan yang dapat digunakan dalam melakukan

backup data. Metode yang digunakan juga bervariasi tergantung pada data

yang digunakan. Tipe-tipe backup yang umum digunakan adalah sebagai

berikut:

Full Backup. Umum digunakan untuk menyalin semua data yang berada

pada media data asal.

Differential Backup. Digunakan untuk melakukan penyalinan terhadap

data yang mengalami perubahan berdasarkan kejadian khusus seperti

tanggal atau even khusus lainnya.

Incremental. Digunakan untuk melakukan penyalinan terhadap data yang

yang mengalami berubahan.

Pembuatan data backup juga dapat dilakukan dengan membagi data

berdasarkan dua kategori tipe data berikut:

System backup. Digunakan untuk melakukan backup terhadap sistem

yang ada.

Application backup. Digunakan untuk melakukan backup terhadap data

yang dibutuhkan.

Kerangka Assessment Pembuatan Standard Operating Procedure

Untuk membuat standard operating procedure (SOP) sistem backup pada

aplikasi CIS-BT, tentunya dibutuhkan kerangka assesment untuk dapat

menangkap kondisi terkini dari sistem yang ada. Pembuatan SOP

berdasarkan kondisi saat ini (existing system) harus terus-menerus

mendapatkan perbaikan untuk mendapatkan hasil yang maksimal. Untuk itu

diperlukan berbagai indikator yang dipakai untuk melakukan perbaikan

secara terus menerus. Indikator yang digunakan adalah sebagai berikut:

Critical Success Factor (CSF). CSF mendefinisikan berbagai poin penting

yang digunakan oleh pihak manajemen sebagai panduan untuk mencapai

obyektif yang ingin dicapai.

Key Goal Indicator (KGI). Mendefinisikan kriteria apa saja yang harus

dipenuhi untuk mendapatkan tujuan utama dari backup sistem yang

dikembangkan. Kriteria yang ingin dicapai pada KGI adalah ketersediaan

informasi yang dibutuhkan untuk mendukung kebutuhan bisnis, resiko dan

integritas, dan efisiensi proses dan operasi.

Key Performance Indicator (KPI). Mendefinisikan proses apa saja yang

harus dilakukan untuk mencapai tujuan (KGI).

Control Statement Terhadap Backup System Untuk mendapatkan gambaran bagaimana pembuatan dan rekomendasi

SOP dibuat, maka disusunlah Control Statement yang digunakan sebagai

panduan pengembangan SOP. Statement yang dimaksud adalah mengikuti

gambar sebagai berikut:

Berdasarkan gambar atau kerangka di atas, maka dikembangkan Control

Statement terhadap kebutuhan Backup System seperti berikut:

Adanya kontrol terhadap keamanan backup system dengan tujuan agar tidak terjadi

penggunaan informasi yang disalahgunakan, mencegah kehilangan data serta memastikan

bahwa data yang dibutuhkan oleh PT. PLN Distribusi Jabar&Banten selalu tersedia.

Dengan menggunakan prosedur backup system yang dapat memenuhi kebutuhan kriteria

keamanan sistem berdasarkan keinginan yang berada pada Key Goal Indicator

Dimungkinkan jika prosedur yang dibuat berjalan dengan benar

Berdasarkan poin pada Critical Success Factor (CSF) maka pemanfaatan sumber daya IT

untuk backup system dapat dilakukan untuk memenuhi kebutuhan Key Performance

Indicator

Berdasarkan kerangka di atas, maka kriteria keamanan yang dimaksud

adalah sebagai berikut:

Kriteria Keamanan

Efektivitas

Efisiensi

P Confidentialitas

P Integritas

S Availability

S Compliance

S Reliabilitas

P = Primary/Utama S = Secondary

Key Goal Indicator (KGI) merupakan poin-poin harapan atau keinginan yang

ingin dicapai dengan adanya SOP dimaksud berdasarkan kriteria keamanan

di atas. KGI tersebut adalah sebagai berikut:

Key Goal Indicator

Tidak ada insiden yang terkait dengan masalah backup system

Adanya laporan yang cepat jika terjadi masalah

Tugas dan Tanggung jawab masing-masing pihak terkait dengan SOP

yang dmaksud berjalan dengan benar.

Sistem backup yang dibuat benar-benar terencana dengan baik dan

sesuai dengan kebutuhan sehingga menekan implementasi yang

berulang-ulang.

Menekan adanya insiden terhadap penggunaan informasi/data oleh orang

yang tidak berhak, pencurian dan kehilangan data.

Untuk dapat mencapai berbagai keinginan seperti yang disyaratkan pada KGI

di atas, maka harus diperhatikan poin-poin apa saja yang harus

mendapatkan perhatian khsusus sebagai kunci sukses KGI yang dimaksud.

Critical Success Factor

Security Policy harus mencakup keseluruhan dari keamanan sistem yang

ada, dapat digunakan sebagai standar pada PT. PLN, dan mendefinisikan

berbagai komponen seperti kontrol dan proses terkait dengan keamanan

sistem.

Adanya pemahaman bahwa pengembangan keamanan sistem yang

terus-menerus diperbaiki sampai mencapai tahapan akhir sempurna

membutuhkan adanya waktu dan perhatian bersama.

Fungsi atau Devisi yang terkait dengan IT/Security dapat memberikan

laporan atau gambaran kepada pihak manajemen bagaimana

perencanaan terhadap keamanan sistem/backup dilakukan.

Masing-masing pihak yang terkait dengan keamanan backup sistem dapat

memahami sepenuhnya apa yang menjadi tugas dan tanggung jawab

mereka.

Sementara Key Performance Indicator yang dimaksud terhadap backup

system adalah sebagai berikut:

Key Performance Indicator

Mereduksi adanya pekerjaaan atau pemanggilan terhadap pihak lainnya

untuk mendapatkan layanan, perubahan konfigurasi dan kebutuhan serta

perbaikan yang terkait dengan backup system

Jumlah downtime akibat adanya masalah yang berhubungan dengan

keamanan sistem

SOP yang dibuat berjalan dengan benar.

Dapat mereduksi waktu jika sewaktu-waktu terjadi insiden keamanan

terhadap backup system.

Dapat mereduksi waktu pada saat ada insiden, dilakukan investigasi dan

dibuatnya lporan jika sewaktu-waktu terjadi insiden

Adanya training IT Security berkesinambungan sehingga pengguna dan

manajemen selalu update terhadap perkembangan keamanan terkini.

Berdasarkan berbagai kriteria yang ada, maka dapat ditentukan tingkat

kematangan proses terhadap backup system seperti berikut:

Detail Maturity Level Backup System Dari lima level di atas, dapat dilihat detail kontrol obyektif yang dipakai

sebagai panduan untuk dapat mengetahui status terkini dari backup system

aplikasi CIS BT PT. PLN (Persero) distribusi Jabar & Banten.

Level 0 Organisasi belum memandang adanya kebutuhan terhadap backup

terhadap sistem yang mereka gunakan.

Tidak ada tugas dan tanggung jawab yang diarahkan untuk mengatur

masalah keamanan dan backup system.

Tidak adanya berbagai laporan dan respon sama sekali yang berkaitan

dengan masalah keamanan atau backup system.

Tidak ada proses administrasi yang dilakukan untuk melakukan backup

system.

Level 1 Organisasi mulai menunjukkan adanya kebutuhan akan IT

Security/Backup System, akan tetapi tingkat kebutuhan baru berdasarkan

kesadaran individu.

Hal-hal yang terkait dengan masalah keamanan dilakukan secara tambal

sulam atau reaksi dari permasalahan yang dihadapi pada sisi teknis.

Belum ada tugas dan tanggung jawab yang terkait langsung dengan

masalah keamanan.

Level 2 Tugas dan tanggung terhadap masalah keamanan diserahkan kepada

koordinator atau petugas khusus tanpa adanya otoritas langsung dari

pihak manajemen.

Sudah dapat membuat berbagai laporan atau report yang terkait dengan

masalah keamanan, akan tetapi tidak ada analisa yang dilakukan.

Solusi terhadap masalah keamanan langsung diserahkan kepada vendor

atau konsultan tanpa mengkaji terlebih dahulu apa yang menjadi

kebutuhan utama.

Sudah mulai membuat security policy, akan tetapi masih sulit

dilaksanakan karena kurangnya tool dan skill.

Level 3 Tingkat kesadaran akan keamanan sistem sudah muncul dan

dipromosikan serta didukung langsung oleh pihak manajemen.

Briefing terhadap masalah keamanan sudah dilakukan dalam format

standar.

Prosedur masalah keamanan sudah dibuat dan mulai dimasukkan ke

dalam security policy.

Tugas dan tanggung jawab sudah dibuat, akan tetapi tidak ada kontrol

terhadap tugas dan tanggung jawab tersebut.

Berbagai laporan terhadap masalah keamanan sudah mulai dapat dibuat,

tetapi belum dapat melakukan analisa manajemen resiko terhadap bisnis

utama organisasi.

Level 4 Tugas dan tanggung jawab terhadap keamanan sistem sudah dilakukan,

dapat dimanajemen dengan baik.

Sudah melakukan analisa secara konsisten terhadap resiko keamanan

yang mungkin muncul.

Briefing terhadap masalah keamanan sudah dilakukan dengan baik dan

menjadi suatu keharusan.

Identifikasi, autentikasi dan autorisasi pengguna sudah menjadi estándar

prosedur kerja.

Melakukan training terhadap pengguna sampai kepada taraf sertifikasi

administrator security.

Level 5 Masalah keamanan sudah merupakan tanggung jawab manajemen

organisasi dan manajemen IT dan terintegrasi menjadi tanggung jawab

bersama.

Kebutuhan akan masalah keamanan sudah dapat diidenfikasi dan sudah

diverifikasi dalam bentuk perencanaan keamanan sistem.

Fungsi keamanan/security sudah menjadi standar yang dipersyaratkan

bagi aplikasi yang digunakan.

Adanya laporan-laporan kualitatif yang berhubungan dengan keamanan

yang dapat digunakan sebagai peringatan dini resiko keamanan.

Jika terdapat insiden, maka terdapat prosedur terkait untuk melakukan

penanganan insiden.

Standar Operating Procedure (SOP) Backup

STANDARD OPERATING PROCEDURE

PROSEDUR BACKUP DATABASE

Dibuat oleh : Tim Operasi CIS-BT

Tanggal : 29 Desember 2004

Versi : 1.1

Periodik Evaluasi

6 Bulan

1 Tahun


BACKUP DATABASE

1.0 DEFINISI

Back-up database dibuat untuk menjaga dan mengamankan data

operasional CIS-BT di lokasi dari kegagalan, kerusakan server database

(corrupted) atau kejadian lain yang tidak dapat diprediksi (force majeur).

Standard Operation Procedure (SOP) adalah prosedur standard yang

harus dilakukan dalam memback-up aplikasi dan database.

2.0 DOKUMEN/FORM

SOP Back-up

Form Pelaksanaan Backup

3.0 TUGAS DAN TANGGUNG JAWAB

DBA - bertanggung jawab melakukan backup database sesuai dengan

yang telah direncanakan dengan standar prosedur yang ada serta

mencatat berhasil tidaknya proses backup sesuai dengan jadwalnya.

Manajemen UPJ – Bertanggung jawab memastikan bahwa DBA telah

melakukan backup sesuai dengan ketentuan dan menerima laporan

backup yang dibuat oleh DBA.

4.0 PROCEDURE

A. DBA wajib melaksanakan kegiatan backup sesuai dengan jadwal

yang telah ditentukan berdasarkan tipe backup yang telah

ditetapkan.

B. DBA wajib memeriksa hasil backup yang telah dilakukan dengan

benar melalui penulisan penandatangan form back-up.

C. Memberikan nama file sesuai dengan ketentuan pada SOP

penamaan file dan label backup

D. Apabila media dalam format CD atau Tape maka DBA harus

memberikan label pada media sesuai dengan SOP pada penamaan

file dan label backup

E. DBA wajib mengamankan hasil backup yang telah dilakukan sesuai

dengan SOP penyimpanan hasil backup

F. DBA wajib mengisi form pelaksanaan backup database setelah

proses backup dilakukan

5.0 FLOW CHART DAN DESKRIPSI PENYELESAIAN

Departemen:Perencanaan

Tipe Dokumen:Standard Operating Procedure ( SOP )

Subjek:BACKUP DATABASE

Projek : Backup CIS BT

Dibuat oleh: Tanggal : 29 Desember 2004 No. Document : Versi : 1.1

TASK/OPERATION: Back-up database

Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar

DBA wajib melaksanakan kegiatan backup

sesuai dengan jadwal yang telah

ditentukan berdasrkan tipe backup yang

telah ditetapkan.

Tidak melakukan Back-up sesuai

dengan jadwal yang telah ditetapkan

Pastikan bahwa backup dilakukan sesuai

dengan jadwal yang telah ditentukan

DBA wajib memeriksa hasil backup yang

telah dilakukan dengan benar melalui

penulisan penandatangan form back-up.

DBA tidak memeriksa kembali hasil

backup

Pastikan bahwa hasil backup diperiksa

kembali untuk memastikan bahwa backup

telah berhasil dilakukan

Memberikan nama file sesuai dengan

ketentuan pada SOP penamaan file dan

label backup

Tidak memberikan nama file dengan

benar sesuai dengan SOP

penamaan file dan label backup.

Pastikan bahwa penamaan file sesuai SOP

penamaan file dan label backup

Apabila media dalam format CD atau Tape

maka DBA harus memberikan label pada

Tidak memberikan label media

backup dengan benar sesuai

Pastikan bahwa penamaan label sesuai

Keterengan Tipe :[ F ] Full Backup[ D] Differential Backup[ I ] Incremental

media sesuai dengan SOP pada

penamaan file dan label backup.

dengan SOP penamaan file dan

label backup.

SOP penamaan file dan label backup

DBA wajib mengamankan hasil backup

yang telah dilakukan sesuai dengan SOP

penyimpanan hasil backup.

Hasil backup tidak segera disimpan

berdasarkan SOP penyimpanan

hasil backup

Pastikan bahwa setelah proses backup

dilakukan, penyimpanan dilakukan sesuai

dengan SOP penyimpanan hasil backup

DBA wajib mengisi form pelaksanaan

backup database setelah proses backup

dilakukan.

Proses backup telah dilaksanakan

tetapi petugas tidak mengisikan form

pelaksanaan backup database

Pastikan bahwa form pelaksanaan backup

dataase diisi setelah backup dilaksanakan.

DBA wajib meminta persetujuan hasil

pelaksanaan backup database ke

manajemen UPJ

DBA tidak meminta persetujuan

hasil pelaksanaan backup database

ke manajemen UPJ

Manajemen UPJ wajib memeriksa setiap

bulan form pelaksanaan backup ke DBA

FORM PELAKSANAAN BACKUP DATABASE CIS-BTPT. PLN Distribusi Jabar & Banten

____________________________________________________________________________No : _____________________UPJ : _____________________

Tipe Backup : [ ] Full Backup [ ] Differential Backup [ ] Incremental Nama DBA :____________________

Proses Backup : Manual / Otomatis Media Backup : _____________________Frekuensi : H / M / B / I

No Item Backup Tanggal/ Jam StatusSukses Gagal

Nama File Backup /Label Media Backup

Paraf DBA Keterangan

1 2 3 4 5 6 7 8 9

DBA Manajemen UPJ

_______________________ _____________________

Keterengan Frekuensi[ D ] Daily Backup [ I ] Insidentil Backup[ W] Weekly Backup[ M ] Monthly Backup


PROSEDUR PENAMAAN FILE DAN LABEL MEDIA BACKUP

DATABASE



Versi : 1.1

Periodik Evaluasi

6 Bulan

1 Tahun

STANDARD OPERATING PROSEDUR PENAMAAN FILE

DAN LABEL MEDIA BACKUP DATABASE

1.0 DEFINISI

Penamaan file dan media backup dilakukan agar mudah untuk

melakukan pembedaan dan tracking file dan media backup.


harus dilakukan dalam menentukan nama file dan label media backup

database.

2.0 DOKUMEN/FORM

SOP Penamaan File dan Label Media Backup

Form Penamaan File dan Label Media Backup


DBA - bertanggung jawab memberikan nama untuk file backup dan label

media backup setiap kalli melakukan penyimpanan hasil backup, baik

secara manual maupun oleh sistem.

4.0 PROCEDURE

A. DBA wajib menentukan format penamaan file backup dan label untuk

media backup.

B. Format penamaan yang ditentukan minimal harus mengandung

informasi tanggal dan waktu pelaksanaan backup.

C. Format penamaan file dan media backup diawali dengan tanggal

dengan format sebagai YYYYMMDD-HH-Tipe-Media-Proses-

Frekuensi-NamaDataYangDibackup.

Contoh : 2004120124F1W-All

Pada contoh diatas dapat diambil informasi bahwa proses backup

dilakukan pada pukul 24:00 tanggal 01/12/2004 dengan tipe backup Full

Backup Weekly untuk semua data.

YYYY - Tahun Backup [ 1900 – 9900 ]

MM - Bulan Backup [ 01 – 12 ]

DD - Tanggal Backup [ 01 – 31 ]

HH - Jam Backup [ 01 – 24 ]

Tipe - Tipe Backup [ F ] Full Backup Backup

[ D ] Differential Backup

[ I ] Incremental

Media - Media Backup [ 1 ] Hardisk

[ 2 ] CD

[ 3 ] TAPE

Frekuensi Backup [ D ] Daily Backup

[ I ] Insidentil Backup

[ W] Weekly Backup

[ M ] Monthly Backup

Nama Data – Mewakili nama data yang dibackup

5.0 FLOW CHART DAN DESKRIPSI PENYELESAIAN

TASK/OPERATION: Penamaan Label & File Backup CIS-BT


DBA wajib menentukan format penamaan

file backup dan label untuk media backup

DBA tidak membuat format

penamaan file dan label untuk media

backup dan mengisikan form

penamaan file dan label media

backup

Manajemen UPJ memastikan bahwa DBA

telah menentukan format penamaan file

backup dan label untuk media backup pada

form penamaan label & file backup

FORM PENAMAAN FILE dan MEDIA BACKUP DATABASE CIS-BT PT. PLN DISTRIBUSI JAWA BARAT & BANTEN

No : UPJ :

No NAMA LABEL MEDIA / FILE BACKUP MEDIA PARAF Keterangan

DBA Manajemen UPJ

1 CDTape Harddisk

2 CDTape Harddisk

3 CDTape Harddisk

4 CDTape Harddisk

5 CDTape Harddisk


PROSEDUR REVIEW BACKUP

CIS-BT



Versi : 1.1

Periodik Evaluasi

6 Bulan

1 Tahun


REVIEW CIS-BT

1.0 DEFINISI

Proses review backup CIS-BIT merupakan proses yang dilakukan setiap kali

aktifitas backup dilakukan untuk memeriksa validasi file hasil backup,

sehingga aktifitas restore nantinya bisa berjalan dengan lancar.

Standard Operation Procedure (SOP) ini merupakan prosedur standard untuk

melakukan review backup aplikasi CIS-BIT.

2.0 DOKUMEN/FORM

SOP Review backup

Form Review backup


DBA - bertanggung jawab melakukan review file hasil backup untuk

memastikan validasi file berdasarkan form review backup.

Manajemen UPJ – bertanggung jawab memastikan bahwa DBA UPJ yang

menjadi tanggung-jawabnya selalu melakukan review backup.

4.0 PROCEDURE

A. DBA melakukan review data hasil backup dengan cara melakukan

ujicoba data terhadap aplikasi CIS BT berdasarkan form review

backup CIS-BT

B. Manajemen UPJ memastikan dan memerintahkan hal-hal yang

diperlukan berdasarkan hasil review backup CIS-BT

5.0 ALUR PROSES

TASK/OPERATION: Review backup CIS-BT di UPJ


DBA melakukan review data hasil backup

dengan cara melakukan ujicoba data terhadap

aplikasi CIS BT berdasarkan form review

backup CIS-BT

DBA tidak melakukan review

sesuai jadwal yang telah

ditentukan (harian / mingguan /

bulanan)

Pastikan bahwa DBA selalu melakukan review

backup CIS-BT sesuai SOP yang telah

ditentukan

Manajemen UPJ memastikan dan

memerintahkan hal-hal yang diperlukan

berdasarkan hasil review backup CIS-BT

Manajemen UPJ tidak mencermati hasil

review backup, sehingga tidak

menginstruksikan aksi-aksi yang perlu

dilakukan segera

Pastikan bahwa manajemen UPJ mencermati

hasil review backup sebelum memberikan

persetujuan.

FORM REVIEW BACKUP CIS-BT PT. PLN DISTRIBUSI JAWA BARAT & BANTEN

No : Type Backup : Incremental /Full backupTanggal : Jam : Nama File Backup :

No Control Item Status Keterangan ParafDBA Manajemen

1 Apakah telah dipastikan bahwa file hasil backup bisa di-restore dengan lancar?

Ya / Tidak

2 Dari restore yang telah dilakukan, apakah data-datanya dapat digunakan pada aplikasi CIS BT?

Ya / Tidak


PROSEDUR SEKURITI BACKUP



Versi : 1.1

Periodik Evaluasi

6 Bulan

1 Tahun


SEKURITI BACKUP CIS-BT

1.0 DEFINISI

Sekuriti backup CIS-BIT merupakan proses yang dilakukan setiap kali

aktifitas backup dilakukan untuk mencegah kehilangan data,

meminimalisasi interferensi terhadap proses operasional transaksi, dan

memberikan jaminan terhadap kelancaran langkah recovery yang

mungkin dilakukan dikemudian hari ketika sistem mengalami malfungsi.

Standard Operation Procedure (SOP) ini merupakan prosedur standard

untuk melakukan pengamanan backup aplikasi CIS-BIT.

2.0 DOKUMEN/FORM

- SOP Sekuriti backup

- Form Sekuriti backup


DBA - bertanggung jawab melakukan langkah-langkah pengamanan data

hasil backup untuk mencegah segala gangguan keamanan yang mungkin

timbul berdasarkan form sekuriti backup.

Manajemen UPJ – bertanggung jawab memastikan bahwa DBA UPJ

yang menjadi tanggung-jawabnya selalu melakukan prosedur

pengamanan file hasil backup.

4.0 PROCEDURE

A. DBA melakukan Pengamanan data hasil backup berdasarkan form

sekuriti backup CIS-BT

B. Manajemen UPJ memastikan dan memerintahkan hal-hal yang

diperlukan berdasarkan langkah-langkah pengamanan file backup

CIS-BT yang telah dilakukan DBA

5.0 ALUR PROSES

TASK/OPERATION: Sekuriti backup CIS-BT


DBA melakukan Pengamanan data hasil

backup berdasarkan form sekuriti backup

CIS-BT

DBA tidak melakukan pengamanan file

hasil backup sesuai prosedur yang

telah ditentukan pada form kontrol

sekuriti Backup CIS-BT

Manajemen UPJ memastikan bahwa DBA

selalu melakukan pengamanan file hasil

backup CIS-BT sesuai prosedur yang telah

ditentukan pada form sekuriti Backup CIS-BT

Manajemen UPJ memastikan dan

memerintahkan hal-hal yang diperlukan

berdasarkan langkah-langkah pengamanan

file hasil backup CIS-BT yang telah dilakukan

Manajemen UPJ tidak mencermati

prosedur pengamanan dan hasil

backup, sehingga tidak

menginstruksikan aksi-aksi yang perlu

dilakukan segera

Pastikan bahwa manajemen UPJ mencermati

hasil pengamanan data backup yang dilakukan

oleh DBA

FORM SEKURITI BACKUP CIS-BT PT. PLN DISTRIBUSI JABAR & BANTEN

No : Type Backup : Incremental /Full backupTanggal : Jam : Nama File Backup :

No Control Item Status Keterangan ParafDBA Manajemen

1 Apakah file hasil backup telah disimpan pada device penyimpanan yang telah ditentukan?

Ya / Tidak

2 Apakah telah dilakukan review file hasil backup sehingga bisa direstore dengan lancar dan valid?

Ya / Tidak

3 Apakah Device tempat penyimpanan file backup telah diletakkan pada tempat yang aman ?

Ya / Tidak

4 Apakah Media Backup telah diberi label sehingga memudahkan identifikasi data yang disimpan didalamnya?

Ya / Tidak

5. Apakah telah diberikan password untuk mengakses file hasil backup?

Ya / Tidak


PENYIMPANAN HASIL BACKUP



Versi : 1.1

Periodik Evaluasi

6 Bulan

1 Tahun


PENYIMPANAN HASIL BACKUP

1.0 DEFINISI

Penyimpanan hasil backup adalah sebuah proses atau langkah yang

harus diambil guna menjaga agar hasil backup data CIS BT di UPJ akan

selalu terjaga dengan baik. Apabila data hasil backup tersebut diperlukan,

maka akan dengan mudah bisa mendapatkannya, hal ini dikarenakan

data dari hasil backup data CIS-BT di UPJ telah terkelola dengan baik.


harus dilakukan dalam melakukan penyimpanan hasil backup data CIS-

BT di tiap-tiap UPJ PT. PLN Distribusi Jabar dan Banten.

2.0 DOKUMEN/FORM

SOP Penyimpanan Hasil Backup

Form Berita Acara Serah Terima Data Backup & Dokumen


DBA - bertanggung jawab menunjuk satu orang personil yang bertugas

melakukan penyimpanan serta mengelola data-data hasil backup

tersebut.

Petugas Pengelola Hasil Backup – bertanggung-jawab melakukan

penyimpanan terhadap hasil backup data CIS-BT, dan juga mengelola

serta menjaga data hasil backup tersebut dari berbagai dampak yang

merugikan.

4.0 PROCEDURE

A. DBA menyerahkan data hasil backup dan dokumen terkait kepada

petugas pengelola hasil backup

B. Petugas pengelola hasil backup menyediakan form berita acara serah

terima data backup dan dokumen terkait

C. Petugas pengelola hasil backup dan DBA bersama-sama

menandatangani form berita acara serah terima data backup dan

dokumen terkait

5.0 ALUR PROSES

TASK/OPERATION: Penyimpanan hasil backup CIS-BT di UPJ


DBA menyerahkan data hasil backup dan

dokumen terkait kepada petugas

pengelola hasil backup

DBA tidak menyerahkan data hasil

backup dan dokumen terkait ke

petugas pengelola data backup

Pastikan bahwa DBA menyerahkan data

backup dan dokumen terkait

Petugas pengelola menyimpan hasil

backup tersebut pada tempat

penyimpanan yang telah disepakati

sebelumnya

Tidak menyimpan hasil backup

tersebut pada tempatnya

Pastikan bahwa petugas pengelola

menyimpanan hasil backup tersebut pada

tempatnya dengan cara DBA melakukan

pengecekkan terhadap hasil backup

tersebut

Petugas pengelola hasil backup

menyediakan form berita acara serah

Petugas Pengelola tidak

menyediakan dokumen atau form

Pastikan bahwa petugas pengelola hasil

backup harus selalu membuat form berita

terima data backup dan dokumen terkait. berita acara serah terima acara serah terima

Petugas pengelola hasil backup dan DBA

bersama-sama menandatangani form

berita acara serah terima data backup dan

dokumen terkait.

Tidak menandatangani form

berita acara serah terima

Pastikan bahwa DBA dan pertugas

pengelola hasil backup bersama-sama

menandatangani form berita acara

serah terima.

Berita Acara Serah Terima (BAST) Data Backup CIS BTPT. PLN Distribusi Jabar & Banten

Form Berita Acara Serah Terima Data Backup & Dokumen Tanggal :

Telah Terima Dari :

Tanggal/bulan/tahun :

Berupa :

SERAH TERIMA DATA & DOKUMEN BACKUP TERKAIT

Telah diserahkan data hasil backup dan dokumen terkait sebanyak ............... yang berisi

data aplikasi CIS BT dengan nama label/file/media ................................................

Dengan serah terima ini maka petugas pengelola hasil backup wajib melakukan

penyimpanan data backup dan dokumen yang dimaksud agar jika sewaktu-waktu

diperlukan, maka petugas pengelola hasil backup harus dapat menyerahkan kembali data

backup dan dokumen yang dimaksud.

DBA Petugas Pengelola Data Backup

_______________________ __________________________

B. Rekomendasi

Selain berdasarkan rekomendasi di atas dalam pembuatan SOP,

sangat disarankan untuk melakukan analisa pembuatan backup

otomatis dengan melakukan analisa high availability (ketersediaan

sistem). Dengan otomatisasi, diharapkan administrasi terhadap sistem

backup pada akhirnya menjadi minimum sehingga sampai pada bagian

ini hanya terdapat fungsi kontrol terhadap validasi, autentikasi,

integritas, dan ketersediaan data saja dikarenakan semua fungsi

backup dapat diambil alih oleh sistem.

Menetapkan standar dan kaidah keamanan dan secure code pada

aplikasi dan database CIS BT untuk mengantisipasi kebutuhan CIS BT

di masa mendatang.

Menggunakan jasa Vendor penyimpanan data. Dalam hal ini perlu

dilakukan service level agreement untuk menjamin keamanan data dan

tingkat confidential data.

Harus terdapat sebuah fitur atau fasilitas untuk melakukan backup data

langsung dari aplikasi CIS – BT

Prosedur dan tanggung jawab terhadap terjadinya insiden perlu

disusun dengan orientasi efektifitas agar rollback informasi bias

dilakukan secara cepat

pt netmaster indonesiaefront.site90.net/andhie/pln jabar/sop security/reportv1... · web viewform...

Documents