pt netmaster indonesiaefront.site90.net/andhie/pln jabar/sop security/reportv1... · web viewform...
TRANSCRIPT
PT. Perusahaan Listrik Negara (Persero)
Distribusi Jawa Barat & Banten
Laporan
Standard Operating Procedure
Backup Database Aplikasi CIS BT
Oleh :
LPPM ITB
Abstrak Dokumen ini berisi Standar Prosedur sistem Backup pada aplikasi CIS-BT PT. PLN Distribusi Jabar & Banten
Proyek Pengadaan Konsultansi Pengkajian & Pengembangan Kebijakan Standar Operating Procedure (SOP) Operasional dalam Penerapan Sistem Keamanan Backup
Tipe dokumen Laporan
Klasifikasi Standard deliverable
Nomor dokumen 011A/SOP/PLN/12/2004
Versi 1.1
Status For Review & Approval
Tanggal issue 29 Desember 2004
Daftar Isi
Daftar Isi......................................................................................................................................... 2Pendahuluan................................................................................................................................... 3Pembuatan Backup........................................................................................................................ 3Strategi Backup.............................................................................................................................. 4Kerangka Assessment Pembuatan Standard Operating Procedure...............................................4
Control Statement Terhadap Backup System.............................................................................5Detail Maturity Level Backup System........................................................................................10
Level 0................................................................................................................................... 10Level 1................................................................................................................................... 11Level 2................................................................................................................................... 11Level 3................................................................................................................................... 11Level 4................................................................................................................................... 12Level 5................................................................................................................................... 12
Standar Operation Procedure (SOP) Backup...............................................................................14
Pendahuluan
Backup memiliki pengertian sebagai salinan/rekaman dari data atau file.
Umumnya backup diletakkan pada media yang berbeda dengan tempat asal
data tersebut berada. Walaupun umumnya diletakkan pada tempat yang
berlainan, sebuah data backup umumnya tidak berarti apapun jika kemudian
perubahan pada data asal tidak disesuaikan dengan data backup. Untuk itu
diperlukan mekanisme agar data asal selalu bernilai sama dengan data
backup sehingga jika data asal yang dimaksud mengalami masalah, maka
data backup dapat digunakan sebagai pengganti. Meskipun data backup
masih tersedia, patur juga diperhatikan bahwa proses konversi data backup
harus dilakukan sedemikian rupa sehingga tidak terjadi kegagalan konversi
data.
Backup umumnya digunakan untuk berbagai keperluan berikut:
Fungsi paling utama dari backup adalah menyediakan salinan data jika
terjadi kerusakan atau kehilangan pada data dan media asal.
Memastikan bahwa data/informasi sebagai salah satu aset milik PT. PLN
distribusi Jabar & Banten dalam kondisi normal yang dapat digunakan
sebagai operasional PT. PLN
Pembuatan Backup
Dikarenakan data selalu berubah setiap saat saat, maka pembuatan data
backup harus dilakukan dalam frekuensi yang bergantung pada frekuensi
perubahan data. Frekuensi pembuatan backup pada dasarnya merupakan
cerminan dari frekuensi perubahan data. Frekuensi perubahan data sendiri
dimulai dari hitungan milidetik sampai dengan hitungan tahun.
Strategi Backup
Terdapat beberapa pendekatan yang dapat digunakan dalam melakukan
backup data. Metode yang digunakan juga bervariasi tergantung pada data
yang digunakan. Tipe-tipe backup yang umum digunakan adalah sebagai
berikut:
Full Backup. Umum digunakan untuk menyalin semua data yang berada
pada media data asal.
Differential Backup. Digunakan untuk melakukan penyalinan terhadap
data yang mengalami perubahan berdasarkan kejadian khusus seperti
tanggal atau even khusus lainnya.
Incremental. Digunakan untuk melakukan penyalinan terhadap data yang
yang mengalami berubahan.
Pembuatan data backup juga dapat dilakukan dengan membagi data
berdasarkan dua kategori tipe data berikut:
System backup. Digunakan untuk melakukan backup terhadap sistem
yang ada.
Application backup. Digunakan untuk melakukan backup terhadap data
yang dibutuhkan.
Kerangka Assessment Pembuatan Standard Operating Procedure
Untuk membuat standard operating procedure (SOP) sistem backup pada
aplikasi CIS-BT, tentunya dibutuhkan kerangka assesment untuk dapat
menangkap kondisi terkini dari sistem yang ada. Pembuatan SOP
berdasarkan kondisi saat ini (existing system) harus terus-menerus
mendapatkan perbaikan untuk mendapatkan hasil yang maksimal. Untuk itu
diperlukan berbagai indikator yang dipakai untuk melakukan perbaikan
secara terus menerus. Indikator yang digunakan adalah sebagai berikut:
Critical Success Factor (CSF). CSF mendefinisikan berbagai poin penting
yang digunakan oleh pihak manajemen sebagai panduan untuk mencapai
obyektif yang ingin dicapai.
Key Goal Indicator (KGI). Mendefinisikan kriteria apa saja yang harus
dipenuhi untuk mendapatkan tujuan utama dari backup sistem yang
dikembangkan. Kriteria yang ingin dicapai pada KGI adalah ketersediaan
informasi yang dibutuhkan untuk mendukung kebutuhan bisnis, resiko dan
integritas, dan efisiensi proses dan operasi.
Key Performance Indicator (KPI). Mendefinisikan proses apa saja yang
harus dilakukan untuk mencapai tujuan (KGI).
Control Statement Terhadap Backup System Untuk mendapatkan gambaran bagaimana pembuatan dan rekomendasi
SOP dibuat, maka disusunlah Control Statement yang digunakan sebagai
panduan pengembangan SOP. Statement yang dimaksud adalah mengikuti
gambar sebagai berikut:
Berdasarkan gambar atau kerangka di atas, maka dikembangkan Control
Statement terhadap kebutuhan Backup System seperti berikut:
Adanya kontrol terhadap keamanan backup system dengan tujuan agar tidak terjadi
penggunaan informasi yang disalahgunakan, mencegah kehilangan data serta memastikan
bahwa data yang dibutuhkan oleh PT. PLN Distribusi Jabar&Banten selalu tersedia.
Dengan menggunakan prosedur backup system yang dapat memenuhi kebutuhan kriteria
keamanan sistem berdasarkan keinginan yang berada pada Key Goal Indicator
Dimungkinkan jika prosedur yang dibuat berjalan dengan benar
Berdasarkan poin pada Critical Success Factor (CSF) maka pemanfaatan sumber daya IT
untuk backup system dapat dilakukan untuk memenuhi kebutuhan Key Performance
Indicator
Berdasarkan kerangka di atas, maka kriteria keamanan yang dimaksud
adalah sebagai berikut:
Kriteria Keamanan
Efektivitas
Efisiensi
P Confidentialitas
P Integritas
S Availability
S Compliance
S Reliabilitas
P = Primary/Utama S = Secondary
Key Goal Indicator (KGI) merupakan poin-poin harapan atau keinginan yang
ingin dicapai dengan adanya SOP dimaksud berdasarkan kriteria keamanan
di atas. KGI tersebut adalah sebagai berikut:
Key Goal Indicator
Tidak ada insiden yang terkait dengan masalah backup system
Adanya laporan yang cepat jika terjadi masalah
Tugas dan Tanggung jawab masing-masing pihak terkait dengan SOP
yang dmaksud berjalan dengan benar.
Sistem backup yang dibuat benar-benar terencana dengan baik dan
sesuai dengan kebutuhan sehingga menekan implementasi yang
berulang-ulang.
Menekan adanya insiden terhadap penggunaan informasi/data oleh orang
yang tidak berhak, pencurian dan kehilangan data.
Untuk dapat mencapai berbagai keinginan seperti yang disyaratkan pada KGI
di atas, maka harus diperhatikan poin-poin apa saja yang harus
mendapatkan perhatian khsusus sebagai kunci sukses KGI yang dimaksud.
Critical Success Factor
Security Policy harus mencakup keseluruhan dari keamanan sistem yang
ada, dapat digunakan sebagai standar pada PT. PLN, dan mendefinisikan
berbagai komponen seperti kontrol dan proses terkait dengan keamanan
sistem.
Adanya pemahaman bahwa pengembangan keamanan sistem yang
terus-menerus diperbaiki sampai mencapai tahapan akhir sempurna
membutuhkan adanya waktu dan perhatian bersama.
Fungsi atau Devisi yang terkait dengan IT/Security dapat memberikan
laporan atau gambaran kepada pihak manajemen bagaimana
perencanaan terhadap keamanan sistem/backup dilakukan.
Masing-masing pihak yang terkait dengan keamanan backup sistem dapat
memahami sepenuhnya apa yang menjadi tugas dan tanggung jawab
mereka.
Sementara Key Performance Indicator yang dimaksud terhadap backup
system adalah sebagai berikut:
Key Performance Indicator
Mereduksi adanya pekerjaaan atau pemanggilan terhadap pihak lainnya
untuk mendapatkan layanan, perubahan konfigurasi dan kebutuhan serta
perbaikan yang terkait dengan backup system
Jumlah downtime akibat adanya masalah yang berhubungan dengan
keamanan sistem
SOP yang dibuat berjalan dengan benar.
Dapat mereduksi waktu jika sewaktu-waktu terjadi insiden keamanan
terhadap backup system.
Dapat mereduksi waktu pada saat ada insiden, dilakukan investigasi dan
dibuatnya lporan jika sewaktu-waktu terjadi insiden
Adanya training IT Security berkesinambungan sehingga pengguna dan
manajemen selalu update terhadap perkembangan keamanan terkini.
Berdasarkan berbagai kriteria yang ada, maka dapat ditentukan tingkat
kematangan proses terhadap backup system seperti berikut:
Detail Maturity Level Backup System Dari lima level di atas, dapat dilihat detail kontrol obyektif yang dipakai
sebagai panduan untuk dapat mengetahui status terkini dari backup system
aplikasi CIS BT PT. PLN (Persero) distribusi Jabar & Banten.
Level 0 Organisasi belum memandang adanya kebutuhan terhadap backup
terhadap sistem yang mereka gunakan.
Tidak ada tugas dan tanggung jawab yang diarahkan untuk mengatur
masalah keamanan dan backup system.
Tidak adanya berbagai laporan dan respon sama sekali yang berkaitan
dengan masalah keamanan atau backup system.
Tidak ada proses administrasi yang dilakukan untuk melakukan backup
system.
Level 1 Organisasi mulai menunjukkan adanya kebutuhan akan IT
Security/Backup System, akan tetapi tingkat kebutuhan baru berdasarkan
kesadaran individu.
Hal-hal yang terkait dengan masalah keamanan dilakukan secara tambal
sulam atau reaksi dari permasalahan yang dihadapi pada sisi teknis.
Belum ada tugas dan tanggung jawab yang terkait langsung dengan
masalah keamanan.
Level 2 Tugas dan tanggung terhadap masalah keamanan diserahkan kepada
koordinator atau petugas khusus tanpa adanya otoritas langsung dari
pihak manajemen.
Sudah dapat membuat berbagai laporan atau report yang terkait dengan
masalah keamanan, akan tetapi tidak ada analisa yang dilakukan.
Solusi terhadap masalah keamanan langsung diserahkan kepada vendor
atau konsultan tanpa mengkaji terlebih dahulu apa yang menjadi
kebutuhan utama.
Sudah mulai membuat security policy, akan tetapi masih sulit
dilaksanakan karena kurangnya tool dan skill.
Level 3 Tingkat kesadaran akan keamanan sistem sudah muncul dan
dipromosikan serta didukung langsung oleh pihak manajemen.
Briefing terhadap masalah keamanan sudah dilakukan dalam format
standar.
Prosedur masalah keamanan sudah dibuat dan mulai dimasukkan ke
dalam security policy.
Tugas dan tanggung jawab sudah dibuat, akan tetapi tidak ada kontrol
terhadap tugas dan tanggung jawab tersebut.
Berbagai laporan terhadap masalah keamanan sudah mulai dapat dibuat,
tetapi belum dapat melakukan analisa manajemen resiko terhadap bisnis
utama organisasi.
Level 4 Tugas dan tanggung jawab terhadap keamanan sistem sudah dilakukan,
dapat dimanajemen dengan baik.
Sudah melakukan analisa secara konsisten terhadap resiko keamanan
yang mungkin muncul.
Briefing terhadap masalah keamanan sudah dilakukan dengan baik dan
menjadi suatu keharusan.
Identifikasi, autentikasi dan autorisasi pengguna sudah menjadi estándar
prosedur kerja.
Melakukan training terhadap pengguna sampai kepada taraf sertifikasi
administrator security.
Level 5 Masalah keamanan sudah merupakan tanggung jawab manajemen
organisasi dan manajemen IT dan terintegrasi menjadi tanggung jawab
bersama.
Kebutuhan akan masalah keamanan sudah dapat diidenfikasi dan sudah
diverifikasi dalam bentuk perencanaan keamanan sistem.
Fungsi keamanan/security sudah menjadi standar yang dipersyaratkan
bagi aplikasi yang digunakan.
Adanya laporan-laporan kualitatif yang berhubungan dengan keamanan
yang dapat digunakan sebagai peringatan dini resiko keamanan.
Jika terdapat insiden, maka terdapat prosedur terkait untuk melakukan
penanganan insiden.
Standar Operating Procedure (SOP) Backup
STANDARD OPERATING PROCEDURE
PROSEDUR BACKUP DATABASE
Dibuat oleh : Tim Operasi CIS-BT
Tanggal : 29 Desember 2004
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROCEDURE
BACKUP DATABASE
1.0 DEFINISI
Back-up database dibuat untuk menjaga dan mengamankan data
operasional CIS-BT di lokasi dari kegagalan, kerusakan server database
(corrupted) atau kejadian lain yang tidak dapat diprediksi (force majeur).
Standard Operation Procedure (SOP) adalah prosedur standard yang
harus dilakukan dalam memback-up aplikasi dan database.
2.0 DOKUMEN/FORM
SOP Back-up
Form Pelaksanaan Backup
3.0 TUGAS DAN TANGGUNG JAWAB
DBA - bertanggung jawab melakukan backup database sesuai dengan
yang telah direncanakan dengan standar prosedur yang ada serta
mencatat berhasil tidaknya proses backup sesuai dengan jadwalnya.
Manajemen UPJ – Bertanggung jawab memastikan bahwa DBA telah
melakukan backup sesuai dengan ketentuan dan menerima laporan
backup yang dibuat oleh DBA.
4.0 PROCEDURE
A. DBA wajib melaksanakan kegiatan backup sesuai dengan jadwal
yang telah ditentukan berdasarkan tipe backup yang telah
ditetapkan.
B. DBA wajib memeriksa hasil backup yang telah dilakukan dengan
benar melalui penulisan penandatangan form back-up.
C. Memberikan nama file sesuai dengan ketentuan pada SOP
penamaan file dan label backup
D. Apabila media dalam format CD atau Tape maka DBA harus
memberikan label pada media sesuai dengan SOP pada penamaan
file dan label backup
E. DBA wajib mengamankan hasil backup yang telah dilakukan sesuai
dengan SOP penyimpanan hasil backup
F. DBA wajib mengisi form pelaksanaan backup database setelah
proses backup dilakukan
5.0 FLOW CHART DAN DESKRIPSI PENYELESAIAN
Departemen:Perencanaan
Tipe Dokumen:Standard Operating Procedure ( SOP )
Subjek:BACKUP DATABASE
Projek : Backup CIS BT
Dibuat oleh: Tanggal : 29 Desember 2004 No. Document : Versi : 1.1
TASK/OPERATION: Back-up database
Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar
DBA wajib melaksanakan kegiatan backup
sesuai dengan jadwal yang telah
ditentukan berdasrkan tipe backup yang
telah ditetapkan.
Tidak melakukan Back-up sesuai
dengan jadwal yang telah ditetapkan
Pastikan bahwa backup dilakukan sesuai
dengan jadwal yang telah ditentukan
DBA wajib memeriksa hasil backup yang
telah dilakukan dengan benar melalui
penulisan penandatangan form back-up.
DBA tidak memeriksa kembali hasil
backup
Pastikan bahwa hasil backup diperiksa
kembali untuk memastikan bahwa backup
telah berhasil dilakukan
Memberikan nama file sesuai dengan
ketentuan pada SOP penamaan file dan
label backup
Tidak memberikan nama file dengan
benar sesuai dengan SOP
penamaan file dan label backup.
Pastikan bahwa penamaan file sesuai SOP
penamaan file dan label backup
Apabila media dalam format CD atau Tape
maka DBA harus memberikan label pada
Tidak memberikan label media
backup dengan benar sesuai
Pastikan bahwa penamaan label sesuai
Keterengan Tipe :[ F ] Full Backup[ D] Differential Backup[ I ] Incremental
media sesuai dengan SOP pada
penamaan file dan label backup.
dengan SOP penamaan file dan
label backup.
SOP penamaan file dan label backup
DBA wajib mengamankan hasil backup
yang telah dilakukan sesuai dengan SOP
penyimpanan hasil backup.
Hasil backup tidak segera disimpan
berdasarkan SOP penyimpanan
hasil backup
Pastikan bahwa setelah proses backup
dilakukan, penyimpanan dilakukan sesuai
dengan SOP penyimpanan hasil backup
DBA wajib mengisi form pelaksanaan
backup database setelah proses backup
dilakukan.
Proses backup telah dilaksanakan
tetapi petugas tidak mengisikan form
pelaksanaan backup database
Pastikan bahwa form pelaksanaan backup
dataase diisi setelah backup dilaksanakan.
DBA wajib meminta persetujuan hasil
pelaksanaan backup database ke
manajemen UPJ
DBA tidak meminta persetujuan
hasil pelaksanaan backup database
ke manajemen UPJ
Manajemen UPJ wajib memeriksa setiap
bulan form pelaksanaan backup ke DBA
FORM PELAKSANAAN BACKUP DATABASE CIS-BTPT. PLN Distribusi Jabar & Banten
____________________________________________________________________________No : _____________________UPJ : _____________________
Tipe Backup : [ ] Full Backup [ ] Differential Backup [ ] Incremental Nama DBA :____________________
Proses Backup : Manual / Otomatis Media Backup : _____________________Frekuensi : H / M / B / I
No Item Backup Tanggal/ Jam StatusSukses Gagal
Nama File Backup /Label Media Backup
Paraf DBA Keterangan
1 2 3 4 5 6 7 8 9
DBA Manajemen UPJ
_______________________ _____________________
Keterengan Frekuensi[ D ] Daily Backup [ I ] Insidentil Backup[ W] Weekly Backup[ M ] Monthly Backup
STANDARD OPERATING PROCEDURE
PROSEDUR PENAMAAN FILE DAN LABEL MEDIA BACKUP
DATABASE
Dibuat oleh : Tim Operasi CIS-BT
Tanggal : 29 Desember 2004
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROSEDUR PENAMAAN FILE
DAN LABEL MEDIA BACKUP DATABASE
1.0 DEFINISI
Penamaan file dan media backup dilakukan agar mudah untuk
melakukan pembedaan dan tracking file dan media backup.
Standard Operation Procedure (SOP) adalah prosedur standard yang
harus dilakukan dalam menentukan nama file dan label media backup
database.
2.0 DOKUMEN/FORM
SOP Penamaan File dan Label Media Backup
Form Penamaan File dan Label Media Backup
3.0 TUGAS DAN TANGGUNG JAWAB
DBA - bertanggung jawab memberikan nama untuk file backup dan label
media backup setiap kalli melakukan penyimpanan hasil backup, baik
secara manual maupun oleh sistem.
4.0 PROCEDURE
A. DBA wajib menentukan format penamaan file backup dan label untuk
media backup.
B. Format penamaan yang ditentukan minimal harus mengandung
informasi tanggal dan waktu pelaksanaan backup.
C. Format penamaan file dan media backup diawali dengan tanggal
dengan format sebagai YYYYMMDD-HH-Tipe-Media-Proses-
Frekuensi-NamaDataYangDibackup.
Contoh : 2004120124F1W-All
Pada contoh diatas dapat diambil informasi bahwa proses backup
dilakukan pada pukul 24:00 tanggal 01/12/2004 dengan tipe backup Full
Backup Weekly untuk semua data.
YYYY - Tahun Backup [ 1900 – 9900 ]
MM - Bulan Backup [ 01 – 12 ]
DD - Tanggal Backup [ 01 – 31 ]
HH - Jam Backup [ 01 – 24 ]
Tipe - Tipe Backup [ F ] Full Backup Backup
[ D ] Differential Backup
[ I ] Incremental
Media - Media Backup [ 1 ] Hardisk
[ 2 ] CD
[ 3 ] TAPE
Frekuensi Backup [ D ] Daily Backup
[ I ] Insidentil Backup
[ W] Weekly Backup
[ M ] Monthly Backup
Nama Data – Mewakili nama data yang dibackup
5.0 FLOW CHART DAN DESKRIPSI PENYELESAIAN
TASK/OPERATION: Penamaan Label & File Backup CIS-BT
Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar
DBA wajib menentukan format penamaan
file backup dan label untuk media backup
DBA tidak membuat format
penamaan file dan label untuk media
backup dan mengisikan form
penamaan file dan label media
backup
Manajemen UPJ memastikan bahwa DBA
telah menentukan format penamaan file
backup dan label untuk media backup pada
form penamaan label & file backup
FORM PENAMAAN FILE dan MEDIA BACKUP DATABASE CIS-BT PT. PLN DISTRIBUSI JAWA BARAT & BANTEN
No : UPJ :
No NAMA LABEL MEDIA / FILE BACKUP MEDIA PARAF Keterangan
DBA Manajemen UPJ
1 CDTape Harddisk
2 CDTape Harddisk
3 CDTape Harddisk
4 CDTape Harddisk
5 CDTape Harddisk
STANDARD OPERATING PROCEDURE
PROSEDUR REVIEW BACKUP
CIS-BT
Dibuat oleh : Tim Operasi CIS-BT
Tanggal : 29 Desember 2004
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROCEDURE
REVIEW CIS-BT
1.0 DEFINISI
Proses review backup CIS-BIT merupakan proses yang dilakukan setiap kali
aktifitas backup dilakukan untuk memeriksa validasi file hasil backup,
sehingga aktifitas restore nantinya bisa berjalan dengan lancar.
Standard Operation Procedure (SOP) ini merupakan prosedur standard untuk
melakukan review backup aplikasi CIS-BIT.
2.0 DOKUMEN/FORM
SOP Review backup
Form Review backup
3.0 TUGAS DAN TANGGUNG JAWAB
DBA - bertanggung jawab melakukan review file hasil backup untuk
memastikan validasi file berdasarkan form review backup.
Manajemen UPJ – bertanggung jawab memastikan bahwa DBA UPJ yang
menjadi tanggung-jawabnya selalu melakukan review backup.
4.0 PROCEDURE
A. DBA melakukan review data hasil backup dengan cara melakukan
ujicoba data terhadap aplikasi CIS BT berdasarkan form review
backup CIS-BT
B. Manajemen UPJ memastikan dan memerintahkan hal-hal yang
diperlukan berdasarkan hasil review backup CIS-BT
5.0 ALUR PROSES
TASK/OPERATION: Review backup CIS-BT di UPJ
Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar
DBA melakukan review data hasil backup
dengan cara melakukan ujicoba data terhadap
aplikasi CIS BT berdasarkan form review
backup CIS-BT
DBA tidak melakukan review
sesuai jadwal yang telah
ditentukan (harian / mingguan /
bulanan)
Pastikan bahwa DBA selalu melakukan review
backup CIS-BT sesuai SOP yang telah
ditentukan
Manajemen UPJ memastikan dan
memerintahkan hal-hal yang diperlukan
berdasarkan hasil review backup CIS-BT
Manajemen UPJ tidak mencermati hasil
review backup, sehingga tidak
menginstruksikan aksi-aksi yang perlu
dilakukan segera
Pastikan bahwa manajemen UPJ mencermati
hasil review backup sebelum memberikan
persetujuan.
FORM REVIEW BACKUP CIS-BT PT. PLN DISTRIBUSI JAWA BARAT & BANTEN
No : Type Backup : Incremental /Full backupTanggal : Jam : Nama File Backup :
No Control Item Status Keterangan ParafDBA Manajemen
1 Apakah telah dipastikan bahwa file hasil backup bisa di-restore dengan lancar?
Ya / Tidak
2 Dari restore yang telah dilakukan, apakah data-datanya dapat digunakan pada aplikasi CIS BT?
Ya / Tidak
STANDARD OPERATING PROCEDURE
PROSEDUR SEKURITI BACKUP
Dibuat oleh : Tim Operasi CIS-BT
Tanggal : 29 Desember 2004
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROCEDURE
SEKURITI BACKUP CIS-BT
1.0 DEFINISI
Sekuriti backup CIS-BIT merupakan proses yang dilakukan setiap kali
aktifitas backup dilakukan untuk mencegah kehilangan data,
meminimalisasi interferensi terhadap proses operasional transaksi, dan
memberikan jaminan terhadap kelancaran langkah recovery yang
mungkin dilakukan dikemudian hari ketika sistem mengalami malfungsi.
Standard Operation Procedure (SOP) ini merupakan prosedur standard
untuk melakukan pengamanan backup aplikasi CIS-BIT.
2.0 DOKUMEN/FORM
- SOP Sekuriti backup
- Form Sekuriti backup
3.0 TUGAS DAN TANGGUNG JAWAB
DBA - bertanggung jawab melakukan langkah-langkah pengamanan data
hasil backup untuk mencegah segala gangguan keamanan yang mungkin
timbul berdasarkan form sekuriti backup.
Manajemen UPJ – bertanggung jawab memastikan bahwa DBA UPJ
yang menjadi tanggung-jawabnya selalu melakukan prosedur
pengamanan file hasil backup.
4.0 PROCEDURE
A. DBA melakukan Pengamanan data hasil backup berdasarkan form
sekuriti backup CIS-BT
B. Manajemen UPJ memastikan dan memerintahkan hal-hal yang
diperlukan berdasarkan langkah-langkah pengamanan file backup
CIS-BT yang telah dilakukan DBA
5.0 ALUR PROSES
TASK/OPERATION: Sekuriti backup CIS-BT
Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar
DBA melakukan Pengamanan data hasil
backup berdasarkan form sekuriti backup
CIS-BT
DBA tidak melakukan pengamanan file
hasil backup sesuai prosedur yang
telah ditentukan pada form kontrol
sekuriti Backup CIS-BT
Manajemen UPJ memastikan bahwa DBA
selalu melakukan pengamanan file hasil
backup CIS-BT sesuai prosedur yang telah
ditentukan pada form sekuriti Backup CIS-BT
Manajemen UPJ memastikan dan
memerintahkan hal-hal yang diperlukan
berdasarkan langkah-langkah pengamanan
file hasil backup CIS-BT yang telah dilakukan
Manajemen UPJ tidak mencermati
prosedur pengamanan dan hasil
backup, sehingga tidak
menginstruksikan aksi-aksi yang perlu
dilakukan segera
Pastikan bahwa manajemen UPJ mencermati
hasil pengamanan data backup yang dilakukan
oleh DBA
FORM SEKURITI BACKUP CIS-BT PT. PLN DISTRIBUSI JABAR & BANTEN
No : Type Backup : Incremental /Full backupTanggal : Jam : Nama File Backup :
No Control Item Status Keterangan ParafDBA Manajemen
1 Apakah file hasil backup telah disimpan pada device penyimpanan yang telah ditentukan?
Ya / Tidak
2 Apakah telah dilakukan review file hasil backup sehingga bisa direstore dengan lancar dan valid?
Ya / Tidak
3 Apakah Device tempat penyimpanan file backup telah diletakkan pada tempat yang aman ?
Ya / Tidak
4 Apakah Media Backup telah diberi label sehingga memudahkan identifikasi data yang disimpan didalamnya?
Ya / Tidak
5. Apakah telah diberikan password untuk mengakses file hasil backup?
Ya / Tidak
STANDARD OPERATING PROCEDURE
PENYIMPANAN HASIL BACKUP
Dibuat oleh : Tim Operasi CIS-BT
Tanggal : 29 Desember 2004
Versi : 1.1
Periodik Evaluasi
6 Bulan
1 Tahun
STANDARD OPERATING PROCEDURE
PENYIMPANAN HASIL BACKUP
1.0 DEFINISI
Penyimpanan hasil backup adalah sebuah proses atau langkah yang
harus diambil guna menjaga agar hasil backup data CIS BT di UPJ akan
selalu terjaga dengan baik. Apabila data hasil backup tersebut diperlukan,
maka akan dengan mudah bisa mendapatkannya, hal ini dikarenakan
data dari hasil backup data CIS-BT di UPJ telah terkelola dengan baik.
Standard Operation Procedure (SOP) adalah prosedur standard yang
harus dilakukan dalam melakukan penyimpanan hasil backup data CIS-
BT di tiap-tiap UPJ PT. PLN Distribusi Jabar dan Banten.
2.0 DOKUMEN/FORM
SOP Penyimpanan Hasil Backup
Form Berita Acara Serah Terima Data Backup & Dokumen
3.0 TUGAS DAN TANGGUNG JAWAB
DBA - bertanggung jawab menunjuk satu orang personil yang bertugas
melakukan penyimpanan serta mengelola data-data hasil backup
tersebut.
Petugas Pengelola Hasil Backup – bertanggung-jawab melakukan
penyimpanan terhadap hasil backup data CIS-BT, dan juga mengelola
serta menjaga data hasil backup tersebut dari berbagai dampak yang
merugikan.
4.0 PROCEDURE
A. DBA menyerahkan data hasil backup dan dokumen terkait kepada
petugas pengelola hasil backup
B. Petugas pengelola hasil backup menyediakan form berita acara serah
terima data backup dan dokumen terkait
C. Petugas pengelola hasil backup dan DBA bersama-sama
menandatangani form berita acara serah terima data backup dan
dokumen terkait
5.0 ALUR PROSES
TASK/OPERATION: Penyimpanan hasil backup CIS-BT di UPJ
Urutan Pengerjaan Kemungkinan Kesalahan Prosedur Standar
DBA menyerahkan data hasil backup dan
dokumen terkait kepada petugas
pengelola hasil backup
DBA tidak menyerahkan data hasil
backup dan dokumen terkait ke
petugas pengelola data backup
Pastikan bahwa DBA menyerahkan data
backup dan dokumen terkait
Petugas pengelola menyimpan hasil
backup tersebut pada tempat
penyimpanan yang telah disepakati
sebelumnya
Tidak menyimpan hasil backup
tersebut pada tempatnya
Pastikan bahwa petugas pengelola
menyimpanan hasil backup tersebut pada
tempatnya dengan cara DBA melakukan
pengecekkan terhadap hasil backup
tersebut
Petugas pengelola hasil backup
menyediakan form berita acara serah
Petugas Pengelola tidak
menyediakan dokumen atau form
Pastikan bahwa petugas pengelola hasil
backup harus selalu membuat form berita
terima data backup dan dokumen terkait. berita acara serah terima acara serah terima
Petugas pengelola hasil backup dan DBA
bersama-sama menandatangani form
berita acara serah terima data backup dan
dokumen terkait.
Tidak menandatangani form
berita acara serah terima
Pastikan bahwa DBA dan pertugas
pengelola hasil backup bersama-sama
menandatangani form berita acara
serah terima.
Berita Acara Serah Terima (BAST) Data Backup CIS BTPT. PLN Distribusi Jabar & Banten
Form Berita Acara Serah Terima Data Backup & Dokumen Tanggal :
Telah Terima Dari :
Tanggal/bulan/tahun :
Berupa :
SERAH TERIMA DATA & DOKUMEN BACKUP TERKAIT
Telah diserahkan data hasil backup dan dokumen terkait sebanyak ............... yang berisi
data aplikasi CIS BT dengan nama label/file/media ................................................
Dengan serah terima ini maka petugas pengelola hasil backup wajib melakukan
penyimpanan data backup dan dokumen yang dimaksud agar jika sewaktu-waktu
diperlukan, maka petugas pengelola hasil backup harus dapat menyerahkan kembali data
backup dan dokumen yang dimaksud.
DBA Petugas Pengelola Data Backup
_______________________ __________________________
B. Rekomendasi
Selain berdasarkan rekomendasi di atas dalam pembuatan SOP,
sangat disarankan untuk melakukan analisa pembuatan backup
otomatis dengan melakukan analisa high availability (ketersediaan
sistem). Dengan otomatisasi, diharapkan administrasi terhadap sistem
backup pada akhirnya menjadi minimum sehingga sampai pada bagian
ini hanya terdapat fungsi kontrol terhadap validasi, autentikasi,
integritas, dan ketersediaan data saja dikarenakan semua fungsi
backup dapat diambil alih oleh sistem.
Menetapkan standar dan kaidah keamanan dan secure code pada
aplikasi dan database CIS BT untuk mengantisipasi kebutuhan CIS BT
di masa mendatang.
Menggunakan jasa Vendor penyimpanan data. Dalam hal ini perlu
dilakukan service level agreement untuk menjamin keamanan data dan
tingkat confidential data.
Harus terdapat sebuah fitur atau fasilitas untuk melakukan backup data
langsung dari aplikasi CIS – BT
Prosedur dan tanggung jawab terhadap terjadinya insiden perlu
disusun dengan orientasi efektifitas agar rollback informasi bias
dilakukan secara cepat