Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen

Keamanan dan backup Laut

advertisement 
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Nama Unit
Deskripsi
Dokumen Hasil
Assessment
Hal 1 dari 4
:
:
II. Sistem Keamanan Jaringan
Hasil Assessment
- Faktor kebijakan keamanan informasi (Information Security Policy) pada
dasarnya telah dipahami dan dibutuhkan, akan tetapi belum ada kebijakan
keamanan yang dikembangkan
- Proses pembuatan kebijakan seperti analisa manajemen risiko juga belum
Pengaksesan
pernah dilakukan sehingga sampai sejauh ini belum ada identifikasi faktorData
faktor ancaman yang menjadi bahan pijakan dalam mengembangkan
prosedur keamanan informasi.
Peluang Perbaikan
Perlu dibuatkan sebuah prosedur yang berisikan klasifikasi hak akses
terhadap sistem dan prosedur pengelolaan serta pengaksesan data.
Hasil Assessment
Kontrol terhadap pengaksesan data juga belum terimplementasi, sebab data
tersimpan secara terpulau-pulau pada masing-masing user, karena sampai
saat ini lingkungan Direktorat Keselamatan Transportasi Darat masih
menggunakan proses penyimpanan data secara konvensional
Peluang Perbaikan
Terkait pengaksesan perangkat keras sistem, perlu dibuatkan suatu
Kontrol
mekanisme pengontrolan yang pengaturannya sampai pada tipe (tipe:
terhadap
password, smartcard/biometrik, digital signatures) otentikasi apa yang
Pengaksesan
dibutuhkan. Perlu dipertimbangkan juga pembuatan prosedur yang
berhubungan dengan pembatasan hak akses terkait penolakan logging. Untuk
mencegah penggunaan password yang pernah digunakan sebelumnya perlu
dibuatkan suatu mekanisme keamanan yang berisikan pemeliharaan terhadap
file-file history yang berisi data password sebelumnya(untuk mencegah
penggunaan password lama) atau dapat juga dibuatkan sebuah utility
keamanan yang dapat memfilter pemilihan password yang kurang baik (artinya
password yang berisikan kata-kata umum yang mungkin mudah ditemukan).
Hasil Assessment
- Proses monitoring terhadap file-file log yang menyimpan informasi
mengenai aktivitas pada server;
- Proses akses ke dalam file log dibatasi menjadi kewenangan dari
administrator jaringan;
Monitoring dan
Logging
Peluang Perbaikan
File monitoring log pada sistem perlu lebih sering dicetak untuk kemudian
dianalisa guna mengetahui dan mengontrol user yang masuk ke dalam sistem.
Perlu dibuatkan prosedur operasional terkait monitoring dan logging yang
bertujuan untuk memperbaiki tatakelola monitoring dan logging. sehingga
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Dokumen Hasil
Assessment
Hal 2 dari 4
proses monitoring dapat berjalan dengan baik dan file monitoring log dapat di
cetak untuk kemudian dianalisa dan dibuatkan pelaporannya.
Hasil Assessment
LAN dan Network pada saat ini dikelola oleh PUSDATIN dengan pelayanan
yang dirasakan sangat terbatas .
Peluang Perbaikan
LAN
dan
Perlu disediakan aplikasi HelpDesk untuk mempermudah user jika sewaktuNetwork
waktu menemui masalah terkait LAN dan Network. Lebih sering dilakukan
pengontrolan terhadap media access control layer dan melakukan
pemeriksaan atau audit terhadap perangkat LAN dan Network yang dimiliki.
Perlu di buatkan perencanaan Contigancy Plan terkait LAN dan Network.
Hasil Assessment
Manajemen Virus untuk saat ini belum ada software antivirus/sistem
keamanan yang menjadi standar pada lingkungan Direktorat Keselamatan
Transportasi Darat, penanggulangan masalah virus menjadi tanggungjawab
Manajemen
user secara addhoc, dan staff yang ditunjuk untuk melakukan penanganan
Virus
masalah tersebut.
Peluang Perbaikan
Perlu dibuat prosedur dan kebijakan terkait manajemen virus.
Hasil Assessment
Akses internet untuk saat ini mempergunakan fasilitas yang diberikan oleh
PUSDATIN, namun saat ini layanan akses internet tersebut dirasakan kurang
memuaskan dengan semakin lambatnya koneksi jaringan yang dirasakan
Akses Internet
Peluang Perbaikan
Penggunaan pengaksesan internet perlu di kelola lebih ketat lagi, sehingga
aktifitas pengaksesan yang kerap mengganggu bandwidt jaringan dapat
dieliminir seefektif mungkin. Kemudian lebih sering lagi melakukan sosialisasi
terkait berinternet yang sehat.
Hasil Assessment
Keamanan
Personel
dan
Peluang Perbaikan
Fisik
Hasil Assessment
Layanan
Keamanan
Peluang Perbaikan
Hasil Assessment
Pelatihan
Keamanan
Prosedur
Eksisting
(Dokumen
Peluang Perbaikan
Perlu dibuatkan perencanaan pelatihan sumber daya manusia terkait
keamanan informasi untuk meningkatkan kompetensi SDM yang dimiliki.
Hasil Assessment
- Belum ada prosedur dan atau kebijakan terkait Information
Technology Contigancy Plan
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Tertulis)
-
Dokumen Hasil
Assessment
Hal 3 dari 4
Belum ada prosedur dan atau kebijakan terkait keamanan komunikasi
data melalui jaringan internet
- Belum ada prosedur dan atau kebijakan terkait registrasi dan
deregistrasi user
- Belum ada prosedur dan atau kebijakan terkait pemberian dan
penggunaan password
- Belum ada prosedur dan atau kebijakan terkait komunikasi antar user
sistem
Peluang Perbaikan
Terkait tata kelola sistem informasi, maka kespen perlu mebuat prosedur dan
atau kebijakan terkait tatakelola sistem informasi secara keseluruhan.
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
Dokumen Hasil
Assessment
Hal 4 dari 4
III. Backup dan Disaster Recovery
Hasil Assessment
Sampai saat ini proses back up sudah mulai dilakukan oleh pihak Sekretariat
Jenderal Perhubungan Laut. Proses back up dilakukan dengan menggunakan
Magnetic Tape untuk data-data yang berada server. Kapasitas yang ada saat
ini ada saat ini adalah 400 Giga Byte untuk satu magnetic tape. Jumlah
magnetic tape yang ada saat ini berjumlah 6 buah. Sementara frekuensi back
up dilakukan setiap minimal satu kali setiap hari. Hasil-hasil back up disimpan
secara off site. Dalam hal proses backup data, pengelola tidak memiliki
dokumentasi prosedur backup, tetapi memiliki log activity yang digunakan
Backup
dan
untuk mencatat keseluruhan aktivitas backup.
Disaster
Peluang Perbaikan
Recovery
Perlu dibuatkan sebuah sistem yang berfungsi untuk melakukan proses
backup data secara otomatis dan dilakukan secara periodik (backup harian,
mingguan dan bulanan). Sebaiknya diadakan satu server backup lagi dan
ditempatkan terpisah dari server utama dan backup-nya (disarankan
penempatan server backup tersebut terpisah secara ruangan, jika
memungkinkan terpisah secara gedung). Untuk data-data yang tidak terlalu
besar dapat digunakan media lain dengan pemberian label untuk identitas
media tersebut. Terkait dengan backup, perlu dibuatkan prosedur backup dan
disaster recovery serta Business Continuity Plan.
Hasil Assessment
Sampai saat ini proses back up sudah mulai dilakukan oleh pihak Sekretariat
Jenderal Perhubungan Laut. Proses back up dilakukan dengan menggunakan
Magnetic Tape untuk data-data yang berada server. Tetapi Sampai saat ini
pengelola belum memiliki prosedur standar yang tertulis yang berkaitan
dengan manajemen backup dan disaster recovery
Peluang Perbaikan
Ditjen Perhubungan Laut perlu mebuat prosedur dan atau kebijakan terkait
tata kelola sistem informasi yang mencakup :.
Prosedur
- kebijakan dan atau prosedur backup terhadap data dan aplikasi
Eksisting
- kebijakan dan atau prosedur pengecekan (verivikasi) terhadap hasil
(Dokumen
backup
Tertulis
- kebijakan dan atau prosedur backup terhadap perubahan yang
dilakukan pada server
- kebijakan dan atau prosedur jika terjadi kegagalan proses pada sistem
karena kerusakan hardware
- kebijakan dan atau prosedur jika terjadi kegagalan proses pada sistem
karena rusaknya database
- kebijakan dan atau prosedur jika terjadi kegagalan recovery terhadap
sebuah file backup
- kebijakan dan atau prosedur jika terjadi kegagalan sistem karena
kerusakan elemen jaringan (LAN)
LAPORAN HASIL ASSESSMENT
Rencana Induk Pemanfaatan IT dan Komunikasi
Departemen Perhubungan
-
Dokumen Hasil
Assessment
Hal 5 dari 4
kebijakan dan atau prosedur jika terjadi kegagalan sistem karena
kehilangan pasokan power supply (listrik)
kebijakan dan atau prosedur jika terjadi kegagalan sistem karena
bencana alam (banjir, kebakaran)
Related documents
Strategi Pengujian Perangkat Lunak
Strategi Pengujian Perangkat Lunak
AK311-111062-790-03 892KB Oct 04 2011 04:09:05
AK311-111062-790-03 892KB Oct 04 2011 04:09:05
bab v pengorganisasian proyek
bab v pengorganisasian proyek
181-185_7-PDF_Perakitan Komputer(1)_37
181-185_7-PDF_Perakitan Komputer(1)_37
Keamanan Data
Keamanan Data
KERANGKA ACUAN
KERANGKA ACUAN
SILABUS - SMK MUHAMMADIYAH 5 JEMBER (SMK MULIA
SILABUS - SMK MUHAMMADIYAH 5 JEMBER (SMK MULIA
Manajemen Risiko
Manajemen Risiko
BAB 4 RENCANA IMPLEMENTASI 4.1 Rencana Implementasi Pada
BAB 4 RENCANA IMPLEMENTASI 4.1 Rencana Implementasi Pada
38/KMK.Q1 /2Q14 KEBIJAKAN DAN STANDAR
38/KMK.Q1 /2Q14 KEBIJAKAN DAN STANDAR
Pengendalian Sistem Informasi Yang
Pengendalian Sistem Informasi Yang
LAPORAN DIREKTORAT TRANSPORTASI PERKOTAAN
LAPORAN DIREKTORAT TRANSPORTASI PERKOTAAN
Download
advertisement