TUGAS 3
AUDIT TEKNOLOGI SISTEM INFORMSI
Kelompok:
Elcy Monica 12116293
Hafizah Aulia 13116150
Markus Reynaldo 14116291
Prillia Kartika 15116791
Yohanes Risco 17116784
2019
Pusat Data Audit dan Pemulihan Bencana
Fasilitas pemrosesan teknologi informasi (TI), biasanya disebut sebagai
pusat data, merupakan inti dari sebagian besar operasi organisasi modern,
mendukung hampir semua kegiatan bisnis penting. Dalam bab ini kita akan
membahas langkah-langkah untuk mengaudit kontrol pusat data, termasuk
bidang-bidang berikut:
- Kontrol keamanan fisik dan lingkungan·
- Operasi pusat data
- Ketahanan sistem dan situs
- Kesiapsiagaan bencana
Latar Belakang
Sejak komputer
elektronik pertama (Electronic Numeral In-Tegrator and Computer, atau ENIAC)
diciptakan pada tahun 1946, sistem komputer telah memiliki persyaratan keamanan
lingkungan, daya, dan listrik tertentu. Dimulai pada akhir 1950-an, ketika
komputer mainframe menjadi lebih banyak tersedia, pusat data diciptakan untuk
tujuan memenuhi persyaratan ini.
Pusat data saat ini
menyediakan infrastruktur kontrol akses fisik, kontrol lingkungan, daya dan
konektivitas jaringan, sistem pencegah kebakaran, dan sistem alarm.
Infrastruktur pusat data ini dirancang untuk mempertahankan lingkungan
komputasi optimal yang konstan. Peran auditor adalah untuk memverifikasi dan
memvalidasi bahwa semua sistem dan prosedur yang diperlukan ada dan berfungsi
dengan baik untuk melindungi kerahasiaan, integritas, dan ketersediaan sistem
dan data perusahaan.
Esensi Audit Pusat Data
Pusat data adalah
fasilitas yang dirancang untuk menampung sistem kritis organisasi, yang terdiri
dari perangkat keras komputer, sistem operasi, dan aplikasi. Ancaman pusat data
utama meliputi:
·
Ancaman
alami seperti peristiwa cuaca, banjir, gempa bumi, dan kebakaran
·
Ancaman
buatan manusia seperti insiden teroris, kerusuhan, pencurian, dan sabotase
·
Bahaya
lingkungan seperti suhu dan kelembaban ekstrem
·
Hilangnya
utilitas seperti tenaga listrik dan telekomunikasi
Keamanan Fisik dan Kontrol Lingkungan
Pusat data
menggabungkan beberapa jenis kontrol berbasis fasilitas, biasanya disebut
sebagai kontrol keamanan fisik dan lingkungan, termasuk sistem kontrol akses
fasilitas, sistem alarm, dan sistem pemadam kebakaran. Sistem ini dirancang
untuk mencegah instruksi yang tidak sah, mendeteksi masalah sebelum menyebabkan
kerusakan, dan mencegah penyebaran api.
Langkah Uji untuk Pusat Data Audit
Bidang topik berikut
harus ditangani selama audit pusat data:
·
Faktor
resiko lingkungan dan eksternal
·
Kontrol
akses fisik
·
Kontrol
lingkungan
·
Daya
dan listrik
·
Ketahanan
sistem
Faktor Risiko Lingkungan dan Eksternal
- Tinjau Pencahayaan eksterior pusat data, orientasi bangunan, signage, pagar, dan karakteristik lingkungan untuk mengidentifikasi risiko terkalit fasilitas.
- Penelitian lokasi pusat data untuk bahaya lingkungan dan untuk menentukan jarak ke layanan darurat.
- Tinjau pintu dan dinding pusat data untuk menentukan apakah mereka melindungi fasilitas secara memadai.
- Mengevaluasi perangkat otentikasi fisik untuk menentukan apakah mereka sesuai dan berfungsi dengan baik.
- Pastikan bahwa prosedur kontrol akses fisik bersifat komperhensif dan diikuti oleh pusat data dan staf keamanan.
- Pastikan alarm pencuri dan sistem pengawasan melindungi pusat data dari gangguan fisik
- Tinjau log bundar penjaga keamanan dan dokumentasi lain untuk mengevaluasi efektivitas fungsi personel keamanan.
- Pastikan area sensitif di dalam pusat data diamankan dengan memadai.
- Pastikan sistem HVAC mempertahankan suhu konstan di dalam pusat data.
- Pastikan sistem alarm air dikonfigurasikan untuk mendetekasi air di area beresiko tinggi di pusat data.
- Tentukan apakah pusat data memiliki umpan daya yang berlebihan.
- Pastikan bahwa ground-to-earth ada untuk melindungi system komputer.
- Pastikan daya dikondisikan untuk mencegah kehilangan data.
- Pastikan system cadangan baterai menyediakan daya terus menerus selama pemadaman sementara
- Pastikan bahwa generator melindungi terhadap kehilangan daya yang berkepanjangan dan berada dalam kondisi kerja yang baik.
- Mengevaluasipenggunaan dan perlindungan sakelar power-off (EPO) darurat.
- Pastikan bahwa konstruksi bangunan pusat data dilengkapi fitur pemadaman kebakaran yang tepat.
- Pastikan personel pusat data dilatih dalam penanganan dan penyimpanan bahan berbahaya (hazmat) dan bahwa prosedur hazmat tepat. Tentukan juga apakah personel pusat data dilatih tentang cara merespons darurat kebakaran.
- Pastikan alat pemadam kebakaran ditempatkan secara strategis di seluruh pusat data dan di rawat dengan benar.
- Pasikan sistem pencegah kebakaran melindungi pusat data dari kebakaran.
Dasar pengetahuan
Beberapa sumber daya tambahan menawarkan informasi tentang pusat
data dan control terkait.
Sejumlah situs web yang baik memberikan informasi tentang potensi bahaya
(seperti bahaya banjir)
untuk wilayah geografis tertentu
dan informasi umum tentang kegiatan darurat dan bencana:
- hazards.fema.gov
- msc.fema.gov
- www.fema.gov
- www.noaa.gov
- gempa.usgs.gov
Pemulihan bencana adalah disiplin
yang dalam. Sementara kami menyentuh praktik terbaik dan menyediakan prosedur audit tingkat tinggi, beberapa sumber daya dapatdigunakan oleh auditor untuk informasi tambahan,
termasuk yang berikut:
|
Resource
|
Website
|
|
The Disaster
Recovery Journal
|
|
|
Disaster Recovery
Institue International
|
|
|
Disaster Recovery
World
|
|
|
ISACA
|
Tidak ada komentar:
Posting Komentar