37
3.3.3. Kebijakan Pengelolaan Konfigurasi Perangkat Keras dan Perangkat Lunak
Bank harus menetapkan prosedur terkait: a.
proses instalasi perangkat keras dan perangkat lunak; b.
pengaturan parameter hardening perangkat keras dan perangkat lunak; c.
inventarisasi dan pengkinian informasi perangkat keras dan perangkat lunak, perangkat jaringan, media penyimpan dan perangkat pendukung lainnya yang
terdapat di Data Center. Inventarisasi yang dilakukan meliputi hal-hal sebagai berikut:
a. perangkat keras:
inventarisasi perangkat keras harus dilakukan secara menyeluruh termasuk inventarisasi terhadap perangkat keras yang dimiliki oleh pihak lain tetapi berada di
Bank. Informasi yang penting antara lain nama vendor dan model, tanggal pembelian dan instalasi, kapasitas processor, memori utama, kapasitas
penyimpanan, sistem operasi, fungsi, dan lokasi. b.
perangkat lunak: Bank harus melakukan inventarisasi atas informasi mengenai nama dan jenis
perangkat lunak sistem operasi, sistem aplikasi, atau sistem utilitas . Informasi lain yang harus dicakup dalam inventarisasi perangkat lunak meliputi nama pembuat
atau vendor, tanggal instalasi, nomor versi dan keluaran release, pemilik perangkat lunak, setting parameter dan service yang aktif, jumlah lisensi yang
dimiliki, jumlah yang di-install dan jumlah user. c.
perangkat jaringan: infrastruktur jaringan merupakan hal yang penting bagi operasional Bank, sehingga
manajemen harus mendokumentasikan secara lengkap konfigurasi jaringan. Informasi yang harus dicakup antara lain:
1 diagram jaringan;
2 identifikasi seluruh koneksi intern dan ekstern Bank;
3 daftar dan kapasitas peralatan jaringan seperti switch, router, hub, gateway,
firewall, dll; 4
identifikasi vendor telekomunikasi antara intern Bank, Bank dengan pihak lain, dan dengan internet;
5 rencana perluasan dan perubahan konfigurasi jaringan;
6 gambaran sistem pengamanan jaringan.
d. media penyimpan: informasi yang diperlukan dalam inventarisasi media penyimpan antara lain jenis
dan kapasitas, lokasi penyimpanan baik on-site maupun off-site, tipe dan klasifikasi data yang disimpan, source system serta frekuensi dan masa retensi
backup. e. perangkat pendukung Data Center
38
Bank harus menginventarisasi perangkat pendukung Data Center antara lain UPS dan power control, fire detection and extinguisher, air conditioning, pengukur
suhu dan kelembaban udara.
3.3.4. Kebijakan Pemeliharaan Perangkat Keras dan Perangkat Lunak