1. Home
  2. Lainnya

Kebijakan Pengelolaan Konfigurasi Perangkat Keras dan Perangkat Lunak

37

3.3.3. Kebijakan Pengelolaan Konfigurasi Perangkat Keras dan Perangkat Lunak

Bank harus menetapkan prosedur terkait: a. proses instalasi perangkat keras dan perangkat lunak; b. pengaturan parameter hardening perangkat keras dan perangkat lunak; c. inventarisasi dan pengkinian informasi perangkat keras dan perangkat lunak, perangkat jaringan, media penyimpan dan perangkat pendukung lainnya yang terdapat di Data Center. Inventarisasi yang dilakukan meliputi hal-hal sebagai berikut: a. perangkat keras: inventarisasi perangkat keras harus dilakukan secara menyeluruh termasuk inventarisasi terhadap perangkat keras yang dimiliki oleh pihak lain tetapi berada di Bank. Informasi yang penting antara lain nama vendor dan model, tanggal pembelian dan instalasi, kapasitas processor, memori utama, kapasitas penyimpanan, sistem operasi, fungsi, dan lokasi. b. perangkat lunak: Bank harus melakukan inventarisasi atas informasi mengenai nama dan jenis perangkat lunak sistem operasi, sistem aplikasi, atau sistem utilitas . Informasi lain yang harus dicakup dalam inventarisasi perangkat lunak meliputi nama pembuat atau vendor, tanggal instalasi, nomor versi dan keluaran release, pemilik perangkat lunak, setting parameter dan service yang aktif, jumlah lisensi yang dimiliki, jumlah yang di-install dan jumlah user. c. perangkat jaringan: infrastruktur jaringan merupakan hal yang penting bagi operasional Bank, sehingga manajemen harus mendokumentasikan secara lengkap konfigurasi jaringan. Informasi yang harus dicakup antara lain: 1 diagram jaringan; 2 identifikasi seluruh koneksi intern dan ekstern Bank; 3 daftar dan kapasitas peralatan jaringan seperti switch, router, hub, gateway, firewall, dll; 4 identifikasi vendor telekomunikasi antara intern Bank, Bank dengan pihak lain, dan dengan internet; 5 rencana perluasan dan perubahan konfigurasi jaringan; 6 gambaran sistem pengamanan jaringan. d. media penyimpan: informasi yang diperlukan dalam inventarisasi media penyimpan antara lain jenis dan kapasitas, lokasi penyimpanan baik on-site maupun off-site, tipe dan klasifikasi data yang disimpan, source system serta frekuensi dan masa retensi backup. e. perangkat pendukung Data Center 38 Bank harus menginventarisasi perangkat pendukung Data Center antara lain UPS dan power control, fire detection and extinguisher, air conditioning, pengukur suhu dan kelembaban udara.

3.3.4. Kebijakan Pemeliharaan Perangkat Keras dan Perangkat Lunak

Dokumen yang terkait

Pedoman Manajemen Risiko Berbasis GCG

0 6 91

ANALISIS PENERAPAN MANAJEMEN RISIKO KRED

0 0 5

PENERAPAN MANAJEMEN RISIKO DALAM DALAM P

0 0 5

Penerapan Manajemen Risiko Perusahaan da

0 0 14

ANALISIS PENERAPAN MANAJEMEN RISIKO DALA

0 0 5

Pedoman manajemen risiko risk peny

0 1 15

Penerapan Manajemen Risiko dan IPC

0 2 32

ANALISIS PENERAPAN MANAJEMEN RISIKO DAN

0 2 4

Penerapan Manajemen Risiko Dalam Tatanan

0 0 4

PENERAPAN MANAJEMEN RISIKO UNTUK BANK

0 0 6