1. Frekuensi dan penelaahan terhadap jenis kejadian keamanan yang akan dipantau.
2. Jumlah dan jenis rekening usang. 3. Jumlah alamat IP yang tidak sah, pelabuhan dan jenis lalu lintas ditolak.
4. Persen kunci kriptografi dikompromikan dan dicabut. 5. Jumlah hak akses dasar, dicabut, reset atau diubah.
b. DS11 Manage Data mengelola data
Manajemen data yang efektif memerlukan identifikasi persyaratan data. proses pengolahan data juga mencakup pembentukan prosedur yang efektif untuk
mengelola media libaray, backup dan pemulihan data, sertamedia pembuangan yang tepat. Pengelolaan data yang efektif membantu memastikan kualitas,
ketepatan waktu dan ketersediaan data bisnis. Proses
TI kontrol
dengan mengelola
data yang
membantu mengoptimalkan penggunaan informasi dan memastikan informasi tersdia seperti
yang dibutuhkan. DS11 befokus pada pemeliharaan kelengkapan, keakuratan, ketersediaan dan perlindungan data. keberhasilan proses ini tercapai dengan
melakukan backup daya dan ujicoba proses pemulihan, memelihara penyimpanan dan onsite dan offsite serta penghapusan data dan peralatan secara aman.
Proses ini diukur dengan tingkat kepuasan user dengan ketersediaan data persen, tingkat pemulihan data yang berhasil persen dan jumlah insiden
dimana data sensitif diambil setelah media dibuang.
DS11 terdiri dari: 1. DS11.1: Persyaratan Bisnis untuk Manajemen Data Business Requirements
for Data Management Melakukan verifikasi bahwa semua data yang diharapkan untuk pengolahan
diterima dan diproses secara lengkap, akurat, tepat waktu serta seluruh output yang dikirim sesuai dengan kebutuhan bisnis, mendukung restart dan
pengolahan kebutuhan. 2. DS11.2: Penyimpanan dan Pengaturan Retensi Storage and Retention
Arrangements Menetapkan dan menerapkan prosedur untuk penyimpanan data secara efektif
dan efisien, retensi serta pengarsipan untuk memenuhi tujuan bisnis, kebijakan keamanan organisai dan persyaratan peraturan.
3. DS11.3: Sistem Manajemen Media Library Media Libray Management system
Menetapkan dan menerapkan prosedur untuk menjaga inventarisasi media penyimpanan dan pengarsipan kegunaan usability dan integritas.
4. DS11.4: Pembuangan Disposal Menetapkan dan menerapkan prosedur untuk memastikan bahwa persayaratan
bisnis untuk perlindungan data sesnsitif dan software terpenuhi ketika data dan perangkat keras dibuang atau dialihkan.
5. DS11.5: Backup dan Pemulihan Sistem Backup and Restoration Menetapkan dan menerapkan prosedur untuk backup dan pemulihan sistem,
aplikasi, data dan dokumentasi sesuai dengan kebutuhan bisnis dan rencana kesinambungan.
6. DS11.6: Persyaratan
Keamanan untuk
Manajemen Data
Security Requirements for Data Management
Menetapkan dan mengimplementasikan kebijakan dan prosedur untuk mengidentifikasi dan menerapkan persyaratan keamanan yang berlaku untuk
penerimaan, pengolahan, penyimpanan dan output data untuk memenuhi tujuan bisnis, kebijakan keamanan organisasi dan peraturan.
Gambar 2.6: Standar Informasi, jenis dan fokus area yang didukung DS10 C
OBI
T 4.1, ITGI, 2007
Gambar 2.6 menjelaskan bahwa standar informasi primary itu confidentiality dan realibility. jenid fokus area yang didukung adalah informations
dan berfokus pada risk management, value delivery dan resource management. Dengan menerapkan DS11 maka akan memelihara integritas dan
kepercayaan. DS11 berfokus pada informasi. Sasaran proses ini terutama mendukung value delivery, resource management dan risk management.
Gambar 2.7 : Sasaran Metrik DS10 C
OBI
T 4.1, ITGI, 2007 Gambar di atas menjelaskan tujuan aktivitas dapat dipandang sebagai
Critical Success Factor CSF yang meliputi tujuan berikut: 1. Melakukan back-up data dan menguji restorasi.
2. Mengelola penyimpanan data onsite dan offsite. 3. Melakukan penghapusan data dan peralatan secara aman.
Untuk dapat menilai atau mengukur seberapa baik aktivitas di atas telah dilaksanakan, sebagai suatu bentuk transfaransi dalam pengawasan, maka
didefinisikan Performance Indicators: 1. Frekuensi terhadap pengujian backup media.
2. Waktu rata-rata untuk restorasi data.
2.5 Call Center ESQ
