Standar keamanan yang digunakan dalam Data Center adalah standar-standar internasional keamanan informasi dan merujuk pada Kebijakan keamanan informasi, analisa dan hasil dari manajemen risiko operasional TI Organisasi. Hal ini dilakukan dengan pertimbangan sebagai berikut:
a. Perlu adanya sebuah framework yang terstruktur, terarah, baku, dan diakui oleh internasional tentang keamanan informasi dalam data center .
b. Efektifitas dan efisiensi kendali keamanan data center harus memiliki akuntabilitas yang tinggi.
c. Compliance dengan standar internasional sehingga dapat diaudit menggunakan standard-standard yang diakui internasional.
d. Menjamin keamanan informasi ketika mengadakan kerjasama untuk berbagi informasi dengan pihak-pihak yang terkait. Jaminan keamanan ini untuk melindungi keamanan informasi baik untuk internal maupun pihak eksternal.
- Penerapan keamanan informasi dalam data center harus mengacu pada suatu framework yang berbasiskan pada hal-hal berikut.
a. Framework yang digunakan harus berbentuk siklus yang mengatur pengelolaan keamanan informasi secara terus menerus.
b. Memandang data center dan informasi yang dikandungnya sebagai aset organisasi yang memiliki nilai tangible dan intangible.
c. Dilakukan berdasarkan suatu analisis resiko yang mampu mengidentifikasi ancaman-ancaman yang dihadapi.
d. Terdapat Business Impact Analysis yang mampu memberikan ilustrasi besarnya kerugian bila suatu ancaman terjadi.
e. Terdapat kendali-kendali keamanan yang spesifik yang merujuk pada ancaman-ancaman yang ada dan tujuan-tujuan yang spesifik pada setiap kendali yang terkait.
f. Terdapat proses revisi untuk melakukan perbaikan aspek-aspek yang terkait dengan keamanan informasi data center.
- Berikut adalah standar-standar internasional tentang kemanan informasi yang direkomendasikan untuk dirujuk dalam pembangunan data center
a. ISO 17799-2005; Information Security Management System
b. NIST; National Information & Standard Technology
c. COBIT 4
Tidak ada komentar:
Posting Komentar