LAMPIRAN
LAMPIRAN
PERATURAN BADAN STANDARDISASI NASIONAL REPUBLIK INDONESIA
NOMOR ………………………..
TENTANG
SKEMA PENILAIAN KESESUAIAN TERHADAP STANDAR NASIONAL INDONESIA SEKTOR ELEKTROTEKNIKA, TELEKOMUNIKASI, DAN PRODUK OPTIK
DRAFT
SKEMA SERTIFIKASI SNI PUSAT DATA
A. Ruang Lingkup
Dokumen ini berlaku untuk acuan pelaksanaan sertifikasi pusat data dengan lingkup SNI sebagai berikut:
Nama | Persyaratan SNI |
Pusat data : • Strata I • Strata II • Strata III • Strata IV | SNI 8799-1:2019, Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data |
SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |
SNI 8799-3:2019, Teknologi informasi — Pusat data — Bagian 3: Panduan audit pusat data | |
SNI 8799-3:2019/Amd.1:2020, Teknologi informasi – Pusat data – Bagian 3: Panduan audit pusat data Amendemen 1 |
Sertifikasi pusat data diajukan berdasarkan strata pusat data. Pemenuhan strata pusat data sesuai dengan persyaratan SNI pada pada ruang lingkup.
B. Persyaratan Acuan
Persyaratan acuan Sertifikasi pusat data mencakup:
1. SNI sebagaimana tercantum pada huruf A;
2. SNI dan standar lain yang diacu dalam SNI sebagaimana dimaksud pada huruf A;
C. Jenis Kegiatan Penilaian Kesesuaian
Penilaian kesesuaian dilakukan dengan kegiatan Sertifikasi. Sertifikasi pusat data, dilakukan oleh Lembaga Sertifikasi yang telah diakreditasi oleh KAN untuk lingkup pusat data berdasarkan SNI ISO/IEC 17065 tentang Penilaian Kesesuaian – Persyaratan untuk Lembaga Sertifikasi. Dalam hal belum terdapat Lembaga Sertifikasi yang diakreditasi oleh KAN untuk melakukan kegiatan Sertifikasi dengan ruang lingkup pusat data, Badan Standardisasi Nasional (BSN) dapat menunjuk Lembaga Sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.
D. Prosedur Administratif
1. Pengajuan Permohonan Sertifikasi
1.1 Lembaga Sertifikasi harus menyusun format permohonan Sertifikasi bagi Pelaku Usaha untuk mendapatkan seluruh informasi seperti diatur pada huruf D pasal 1.3.
1.2 Pengajuan permohonan Sertifikasi dilakukan oleh Pelaku Usaha ditujukan kepada Lembaga Sertifikasi. Kriteria Pelaku Usaha yang dapat mengajukan Sertifikasi sesuai Peraturan BSN yang mengatur tentang tata cara pemberian persetujuan penggunaan tanda SNI dan tanda kesesuaian.
1.3 Permohonan Sertifikasi harus dilengkapi dengan:
a. informasi pemohon:
1. pemohon merupakan penyelenggara pusat data yang berbadan hukum Indonesia dan pusat data tersebut berlokasi di wilayah Negara Kesatuan Republik Indonesia;
2. nama dan kedudukan atau jabatan personel yang bertanggungjawab atas pengajuan permohonan Sertifikasi;
3. legalitas dan bukti pemenuhan persyaratan izin berusaha sesuai dengan ketentuan peraturan perundang- undangan;
4. jika pemohon mengajukan sertifikasi dengan menggunakan merek maka harus melampirkan bukti kepemilikan merek sesuai dengan ketentuan perundang- undangan yang berlaku;
5. apabila pemohon melakukan proses pusat data dengan merek (nama pusat data) yang dimiliki oleh pihak lain, harus menyertakan bukti perjanjian yang mengikat secara hukum untuk melakukan proses pusat data untuk pihak lain;
6. apabila pemohon bertindak sebagai pemilik merek (nama pusat data) yang mengalihdayakan proses pembuatan pusat data kepada pihak lain, harus menyertakan bukti kepemilikan merek dan perjanjian alih daya pelaksanaan proses pusat data dengan pihak lain;
7. apabila pemohon bertindak sebagai perwakilan resmi badan hukum yang berkedudukan di luar negeri, harus menyertakan bukti perjanjian yang mengikat secara hukum tentang penunjukan sebagai perwakilan resmi pemilik merek di wilayah Republik Indonesia;
8. pernyataan bahwa pemohon bertanggungjawab penuh atas pemenuhan persyaratan SNI dan pemenuhan persyaratan proses Sertifikasi, serta bersedia memberikan akses terhadap lokasi dan/atau informasi yang
diperlukan oleh Lembaga Sertifikasi dalam melaksanakan kegiatan Sertifikasi.
b. informasi tentang pusat data:
1. nama, alamat dan foto lokasi pusat data;
2. strata pusat data yang diajukan untuk disertifikasi;
3. struktur organisasi; nama dan jabatan personel penanggung jawab proses pembuatan pusat data;
4. hasil evaluasi mandiri pemenuhan persyaratan strata pusat data sesuai huruf O;
5. jika tersedia dapat menyampaikan sertifikasi pusat data yang telah dimiliki;
6. jika tersedia dapat menyampaikan sertifikasi sistem manajemen yang telah dimiliki;
2. Seleksi
2.1 Tinjauan permohonan Sertifikasi
2.1.1 Lembaga Sertifikasi harus memastikan bahwa informasi yang diperoleh dari permohonan Sertifikasi yang diajukan oleh pemohon telah lengkap dan memenuhi persyaratan, serta dapat memastikan kemampuan Lembaga Sertifikasi untuk menindaklanjuti permohonan Sertifikasi.
2.1.2 Tinjauan permohonan Sertifikasi harus dilakukan oleh personel yang memiliki kompetensi sesuai dengan lingkup permohonan Sertifikasi.
2.2 Penandatanganan perjanjian Sertifikasi
Setelah permohonan Sertifikasi dinyatakan lengkap dan memenuhi persyaratan serta pemohon menyetujui persyaratan dan prosedur Sertifikasi yang ditetapkan oleh Lembaga Sertifikasi, dilakukan penandatanganan perjanjian Sertifikasi oleh pemohon dan Lembaga Sertifikasi.
2.3 Penyusunan rencana evaluasi
2.3.1 Berdasarkan informasi yang diperoleh dari persyaratan permohonan Sertifikasi yang disampaikan oleh pemohon, Lembaga Sertifikasi menetapkan rencana evaluasi yang mencakup:
a. tujuan, waktu, durasi, lokasi, tim, metode, dan agenda evaluasi proses pusat data yang diajukan untuk disertifikasi;
b. rencana inspeksi/verifikasi yang meliputi nama pusat data dan strata yang diajukan untuk disertifikasi dan
c. waktu yang diperlukan untuk pelaksanaan inspeksi berdasarkan standar acuan yang dipersyaratkan.
2.3.2 Pelaksanaan evaluasi dilakukan oleh auditor atau tim audit yang memiliki kriteria kompetensi sebagai berikut:
a. Memenuhi kompetensi auditor sesuai SNI 8799- 3:2019 dan SNI 8799-3:2019/Amd.1:2020;
b. Pengetahuan dan pengalaman tentang prinsip, praktik dan teknik audit;
c. Pengetahuan tentang proses dan prosedur Sertifikasi yang ditetapkan oleh Lembaga Sertifikasi;
d. Pengetahuan tentang SNI pusat data;
e. Pengetahuan tentang sektor bisnis industri pusat data dan/atau teknologi informasi;
f. Pengetahuan tentang pusat data, dan proses pembuatan pusat data.
Catatan: Pemenuhan kompetensi huruf a sampai f dapat dipenuhi secara kolektif dalam sebuah tim.
E. Determinasi
Determinasi mencakup 2 (dua) tahap penilaian, yaitu evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua).
1. Pelaksanaan evaluasi tahap 1 (satu)
1.1 Pada evaluasi tahap 1 (satu) dilakukan terhadap kesesuaian informasi yang disampaikan pemohon sebagaimana huruf D angka 1.3 terhadap persyaratan SNI dan peraturan terkait.
1.2 Lembaga sertifikasi melakukan evaluasi hasil evaluasi mandiri yang dilakukan pemohon, sesuai Huruf D angka 1.3, terhadap persyaratan SNI.
1.3 Apabila hasil evaluasi tahap 1 (satu) menunjukkan ketidaksesuaian terhadap persyaratan, pemohon harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan Lembaga Sertifikasi.
1.4 Dalam hal pemohon tidak dapat menyelesaikan tindakan perbaikan terhadap ketidaksesuaian evaluasi tahap 1 (satu) sesuai jangka waktu yang ditetapkan, Lembaga Sertifikasi dapat menghentikan proses Sertifikasi dan tidak melanjutkan proses Sertifikasi ke tahap berikutnya.
2. Pelaksanaan evaluasi tahap 2 (dua)
2.1 Evaluasi tahap 2 (dua) dilaksanakan melalui verifikasi, inspeksi dan audit pusat data untuk memastikan kemampuan serta konsistensi pemohon dalam memenuhi persyaratan SNI.
2.2 Verifikasi dilakukan terhadap kesesuaian cetak biru dengan persyaratan dalam SNI 8799-1:2019, sesuai strata yang diajukan pemohon
2.3 Inspeksi dilakukan terhadap kesesuaian spesifikasi teknis pusat data sesuai SNI 8799-1:2019 sesuai strata yang di ajukan pemohon.
2.4 Audit sistem manajemen sesuai SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data dan SNI 8799-3:2019 dan SNI 8799-3:2019/Amd.1:2020, dilakukan dengan metode
audit yang merupakan kombinasi dari audit dokumen dan rekaman, wawancara, observasi, demonstrasi, atau metode audit lainnya.
2.5 Apabila berdasarkan hasil evaluasi tahap 2 (dua) ditemukan ketidaksesuaian terhadap persyaratan, pemohon harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan Lembaga Sertifikasi.
F. Tinjauan dan keputusan
1. Tinjauan
1.1 Tinjauan hasil evaluasi dilakukan terhadap pemenuhan seluruh persyaratan dan kesesuaian proses Sertifikasi, mulai dari pengajuan permohonan Sertifikasi, pelaksanaan evaluasi tahap 1 (satu) dan evaluasi tahap 2 (dua) serta tindakan perbaikan dari pemohon jika ada.
1.2 Tinjauan hasil evaluasi dinyatakan dalam bentuk rekomendasi tertulis tentang pemenuhan SNI yang diajukan oleh pemohon untuk produk yang diajukan untuk disertifikasi.
1.3 Tinjauan hasil evaluasi harus dilakukan oleh orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.
2. Penetapan keputusan Sertifikasi
2.1 Penetapan keputusan Sertifikasi dilakukan berdasarkan rekomendasi yang dihasilkan dari proses tinjauan.
2.2 Penetapan keputusan Sertifikasi harus dilakukan oleh satu orang atau sekelompok orang yang tidak terlibat dalam proses evaluasi.
2.3 Penetapan keputusan Sertifikasi dapat dilakukan oleh satu orang atau sekelompok orang yang sama dengan yang melakukan tinjauan.
2.4 Rekomendasi untuk keputusan Sertifikasi berdasarkan hasil tinjauan harus didokumentasikan, kecuali tinjauan dan keputusan sertifikasi diselesaikan secara bersamaan oleh orang atau sekelompok orang yang sama.
2.5 Lembaga Sertifikasi harus memberitahu secara tertulis kepada pemohon terkait alasan menunda atau tidak memberikan keputusan Sertifikasi, dan harus mengidentifikasi alasan keputusan tersebut.
2.6 Apabila pemohon menunjukkan keinginan untuk melanjutkan proses Sertifikasi setelah Lembaga Sertifikasi memutuskan tidak memberikan Sertifikasi, pemohon dapat menyampaikan permohonan untuk melanjutkan proses Sertifikasi.
2.7 Permohonan melanjutkan proses Sertifikasi harus disampaikan oleh pemohon kepada Lembaga Sertifikasi secara tertulis selambatnya 1 (satu) bulan setelah pemberitahuan keputusan tidak memberikan Sertifikasi diterbitkan oleh Lembaga Sertifikasi. Proses sertifikasi dapat dimulai kembali dari evaluasi tahap 2 (dua).
3. Bukti kesesuaian
3.1 Bukti kesesuaian berupa sertifikat kesesuaian yang diterbitkan oleh Lembaga Sertifikasi. Lembaga Sertifikasi menerbitkan sertifikat kesesuaian kepada pemohon yang telah memenuhi persyaratan Sertifikasi. Sertifikat kesesuaian berlaku selama 3 (tiga) tahun setelah diterbitkan.
3.2 Sertifikat kesesuaian terhadap persyaratan paling sedikit harus memuat:
a. nomor sertifikat atau identifikasi penomoran unik
lainnya;
b. nomor atau identifikasi lain dari skema Sertifikasi;
c. nama dan alamat Lembaga Sertifikasi;
d. nama dan alamat pemohon (pemegang sertifikat);
e. nomor atau identifikasi lain yang mengacu ke perjanjian Sertifikasi;
f. pernyataan kesesuaian yang mencakup:
1) merek (jika mengajukan permohonan dengan merek)
2) strata yang dinyatakan memenuhi persyaratan dalam SNI
3) SNI yang menjadi dasar Sertifikasi,
4) nama dan alamat lokasi pusat data;
g. status akreditasi atau pengakuan Lembaga Sertifikasi;
h. tanggal penerbitan sertifikat dan masa berlakunya, serta riwayat sertifikat; dan
i. tanda tangan yang mengikat secara hukum dari personel yang bertindak atas nama Lembaga Sertifikasi sesuai dengan ketentuan peraturan perundang-undangan.
G. Pemeliharaan Sertifikasi
1. Pengawasan oleh Lembaga Sertifikasi
1.1. Pengawasan oleh Lembaga Sertifikasi dilakukan dengan kegiatan surveilan. Lembaga Sertifikasi harus melaksanakan surveilan dengan jarak antar evaluasi tidak lebih dari 12 bulan. Kunjungan surveilan dilakukan melalui inspeksi dapat berupa dan tidak terbatas pada sistem kelistrikan, catu daya, panel dan jalur listrik, UPS, cadangan listrik dengan bahan bakar, sistem pendinginan, pengamanan termasuk pembumian dan pemadam kebakaran, serta kegiatan audit sistem manajemen pusat data sesuai SNI 8799-2:2019,
termasuk audit internal sesuai SNI 8799-3:2019 dan SNI 8799-3:2019/Amd.1:2020.
1.2. Apabila pada saat batas waktu surveilan terjadi kondisi kahar (force majeure) dimana auditor Lembaga Sertifikasi tidak dapat melakukan audit di lokasi pemohon, maka audit dapat dilakukan melalui audit jarak jauh (remote audit) dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.
2. Sertifikasi ulang
2.1. Lembaga Sertifikasi harus menyampaikan informasi kepada pemohon untuk melaksanakan Sertifikasi ulang paling lambat 6 (enam) bulan sebelum masa berlaku sertifikat berakhir. Apabila proses sertifikasi ulang belum selesai sampai pada saat masa berlaku sertifikat berakhir, maka akan dilakukan pembekuan sertifikasi.
2.2. Pelaksanaan Sertifikasi ulang dilakukan sesuai dengan tahapan pada prosedur administratif, determinasi, serta tinjauan dan keputusan.
2.3. Apabila tidak ada perubahan yang signifikan terkait pusat data (desain/konstruksi dan strata) sesuai dengan hasil audit terakhir, maka Lembaga Sertifikasi dapat tidak melakukan evaluasi tahap 1 (satu).
2.4. Apabila berdasarkan hasil Sertifikasi ulang ditemukan ketidaksesuaian, Pemohon harus diberi kesempatan untuk melakukan tindakan perbaikan dalam jangka waktu tertentu sesuai dengan kebijakan Lembaga Sertifikasi.
2.5. Apabila pada saat batas waktu Sertifikasi ulang terjadi kondisi kahar (force majeure) dimana auditor Lembaga
Sertifikasi tidak dapat melakukan audit di lokasi pemohon, maka audit dapat melalui audit jarak jauh (remote audit) dengan menggunakan media yang disepakati untuk mendapatkan bukti objektif.
H. Evaluasi Khusus
1. Lembaga Sertifikasi dapat melaksanakan evaluasi khusus dalam rangka audit perluasan lingkup maupun tindak lanjut (investigasi) atas keluhan atau informasi yang ada.
2. Tahapan evaluasi khusus dalam rangka perluasan lingkup dilakukan sesuai dengan tahapan prosedur administratif namun terbatas pada perluasan lingkup yang diajukan. Evaluasi terhadap perluasan lingkup Sertifikasi dapat dilakukan terpisah mupun bersamaan dengan surveilan.
3. Evaluasi khusus dalam rangka investigasi keluhan atau informasi yang ada dilakukan oleh auditor yang memiliki kompetensi untuk melakukan investigasi dan terbatas pada permasalahan yang ada, serta dilakukan dalam waktu yang singkat dari diperolehnya keluhan atau informasi.
4. Berdasarkan hasil evaluasi, apabila pusat data yang disertifikasi tidak memenuhi persyaratan yang ditetapkan, maka Lembaga Sertifikasi mewajibkan pemohon melaporkan kepada BSN dan melarang mencantumkan tanda SNI sejak tanggal terjadinya ketidaksesuaian tersebut sampai dengan dapat dilakukan tindakan perbaikan. Tanda SNI dapat dicantumkan kembali setelah dilakukan tindakan perbaikan dan dinyatakan memenuhi oleh Lembaga Sertifikasi.
I. Ketentuan Pengurangan, Pembekuan, dan Pencabutan Sertifikasi
1. Pengurangan lingkup Sertifikasi
Pemohon dapat mengajukan pengurangan lingkup Sertifikasi selama periode Sertifikasi.
2. Pembekuan dan Pencabutan Sertifikasi
2.1 Lembaga Sertifikasi dapat membekukan Sertifikasi apabila Pemohon:
a. tidak mau untuk dilaksanakan surveilan dan/atau evaluasi khusus melebihi batas waktu yang ditentukan
b. tidak mampu memperbaiki ketidaksesuaian yang diterbitkan oleh Lembaga Sertifikasi pada saat surveilan dan/atau saat evaluasi khusus melebihi batas waktu yang ditentukan; ata; atau
c. menyampaikan permintaan pembekuan Sertifikasi kepada Lembaga Sertifikasi.
2.2 Lembaga Sertifikasi harus membatasi periode pembekuan Sertifikasi maksimal 6 (enam) bulan.
2.3 Lembaga Sertifikasi dapat melakukan pencabutan Sertifikasi apabila pemohon:
a. tidak mampu menindaklanjuti penyebab pembekuan sebagaimana disebutkan di 2.1 huruf a dan 2.1 huruf b; atau
b. menyampaikan permintaan pencabutan Sertifikasi kepada Lembaga Sertifikasi.
2.4 Lembaga Sertifikasi dapat mempertimbangkan pembekuan atau pencabutan Sertifikasi, atau tindakan lainnya yang disebabkan oleh faktor lainnya dengan mempertimbangkan resiko yang ditemukan.
J. Keluhan dan Banding
Lembaga Sertifikasi harus mengembangkan aturan penanganan keluhan dan banding dengan mempertimbangkan kompetensi dan imparsialitas pelaksanaan penanganan keluhan dan banding.
K. Informasi Publik
Lembaga Sertifikasi harus mempublikasikan informasi kepada publik sesuai persyaratan SNI ISO/IEC 17065 termasuk informasi pelanggan yang disertifikasi, dibekukan dan dicabut. Informasi publik terkait
informasi pelanggan yang disertifikasi, dibekukan dan dicabut tersebut juga harus disampaikan melalui Sistem Informasi Standardisasi dan Penilaian Kesesuaian.
L. Kondisi Khusus
Dalam hal ditemukan situasi yang tidak memungkinkan penerapan persyaratan tertentu dalam Sertifikasi ini, maka akan ditetapkan kebijakan BSN dengan mempertimbangkan masukan dari para pemangku kepentingan lainnya.
M. Transfer Sertifikasi
1 Transfer Sertifikasi merupakan pengalihan sertifikat SNI yang masih berlaku dari suatu Lembaga Sertifikasi (Lembaga Sertifikasi penerbit) kepada Lembaga Sertifikasi lain (Lembaga Sertifikasi penerima).
2 Transfer Sertifikasi dapat dilakukan apabila:
a) Lembaga Sertifikasi penerbit tidak memperpanjang atau dicabut status akreditasinya, atau
b) pemohon berkeinginan untuk menggunakan Lembaga Sertifikasi yang lain.
3 Transfer sertifikasi sebagaimana dimaksud pada angka 2 huruf a, maka Lembaga Sertifikasi penerbit harus melaksanakan koordinasi dengan Lembaga Sertifikasi penerima.
4 Transfer sertifikasi yang diinisiasi oleh pemohon sebagaimana dimaksud pada angka 2 huruf b, maka pemohon harus mengajukan permohonan transfer Sertifikasi kepada Lembaga Sertifikasi penerima yang terakreditasi dengan ruang lingkup yang sama dengan Lembaga Sertifikasi penerbit.
5 Permohonan transfer Sertifikasi harus dilengkapi dengan sertifikat SNI yang masih berlaku (atau salinannya), hasil evaluasi dari Lembaga Sertifikasi penerbit (laporan inspeksi, audit proses dan laporan ketidaksesuaian) dari siklus Sertifikasi (Sertifikasi awal, Sertifikasi ulang dan /atau surveilan) yang sedang berjalan.
6 Lembaga Sertifikasi penerima harus melakukan kajian terhadap permohonan transfer Sertifikasi dan menetapkan keputusan apakah proses transfer Sertifikasi dapat dilakukan.
7 Apabila hasil tinjauan terhadap permohonan transfer Sertifikasi terdapat hal yang perlu dikonfirmasi oleh Lembaga Sertifikasi penerima, maka Lembaga Sertifikasi penerima dapat melakukan evaluasi khusus terhadap pemohon dan/atau melakukan koordinasi dengan Lembaga Sertifikasi penerbit. Berdasarkan hasil evaluasi khusus tersebut, Lembaga Sertifikasi penerima menetapkan keputusan apakah transfer Sertifikasi dapat dilakukan.
8 Apabila berdasarkan hasil tinjauan dan/atau evaluasi khusus diputuskan bahwa transfer Sertifikasi dapat dilakukan, Lembaga Sertifikasi penerima menerbitkan sertifikat dengan masa berlaku sesuai dengan sertifikat yang diterbitkan oleh Lembaga Sertifikasi penerbit.
9 Untuk transfer Sertifikasi yang diinisiasi oleh pemohon, apabila berdasarkan hasil tinjauan dan/atau evaluasi khusus diputuskan bahwa transfer Sertifikasi tidak dapat dilakukan, Lembaga Sertifikasi penerima memberitahukan keputusan tidak dapat melakukan transfer Sertifikasi beserta alasannya kepada pemohon dan pemohon dapat mengajukan Sertifikasi sebagai pemohon baru.
10 Untuk transfer Sertifikasi dari Lembaga Sertifikasi penerbit, apabila berdasarkan hasil tinjauan dan/atau evaluasi khusus diputuskan bahwa transfer Sertifikasi tidak dapat dilakukan, Lembaga Sertifikasi penerima memberitahukan keputusan tersebut kepada Lembaga Sertifikasi penerbit
N. Penggunaan Tanda SNI
1. Penggunaan tanda SNI dilakukan setelah mendapatkan persetujuan penggunaan tanda SNI melalui Surat Persetujuan Penggunaan Tanda (SPPT) SNI yang dikeluarkan oleh BSN sesuai dengan ketentuan
dalam Peraturan BSN yang mengatur tentang tata cara penggunaan tanda SNI dan tanda kesesuaian berbasis SNI.
2. Permohonan persetujuan penggunaan tanda SNI diajukan kepada BSN disertai dengan dokumen persyaratan yang diatur dalam Peraturan BSN tentang tata cara penggunaan tanda SNI dan tanda kesesuaian berbasis SNI dan tanda kesesuaian.
3. Tanda SNI sebagai bukti kesesuaian produk yang telah memenuhi SNI adalah sebagai berikut:
STRATA….
Dengan ukuran:
Keterangan: y = 11x
r = 0,5x
O. Daftar periksa Evaluasi Mandiri pusat data
* Bukti pemenuhan persyaratan diisi ketersediaan informasi terdokumentasi terkait dari masing-masing parameter persyaratan SNI yang menunjukkan tinjauan terhadap Evaluasi Mandiri pusat data yang diajukan sesuai dengan klaim strata yang diajukan dan dapat disertai catatan tinjauan Evaluasi Mandiri pusat.
Evaluasi Mandiri SNI Pusat Data
Nama pusat data :
Alamat :
Tanggal Evaluasi Mandiri : Strata :
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
4.1 | Spesifikasi Gedung | |||||
4.1.1 | Lokasi gedung pusat data | Persyaratan lokasi gedung pusat data untuk masing-masing kategori strata pusat data adalah sebagai berikut | ||||
1 | Pemilihan Lokasi | |||||
1.1 | Tidak berada pada area rentan | tidak persyaratkan | tidak | dipersyaratkan | dipersyaratakan | |
bencana seperti yang dipetakan | (catatan : Pusat | persyaratkan | ||||
pada peta BMKG. | Data pada strata | (catatan : Pusat | ||||
ini tidak | Data pada strata | |||||
dipersyaratkan | ini tidak | |||||
berada pada | dipersyaratkan | |||||
daerah atau area | berada pada | |||||
tdk rentan | daerah atau area | |||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
bencana) | tdk rentan bencana) | |||||
1.2 | Tidak berada pada lokasi rawan huruhara, seperti perkampungan padat atau kumuh | dipersyaratkan (Catatan: Pusat Data pada strata ini dipersyaratakan tidak berada pada daerah/lokasi rawan huru hara) | dipersyaratkan (Catatan: Pusat Data pada strata ini dipersyaratakan tidak berada pada daerah/lokasi rawan huru hara) | dipersyaratkan (Catatan: Pusat Data pada strata ini dipersyaratakan tidak berada pada daerah/lokasi rawan huru hara) | dipersyaratkan (Catatan: Pusat Data pada strata ini dipersyaratakan tidak berada pada daerah/lokasi rawan huru hara) | |
1.3 | Jarak dengan arteri lalu lintas, jalan raya utama dan jalur kereta api utama | tidak dipersyaratkan (catatan : Pada strata ini tidak dipersyaratkan jarak antara Pusat Data dan jalan arteri/jalan raya utama/ jalur KA) | tidak dipersyaratkan (catatan : Pada strata ini tidak dipersyaratkan jarak antara Pusat Data dan jalan arteri/jalan raya utama/ jalur KA) | Lebih dari 91 m, jarak antara Pusat Data dengan arteri lalu lintas, jalan raya utama dan jalur kereta api utama | Lebih dari 800 m, jarak antara Pusat Data dengan arteri lalu lintas, jalan raya utama dan jalur kereta api utama | |
1.4 | Jarak ke bandara utama dan/atau pelabuhan | tidak dipersyaratkan | tidak dipersyaratkan | Lebih dari 1,6 km, jarak antara Pusat | Lebih dari 8 km, jarak Pusat Data ke | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
(catatan : Pada strata ini tidak dipersyaratkan jarak Pusat Data anda ke bandara utama dan/atau pelabuhan) | (catatan : Pada strata ini tidak dipersyaratkan jarak Pusat Data anda ke bandara utama dan/atau pelabuhan) | Data ke bandara utama dan/atau pelabuhan) | bandara utama dan/atau pelabuhan) | |||
2 | Parkir Kendaraan | |||||
2.1 | Pemisahan area parkir karyawan dan pengunjung | tidak dipersyaratkan | tidak dipersyaratkan | dipisahkan secara fisik dengan pagar, antara area parkir karyawan dan pengunjung. | dipisahkan secara fisik dengan pagar, antara area parkir karyawan dan pengunjung. | |
2.2 | Pemisahan area parkir dengan area bongkar muat. | tidak dipersyaratkan | tidak dipersyaratkan | dipisahkan secara fisik dengan pagar, antara area parkir dengan area bongkar muat. | dipisahkan secara fisik dengan pagar, antara area parkir dengan area bongkar muat. | |
2.3 | Pemisahan area parkir pengunjung dengan tembok perimeter pusat data | tidak dipersyaratkan | tidak dipersyaratkan | dipisahkan dengan penghalang fisik untuk mencegah kendaraan melaju lebih dekat | dipisahkan dengan penghalang fisik untuk mencegah kendaraan melaju lebih dekat | |
3 | Multi-Tenant | |||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
Hunian multi-tenant di dalam gedung | tidak dipersyaratkan | tidak dipersyaratkan | diizinkan jika semua penyewa adalah pusat data | diizinkan jika semua penyewa adalah pusat data | ||
4 | Cetak biru | |||||
4.1 | Memiliki cetak biru gedung pusat data | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
4.1.2 | Ketahanan gempa | Dipersyaratkan bahwa bangunan pusat data memiliki ketahanan terhadap gempa sesuai dengan SNI 1726:2012 sekurang- kurangnya kategori resiko II. | Dipersyaratkan bahwa bangunan pusat data memiliki ketahanan terhadap gempa sesuai dengan SNI 1726:2012 sekurang- kurangnya kategori resiko II. | Dipersyaratkan bahwa bangunan pusat data memiliki ketahanan terhadap gempa sesuai dengan SNI 1726:2012 sekurang- kurangnya kategori resiko II. | Dipersyaratkan bahwa bangunan pusat data memiliki ketahanan terhadap gempa sesuai dengan SNI 1726:2012 sekurang- kurangnya kategori resiko II. | |
4.1.3 | Ketahanan beban gedung | |||||
Bangunan pusat data dapat menahan beban terpusat sekurang- kurangnya hingga 1.000 kg per meter persegi. Beban dimaksud adalah beban merata bukan hanya pada tulang lantai. | dipersyaratkan | dipersyaratkan | Dipersyaratkan | dipersyaratkan | ||
4.1.4 | Pembagian ruangan | |||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
Gedung pusat data memiliki pembagian ruangan | ||||||
a) Area Perkantoran | ||||||
Area Perkantoran terbagi menjadi: | ||||||
a.1) Area public Area Pemeriksaan, Resepsionis, Lobi & Lounge, Galeri, Relax & Recreation, Break Area & Area Makan, Ruang Presentasi, Ruang Rapat (Besar, Sedang dan Kecil). | Tidak dipersyaratkan | Tidak dipersyaratkan | Tidak dipersyaratkan | Tidak dipersyaratkan | ||
Ruang Kerja Organik, Ruang Vendor, Ruang Testing, NOC (Network Operations Control)/Command Center, War Room, Ruang Kontrol, serta ruang- ruang fasilitas penunjang Gedung Kantor seperti Ruang Sekuriti & Monitoring, Toilet, Mushola & Pantry, Ruang Teknisi, Ruang Cleaning, Ruang Telco, Area Loading, Gudang Peralatan, Gudang Barang, Gudang Arsip, Gudang ATK, Ruang Shaft, Ruang Loading, Vertical Access. | Tidak dipersyaratkan | Tidak dipersyaratkan | Tidak dipersyaratkan | Tidak dipersyaratkan | ||
a. 3) Area fasilitas penunjang | ||||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
b) Area Telekomunikasi | ||||||
c) Area server | ||||||
4.1.5 | Ketahanan material Gedung | |||||
1 | Persyaratan ketahanan api | |||||
1.1 | Dinding bantalan eksterior | sesuai persyaratan gedung perkantoran | sesuai persyaratan gedung perkantoran | minimal 1 jam | minimal 4 jam | |
1.2 | Dinding bantalan interior | sesuai persyaratan gedung perkantoran | sesuai persyaratan gedung perkantoran | minimal 1 jam | minimal 2 jam | |
1.3 | Dinding eksterior tanpa bantalan | sesuai persyaratan gedung perkantoran | sesuai persyaratan gedung perkantoran | minimal 1 jam | minimal 4 jam | |
1.4 | Bingkai struktural | sesuai persyaratan gedung perkantoran | sesuai persyaratan gedung perkantoran | minimal 1 jam | minimal 2 jam | |
1.5 | Interior dinding partisi ruangan non-komputer | sesuai persyaratan gedung perkantoran | sesuai persyaratan gedung perkantoran | minimal 1 jam | minimal 1 jam | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
1.6 | Dinding partisi area server interior | sesuai persyaratan gedung perkantoran | sesuai persyaratan gedung perkantoran | minimal 1 jam | minimal 2 jam | |
1.7 | Lantai dan langit-langit | sesuai persyaratan gedung perkantoran | sesuai persyaratan gedung perkantoran | minimal 1 jam | minimal 2 jam | |
1.8 | Atap dan plafon atap | sesuai persyaratan gedung perkantoran | sesuai persyaratan gedung perkantoran | minimal 1 jam | minimal 2 jam | |
2 | Persyaratan ketahanan pengembunan | |||||
2.1 | Penghalang uap untuk dinding area server | tidak dipersyaratkan | dipersyaratkan sesuai SNI 1741:2008, Cara uji ketahanan api komponen struktur bangunan untuk pencegahan bahaya kebakaran pada bangunan rumah dan | dipersyaratkan sesuai SNI 1741:2008, Cara uji ketahanan api komponen struktur bangunan untuk pencegahan bahaya kebakaran pada bangunan rumah dan gedung | dipersyaratkan sesuai SNI 1741:2008, Cara uji ketahanan api komponen struktur bangunan untuk pencegahan bahaya kebakaran pada bangunan rumah dan gedung | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
gedung | ||||||
2.2 | Penghalang uap untuk langit-langit area server | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan sesuai SNI 1741:2008, Cara uji ketahanan api komponen struktur bangunan untuk pencegahan bahaya kebakaran pada bangunan rumah dan gedung | dipersyaratkan sesuai SNI 1741:2008, Cara uji ketahanan api komponen struktur bangunan untuk pencegahan bahaya kebakaran pada bangunan rumah dan gedung | |
4.1.6 | Sistem monitoring Gedung | |||||
Sistem monitoring gedung pusat data memiliki fitur sekurang- kurangnya sebagai berikut: | ||||||
a) Pengelolaan manajemen resiko 1) Pengumuman keadaan darurat, dapat dilakukan secara otomatis oleh sistem otomasi bangunan | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | ||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
melalui sms, email, dan alarm. 2) Sistem interlock antar ruangan untuk meminimal resiko kejahatan. 3) Sistem pengeras suara pengumuman untuk publik berbasis IP | ||||||
b) Pengelolaan operasional gedung 1) Penyelesaian masalah operasional secara daring. 2) Daftar pemeliharaan perangkat. 3) Waktu Kehadiran | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | ||
c) Pelayanan penghuni atau tamu 1) Media Telepon 2) Media IP 3) Media Internet 4) Papan pengumuman elektronik | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | ||
d) Pengelolaan pengamanan 1) CCTV terpadu 2) Manajemen perkuncian 3) Verifikasi pengamanan bergerak 4) Kontrol akses keamanan | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | ||
e) Pengelolaan energi 1) Manajemen Pencahayaan | Dipersyaratkan | dipersyaratkan | dipersyaratkan | Dipersyaratkan | ||
4.2 | Spesifikasi sistem kelistrikan | |||||
4.2.1 | Catu daya listrik | |||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
Pusat data memiliki distribusi jaringan sistem kelistrikan dari catu daya listrik primer atau catu daya listrik sekunder. | ||||||
Persyaratan catu daya listrik yang memasok kebutuhan listrik dalam pusat data untuk masing-masing kategori strata pusat data adalah sebagai berikut | ||||||
Spesifikasi Teknis | ||||||
1 | Titik masuk listrik pertama | Dipersyaratkan dengan 1 jalur primer | Dipersyaratkan dengan 1 jalur primer | 2 jalur primer, 1 aktif dan 1 siaga | 2 jalur primer aktif | |
2 | Trafo 20kV/400V | tidak dipersyaratkan | tidak dipersyaratkan | trafo kering | trafo kering | |
4.2.2 Sistem kelistrikan berkesinambungan | ||||||
Pusat data memiliki distribusi jaringan sistem kelistrikan berkesinambungan dengan catu daya cadangan seperti genset dan Uninterruptible Power Supply (UPS) dengan pemisahan panel-panel distribusi listrik untuk area pusat data hingga perangkat yang berada didalam gedung pusat data. | ||||||
Persyaratan sistem kelistrikan berkesinambungan dengan catu daya cadangan untuk masing-masing kategori strata pusat data adalah sebagai berikut | ||||||
Spesifikasi Teknis | ||||||
1 | Perpindahan dari listrik utama ke listrik cadangan | Otomatis, minimum menggunakan ATS sesuai IEC 60947-6- 1 | Otomatis, minimum menggunakan ATS sesuai IEC 00000-0-0 | Otomatis, minimum menggunakan ATS sesuai IEC 00000-0-0 | Otomatis, minimum menggunakan ATS sesuai IEC 60947-6- 1 | |
2 | Layanan catu daya utama | bersama gedung | bersama gedung | khusus pusat data | khusus pusat data | |
3 | Layanan catu daya cadangan | bersama gedung | bersama gedung | khusus pusat data | khusus pusat data | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
4.2.3 Persediaan bahan bakar | ||||||
Pusat data memiliki tanki bahan bakar penyuplai genset dengan jumlah dan kapasitas minimum tertentu untuk melayani operasi pusat data. | ||||||
Persyaratan persediaan bahan bakar untuk masing-masing kategori strata pusat data adalah sebagai berikut : | ||||||
No. | Spesifikasi Teknis | |||||
1 | Tempat penyimpanan bahan bakar | N | N+1 | N+1 | 2N | |
2 | Pompa tangki penyimpanan dan pemipaan | N | N+1 | N+1 | 2N | |
3 | Kapasitas bahan bakar yang tersedia di lokasi | tidak dipersyaratkan minimal jam | minimal 24 jam | minimal 24 jam | minimal 48 jam | |
Catatan: N = adalah jumlah komponen atau sistem N+1 = adalah jumlah komponen atau sistem ditambah dengan satu cadangan 2N = adalah dua kelompok komponen atau sistem yang terpisah yang masing-masing memiliki jumlah N yang sama | ||||||
4.2.4 | Uninterruptible Power Supply (UPS) | |||||
Pusat data memiliki UPS untuk menjaga ketersedian kelistrikan tidak terputus, Kapasitas UPS minimum sama dengan beban puncak pusat data, sebelum arus kelistrikan digantikan oleh arus listrik dari genset. Pusat data memiliki sekurang-kurangnya 120% kapasitas listrik untuk dapat memenuhi kebutuhan pusat data dengan prioritas utama, beserta ruang-ruang lain yang yang diperlukan dalam operasi pusat data dalam keadaan ketiadaan catu daya listrik dari sumber utama Tersedia sambungan langsung otomatis atau manual untuk sistem kelistrikan yang diperlukan dalam perawatan jaringan kelistrikan | ||||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
Persyaratan Uninterruptible Power Supply (UPS) untuk masing-masing kategori strata pusat data adalah sebagai berikut : | ||||||
1. | Redundan | N | N+1 | N+1 | 2N | |
2. | Topologi | tunggal, VFI | paralel, VFI | paralel redundan, VFI | harus jalur sendiri | |
3. | Sambungan langsung otomatis | tidak dipersyaratkan | tidak harus jalur sendiri | harus jalur sendiri | harus jalur sendiri | |
4. | Pengaturan perawatan sambungan langsung | tidak dipersyaratkan | Tidak harus jalur sendiri yang menghubung-kan ke output panel UPS | jalur sendiri yang menghubung-kan ke output panel UPS | jalur sendiri yang menghubung-kan ke output panel UPS | |
5. | Baterai rangkaian seri | setiap UPS memiliki rangkaian seri baterai sendiri | setiap UPS memiliki rangkaian seri baterai sendiri | setiap UPS memiliki rangkaian seri baterai sendiri | setiap UPS memiliki rangkaian seri baterai sendiri | |
6. | Waktu cadangan minimal baterai dengan beban di akhir masa pakai baterai | minimal 10 menit | minimal 10 menit | minimal 10 menit | minimal 10 menit | |
7. | Jenis baterai | Sealed Lead Acid (SLA) | Sealed Lead Acid (SLA) | Sealed Lead Acid (SLA) | Sealed Lead Acid (SLA) | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
Catatan: N : adalah jumlah komponen atau sistem N+1 : adalah jumlah komponen atau sistem ditambah dengan satu cadangan 2N : adalah dua kelompok komponen atau sistem yang terpisah yang masing-masing memiliki jumlah N yang sama | ||||||
4.2.5 Analisis sistem listrik | ||||||
Pusat data memiliki analisis sistem listrik untuk mendapatkan kapasitas ukuran dari pemutus arus sesuai dengan beban yang ada sehingga jika terjadi hubungan singkat pada perangkat teknologi informasi tidak menyebabkan pemutus arus utama terputus | ||||||
Persyaratan analisis sistem listrik untuk masing-masing kategori strata pusat data adalah sebagai berikut | ||||||
Spesifikasi Teknis | ||||||
1 | Analisis sistem listrik | memiliki studi hubungan singkat dan studi koordinasi. | memiliki studi hubungan singkat dan studi koordinasi. | memiliki studi hubungan singkat, studi koordinasi, dan studi aliran beban | memiliki studi hubungan singkat, studi koordinasi, dan studi aliran beban | |
4.2.6 Konstruksi panel listrik | ||||||
Persyaratan kontruksi panel listrik, khususnya untuk panel induk, untuk masing-masing kategori strata pusat data adalah sebagai berikut : | ||||||
Spesifikasi Teknis | ||||||
1 | Kontruksi panel listrik | memenuhi persyaratan dalam IEC 61439-1, IEC 61439-2, IEC 61439-3, IEC 61439-4, IEC 61439-5, dan IEC | memenuhi persyaratan dalam IEC 61439- 1, IEC 61439-2, IEC 61439-3, IEC 61439-4, IEC 61439-5, dan IEC | memenuhi persyaratan dalam IEC 61439-1, IEC 61439-2, IEC 61439- 3, IEC 61439-4, IEC 61439-5, dan IEC 61439-6 | memenuhi persyaratan dalam IEC 61439-1, IEC 61439-2, IEC 61439-3, IEC 61439-4, IEC 61439-5, IEC | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
61439-6 | 61439-6 | 61439-6 dan IEC TR 61641 | ||||
4.2.7 Jalur kabel listrik | ||||||
Bukti pemenuhan | ||||||
Pusat data memiliki pemisahan jalur kabel bermuatan listrik untuk menghindari radiasi dan interferensi elektromagnetik. Setiap kabel memiliki label jalur dan tercatat dalam dokumentasi dan diagram. Setiap kabel memiliki label jalur dan tercatat dalam dokumentasi dan diagram. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | ||
4.2.8 | Pembumian | |||||
Pusat data memiliki pembumian bagi perangkat teknologi informasi, panel elektrikal, perangkat dari bahan metal dan pembumian penangkal petir sesuai ketentuan SNI 0225:2011. | ||||||
Pusat data memiliki sistem | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | ||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
perlindungan terhadap bahaya petir dan pembumian dengan ketahanan sekurang-kurangnya 3 (tiga) ohm. | ||||||
4.2.9 | Efisiensi pemakaian listrik pada pusat data (Power Usage Effectiveness) | |||||
Memiliki perhitungan efisiensi pemakaian listrik pada pusat data (Power Usage Effectiveness) terhadap keseluruhan beban daya maksimum pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | ||
4.3 | Spesifikasi sistem pendinginan | |||||
Pusat data memiliki dokumen spesifikasi teknis sistem pendingin, skema diagram sistem pendinginan, jaminan layanan purna jual, nomor kontak layanan, dan kontrak perawatan. | ||||||
Skema diagram sistem pendinginan tersedia untuk menjaga kontinuitas pendinginan jika terjadi interupsi sistem kelistrikan utama pada ruang server, ruang jaringan, ruang panel,dan ruang UPS. | ||||||
Pengoperasian peralatan teknologi | Dipersyaratkan | Dipersyaratkan | Dipersyaratkan | Dipersyaratkan | ||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
informasi di dalam area server dan area telekomunikasi harus memenuhi pengukuran: a) Temperatur ruangan : 18oC – 27oC b) Tingkat perubahan temperatur ruangan per-jam maksimum : 5oC c) Kelembaban ruangan : RH (Relative Humidity) ≤ 60%, titik embun : 5.5oC – 15oC d) Tingkat perubahan kelembaban ruangan maksimum per-jam : 5% RH | ||||||
Penyusunan posisi rak server harus mampu memisahkan jalur panas dan dingin. Jalur panas adalah bagian belakang dari rak server. Jalur dingin adalah bagian depan dari rak server sebagai jalur masuk udara dingin dari sistem pendingin. | Dipersyaratkan | Dipersyaratkan | Dipersyaratkan | Dipersyaratkan | ||
Bagian pada rak server yang kosong harus ditutup untuk menjaga pendinginan maksimal | Dipersyaratkan | Dipersyaratkan | Dipersyaratkan | Dipersyaratkan | ||
Insulasi diperlukan untuk mencegah terjadinya pengembunan yang disebabkan oleh perbedaan temperatur antara | ||||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
ruang server dengan ruang sekitarnya. Insulasi dapat berupa material pelindung berbahan alumunium foil berserat dan karet berbahan NBR sesuai ISO 6944-1. | ||||||
4.4 | Spesifikasi sistem jaringan data | |||||
Pusat data memiliki topologi jaringan data terperinci pada area ruang pusat data dan ruang interkoneksi telekomunikasi. | ||||||
Pusat data memiliki topologi distribusi jaringan utama dari ruang pusat data kepada pengguna jasa pusat data. Distribusi jaringan dapat mempergunakan berbagai moda kabel dan berbagai perangkat komunikasi serta memiliki label kabel. | ||||||
Pusat data memiliki sistem monitoring jaringan dengan fitur peringatan dini dan alur alternatif sesuai dengan kategori strata pusat data. | ||||||
Persyaratan sistem jaringan data untuk masing-masing kategori strata pusat data adalah sebagai | ||||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
berikut : | ||||||
Spesifikasi Teknis | ||||||
1. | Memiliki label kabel yang terdiri dari nomor rak dan nomor baris pada rak | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
2. | Tersedia jalur terpisah bagi penyedia layanan data komunikasi | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
3. | Redundan akses untuk area perkantoran | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | |
4. | Redundan titik masuk jaringan data | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | |
5. | Redundan distribusi jaringan utama | tidak dipersyaratkan | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | |
6. | Redundan distribusi jaringan antara (jika ada) | tidak dipersyaratkan | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | |
7. | Redundan kabel utama dan jalurnya | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | |
8. | Redundan kabel horizontal dan jalurnya | tidak dipersyaratkan | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | |
9. | Redundan sumber listrik untuk router dan switch | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | |
10 | Redundan sumber listrik untuk router dan switch dengan redundan koneksi internet | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
4.5 Spesifikasi Spesifikasi sistem pemadam kebakaran | ||||||
Sistem pemadam kebakaran meliputi seluruh pusat data dan terbagi dalam area-area yang berdiri independen, artinya apabila terjadi kebakaran area A maka hanya area tersebut yang terpadamkan. | ||||||
Sistem pemadam kebakaran sekurang-kurangnya dilakukan tes setahun sekali. | ||||||
Pusat data memiliki sistem monitoring dan deteksi dini bahaya kebakaran yang meliputi deteksi asap dan deteksi panas dengan moda sinar ultra. | ||||||
Persyaratan sistem pemadam kebakaran untuk masing-masing kategori strata pusat data adalah sebagai berikut | ||||||
Sistem sprinkler api | dipersyaratkan untuk ruangan selain area server dan telekomunikasi | dipersyaratkan untuk ruangan selain area server dan telekomunikasi | dipersyaratkan untuk ruangan selain area server dan telekomunikasi | dipersyaratkan untuk ruangan selain area server dan telekomunikasi | ||
3 | Sistem pemadam berbahan gas | diperbolehkan | diperbolehkan | diperbolehkan | diperbolehkan | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
4 | Sistem deteksi asap peringatan dini | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
5 | Integrasi sistem deteksi kebakaran dengan sistem infrastruktur lainnya. | ddiippeerrssyyaarraattkkaann di | pdeirpseyrasryaatrkaatnkan | dipersyaratkan | dipersyaratkan | |
4.6 | Spesifikasi monitoring lingkungan pusat data | |||||
Pusat data memiliki sistem monitoring stabilitas tegangan arus listrik dan penggunaan daya listrik yang dapat memberikan peringatan sebelum terjadi kelebihan beban. | ||||||
Pusat data memiliki sistem monitoring suhu perangkat serta kelembaban relatif ruangan didalam area server dan area telekomunikasi. | ||||||
Pusat data memiliki sistem pemipaan dengan fitur monitoring kebocoran pipa air atau genangan dibawah raised floor. | ||||||
Persyaratan sistem monitoring lingkungan pusat data untuk masing-masing kategori strata pusat adalah sebagai berikut : | ||||||
Sistem monitoring baterai | tidak dipersyaratkan | tidak dipersyaratkan | dari sistem UPS | Tiap unit baterai, monitoring | ||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
tahanan dan tegangan | ||||||
Titik pantau | tidak dipersyaratkan | UPS dan genset | Utilitas, trafo utama, UPS, genset, sirkuit pemutus arus, panel distribusi, ATS | Utilitas, trafo utama, UPS, genset, sirkuit pemutus arus, panel distribusi, ATS, proteksi tegangan surja, sirkuit pencabangan beban kritis | ||
Metoda pemberitahuan | tidak dipersyaratkan | Konsol ruang kontrol | Konsol ruang kontrol, email, dan/atau pesan teks | Konsol ruang kontrol, email, dan/atau pesan teks ke beberapa personel fasilitas | ||
Sistem pendeteksi kebocoran air | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | ||
Otomatisasi kontrol | Tidak dipersyaratkan | Tidak dipersyaratkan | Tidak dipersyaratkan | dipersyaratkan | ||
4.7 | Spesifikasi keamanan akses fisik | |||||
Pusat data merupakan area kunjungan terbatas dan diperuntukan bagi yang telah mendapat ijin memasuki area pusat | ||||||
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
data. | ||||||
Moda memasuki pusat data bisa dengan mempergunakan kartu akses elektronik, biometrik atau pemindai jari. | ||||||
Penyambungan interkoneksi telekomunikasi memerlukan persetujuan para pihak penyedia jasa telekomunikasi dan pengawas penyedia jasa layanan pusat data. | ||||||
untuk keamanan pusat data ditetapkan perimeter tertentu sesuai dengan kategori strata pusat data. | ||||||
Persyaratan keamanan akses fisik pusat data untuk masing-masing kategori strata pusat data adalah sebagai berikut : | ||||||
1. | Ruang genset | kunci pengaman standar industri | kunci pengaman standar industri | kartu akses elektronik | kartu akses elektronik dan biometrik | |
2. | Ruang bak kontrol | kunci pengaman standar industri | kunci pengaman standar industri | kartu akses elektronik | kartu akses elektronik dan biometrik | |
3. | Ruang pusat keamanan | tidak dipersyaratkan | tidak dipersyaratkan | kartu akses elektronik | kartu akses elektronik dan | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
biometrik | ||||||
4. | Ruang operasi jaringan | tidak dipersyaratkan | kartu akses elektronik | kartu akses elektronik | kartu akses elektronik dan biometrik | |
5. | Ruang peralatan keamanan | tidak dipersyaratkan | tidak dipersyaratkan | kartu akses elektronik | kartu akses elektronik dan biometrik | |
6. | Pintu menuju area ruang server | kunci pengaman standar industri | Kartu akses | kartu akses elektronik | kartu akses elektronik dan biometrik | |
7. | Perimeter pintu gedung | tidak dipersyaratkan | tidak dipersyaratkan | kartu akses elektronik | kartu akses elektronik dan biometrik | |
8. | Pintu utama menuju area server | kunci pengaman standar industri | kartu akses elektronik | kartu akses elektronik | kartu akses elektronik dan biometrik | |
Persyaratan keamanan fisik - Perimeter | ||||||
1. | Membangun pintu masuk dengan pos pemeriksaan keamanan | tidak dipersyaratkan | area server | area server, area bongkar muat, dan ruang penyimpanan | area server, area bongkar muat, dan ruang penyimpanan | |
2. | Pencatatan tamu atau pengunjung | manual | manual | Manual dan elektronik digital | Manual dan elektronik digital | |
3. | Penerapan sistem Interlock satu | tidak | tidak | dipersyaratkan | dipersyaratkan | |
A. Penilaian mandiri untuk penerapan SNI 8799:2019-1 Teknologi informasi — Pusat data — Bagian 1: Panduan spesifikasi teknis pusat data | ||||||
Persyaratan | STRATA 1 | STRATA 2 | STRATA 3 | STRATA 4 | *Bukti pemenuhan dan catatan terhadap pemenuhan | |
orang, portal untuk mencegah kembali atau lewat | dipersyaratkan | dipersyaratkan | ||||
4. | Jumlah area bongkar muat | tidak dipersyaratkan | Minimal 1 | Minimal 1 | Lebih dari 1 | |
5. | Pemisahan secara fisik antara area pengiriman dan penerimaan dengan area lain di pusat data | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | |
6. | Jumlah pelaksana operasional per sif | tidak ada sif dan bekerja dalam jam kerja normal | 2 orang per sif, 24 jam - hari kerja | 2 orang per sif atau lebih 24/7/365 | 2 orang per sif atau lebih, 24/7/365 | |
7. | Jumlah personil keamanan per sif | minimal 2 orang | minimal 2 orang per sif, 24 jam - hari kerja | minimal 2 orang per sif atau lebih 24/7/365 | minimal 2 orang per sif atau lebih, 24/7/365 | |
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
4 Kerangka kerja manajemen pusat data | |||||
4.1 Perencanaan | |||||
4.1.1 Analisis kebutuhan | |||||
Penyedia layanan pusat data harus memiliki kebijakan, sistem dan prosedur untuk melakukan analisis kebutuhan layanan pusat data, baik pada saat pusat data akan dibangun maupun pada saat akan mulai menyediakan layanan kepada pihak intern maupun ekstern. Rumusan kebutuhan dimaksud meliputi : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) ruang lingkup layanan pusat data dari sisi cakupan geografis jenis industri yang dilayani; | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
b) kategori layanan pusat data dan hal lain; | |||||
c) jenis layanan yang dibutuhkan; | |||||
d) tingkat layanan; | |||||
e) ukuran kinerja yang diacu; | |||||
f) pelaporan; | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
g) kepatuhan terhadap regulasi dan hukum yang terkait dengan layanan pusat data. | |||||
4.1.2 Manajemen risiko dan kesesuaian | |||||
Penyelenggara pusat data harus menerapkan manajemen risiko dan manajemen kesesuaian melalui penentuan dan pendokumentasian dari : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) risiko yang berkaitan dengan: | |||||
1) penyelenggara pusat data; | |||||
2) tidak memenuhi persyaratan layanan; | |||||
3) keterlibatan para pihak lain dalam siklus hidup layanan; | |||||
b) dampak pada pelanggan dari risiko dan peluang untuk SMTL dan layanan; | |||||
c) kriteria penerimaan risiko; | |||||
d) pendekatan yang akan diambil untuk manajemen risiko. | |||||
Penyelenggara pusat data harus merencanakan tindakan untuk menangani risiko dan peluang beserta prioritasnya, dengan cara: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) mengintegrasikan dan menerapkan tindakan (pengelolaan risiko) ke dalam proses SMTL-nya; | |||||
b) mengevaluasi efektivitas tindakan-tindakan tersebut. | |||||
Penyelenggara pusat data harus merencanakan tindakan | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
untuk menangani risiko dan peluang beserta prioritasnya, dengan cara: | |||||
a) mengintegrasikan dan menerapkan tindakan ke dalam proses SMTL-nya; | |||||
b) mengevaluasi efektivitas tindakan-tindakan tersebut. | |||||
CATATAN SNI ISO 31000 menyediakan prinsip dan pedoman umum tentang manajemen risiko. | |||||
4.2 Operasional | |||||
4.2.1 Organisasi penyelenggara pusat data | |||||
Penyelenggara pusat data harus memperhatikan organisasi penyelenggara pusat data dengan memastikan : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Ketersediaan organisasi pusat data tergambar pada bagan organisasi pusat data (struktur organisasi, tugas dan fungsi) serta prosedur eskalasi intern dan ekstern. | |||||
b) Memiliki nomor kontak yang beroperasi 24 jam, 7 hari dan terbagi dalam sif kerja. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
c) Memiliki sekurang-kurangnya karyawan bagian operasional pusat data, karyawan bagian jaringan, dan karyawan bagian infrastruktur pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
d) Memiliki karyawan dengan berbagai kompetensi pusat data, bersertifikat dan memiliki pengalaman. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
e) Memiliki kontrak kerja karyawan. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
f) Memahami Perjanjian Tingkat Layanan bagi pengguna layanan pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
g) Ketersediaan diagram infrastruktur terkait ruangan, kelistrikan, sistem pendinginan dan jaringan. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
h) Memiliki sistem manajemen yang meliputi kebijakan, prosedur kerja, monitoring, pengukuran kinerja, dan pelaporan pengelolaan pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Dalam menyesuaikan manajemen pusat data terhadap tingkat layanan dari masing-masing kategori strata pusat data maka organisasi harus disesuaikan dengan | tidak ada sif dan bekerja dalam jam kerja normal | 2 orang per sif, 24 jam - hari kerja | 2 orang per sif atau lebih 24/7/365 | 2 orang per sif atau lebih, 24/7/365 | |
4.2.2 Sistem manajemen layanan operasional pusat data | |||||
Penyelenggara pusat data harus menetapkan, menerapkan, memelihara, dan terus meningkatkan SMTL, termasuk proses yang dibutuhkan dan interaksinya, sesuai dengan persyaratan dalam dokumen ini. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Persyaratan sistem manajemen layanan operasional pusat data sesuai dengan kategori strata pusat data adalah sbb: | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
Manajemen Ketersediaan Pusat Data dan Layanan Pusat Data | 99.67% | 99.75% | 99.98% | 99.99% | |
Catatan: 1. Pengukuran tingkat ketersediaan sebagaimana tertulis pada butir 1 dilakukan secara manual dan/atau secara elektronik. Harus diupayakan memastikan tersedianya catatan dimaksud dengan pengukuran yang akurat. 2. Ukuran tingkat ketersediaan dapat digunakan sebagai referensi atau acuan bagi penyelenggara dan pihak pengguna layanan pusat data. 3. Ketersediaan pusat data dapat terpengaruh oleh kendala akses yang diakibatkan oleh gangguan yang berasal dari luar pusat data seperti : bencana alam, kerusuhan massa, dan force majeure lainnya. | |||||
Penyediaan pelaksana operasional dalam pengaturan sif pusat data anda, pilih salah satu | tidak ada sif dan bekerja dalam jam kerja normal | 2 orang per sif atau lebih, 24/7/365 | 2 orang per sif, 24 jam - hari kerja | tidak ada sif dan bekerja dalam jam kerja normal | |
4.2.3 Infrastruktur | |||||
4.2.3.1 Lokasi pusat data | |||||
merefer pada SNI Pusat Data bagian 1, Pemilihan LokasiPenyelenggara pusat data dalam melakukan pembangunan pusat data harus memperhatikan persyaratan lokasi pusat data sebagaimana yang tercantum pada panduan spesifikasi teknis pusat data. Pengguna layanan pusat data harus mempertimbangkan lokasi pusat data agar sesuai dengan persyaratan dan kebutuhan layanan. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
4.2.3.2 Manajemen fasilitas pusat data | |||||
Penyelenggara pusat data harus menerapkan manajemen fasilitas pusat data dengan cara : | |||||
a) Menyusun dan memperbaharui daftar perangkat dan fasilitas pusat data yang berisi, antara lain: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Nama; | |||||
2) Jenis; | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
3) Lokasi; | |||||
4) Fungsi; | |||||
5) Kepemilikan; | |||||
6) Siklus daur hidup. | |||||
b) Menerapkan manajemen perawatan fasilitas pusat data termasuk perawatan pada gedung, fasilitas gedung dan penataan mekanikal – elektrikal. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
c) Menyusun kontrak perawatan perangkat dan fasilitas pusat data, nama perusahaan pelaku kontrak perawatan, nomor dan moda kontak, masa berlaku kontrak dan perjanjian tingkat layanan. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
d) Memastikan ketersediaan dokumen manajemen perawatan yang berisi : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Rincian jadwal perawatan setiap fasilitas pusat data; | |||||
2) Daur hidup peralatan; | |||||
3) Prosedur perawatan; | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
4) Kompetensi tenaga perawatan; | |||||
5) Peralatan perawatan. | |||||
e) Memastikan tersedianya laporan perawatan yang meliputi: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Alasan kegiatan perawatan; | |||||
2) Rincian kegiatan perawatan; | |||||
3) Pihak pihak yang terlibat; | |||||
4) Melakukan pergantian komponen, suku cadang, peralatan sebagai bagian dari kegiatan perawatan; | |||||
5) Menganalisis dampak dari kegiatan perawatan terhadap pengoperasian pusat data. | |||||
4.2.3.3 Manajemen aset | |||||
Penyelenggara pusat data harus memastikan bahwa aset yang digunakan untuk menyampaikan layanan dikelola agar memenuhi persyaratan layanan dan kewajiban yang ada di pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
CATATAN 1 SNI ISO 55001 dan ISO/IEC 19770-1 menetapkan persyaratan untuk mendukung penerapan dan pengoperasian aset dan manajemen aset TI. CATATAN 2 Sebagai tambahan, lihat manajemen konfigurasi saat aset juga merupakan butir konfigurasi (BK). | |||||
4.2.3.4 Manajemen konfigurasi | |||||
Dalam melakukan manajemen konfigurasi harus diperhatikan bahwa : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Tersedianya layanan harus diklasifikasikan sebagai butir konfigurasi (BK). | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
b) Informasi konfigurasi harus direkam ke level detail sesuai kritikalitas dan jenis layanan. Informasi konfigurasi yang direkam untuk setiap BK harus mencakup: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Identifikasi unik; | |||||
2) Jenis BK; | |||||
3) Deskripsi BK; | |||||
4) Hubungan dengan BK lain; | |||||
5) Status. | |||||
c) Perubahan terhadap BK harus dapat dilacak dan diaudit untuk memelihara integritas dari informasi konfigurasi. Informasi konfigurasi akan diperbarui setelah penerapan perubahan terhadap BK. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
d) Penyelenggara pusat data harus memverifikasi akurasi dari informasi konfigurasi. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
e) Informasi konfigurasi harus disediakan untuk aktivitas manajemen layanan lain sesuai kebutuhan | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
4.3 Manajemen layanan pusat data | |||||
Penyelenggara pusat data harus menentukan batasan dan penerapan SMTL untuk menentukan ruang lingkup. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Saat menentukan ruang lingkup ini, penyelenggara pusat data akan mempertimbangkan: | |||||
a) masalah ekstern dan intern | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
b) persyaratan layanan | |||||
c) layanan yang disediakan oleh penyelenggara pusat data. | |||||
Definisi ruang lingkup SMTL harus meliputi layanan dalam ruang lingkup dan nama penyelenggara pusat data yang mengelola maupun menyediakan layanan. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Ruang lingkup SMTL harus tersedia dan dipelihara sebagai informasi yang terdokumentasi. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Manajemen layanan pusat data harus memastikan ketersediaan dokumen berikut : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Memiliki Perjanjian Tingkat Layanan bagi pengguna layanan Pusat Data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
b) Memiliki sistem pencatatan permasalahan, insiden, solusi sementara (work-around) dan solusi final, sekurang-kurangnya mencatat, jam-tanggal kejadian, pelapor, solusi dan jam-tanggal penyelesaiian permasalahan. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
c) Memiliki dokumen portofolio layanan pusat data bagi pengguna internal dan eksternal, kategori layanan pusat data dan ukuran kinerja layanan pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
d) Menerapkan Kendali Layanan Penyelenggara pusat data (Service Organization Control). | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
e) Memiliki katalog layanan pusat data sekurang- kurangnya berisi: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
1) Kode / penamaan atau nomor layanan; | |||||
2) Uraian rinci mengenai layanan; | |||||
3) Ketentuan ketentuan atau persyaratan terkait keamanan dan batasan penyediaan layanan. | |||||
f) Memiliki prosedur pelaporan masalah yang sekurang- kurangnya berisi: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Definisi masalah; | |||||
2) Petugas / pejabat yang dihubungi; | |||||
3) Format dari laporan cara penanggulangan dan prosedur eskalasi. | |||||
Persyaratan manajemen layanan pusat data adalah sbb : | |||||
1) Manajemen Ketersediaan Pusat Data dan Layanan Pusat Data | 99.67% | 99.75% | 99.98% | 99.99% | |
2) Penyediaan pelaksana operasional dalam pengaturan sif | tidak ada sif dan bekerja dalam jam kerja normal | c) 2 orang per sif, 24 jam - hari kerja | 2 orang per sif atau lebih 24/7/365 | a) 2 orang per sif atau lebih, 24/7/365 | |
3) Ketersediaan bagan eskalasi manajemen krisis | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
4.3.1 Sistem manajemen tingkat layanan (SMTL) | |||||
SMTL Penyelenggara pusat data harus mencakup: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Informasi terdokumentasi yang dipersyaratkan oleh dokumen ini; | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
b) Informasi terdokumentasi yang ditentukan oleh Penyelenggara pusat data sebagaimana dibutuhkan bagi efektivitas SMTL. | |||||
c) Membuat dan memperbarui informasi terdokumentasi. | |||||
Saat membuat dan memperbarui informasi terdokumentasi, penyelenggara pusat data harus memastikan kesesuaian: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Identifikasi dan deskripsi (misalnya judul, tanggal, penulis, atau nomor referensi); | |||||
2) Format (misalnya bahasa, versi perangkat lunak, grafik) dan media (misalnya kertas, elektronik); | |||||
3) Meninjau dan menyetujui kesesuaian dan kecukupan. | |||||
d) Kendali terhadap informasi terdokumentasi. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Informasi terdokumentasi yang dibutuhkan oleh SMTL dan dokumen ini harus dikendalikan untuk memastikan: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Ketersediaan dan kecocokkannya untuk digunakan, di tempat dan saat dibutuhkan; | |||||
2) Terlindungi dengan memadai (misalnya dari hilangnya kerahasiaan, penggunaan yang tidak tepat, atau hilangnya integritas). | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
Untuk kendali atas informasi terdokumentasi, Penyelenggara pusat data harus menyikapi aktivitas berikut: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Distribusi, akses, pengambilan, dan penggunaan; | |||||
2) Penyimpanan dan preservasi, termasuk preservasi keterbacaan; | |||||
3) Kendali atas perubahan (misalnya kendali versi); | |||||
4) Retensi dan disposisi. | |||||
e) Informasi terdokumentasi sistem manajemen layanan Pusat Data | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Informasi terdokumentasi untuk SMTL harus termasuk: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Cakupan SMTL; | |||||
2) Kebijakan dan sasaran untuk manajemen layanan; | |||||
3) Rencana manajemen layanan; | |||||
4) Kebijakan manajemen perubahan, kebijakan keamanan informasi, dan rencana keberlangsungan layanan; | |||||
5) Proses dari SMTL di Penyelenggara pusat data itu; | |||||
6) Persyaratan layanan; | |||||
7) Katalog layanan; | |||||
8) Perjanjian Tingkat Layanan (PTL); | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
9) Kontrak dengan pemasok ekstern; | |||||
10) Perjanjian dengan pemasok atau pelanggan yang bertindak sebagai pemasok; | |||||
11) Prosedur yang dipersyaratkan oleh dokumen ini; | |||||
12) Catatan yang dipersyaratkan untuk menunjukkan bukti kepatuhan terhadap persyaratan dari dokumen ini dan SMTL Penyelenggara pusat data. | |||||
f) Ketersediaan katalog layanan pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Katalog layanan pusat data sekurang-kurangnya berisi: | |||||
1) Kode / penamaan atau nomor layanan; | |||||
2) Uraian rinci layanan; | |||||
3) Ketentuan atau persyaratan keamanan akses data dan informasi; | |||||
4) Batasan penyediaan layanan. | |||||
g) Penyelenggara pusat data harus memiliki perjanjian tingkat layanan yang disetujui antara para pihak yang berwenang berisi : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Aspek biaya; | |||||
2) Masa perjanjian; | |||||
3) Ukuran pencapaian layanan; | |||||
4) Penalti; | |||||
5) Tata waktu pelaporan; | |||||
6) Moda pelaporan; | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
7) Media pelaporan. | |||||
h) Tersedia kontak pelaporan layanan 24 jam yang berisi : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Jalur eskalasi permasalahan; | |||||
2) Waktu respon; | |||||
3) Kategori permasalahan; | |||||
4) Waktu resolusi permasalahan. | |||||
4.3.2 Manajemen keselamatan | |||||
Penyelenggara pusat data harus menerapkan manajemen keselamatan kerja untuk: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Xxxxxxxx; | |||||
b) Tamu pengguna layanan pusat data; | |||||
c) Pengguna layanan pusat data yang menetap dan berada di lingkungan gedung pusat data pada saat kejadian insiden; | |||||
Manajemen keselamatan kerja sekurang-kurangnya mencakup: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Prosedur keselamatan kerja; | |||||
b) Organisasi keselamatan kerja; | |||||
c) Evaluasi keselamatan kerja; | |||||
d) Petunjuk jalur evakuasi; | |||||
e) Pelatihan keselamatan kerja; | |||||
f) Penggunaan peralatan keselamatan kerja personal; | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
g) Prosedur awal bagi pengunjung pusat data didahului dengan penjelasan singkat jalur evakuasi jika terdengar alarm tanda bahaya; | |||||
h) Ketersediaan P3K, nomor kontak keadaan darurat intern dan ekstern, pemadam kebakaran, rumah sakit terdekat dan aparat keamanan terdekat. | |||||
4.3.3 Manajemen keamanan | |||||
Penyelenggara pusat data harus menerapkan manajemen keamanan dengan memperhatikan : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Lingkup manajemen pusat data pada keamanan fisikal dan keamanan logikal, akses data dan informasi. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
b) Keamanan fisikal dibatasi dengan perimeter keamanan sesuai dengan strata pusat data, jarak pintu masuk, jumlah lapis keamanan hingga masuk ruang pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
c) Moda fisikal keamanan menggunakan kunci manual, kartu magnetik, biometri jari, biomateri retina dan hingga pemindai wajah, yang diatur dalam proses tata cara pengajuan akses, pembatasan akses, pembatalan akses sementara dan pelarangan akses, peralatan yang diperbolehkan dan yang dilarang dibawa masuk ruang pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
d) Ketersediaan petugas keamanan 24 jam, sif, dengan peralatan keamanan yang diijinkan, terlatih, terjaga fisik kesehatan, dan telah diperiksa latar belakangnya. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
e) Petugas keamanan harus memiliki pemahaman : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
1) Kebijakan dan prosedur kerja; | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
2) Pengisian formulir tugas; | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
3) Tata cara pemeriksaan awal; | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
4) Pemeriksaan masuk ruang pusat data; | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
5) Pemeriksaan keluar ruang pusat data. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Persyaratan manajemen keamanan pusat data sesuai dengan kategori strata pusat data | |||||
1) Melakukan penjagaan atau pemeriksaan pada pos keamanan area khusus pusat data | tidak dipersyaratkan | area server | area server, area bongkar muat, lokasi penyimpanan | area server, area bongkar muat, lokasi penyimpanan | |
2) Pencatatan tamu atau pengunjung | manual | manual | manual dan elektronik - digital | manual dan elektronik - digital | |
3) Penerapan sistem Interlock satu orang, portal untuk mencegah kembali atau lewat | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | |
4) Pemisahan secara fisik antara area pengiriman dan penerimaan dengan area lain di pusat data | tidak dipersyaratkan | tidak dipersyaratkan | dipersyaratkan | dipersyaratkan | |
5) Jumlah area bongkar muat | tidak dipersyaratkan | minimal 1 | minimal 1 | minimal 1 | |
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
6) Jumlah pelaksana operasional per sif | tidak ada sif dan bekerja dalam jam kerja normal | 2 orang per sif, 24 jam - hari kerja | 2 orang per sif atau lebih 24/7/365 | 2 orang per sif atau lebih, 24/7/365 | |
7) Jumlah personil keamanan per sif | minimal 2 orang | minimal 2 orang per sif, 24 jam - hari kerja | minimal 2 orang per sif atau lebih 24/7/365 | minimal 2 orang per sif atau lebih, 24/7/365 | |
8) Manajemen keamanan fisik pusat data | manual, 1 lapis | manual, 2 lapis | elektronik, 3 lapis | elektronik, minimal 3 lapis | |
4.3.4 Manajemen proyek | |||||
Manajemen proyek yang dimaksudkan adalah kegiatan proyek tidak rutin dalam manajemen pusat data, memiliki durasi relatif singkat, memiliki pusat informasi proyek tersendiri dan hanya berlaku pada masa kegiatan proyek. | |||||
Penyelenggara pusat data harus menerapkan manajemen proyek dengan memperhatikan: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Penyelenggaraan pusat informasi proyek yang dilakukan oleh personil yang memiliki kompetensi dan memiliki integritas. | |||||
b) Penetapan penggunaan metodologi tertentu. | |||||
c) Tersedianya fall-back-plan pada proyek yang membutuhkan pemulihan kembali kepada kondisi awal. | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
d) Perubahan yang disebabkan proyek yang dilaksanakan, didokumentasikan dan disosialisasikan kepada para pihak terkait, sesuai dengan prosedur manajemen perubahan. | |||||
e) Penggunaan peralatan dan proses penggunaan peralatan, tata cara memasuki gedung pusat data dan area server, instalasi dalam gedung pusat data dan area server, pembongkaran peralatan mengikuti proses akses fisikal dan logikal manajemen pusat data. | |||||
f) Akhir proyek sekurangnya ditutup dengan surat resmi penutupan akhir proyek | |||||
4.4 Manajemen SDM pusat data | |||||
4.4.1 Pengelolaan kompetensi | |||||
Dalam rangka memastikan tersedianya layanan pusat data yang berkualitas penyelenggara pusat data harus memiliki sistem manajemen untuk mengelola kompetensi sumberdaya manusia dan tenaga ahli. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Untuk ini digunakan dokumen matriks keterampilan yang menggambarkan kebutuhan keterampilan sesuai dengan layanan pusat data yang disediakan dan berbagai persyaratan operasional. Dalam matrik tersebut dimasukkan data dari sumber daya manusia dan tenaga ahli yang tersedia sehingga tergambarkan pemenuhan atau kesenjangan bila ada. | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
Selanjutnya untuk mendukung kebutuhan operasional pusat data perlu dibuat matriks sumberdaya yang menggambarkan kompetensi sumberdaya dan jumlah yang diperlukan baik secara keseluruhan maupun pada jadwal tertentu. | |||||
4.4.2 Pelatihan | |||||
Dalam rangka kemampuan untuk memenuhi tuntutan layanan kepada pengguna dan juga mematuhi berbagai tuntutan regulasi dan kesesuaian dengan program sertifikasi yang diikuti diperlukan program pelatihan. | |||||
Program pelatihan dapat direncanakan dan diimplementasikan baik untuk sekumpulan karyawan maupun untuk masing - masing karyawan sesuai dengan rencana peningkatan karir dan kompetensinya. | |||||
Pelatihan penyelenggara pusat data harus ditinjau dan dievaluasi secara berkala untuk dilakukan penyesuaian terhadap perubahan kebutuhan maupun kondisi intern dan ekstern. | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
Sesuai dengan jabaran pekerjaan masing masing karyawan pelatihan yang diberikan dapat meliputi : | |||||
a) Peraturan dan regulasi, | |||||
b) Keselamatan kerja, | |||||
c) Keamanan, | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
d) Pengetahuan dan keterampilan dalam bidang tertentu, | |||||
e) Etika kerja, | |||||
f) Penanggulangan kondisi darurat, | |||||
g) Prosedur standar operasi. | |||||
Sejalan dengan visi dan misi, penyelenggara layanan pusat data harus menetapkan kebijakan dan mekanisme kerja untuk mengukur kinerja sumber daya manusia. Manajemen kinerja dimaksud meliputi 3 hal yang harus disepakati oleh karyawan terkait yaitu : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) kompetensi yang diperlukan, | |||||
b) rencana peningkatan, | |||||
c) sasaran sasaran yang terukur, | |||||
manajemen kinerja sumber daya manusia mengikuti praktek terbaik sehingga memastikan terbentuknya suasana kerja yang kondusif, adil dan memacu peningkatan kualitas layanan. | |||||
4.5 Monitoring, pelaporan dan pengendalian | |||||
Penyelenggara pusat data harus menerapkan monitoring, pelaporan dan pengendalian dengan memperhatikan: | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Monitoring atau pemantauan dilakukan dalam berbagai cara, baik secara manual atau dengan menggunakan aplikasi dan/atau keduanya secara bersamaan. | |||||
B. Evaluasi Mandiri Penerapan SNI 8799-2:2019, Teknologi informasi — Pusat data — Bagian 2: Panduan manajemen pusat data | |||||
Persyaratan | STRATA | *Bukti pemenuhan persyaratan | |||
I | II | III | IV | ||
b) Lingkup kegiatan monitoring meliputi: | |||||
1) Aktivitas pada gedung pusat data; | |||||
2) Aktivitas lain yang sedang berlangsung. | |||||
CATATAN 1 dapat dilakukan dengan menggunakan aplikasi monitoring yang terintegrasi dengan peringatan dini dan peralatan kunci elektronik pada pintu ruang gedung dan ruang pusat data | |||||
CATATAN 2 peringatan dini memiliki kapabilitas moda pelaporan otomatis pengiriman text kepada personil yang berwenang | |||||
c) Pelaporan kejadian tercatat dengan rincian waktu kejadian, waktu pelaporan dan resolusi akhir kejadian. | |||||
d) Pelaporan tindak lanjut evaluasi analisis kejadian dan mitigasi kejadian. | |||||
e) Perubahan kendali tercatat dalam dokumen pengendalian. | |||||
f) Disosialisasikan kepada yang berkepentingan. | |||||
4.6 Manajemen keberlangsungan | |||||
4.6.1 Manajemen keberlangsungan kegiatan | |||||
Penyelenggara pusat data harus menerapkan manajemen keberlangsungan kegiatan dengan memperhatikan : | dipersyaratkan | dipersyaratkan | dipersyaratkan | dipersyaratkan | |
a) Tersedianya prosedur kelangsungan kegiatan yang meliputi : | |||||
1) Eskalasi; | |||||
2) Pencatatan waktu pelaporan kejadian; | |||||