DSS01.03 Monitor IT infrastructure
Monitor infrastruktur TI dan acara terkait. Simpan
informasi kronologis yang cukup dalam lg
operasi untuk memungkinkan rekonstruksi, peninjauan dan
pemeriksaan urutan waktu operasi dan kegiatan lain di sekitar atau operasi
pendukung.
input
from BAI03.11
Deskription Definisi layanan
output
Description
-Aturan pemantauan aset dan kondisi acara
-Log acara
-Incident tickets
to
-DSS02.01 ,DSS02.02
- Internal
- DSS02.02
Aktifitas
1.Mencatat
kejadian, mengidentifikasi tingkat informasi yang akan direkam berdasarkan
pertimbangan
risiko dan kinerja.
2. Identifikasi dan pertahankan daftar aset infrastruktur yang
perlu dipantau berdasarkan kekritisan
layanan dan hubungan antara item konfigurasi dan layanan
yang bergantung padanya.
3. Tetapkan dan terapkan aturan yang mengidentifikasi dan
mencatat pelanggaran ambang batas dan
kondisi acara. Temukan keseimbangan antara menghasilkan
peristiwa kecil palsu dan peristiwa penting
sehingga log peristiwa tidak dipenuhi dengan informasi yang
tidak perlu.
4. Menghasilkan log peristiwa dan menyimpannya untuk periode
yang tepat untuk membantu dalam
penyelidikan di masa depan.
5. Menetapkan prosedur untuk memantau log peristiwa dan
melakukan tinjauan rutin.
6. Pastikan bahwa tiket insiden dibuat tepat waktu ketika
pemantauan mengidentifikasi penyimpangan
dari ambang batas yang ditentukan.
DSS01.04 Manage the environment
Deskripsi
Pertahankan langkah-langkah untuk perlindungan terhadap
faktor lingkungan. Instal peralatan dan perangkat khusus untuk memantau dan
mengendalikan lingkungan.
output
Deskrption
-Kebijikan lingkungan
-insurance policy report
to
- APO01.08
- MEA03.03
Aktifitas
1.Identifikasi
bencana alam dan ulah manusia yang mungkin terjadi di area di mana fasilitas TI
berada. Menilai dampak potensial pada fasilitas TI.
2.Identifikasi
bagaimana peralatan TI, termasuk peralatan bergerak dan di luar lokasi,
dilindungi terhadap ancaman lingkungan. Pastikan bahwa kebijakan membatasi atau
mengecualikan makan, minum dan merokok di area sensitif, dan melarang
penyimpanan alat tulis dan persediaan lain yang menimbulkan bahaya kebakaran di
dalam ruang komputer.
3.Tempatkan
dan bangun fasilitas TI untuk meminimalkan dan mengurangi kerentanan terhadap
ancaman lingkungan.
4.Secara
teratur memonitor dan memelihara perangkat yang secara proaktif mendeteksi
ancaman lingkungan (mis., Kebakaran, air, asap, kelembaban).
5.Tanggapi
alarm lingkungan dan pemberitahuan lainnya. Dokumen dan prosedur pengujian,
yang harus mencakup prioritas alarm dan kontak dengan otoritas tanggap darurat
setempat, dan latih personel dalam prosedur ini.
6.Bandingkan
tindakan dan rencana darurat dengan persyaratan kebijakan asuransi dan hasil
laporan. Alamat poin ketidakpatuhan dalam a
7.tepat waktu.
8.Pastikan
bahwa situs TI dibangun dan dirancang untuk meminimalkan dampak risiko
lingkungan (mis., Pencurian, udara, api, asap, air, getaran, teror, perusakan,
bahan kimia, bahan peledak). Pertimbangkan zona keamanan khusus dan
9.dari satu
sama lain).
10.Menjaga
situs IT dan ruang server tetap bersih dan dalam kondisi aman setiap saat
(mis., Tidak berantakan, tidak ada kertas atau kotak kardus, tidak ada tempat
sampah yang diisi, tidak ada
11.bahan kimia
atau bahan yang mudah terbakar).
No comments:
Post a Comment