DSS01.05 Manage facilities
Deskripsi
Kelola fasilitas, termasuk peralatan listrik dan
komunikasi, sesuai dengan hukum dan peraturan, persyaratan teknis dan bisnis,
spesifikasi vendor, dan pedoman kesehatan dan keselamatan.
Output
Desription
- laporan penilian fasilitas
- kesehatan dan keamanan
To
- MEA 01.03
- Internal
Aktifitas
1.Periksa
persyaratan fasilitas TI untuk perlindungan terhadap fluktuasi dan pemadaman
listrik, bersama
dengan persyaratan perencanaan kontinuitas bisnis lainnya. Mengadaan peralatan
pasokan yang tidak terputus yang sesuai (mis., Baterai, generator) untuk
mendukung perencanaan kesinambungan bisnis.
2. Secara resmi menguji mekanisme pasokan daya yang tidak
pernah terputus, dan memastikan bahwa
daya dapat dialihkan ke pasokan tanpa efek signifikan pada
operasi bisnis.
3. Pastikan bahwa fasilitas yang memiliki sistem TI
memiliki lebih dari satu sumber untuk utilitas yang
bergantung (mis., Daya, telekomunikasi, air, gas). Pisahkan
pintu masuk fisik setiap utilitas.
4. Konfirmasikan bahwa pemasangan kabel eksternal ke situs
TI terletak di bawah tanah atau memiliki
perlindungan alternatif yang sesuai. Tentukan bahwa
pemasangan kabel di dalam situs IT terkandung
dalam saluran yang aman, dan kabel kabel memiliki akses
terbatas untuk personel yang berwenang.
Melindungi kabel dengan benar terhadap kerusakan yang
disebabkan oleh kebakaran, asap, air, intersepsi, dan gangguan.
5. Pastikan pemasangan kabel dan tambalan fisik (data dan
telepon) terstruktur dan teratur. Struktur
pemasangan kabel dan saluran harus didokumentasikan (mis.,
Rencana pembangunan cetak biru dan
diagram pengkabelan).
6. Menganalisis fasilitas yang memiliki sistem ketersediaan
tinggi untuk redundansi dan kegagalan
persyaratan kabel (eksternal dan internal).
7. Pastikan bahwa situs dan fasilitas TI senantiasa
mematuhi hukum, peraturan, pedoman, dan spesifikasi vendor dan kesehatan yang
relevan.
8. Mendidik personel secara teratur pada undang-undang,
peraturan, dan pedoman kesehatan dan
keselamatan. Mendidik personel tentang latihan kebakaran
dan penyelamatan untuk memastikan
pengetahuan dan tindakan yang diambil jika terjadi
kebakaran atau insiden serupa.
9. Merekam, memantau, mengelola, dan menyelesaikan insiden
fasilitas sesuai dengan proses manajemen insiden TI. Menyediakan laporan
tentang insiden fasilitas di mana pengungkapan diperlukan dalam hal
hukum dan peraturan.
10. Pastikan bahwa situs dan peralatan TI dipelihara sesuai
dengan interval dan spesifikasi layanan yang direkomendasikan oleh pemasok.
Pemeliharaan harus dilakukan hanya oleh personel yang berwenang.
11. Analisis perubahan fisik pada situs atau tempat IT
untuk menilai kembali risiko lingkungan (mis.,
Kebakaran atau kerusakan air). Laporkan hasil analisis ini
ke kelangsungan bisnis dan manajemen fasilitas.
No comments:
Post a Comment