Skip to content

Pemantauan, logging, retensi log, dan jam operasi

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-OPS-04
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Menjamin gangguan dan anomali terdeteksi dini, log keamanan dan operasi terkumpul, terlindungi, dan dapat dipertanggungjawabkan, serta jam operasi dan jendela pemeliharaan jelas bagi pengguna—selaras ISO/IEC 20000-1 dan ISO/IEC 27002.

2. Ruang lingkup

Infrastruktur dan aplikasi yang dikelola DTSI: server, jaringan, hypervisor, basis data, aplikasi kampus, firewall, DNS internal, dan integrasi ke SIEM bila ada [Diisi].

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-OPS-08 SLA, dasbor layanan
DTSI-SOP-INC-02 Alarm → insiden
DTSI-SOP-INC-01 Log untuk forensik
DTSI-SOP-CPL-03 Retensi data & log
DTSI-SOP-ACC-01 Akses log

4. Definisi

Istilah Makna
NTP Sinkronisasi waktu wajib untuk korelasi log.
SIEM Korelasi dan penyimpanan log keamanan terpusat.

5. Pemantauan

  1. Cakupan minimum: ketersediaan host, utilisasi CPU/RAM/disk, latensi antar-segmen kritis, status layanan aplikasi, status backup, kegagalan login massal.
  2. Alarm memiliki tingkat keparahan, runbook respons, dan rute ke on-call / service desk.
  3. Dashboard operasional direview harian oleh tim shift atau minimal hari kerja.
  4. Penyempurnaan ambang batas dilakukan berdasarkan data false positive.

6. Logging

  1. Aktifkan log audit pada sistem yang mendukung (OS, DB, aplikasi, firewall, IdP).
  2. Kirim salinan log ke repositori terpusat dengan akses terbatas; lindungi dari penghapusan sembarangan (DTSI-SOP-ACC-01).
  3. Waktu server dan perangkat jaringan disinkronkan ke NTP institusi.
  4. Dilarang mematikan log untuk “mengurangi noise” tanpa RFC (DTSI-SOP-OPS-02) dan analisis risiko.

7. Retensi log

  1. Tetapkan per jenis log: operasional, keamanan, akses data sensitif—selaras DTSI-SOP-CPL-03 dan UU PDP.
  2. Setelah masa retensi, pemusnahan aman sesuai prosedur kepatuhan.

8. Jam operasi dan pemeliharaan

  1. Publikasikan jam layanan dukungan dan jendela maintenance standar melalui kanal resmi (DTSI-SOP-OPS-01).
  2. Pemeliharaan yang mempengaruhi pengguna memerlukan pemberitahuan sebelumnya sesuai DTSI-SOP-OPS-02.

9. Peran dan tanggung jawab

Peran Tanggung jawab
Tim infrastruktur Konfigurasi monitoring, agen, retensi teknis.
Keamanan informasi Aturan log keamanan, korelasi insiden.
Manajer layanan Komunikasi jam operasi kepada pengguna.

10. Rujukan ISO (indikatif)

  • ISO/IEC 20000-1 — monitoring, event management.
  • ISO/IEC 27002 — logging, clock synchronization, protection of log information.

11. Rekaman wajib

  • Konfigurasi alarm, bukti review dashboard, kebijakan retensi per jenis log.

12. Indikator kinerja

Indikator Target
Cakupan pemantauan layanan kritis 100%
Alarm kritis ditindaklanjuti [Diisi]
Sinkronisasi NTP 100% host kritis

13. Tinjauan dokumen

Minimal tahunan atau setelah insiden yang melibatkan kehilangan log.


Register SOP: Daftar SOP Operasional