Pemantauan, logging, retensi log, dan jam operasi
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-OPS-04 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Menjamin gangguan dan anomali terdeteksi dini, log keamanan dan operasi terkumpul, terlindungi, dan dapat dipertanggungjawabkan, serta jam operasi dan jendela pemeliharaan jelas bagi pengguna—selaras ISO/IEC 20000-1 dan ISO/IEC 27002.
2. Ruang lingkup
Infrastruktur dan aplikasi yang dikelola DTSI: server, jaringan, hypervisor, basis data, aplikasi kampus, firewall, DNS internal, dan integrasi ke SIEM bila ada [Diisi].
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-OPS-08 | SLA, dasbor layanan |
| DTSI-SOP-INC-02 | Alarm → insiden |
| DTSI-SOP-INC-01 | Log untuk forensik |
| DTSI-SOP-CPL-03 | Retensi data & log |
| DTSI-SOP-ACC-01 | Akses log |
4. Definisi
| Istilah | Makna |
|---|---|
| NTP | Sinkronisasi waktu wajib untuk korelasi log. |
| SIEM | Korelasi dan penyimpanan log keamanan terpusat. |
5. Pemantauan
- Cakupan minimum: ketersediaan host, utilisasi CPU/RAM/disk, latensi antar-segmen kritis, status layanan aplikasi, status backup, kegagalan login massal.
- Alarm memiliki tingkat keparahan, runbook respons, dan rute ke on-call / service desk.
- Dashboard operasional direview harian oleh tim shift atau minimal hari kerja.
- Penyempurnaan ambang batas dilakukan berdasarkan data false positive.
6. Logging
- Aktifkan log audit pada sistem yang mendukung (OS, DB, aplikasi, firewall, IdP).
- Kirim salinan log ke repositori terpusat dengan akses terbatas; lindungi dari penghapusan sembarangan (DTSI-SOP-ACC-01).
- Waktu server dan perangkat jaringan disinkronkan ke NTP institusi.
- Dilarang mematikan log untuk “mengurangi noise” tanpa RFC (DTSI-SOP-OPS-02) dan analisis risiko.
7. Retensi log
- Tetapkan per jenis log: operasional, keamanan, akses data sensitif—selaras DTSI-SOP-CPL-03 dan UU PDP.
- Setelah masa retensi, pemusnahan aman sesuai prosedur kepatuhan.
8. Jam operasi dan pemeliharaan
- Publikasikan jam layanan dukungan dan jendela maintenance standar melalui kanal resmi (DTSI-SOP-OPS-01).
- Pemeliharaan yang mempengaruhi pengguna memerlukan pemberitahuan sebelumnya sesuai DTSI-SOP-OPS-02.
9. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Tim infrastruktur | Konfigurasi monitoring, agen, retensi teknis. |
| Keamanan informasi | Aturan log keamanan, korelasi insiden. |
| Manajer layanan | Komunikasi jam operasi kepada pengguna. |
10. Rujukan ISO (indikatif)
- ISO/IEC 20000-1 — monitoring, event management.
- ISO/IEC 27002 — logging, clock synchronization, protection of log information.
11. Rekaman wajib
- Konfigurasi alarm, bukti review dashboard, kebijakan retensi per jenis log.
12. Indikator kinerja
| Indikator | Target |
|---|---|
| Cakupan pemantauan layanan kritis | 100% |
| Alarm kritis ditindaklanjuti | [Diisi] |
| Sinkronisasi NTP | 100% host kritis |
13. Tinjauan dokumen
Minimal tahunan atau setelah insiden yang melibatkan kehilangan log.
Register SOP: Daftar SOP Operasional