Skip to content

DNS, sertifikat publik, dan publikasi layanan eksternal

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-OPS-14
Kode LPM LPM.UHB.SOP04.04.06.03.03
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Rekomendasi
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Mengendalikan nama domain, rekaman DNS, dan sertifikat TLS publik agar layanan eksternal universitas tetap tersedia, terpercaya, dan tidak mengalami pemadaman karena kedaluwarsa—serta memastikan publikasi layanan ke internet mengikuti persetujuan dan keamanan.

2. Ruang lingkup

Domain institusi [Diisi: contoh uhb.ac.id], subdomain yang dikelola DTSI, sertifikat untuk portal/web/mail publik, dan konfigurasi reverse proxy / load balancer perimeter.

3. Dokumen terkait

Dokumen Relasi
DTSI-IK-OPS-14-01 Prosedur rinci pengajuan & pembuatan subdomain (LPM)
DTSI-SOP-OPS-02 Perubahan DNS/cert
DTSI-SOP-NET-01 Perimeter
DTSI-SOP-CRY-01 Manajemen kunci privat
DTSI-SOP-ACC-01 Akses konsol DNS/CA

4. Peran dan tanggung jawab

Peran Tanggung jawab
Administrator DNS Rekaman, delegasi, zona.
Administrator sertifikat Pemesanan, instalasi, perpanjangan.
Kepala DTSI Persetujuan subdomain baru strategis.

5. Prosedur DNS

  1. Permintaan subdomain/fqdn baru mengikuti alur administratif dan operasional di DTSI-IK-OPS-14-01; dokumentasikan pemilik layanan dan tujuan (tiket/CMDB sesuai kebijakan).
  2. RFC bila mengubah perilaku publik atau routing signifikan.
  3. Dokumentasikan di CMDB: fqdn → layanan → IP/target.
  4. Hindari rekaman wildcard publik berisiko kecuali ditinjau keamanan.

6. Prosedur sertifikat publik

  1. Inventaris semua sertifikat dengan tanggal kedaluwarsa; alarm [Diisi: mis. 30 hari] sebelumnya.
  2. Simpan kunci privat di vault (DTSI-SOP-CRY-01); tidak di repositori kode publik.
  3. Gunakan automasi (ACME) bila memungkinkan; dokumentasikan akun/registrasi.
  4. Setelah rotasi, verifikasi rantai lengkap dan cipher sesuai kebijakan.

7. Publikasi layanan eksternal

  1. Layanan baru menghadap internet wajib hardening dan review aturan firewall (DTSI-SOP-NET-01).
  2. Dokumentasikan pemilik layanan dan kontak insiden.

8. Rujukan ISO (indikatif)

  • ISO/IEC 20000-1 — availability of externally facing services.
  • ISO/IEC 27002 — use of cryptography, secure configuration.

9. Rekaman wajib

  • Daftar sertifikat, tiket perubahan DNS, log perpanjangan.

10. Indikator kinerja

Indikator Target
Insiden kedaluwarsa sertifikat 0
Subdomain tanpa pemilik 0

11. Tinjauan dokumen

Minimal tahunan.


Register SOP: Daftar SOP Operasional