Skip to content

Akses fisik ruang server, rack, dan fasilitas pendukung TI

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-PHY-01
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib*
Status DRAFT — siap peninjauan pimpinan

* Wajib bila institusi mengoperasikan ruang server/data center sendiri; jika seluruhnya colocation/cloud dengan kontrol penyedia, dokumentasikan pengecualian berbasis risiko dan tanggung jawab kontrak.

1. Tujuan

Mengendalikan akses fisik ke fasilitas yang menampung infrastruktur TI agar hanya personel berwenang yang masuk, kunjungan mitra tercatat, dan lingkungan terlindungi dari sabotase/pencurian—selaras ISO/IEC 27002 (physical security controls).

2. Ruang lingkup

Ruang server, rack, UPS, jaringan inti, MDF/IDF kritikal, dan fasilitas pendukung (pendingin) yang menjadi tanggung jawab DTSI.

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-ACC-01 Identitas untuk akses fisik
DTSI-SOP-INC-01 Pelanggaran fisik / pencurian perangkat
DTSI-SOP-AST-01 Aset di rack
DTSI-SOP-SUP-01 Kunjungan vendor
DTSI-SOP-AST-02 Media sensitif di lokasi

4. Lapisan kontrol (indikatif)

Lapisan Kontrol
Perimeter gedung Kartu akses, resepsionis, jam kunjungan
Ruang server Mantrap atau dua pintu, CCTV [sesuai hukum], daftar masuk
Rack Kunci per rack atau elektronik untuk area bersama

5. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui daftar akses permanen dan kontraktor.
Penjaga fasilitas / satpam Penerimaan tamu sesuai daftar.
Admin infrastruktur Escort mitra, dokumentasi pekerjaan di ruang server.

6. Prosedur

  1. Daftar akses: review kuartalan; cabut segera untuk pegawai keluar atau proyek selesai.
  2. Pengunjung: wajib identitas, tujuan, waktu masuk-keluar; escort DTSI untuk mitra.
  3. Pekerjaan di rack: tiket perubahan; foto kabel hanya untuk dokumentasi internal terkendali.
  4. Media & perangkat: barang bawa masuk/keluar dicatat; perbaikan hardware mitra dengan surat tugas.
  5. Insiden: pembobolan, kehilangan server → DTSI-SOP-INC-01.

7. Rujukan ISO (indikatif)

  • ISO/IEC 27002 — keamanan fisik, peralatan, cabling.

8. Rekaman wajib

  • Log kunjungan, bukti review daftar akses, berita acara pekerjaan fisik besar.

9. Indikator kinerja

Indikator Target
Akses ke ruang kritikal tanpa log 0
Review daftar akses tidak terlaksana 0

10. Tinjauan dokumen

Minimal tahunan atau setelah renovasi/pindah data center.


Register SOP: Daftar SOP Operasional