Akses fisik ruang server, rack, dan fasilitas pendukung TI
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-PHY-01 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib* |
| Status | DRAFT — siap peninjauan pimpinan |
* Wajib bila institusi mengoperasikan ruang server/data center sendiri; jika seluruhnya colocation/cloud dengan kontrol penyedia, dokumentasikan pengecualian berbasis risiko dan tanggung jawab kontrak.
1. Tujuan
Mengendalikan akses fisik ke fasilitas yang menampung infrastruktur TI agar hanya personel berwenang yang masuk, kunjungan mitra tercatat, dan lingkungan terlindungi dari sabotase/pencurian—selaras ISO/IEC 27002 (physical security controls).
2. Ruang lingkup
Ruang server, rack, UPS, jaringan inti, MDF/IDF kritikal, dan fasilitas pendukung (pendingin) yang menjadi tanggung jawab DTSI.
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-ACC-01 | Identitas untuk akses fisik |
| DTSI-SOP-INC-01 | Pelanggaran fisik / pencurian perangkat |
| DTSI-SOP-AST-01 | Aset di rack |
| DTSI-SOP-SUP-01 | Kunjungan vendor |
| DTSI-SOP-AST-02 | Media sensitif di lokasi |
4. Lapisan kontrol (indikatif)
| Lapisan | Kontrol |
|---|---|
| Perimeter gedung | Kartu akses, resepsionis, jam kunjungan |
| Ruang server | Mantrap atau dua pintu, CCTV [sesuai hukum], daftar masuk |
| Rack | Kunci per rack atau elektronik untuk area bersama |
5. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menyetujui daftar akses permanen dan kontraktor. |
| Penjaga fasilitas / satpam | Penerimaan tamu sesuai daftar. |
| Admin infrastruktur | Escort mitra, dokumentasi pekerjaan di ruang server. |
6. Prosedur
- Daftar akses: review kuartalan; cabut segera untuk pegawai keluar atau proyek selesai.
- Pengunjung: wajib identitas, tujuan, waktu masuk-keluar; escort DTSI untuk mitra.
- Pekerjaan di rack: tiket perubahan; foto kabel hanya untuk dokumentasi internal terkendali.
- Media & perangkat: barang bawa masuk/keluar dicatat; perbaikan hardware mitra dengan surat tugas.
- Insiden: pembobolan, kehilangan server → DTSI-SOP-INC-01.
7. Rujukan ISO (indikatif)
- ISO/IEC 27002 — keamanan fisik, peralatan, cabling.
8. Rekaman wajib
- Log kunjungan, bukti review daftar akses, berita acara pekerjaan fisik besar.
9. Indikator kinerja
| Indikator | Target |
|---|---|
| Akses ke ruang kritikal tanpa log | 0 |
| Review daftar akses tidak terlaksana | 0 |
10. Tinjauan dokumen
Minimal tahunan atau setelah renovasi/pindah data center.
Register SOP: Daftar SOP Operasional