ANALISIS DAN PEMBAHASAN
4.3 Identifikasi Control Objectives
4.4.2 Pengiriman dan Dukungan (Deliver and Support)
4.4.2.12. DS 12 Mengelola Lingkungan Fisik ( Manage the Physical Environment)
Perlindungan untuk perlengkapan komputer dan personil memerlukan rancangan dan pengaturan fasilitas fisik yang baik. Proses untuk mengatur lingkungan fisik, meliputi penentuan keperluan physical site, pemilihan fasilitas yang sesuai serta perancangan proses-proses yang efektif untuk mengawasi faktor-faktor lingkungan dan mengatur akses fisik. Efektifnya, pengaturan lingkungan fisik dapat mengurangi gangguan bisnis dari kerusakan perlengkapan komputer dan personil. Di dalam area fokus pengelolaan TI, proses ini termasuk dalam risk management.
0 Non-existent
Kebutuhan untuk melindungi fasilitas atau investasi dalam sumberdaya yang telah terkomputerisasi tidak disadari. Faktor-faktor lingkungan, meliputi perlindungan kebakaran, debu, tenaga dan kelembaban tidak dikontrol maupun dimonitor. Kebutuhan untuk melindungi fasilitas atau investasi dalam sumberdaya yang telah terkomputerisasinya di Bidang telematika postel belum terdapat prosedur yang jelas, masih dilakukan oleh kesadaran individu terhadap perlindungan aset TI yang ada.
1 Initial/Ad Hoc
Organisasi tidak mengakui keperluan bisnis untuk menyediakan lingkungan fisik yang tepat sehingga dapat melindungi sumberdaya dan personil akibat kerusakan oleh manusia maupun alam. Pengaturan fasilitas dan
perlengkapan yang ada tergantung pada keterampilan dan kemampuan individu kunci. Personil dapat bebas bergerak di dalam fasilitas tanpa adanya batasan. Manajemen tidak memonitor pengendalian fasilitas lingkungan atau pergerakan personil.
2 Repeatable but Intuitive
Pengendalian lingkungan telah diimplementasikan dan dimonitor oleh operasi personil. Keamanan fisik adalah proses yang tidak resmi dan digerakkan oleh kelompok kecil yaitu pegawai-pegawai yang memiliki perhatian besar untuk menjaga fasilitas fisik. Prosedur perawatan fasilitas tidak didokumentasikan dengan baik, tetapi sebagian kecil individu mempunyai prosedur tersebut sebagai praktek-praktek yang baik. Tujuan keamanan fisik tidak berdasarkan pada standar yang resmi dan manajemen tidak menjamin bahwa tujuan keamanan dapat dicapai.
Pengendalian lingkungan di Diskominfo bidang telematika postel telah diimplementasikan dan dimonitor oleh operasi personil. Maksudnya telah ada aktivitas operasional yang dilakukan individu dari bagian tertentu di dalam organsiasi yang bertanggungjawab di dalam pengendalian lingkungan fisik. Keamanan fisik merupakan proses resmi yang telah ada pembagian tanggungjawabnya di dalam organisasi, yaitu bagian TI sendiri, dengan dukungan dari desktop support yang dipegang pihak ketiga. Prosedur perawatan fasilitas telah didokumentasikan dengan baik di dalam organiasi dan dipercaya oleh setiap bagian di dalamnya. Tujuan dari keamanan fisik didasarkan atas standar yang resmi, yang telah ditetapkan dan dikomunikasikan sebelumnya. Pihak manajmen pun menjamin tercapainya tujuan keamanan fisik tersebut.
Bukti dari jaminan tersebut adalah adanya kontrol dari pihak manajemen terhadap hal tersebut.
3 Defined Process
Kebutuhan untuk memelihara lingkungan komputerisasi yang telah terkontrol telah dipahami dan diterima oleh organisasi. Pengendalian lingkungan, pemeliharaan, pencegahan dan keamanan fisik adalah item dari
budget yang telah disetujui dan ditelusuri oleh manajemen. Batasan akses untuk
menggunakan fasilitas. Fasilitas fisik memiliki riwayat yang singkat dan tidak siap untuk diidentifikasikan. Otoritas sipil dalam monitor pemenuhan adalah dengan peraturan yang aman dan sehat. Resiko akan dijamin dengan cara melakukan usaha yang minimal untuk mengoptimalkan jaminan biaya-biaya.
Kebutuhan untuk memelihara lingkungan komputerisasi yang telah terkontrol telah dipahami dan diterima oleh Diskominfo bidang telematika posTel. Pemahaman dan penerimaan dalam menjalankan hal tersebut. Pihak manajemen pun ambil bagian di dalamnya, sampai pada penelusuran dan persetujuan terhadap budget yang perlu dikeluarkan untuk mengendalikan, memelihara, mencegah terjadinya kerusakan serta menjamin keamanan lingkungan fisik. Akan tetapi, tetap ada batasannya, yaitu campur tangan pihak pemerintah dalam pengadan fasilitas fisik organisasi maupun pendukungnya, yaitu pihak ketiga. Batasan akses telah diterapkan, yaitu hanya personil yang diijinkan dan yang memiliki akses untuk menggunakan fasilitas. Setiap fasilitas fisik memiliki riwayat yang didokumentasikan dan siap diidentifikasi bila diperlukan. Resiko dari pengaturan lingkungan fisik ini tetap ada dan selalu ada,
tetapi ada juga cara meminimalisasinya, yaitu dengan meminimalkan biaya yang dikeluarkan, tetapi dengan tetap mempertimbangkan segi kualitas.
4 Managed and Measurable
Kebutuhan untuk memelihara lingkungan komputerisasi yang telah terkontrol sudah dipahami sepenuhnya, buktinya dapat dilihat dalam struktur organissi dan pengalokasian budget. Keperluan keamanan fisik dan lingkungan telah didokumentasikan dan akses yang ada telah dimonitor dan dikontrol dengan keras. Tanggungjawab dan kepemilikan telah ditetapkan dan dikomunikasikan. Staf telah ditraining dalam menghadapi situasi yang darurat, dan juga dalam praktek-praktek yang aman dan sehat. Mekanisme pengendalian yang stndar sudah ada untuk batasan akses di dalam fasilitas dan yang ditujukan untuk lingkungan, serta faktor-faktor keamanan. Manajemen telah menetapkan KPIs dan KGIs untuk mengukur manajemen dalam lingkungan komputerisasi. Perolehan kembali untuk resoruces yang terkomputerisasi tidak digabungkan dalam proses manajemen resiko organisasi. Informasi yang terintegrasi digunakan untuk mengoptimalkan jaminan terhadap ulasan dan biaya yang berhubungan dengannya.
Kebutuhan untuk memelihara lingkungan komputerisasi yang telah terkontrol sudah dipahami sepenuhnya di Diskominfo bidang telematika postel. Hal tersebut dapat dilihat dari struktur organisasi dan fasilitas yang ada untuk menunjang berjalannya fasilitas fisik organisasi dengan baik . dari struktur organisasi dapat diketahui bahwa terdapat bagian di dalam organisasi yang berkonsentrasi terhadap kontrol lingkungan komputerisasi organisasi, yaitu
pendukung yang disediakan untuk menunjang penggunaan dan pemeliharaan fasilitas fisik, yaitu desktop support, yang dikerjakan oleh pihak ketiga, yang berada di bawah information system, membuktikan bahwa adanya budget yang dialokasikan secara khusus untuk hal tersebut.
Keperluan keamanan fisik dan lingkungan telah didokumentasikan dan akses yang ada telah dimonitor dan dikontrol dengan keras, sesuai dengan standar yang telah ditetapkan sebelumnya dan telah didokumentasikan dan akses yang ada telah dimonitor dan dikontrol dengan keras, sesuai dengan standar yang telah ditetapkan sebelumnya dan telah dikomunikasikan terlebih dahulu. Tanggungjawab dan kepemilikan telah ditetapkan dan dikomunikasikan.
5 Optimised
Adanya rencana jangka panjang yang telah disetujui untuk keperluan fasilitas dalam mendukung lingkungan komputerisasi organisasi. Standar-standar telah ditentukan untuk semua fasilitas yang mencakup tempat penyeleksian, pembangunan, penjagaan, keamanan personil, sistem elektrikal dan mekanikal, serta perlindungan terhadap faktor-faktor lingkungan, seperti api, pencahayaan dan banjir.
Semua fasilitas disimpan dan digolongkan menurut proses manajmen resiko organisasi. Akses dikontrol dengan keras sesuai kebutuhan pekerjaan dan dimonitor secara terus menerus dan untuk visitors akan dikawal sepanjang waktu. Lingkungan akan dimonitor dan dikontrol dengan perlengkapan tertentu, sehingga dapat dikatakan sebagai suatu ruangan yang tidak memiliki peraturan. Rencana jangka panjang untuk keperluan fasilitas lingkungan fisik Diskominfo bidang telematika postel ada yang menjadi tanggungjawab pihak
pemerintah. Pembagian tanggungjawab antara pihak pemerintah daerah dengan lembaga diskominfo terjalin.
Untuk kondisi saat ini berdasarkan analisa keberadaan pada proses mengelola lingkungan fisik berada pada level 0, Non-existent, Kebutuhan untuk melindungi fasilitas atau investasi dalam sumberdaya yang telah terkomputerisasi tidak disadari.