KUISIONER DATA CENTER

Rincian Fokus No. Deskripsi Hasil Review

INFORMASI UMUM
1 Lokasi

2 Kepemilikan

3 Luas Area

4 DC/DRC Level (tier 1, 2, 3, 4)

5 Daftar Aplikasi yang ada pada Data Center

6 Keterangan Tambahan

Daftar Cabang/Anak Perusahaan atau jumlah klien yang

7
menggunakan Data Center

OPERASIONAL
Melakukan pemeriksaan terhadap jadwal petugas Data Center.
1 Bagaimana cara anda mengatur Jadwal Operator DC apabila
Operator yang sedang bertugas tidak ada di tempat (absen)?

Jadwal Bagaimana anda memastikan bahwa para petugas Data Center

Operasional 2 telah melakukan tugas operasional terkait Beginning of Day (BOD)
Petugas dan End Of Day (EOD) ?

3 Bagaimana anda memonitor operasional Data Center untuk

mengidentifikasi adanya permasalahan?
 Bagaimana anda meyakinkan bahwa permasalahan pada BOD,
4 EOD, ataupun operasional Data Center dapat segera
ditindaklanjuti?

5 Berapa Jumlah Petugas Operasional Data Center?

1 Bagaimana anda memisahkan data Indonesia dari Cabang lain?

2 Bagaimana mekanisme penggunaan User ID admin/root?

Bagaimana anda melakukan review terhadap aktivitas user?

3 Sampaikan user activity log selama 3 bulan terakhir dan laporan
hasil analisa aktivitas user.

Apa saja mekanisme yang harus dilakukan untuk melakukan

4 perubahan hardware dan software yang dilakukan untuk
Indonesia?

Apakah anda memiliki dokumentasi yang jelasterhadap perubahan

Akses dan 5
hardware dan software sebelum diimplementasikan?
Operasional
Apa saja control yang diterapkan pada proses pemindahan
6 perubahan yang dilakukan dari testing environment ke production
environment?

Apakah anda memiliki list permasalahan Data Center?, jika ya

7 harap lampirkan list permasalahan Data Center selama 1 tahun
terakhir?

8 Apakah anda memiliki fasilitas data backup offsite? Jika ya,

dimana? Dan seberapa sering anda memindahkan data backup
tersebut? Bagaimana cara anda mengamankan data backup pada
saat memindahkan dari onsite ke offsite dan bagaimana cara anda
 mengamankan fasilitas tersebut?

Apakah Operator Data Center dapat mengakses sistem operasi,

database, dan aplikasi miliki cabang Indonesia ? Jika ya, harap
9 lampirkan user profile dari provider yang dapat melakukan akses
tersebut deng informasi minimal nama, jabatan, tanggal
pemberian, kewenanganannya

Apakah anda memiliki server capacity planning dan network

10 capacity planning yang dilakukan provider? Jika ya, mohon
sampaikan

Bagaimana cara anda melakukan monitoring terhadap kapasitas

11 dari hardware, software, dan jaringan untuk dapat memberikan
pelayanan terbaik kepada Bank?
 Apakah anda memiliki laporan terkait dengan layanan yang
1 diberikan kepada Indonesia, termasuk laporan yang dihasilkan
oleh sistem? Jika ya, sampaikan daftar laporan tersebut

Apakah laporan yang dihasilkan disimpan pada tempat dengan

2 pengamanan yang baik? Jika ya, jelaskan pengamanan yang
diberikan

Apakah anda memiliki prosedur disposal terhadap laporan dan

Reports/
3 media penyimpanan data? Jika ya, jelaskan mekanisme tersebut
Output
Distribution secara singkat dan sampaikan prosedur dimaksud

Lakukan pemeriksaan terhadap penyampaian laporan kepada

pihak-pihak baik provider maupun pihak Bank.

Apakah laporan yang dibuat oleh provider disampaikan kepada

4 pihak yang memiliki kewenangan? Jika ya, sampaikan daftar
laporan dimaksud dan pihak yang menerima laporan tersebut dan
pengamanan apa yang diterapkan pada saat laporan tersebut
disampaikan.

Apakah anda memiliki prosedur backup dan restore data? Jika ya,
1
mohon jelaskan secara singkat.

Apakah anda memiliki catatan/log terhadap backup dan restore

2 yang anda lakukan? Jika ya, mohon sampaikan dokumen
Backup dimaksud.
restore
Process Apakah anda memberikan pengamanan terhadap tape backup?
3 Jika ya, mohon jelaskan mekanisme pengamanan dimaksud dan
lampirkan prosedur pengamanan tape backup

4 Yakinkan bahwa permintaan data restore dapat dilakukan oleh

provider dalam jangka waktu yang tidak terlalu lama.
 5 Mohon jelaskan jangka waktu retensi media backup?

Apakah semua sistem, database, dan aplikasi memiliki audit trail

1 yang aktif? Jika ya, mohon sampaikan dokumen/laporan yang
menunjukkan bahwa audit trail telah diaktifkan.

Audit Trail
2 Yakinkan bahwa informasi pada audit trail telah memadai
Activation

Bagaimana anda mengamankan/ memastikan integritas audit

3
trail?

MAINTENANCE HARDWARE DAN SOFTWARE

Apakah anda mencatat perubahan terhadap konfigurasi hardware

1
dan software? Jika ya, mohon sampaikan

Apakah anda melakukan maintenance terhadap hardware dan

2 software? Jika ya, mohon sampaikan prosedur maintenance
hardware dan software.

Apakah anda melengkapi Kompleks DC dengan Barrier, Bollards,

1
dll?

Bagaimana anda membatasi akses untuk orang yang dapat masuk

2
pada Lingkungan Kompleks DC?

Pengamanan
Apakah terdapat satuan pengamanan (satpam) pada lingkungan
Kompleks 3
Kompleks DC?
DC/DRC

4 Apakah anda menggunakan detector logam pada Kompeks DC?

Apakah anda menggunakan CCTV/Web Cam pada lingkungan

5
Kompleks DC?
 Jenis Access control apa yang anda gunakan di gedung Data
1
Center?

Apakah terdapat satuan pengamanan (satpam) pada lingkungan

2
pada gedung DC?

Pengamanan
3 Apakah anda menggunakan detector logam pada GedungDC?
gedung DC

4 Apakah anda menggunakan CCTV/Web Cam pada Gedung DC?

Apakah terdapat log book yang mencatat pengunjung dan

5
tujuannya mengunjungi gedung DC?

Apakah terdapat log book yang mencatat pengunjung dan

1
tujuannya mengunjungi ruangan Server?

Apakah terdapat Man Trap Door untuk mencegah terjadinya

2
piggybacking pada ruangan Server?

Jenis Access Control apa yang ada miliki untuk masuk dan keluar
3
ruangan Server?

Technology
Room Apakah anda CCTV pada ruangan Server telah mencakup seluruh
4
Security bagian pada ruangan tersebut?

5 Apakah Ruangan Server diamankan dengan pintu solid?

Apakah Ruangan Server diamankan dengan dinding solid yang

6
menutupi hingga melewati plafond?

7 Apakah Ruangan Server dilengkapi dengan Dinding-dinding tahan

api ?
 8 Apakah terdapat jendela pada ruangan Server?

Apakah anda memisahkan antara ruangan server, jaringan, listrik

9
dan teknologi?

Bagaimana anda mengawasi pengunjung dan vendor (pihak

10
ketiga) yang mengunjungi ruangan Server?

1 Apakah ruangan Server dibersihkan secara berkala?

Ruang Kerja Berapa persen area ruangan Server yang telah digunakaan pada
2
saat ini?

Equipment 4 Apakah anda memisahkan kabel jaringan dengan kabel listrik?

Installation
Apakah Prosedur operasional & Pemeliharaan disimpan di
1
ruangan?

2 Apakah Denah ruangan disimpan di lokasi ?

Apakah anda memberikan label terhadap peralatan berikut ?

- Cables
Documentatio
n and - Network Cables
Labeling
- Equipment Cabinets
3
- Sockets

- Circuit Breaker

- Electrical Panel and PDUs

- Wiring Closet
 Apakah terdapat Kontrol Suhu di dalam ruangan Server? Berapa
1
suhu maksimum dalam ruangan Server?

Apakah terdapat Kontrol Kelembaban di dalam ruangan Server?

2
Berapa tingkat kelembabab maksimum dalam ruangan Server?

Apakah terdapat terdapat Detektor Asap di dalam ruangan

3 Server? Jika ya, mohon sampaikan tempat detector asap di dalam
Ruangan Server.

Apakah terdapat sistem pencegah kebakaran tersedia? Jika ya,

4
mohon jelaskan secara singkat.

Service
5 Apakah terdapat alat pemadam kebakaran api ringan?
Environment

6 Apakah terdapat Sistem deteksi kebocoran air?

7 Apakah terdapat UPS?

8 Apakah terdapat Redundant Power Supply dan Electrical System?

9 Apakah terdapat Air Conditioner?

10 Apakah terdapat pencahayaan darurat ke ruang komputer?

11 Apakah terdapat dehumidifier di dalam ruangan Server?

HARDWARE AND SOFTWARE PERFORMANCE

Yakinkan bahwa Bank melakukan monitoring terhadap hardware
1
dan software performance