20 December 2018

Kebijakan penting ISO 27001 yakni Back-up

ISO/IEC 27001 mewajibkan adanya aturan tentang back-up. Aturan ini dituangkan dalam prosedur baku perusahaan.

Back-up bertujuan untuk menjaga keutuhan dan ketersediaan informasi dan layanan komunikasi.


Hal-hal yang perlu diperhatikan dalam proses back-up secara garis besar antara lain:

  • back up harus dilakukan secara berkala
  • Fasilitas back up harus dilengkapi untuk menjamin bahwa seluruh informasi yang telah di back up bisaa dipulihakn (restore) setelah terjadi bencana atau insiden keamanan informasi 
  • pengaturan back-up harus diuji secara berkala untuk menjamin bahwa sistem bac-up sesuai untuk rencana kelangsungan bisnis (business continuity management) 
  • back-up harus disimpan terpisah pada jarak yang cukup jauh untuk menghindari kerusakan yang terjadi di tempat kerja utama
  • informasi back-up harus diberi perlindungan fisik yang memadai 
  • media backup harus diuji secara berkala 
  • prosedur restore backup harus diuji secara berkala untuk menjamin bahwa back up data dapat di-restore dan bisa dilaksanakan dalam waktu yang telah ditentukan.
Baca juga:

No comments:

Post a Comment