ISO 27001 LPSE Prov. Jawa Barat_Ika Mardiah (Kepala Balai LPSE Prov. Jawa Barat)

1

4/8/2015 2

LPSE dan Ruang Lingkup TI

Suprastruktur

• Aplikasi pendukung

InfrastrukturData

InfrastrukturKomunikasi

Data

InfrastrukturProgram Aplikasi

• Jaringan internet, LAN, Server

• Basis Data & Operatornya

• E-Leadership, e-Literacy, Regulasi, Kelembagaan, Anggaran, SDM, Standarisasi

4

Kondisi LPSE 2009-2010

1. Infrastruktur data dan infrastruktur komunikasi data terbatas;

2. Kemampuan pengelola terbatas;

3. Tata kelola belum ada acuan/belum ada standardisasi;

Layanan kepada pengguna sering terganggu.

Keluhan pengguna

Tidak ada jaminan

kelangsungan layanan

5

2011

1. Infrastruktur ditingkatkan;

2. Tata kelola diterapkan (ISO 9001:2008)

3. Meningkatkan kemampuan pengelola (training)

Kelangsungan Layanan Terjaga

Jaminan kelangsungan

layanan

Acuan: Peraturan Kepala LKPP Nomor 2 Tahun 2010 tentang LPSE

6

2012

1.Melengkapi hardware di Data Center;2.Menempatkan server back up di DRC

(Batam)3.Merintis penerapan ISMS sebagai

tindaklanjut penerapan Sistem Manajemen Mutu (SMM);

4.Menata ulang konfigurasi infrastruktur;5.Mengirim para admin mengikuti training.

Acuan: PP Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik.

DMZProxy

in e t

Latihan Lokal

in e t

Router ISP Router VPN

Switch DMZ

Switch Internal

Switch Eksternal

Wifi Sekretariat

Wifi Meeting Room

Wifi Teras/Lobby

Wifi R. Training

Atas

Switch R. TrainingSwitch Bidding

Switch R. Verifikator& Helpdesk

Switch Sekretariat

Segmen Internal

Segmen Eksternal

FO = 70 Mbps IIX + 6 Mbps Int FO : 2 Mbps

Switch UtamaFirewall

DMZDatabases

ServerMail

Server

NAS Pakar Report

Latihan Online

Switch DMZ/De-Militarised Zone

Colocation Server

Col

ocat

ion

Wifi R. TrainingBawah

Aplikasi Server

Storage Server

in e tDRC di Batam

Firewall

Colocation Server

AplikasiServer

Mikrotik

Switch Utama

Mengikuti Asessment KAMI di Surabaya; Mengikuti Bimtek Asesor KAMI; Pendampingan oleh Konsultan ISMS; Menetapkan Kebijakan, dan Prosedur; Training dan diseminasi; Menerapkan ISMS; Audit Pra Sertifikasi; Audit Internal; Management Review; Audit Sertifikasi; Mendapat Sertifikasi ISO 27001;

8

2013

Proses : Penyelenggaraan Layanan Pengadaan Secara Elektronik (LPSE) meliputi registrasi, verifikasi, training, tendering, helpdesk, data center dan technical support

Tahapan : Operasional Unit Kerja : seluruh unit kerja Balai LPSE Lokasi : Jl. Dago Pakar Permai VI No. 20 Komplek Resort

Dago Pakar, Bandung – Jawa Barat Ruang lingkup tidak mencakup tahap pengembangan sistem

TI seperti pengembangan software (Aplikasi SPSE dikembangkan oleh LKPP)

Komitmen Pimpinan Unit Kerja

Komitmen seluruh pegawai di Unit Kerja

1. Membuat perencanaan Anggaran (tahunan)

2. Menentukan Mekanisme Pendampingan Penerapan SMKI

3. Memilih Lembaga Sertifikasi

4. Menetapkan Tim Pengelola SMKI

5. Menyiapkan Dokumen SMKI

Saling mendukung dan mengingatkan

12

Kepala Balai LPSE

Internal Audit

Koordinator SMKI

Anggota

Kasi Layanan Informasi

Kasub-Bag Tata Usaha

Koordinator SMKI dijabat oleh Kepala Seksi Pendayagunaan dan Dukungan TIK, dengan anggota Administrator Jaringan dan Administrator Sistem

14

25 Oktober 2013ISO 27001:2005 SERTIFICATE

INFORMATION SECURITY MANAGEMENT SYSTEM

1. Menambah server storage;2. Back up mail server di DRC LKPP;3. Simulasi evakuasi bencana;4. Tes BCP.

15

1. Back up jaringan;2. Server redundant;3. Pemindahan back up mail server ke DRC

Batam;4. Smoke detector di 7 ruangan;5. Penambahan CCTV.

16

17

Registrasi Online

18

Verifikasi

19

Nomor Antrian Otomatis

Verifikasi

Verifikasi Dokumen awal oleh Helpdesk

Kartu Tanda Lulus untuk Penyedia

20

Training

21

Helpdesk dan bidding room

22

Data Center

Finger Print -Monitoring Suhu Ruangan

-Apar -

Akses Masuk

Kartu Akses Masuk

Akses MasukAkses masuk ke ruang Data Center menggunakan - Kartu Akses atau Finger Print- dan Kunci Manual

APAR

Alat Pemadam Api Ringanberada di samping pintu masuk Data Center

Monitoring Suhu

Berfungsi untuk memonitoring Suhu Ruang Data Center

Rack Server 4 Unit Rack (3 unit 42 U dan 20 U)

Rack 1Khusus Server Colocation(Server Kab/Kota yang menitipkanServer di LPSE Jawa Barat)

Rack 2 Rack Utama Sistem LPSE

Rack 3 Rack server-server pendukung

Rack 4Rack untuk jaringan

12

3

4

Server

Server Utama

Jaringan

Pendingin Ruangan-2 Unit(5pk)

yang bekerja secaraberganti

dengan durasi per 4 jam- 1 Unit (1,5pk)

yang berfungsi sebagaibackup

CCTVYang befungsi untukmerekam segala aktifitasyang dilakukan selamaberada diruang Data Centerdan aktifitas di lingkunganLPSE

UPS Utama16KVa

Backup daya ± 15 menit

Genset

Sistem pada DRC ini adalah warm site, yaitu aplikasi pada DRC ini akan diaktifkan jika terjadi gangguan/ permasalahan pada infrastruktur LPSE Jawa Barat.

Skenario 1: Jika koneksi terputus server tetap berfungsi. (RPO 6 Jam dan RTO 18 Jam)

Skenario 2 : Jika server rusak karena bencana namun koneksi jaringan masih normal, maka administrator masih dapat bekerja di lokasi. (RPO 6 Jam dan RTO 6 Jam)

Skenario 3: Jika server rusak karena bencana dan koneksi terputus, maka administrator memerlukan lokasi kerja alternatif. (RPO 6 Jam dan RTO 8 Jam)

Requirements RTO – Recovery Time Objective

How quickly should critical services be restored RPO – Recovery Point Objective

From what point before system loss should data be available How much data loss can be accommodated

Last System Backup/Copy

System Loss/Failure

System Restored

RPO (Recovery Point Objective) –Time Since Last Good Backup

RTO (Recovery Time Objective) –Time to Recover

Overall Recovery Time – From Last Backup to System Recovery

Contoh : 6 Jam Contoh : 6, 8 atau 18 Jam

Catatan: Penentuan Waktu Backup/Sinkronisasi disesuaikan dengan InfrastrukturPada masing-masing LPSE

48