SOP Backup
1. Tujuan
Tujuan prosedur ini sebagai panduan dalam proses back-up demi mencegah kehilangan data-data yang digunakan di PT Metalogix infolink Persada.
2. Ruang lingkup
Ruang lingkup prosedur ini meliputi proses backup server, aplikasi IT dan user data file dan restore data.
3. Tanggung jawab
Departemen IT bertanggung jawab mengkoordinir tata kelola proses back-up.
4. Definisi
4.1. Back up Sebuah proses pembuatan sainan data ke dalam media backup (harddisk) sehingga salinan tersebut dapat digunakan untuk mengembalikan data atau konfigurasi ke keadaan sebelumnya.
4.2. Restore adalah proses mengembalikan data atau konfigurasi dari hasil back-up.
5. Referensi
ISO/IEC 27001:2022, A 8.13 Back-up Informasi
6. Prosedur
6.1 Proses Backup
6.1.1. Dept IT harus selalu memastikan bahwa aplikasi Manajemen Backup pada server berjalan dengan baik dan hardisk backup tersimpan dan terkunci dengan baik pada tempatnya, dan disimpan di ruang yang berbeda dan terkunci.
6.1.2. Setiap akan dilakukan upgrade/maintenance sistem/aplikasi IT pada PT. Metalogix infolink Persada, maka dilakukan backup sistem /aplikasi terlebih dahulu untuk tindakan berjaga-jaga jika terjadi masalah.
6.1.3. Untuk menjaga ketersediaan server yang memiliki data/aplikasi penting maka dibutuhkan aktifitas backup yang sudah terjadwal dan level disiplin yang tinggi dalam menjalankannya.
6.1.4. Aplikasi Manajemen Backup digunakan untuk melakukan penjadwalan backup secara otomatis terhadap server.
6.1.5. Aplikasi Manajemen Backup akan menjalankan skenario yang sudah ditetapkan dalam strategi backup IT.
6.1.6. Kebijakan backup dan restore ini berlaku untuk semua sistem/aplikasi IT yang digunakan pada lingkungan PT. Metalogix infolink Persada.
6.2 Harddisk Backup
6.2.1. Harddisk media backup akan digunakan dengan standar sbb:
a. Semua backup akan disimpan pada media eksternal hardisk.
b. Backup daily akan disimpan pada tempat yang aman dan akan dijaga dan dipelihara selama periode satu minggu.
c. Backup weekly akan disimpan pada tempat yang aman dan akan dijaga dan dipelihara selama periode satu bulan.
d. Backup monthly akan disimpan pada tempat yang aman dan eksternal harddisk backupnya akan disimpan dalam folder sesuai nama bulan dan tahun.
e. External backup harus dienkripsi untuk melindungi data dari akses pihak yang tidak berkepentingan.
6.2.2. Tape media akan dibuang dengan syarat sbb:
a. Departemen IT akan memastikan bahwa tidak ada active backup image dalam hard disk tsb.
b. Departemen IT memastikan isi hard disc tidak bisa dibaca kembali oleh pihak ke tiga dengan memberlakukan Prosedur Pembuangan dan Penggunaan Kembali Media Digital.
6.2.3. Aktifitas backup akan diperiksa secara periodik.
a. Setiap hari akan dilakukan pengambilan log backup yang sudah atau sedang berjalan untuk dilakukan:
- Perbaikan error jika terjadi.
- Pemeriksaan lamanya proses backup.
- Optimasi kinerja backup jika dimungkinkan
b. Staf IT akan melakukan identifikasi masalah dan perbaikan untuk mengurangi resiko gagal backup.
c. Test Restore akan dilakukan secara acak satu kali dalam sebulan untuk memastikan backup sudah berhasil dilakukan.
d. Staf IT akan menyimpan data log backup dan test restore sebagai bukti kesesuaian dengan kebijakan ini.
6.3. Recovery/Restore data
6.1.1. Jika terjadi kegagalan sistem yang besar, data backup akan tersedia dalam tiga hari kerja setelah perangkat yang rusak sudah diganti dengan yang baru.
6.1.2. Jika terjadi kegagalan sistem yang kecil , data backup akan tersedia dalam satu hari kerja.
6.1.3. Permintaan pemulihan (restorasi) data yang terdapat di server karena terhapus secara tidak sengaja atau informasi yang hilang dapat dilakukan selama masih dalam periode penyimpanan data backup.
7. Dokumen Pendukung
| No. | Nama Dokumen | Tempat Simpan |
|---|---|---|
| 1 | Log book back-up & restore | Departemen IT |