Hal diatas berlaku juga dalam hal pengelolaan TI berbasis cloud. Dengan memanfaatkan cloud berarti kita akan menempatkan data atau informasi perusahaan di sebuah data center yang dimiliki oleh provider. Tentunya dalam memilih provider kita juga akan sangat concern pada hal yang terkait dengan keamanan yang di berikan oleh provider tersebut.
Keamanan informasi yang ditempatkan di cloud menyangkut 3 hal yaitu :
- Keamanan Data Center
- Keamanan Sistem Software
- Keamanan Jaringannya
- Apakah Provider tersebut telah mengikuti SOP sesuai standar yang ditentukan, hal ini dapat dilihat dari sertifikasi standar SOP yang dimiliki oleh provider tersebut seperti ISO. ISO 27001 merupakan sertifikat yang khusus di berikan bagi perusahaan yang telah melewati audit terkait keamanan informasi.
- Track Record dan Pengalamannya, bagaimana track record provider tersebut selama ini dalam melayani pelanggannya, siapa saja pelanggannya ?, berapa lama perusahaan ini berdiri.
- Kepada siapa provider ini bekerjasama dalam hal penyediaan sarana Data Center, Software, dan sarana pendukung lainnya ? Apakah mitra mitranya bisa dipercaya dan memiliki track record yang baik ?
- Lakukan kunjungan ke lokasi Data Centernya, dan saran saya jangan buat janji jauh hari tapi kalau bisa sehari sebelum kunjungan. Upayakan kunjungan ke lokasi data center backupnya ( biasanya data center lebih dari satu ).
- Minta provider melakukan presentasi dan bandingkan presentasi mereka dengan kondisi yang ada di lapangan pada saat kunjungan ke Data Center.
Salam
No comments:
Post a Comment