No. Dokumen 2-000-54-03/01 Persero Tanggal Edisi 07-09 ...

Persero

PT BRANTAS ABIPRAYA

No. Dokumen Tanggal Edisi

Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

1-14 39

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

2-14 39

1. TUJUAN

Sebagai panduan dalam hal-hal yang terkait dengan operasional TI.

2. RUANG LINGKUP

Prosedur ini memberikan pengaturan terkait dengan:

2.1. Manajemen tingkat layanan TI

2.2. Manajemen pihak ketiga

2.3. Manajemen kapasitas

2.4. Manajemen ketersediaan

2.5. Manajemen keberlangsungan layanan

2.6. Manajemen keamanan

2.7. Manajemen insiden dan permintaan layanan

2.8. Manajemen permasalahan

2.9. Manajemen konfigurasi

2.10. Manajemen data

2.11. Manajemen pemeliharaan

Prosedur ini berlaku di seluruh Unit Kerja Perusahaan yang mengadakan kerja sama

dengan Pihak Luar dan bagi Pihak-Pihak Luar yang melakukan pekerjaan untuk dan

kerja sama dengan Perusahaan. Pekerjaan yang dilakukan oleh Pihak Luar melalui

proses Pengadaan dan mengacu kepada Prosedur Pengadaan Perusahaan yang berlaku.

1. ACUAN

3.1. Master Plan IT PT Brantas Abiraya (Persero)

3.2. Tata Kelola IT PT Brantas Abiraya (Persero)

3.3. ISO 9001:2015 Klausul 7.1.5 Infrastruktur

2. DEFINISI

4.1. Perusahaan adalah Perusahaan PT Brantas Abipraya.

4.2. Komite Pengarah TI (IT Steering Committee) merupakan struktur pengambil keputusan TI pada level strategis yang membantu Dewan Direksi dalam

implementasi arahan strategis TI dan Tata Kelola TI di perusahaan, serta melakukan pengawasan atas keberjalanan pengelolaan TI (pemberian layanan TI dan eksekusi proyek-proyek TI).

4.3. Departemen TI adalah unit kerja struktural Perusahaan yang bertanggung jawab untuk mengelola Sistem Informasi Perusahaan, temasuk di dalamnya adalah

perencanaan, akusisi dan/ atau pengembangan aplikasi, pengelola data, implementasi infrastruktur dan teknologi, operasional dan pemeliharaan aset TI, penyampaian layanan, serta pelaksanaan quality assurance.

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

3-14 39

4.4. Tata Kelola TI adalah pengelolaan TI dalam perusahaan yang mencakup kepemimpinan, struktur dan proses-proses yang memastikan efektifitas dan efisiensi penggunaan TI yang memungkinkan organisasi untuk mencapai

tujuannya.

4.5. Teknologi Informasi adalah suatu teknologi yang mencakup perangkat keras

(hardware), perangkat lunak (software), jaringan komunikasi, serta teknik pengelolaan sumber data yang membantu mengumpulkan dan mentransformasikan sumber data menjadi produk informasi serta menyebarkan

informasi tersebut ke pengguna.

4.6. Informasi adalah data dalam segala bentuknya (input, output, dan data terproses)

yang digunakan oleh aktivitas bisnis.

4.7. Infrastruktur adalah teknologi dan fasilitas (hardware, sistem operasi, database management system, networking, multimedia, beserta lingkungan yang

memfasilitasi dan mendukungnya) yang memungkinkan pemrosesan aplikasi-aplikasi.

4.8. Pelanggan/Pengguna adalah individu atau kelompok dalam unit struktural Perusahaan yang membuat suatu kesepakatan berupa Perjanjian Tingkat Layanan dengan Unit Pengelola TI dalam hal penggunaan suatu layanan Teknologi

Informasi.

4.9. Pemilik Data adalah suatu unit organisasi Perusahaan yang memiliki data / informasi yang dikelola melalui suatu sistem database sesuai dengan lingkup

kerjanya.

4.10. Pemilik Proses Bisnis (Business Process Owner) adalah suatu unit organisasi

Perusahaan yang memiliki dan bertanggung jawab dalam pengelolaan proses bisnis yang dijalankan melalui suatu sistem aplikasi sesuai dengan lingkup kerjanya.

4.11. Master Plan TI merupakan arsitektur TI masa depan dan tahapan implementasinya, yang selaras dengan rencana bisnis perusahaan.

4.12. CAPEX (Capital Expenditure) adalah pengeluaran belanja TI yang dicatat sebagai aset, baik terkait dengan pengembangan dan/atau akusisi software aplikasi atau implementasi infrastruktur.

4.13. OPEX (Operational Expenditure) adalah pengeluaran belanja TI untuk mendukung operasional TI tetap berlangsung dan tidak dicatat sebagai aset.

4.14. Arsitektur TI merupakan rancangan sistem informasi dan infrastruktur ke depan perusahaan yang akan diimplementasikan, digunakan sebagai rujukan dalam implementasi tahunan program TI.

4.15. Shared Services merupakan layanan TI yang digunakan secara bersama-sama di lingkungan grup BRAP.

4.16. Pengelola Anggaran Teknologi Informasi adalah unit struktural Perusahaan yang ditunjuk untuk mengelola anggaran Perusahaan termasuk didalamnya anggaran yang terkait dengan pengelolaan Teknologi Informasi.

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

4-14 39

4.17. SDLC (Software Development Life Cycle) merupakan tahapan pengembangan perangkat lunak yang mencakup analisa kebutuhan, desain, pengembangan koding, testing dan implementasi.

4.18. Pengendalian Aplikasi (Application Control) adalah kontrol input, proses dan output yang diimplementasikan pada aplikasi untuk memastikan akurasi,

kelengkapan dan keamanan informasi.

4.19. Perjanjian Tingkat Layanan (Service Level Agreement) adalah suatu perjanjian yang merepresentasikan kesepakatan formal antara Unit Pengelola Teknologi

lnformasi dengan Pelanggan/Pengguna untuk menghasilkan suatu pemahaman bersama tentang layanan, prioritas, dan tanggung jawab.

4.20. QMS (Quality Management System) adalah suatu sistem yang mengelola kebijakan dan prosedur yang diperlukan untuk memperbaiki dan mengontrol proses-proses untuk meningkatkan performansi bisnis.

4.21. Risiko adalah segala kejadian dalam setiap aktivitas Perusahaan yang timbul karena faktor eksternal maupun internal, yang mengandung potensi menghambat

pencapaian tujuan Perusahaan atau mengoptimalkan peluang bisnis.

4.22. Keamanan Teknologi Informasi adalah proteksi perlindungan informasi dari ancaman¬-ancaman yang relevan untuk memastikan keberlangsungan bisnis, dan

meminimalkan risiko bisnis.

4.23. Segregation of duties (SOD) adalah pemisahan tanggung jawab personil untuk memastikan tidak terjadinya conflict of interest.

4.24. Service Desk adalah titik kontak terpusat (central point of contact) antara Unit Pengelola TI dengan Pelanggan/ Pengguna / Pengguna pada kegiatan operasional

harian.

4.25. Unit Internal Audit adalah unit struktural Perusahaan yang ditunjuk untuk

melakukan audit internal termasuk diantaranya audit yang terkait dengan

pengelolaan Teknologi Informasi.

3. KETENTUAN UMUM

5.1. Manajemen Tingkat Layanan TI

5.1.1. Lingkup seluruh layanan yang diselenggarakan pada tahapan operasi

dituangkan dalam Katalog Layanan.

5.1.2. Setiap layanan dalam katalog layanan harus dilengkapi kriteria layanan, termasuk layanan-layanan pendukungnya; dikelola dalam proses

manajemen tingkat layanan.

5.1.3. Manajemen Katalog Layanan

5.1.3.1. Layanan yang diselenggarakan pada lingkungan operasional secara rutin diinventarisir. Jika terdapat layanan yang belum dimasukkan dalam katalog layanan, maka akan dimasukkan ke

dalam katalog layanan.

5.1.3.2. Inventarisir layanan tersebut dilakukan minimal setiap 3 bulan.

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

5-14 39

5.1.4. Manajemen Tingkat Layanan

5.1.4.1. Setiap layanan harus dilengkapi dengan metrik SLA, yaitu ukuran kinerja yang dijanjikan atas sebuah layanan yang

disediakan oleh Penyedia Layanan kepada Konsumen/Pengguna Layanan.

5.1.4.2. Jika sebuah SLA kepada Konsumen/Pengguna memiliki dependensi dengan layanan atau sumberdaya pendukung lain, maka layanan atau sumberdaya pendukung tersebut harus

dilengkapi dengan OLA (Operational Level Agreement). Nilai SLA merupakan fungsi dari OLA layanan atau sumberdaya

pendukungnya.

5.1.4.3. Konten SLA atau OLA terdiri tapi tidak terbatas pada aspek-aspek berikut:

5.1.4.3.1. Nama layanan

5.1.4.3.2. Deskripsi outcome

5.1.4.3.3. Mekanisme komunikasi antara penyedia layanan dan konsumen layanan

5.1.4.3.4. Rentang waktu pemberian layanan

5.1.4.3.5. Target tingkat layanan, misalkan availability, capacity/performance, continuity atau waktu penyelesaian layanan

5.1.4.3.6. Tipe dan tingkat dukungan

5.1.4.3.7. Tanggung jawab, baik pada sisi penyedia layanan,

pelanggan/pengguna layanan

5.1.4.3.8. Panduan penggunaan layanan.

5.1.5. Setiap layanan harus dimonitor realisasi pencapaian SLA atau OLA-nya,

dan digunakan untuk perbaikan berkelanjutan.

5.1.6. Evaluasi pencapaian tingkat layanan dilakukan minimal per semester,

untuk digunakan sebagai perbaikan pada siklus berikutnya.

5.2. Manajemen Pihak Ketiga

5.2.1. Proses pemilihan Pihak Ketiga merujuk kepada prosedur pengadaan yang

sudah ada sebelumnya di BRAP.

5.2.2. Dalam konteks manajemen layanan, Pihak Ketiga akan menyediakan

layanan kepada BRAP. Karena itu, layanan oleh Pihak Ketiga harus mengikuti ketentuan Manajemen Tingkat Layanan, yang dituangkan dalam persyaratan SLA.

5.2.3. Khusus untuk layanan Pihak Ketiga yang bersifat kritikal terhadap operasional TI dan pembayaran jasanya dilakukan secara reguler, maka

dipersyaratkan keberadaan restitusi. Restitusi adalah pembayaran kembali

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

6-14 39

atas durasi layanan yang tidak sesuai dengan target SLA yang telah disepakati di kontrak.

5.2.4. Manager IT dapat mengusulkan keikutsertaan klausul restitusi pada

kontrak dengan pihak ketiga, sebagai input kepada unit kerja yang bertanggungjawab dalam pengelolaan kontrak dengan Pihak Ketiga.

5.2.5. SLA layanan Pihak Ketiga selalu dimonitoring dan dievaluasi reguler ketercapaiannya. Jika tidak mencapai target SLA, maka Pihak Ketiga harus memperbaiki layanannya, sekaligus membayarkan restitusi (jika ada

dalam klausul kontrak).

5.3. Manajemen Kapasitas

5.3.1. Setiap layanan yang akan diselenggarakan harus memiliki persyaratan teknis yang akan dapat digunakan sebagai input untuk mengidentifikasi kebutuhan kapasitas infrastruktur. Misalnya adalah jumlah pengguna,

rata-rata pengguna yang mengakses dalam satu waktu, pengguna yang mengakses pada saat peak time, karakteristik penggunaan sumberdaya

oleh layanan (bandwidth, besar data, dan sejenisnya).

5.3.2. Lingkup sumberdaya yang harus dikelola kapasitasnya minimal adalah

sebagai berikut:

5.3.2.1. Perangkat keras (baik server, storage atau perangkat keras

jaringan): processor, memory, disk, I/O

5.3.2.2. Link jaringan komunikasi: utilisasi total, utilisasi per network-

service

5.3.2.3. Fasilitas: catudaya listrik, sistem pendinginan (HVAC =

Heating, ventilation, and air conditioning)

5.3.3. Perencanaan Kapasitas (beserta evaluasinya) minimal dilakukan sekali

dalam satu tahun dengan memperhatikan input berikut:

5.3.3.1. Penambahan pengguna atau perubahan karakteristik teknis pada

layanan eksisting

5.3.3.2. Penambahan layanan baru

5.3.3.3. Statistik dan log penggunaan kapasitas sebelumnya

5.3.3.4. Cadangan kapasitas untuk kepentingan antisipasi risiko

kebutuhan tambahan di tengah tahun berjalan

5.3.4. Monitoring atas penggunaan kapasitas dilakukan menggunakan tool

aplikasi, yang mampu mencatat penggunaan kapasitas secara otomatis dan

menyimpan log statistik terkait dengannya.

5.3.5. Evaluasi atas hasil monitoring dilakukan minimal tiap semester, untuk

mendapatkan data faktual apakah kapasitas terpasang masih memadai.

Hasil kegiatan evaluasi dituangkan dalam Laporan Monitoring dan

Evaluasi Kapasitas.

5.4. Manajemen Ketersediaan

5.4.1. Setiap layanan yang akan diselenggarakan harus memiliki persyaratan

teknis yang akan dapat digunakan sebagai input untuk mengidentifikasi

kebutuhan ketersediaan layanan, mencakup tetapi tidak terbatas pada:

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

7-14 39

5.4.1.1. Service Availability, yaitu persentase antara waktu layanan

dikurangi oleh downtime dengan total waktu layanan yang telah

disepakati.

5.4.1.2. Service Maintainability, yaitu waktu rata-rata downtime untuk

setiap gangguan pada layanan (total durasi downtime dibagi

dengan jumlah kejadian gangguan pada layanan). Kriteria ini

khusus diberikan untuk layanan-layanan yang bersifat kritikal

berdasarkan pertimbangan profesional Manager IT.

5.4.1.3. Obyek ketersediaan adalah ketersediaan layanan dan

sumberdaya pendukungnya. Yang dimaksud dengan

sumberdaya pendukungnya adalah:

5.4.1.3.1. Server dan storage

5.4.1.3.2. Perangkat jaringan komunikasi

5.4.1.3.3. Link komunikasi

5.4.1.3.4. Fasilitas di Data Center, khususnya catudaya listrik

dan sistem HVAC

5.4.2. Penyusunan rencanan ketersediaan (availability planning) atas dilakukan

minimal sekali dalam setahun dengan memperhatikan input:

5.4.2.1. Karakteristik layanan dalam katalog layanan

5.4.2.2. Rencana layanan baru yang akan diselenggarakan

5.4.2.2.1. Monitoring atas ketersediaan dilakukan

menggunakan tool aplikasi, yang mampu mencatat

penggunaan ketersediaan secara otomatis dan

menyimpan log statistik terkait dengannya.

5.4.2.2.2. Evaluasi atas hasil monitoring dilakukan minimal tiap semester, untuk mendapatkan data faktual

apakah ketersediaan masih memadai. Hasil kegiatan evaluasi dituangkan dalam Laporan

Monitoring dan Evaluasi Ketersediaan

5.5. Manajemen Keberlangsungan Layanan

5.5.1. Layanan-layanan dalam katalog layanan harus didukung oleh rencana keberlangsungan layanan.

5.5.2. Rencana keberlangsungan layanan (yang dituangkan dalam IT Disaster

Recovery Plan) minimal mencakup hal-hal berikut ini:

5.5.2.1. Hasil Risk Assessment

5.5.2.1.1. Daftar kejadian yang berisiko mengganggu keberlangsungan layanan.

5.5.2.1.2. Kontrol yang dapat diimplementasikan untuk tiap risiko yang berhasil diidentifikasi, sehingga

mengurangi potensi risiko keberlangsungan layanan

5.5.2.2. Hasil Business Impact Analysis, yang berisi:

5.5.2.2.1. Persyaratan RTO (Recovery Time Objective) per layanan dan per sumberdaya TI.

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

8-14 39

5.5.2.2.2. Persyaratan RPO (Recovery Point Objective) per layanan dan per sumberdaya TI.

5.5.2.2.3. Klasifikasi kritikalitas layanan berdasarkan rentang

RTO dan RPO. Misalkan adalah HOT, WARM, COLD.’

5.5.2.3. Struktur organisasi yang akan mengelola dan mengeksekusi jika terjadi bencana. Peran minimal yang harus ada adalah: 5.5.2.3.1. Koordinator IT DRP.

5.5.2.3.2. Tim Recovery & Resumption Sistem Informasi. 5.5.2.3.3. Tim Recovery & Resumption Infrastruktur.

5.5.2.3.4. Tim Dukungan Teknis Pengguna, yang akan bertanggung jawab atas informasi dan dukungan teknis atas layanan kepada pengguna dalam kondisi

bencana. 5.5.2.4. Prosedur terkait keberlangsungan layanan, yang mencakup:

5.5.2.4.1. Prosedur identifikasi bahwa sebuah insiden adalah bersifat disaster dan harus mengaktifkan IT DRP

5.5.2.4.2. Prosedur backup data

5.5.2.4.3. Prosedur recovery sistem informasi 5.5.2.4.4. Prosedur recovery infrastruktur 5.5.2.4.5. Prosedur resumption

5.5.2.5. Rencana Training 5.5.2.6. Rencana Testing

5.5.3. Training atas IT DRP dilakukan kepada staff-staff terkait sehingga mampu menganalisa persoalan dan melakukan kegiatan yang tepat saat kejadian bencana.

5.5.4. Pengujian atas IT DRP dilakukan minimal satu kali dalam satu tahun. Evaluasi atas hasil pengujian dilakukan untuk peningkatan kapasitas SDM

atau penyesuaian IT DRP. 5.6. Manajemen Keamanan TI

5.6.1. Departemen IT setiap tahun menyusun Security Plan yang akan menjadi

panduan dalam pengelolaan keamanan informasi di tahun anggaran terkait. Security Plan minimal mencakup hal berikut:

5.6.1.1. Identifikasi risiko-risiko terkait dengan keamanan informasi 5.6.1.2. Analisa umum kondisi keamanan informasi saat itu 5.6.1.3. Security Risk Treatment Plan yang berisi kegiatan-kegiatan

yang akan dilakukan untuk pengelolaan risiko keamanan informasi.

5.6.2. Kegiatan Vulnerability Assessment dan Penetration Testing (VA-Pentest) dilakukan minimal sekali setiap tahun. 5.6.2.1. Obyek VA-Pentest pada tahun terkait disesuaikan dengan

justifikasi layanan yang memiliki profil risiko yang harus diprioritaskan.

5.6.2.2. Kegiatan VA-Pentest dapat dilakukan secara internal dengan pemenuhan syarat independensi.

5.6.2.3. Minimal setiap dua tahun sekali dilakukan VA-Pentest oleh

Pihak Ketiga yang independen.

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

9-14 39

5.6.2.4. VA-Pentest oleh Pihak Ketiga independen harus disupervisi oleh fungsi terkait di Departemen IT.

5.6.3. Pengelolaan akun dan hak akses logical.

5.6.3.1. Pengguna hanya dapat mengakses atau menggunakan sumberdaya atau fasilitas TI perusahaan jika memiliki Akun

Akses. Setiap pegawai hanya diperbolehkan memiliki satu Akun Akses, merujuk kepada ID Kepegawaian yang ada.

5.6.3.2. Akun Akses dikelola pada sistem terpusat dan digunakan

sebagai referensi untuk melakukan otentikasi pada layanan email, akses internet, akses berbagai sistem informasi atau

sumberdaya TI lain. 5.6.3.3. Pengelolaan akun akses untuk internal

5.6.3.3.1. Permintaan hak akses (atau perubahannya) hanya

dapat dilakukan oleh Manager Departemen dimana staff berada.

5.6.3.3.2. Pemetaan Akun Akses ke sistem informasi yang relevan dilakukan pada level administrasi sistem informasi terkait.

5.6.3.3.3. Setiap perubahan posisi staff (misalkan: mutasi, promosi atau pemberhentian) yang akan berdampak terhadap akses ke sistem informasi atau

sumberdaya TI terkait lainnya, harus disampaikan oleh Manager Departemen terkait kepada

Departemen IT. Pemberitahuan ini akan digunakan untuk penyesuaian Hak Akses.

5.6.3.3.4. Penggunaan Hak Akses akan selalu dimonitoring.

Jika terdapat pelanggaran, maka akan dieskalasikan ke Manager Departemen terkait untuk diproses

sesuai dengan ketentuan yang berlaku di perusahaan.

5.6.3.4. Pengelolaan akun akses Pihak Ketiga

5.6.3.4.1. Permintaan hak akses untuk Pihak Ketiga hanya dapat dilakukan oleh Manager Departemen yang

relevan. 5.6.3.4.2. Hak akses untuk Pihak Ketiga dibatasi hanya untuk

kegiatan yang relevan dengan lingkup pekerjaan

dalam kontrak. 5.6.3.4.3. Penggunaan hak akses oleh Pihak Ketiga diawasi

dan dicatat secara otomatis oleh sistem. 5.6.3.4.4. Jika terdapat pelanggaran Hak Akses, Akun Pihak

Ketiga akan dinonaktifkan dan dilakukan eskalasi

kepada Departemen terkait. Tahapan selanjutnya akan merujuk kepada aturan hubungan dengan

pihak ketiga yang ada di perusahaan. 5.6.3.4.5. Hak Akses Pihak Ketiga akan otomatis berakhir

sesuai dengan tanggal perikatan dalam kontrak.

5.6.4. Manajemen Antimalware

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

10-14 39

5.6.4.1. Kontrol Antimalware diimplementasikan pada jaringan dan host (khususnya desktop/laptop).

5.6.4.2. Update Antimalware pada desktop/laptop dilakukan secara

terpusat menggunakan Antimalware Server. 5.6.4.3. Departemen IT dapat menunda Hak Akses staff yang

antimalware di desktop/laptop-nya tidak terupdate. 5.6.5. Pengelolaan akun dan hak akses fisikal

5.6.5.1. Hak Akses fisik atas fasilitas Data Center/Disaster Recovery

Center hanya diberikan kepada staff internal yang bertanggungjawab langsung dengan operasional Data

Center/Disaster Recovery Center. 5.6.5.2. Pemberian Hak Akses Fisikal kepada Pihak Ketiga

5.6.5.2.1. Persetujuan hanya dapat diberikan oleh Manager

Sistem Informasi, dengan rekomendasi dari fungsi terkait, setelah sebelumnya melengkapi data

personil yang akan masuk ke fasilitas Data Center/Disaster Recovery Center.

5.6.5.2.2. Kunjungan Pihak Ketiga ke lokasi Data

Center/Disaster Recovery Center harus disupervisi langsung oleh minimal satu staff internal perusahaan.

5.6.5.3. Kontrol fisik atas fasilitas Data Center/Disaster Recovery Center menggunakan Two-Factor Authentication dan

dilengkapi dengan kontrol CCTV surveillance. 5.7. Manajemen Insiden dan Permintaan Layanan

5.7.1. Manajemen Insiden

5.7.1.1. Pelaporan dan pencatatan insiden dilakukan menggunakan prinsip satu pintu yaitu oleh Service Desk di Fungsi IT

Operation di Departemen IT. 5.7.1.2. Penanganan insiden dibagi menjadi dua tipe:

5.7.1.2.1. Insiden yang dapat diselesaikan langsung di Service

Desk berdasarkan pengetahuan atau database insiden-solusi yang telah ada sebelumnya.

5.7.1.2.2. Insiden yang harus dieskalasi ke Fungsi IT Infrastructure atau IT Development. Tipe kedua ini adalah insiden yang tidak dapat diselesaikan pada

tahapan pertama. 5.7.1.3. Minimal setiap bulan dilakukan pengolahan data statistik atas

insiden-insiden yang masuk dan diselesaikan. Fokus pada pengolahan data ini adalah statistik kelompok insiden dan identifikasi insiden-insiden yang berulang. Laporan bulanan

pengelolaan insiden ini akan digunakan sebagai input dalam manajemen permasalahan.

5.7.2. Permintaan Layanan 5.7.2.1. Yang dimaksud dengan permintaan layanan di sini adalah

permintaan yang memerlukan perubahan kecil dan risiko

rendah, sering terjadi dan tidak dibutuhkan biaya.

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

11-14 39

5.7.2.2. Lingkup permintaan layanan ini mencakup tapi tidak terbatas pada hal-hal berikut: 5.7.2.2.1. Permintaan informasi

5.7.2.2.2. Permintaan perubahan password 5.7.2.2.3. Permintaan instalasi software spefisik di laptop atau

desktop 5.7.2.2.4. Permintaan peripheral atau perbaikan atasnya

5.7.2.3. Permintaan atas instalasi software pada laptop atau desktop

harus mengacu kepada katalog software aplikasi legal yang dimiliki perusahaan.

5.7.2.4. Permintaan spesifik yang belum pernah ada sebelumnya harus dieskalasi ke Manager IT untuk diputuskan pemenuhannya

5.8. Manajemen Permasalahan

5.8.1. Yang dimaksud dengan Permasalahan (Problem) adalah sebab yang mendasari sebuah seri insiden. Jika insiden terjadi berulang-ulang, berarti

ada permasalahan yang menjadi sebab atas terjadinya insiden-insiden tersebut.

5.8.2. Minimal sebulan sekali dilakukan Problem Management Meeting, yaitu

forum untuk membahas permasalahan yang terjadi berdasarkan Laporan Manajemen Insiden di bulan tersebut.

5.8.3. Peserta Problem Management Meeting adalah perwakilan masing-masing

fungsi dan dikoordinasi oleh Fungsi IT Operation. 5.9. Manajemen Konfigurasi

5.9.1. Layanan yang diselenggarakan direpresentasikan dalam model layanan yang terdiri dari CI (Configuration Item) beserta dependensinya, dan dikelola dalam CMDB (Configuration Management Database).

5.9.2. Seluruh CI pada layanan yang operasional di lingkungan produksi harus tercatat dalam CMDB.

5.9.3. Akurasi CMDB dievaluasi minimal satu bulan sekali. Jika terdapat CI yang masih belum tercatat dalam CMBD, maka akan dicatatkan pada tahap selanjutnya.

5.9.4. Audit atau Verifikasi secara menyeluruh dilakukan minimal sekali per tahun untuk memastikan ketepatan CMDB.

5.10. Manajemen Data 5.10.1. Backup Data

5.10.1.1. Backup Data dilakukan sesuai dengan persyaratan RPO

layanan 5.10.1.2. Mekanisme Backup Data yang dimplementasikan adalah

backup Disk-to-Disk, yang dapat menggunakan solusi terotomatisasi pada level database atau storage.

5.10.1.3. Mempertimbangkan tingkat kritikalitas layanan, berikut ini

adalah kriteria backup yang dilakukan: 5.10.1.3.1. Backup Data terkait layanan yang bersifat HOT

minimal adalah tiap 1 jam 5.10.1.3.2. Backup Data terkait layanan yang bersifat

WARM minimal adalah tiap 6 jam

5.10.1.3.3. Backup Data terkait layanan yang bersifat HOT minimal adalah tiap 24 jam

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

12-14 39

5.10.1.4. Minimal setiap bulan sekali dilakukan evaluasi bahwa data hasil backup memungkinkan untuk di-recovery jika dibutuhkan.

5.10.1.5. Backup data yang terkait pelaksanaan proyek secara khusus diatur sebagai berikut:

5.10.1.5.1. Backup dilaksanakan minimal per hari 5.10.1.5.2. Backup disimpan pada media Disk Eksternal

atau CD/DVD dan disimpan pada tempat

terpisah (tidak di lokasi proyek). 5.10.2. Disposal Data

5.10.2.1. Retensi data yang digunakan sebagai dasar kegiatan disposal merujuk kepada ketentuan yang ada di perusahaan atau di regulasi.

5.10.2.2. Disposal hanya dilakukan pada data yang telah melewati masa retensi.

5.10.2.3. Data yang sudah mengalami tahapan Disposal harus dipastikan tidak dapat di-recovery kembali.

5.11. Manajemen Pemeliharaan

5.11.1. Pemeliharaan Software Aplikasi 5.11.1.1. Pemeliharaan software aplikasi mencakup tetapi tidak

terbatas pada kegiatan berikut:

5.11.1.1.1. Bug fixing atas aplikasi 5.11.1.1.2. Patching atas software aplikasi

5.11.1.1.3. Monitoring kinerja aplikasi, analisa dan resolusinya

5.11.1.2. Jika terdapat perubahan konfigurasi atas software aplikasi,

maka perubahan dan implementasinya mengikuti prosedur manajemen perubahan.

5.11.1.3. Jika aplikasi dikembangkan oleh pihak ketiga, kontrak pekerjaan dengan pihak ketiga harus memuat lingkup pemeliharaan aplikasi minimal setahun setelah serah terima

software aplikasi. 5.11.2. Pemeliharaan Infrastruktur

5.11.2.1. Pemeliharaan infrastruktur mencakup tetapi tidak terbatas pada kegiatan berikut: 5.11.2.1.1. Patching firmware

5.11.2.1.2. Monitoring kinerja, analisa dan resolusinya 5.11.2.1.3. Pemberian dukungan teknis atas permasalahan

yang terjadi, termasuk penggantian infrastruktur jika dibutuhkan.

5.11.3. Jika terdapat perubahan konfigurasi atas infrastruktur, maka perubahan

dan implementasinya mengikuti prosedur manajemen perubahan. 5.11.4. Jika infrastruktur disediakan oleh pihak ketiga, kontrak pekerjaan dengan

pihak ketiga harus memuat lingkup pemeliharaan minimal setahun setelah serah terima infrastruktur.

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

13-14 39

4. KEGIATAN dan TANGGUNG JAWAB

Kegiatan dan Tanggung Jawab dijelaskan pada Lampiran

5. PERKECUALIAN

Tidak ada.

6. REKAMAN

8.1.Semua rekaman dan dokumen dalam Tata Laksana dan Urutan Kerja dilakukan

untuk setiap tahapan relevan dalam flowchart yang mendukung SOP ini.

8.2.Rekaman dalam perangkat bantu software merupakan rekaman yang dapat

diterima sebagai bukti keberjalanan prosedur ini.

7. LAMPIRAN

9.1. Flowchart Manajemen Tingkat Layanan TI.

9.2. Flowchart Manajemen Pihak Ketiga 9.3. Flowchart Manajemen Kapasitas 9.4. Flowchart Manajemen Ketersediaan

9.5. Flowchart Manajemen Keberlangsungan Layanan 9.6. Flowchart Manajemen Keamanan TI

9.7. Flowchart Manajemen Insiden dan Permintaan Layanan 9.8. Flowchart Manajemen Permasalahan 9.9. Flowchart Manajemen Konfigurasi

9.10. Flowchart Manajemen Data 9.11. Flowchart Manajemen Pemeliharaan

9.12. Katalog Layanan TI 9.13. Perjanjian Tingkat Layanan TI 9.14. Laporan Layanan TI

9.15. Survei Kepuasan Layanan TI 9.16. Permohonan Penyediaan Penyedia Jasa TI

9.17. Laporan Monitoring Kinerja Pihak Penyedia Jasa 9.18. Memo Kompensasi 9.19. Perencanaan Kapasitas TI

9.20. Laporan Monitoring Kapasitas Hardware 9.21. Form Perencanaan Availability

9.22. Laporan Monitoring Availability Layanan TI 9.23. Disaster Recovery Plan 9.24. Rencana Pengujian DRP

9.25. Service Continuity Test Report 9.26. Form Vulnerability Assessment

9.27. Laporan Review Log Akses Logis 9.28. Form Permohonan Akses ke Data Center – Internal 9.29. Form Permohonan Akses ke Data Center – Eksternal

9.30. Log Book Data Center

Persero

PT BRANTAS ABIPRAYA


Halaman Lampiran

: :

: :

2-000-54-03/01 07-09-2020

14-14 39

9.31. Form Laporan Review Log Akses Data Center 9.32. Laporan Penanganan Masalah 9.33. Data Inventaris Aset

9.34. Laporan Konfigurasi 9.35. Checklist Backup Data

9.36. Berita Acara Backup 9.37. Form Disposal Data 9.38. Pengendalian Rekaman

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.1

1-2

9.1. Flowchart Manajemen Tingkat Layanan TI

9.1.1. Manajemen Katalog Layanan

Manager IT IT OperationIT

Infrastructure

IT

Development

Fungsi IT

Planning &

Assurance

1

Inventarisasi layanan yang

diselenggarakan atau dalam waktu

dekat akan diselenggarakan

MPTI atau RKAP TI Daftar layanan

2Penyusunan Katalog Layanan untuk

pertama kaliKatalog Layanan

3Review rutin atas layanan yang

diselenggarakan di lingkungan produksi

Dokumentasi

layanan yang ada

di lingkungan

produksi

4

Identifikasi kebutuhan untuk update

katalog layanan berdasarkan hasil

review rutin atau permintaan perubahan

(dari proses rilis aplikasi atau

infrastruktur)

RFC atas katalog

layanan

Hasil inventarisasi

layanan periodik

Analisa kebutuhan

update katalog

layanan

5 Update Katalog LayananKatalog Layanan

yang terupdate

OutputNo. Uraian Kegiatan

Pelaksana

Input

Mulai

Selesai

RFC atas Katalog Layanan

T

Y

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.1

2-2

9.1.2. Manajemen Tingkat Layanan

Manager IT IT Operation

IT

Infrastructur

e

IT

Developme

nt

Fungsi IT

Planning &

Assurance

1Identifikasi layanan dalam Katalog

Layanan yang belum memiliki SLA

Katalog

Layanan

Daftar layanan

yang belum

memiliki SLA

2

Penetapan (atau Update dalam

kasus sudah ada) SLA bersama

dengan perwakilan pengguna

layanan

Daftar layanan

yang belum

memiliki SLA

SLA tiap

layanan

3

Penetapan OLA untuk pendukung

layanan berdasarkan informasi

dependensi di Katalog Layanan

Identifikasi apakah semua layanan

sudah ditetapkan SLA-nya? Jika

belum, maka diulang sampai semua

layanan memiliki SLA.

SLA tiap

layanan

OLA untuk

sumberdaya

pendukung SLA

4 Monitoring keberjalanan layanan

Log

keberjalanan

layanan

5Evaluasi rutin atas ketercapain SLA

dan OLA penyusunnya

Log

keberjalanan

layanan

Laporan evaluasi

rutin

ketercapaian

SLA dan OLA

6

Evaluasi apakah dibutuhkan

penyesuaian SLA untuk layanan

dan terkait?

Laporan

evaluasi rutin

ketercapaian

SLA dan OLA

Evaluasi

kebutuhan

penyesuaian

SLA

7

Perbaikan kualitas layanan sesuai

dengan lingkup tanggungjawab

masing-masing fungsi, termasuk

berkoordinasi dengan pihak ketiga

jika layanan bekerjasama dengan

pihak ketiga.

Dokumentasi

perbaikan

layanan

8Review per semester keberjalanan

manajemen tingkat layanan

Semua output

di tahap

sebelumnya

Laporan

manajemen

tingkat layanan

rutin

No. Uraian Kegiatan

Pelaksana

OutputInput

Mulai

Belum

Sudah

Y

T

Selesai

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.2

1-2

9.2. Flowchart Manajemen Pihak Ketiga

Manager IT IT OperationIT

Infrastructure

IT

Development

Fungsi IT

Planning &

Assurance

Pihak KetigaPengadaan dan

Pihak terkait

1

Pengajuan hasil studi kelayakan

atas solusi (draft TOR, HPS, dsj)

untuk keperluan pengadaan

Draft TOR,

HPS dari

prosedur Studi

Kelayakan atas

Solusi TI

Memo

Manager SI

untuk

pengajuan

draft TOR dan

HPS

2

Proses pengadaan (merujuk kepada

prosedur pengadaan yang ada),

sampai dengan diperoleh pemenang

proses pengadaan

Draft TOR &

HPS

Memo Mgr. SI

BA Penetapan

Pemenang

3

Penyusunan (atau revisi) draft

kontrak (oleh fungsi terkait sesuai

dengan lingkup pekerjaan),

terutama terkait lingkup pekerjaan

dan tingkat mutu dan layanan yang

harus dipenuhi.

Draft TOR

BA Penetapan

Pemenang

Draft Kontrak

4Pengajuan draft kontrak kepada

pihak pengadaan untuk diselesaikanDraft Kontrak

Memo

Pengajuan

Draft Kontrak

5Penetapan kontrak dengan pihak

ketiga atau adendum kontrak

Draft Kontrak

Memo

Pengajuan

Draft Kontrak

Kontrak

6 Kickoff pekerjaanDokumentasi

kickoff

7

Menyampaikan laporan rutin

pencapaian pekerjaan beserta

kriteria mutu dan layanannya

Laporan

kemajuan

proyek

8Evaluasi ketercapaian kontrak kerja

(terkait fungsi service management)

1. Kontrak

2. Laporan

Kemajuan

Proyek

Evaluasi

ketercapaian

kontrak rutin


(terkait fungsi IT Infrastructure)

1. Kontrak

2. Laporan

Kemajuan

Proyek

Evaluasi

ketercapaian

kontrak rutin


(terkait fungsi IT Infrastructure)

1. Kontrak

2. Laporan

Kemajuan

Proyek

Evaluasi

ketercapaian

kontrak rutin

11

Evaluasi ketercapaian kontrak kerja

(terkait fungsi planning &

compliance)

1. Kontrak

2. Laporan

Kemajuan

Proyek

Evaluasi

ketercapaian

kontrak rutin

12

Evaluasi apakah kontrak kerja

tercapai?

Jika tidak tercapai maka pihak

ketiga harus melakukan perbaikan

Evaluasi

ketercapaian

kontrak rutin

Hasil

perbaikan

produk/jasa

dari pihak

ketiga

13

Perhitungan restitusi atas

ketidaktercapaian kriteria dalam

kontrak jika terdapat klausul

tersebut dalam kontrak

Evaluasi

ketercapaian

kontrak rutin

Restitusi

14

Apakah diperlukan perubahan

lingkup kontrak? Jika diperlukan,

maka diperlukan revisi kontrak.

15

Apakah masa kontrak masih ada?

Jika masih ada maka akan

dilakukan monitoring terus menerus

atas pencapaian kontrak.

No. Uraian Kegiatan Output

Pelaksana

Input

Mulai

Jika terkait service management

Jika terkait IT Infrastructure

Jika terkait solution development

Jika terkait planning & compliance

Selesai

TY

YT

T

Y

ProsedurPengadaan

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.3

1-1

9.3. Flowchart Manajemen Kapasitas

Manager IT IT Infrastructure

1Inventarisasi layanan ke depan dan

laporan monitoring kapasitas

Master Plan TI

Draff RKAP TI terkait

sistem informasi

Laporan monitoring

kapasitas

Layanan ke depan

dan kapasitas saat

ini serta trend

terkait dengannya

2

Analisa kebutuhan penambahan

kapasitas ke depan.

Jika kapasitas dinilai sudah tidak

mencukupi, maka akan dilanjutkan

dengan tahapan perencanaan kapasitas

Analisa Demand

Analisa penggunaan

kapasitas dalam satu

siklus monitoring

Keputusan tentang

perlu atau tidaknya

mengupdate

rencana kapasitas

sebelumnya

3

Penyusunan draft rencana kebutuhan

kapasitas untuk infrastruktur TI: fasilitas,

server, jaringan, platform

Draft Perencanaan

Kapasitas

4

Review kecukupan, jika belum memadai

akan dilakukan perbaikan. Jika sudah

memadai, proses perencanaan selesai.

Draft Perencanaan

Kapasitas

Perencanaan

Kapasitas yang

telah disetujui

5Monitoring penggunaan kapasitas

sumberdaya TI

Log monitoring

kapasitas

6Penyusunan laporan rutin penggunaan

kapasitas sumberdaya TI.

Laporan monitoring

dan evaluasi

kapasitas


Pelaksana

Input

Mulai

Y

T

Cukup

TIdakCukup

Selesai

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.4

1-1

9.4. Flowchart Manajemen Ketersediaan

Manager IT IT Infrastructure

1

Inventarisasi persyaratan ketersediaan

layanan, berdasarkan perubahan

kebutuhan bisnis atau perubahan layanan

ke depan.

Persyaratan

ketersediaan

2

Analisa ketersediaan infrastruktur

pendukung (fasilitas, perangkat keras,

jaringan)

Log penggunaan

ketersediaan saat

ini

Hasil analisa

ketersediaan

infrastruktur

eksisting

3

Penyusunan rencana untuk mendukung

ketersediaan layanan (availability plan

untuk fasilitas, perangkat keras dan

jaringan)

Hasil analisa

ketersediaan

infrastruktur

eksisting

Availability Plan

4 Review kecukupan Availability PlanningDraft Availability

Plan

Availability Plan

yang telah disetujui

5 Monitoring ketersediaan sumberdaya TILog monitoring

ketersediaan

6Penyusunan laporan rutin ketersediaan

sumberdaya TI.

laporan manajemen

ketersediaan


Pelaksana

Input

Mulai

Y

T

Cukup

TIdakCukup

Selesai

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.5

1-3

9.5. Flowhart Manajemen Keberlangsungan Layanan

9.5.1. Penyusunan Continuity Plan

Direktur

Keuangan &

SDM

Manajer ITFungsi IT Planning

& AssuranceInput Output

1

Risk Assessment terkait dengan

kejadian-kejadian yang potensial

mengganggu ketersediaan layanan

Daftar aplikasi dan

infrastruktur

Hasil Risk

Assessment

2 Business Impact Analysis

Daftar proses

bisnis dan layanan

TI

Hasil Business

Impact Analysist

3Penyusunan konsep struktur organisasi

untuk menjalakan continuity plan

Konsep struktur

organisasi

4Penyusunan strategi recovery-

resumption

Continuity Plan

Strategy

5Penyusunan Prosedur Recovery untuk

layanan-layananRecovery Plan

6Penyusunan prosedur Resumption

untuk layanan-layananResumption Plan

7 Penyusunan rencana testing Testing Plan

8

Review kecukupan Continuity Plan.

Persetujuan Continuity Plan untuk

selanjutnya disahkan oleh direksi

terkait.

Draft Continuity

Plan yang akan

diajukan ke Direksi

9 Pengesahan Continuity Plan

Draft Continuity

Plan yang akan

diajukan ke Direksi

Continuity Plan

yang sudah

disetujui

10

Sosialisasi dan training atas continuity

plan yang telah disusun kepada unit

kerja dan staff terkait

Dokumentasi

sosialisasi dan

training

No. Uraian Kegiatan

Pelaksana

Mulai

Selesai

Sudah memadai

Belum memadai

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.5

2-3

9.5.2. Pengujian Continuity Plan

IT OperationIT

Infrastructure

IT

Development

Fungsi IT

Planning &

Assurance

Input Output

1

Penyusunan skenario pengujian,

termasuk penetapan kriteria

kesuksesan

Jadwal pengujian Rencana Pengujian

2Notifikasi kepada fungsi layanan terkait

dengan rencana pengujian

Notifikasi kepada

fungsi terkait lain di

SI

3Notifikasi kepada pengguna relevan

terkait dengan kegiatan pengujian

Notifikasi kepada

pengguna

4 Pengujian continuity planDokumentasi hasil

pengujian

5

Evaluasi ketercapaian kriteria yang

telah ditetapkan, khususnya RTO dan

RPO.

Dokumentasi hasil

pengujian

Dokumentasi

evaluasi hasil

pengujian

6

Apakah dibutuhkan training ulang

kepada pihak-pihak terkait?

Jika ya, maka akan dijadwalkan dan

dilaksanakan training ulang

Dokumentasi

training ulang

7

Apakah dibutuhkan penyesuaian

conitnuity plan? Jika iya, maka akan

dilakukan penyesuaian.

(mekanisme persetujuan mengikuti

proses seperti di penyusunan baru jika

perubahannya bersifat major.)

Continuity Plan

yang telah

disesuaikan

No. Uraian Kegiatan

Mulai

Selesai

Tercapai

Tidak Tercapai

Y

T

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.5

3-3

9.5.3. Eksekusi Continuity Plan

Manager IT IT InfrastructureIT

DevelopmentInput Output

1

Identifikasi insiden bersifat major dan

berpotensi bencana berdasarkan

deteksi dari manajemen insiden

2

Analisa lanjutan untuk memastikan

bahwa insiden yang dilaporkan akan

berpotensi sebagai disaster

Hasil identifikasi

potensi bencana

Analisa lanjutan

status bencana

3Apakah insiden bersifat sebagai

disaster?

4Notifikasi kepada Koordinator IT DRP

untuk melakukan deklrarasi bencana.

Analisa lanjutan

status bencana

Notofikasi kepada

koordinator IT DRP

5Deklarasi bencana oleh Koordinator IT

DRP

Notofikasi kepada

koordinator IT DRPDeklarasi Bencana

6 Recovery Data dan Sistem Aplikasi

Dokumentasi

recovery data dan

aplikasi

7 Recovery Infrastruktur

Doumentasi

recovery

infrastruktur

8Pengalihan penyelenggaraan Layanan

pada lingkungan DRC

Notifikasi kesiapan

pengalihan ke DRC

Doumentasi

operasional di DRC

9 Perbaikan pada lingkungan DCDokumentasi

kesiapan DC

10Apakah lingkungan DC sudah siap

untuk digunakan kembali?

11 Pemulihan layanan di DC (resumption)Dokumentasi

kesiapan DC

Dokumentasi

resumption layanan

No. Uraian Kegiatan

Pelaksana

Manajemen Insiden

Selesai

T

Y

T

Y

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.6

1-5

9.6. Flowchart Manajemen Keamanan TI

9.6.1. Penyusunan Security Plan

Manager IT

Fungsi IT

Planning &

Assurance

Input Output

1Inventarisasi potensi risiko yang terkait

dengan keamanan informasi

Hasil Risk

Assessment

sebelumnya

Daftar risiko terkait

dengan keamanan

informasi

2 Penyusunan Security Plan

Daftar risiko terkait

dengan keamanan

informasi

Security Plan

3 Review kecukupan Security Plan Security PlanHasil review

Security Plan

4Sosialisasi Security Plan yang telah

disusun ke pihak-pihak terkait

Dokumentasi

sosialisasi

No. Uraian Kegiatan

Pelaksana

Selesai

Mulai

T

Y

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.6

2-5

9.6.2. Vulnerabillity Management

Manager IT IT Infrastructure Input Output

1Persiapan kegiatan Vulnerability

Assessment

Rencana Detail

Kegiatan

Assessment

2 Vulnerability Assessment/Monitoring

Dokumentasi Hasil

Vulnerability

Assessment

3 Penetration Testing

Dokumentasi Hasil

Vulnerability

Assessment

Dokumentasi hasil

Pentest

4

Apakah terdapat kerentanan yang dapat

dieksploitasi?

Jika ya, maka akan dilakukan kegiatan

System Hardening

Dokumentasi

Hardening

No. Uraian Kegiatan

Pelaksana

Selesai

Mulai

TY

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.6

3-5

9.6.3. Manajemen Akun dan Akses

Pemilik

Akun

SM

DepartemenManajer IT IT Operation Input Output

1Permintaan akun baru untuk akses ke

fasilitas atau sumberdaya TI yang ada

Memo permintaan

akun baru atau

perubahannya

2Dispoisisi permintaan hak akses ke

fungsi pengelolaan hak akses

Memo permintaan

akun baru atau

perubahannya

Disposisi

konfigurasi

akun/hak akses

3 Konfigurasi akun dan hak akses

Disposisi

konfigurasi

akun/hak akses

Akun/hak akses

baru atau

perubahannya

4 Monitoring penggunaan hak aksesDaftar akun/hak

akses

Log monitoring

akun/hak akses

5

Apakah terjadi pelanggaran atas

penggunaan akun dan hak akses?

Jika ya, maka akan dilakukan suspend

atas akun dan hak akses

Log pelanggaran

hak akses

Daftar akun yang

disuspend hak

aksesnya

6

Notifikasi dan rekomendasi kepada GM

yang membawahi pemilik akun terakit

pelanggaran hak akses

Daftar akun yang

disuspend hak

aksesnya untuk

sementara

Memo notifikasi

dan rekomendasi

tentang akun yang

melanggar hak

akses

7

Pemilik akun yang melanggar hak

akses mengajukan permintaan untuk

pengaktiftan hak aksesnya, jika masih

membutuhkan

Pengajuan

permintaan

pengaktifan akun

8

Pengambilan keputusan terkait dengan

akun dan hak akses yang telah

diberikan: pencabutan hak akses atau

pengaktifan kembali dengan ketentuan

sanksi merujuk kepada ketentuan yang

berlaku.

Pengajuan

permintaan

pengaktifan akun

Keputusan GM

terkait untuk

mengaktifkan

kembali atau

menghapus akun

9

Penghapusan akun/hak akses atau

pengaktifan kembali akun/hak akses

sesuai dengan keputusan GM terkait

Keputusan GM

terkait untuk

mengaktifkan

kembali atau

menghapus akun

Akun yang aktif

kembali atau daftar

akun yang dihapus

10Penyusunan laporan manajemen hak

akses rutin

Laporan rutin

monitoring hak

akses

No. Uraian Kegiatan

Pelaksana

Mulai

Selesai

T

Y

Pengaktifankembali

akun

Penghapusan akun

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.6

4-5

9.6.4. Manajemen Malware

Pengguna

Desktop/Lapto

p

IT Infrastructure Input Output

1Instalasi dan konfigurasi antimalware

pada jaringan komunikasi

Dokumentasi

instalasi Network-

based Antimalware

2

Instalasi dan konfigurasi antimalware

server yang akan digunakan oleh

seluruh desktop/laptop

Dokumentasi

instalasi Host-

based Antimalware

(server)

3Update rutin antimalware (reguler atau

otomatis)

Log update

antimalware

4

Update antimalware di desktop/laptop

menggunakan database yang tersedia

di antimalware server

Log update

antimalware

5

Monitoring rutin perangkat

desktop/laptop terkait status update

antimalware

Status update

antimalware di

desktop/laptop

Laporan monitoring

antimalware

6

Tindak lanjut hasil monitoring status

update antimalware, berupa sosialisasi

atau pembatasan sementara perangkat

yang status antimalwarenya tidak

update (jika dibutuhkan)

Laporan monitoring

antimalware

Dokumentasi

sosialisasi

Daftar

laptop/desktop

yang sementara

ditangguhkan

aksesnya sampai

dengan

mengupdate

No. Uraian Kegiatan

Selesai

Mulai

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.6

5-5

9.6.5. Manajemen Akses Fisik

Pihak Yang

Memerlukan

Akses Fisik

Manajer IT IT Infrastructure Input Output

1Perencanaan kegiatan pengelolaan hak

akses fisik ke DC/DRC

Rencana

pengelolaan hak

akses fisik

2Hak akses fisik diberikan kepada pihak

internal atau pihak ketiga?

3Pengajuan permintaan akses fisik ke

DC/DRC

Permintaan hak

akses fisik

4Evaluasi permintaan dan rekomendasi

pemenuhan permintaan

Permintaan hak

akses fisik

Evaluasi atas

permintaan hak

akses fisik

5 Apakah hak akses diberikan?

6

Penetapan keputusan terkait pemberian

hak akses fisik sementara pihak

eksternal atas DC/DRC

Evaluasi atas

permintaan hak

akses fisik

Dokumentasi

pemberian hak

akses fisik

7 Konfigurasi kontrol akses fisikKonfigurasi hak

akses fisik

8Pemberian akses fisik sementara pihak

eksternal dengan supervisi di lapangan

Hak akses fisik ke

pihak eksternal

9Pemberian hak ases fisik kepada pihak

internal secara terbatas

Hak akses fisik ke

pihak internal

10Logging dan surveillance atas kegiatan

di dalam lokasi DC/DRC

Log akses dan

surveilance

11Apakah masa pemberian hak akses

fisik sudah berakhir?

12 Pencabutan hak akses fisikDurasi hak akses

fisik

Dokumentasi

pencabutan hak

akses fisik

No. Uraian Kegiatan

Pelaksana

Selesai

Mulai

Pihak Ketiga Pihak Internal

Y

T

Y

T

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.7

1-4

9.7. Flowchart Manajemen Insiden dan Permintaan Layana

9.7.1. Manajemen Insiden

IT OperationIT

Infrastructure

IT

Development

Fungsi IT

Planning &

Assurance

Input Output

1

Identifikasi Insiden

Analisa apakah memang insiden

atau permintaan layanan? Jika

bukan insiden, akan ke proses

Manajemen Permintaan Layanan

Tiket insiden

Kategorisasi insiden

atau permintaan

layanan

2Pencatatan, kategorisasi dan

prioritisasi Insiden

Logging dan

kategorisasi insiden

3

Apakah insiden bersifat Major

dan berpotensi disaster? Jika ya,

maka akan ke proses Eksekusi

Continuity Plan

4 Diagnosis awal atas insiden Diagnosis awal

insiden

No. Uraian Kegiatan

Mulai

T Manajemen Permintaan

Layanan Y

Eksekusi Continuity

Plan

Y

T

A

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.7

2-4

IT OperationIT

Infrastructure

IT

Development

Fungsi IT

Planning &

Assurance

Input Output

5 Apakah memerlukan eskalasi?Diagnosis awal

insiden

Keputusan eskalasi

atau tidak

6 Investigasi dan diagnosis lanjutan Diagnosis lanjutan

7Apakah resolusi sudah dapat

diidentifikasi?

8Apakah memerlukan eskalasi ke

fungsi IT Infrastructure?

Keputusan eskalasi

ke fungsi dukungan

teknis

9Investigasi dan diagnosis oleh

Fungsi IT Infrastructure

Diagnosis awal

insidenDiagnosis lanjutan

10Investigasi dan diagnosis oleh

Fungsi Solution Development

Diagnosis awal

insidenDiagnosis lanjutan

11

Apakah memerlukan notifikasi

kepada manajemen karena

insiden yang terjadi cukup serius?

Keputusan notifikasi

ke manajemen atau

tidak

12

Penyampaian notifikasi kepada

manager sistem informasi karena

insiden cukup kritikal dan mungkin

akan butuh waktu lebih lama

untuk resolusinya

Notifikasi kepada

manager sistem

informasi

13

Resolusi insiden dan recovery

utk insiden yang memerlukan

eskalasi (sesuai dengan fungsi

masing-masing yg relevan)

Diagnosis lanjutanDokumentasi atas

resolusi insiden

14

Resolusi insiden dan recovery

utk insiden yang tidak

memerlukan eskalasi

Diagnosis lanjutanDokumentasi atas

resolusi insiden

No. Uraian Kegiatan

T

Selesai

YY

T

T

Y

A

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.7

3-4

9.7.2. Manajemen Permintaan Layanan

User Manajer IT IT Operation

IT

Infrastructur

e

IT Development Input Output

1 Penyampaian permintaan Permintaan

2 Logging dan validasi permintaan

Logging dan

hasil validasi

permintaan

3Apakah permintaan layanan

valid?

4Kategorisasi dan prioritisasi

permintaan

Logging dan

hasil validasi

permintaan

Kategori dan

skala prioritas

permintaan

5

Apakah memerlukan otorisasi

yang lebih tinggi dari manager

sistem informasi?

6Pemberian otorisasi atas

permintaan yang masukPermintaan

Otorisasi atas

permintaan

7

Apakah permintaan akan

berdampak terhadap perubahan

CI?

8

Pemenuhan permintaan oleh

fungsi terkait di Biro Sistem

Informasi (sesuai dengan tipe

permintaan)

Dokumentasi

pemenuhan

permintaan

No. Uraian Kegiatan

Pelaksana

Mulai

Selesai

Manajemen Perubahan

Y

T

Y

T

Y

T

Manajemen Insiden

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.8

1-1

9.8. Flowchart Manajemen Permasalahan

IT Operation

IT

Infrastructur

e

IT

Development

1

Analisa rutin untuk mendeteksi

keberadaan permasalahan atas

insiden-insiden yang terjadi

Laporan rutin dari

manajemen insiden

Analisa pola

keterjadian insiden

2Pencatatan, kategorisasi dan

prioritisasi permasalahan

Analisa pola

keterjadian insiden

Kategorisasi dan

prioritisasi

permasalahan

3Investigasi awal dan diagnosasi

atas permasalahan

Kategorisasi dan

prioritisasi insiden

Hasil investigasi

dan diagnosis

4Apakah dibutuhkan workaround

atas permasalahan?

6 Implementasi workaroundDokumentasi

workaround

7

Analisa lebih lanjut atas atas error

atau permasalahan yang masih

terjadi

Catatan insiden

atau error yang

masih terjadi

Investigasi dan

analisa lanjutan

atas permasalahan

yg masih terjadi

8 Apakah dibutuhkan perubahan?

9

Resolusi permasalahan (sesuai

dengan fungsi terkait,

mempertimbangkan tipe

permasalahan)

Investigasi dan

analisa lanjutan

atas permasalahan

yg masih terjadi

Dokumentasi

resolusi

permasalahan

10Apakah permasalahan sudah

dapat diatasi?

11 Penutupan permasalahan

Dokumentasi

penutupan

permasalahan

No. Uraian Kegiatan

Pelaksana

Input Output

Mulai

Selesai

Manajemen Insiden

Manajemen Perubahan

T

Y

Y

T

T

Y

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.9

1-1

9.9. Flowchart Manajemen Konfigurasi

Manager IT IT Infrastructure IT Development Input Output

1 Perencanaan manajemen konfigurasi Portofolio Layanan

Rencana kegiatan

manajemen

konfigurasi

2 Identifikasi kebutuhan konfigurasi

3 Kontrol atas konfigurasi RFC atas CILogging perubahan

CMDB

4Monitoring dan pemeriksaan rutin atas

status konfigurasiCMDB

Laporan monitoring

dan identifikasi

status CI

6 Verifikasi/audit rutin

CMDB

Laporan monitoring

dan identifikasi CI

Laporan verifikasi

atau audit

No. Uraian Kegiatan

Pelaksana

Mulai

Manajemen Perubahan (CI)

Pengembangan Aplikasi

Implementasi Infrastruktur

Selesai

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.10

1-2

9.10. Flowchart Manajemen Data

9.10.1. Backup Data Korporat

Pelaksana

Fungsi IT

Infrastructure

1

Identifikasi persyaratan backup data

berdasarkan kriteria RPO yang

dihasilkan dari proses BIA

Hasil BIAPersyaratan

backup data

2Konfigurasi arsitektur teknis terkait

untuk mendukung ketercapaian RPO

Persyaratan

backup data

Arsitektur teknis

yang telah

terkonfigurasi

3

Pelaksanaan backup data rutin

(menyesuaikan dengan kriteria

kritikalitas layanan)

Data terbackup

4

Pengujian secara berkala hasil backup

data, apakah dapat digunakan untuk

mendukung kegiatan recovery?

Hasil pengujian

recovery data

5Penyusunan laporan rutin kegiatan

backup data dan pengujiannya

Laporan

manajemen backup

No. Uraian Kegiatan Input Output

Mulai

Selesai

T

Y

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.10

2-2

9.10.2. Disposal Data

Pelaksana

IT Operation

1Penyusunan rencana pengarsipan dan

disposal data

Ketentuan terkait

dengan

pengarsipan dan

retensi data

Rencana

pengarsipan dan

disposal data

2Apakah durasi waktu telah terpenuhi

untuk melakukan pengarsipan data?

3Pengarsipan data ke media yang telah

ditetapkan

Rencana

pengarsipan dan

disposal data

Dokumentasi

pengarsipan data

4Apakah durasi retensi atas data telah

terpenuhi?

5 Disposal atas data

Rencana

pengarsipan dan

disposal data

Dokumentasi

disposal data

No. Uraian Kegiatan Input Output

Mulai

Selesai

T

Y

Y

Manajemen Backup Data

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.11

1-2

9.11. Flowchart Manajemen Pemeliharaan

9.11.1. Pemeliharaan Infrastruktur

IT Infrastructure

Vendor

Pemeliharaan

Infrastruktur

1Penyusunan rencana pemeliharaan

atas infrastruktur

Arsitektur

infrastruktur

Rencana

pemeliharaan

infrastruktur

2Penetapan kriteria penerimaan atas

kegiatan pemeliharaan infrastruktur

Kriteria penerimaan

atas kegiatan

pemeliharaan

infrastruktur

3Apakah pemeliharaan dilakukan oleh

pihak ketiga (vendor)

4 Kegiatan pemeliharaan oleh vendor

Dokumentasi

kegiatan

pemeliharaan oleh

vendor

5 Kegiatan pemeliharaan oleh tim internal

Dokumentasi

kegiatan

pemeliharaan oleh

internal

6Evaluasi penapaian kriterian kinerja

pemeliharaan infrastruktur

Dokumentasi

kegiatan

pemeliharaan

Evaluasi

ketercapaian

kriteria

pemeliharaan

7

Apakah siklus pemeliharaan

infrastruktur sudah berakhir sesuai

tahun anggaran atau kontrak?

8Evaluasi kegiatan pemeliharaan

infrastruktur

Laporan

manajemen

pemeliharaan

infrastruktur

OutputNo. Uraian Kegiatan

Pelaksana

Input

Selesai

Mulai

T

Y

T

T

Y

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.11

2-2

9.11.2. Pemeliharaan Aplikasi

Fungsi Solution

Development

Vendor

Pemeliharaan

Aplikasi

Input Output

1Penyusunan rencana pemeliharaan

atas software aplikasi

Arsitektur

infrastruktur

Kontrak terkait

aplikasi

Rencana

pemeliharaan

software aplikasi

2Penetapan kriteria penerimaan atas

kegiatan pemeliharaan software aplikasi

Kriteria penerimaan

atas kegiatan

pemeliharaan

software aplikasi

3Apakah pemeliharaan dilakukan oleh

pihak ketiga (vendor)

4 Kegiatan pemeliharaan oleh vendor

Dokumentasi

kegiatan

pemeliharaan oleh

vendor

5 Kegiatan pemeliharaan oleh tim internal

Dokumentasi

kegiatan

pemeliharaan oleh

internal

6Evaluasi penapaian kriterian kinerja

pemeliharaan software aplikasi

Dokumentasi

kegiatan

pemeliharaan

Evaluasi

ketercapaian

kriteria

pemeliharaan

7

Apakah siklus pemeliharaan software

aplikasi sudah berakhir sesuai tahun

anggaran atau kontrak?

8Evaluasi kegiatan pemeliharaan

software aplikasi

Laporan

manajemen

pemeliharaan

software aplikasi

No. Uraian Kegiatan

Pelaksana

Selesai

Mulai

T

Y

T

T

Y

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

1-13

KATALOG LAYANAN

Version: 1.0 Draft 1

Document Author:

Document Owner:

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

2-13

2

Riwayat Dokumen

Versi Tanggal Nomor RFC Ringkasan Perubahan

Peninjauan Dokumen

Jadwal Peninjauan Berikutnya

Distribusi

Nama Jabatan

Persetujuan

Nama Jabatan Tanda Tangan Tanggal

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

3-13

3

Daftar Isi

1 PENDAHULUAN 4

1.1 LATAR BELAKANG 4 1.2 TUJUAN 4 1.3 BATASAN 4

2 MODEL LAYANAN TI 4

2.1 MODEL LAYANAN TI 4 2.2 KATEGORISASI LAYANAN 5 2.3 KERANGKA PROFIL LAYANAN 6

3 DRAFT KATALOG LAYANAN 8

3.1 LAYANAN FINANANCIAL MANAGEMENT 8 3.1.1 GENERAL LEDGER 8 3.1.2 ACCOUNT RECEIVABLE AND PAYABLE 9 3.1.3 ASSET ACCOUNTING 11 3.1.4 BANK ACCOUNTING 12 3.1.5 TRAVEL MANAGEMENT 12 3.1.6 FUND MANAGEMENT 13 3.2 LAYANAN FINANCIAL CONTROL ERROR! BOOKMARK NOT DEFINED. 3.2.1 COST ELEMENT ACCOUNTING ERROR! BOOKMARK NOT DEFINED. 3.2.2 COST CENTER ACCOUNTING ERROR! BOOKMARK NOT DEFINED. 3.2.3 ACTIVITY BASED ACCOUNTING ERROR! BOOKMARK NOT DEFINED. 3.2.4 INTERNAL ORDER ERROR! BOOKMARK NOT DEFINED. 3.2.5 PRODUCT COST CONTROLLING ERROR! BOOKMARK NOT DEFINED. 3.2.6 PROFITABILITY ANALYSIS ERROR! BOOKMARK NOT DEFINED. 3.2.7 PROFIT CENTER ACCOUNTING ERROR! BOOKMARK NOT DEFINED.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

4-13

4

1 Pendahuluan 1.1 Latar Belakang

PT.Brantas Abipraya (Persero) Tbk telah mengimplementasikan TI pada sebagian besar layanan organisasinya. Pada [tahun] PT Brantas Abipraya (Persero) Tbk telah mengagendakan untuk meningkatkan kematangan atau kapabilitas TI ke depan, salah satunya terkait dengan manajemen layanan TI.

Sehingga dokumen ini dimaksudkan sebagai sarana komunikasi antara [Penyedia Layanan] dan Stakeholders PT.Brantas Abipraya (Persero) Tbk. Dalam dokumen ini dijelaskan kategori dan deskripsi dari layanan TI yang ada pada PT.Brantas Abipraya (Persero) Tbk

Dokumen ini mencakup periode [bulan …] sampai dengan [bulan ….] tahun ….

1.2 Tujuan

1. Memberikan informasi kepada semua pihak pengguna layanan TI tentang Katalog Layanan (Service Catalogue) TI yang diberikan oleh Bidang Teknologi Informasi Perusahaan.

2. Memberikan panduan bagi pengguna mengenai tata cara pemanfaatan layanan TI yang difasilitasi oleh Bidang Teknologi Informasi Perusahaan.

1.3 Batasan Pedoman ini berlaku bagi semua operasional layanan Teknologi Informasi (TI) di Perusahaan, dengan kriteria:

1. Pengguna TI lebih dari satu unit kerja, dan/atau

2. Penggunaan TI berdampak langsung kepada pelanggan.

2 Model Layanan TI 2.1 Model Layanan TI Dalam konteks Service Management System, layanan TI merupakan bagian dari layanan bisnis. Terdapat pemetaan antara layanan TI ke layanan bisnis, juga pemetaan layanan TI ke sistem-sistem TI pendukung. Daftar layanan TI yang diselenggarakan tersebut dikelola dalam Katalog Layanan. Untuk penyusunan Katalog Layanan TI BRANTAS ABIPRAYA (PERSERO) TBK, digunakan model konseptual sebagai berikut:

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

5-13

5

sumber: Mark O’Loughlin, The Service Catalog – A Practitioner Guide. 2.2 Kategorisasi Layanan Berdasarkan model logical atas Katalog Layanan TI, dapat disusun kategorisasi layanan sebagai berikut:

KATEGORI LAYANAN

LAYANAN PENYUSUN

Layanan Financial Management

1. General Ledger

2. Account Receivable and Payable

3. Asset Accounting

4. Bank Accounting

5. Travel Management

6. Fund Management

Layanan Financial Control

1.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

6-13

6

2.3 Kerangka Profil Layanan Untuk setiap profil layanan dalam katalog layanan, diperlukan dokumentasi profil layanan yang seragam. Diusulkan untuk menggunakan kerangka proil sebagai berikut.

ITEM PENJELASAN

Deskripsi Layanan Memberikan informasi singkat tentang profil layanan. Deskripsi singkat ini harus mudah dipahami oleh pengguna, sesuai dengan kelaziman yang berlaku di organisasi.

Fitur Memberikan informasi tentang fitur-fitur yang disediakan oleh layanan terkait. Yang dimaksud dengan fitur termasuk fungsionalitas atau kapabilitas yang disediakan oleh layanan. Hal ini dapat merujuk kepada spesifikasi fungsional pada sistem informasi, infrastruktur atau proses layanan yang dijalankan.

Business Process Owner

Unit kerja yang berperan sebagai Pemilik Proses Bisnis atas layanan yang diselenggarakan. Item ini kritikal terkait dengan pendefinisian pertama kali layanan atau perubahannya.

Pengguna Layanan

Unit kerja atau pengguna yang mendapatkan layanan yang diselenggarakan.

Jam Layanan Durasi pemberian layanan. Misalnya adalah 24 jam 7 hari dalam seminggu, atau 08.00 sd 17.00 pada hari kerja, dan sejenisnya.

Tingkat Layanan Merupakan metrik kualitas atas layanan yang diberikan. Beberapa alternatif yang dapat digunakan, tapi harus dipilih sesuai dengan konteks layanan adalah sbb:

a. Availability (ketersediaan) yaitu rasio ketersediaan layanan dibandingkan dengan total waktu layanan, dituangkan dalam satuan persentase.

b. RTO (Recovery Time Objective) yaitu waktu yang dibutuhkan untuk melakukan recovery atas layanan TI setelah terjadi bencana atas layanan yang mengganggu keberlangsungan layanan.

c. RPO (Recovery Point Objective) yaitu durasi waktu dimana data masih ditolelir untuk hilang, berlakuk ke belakang sejak terjadinya status bencana.

d. Waktu minimal Service Desk memberikan tanggapan terkait masalah yang ada pada layanan.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

7-13

7

ITEM PENJELASAN

Sistem TI Terkait Sistem-sistem TI yang secara langsung mendukung keberjalanan layanan. Misalnya adalah sistem informasi atau infrastruktur terkait.

Dukungan dan Dokumentasi

Dokumentasi yang digunakan untuk sebagai dasar untuk pemberian layanan. Dokumentasi tersebut diperlukan oleh pengguna jika memerlukan informasi lebih detail terkait dengan layanan yang diselenggarakan, diantaranya adalah:

a. SOP bisnis terkait

b. Manual sistem informasi

c. Tambahan informasi lain yang sekiranya dapat meningkatkan pemahaman pengguna atas layanan yang akan dikonsumsi

Proses untuk mendapatkan layanan

Tahapan kegiatan yang harus dilakukan oleh pengguna agar mendapatkan layanan untuk pertama kali. Hal ini penting agar pengguna segera mendapatkan layanan yang terkait dengan profil otorisasinya dalam organisasi.

Tanggung jawab pengguna

Hal-hal yang harus diperhatikan oleh pengguna ketika menggunakan layanan, misalnya terkait dengan:

a. Kebijakan organisasi terkait

b. Kebijakan TI terkait khususnya adalah terkait dengan keamanan informasi

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

8-13

3 Draft Katalog Layanan

3.1 Layanan Finanancial Management

3.1.1 General Ledger

Deskripsi Layanan Fungsi dari layanan General Ledger adalah memberikan gambaran komprehensif tentang external accounting and accounts.

Mencatat semua transaksi bisnis dalam sistem perangkat lunak yang terintegrasi penuh dengan semua area operasional perusahaan serta memastikan bahwa data akuntansi selalu lengkap dan akurat.

Fitur - Management reporting

- Extensibility

- Balanced books

- Parallel accounting

- Fast close

- Total cost of ownership reduction

- Transparency

- Compliance

- Legal entity reporting

- Segment reporting


- General Ledger Officer/Staff

Pengguna Layanan

- Corporate Management

- Plant Manager

- Sales Manager

- Cost Accountant

- Central Controller

- Accountant

Jam Layanan 24 x 7 (24 jam dalam satu hari dan 7 hari dalam satu minggu)

Tingkat Layanan Berikut ini adalah metrik tingkat layanan relevan yang dapat dipertimbangkan dan ke depan perlu ditetapkan:

- Availability:

- RTO:

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

9-13

- RPO:

- Response Time:

Sistem TI Terkait - Asset Accounting (FI-AA)

- FI Accounts Receivable and Accounts Payable

- Controlling (CO)

- Materials Management (MM)

- Human Capital Management (HCM)

- Treasury and Risk Management (TRM)

- Travel Management (FI-TV)

- Public Sector Management - Funds Management Government (PSM-FM)


Beberapa dokumentasi yang potensial akan membantu pengguna adalah:

1. Manual Aplikasi


Pelaksanaan permintaan layanan dilakukan oleh user kepada unit helpdesk TI berdasarkan memo yang disepakati dan selanjutnya akan dieskalasikan kepada unit TI terkait


Penggunaan layanan oleh user mengacu terhadap Kebijakan dan SOP terkait aspek spesifik akan direkomendasikan pada kajian berikutnya. Beberapa aspek berikut ini direkomendasikan untuk lebih ditekankan:

- Risiko atas keamanan informasi

- Aturan-aturan internal PT Brantas Abipraya (Persero) Tbk lainnya

3.1.2 Account Receivable and Payable

Deskripsi Layanan

Fitur -


Pengguna Layanan

-

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

10-13

Jam Layanan

Tingkat Layanan -

Sistem TI Terkait


-



-

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

11-13

3.1.3 Asset Accounting

Deskripsi Layanan

Fitur


Pengguna Layanan

Jam Layanan

Tingkat Layanan

Sistem TI Terkait




Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

12-13

3.1.4 Bank Accounting

Deskripsi Layanan

Fitur


Pengguna Layanan

Jam Layanan

Tingkat Layanan

Sistem TI Terkait




3.1.5 Travel Management

Deskripsi Layanan

Fitur


Pengguna Layanan

Jam Layanan

Tingkat Layanan

Sistem TI Terkait




Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.12

13-13

3.1.6 Fund Management

Deskripsi Layanan

Fitur


Pengguna Layanan

Jam Layanan

Tingkat Layanan

Sistem TI Terkait




Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

1-15

Perjanjian Tingkat Layanan


Document Author:

Document Owner:

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

2-15

Riwayat Dokumen


Peninjauan Dokumen


Distribusi

Nama Jabatan

Persetujuan


Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

3-15

Daftar Isi

2 PIHAK-PIHAK DALAM PERJANJIAN ..................................................... 4

3 LAYANAN YANG TERCAKUP DALAM PERJANJIAN TINGKAT LAYANAN INI .................................................................................................. 5

3.1 JAM LAYANAN .......................................................................................... 6 3.2 JAM SERVICE DESK ................................................................................. 6 3.3 JAM DUKUNGAN ONSITE ........................................................................... 6

4 DUKUNGAN LAYANAN .......................................................................... 7

4.1 INSIDEN .................................................................................................. 7 4.1.1 Prioritas Insiden dan Target Penyelesaian ..................................... 7

4.2 PERMINTAAN DAN PERUBAHAN LAYANAN ................................................... 7 4.2.1 Permintaan Layanan ...................................................................... 7 4.2.2 Perubahan Yang Standar ............................................................... 8 4.2.3 Perubahan Yang Tidak Standar ..................................................... 8

4.3 KOMUNIKASI DENGAN PENGGUNA ............................................................. 8 4.4 TANGGUNG JAWAB PELANGGAN ............................................................... 8

5 TARGET TINGKAT LAYANAN ................................................................ 9

5.1 SERVICE DESK ........................................................................................ 9 5.2 TARGET KETERSEDIAAN LAYANAN ........................................................... 10

5.2.1 Dasar Perhitungan ....................................................................... 10 5.3 TARGET CONTINUITY............................... ERROR! BOOKMARK NOT DEFINED.

RTO .......................................................... Error! Bookmark not defined. RPO .......................................................... Error! Bookmark not defined.

5.4 TARGET PERFORMANCE .......................... ERROR! BOOKMARK NOT DEFINED. Response Time ......................................... Error! Bookmark not defined.

6 PENONAKTIFAN LAYANAN ................................................................. 10

6.1 PENONAKTIFAN LAYANAN SECARA TERENCANA ........................................ 10 6.2 PENONAKTIFAN LAYANAN SECARA TIDAK TERENCANA .............................. 10

7 KEBERLANJUTAN LAYANAN TI ......................................................... 11

8 PELAPORAN DAN PENINJAUAN LAYANAN ...................................... 11

8.1 PELAPORAN LAYANAN ............................................................................ 11 8.2 PENINJAUAN LAYANAN ........................................................................... 11

9 ALOKASI DAN PEMBEBANAN BIAYA ................................................ 12

10 THROUGHPUT ...................................................................................... 12

11 LAMPIRAN A : KONTAK [PENYEDIA LAYANAN] ............................... 13

12 LAMPIRAN B : DAFTAR PERMINTAAN LAYANAN ............................ 14

13 LAMPIRAN C: DAFTAR ISTILAH ......................................................... 15

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

4-15

1 Pihak-Pihak Dalam Perjanjian

Perjanjian ini dibuat antara [Penyedia Layanan TI] dari PT. Brantas Abipraya (Persero) Tbk dan

➢ Nama; Jabatan; Tanda Tangan ➢ Nama; Jabatan; Tanda Tangan ➢ Nama; Jabatan; Tanda Tangan ➢ Nama; Jabatan; Tanda Tangan

untuk kemudian secara kolektif disebut sebagai Pelanggan. Perjanjian ini mencakup penyediaan layanan TI oleh [Penyedia Layanan] kepada Unit Bisnis dari PT. Brantas Abipraya (Persero) Tbk. Perjanjian ini sah dan berlaku sampai dengan dilakukan perbaikan secara bersama oleh para pihak. Perjanjian ini ditinjau setiap 1 (satu) tahun. Perubahan minor yang disepakati oleh kedua belah pihak akan dicatat pada bagian akhir perjanjian ini. Penandatangan Pihak Unit Bisnis PT. Brantas Abipraya (Persero) Tbk Nama………………………………………………. Jabatan…………………………………………… Tanggal……………………………………………

Pihak [Penyedia Layanan] Nama………………………………………………. Jabatan…………………………………………… Tanggal……………………………………………

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

5-15

2 Layanan Yang Tercakup Dalam Perjanjian Tingkat Layanan Ini Berikut ini adalah layanan TI yang tercakup dalam Perjanjian Tingkat Layanan ini:

No Layanan TI

1 [diambil dari Katalog Layanan]

2 Layanan pelayanan administrasi

3 Layanan Employee Administration

Informasi rinci tentang masing-masing layanan didokumentasikan dalam Katalog Layanan TI. Fokus utama Perjanjian Tingkat Layanan ini adalah pada layanan produksi yang menjadi penggerak bisnis organisasi. Namun demikian, layanan non-produksi yang terkait erat dengan produksi juga menjadi bagian dari Perjanjian Tingkat Layanan ini, yakni:

• {contoh: Penjaminan Kualitas}

• {contoh: Pengembangan} 1. Layanan Employee Administration

Layanan non-produksi memiliki tingkat dukungan layanan yang lebih rendah dibandingkan layanan produksi. Tingkat layanan yang didefinisikan dalam Perjanjian Tingkat Layanan ini akan diterapkan pada lokasi-lokasi sebagai berikut:

• {contoh: Kantor Pusat}

• {contoh: Seluruh Kantor Cabang} Dukungan pada lokasi lain disepakati bersama antara Penyedia Layanan dan Pelanggan sesuai dengan kebutuhan.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

6-15

2.1 Jam Layanan

Seluruh layanan yang tercakup dalam Perjanjian Tingkat Layanan ini akan tersedia pada jam layanan sebagai berikut: ➢ Jam 7 pagi sampai dengan jam 6 sore; selama 7 (tujuh) hari dalam sepekan,

termasuk hari libur perusahaan}.

2.2 Jam Service Desk

Jam layanan dari Service Desk adalah sebagai berikut: ➢ jam 8.30 pagi sampai dengan jam 5.30 sore; Hari Senin sampai dengan

Kamis ➢ jam 8.30 pagi sampai dengan jam 5.00 sore; Hari Jumat

2.3 Jam Dukungan Onsite

Dukungan onsite akan diberikan oleh [Penyedia Jasa] pada jam-jam berikut: ➢ jam 8.30 pagi sampai dengan jam 5.30 sore; Hari Senin sampai dengan

Kamis ➢ jam 8.30 pagi sampai dengan jam 5.00 sore: Hari Jumat Dukungan onsite di luar waktu tersebut (misalnya untuk acara penting perusahaan) diberikan oleh [Penyedia Layanan] dengan perhitungan layanan sesuai dengan jumlah jam dukungan onsite yang disepakati.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

7-15

3 Dukungan Layanan

[Penyedia Layanan] mengoperasikan fungsi Service Desk secara onsite dan dapat dihubungi melalui telepon, email, aplikasi Service Desk, maupun mekanisme lain yang disepakati. Seluruh insiden, permintaan layanan, dan permintaan perubahan harus melalui Service Desk. Hal ini dimaksudkan untuk memastikan akurasi rekaman dan pelaporan yang dipergunakan untuk mengevaluasi pencapaian Perjanjian Tingkat Layanan.

3.1 Insiden

3.1.1 Prioritas Insiden dan Target Penyelesaian

Setelah menerima informasi mengenai insiden, Service Desk melakukan penyusunan prioritas penanganannya:

Prioritas Definisi Target Respon Target Penyelesaian

[Diisi

dengan

prioritas

insiden]

[Diisi dengan definisi

dari insiden]

[Diisi target

respon insiden]

[Diisi target penyelesaian

insiden]

High Aplikasi tidak bisa diakses oleh user

Memberikan penjelasan awal terhadap user serta menggali detail insiden dari user, serta melakukan analisa penyebab terjadinya insiden.

Akan dilakukan perbaikan dengan target penyelesaian 30 Menit

[Prioritas penanganan insiden ditentukan oleh Analis TI yang ada di Service

Desk berdasarkan prosedur yang berlaku.

Target respon adalah inisiasi awal dalam penanganan insiden, termasuk

penghimpunan informasi tambahan yang diperlukan.

Target Penyelesaian adalah titik waktu dimana pengguna dapat melanjutkan

pekerjaan atau layanan yang gagal atau terganggu.]

3.2 Permintaan dan Perubahan Layanan

3.2.1 Permintaan Layanan

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

8-15

Permintaan layanan berupa perubahan kecil dan berisiko rendah yang dapat diimplementasikan dalam durasi waktu singkat. Tindak lanjut dari suatu permintaan layanan disesuaikan dengan skala prioritasnya. Beberapa contoh permintaan layanan ditunjukkan pada Lampiran B.

3.2.2 Perubahan Yang Standar

Perubahan yang standar dilakukan oleh [Penyedia Layanan] secara terencana, baik kegiatan maupun pembiayaannya. Perubahan dilakukan sesuai dengan ketersediaan sumber daya yang dimiliki oleh [Penyedia Layanan], termasuk ketergantungan pada pihak ketiga.

3.2.3 Perubahan Yang Tidak Standar

Perubahan yang tidak standar berupa perubahan yang memiliki risiko, biaya, dan kompleksitas relatif tinggi. Pengajuan perubahan yang tidak standar disampaikan ke Service Desk menggunakan form Pengajuan Perubahan (Request for Change/RFC).

3.3 Komunikasi Dengan Pengguna

Service Desk mengelola komunikasi yang efektif dengan pengguna sepanjang siklus pengelolaan insiden, permintaan layanan, maupun perubahan. Komunikasi dilakukan menggunakan media telepon, email, aplikasi service desk, maupun mekanisme lain yang diatur dalam prosedur.

3.4 Tanggung Jawab Pelanggan

Hal-hal berikut menjadi tanggung jawab pelanggan untuk dilaksanakan dengan baik:

• Memberikan informasi kepada Service Desk segera setelah terjadi kesalahan atau gangguan atau potensi gangguan keamanan.

• Merekam setiap informasi yang kemungkinan diperlukan dalam proses investigasi.

• Melaporkan insiden sesuai dengan langkah-langkah yang diatur dalam prosedur.

• Melakukan komunikasi yang efektif dengan staf yang terkait langsung dengan insiden.

• Jika diperlukan, mengajukan eskalasi sesuai prosedur yang berlaku.

• Mematuhi kebijakan dan prosedur yang terkait dengan penggunaan TI, termasuk pemeliharaan dan pengamanan perangkat TI.

• Membantu pemeriksaan integritas system dan data pada saat proses pemulihan layanan.

• Keluar dari jaringan atau system tertentu sesegera mungkin jika diminta oleh [Penyedia Layanan]

Pelanggan yang melaporkan insiden harus melengkapi sekurang-kurangnya data sebagai berikut: ➢ Nama Lengkap ➢ Unit Bisnis dan Jabatan

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

9-15

➢ Nomor Kontak ➢ Nomor Aset (jika ada) ➢ Deskripsi insiden, permintaan layanan, atau perubahan. Dampak saat ini maupun potensi dampak yang akan terjadi (misalkan: jumlah karyawan atau proses bisnis yang terkena dampak)

4 Target Tingkat Layanan

4.1 Service Desk

Dalam memberikan layanan TI, [Penyedia Layanan] memiliki target tingkat layanan sebagai berikut:

Tingkat Layanan Dari

Deskripsi Target

Insiden dan

Permintaan

Layanan

Prosentase penyelesaian insiden dan

permintaan layanan yang memenuhi target

respon.

X%

Prosentase penyelesaian insiden dan

permintaan layanan yang memenuhi target

penyelesaian.

X%

Prosentase insiden yang dapat

diselesaikan di Service Desk sebagai lini

pertama penaganan insiden.

X%

Perubahan yang

standar

Prosentase perubahan yang standar yang

dapat diselesaikan sesuai dengan waktu

yang disepakati.

X%

Kinerja pencapaian target tingkat layanan tersebut dipaparkan secara rinci dalam laporan layanan TI setiap 3 (tiga) bulan.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

10-15

4.2 Target Ketersediaan Layanan

Target ketersediaan layanan dalam Perjanjian Tingkat Layanan ini disepakati dan ditetapkan sebagai berikut:

1. Ketersediaan: 96,6% dengan asumsi satu hari mati selama satu jam 2. Keamanan: 3. Keberlangsungan:

a. RTO b. RPO

4. Target Performa a. Response Time:

4.2.1 Dasar Perhitungan

• Ukuran ketersediaan layanan dihitung berdasarkan Jam Dukungan.

• Waktu yang diperlukan dalam Penonaktifan Layanan Secara Terencana tidak dihitung sebagai kegagalan ketersediaan layanan.

• Suatu layanan dianggap tersedia jika dapat diakses dari Kantor Pusat.

5 Penonaktifan Layanan

5.1 Penonaktifan Layanan Secara Terencana

Penonaktifan layanan secara terencana merupakan Penonaktifan layanan yang rentang waktunya direncanakan dan dikontrol secara penuh oleh [Penyedia Layanan], misalnya: Penonaktifan layanan pada saat pemeliharaan rutin. [Penyedia Layanan] memberikan informasi terkait Penonaktifan layanan secara terencana ini kepada pelanggan sekurang-kurangnya 2 (dua) minggu sebelum Penonaktifan. [Penyedia Layanan] juga harus melakukan pembicaraan dengan pelanggan terkait dampak Penonaktifan layanan terhadap bisnis beserta langkah-langkah antisipasinya.

5.2 Penonaktifan Layanan Secara Tidak Terencana

Penonaktifan layanan secara tidak terencana memerlukan rentang waktu yang tidak sepenuhnya dapat dikontrol oleh [Penyedia Layanan], misalnya: pemulihan layanan pada saat terjadi bencana. Dalam kondisi ini, [Penyedia Layanan] harus: ➢ Sebelum melakukan Penonaktifan layanan, [Penyedia Layanan]

melakukan komunikasi untuk memastikan bahwa pelanggan telah memahami sebab Penonaktifan layanan.

➢ Melakukan pembicaraan dengan pelanggan mengenai waktu terbaik Penonaktifan layanan untuk meminimalkan dampak yang mungkin terjadi.

➢ Memberikan informasi mengenai perkiraan waktu yang diperlukan untuk mengembalikan layanan ke kondisi normal pasca Penonaktifan.

Dalam kondisi terjadi kegagalan layanan, [Penyedia Layanan] memastikan bahwa pelanggan mendapatkan informasi mengenai kondisi tersebut beserta perkiraan waktu pemulihan layanan.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

11-15

6 Keberlanjutan Layanan TI

[Penyedia Layanan] melakukan analisis risiko serta menyusun dan memelihara Rencana Keberlanjutan Layanan TI. Rencana tersebut ditinjau ulang bersama dengan Pelanggan sekurang-kurangnya setiap 1 (satu) tahun sekali. Rencana Keberlanjutan Layanan merinci prioritas layanan yang akan dipulihkan pada saat terjadi bencana. Rencana tersebut juga merinci kontak penyedia jasa/barang yang diperlukan untuk memulihkan layanan serta kontak person di unit bisnis pelanggan yang akan diarahkan dalam pengujian dan pemeriksaan integritas data pada saat pemulihan. Rencana Keberlanjutan Layanan harus diuji oleh [Penyedia Layanan] setiap 1 (satu) tahun sekali. Hasil pengujian ditinjau secara menyeluruh untuk memastikan bahwa seluruh isu yang terkait dengan keberlanjutan layanan telah diidentifikasi dan ditangani. Pelanggan harus terlibat dalam pengujian untuk memastikan kecukupan rencana keberlanjutan layanan. [Penyedia Layanan] bertanggung jawab memastikan keseluruhan backup dilakukan sesuai dengan prosedur agar Rencana Keberlanjutan Layanan dapat dijalankan dengan baik.

7 Pelaporan dan Peninjauan Layanan

7.1 Pelaporan Layanan

[Penyedia Layanan] menyusun laporan layanan tiga bulanan yang sekurang-kurangnya berisi: ➢ Analisis ketersediaan layanan pada periode tersebut. ➢ Rincian dari setiap gangguan besar pada system yang terjadi pada periode

tersebut. Dalam rincian itu dipaparkan analisis penyebab, tindakan penanganan yang dilakukan untuk mengembalikan layanan ke kondisi normal, dan upaya pencegahan agar gangguan tersebut tidak terulang.

➢ Data seluruh insiden yang tercatat oleh Service Desk pada periode tersebut, termasuk pencapaian kinerja layanan terhadap target yang ditentukan.

➢ Rangkuman kegiatan peningkatan layanan yang dilakukan oleh [Penyedia Layanan] pada periode tersebut.

➢ Rangkuman Rencana Peningkatan Layanan, termasuk capaian dari rencana peningkatan pada periode sebelumnya.

7.2 Peninjauan Layanan

Rapat Peninjauan dan Evaluasi Layanan diselenggarakan setiap 3 (tiga) bulan. Rapat dihadiri oleh: ➢ Pelanggan dari unit-unit bisnis ➢ [Manajer Layanan] ➢ Jika diperlukan, penyedia jasa dan/atau staf unit bisnis tertentu diundang

sesuai dengan agenda pembahasan. Rapat diselenggarakan dengan agenda standar berupa peninjauan dan evaluasi layanan. Bila ada agenda khusus yang akan dibahas dalam rapat, diinformasikan terlebih dahulu kepada undangan rapat 1 (satu) minggu sebelum pelaksanaan rapat.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

12-15

8 Alokasi dan Pembebanan Biaya

Biaya TI dikelola oleh [Manajer Layanan] sesuai dengan kebijakan dan regulasi keuangan PT. Brantas Abipraya (Persero) Tbk. [Pada bagian ini dapat ditambahkan data alokasi dan pembebanan biaya TI Organisasi] [Penyedia Layanan] secara berkala melakukan peninjauan atas metode pengelolaan biaya TI untuk mengidentifikasi kemungkinan efisiensi biaya serta peningkatan kualitas layanan TI di PT. Brantas Abipraya (Persero) Tbk.

9 Throughput

Tingkat layanan dalam Perjanjian Tingkat Layanan ini didefinisikan dengan mengacu pada tingkat throughput aktual dari tiap layanan yang dicakup. Peningkatan signifikan pada tingkat throughput dapat berakibat pada kemampuan [Penyedia Layanan] dalam memenuhi Perjanjian Tingkat Layanan. Berikut ini adalah contoh nilai aktual yang menjadi acuan:

Pengukuran Jumlah

Jumlah pengguna jaringan

Jumlah komputer desktop

Jumlah laptop

Jumlah server

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

13-15

10 Lampiran A : Kontak [Penyedia Layanan]

Nama Jabatan Email Telepon

[Diisi dengan

nama

penyedia

layanan]

[Diisi dengan nama

jabatan/role

penyedia layanan

[Diisi dengan alamat

email penyedia

layanan

[Diisi dengan

nomor telepon

penyedia

layanan]

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

14-15

11 Lampiran B : Daftar Permintaan Layanan

No Deskripsi Target Penyelesaian

{RQST01} {Permintaan Pengguna Baru} {X hari}

{RQST02} {Permintaan Perubahan

Pengguna}

{X hari}

{RQST03} {Permintaan Perangkat} {X hari}

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.13

15-15

12 Lampiran C: Daftar Istilah

Insiden Setiap kejadian yang bukan merupakan bagian dari operasi standar layanan yang menyebabkan interupsi, gangguan, atau penurunan kualitas layanan. Permasalahan Penyebab yang belum diketahui dari satu atau beberapa insiden. Pelanggan Representasi manajemen dari suatu kelompok pengguna. Pengguna Pengguna akhir dari perangkat TI Permintaan Layanan Perubahan kecil dan berisiko rendah yang dapat diimplementasikan dalam durasi waktu singkat. Perubahan Yang Tidak Standar Perubahan yang tidak mudah untuk dimodelkan dan biasanya memiliki risiko, biaya, dan kompleksitas yang tinggi. TI Teknologi Informasi Target Respons Upaya awal dalam penyelesaian suatu insiden, termasuk pengumpulan informasi tambahan yang diperlukan. Target Penyelesaian Titik waktu dimana pengguna dapat melanjutkan pekerjaan atau layanan yang gagal atau terganggu. LAN Local Area Network WAN Wide Area Network

Persero PT BRANTAS ABIPRAYA

No. Dokumen Lampiran Halaman

: : :

2-000-54-03/01 9.14 1-16

Laporan Layanan

Bulan MMM s.d. Bulan MMM Tahun YYYY


Document Author:

Document Owner:



: : :

2-000-54-03/01 9.14 2-16

Riwayat Dokumen


Peninjauan Dokumen


Distribusi

Nama Jabatan

Persetujuan




: : :

2-000-54-03/01 9.14 3-16

Daftar Isi

1 PENDAHULUAN ...................................................................................... 4

2 RANGKUMAN KINERJA TERHADAP TARGET TINGKAT LAYANAN . 5

3 KINERJA SERVICE DESK ...................................................................... 6

3.1 INSIDEN ................................................................................................ 6 3.1.1 Jumlah Insiden Yang Dilaporkan dan Diselesaikan Tiap Bulan .. 6 3.1.2 Prosentase Insiden Yang Dapat Diselesaikan Dalam Perjanjian Tingkat Layanan ....................................................................................... 7 3.1.3 Insiden Yang Dapat Diselesaikan Oleh Service Desk ................ 8 3.1.4 Insiden Yang Tercatat Berdasarkan Prioritas ............................. 9 3.1.5 Insiden Yang Paling Sering Terjadi ............................................ 9

3.2 PERMINTAAN LAYANAN ........................................................................ 10 3.2.1 Jumlah Permintaan Layanan Yang Disampaikan dan Dipenuhi Tiap Bulan ............................................................................................... 10 3.2.2 Permintaan Layanan Yang Dapat Dipenuhi Dalam Perjanjian Tingkat Layanan ..................................................................................... 11

4 KETERSEDIAAN LAYANAN ................................................................. 12

4.1 LAYANAN EMAIL .................................................................................. 12 4.2 LAYANAN INTERNET ............................................................................. 13 4.3 LAYANAN ABC .................................................................................... 14 4.4 PEMBERHENTIAN LAYANAN PADA PERIODE INI ....................................... 15 4.5 PEMBERHENTIAN LAYANAN YANG TIDAK TERENCANA PADA PERIODE INI . 15 4.6 RENCANA PEMBERHENTIAN LAYANAN PADA PERIODE MENDATANG ......... 15

5 PENINGKATAN LAYANAN TI ............................................................... 16

5.1 AKTIVITAS PENINGKATAN PADA PERIODE INI .......................................... 16 5.2 PENINGKATAN LAYANAN YANG DIRENCANAKAN ..................................... 16



: : :

2-000-54-03/01 9.14 4-16

1 Pendahuluan Dokumen ini dimaksudkan sebagai sarana komunikasi antara [Penyedia Layanan] dan manajemen PT.Brantas Abipraya (Persero) Tbk. Dalam dokumen ini dilaporkan pencapaian kinerja terhadap Perjanjian Tingkat Layanan dan informasi lain yang terkait dengan aktivitas [Penyedia Layanan].

Laporan ini mencakup periode [bulan …] sampai dengan [bulan ….] tahun ….



: : :

2-000-54-03/01 9.14 5-16

2 Rangkuman Kinerja Terhadap Target Tingkat Layanan Rangkuman kinerja layanan aktual terhadap target yang ditetapkan dalam Perjanjian Tingkat Layanan ditunjukkan pada tabel berikut ini:

Tingkat Layanan

Deskripsi Target

Pencapaian Pada 3 Bulan

Terakhir

Insiden Prosentase penyelesaian insiden yang sesuai dengan target.

X% Y%

Permintaan Layanan

Prosentase pemenuhan permintaan layanan yang sesuai dengan target.

X% Y%

Prosentase insiden yang dapat ditangani oleh Service Desk

X% Y%

Ketersediaan Layanan

Ketersediaan layanan [Aplikasi A]

X% Y%

Ketersediaan layanan [Aplikasi B]

X% Y%

Ketersediaan Layanan [Internet]

X% Y%

Detail informasi kinerja terhadap target dipaparkan pada bagian lain dokumen ini.



: : :

2-000-54-03/01 9.14 6-16

3 Kinerja Service Desk Potret kinerja Service Desk adalah sebagai berikut: 3.1 Insiden

3.1.1 Jumlah Insiden Yang Dilaporkan dan Diselesaikan Tiap Bulan

Jumlah insiden yang dicatat oleh Service Desk selama periode pelaporan ini lebih tinggi/lebih rendah/sama dengan perkiraan. Kondisi tersebut disebabkan oleh:

• [analisis penyebab tinggi/rendahnya insiden, misalnya: bencana, penambahan pengguna secara signifikan, dll]



: : :

2-000-54-03/01 9.14 7-16

3.1.2 Prosentase Insiden Yang Dapat Diselesaikan Dalam Perjanjian Tingkat Layanan

Prosentase insiden yang berhasil diselesaikan sesuai dengan target dalam Perjanjian Tingkat Layanan ditunjukkan pada bagan berikut:

Secara umum, kinerja terhadap target dalam Perjanjian Tingkat Layanan cukup baik, kecuali pada bulan September dimana tingkat layanan kurang dari 90%.



: : :

2-000-54-03/01 9.14 8-16

3.1.3 Insiden Yang Dapat Diselesaikan Oleh Service Desk

Prosentase insiden yang dapat diselesaikan oleh Service Desk sebagai first line ditunjukkan pada bagan berikut:

Target 80% penyelesaian insiden oleh Service Desk secara umum telah tercapai, kecuali bulan Mei dan September.



: : :

2-000-54-03/01 9.14 9-16

3.1.4 Insiden Yang Tercatat Berdasarkan Prioritas

Berikut ini profil prioritas insiden yang terjadi pada periode ini:

3.1.5 Insiden Yang Paling Sering Terjadi

Insiden yang paling sering terjadi pada periode ini dirinci pada bagan berikut:



: : :

2-000-54-03/01 9.14 10-16

3.2 Permintaan Layanan

3.2.1 Jumlah Permintaan Layanan Yang Disampaikan dan Dipenuhi Tiap Bulan

Jumlah permintaan layanan yang diajukan dan jumlah permintaan layanan yang dapat dipenuhi ditunjukkan pada bagan berikut:

Pada bulan Desember terjadi penurunan yang cukup signifikan karena beririsan dengan hari libur nasional.



: : :

2-000-54-03/01 9.14 11-16

3.2.2 Permintaan Layanan Yang Dapat Dipenuhi Dalam Perjanjian Tingkat Layanan

Prosentase permintaan layanan yang dapat dipenuhi dalam Perjanjian Tingkat Layanan ditunjukkan pada bagan berikut:



: : :

2-000-54-03/01 9.14 12-16

4 Ketersediaan Layanan 4.1 Layanan Email Ketersediaan layanan email ditunjukkan pada bagan berikut ini:



: : :

2-000-54-03/01 9.14 13-16

4.2 Layanan Internet Ketersediaan layanan internet ditunjukkan pada bagan berikut ini:



: : :

2-000-54-03/01 9.14 14-16

4.3 Layanan ABC Ketersediaan layanan ABC ditunjukkan pada bagan berikut:



: : :

2-000-54-03/01 9.14 15-16

4.4 Pemberhentian Layanan Pada Periode Ini Berikut adalah Pemberhentian layanan yang direncanakan pada periode ini:

Tanggal Waktu Layanan

Yang Terdampak

Durasi Alasan

Tanggal-bulan-tahun

Jam:menit Email Internet

1 jam Perbaikan router

4.5 Pemberhentian Layanan Yang Tidak Terencana Pada Periode Ini Berikut ada Pemberhentian layanan yang tidak terencana yang terjadi pada periode ini:


Yang Terdampak

Durasi Alasan

Tanggal-bulan-tahun

Jam:menit Email Layanan ABC

2 jam Perubahan darurat atas konfigurasi disk server

4.6 Rencana Pemberhentian Layanan Pada Periode Mendatang Berikut adalah Pemberhentian layanan yang direncanakan dilakukan pada periode mendatang:


Yang Terdampak

Durasi Alasan

Tanggal-bulan-tahun

Jam:menit Email 4 jam Upgrade versi perangkat lunak



: : :

2-000-54-03/01 9.14 16-16

5 Peningkatan Layanan TI 5.1 Aktivitas Peningkatan Pada Periode Ini Aktivitas peningkatan yang telah dilakukan pada periode ini adalah sebagai berikut:

Layanan Peningkatan Manfaat Keterangan Tambahan

Internet Upgrade koneksi Kecepatan akses internet meningkat dari sebelumnya

Hal ini merupakan tindak lanjut dari hasil survey kepuasan pengguna

5.2 Peningkatan Layanan Yang Direncanakan Aktivitas peningkatan yang akan dilakukan pada periode mendatang adalah sebagai berikut:

Layanan Peningkatan Manfaat Keterangan Tambahan

Email Penambahan fungsionalitas

Pengguna dapat mengakses kalender secara lebih mudah

Hal ini merupakan permintaan manajemen pada rapat bulan November.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.15

1-1

User Satisfaction survey Bagaimana kepuasan Anda terhadap:

1. Layanan TI secara keseluruhan yang diberikan saat ini?

Sangat Tidak Puas

Tidak Puas Puas Sangat Puas

2. Kemudahan dalam mendapatkan dukungan saat terjadi masalah TI?

Sangat Tidak Puas


3. Kecepatan penyelesaian masalah TI yang dihadapi?

Sangat Tidak Puas


4. Kualitas penyelesaian masalah dan dukungan yang diberikan oleh penyedia layanan TI?

Sangat Tidak Puas


5. Pemahaman Anda akan jenis-jenis layanan yang diberikan oleh penyedia

layanan TI?

Sangat Tidak Puas


6. Ketersediaan layanan TI?

Sangat Tidak Puas


7. Sikap proaktif dari penyedia layanan TI?

Sangat Tidak Puas


8. Mekanisme komunikasi antara penyedia layanan TI dengan pengguna?

Sangat Tidak Puas


Catatan Lain Terkait Layanan TI: ………………………………………………………………………………………………….. ………………………………………………………………………………………………….. ………………………………………………………………………………………………….. ………………………………………………………………………………………………….. …………………………………………………………………………………………………..

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.16

1-1

Permohonan Penyediaan Penyedia Jasa TI

Jasa TI yang Dibutuhkan

Diisi penjelasan mengenai jasa TI yang dibutuhkan untuk dikelola oleh Pihak Penyedia Jasa TI Layanan pelayanan Infrastrukur

Nama Pihak Penyedia Jasa TI (rekomendasi) dan Jasa yang Ditawarkan

Diisi dengan nama pihak Penyedia Jasa TI yang telah ditunjuk langsung dan penjelasan mengenai jasa yang ditawarkan oleh Pihak Penyedia Jasa TI yang direkomendasikan 1. PT ABC Menyediakan Jasa pemenuhan aplikasi front end

pelayanan infrastruktur 2. PT CBA Telco Menyediakan Jasa Infrastruktur Pendukung

Layanan Pelayanan Infrastruktur 3. ......................................................................................................

Tujuan Penggunaan Pihak Penyedia Jasa TI

Diisi penjelasan mengenai tujuan penggunaan pihak penyedia jasa TI Pemenuhan Layanan pelayanan infrastruktur

Kriteria Penyedia Jasa

1. Pengalaman: Memiliki Pengalaman Pekerjaan Sejenis Minimal 5 Kali Dengan Nilai Kontrak Minimal Rp. Rp 35.000.000.000,00 pada salah satu pengalaman pekerjaan antara Tahun 2011 s/d 2017

2. Personil: Memiliki sertifikasi ....

3. Izin Usaha Surat Izin Usaha Perdagangan (SIUP) - Non Kecil Tanda Daftar Perusahaan (TDP) - Non Kecil

Dibuat Oleh: Disetujui Oleh:

Tanggal: Tanggal:

User Pemohon

.....................................

Manager User Pemohon

.....................................

Informasi Pemohon

Nama Lengkap : Diisi nama pemohon yang mengajukan permohonan

penggunaan penyedia jasa TI John Dhoe

Tim/SubBag : Diisi nama Tim atau SubDiv yang mengajukan permohonan

penggunaan penyedia jasa TI Core Business Application

No. Telp. / Ext. : Jelas

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.17

1-2

Laporan Monitoring Kinerja Pihak Penyedia Jasa

Informasi Pihak Penyedia Jasa

Nama Perusahaan : Diisi dengan nama pihak penyedia jasa

Alamat Perusahaan : Diisi dengan alamat pihak penyedia jasa

Jenis Kegiatan : Diisi dengan kegiatan yang dilaksanakan pihak

penyedia jasa

Lokasi Kegiatan : Diisi dengan lokasi kegiatan yang dilaksanakan

pihak penyedia jasa

Nomor dan Tanggal SPK : diisi dengan nomor dan tanggal Surat Perjanjian

Kerjasama pihak penyedia jasa

Jangka Waktu

Pelaksanaan : Diisi dengan jangka waktu pelaksanaan proyek

Tanggal Mulai : Diisi dengan tanggal dimulainya proyek

Tanggal Selesai : Diisi dengan tanggal selesainya proyek

Obyek Monitoring Kinerja Pihak Penyedia Jasa

Sesuai

Ya Tidak

Kualitas Jasa (Quality)

Diisi penjelasan mengenai kualitas jasa yang diberikan oleh Pihak Penyedia Jasa

SLA

Diisi penjelasan mengenai kesesuaian dengan SLA yang telah ditentukan

Penyampaian Jasa (Delivery)

Diisi penjelasan prosentase ketepatan waktu pengiriman deliverable dari Pihak

Penyedia Jasa

Fleksibilitas Penyampaian Jasa (Flexibility)

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.17

2-2

Obyek Monitoring Kinerja Pihak Penyedia Jasa

Sesuai

Ya Tidak

Diisi penjelasan mengenai ketersediaan waktu penyampaian hasil pekerjaan dari

Pihak Penyedia Jasa

Respon Masalah terhadap Penyampaian Jasa

(Responsiveness)

Diisi penjelasan mengenai respon dari Pihak P enyedia Jasa untuk merespon

masalah yang terjadi di Perusahaan

evaluasi aspek keamanan informasi penyedia jasa

Diisi mengenai evaluasi aspek security penyedia jasa


Tanggal: Tanggal:

Fungsi IT

…………………………………

Pimpinan Unit IT

…………………………………

*) coret yang tidak perlu

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.18

1-1

MEMORANDUM

Tanggal : Diisi dengan tanggal saat ini

No. Perihal : Diisi dengan nomor perihal

Kepada : Diisi dengan kepada siapa memo itu dituju

Dari : Diisi dengan pengirim memo

Lampiran : Diisi dengan berapa halaman lampiran

Perihal : Diisi dengan hal yang ingin disampaikan

Dengan ini, kami menyatakan:

Nama : PT Brantas Abipraya (Persero) disebut sebagai PIHAK PERTAMA, dan Nama : PT Pihak Penyedia Jasa disebut sebagai PIHAK KEDUA.

Berdasarkan perjanjian kerjasama dengan no. …………….…….., dengan PT ………………….. sebagai PIHAK KEDUA yang menyediakan jasa ….………………, dengan nilai kontrak sebesar Rp. …………………………….. Telah melakukan kelalaian dalam memenuhi klausul dari pasal. ……………, dan butir ………… mengenai ………………. Dengan ini kami PIHAK PERTAMA memberikan kompensasi kepada PIHAK KEDUA untuk dapat menyelesaikan kewajibannya karena tidak memenuhi beberapa klausul pada perjanjian kerjasama yang telah disepakati tersebut. Mohon untuk diperhatikan memo kompensasi ini.

Dibuat oleh:

Fungsi IT

……………………………

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.19

1-2

Perencanaan Kapasitas TI

Perencanaan Kapasitas TI

Tujuan

Diisi dengan penjelasan mengenai tujuan dilakukannya perencanaan kapasitas.

Definisi

Diisi dengan istilah-istilah asing yang digunakan dalam dokumen perencanaan kapasitas TSI.

Ruang lingkup Perencanaan Kapasitas TI

Diisi dengan penjelasan mengenai batas waktu pelaksanaan dilakukannya perencanaan kapasitas TSI.

Dasar Perencanaan Kapasitas TI

Diisi dengan penjelasan mengenai risiko-risiko yang akan terjadi, jika tidak dilakukannya perencanaan kapasitas

Kapasitas Jaringan - Server

Tanggal

Diisi dengan tanggal melakukan monitoring kapasitas server

No. Nama Server

IP Address

Processor

Memory

Used Free Treshold

1 Venus 10.105.1.45

2 x Intel Xeon Quad Core E5506

4Gb 1.9Gb

2.1Gb

80%

2 Andromeda

10.105.1.87


2Gb 1.5Gb

0.5Gb

80%

3 Semafor 10.105.1.99

1 x Pentium II-350

256Mb 218Mb

38Mb

80%

4 Athena 10.105.1.14


4Gb 2.5Gb

1.5Gb

80%

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.19

2-2

Kapasitas Jaringan - Storage

Tanggal Diisi dengan tanggal melakukan monitoring kapasitas storage

No. Nama

Storage

Total Storage Saat Ini

Aplikasi Perkiraan Storage Habis

Usulan Penambahan

Space Storage

free

Contoh Contoh Contoh Contoh Contoh

1 Venus 3X146Gb Email Storage

Januari 2013 Tidak perlu penambahan

2 Andromeda 3X146Gb Virtual server

September 2012

Perlu penambahan

3 Semafor 3X146Gb Web Server

April 2013 Tidak perlu penambahan

4 Athena 3X146Gb Network Tools

Mei 2012 Perlu penambahan

Kapasitas Perangkat Keras TI

Tanggal Diisi dengan tanggal melakukan monitoring kapasitas hardware

No. Hardware Tersedia Rusak Usulan Penambahan

1 Laptop 30 5 Perlu penambahan

2 HardDisk 5 2 Perlu penambahan

3 Router 3 0 Tidak perlu penambahan

Disiapkan Oleh: Disetujui Oleh:

Tanggal: Tanggal:


..............................

Manajer Sistem Informasi

..............................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.20

1-1

Laporan Monitoring Kapasitas Hardware

Kapasitas Hardware

No. Nama

Hardware Merk/Jenis Hardware

Pengguna Hardware

Jumlah Hardware

Hardware yang Telah Digunakan

Hardware yang

Belum Digunakan

Kondisi Hardware

Kondisi Elektrikal

Pertambahan Unit

Treshold Tindak Lanjut

1 Penjelasan nama hardware

Penjelasan merk/jenis hardware

Penjelasan mengenai unit bisnis sebagai pengguna hardware

Penjelasan mengenai jumlah hardware

Penjelasan mengenai jumlah hardware yang telah terpakai

Penjelasan mengenai jumlah hardware yang belum terpakai

Penjelasan mengenai kondisi hardware saat ini

Penjelasan mengenai kondisi elektrikal (daya, dll) saat ini

Penjelasan mengenai kebutuhan hardware diluar kebiasaan

Penjelasan mengenai treshold yang telah ditentukan

Penjelasan mengenai kebutuhan penambahan kapasitas


Tanggal: Tanggal:


......................................


......................................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.21

1-1

Perencanaan Availability

No Layanan TI Target

Availability Layanan TI

Aplikasi Terkait

Target Availability

Aplikasi

Infrastruktur Terkait

Target Availability

Infrastruktur Keterangan

1. Nama layanan TI Target availability layanan TI

Nama aplikasi Target availability layanan TI

Nama infrastruktur TI pendukung

Target availability infrastruktur TI pendukung

Keterangan yang dibutuhkan, misal strategi availability, penyedia jasa dan lain sebagainya.

Dibuat Oleh: Diperiksa Oleh: Disetujui Oleh:

Tanggal: Tanggal: Tanggal:

Fungsi IT

Infrastructure

......................................

Fungsi IT Planning &

Governance

......................................

Manajer Sistem

Informasi

................................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.22

1-6

Laporan Monitoring Availability layanan TI Bulan MMM Tahun YYYY


Document Author:

Document Owner:

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.22

2-6

Riwayat Dokumen


Peninjauan Dokumen


Distribusi

Nama Jabatan

Persetujuan


Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.22

3-6

Daftar Isi

1 PENDAHULUAN ...................................................................................... 4

2 RINGKASAN AVAILABILITY .................................................................. 5

3 AVAILABILITY MONITORING REPORT ................................................. 6

3.1 SERVICE COMPONENT 1.. ...................................................................... 6 3.2 SERVICE COMPONENT 2... ..................................................................... 6

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.22

4-6

1 Pendahuluan Dokumen ini dimaksudkan sebagai sarana komunikasi antara [Penyedia Layanan] dan manajemen PT Brantas Abipraya. Dalam dokumen ini dilaporkan pencapaian kinerja terhadap Perjanjian Tingkat Layanan dan informasi lain yang terkait dengan aktivitas [Penyedia Layanan]. Laporan ini mencakup periode [bulan …] sampai dengan [bulan ….] tahun ….

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.22

5-6

2 Ringkasan Availability

No Komponen

Layanan Target

Availability Outage

Pencapaian Availability

Dampak Keterangan

Nomor Komponen Layanan Target availability komponen layanan

Jumlah outage

Pencapaian availability dalam persen

Dampak yang ditimbulkan Keterangan yang diperlukan

1

2

3

4

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.22

6-6

3 Availability Monitoring Report 3.1 Service Component 1.. <Hasil monitoring availability component 1> 3.2 Service Component 2... <Hasil monitoring availability component 1>

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

1-88

Disaster Recovery Plan

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

2-88

Lampiran I: Form Business Impact Analysis

Business Impact Analysis

1. Kriteria Dampak

Contoh:

ID Kriteria

Dampak Extreme (E) Very High (V) High (H) Medium (M) Low (L)

D1 Penurunan

Pendapata

n / potensi

kehilangan

Adanya gangguan

layanan

menyebabkan

penurunan

pendapatan

mencapai >10%

dari target

pencapaian

Adanya gangguan

layanan

menyebabkan

penurunan

pendapatan

mencapai 7,5% ≤

10% dari target

pencapaian

Adanya gangguan

layanan

menyebabkan

penurunan

pendapatan

antara 5% ≤ 7,5%

dari target

pencapaian

Adanya gangguan

layanan

menyebabkan

penurunan

pendapatan antara

2,5% ≤ 5% dari

target pencapaian

Adanya gangguan

layanan

menyebabkan

penurunan

pendapatan

mencapai 2,5%

dari target

pencapaian

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

3-88

2. Interval Waktu Dampak

Contoh:

ID Interval Waktu Dampak

T1 < 1 jam

T2 1 jam s.d < 1 hari

T3 1 hari s.d < 3 hari

T4 3 hari s.d < 1 minggu

T5 1 minggu s.d < 1 bulan

T6 >= 1 bulan

3. Nilai Aspek Dampak

Contoh:

Kriteria

MTD

T1 T2 T3 T4 T5 T6 Level dampak L M H V E

Nilai bobot 6 5 4 3 2 1 Nilai bobot 1 2 3 4 5

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

4-88

4. Analisis Kritikalitas Proses Bisnis

Contoh:

No Proses

Bisnis

Dampak

Mtd Aktivitas Kritis Dan

Beban Puncak

D

1

Score

Mtd

Maks

X

Score

Mtd

Kritikalitas D1 - Penurunan Pendapatan /

Potensi Kehilangan

T1 T2 T3 T4 T5 T6

1. Proses

Bisnis 1 - L M H V E

1

jam

Deskripsi Proses

Bisnis 1:

Catatan Beban

Puncak:

15 5 75 65,79

2. Proses

Bisnis 2 - L L M M H

1

jam

Deskripsi Proses

Bisnis 2:

Catatan Beban

Puncak:

9 5 45 39,47

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

5-88

LAMPIRAN II: FORM PERHITUNGAN RTO DAN RPO

Perhitungan RTO dan RPO

1. Pemetaan Proses Bisnis – Aset TI Pendukung

Contoh:

No

Proses Bisnis

(Diurut Berdasarkan

Kritikalitas)

Aset TI Pendukung

Aplikasi Infrastruktur Infrastruktur Shared

1. Proses Bisnis 1 Aplikasi 1

Aplikasi 2

Aplikasi 3

...

Infrastruktur 1

Infrastruktur 2

Infrastruktur 3

Infrastruktur 4

...

Infrasruktur Shared 1



2. Proses Bisnis 2 Aplikasi 4

Aplikasi 5

Aplikasi 6

...

Infrastruktur 5

Infrastruktur 6

Infrastruktur 7

Infrastruktur 8

...

2. Perhitungan RTO dan RPO untuk Setiap Aset TI Pendukung

Contoh:

No Aset TI Pendukung RTO RPO

1. Aplikasi 1 20 menit 6 jam





Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

6-88

LAMPIRAN III: FORM IT CONTINUITY ORGANIZATIONAL STRUCTURE

IT Continuity Organizational Structure

Contoh:

Tim Kontinuitas Bidang

Tim Penilaian DampakKoordinator Tim DRP Tim Tanggap Darurat

Tim Aplikasi

Tim Database

Tim Jaringan

Tim Telekomunikasi

Tim Manajemen Krisis

Perwakilan Direksi

SM UmumSM Teknologi Informasi

Tim Fasilitas dan Operasi

Tim Administrasi

SM Kesejahteraan

Koordinator Penanggulangan Bencana

SM Risiko dan Manajemen Mutu

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

7-88

LAMPIRAN IV: FORM IT CONTINUITY TEST PLAN

IT Continuity Test Plan

ID RTM : ........................................................................................................

Nama Sistem : ........................................................................................................

Pemilik Sistem : ........................................................................................................

Pengembang : ........................................................................................................

1. Incident Response

Bagian ini mendeskripsikan tindakan-tindakan yang dilakukan ketika sudah terjadi

becana maupun akan terjadi becana di Kantor Pusat PT Brantas Abipraya (Persero)

Tbk..Tujuan utama respon bencana yaitu untuk menyelamatkan jiwa manusia dan

melokalisasi bencana. Persiapan sebelum terjadi situasi tanggap darurat, diatur

dalam Prosedur Penanganan Kondisi Darurat Kantor Pusat

Bagian ini mencakup hal-hal sebagai berikut:

1. Notifikasi Bencana

2. Kesiapsiagaan

3. Tanggap Darurat

4. Penilaian Kerusakan (Tim Penilaian Dampak)

5. Deklarasi Bencana

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

8-88

Berikut alur incident

response.

Gambar 4 - Alur Incident Response

Keterangan:

D = Hasil Damage Assessment

N = Notifikasi ke Tim Penanggulangan Bencana

1.1. Notifikasi Bencana

Ketika terjadi suatu bencana, dibutuhkan prosedur notifikasi bencana dari staf

PT Brantas Abipraya (Persero) Tbk.yang berada pada lokasi tersebut.

Prosedur ini mencakup proses pelaporan situasi bencana, menghubungi

pihak berwenang jika dibutuhkan, dan notifikasi call tree kepada tim-tim BCP

DRP.

Prosedur notifikasi bencana itu adalah sebagai berikut.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

9-88

Tabel 5 - Prosedur Notifikasi Bencana

No Aktivitas Penanggung jawab

1. Identifikasi insiden yang mungkin terjadi di

Kantor Pusat. (Referensi: Prosedur

Penanganan Kondisi Darurat Kantor Pusat)

Tim Tanggap

Darurat

2. Ketika terjadi bencana, atau mendapatkan

informasi akan ada bencana, staf PT

Brantas Abipraya (Persero) Tbk.yang

berada di lokasi (on-site) bertanggung jawab

untuk memberikan notifikasi kepada

Koordinator Penanggulangan Bencana

setempat.

Notifikasi memuat informasi sesuai dengan

form Notifikasi Bencana. Notifikasi tersebut

melalui jalur telepon, email, maupun secara

langsung kepada Koordinator

Penanggulangan Bencana setempat.

Staf PT Brantas

Abipraya (Persero)

Tbk.

3. Apabila informasi akan adanya bencana

berasal dari Cabang dan bencana tersebut

diprediksikan berpengaruh pada Cabang lain

atau pusat maka Koordinator

Penanggulangan Bencana Cabang akan

memberikan notifikasi ke Koordinator

Penanggulangan Bencana Pusat sesuai

dengan informasi dari staf PT Brantas Abipraya

(Persero) Tbk..

Koordinator

Penanggulangan

Bencana Cabang

4. Memberikan notifikasi kepada Koordinator

Penanggulangan Bencana Cabang lain akan

adanya bencana.

Koordinator

Penanggulangan

Bencana Pusat

5. Tim Administrasi melakukan call tree ke Tim

Manajemen Krisis atas perintah Koordinator

Penanggulangan Bencana untuk bertemu di

Command Center, jika diperlukan.

Tim Administrasi

6. Jika bencana belum terjadi tetapi bencana

diprediksikan akan terjadi maka Koordinator

Penanggulangan Bencana

mengkoordinasikan kesiapsiagaan.

Koordinator

Penanggulangan

Bencana

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

10-88


7. Jika bencana sudah terjadi, Koordinator

Penanggulangan Bencana menginstruksikan

Tim Tanggap Darurat ke lokasi kejadian

untuk melakukan tindakan respon segera, jika

diperlukan.

Koordinator

Penanggulangan

Bencana

8. Jika bencana sudah terjadi, Koordinator

Penanggulangan Bencana juga menghubungi

tim Tim Penilaian Dampak untuk bersama-

sama melakukan penilaian awal kerusakan,

apabila memungkinkan.

Koordinator

Penanggulangan

Bencana

9. Koordinator Penanggulangan Bencana

bersama dengan Tim Penilaian Dampak

mendatangi lokasi untuk melakukan

penilaian kerusakan awal.

Koordinator

Penanggulangan

Bencana dan tim

Tim Penilaian

Dampak

10 Tim Administrasi atas instruksi Koordinator

Penanggulangan Bencana menghubungi

pihak yang berwenang (misalnya polisi dan

pemadam kebakaran), jika diperlukan

Tim Administrasi

1.2. Kesiapsiagaan

Kesiapsiagaan dilakukan ketika ada peringatan bencana yang menyatakan

kemungkinan besar akan terjadi di Kantor Pusat. Peringatan dini atau

informasi tersebut berasal dari pihak berwenang seperti BMG.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

11-88

Tabel 6 - Prosedur Kesiapsiagaan


1. Membahas rencana

penanggulangan bencana salah

satunya rencana tanggap darurat.

Tim Manajemen Krisis

2. Menginformasikan kepada seluruh

pegawai bahwa akan terjadi bencana

dan tindakan yang harus dilakukan

Tim Administrasi

3. Melakukan penyuluhan kepada tim

penanggulangan bencana akan

tindakan yang harus dilakukan

terutama tindakan pencegahan dan

tanggap darurat

Koordinator

Penanggulangan

Bencana

4. Melakukan koordinasi pelaksanaan

tanggap darurat dengan tim tanggap

darurat dan personil terkait, salah

satunya personil yang diberi tanggung

jawab membawa barang- barang

penting ketika evakuasi. Personil dan

barang tersebut dinyatakan dalam grab

list.

Tim Tanggap

Darurat

5. Melakukan pengecekan dan

memperkuat kendali yang spesifik ke

masing-masing bencana untuk

mencegah terjadinya bencana

ataupun mengurangi dampak

bencana.

Tim Fasilitas dan

Operasi

6. Menyiapkan perangkat P3K, evakuasi

dan lokalisasi bencana sesuai dengan

bencana yang akan terjadi.

Tim Tanggap

Darurat

7. Melakukan pengecekan dan penyiapan

drive- away kit untuk masing-masing

Bidang.

Tim Kontinuitas Bidang

8. Melakukan tindakan tanggap darurat, jika

diperlukan. Tanggap darurat didasarkan

pada notifikasi Koordinator

Penanggulangan Bencana.

Tim Tanggap

Darurat

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

12-88

1.3. Tanggap Darurat

Pada bagian ini, dijelaskan proses utama dalam tanggap darurat. Tujuan

utama tanggap darurat yaitu menyelamatkan jiwa manusia dan mengurangi

dampak bencana. Fungsi utama tersebut dijalankan pada setiap bencana.

Prosedur-prosedur yang tercakup dalam core function tanggap darurat

adalah:

1. Peringatan

2. Evakuasi

3. P3K

4. Pengamanan fasilitas

1.3.1. Peringatan

Proses peringatan bertujuan dalam menyebarkan informasi peringatan

kemungkinan adanya bencana kepada kepada Tim Manajemen Krisis

maupun Tim Tanggap Darurat dan kepada pihak-pihak yang

berwenang (misalnya polisi, pemadam kebaran, dan tim SAR).

Proses peringatan ini sangat vital dan harus tersedia untuk memastikan

Tim Manajemen Krisis, Tim Tanggap Darurat, dan pihak-pihak yang

berwenang, mengambil tindakan perlindungan yang tepat untuk

mencegah adanya korban jiwa, kecelakaan, dan atau kerusakan pada

aset PT. PT Brantas Abipraya (Persero) Tbk..

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

13-88

Prosedur Peringatan (Warning) adalah sebagai berikut.

Tabel 7 - Prosedur Peringatan/Warning

No Aktivitas Penanggung

jawab

1. Menerima informasi/peringatan akan

adanya bencana dari Koordinator

Penanggulangan

Bencana

Tim

Tanggap

Darurat

2. Mengaktifkan sistem peringatan bencana di

PT Brantas Abipraya (Persero) Tbk.untuk

menyebarkan informasi peringatan

kemungkinan adanya bencana ke seluruh

staf PT. PT Brantas Abipraya (Persero)

Tbk., jika diperlukan.

Tim

Tanggap

Darurat

3. Memberikan arahan kepada pegawai

PT Brantas Abipraya (Persero)

Tbk.dalam melakukan tindakan

penyelamatan.

Tim

Tanggap

Darurat

4. Jika situasi bencana dibatalkan atau

dihentikan, Tim Tanggap Darurat

melakukan proses penyebaran informasi

pembatalan/penghentian situasi bencana

kepada pihak-pihak yang terkait

Tim

Tanggap

Darurat

1.3.2. Evakuasi

Proses evakuasi dilakukan untuk memastikan aman dan tertibnya

proses perpindahan staf PT Brantas Abipraya (Persero) Tbk.ke lokasi

yang aman/Assembly Point ketika adanya situasi bencana.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

14-88

Prosedur evakuasi adalah sebagai berikut.

Tabel 8 - Prosedur Evakuasi


jawab

1. Memeriksa wilayah kerja apakah

diperlukan evakuasi penuh

Tim

Tanggap

Darurat

2. Mengarahkan dan membantu staf PT

Brantas Abipraya (Persero) Tbk.dari wilayah

kerja masing-masing ke lokasi Assembly

Point melalui Jalur Evakuasi dengan

menggunakan lampiran Rute Evakuasi

Tim Tanggap

Darurat

dengan

dibantu Tim

Kontinuitas

Bidangdan

pegawai PT

Brantas

Abipraya

(Persero) Tbk.

3. Masing-masing Staf PT. PT Brantas Abipraya

(Persero) Tbk., dibantu oleh

Tim Tanggap Darurat, jika dimungkinkan

membawa barang sesuai pembagian

tanggung jawab yang ada di Grab List.

Staf PT Brantas

Abipraya (Persero)

Tbk.

dan Tim Tanggap

Darurat

4. Memeriksa apakah semua staf PT

Brantas Abipraya (Persero) Tbk.dari

wilayah kerja yang bersangkutan sudah

berada di lokasi Assembly Point

Tim

Tanggap

Darurat

1.3.3. Pertolongan Pertama pada Kecelakaan (P3K)

Proses P3K terdiri dari tindakan-tindakan yang diambil dalam

melindungi staf PT Brantas Abipraya (Persero) Tbk.dari efek bencana.

Tindakan-tindakan ini termasuk melakukan tindakan P3K,

menyediakan makanan dan pakaian jika dibutuhkan, dan melakukan

koordinasi dengan pihak berwenang yang terkait (seperti pihak rumah

sakit/instansi kesehatan, tim SAR, tim Penanggulangan Bencana, dan

lain sebagainya).

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

15-88

Prosedur P3K adalah sebagai berikut.

Tabel 9 - Prosedur P3K


jawab

1. Ketika terjadi bencana, Tim Tanggap

Darurat melakukan proses identifikasi

seluruh staf PT Brantas Abipraya (Persero)

Tbk.yang berada di lokasi bencana apakah

ada yang terluka atau korban jiwa dan

apakah ada staf PT Brantas Abipraya

(Persero) Tbk.yang hilang. Identifikai

tersebut dilakukan secara kontinyu.

Tim

Tanggap

Darurat

2. Jika ada yang terluka, Tim Tanggap Darurat

melakukan proses pertolongan pertama dan

jika dibutuhkan menghubungi dan

berkoordinasi dengan pihak-pihak

berwenang yang terkait seperti rumah sakit

atau instansi medis lainnya

Tim

Tanggap

Darurat

3. Jika ada staf PT Brantas Abipraya

(Persero) Tbk.yang hilang, Tim Tanggap

Darurat melakukan proses pencarian dan

jika dibutuhkan menghubungi dan

berkoordinasi dengan pihak-pihak

berwenang

yang terkait seperti tim SAR dan tim Reaksi

Cepat Badan Nasional Penanggulangan

Bencana

Tim

Tanggap

Darurat

4. Menyediakan makanan dan pakaian kepada

staf PT Brantas Abipraya (Persero)

Tbk.yang membutuhkan dan jika dibutuhkan

menghubungi dan berkoordinasi dengan

pihak-pihak berwenang terkait seperti tim

Reaksi Cepat Badan Nasional

Penanggulangan Bencana

Tim

Tanggap

Darurat

1.3.4. Pengamanan Fasilitas

Proses pengamanan fasilitas/resource management terdiri dari

tindakan- tindakan yang diambil dalam melindungi fasilitas dan aset PT

Brantas Abipraya (Persero) Tbk.yang kritis. Proses ini juga mencakup

proses pengorganisasian sumberdaya PT Brantas Abipraya (Persero)

Tbk.dalam menanggulangi bencana.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

16-88

Prosedur Pengamanan Fasilitas/Resource Management adalah

sebagai berikut.

Tabel 10 - Prosedur Pengamanan Fasilitas


jawab

1. Melakukan proses lokalisasi bencana

dengan menggunakan peralatan yang

sesuai dengan sumber bencana tersebut

(misalnya api, air, listrik, dan lain

sebagainya) dan memprioritaskan

penyelamatan aset-aset yang kritis

Tim

Tanggap

Darurat

2. Jika dibutuhkan, bekerja sama dengan

pihak yang berwenang (Dinas Pemadam

Kebakaran Provinsi Sumatera Utara, tim

medis rumah sakit terdekat, Disnaker

Provinsi Sumatera Utara, dll) tersebut

dalam melakukan proses lokalisasi

bencana. (Referensi: Prosedur

Penanganan Kondisi Darurat Kantor

Pusat).

Tim

Tanggap

Darurat

3. Mengecek kembali barang-barang yang ada

dalam Grab List untuk diamankan. Apabila

ada

yang tertinggal, dilakukan penyelamatan

barang tersebut.

Tim Tanggap

Darurat

4. Menyiapkan aset-aset yang kritis yang

berhasil diselamatkan untuk dibawa dalam

Drive Away Kit

Tim

Tanggap

Darurat

5. Memastikan kecukupan suplai

perlengkapan- perlengkapan yang

dibutuhkan dalam proses respon bencana

seperti suplai medis, makanan, pakaian,

dan peralatan-peralatan lokalisasi bencana

(seperti fire extinguisher) dan jika

dibutuhkan menghubungi pihak-pihak

supplier untuk memastikan ketercukupan

suplai peralatan-peralatan tersebut

Tim

Tanggap

Darurat

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

17-88

1.4. Penilaian Kerusakan

Setelah diterima laporan adanya kemungkinan suatu situasi bencana, maka

selanjutnya dilakukan proses penilaian kerusakan untuk mengestimasi

kerusakan pada seluruh aset yang dimiliki oleh PT. PT Brantas Abipraya

(Persero) Tbk..

Proses penilaian kerusakan terbagi menjadi:

1. Penilaian kerusakan awal dilakukan oleh Koordinator Penanggulangan Bencana untuk

menentukan level kejadian yang akan direkomendasi kepada Direksi

2. Penilaian kerusakan lanjutan dilakukan oleh BCP Koordinator dan tim IT-

DRP untuk membantu perbaikan lokasi utama maupun aktivasi DRC.

1.4.1. Penilaian Kerusakan Awal

Proses penilaian kerusakan awal dilakukan untuk memberikan

rekomendasi tingkat kejadian kepada manajemen. Rekomendasi

tersebut digunakan oleh Direksi untuk menentukan tingkat bencana dan

kemungkinan dibutuhkannya suatu deklarasi bencana (apabila kejadian

tingkat 2 dan 3).

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

18-88

Prosedur penilaian kerusakan awal adalah sebagai berikut.

Tabel 11 - Prosedur Penilaian Kerusakan Awal


jawab

1. Melakukan proses penilaian kerusakan

awal berdasarkan kriteria sebagai

berikut:

• Area kerusakan (estimasi berapa

luas daerah yang terkena dampak

bencana, termasuk fasilitas yang

rusak)

• Waktu kerusakan (estimasi berapa

lama gangguan pada proses bisnis

terjadi)

Koordinator

Penanggulanga

n Bencana dan

Tim Penilaian

Dampak

2. Menyampaikan hasil penilaian awal ke

tim Manajemen Krisis

Koordinator

Penanggulang

an Bencana

3. Memberikan rekomendasi kepada

manajemen berdasarkan hasil Penilaian

Kerusakan Awal

Tim

Manajemen

Krisis

1.4.2. Penilaian Kerusakan Lanjutan

Prosedur penilaian kerusakan lanjutan merupakan proses penilaian

kerusakan yang lebih lengkap yang dilakukan untuk membantu proses

aktifkasi DRC dan proses pemulihan.

Prosedur penilaian kerusakan lanjutan adalah sebagai berikut.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

19-88

Tabel 12 - Prosedur Penilaian Kerusakan Lanjutan


jawab

1. Melakukan proses penilaikan kerusakan

lanjutan berdasarkan kriteria penilaian

kerusakan (dengan menggunakan checklist

penilaian kerusakan pada lampiran) sebagai

berikut:

• Penyebab dari disruption atau outage

• Potensial adanya tambahan

kerusakan atau disruption

• Status dari infrastruktur fisik

(misalnya kondisi dari listrik,

telekomunikasi, dan AC)

• Status inventori dan fungsional dari

perangkat TI (misalnya berfungsi

penuh, berfungsi sebagian, dan tidak

berfungsi)

• Penyebab kerusakan pada perangkat

TI atau data (misalnya karena air, api

& panas, dampak fisik, dan electrical

surge)

• Perlengkapan yang harus diganti

(misalnya hardware, software,

firmware, dan material-material

pendukung lainnya)

• Perkiraan waktu untuk

pemulihan proses/layanan yang

normal

Tim Penilaian

Dampak

dibantu Tim

Manajemen

Krisis

2. Menyampaikan hasil Penilaian Kerusakan

Lanjutan kepada tim BCP DRP (untuk

proses aktifikasi DRC) dan kepada staf PT

Brantas Abipraya (Persero) Tbk.yang

berkepentingan dalam proses restorasi

proses bisnis PT Brantas Abipraya

(Persero) Tbk.

Koordinator

Penanggulan

gan Bencana

1.5. Aktivasi BCP DRP

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

20-88

Setelah diterima rekomendasi dari hasil penilaian kerusakan awal, Direksi

menentukan tingkat bencana dan menyiapkan kemungkinan dikeluarkannya

pernyataan deklarasi bencana jika dibutuhkan. Hasil pernyataan deklarasi

bencana itu dibutuhkan untuk memilih tim mana saja yang menjalankan BCP

dan proses koordinasi setiap tim BCP sesuai skenario yang harus dijalankan

oleh masing-masing tim.

Prosedur deklarasi bencana adalah sebagai berikut.

Tabel 13 - Prosedur Deklarasi Bencana


1. Menentukan tingkat kejadian dan

mendeklarasikan bencana apabila kejadian

menengah dan mayor berdasarkan hasil

rekomendasi Tim Manajemen Krisis

Direksi

2. Menentukan tim yang harus menjalankan

BCP DRP.

Koordinator

Penanggulangan

Bencana

3. Melakukan koordinasi kepada seluruh tim (Tim

IT DRP, tim Emergency Response, Tim

Kontinuitas Bidang, Tim Penilaian Dampak,

dan tim Administration) yang menjalankan

BCP terkait skenario yang harus dijalankan

oleh masing-masing tim.

Koordinator

Penanggulangan

Bencana, Tim IT

DRP, tim Emergency

Response, Tim

Kontinuitas Bidang,

Tim Penilaian

Dampak

2. IT Disaster Recovery Plan

2.1 Desain DRC

2.1.1 WAN dan Jaringan Internal

Desain arsitektur Wide Area Network menempatkan Kantor Pusat

sebagai data center primer yang menghubungkan seluruh kantor cabang

atau node cabang. Hubungan ini menggunakan koneksi dual ISP

(Internet Service Provider). Koneksi utama dapat merupakan koneksi

dedicated.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

21-88

Desain konektivitas internal PT Brantas Abipraya (Persero) Tbk.

menggunakan multilayer switch. Switch ini juga disebut core switches,

menyediakan koneksi antara WAN, Internet Layer, Intranet Layer,

Extranet Layer di lingkungan kantor-kantor cabang PT Brantas Abipraya

(Persero) Tbk. dan jaringan Kantor Pusat PT Brantas Abipraya (Persero)

Tbk. .

Koneksi WAN menggunakan infrastruktur yang dikelola Internet Service

Provider untuk menghubungkan semua unit kerja di lingkungan PT

Brantas Abipraya (Persero) Tbk. . Sehingga manajemen jaringan yang

berhubungan dengan WAN dikelola dalam kooordinasi oleh ISP dan PT

Brantas Abipraya (Persero) Tbk. .

Desain arsitektur Data Center di lingkungan Kantor Pusat, secara

fungsional terdiri dari beberapa segmen yaitu:

1. Internet Layer, merupakan subnet server untuk akses publik berupa

layanan Internet, misalnya webserver, DNS server, mail server, proxy

server

2. Intranet Layer, merupakan subnet server untuk layanan akses internal

organisasi yang berada pada lokasi lain, misalnya radius server

kantor- kantor cabang

3. Extranet Layer, merupakan subnet server untuk layanan kerjasama

akses eksternal organisasi kepada mitra strategis. Misalnya

pelaporan rutin pada eselon yang lebih tinggi.

4. Remote Access Layer, merupakan subnet untuk layanan akses

mobile untuk user atau karyawan PT Brantas Abipraya (Persero) Tbk.

yang bekerja di luar gedung organisasi PT Brantas Abipraya (Persero)

Tbk.

5. Internal LAN, yang memberikan layanan data center pada pengguna internal PT

Brantas Abipraya (Persero) Tbk. melalui media LAN. Biasanya Internal LAN suatu

organisasi disegmentasi berdasarkan lokasi gedung. Misalnya Internal LAN PT

Brantas Abipraya (Persero) Tbk. terdiri atas LAN Gedung A, LAN Gedung B dan

LAN Gedung C.

Model segmentasi data center PT Brantas Abipraya (Persero) Tbk. terdapat pada

gambar di bawah.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

22-88

Gambar 5 - Model Segmentasi Data Center

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

23-88

Secara konseptual, model data center ini bersifat generic sehingga dapat

dikembangkan menjadi disaster recovery center.

Model data center ini dapat berfungsi sebagai disaster recovery center

dari lokasi lain. Sesuai kebutuhan, maka desain data center PT Brantas

Abipraya (Persero) Tbk. dapat dipetakan seperti Tabel di bawah ini.

Tabel 14 - Fungsi Data Center pada Setiap Lokasi

No Lokasi Data Center Fungsi

1.

Kantor Pusat ◼ Data Center

◼ Disaster Recovery Center

◼ Backup Lokal

2.

D ◼ Data Center

◼ Disaster Recovery Center

◼ Backup Lokal

3.

B ◼ Data Center

◼ Backup Lokal

4.

C ◼ Data Center

◼ Backup Lokal

2.1.2 Model Ketersediaan Layanan Data Center

Desain data center yang berfungsi sebagai disaster recovery center

berfokus ketersediaan layanan (availability). Model ketersediaan ini

disusun berdasarkan:

1. redundansi perangkat, menggunakan perangkat dengan fungsi

redundansi yang identic

2. protokol redundasi, mengaktfikan sistem software untuk

mengendalikan dual koneksi

Model redundansi perangkat pada desain data center dapat

digambarkan pada Gambar berikut.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

24-88

Gambar 6 - Model Redundansi Perangkat Desain Data Center

Keterangan:

1. Jaringan Extranet

Jaringan ini digunakan untuk melayani kebutuhan koneksi ke luar

jaringan PT Brantas Abipraya (Persero) Tbk. namun non public

diantaranya mitra kerja strategis. Extranet Layer dialokasikan bagi

server-server yang diperlukan oleh mitra-mitra tersebut. Koneksi

menuju Extranet Layer ini seperti koneksi Internet Layer yaitu berada

di dalam suatu konsep subnet yang disebut dengan Demilitarized

Zone (DMZ). Demilitarized Zone ini merupakan subnet yang

memfilter koneksi berdasarkan policy akses tertentu.

2. Intranet Layer

Pada Intranet Layer, server digunakan untuk melayani kebutuhan

internal perusahaan. Server-server ini merupakan hosting aplikasi

yang mendukung proses bisnis perusahaan.

3. Remote Access Layer

Lapisan ini memberikan layanan koneksi remote personal untuk

karyawan PT Brantas Abipraya (Persero) Tbk. yang berada di luar

gedung PT Brantas Abipraya (Persero) Tbk. Layanan ini bersifat

temporer. Karyawan menghubungkan devicenya menggunakan

koneksi VPN (Virtual Privat Network) ke lapisan Remote Access ini.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

25-88

Identitas karyawan yang diautentikasi oleh server autentikasi. Jika

sesuai, maka karyawan mendapatkan akses remote pada layanan di

dalam DC.

4. Internal LAN

Untuk akses internal organisasi, misalnya layanan pada aplikasi,

user menggunakan media Local Area Network. Local Area Network

ini menghubungkan seluruh bagian gedung pada suatu lokasi.

5. Koneksi Internet

Dual koneksi ISP dapat dimodelkan seperti gambar di bawah ini.

Dual koneksi ideal antar lokasi akan membentuk jaringan full-mesh.

Redundansi koneksi dirancang agar dapar dicapai dengan model

jaringan tersebut. Model Ini didukung dengan peering antar ISP lokal

Indonesia, misalnya dengan IIX. Penyedia koneksi WAN memiliki

hubungan routing antar ISP lokal Indonesia.

Untuk availabilitas, routing BGP yang diaktifkan pada router-router

WAN di tiap lokasi mengaktifkan fitur antara lain:

a. Filtering route, misalnya menggunakan AS_PATH Prepending

b. Administrative Weight, menentukan policy pemilihan koneksi

Fitur tersebut dapat diimplementasikan untuk blok IP Address yang

berbeda untuk subnet lokasi dan koneksi ISP yang berbeda. Dengan

fitur filter advertise, subnet dengan IP Address dari ISP berbeda

dapat dipilih untuk menggunakan ISP yang berbeda pula.

Mekanisme dual ISP ini biasanya menggunakan teknik aliasing, yaitu

setting dua IP Address dari dua ISP pada satu interface.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

26-88

Gambar 7 - Model Redundansi Jaringan Dual Koneksi ISP

6. Internet Layer

Internet Layer berfungsi sebagai subnet server layanan Internet.

Internet Layer menggunakan dua unit router sebagai gateway ke

Internet. Selanjutnya digunakan dua unit firewall untuk melindungi

keamanan jaringan Internet, Extranet dan Intranet PT Brantas

Abipraya (Persero) Tbk. secara keseluruhan.

Server-server yang umumnya ditempatkan di dalam Internet layer antara lain:

a. Mail server: layanan e-mail PT Brantas Abipraya

(Persero) Tbk. biasanya domain e-mail menggunakan

domain organisasi terkait

b. Web server: layanan website PT Brantas Abipraya

(Persero) Tbk. Biasanya digunakan sebagai layanan

informasional publik.

c. DNS server: layanan resolve domain. Biasanya ISP terkait

menyediakan layanan DNS ini, sehingga dapat dijadikan

backup temporer.

d. FTP server: layanan file sharing untuk konsumsi publik.

Untuk interaktivitas, biasanya layanan file ini ditampilkan

pada website

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

27-88

Penggunaan dua unit ethernet switch, router dan firewall dilakukan

untuk mengatasi terjadinya single point of failure. Model dual koneksi

Internet Layer ini terdapat pada Gambar di bawah.

Gambar 8 - Model Dual koneksi pada Koneksi Internet, Switch Utama, dan

Switch Internal

2.1.3 Redundansi Koneksi Internet

Pada level koneksi Internet sebagai jaringan publik server Internet,

mekanisme dual koneksi dari dua ISP mulithoming menyediakan

ketersediaan koneksi. Model failover terdapat pada Gambar di bawah

ini.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

28-88

Gambar 9 - Model Failover Dengan Redundansi

2.1.4 Redundansi Default Gateway

Pada level router gateway LAN, dual perangkat router ini menjalankan

protokol VRRP (Virtual Redundacy Routing Protocol) untuk

menyediakan ketersediaan default gateway untuk LAN Server Internet.

Suatu virtual router yang bertindak sebagai virtual gateway LAN selalu

berada dalam status up dengan dukungan dual perangkat router. Dual

router ini berada dalam satu subnet virtual router. Mekanisme fail-over

dikendalikan oleh protokol VRRP yang mengaktifkan virtual router.

Mekanisme ini terdapat pada RFC 3768 dan RCF 5798 untuk IPv6.

Protokol lain yang menyediakan konektivitas dengan redundansi router

ini adalah HSRP (Hot Standby Routing Protocol) yang terdapat pada

RFC 2281. Pada level modifikasi, aktivasi HSRP ini juga dapat memiliki

fitur load-balancing. Model redundansi default gateway terdapat pada

Gambar di bawah.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

29-88

Router 1 Router 2

Virtual Router

Switch 2

Gambar 10 - Model Redundansi Default Gateway

2.1.5 Redundansi Switch

Pada level switch dan LAN, dapat digunakan STP (Spanning

Tree Protocol) yang menyediakan redundant links jika

terdapat link yang mengalami kegagalan. Standarisasi

protokol ini terdapat pada IEEE 802.1D. Konvergensi yang

lebih cepat distandarkan oleh protokol IEEE 802.1w yang

pada perkembangannya menjadi IEEE 802.1D-2004 yang

menyebabkan STP menjadi obsolete.

Gambar 11 - Model Redundansi Switch

LAN LAN

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

30-88

2.1.6 Redundansi Koneksi Server

Pada level server Internet, dapat digunakan protokol

redundansi pada layer 2 (OSI Layer) yang menghubungkan

dual NIC (Network Interface Card) server dengan dual koneksi

ke pada dua port switch. Protokol ini dikenal dengan Link

Aggregation Protocol yang distandarisasi oleh IEEE 802.3ad.

Gambar 12 - Redundansi Koneksi Server

Referensi untuk desain DRC secara detail dapat dilihat pada bagian

lampiran L.

2.2 Persyaratan dan Strategi Mitigasi TI

Sesuai dengan persyaratan waktu pemulihan, layanan TI dengan kritikalitas

high sebagai berikut.

Tabel 16 – Layanan TI Kategori Kritikalitas High

No Layanan Kategori Kritikalitas High

1. Website

2. Email Corporate

3. Akses Internet

Layanan yang tersebut di atas menggunakan infrastruktur jaringan.

Berdasarkan BIA, infrastruktur jaringan merupakan aset TI yang memiliki

tingkat kritikalitas high. Layanan dengan tingkat kritikalitas high menggunakan

strategi mitigasi hot-backup.

Layanan TI yang memiliki tingkat kritikalitas medium sebagai berikut.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

31-88

Tabel 17 - Layanan TI Kategori Kritikalitas Medium

No Layanan Kategori Kritikalitas Medium

1. DMS

Sedangkan layanan TI TI yang memiliki tingkat kritikalitas low sebagai berikut.

Tabel 18 - Layanan TI Kategori Kritikalitas Low

No Layanan Kategori Kritikalitas Low

1. Portal

2.2.1 Strategi Mitigasi TI

Strategi mitigasi berupa backup layanan aplikasi yang mengolah data

akan memiliki salinan aplikasi dengan data yang sesuai. Salinan aplikasi

dan data yang berfungsi sebagai backup ini akan disimpan pada lokasi

yang aman dari ancaman bencana. Pada saat terdapat gangguan pada

aplikasi dan data utama, maka salinan aplikasi dan data akan beroperasi

sebagai pengganti aplikasi dan data utama tadi.

Terdapat dua macam moda strategi backup ini:

a. Local Standby

Strategi mitigasi untuk aplikasi dan data pada yang berada pada data

center disebut Local Standby. Strategi mitigasi ini berfokus pada

segmen.

1. Back End yang berupa subnet hosting aplikasi

2. Back End yang berupa subnet database.

b. Moda remote: aktivasi DRC pada lokasi lain

Strategi mitigasi berupa backup pada data center lain menggunakan

aktivasi koneksi dan layanan WAN (Wide Area Network). Data center

pada lokasi lain ini terpisah secara geografis dari lokasi bencana.

Akses user pada sistem yang terkena bencana dialihkan pada

layanan backup yang berjalan pada data center lain. Data center lain

yang beroperasi melayani user pada status ini, dari persepsi mitigasi,

disebut Disaster Recovery Center (DRC).

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

32-88

2.2.2 Teknologi Strategi Mitigasi

Teknologi mitigasi yang digunakan berupa:

1. Teknologi virtualisasi untuk mitigasi aplikasi

2. Teknologi NAS untuk mitigasi data

3. Protokol redundansi untuk dual koneksi jaringan.

a. Teknologi Virtualisasi

Perkembangan teknologi virtualisasi bermula pada sekitar tahun

1960-an. Pada saat ini, teknologi virtualisasi berupa implementasi

Virtual Machine pada server backup DC merupakan teknologi

yang relatif efisien.

Efisiensi ini meliputi:

a) Fleksibilitas penggunaan sumber daya pada mesin fisik

sesuai jumlah aplikasi

b) Backup aplikasi yang berupa copy software aplikasi

c) Efisiensi penggunaan daya listrik dalam perspektif green-

data center

Teknologi virtualisasi meliputi abstraksi sumber daya mesin

fisik pada pada mesin virtual. Sumber daya yang divirtualkan

berupa:

a) Pemrosesan CPU

b) Memory

b. Teknologi NAS

Pemilihan model backup data biasanya menggunakan kriteria:

a) Data Availability yaitu ketersediaan data dengan

mekanisme fail-over, misalnya teknik mirroring data

b) Performance, yaitu kecepatan akses I/O pada media

storage.

c) Storage Capacity, berupa peningkatan densitas area

storage.

d) Lower Storage Cost, berupa efisiensi aktivitas manajemen

penyimpanan data

Salah satu teknologi yang mengimplementasikan kriteria di

atas adalah teknologi Network Attached-Storage (NAS).

Ketersediaan data dan performance pada NAS

diimplementasikan dengan NVRAM cache yang menyimpan

data sesuai dengan dinamika perubahan. Pada saat sistem

failure, data pada NVRAM tidak berubah. Selain itu terdapat fitur

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

33-88

failover aktif-aktif jika dioperasikan pada model cluster dengan

load balancing. Snapshot dapat dilakukan dengan software

manajemen NAS. Selain itu replikasi dapat dilakukan antar host

pada jaringan yang berbeda.

Pada beberapa tipe NAS, sudah mengimplementasikan pre-

configured RAID arrays. Fleksibilitas kapasitas penyimpanan

dilakukan dengan fitur hot- swappable dan built-in hot spare

disks.

Komponen individual NAS biasanya lebih rendah, dan dengan

satu tipe host untuk beberapa protokol. Dengan demikian, satu

tipe disk untuk satu tipe host dapat memudahkan maintenance.

Terdapat kombinasi kriteria, yang dapat memiliki solusi tunggal.

Misalnya teknologi kompresi data menaikkan efisiensi kapasitas

dan untuk transfer data akan menekan konsumsi bandwidth.

Sedangkan mekanisme fail-over ke DC untuk kritikalitas tinggi

akan membutuhkan sumber daya yang lebih banyak, jika

diinginkan pada saat yang bersamaan tetap terjadi backup ke

DRC.

Teknologi jaringan untuk mendukung akses device pada

storage biasanya menggunakan Fibre Channel.

c. Redundansi Sistem dan Koneksi Jaringan

Pada level jaringan, strategi availabilitas layanan

diimplementasikan dengan redundansi perangkat. Model

redundansi sistem dan perangkat jaringan dapat dimodelkan

seperti gambar di bawah ini.

Dual ISP sebagai penyedia koneksi WAN menggunakan dua

router yang berbeda pada Aggregation Layer. Implementasi dua

koneksi ini menggunakan routing BGP dengan strategi

ketersediaan koneksi berupa fitur-fitur pada protokol tersebut.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

34-88

Gambar 13 - Model Redundansi Sistem dan Perangkat Jaringan

Pada Aggregation Layer, terdapat multilayer switch yang

berhubungan back- to-back dan membentuk topologi full-mesh

dengan dua WAN router dan dua switch pada layer di bawahnya.

Jika kedua device ini diaktifkan, akan membentuk redundansi

failover aktif- aktif. Failover aktif-aktif ini akan menghindari

terjadinya status idle satu perangkat. Dalam kondisi ideal,

failover aktif-aktif dapat mendukung fungsi load-balancing.

Sistem availabilitas pada layer ini biasanya difungsikan dengan

Spanning Tree Protocol dengan fitur menghindari looping pada

VLAN (Virtual LAN)

Penggunaan switch pada Layer 2 OSI, dengan fitur VLAN akan

memudahkan manajemen Back End. Fungsi switch

mensegregasi Application Server, Database Server, Storage

Server menjadi VLAN yang berbeda-beda secara logis.

Data center (DC) pada suatu lokasi dapat berfungsi sebagai DRC

untuk lokasi lain. Artinya Untuk memudahkan interoperasionalisasi

Back End pada tiap DC dapat digunakan cara:

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

34-88

a) Dual koneksi ISP pada tiap lokasi. Koneksi yang saling

b) berhubungan, dalam bentuk ideal akan membentuk full-

mesh

c) Emulasi subnet pada Back End tiap DC, pada tiap lokasi

Dual koneksi ISP dapat menggunakan MPLS dimodelkan

seperti gambar di bawah ini. Untuk availabilitas, routing BGP

yang diaktifkan pada router-router WAN di tiap lokasi

mengaktifkan fitur antara lain:

a. Filtering route, misalnya menggunakan AS_PATH

Prepending

b. Administrative Weight, menentukan policy pemilihan

koneksi

Fitur tersebut dapat diimplementasikan untuk blok IP Address

yang berbeda untuk subnet lokasi dan koneksi ISP yang

berbeda.

Gambar 14 - Model Jaringan Dual Koneksi ISP menggunakan MPLS

Emulasi subnet pada Back End: Bridging dengan protokol VPLS

(Virtual Private LAN Service)

Untuk memudahkan manajemen IP server pada LAN DC dan

DRC, dapat digunakan teknologi VPLS (Virtual Private LAN

Service). Teknologi ini merupakan suatu kelas dari teknologi

VPN (Virtual Private Network) yang mendukung koneksi multi

site pada satu domain bridge pada suatu jaringan IP/MPLS.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

35-88

Standarisasi teknologi VPLS ini terdapat pada IETF yaitu pada

RFC 4761 dan 4762.

Teknologi ini merepresentasikan interface Ethernet pada

pengguna layanan, menyederhanakan batasan LAN/WAN bagi

provider ataupun pengguna layanan. Penyediaan layanan

dapat menjadi lebih cepat dan fleksibel. Semua layanan pada

VPLS akan tampak pada satu LAN tunggal, terlepas dari lokasi

geografis tiap LAN pada DC yang berbeda.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

36-88

2.2.3 Prasyarat Strategi Mitigasi

a. Prasyarat Strategi Mitigasi: Aplikasi dan Data

Strategi mitigasi ini memerlukan prasyarat backup aplikasi dan data

yang tersedia pada saat gangguan. Diasumsikan software aplikasi

dapat dilakukan pengcopy-an secara legal. Pada kondisi normal,

proses prasyarat tersebut dapat dimodelkan dengan gambar di

bawah ini.

Gambar 15 - Model Proses Pembuatan Backup Aplikasi dan Data

pada Local Hot Standby

Pada model tersebut, server backup pada segmen backup

menggunakan virtualisasi.

Pada kondisi normal, proses pembuatan backup berupa:

a) Copy software yang disimpan pada Software repository.

Diasumsikan hanya sedikit perubahan pada software aplikasi,

misalnya update atau patching yang bersifat minor.

b) Data aplikasi berupa volume data. Pada model di atas, backup

volume data ditangani oleh:

- software database management

- software storage management

c) Server backup aplikasi menjalankan Virtual Machine dengan

platform berupa OS (Operating System) yang sama dengan server

utama

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

37-88

d) Segmen utama dan segmen backup dihubungkan oleh

redundansi komunikasi data pada LAN

b. Prasyarat Strategi Mitigasi: Jaringan

Model desain availability infrastruktur jaringan terdapat pada

gambar di bawah. Layanan jaringan ini berhubungan dengan dua

lapisan fungsional (subnet) pada data center. Lapisan itu adalah

subnet Application Server dan Database Server.

Gambar 16 - Model Desain Infrastruktur Jaringan dan Data

Center secara Layer Fungsional

Sesuai dengan BIA, strategi mitigasi untuk infrastruktur jaringan

mengimplikasikan terdapat dual sistem pada desain layanan

jaringan. Redundansi ini dimodelkan secara fungsional pada

gambar di atas

Dual subsistem (router, firewall, switch) pada model di atas

menunjukkan redundansi untuk:

a) Koneksi Internet

b) Koneksi WAN

c) Koneksi LAN Data Center

Agar berhubungan dengan kategori kritikalitas BIA di atas, data

center dibagi- bagi menjadi segmen fungsional. Untuk membagi

segmen data center berdasarkan fungsi sistem layanan, maka dapat

digunakan pendekatan berupa model di bawah ini.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

38-88

Gambar 17 - Model Data Center dengan Segmentasi Berdasarkan

Layanan Sistem

Pengelompokan entitas menjadi berdasarkan segmentasi

layanan sistem dapat diringkas menjadi Tabel di bawah ini.

Tabel 19 - Segmentasi Data Center berdasarkan Layanan sistem

No Nama

Entitas

Segmentasi

1 ISP Penyedia layanan Internet

2. Koneksi WAN Aggregation Layer

3. Internet Layer Front End: server Internet

4 Remote Access

Layer

Front End: server VPN, remote

access (mobile internal-user)

5 Extranet Layer Front End: subnet untuk layanan

kantor cabang

6 Intranet Layer Layanan internal organisasi (LAN)

7 Application Server Back End: subnet hosting aplikasi

8 Storage Layer Back End: subnet database dan

storage

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

39-88

2.2.4 Desain Strategi Mitigasi

a. Komponen Strategi Mitigasi

Berdasarkan konsep di atas, komponen strategi mitigasi diturunkan dari

kebutuhan operasional PT Brantas Abipraya (Persero) Tbk. sebagai

berikut:

a) Local Hot-Standby sebagai backup lokal pada data center Kantor Pusat

dan D

d) Local Hot-Standby sebagai backup lokal pada data center B dan C

e) Failover aktif-pasif DC dan DRC. Ini berarti data center pada Kantor Pusat

dan D berfungsi juga sebagai DRC (Disaster Recover Center)

Untuk efisiensi, desain strategi mitigasi disusun dalam dua bagian yaitu desain

strategi mitigasi pada kondisi normal dan desain strategi mitigasi pada kondisi

gangguan.

b. Desain Strategi Mitigasi pada Kondisi Normal

a) Aplikasi

Pada kondisi normal, dilakukan backup aplikasi sebagai berikut:

1. Untuk aplikasi DC Kantor Pusat, terdapat proses salinan software

aplikasi yang disimpan pada software repository lokal DC Kantor

Pusat.

2. Pada DC Cabang A terdapat proses salinan software aplikasi yang

disimpan pada software repository lokal DC.

3. Data center B menyimpan aplikasi dan data lokal B. C

menyimpan aplikasi dan data lokal C.

4. Selain melakukan backup lokal, B dan C melakukan backup

aplikasi yang disimpan pada DC Cabang A

5. Kantor Pusat juga menyimpan backup aplikasi pada DC Cabang A

6. Kantor D juga menyimpan backup aplikasi pada DC Kantor Pusat

Secara ringkas, backup pada kondisi normal berada

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

40-88

7. pada tabel di bawah ini:

Tabel 20 - Lokasi Backup Aplikasi tiap Kantor

No Nama Backup Lokasi Software

repository

1 Aplikasi Kantor

Pusat

• DC Kantor Pusat

• DC Cabang A

2 Aplikasi DC

Cabang A

• DC Kantor Pusat

• DC Cabang A

3 Aplikasi B • Data center B

• DC Cabang A

4 Aplikasi C • Data center C

• DC Cabang A

b) Data

Pada kondisi normal, dilakukan backup data sebagai berikut:

1. Untuk data aplikasi, terdapat proses backup, misalnya replikasi dan hasil

replikasi data DC Kantor Pusat disimpan pada sistem storage DC Kantor

Pusat

2. Pada DC Cabang A, replikasi dan hasil replikasi data DC Cabang A

disimpan pada sistem storage DC Cabang A

3. Data aplikasi pada B disimpan lokal pada data center B

4. Data aplikasi pada C disimpan lokal pada data center C

5. Data aplikasi pada B dan C, juga disimpan sebagai backup pada DC

Cabang A

6. Kantor Pusat menyimpan backup data pada DC Cabang A Kantor DC

Cabang A menyimpan backup data pada Data Center Kantor Pusat

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

41-88

Tabel 21 - Lokasi Backup Data tiap Kantor

No Nama Backup Lokasi Data Storage

1 Data Kantor Pusat • DC Kantor Pusat

• DC Cabang A

(DRC)

2 Data Kantor D • DC Cabang A

• DC Kantor

Pusat (DRC)

3 Data B • DC B

• DC Cabang A

(DRC)

4 Data C • DC C

• DC Cabang A

(DRC)

c) Desain Strategi Mitigasi pada Kondisi Gangguan

Gangguan dibagi dalam gangguan minor dan mayor.

1. Pada kondisi gangguan minor, ditangani lokal pada DC atau data center

yang berkaitan. Penanganan lokal ini menggunakan backup aplikasi

dan data yang berada pada software repository dan storage lokal.

2. Pada kondisi gangguan major:

◼ gangguan major pada B atau C: layanan operasional akan dialihkan ke

DC Cabang A dan menggunakan sistem pada DC Cabang A

◼ gangguan major pada Kantor Pusat: layanan operasional akan

dialihkan ke DC Cabang A dan menggunakan sistem pada DC

Cabang A

◼ gangguan major pada D: layanan operasional akan dialihkan ke DC

Kantor Pusat dan menggunakan sistem pada DC Kantor Pusat

Secara ringkas, pada gangguan major, lokasi gangguan dan lokasi

backup direpresentasikan pada tabel di bawah.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

42-88

Tabel 22 - Peta Lokasi Gangguan Major dan Lokasi Backupnya

No Lokasi Gangguan

Major

Lokasi

Backup

Keterangan

1. DC Kantor Pusat DC

Cabang A

DC Cabang A berfungsi

sebagai DRC untuk

Kantor Pusat

2. DC Cabang A DC Kantor

Pusat

DC Kantor Pusat

berfungsi sebagai DRC

untuk D

3. Data center B DC

Cabang A


sebagai DRC untuk B

4. Data center C DC

Cabang A


sebagai DRC untuk C

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

43-88

Disiapkan oleh:

Document Owner(s) Jabatan dalam Proyek

Riwayat Perubahan:

Version Date Author Change Description

[Isi dengan

nama

Document

Owner.]

Dokumen pertama dibuat

[Isi dengan

nama Change

Owner.]

[Isi dengan list perubahan pada

tanggal dan versi ini]

• [Perubahan 1]

• [Perubahan 2]

• [Perubahann]

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

44-88

1. Pendahuluan

Tujuan dari dokumen ini adalah untuk merencanakan aktivitas yang diperlukan untuk menguji IT

Service Continuity dan Rencana Ketersediaan secara berkelanjutan. Tujuan dari pengujian

rencana adalah:

• Menilai apakah backup yang dimiliki adalah tepat dan cukup lengkap dalam memulihkan

critical server (server utama)

• Menjadi terbiasa dengan berbagai proses recovery (pemulihan)

• Melakukan validasi prosedur recovery yang ada dan menghasilkan revisi dokumentasi

• Mengidentifikasi item tambahan (software, hardware, dokumentasi dll) yang diperlukan dalam

rangka memulihkan critical business systems (sistem bisnis utama)

• Menilai apakah perlindungan di bawah dukungan kontrak saat ini mencukupi

2. Rencana Pengujian

2.1 Area yang Akan Diuji

Tabel berikut diambil dari Service Continuity Plan, menunjukkan strategi pemulihan yang

perlu diuji.

Ref. Layanan yang

Terpengaruh

Strategi

Pemulihan

Deskripsi

Contingency

Indicative

Timescale

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

45-88

2.2 Jadwal dan Prioritas Pengujian

Prioritas pengujian berbagai bagian dari rencana adalah sebagai berikut:

Prioritas Strategi

Pemulihan

Status

Pengujian

Saat Ini

Rencana

Pengujian

Berikutnya

Tanggal

2.3 Peran dan Tanggungjawab

Peran dalam organisasi yang akan terlibat dalam pengujian mengacu pada IT Service

Management Roles and Responsibilities

2.4 Review Pengujian

Semua tes akan didokumentasikan dan review akan dilakukan untuk menilai

kesuksesan pengujian terhadap sasarannya. Setiap kekurangan akan ditambahkan ke

Service Improvement Plan.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

46-88

LAMPIRAN V: FORM IT CONTINUITY TEST REPORT

IT Continuity Test Report

ID RTM :

........................................................................................................

Nama Sistem :

........................................................................................................

Pemilik Sistem :

........................................................................................................

Pengembang :

........................................................................................................

Disiapkan oleh:


Riwayat Perubahan:


[Isi dengan

nama

Document

Owner.]


[Isi dengan

nama Change

Owner.]



• [Perubahan 1]

• [Perubahan 2]

• [Perubahann]

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

47-88

Tujuan dari dokumen ini adalah untuk melaporkan temuan tes dari aspek IT

Service Continuity Plan yang berlangsung di {lokasi} pada {tanggal}. Tujuan dari

tes adalah sebagai berikut:

• Menilai apakah backup yang dimiliki adalah tepat dan cukup lengkap

memulihkan critical server (server utama)

• Menjadi terbiasa dengan proses restorasi database

• Melakukan validasi prosedur recovery (pemulihan) yang ada dan

menghasilkan revisi dokumentasi

• Mengidentifikasi item tambahan (software, hardware, dokumentasi dll) yang

diperlukan dalam rangka untuk memulihkan critical business systems (sistem

bisnis utama)

• Menilai apakah perlindungan di bawah dukungan kontrak saat ini mencukupi

2.1 Tanggal dan Lokasi Pengujian

Pengujian telah dilakukan di {lokasi} pada {tanggal}.

2.2 Kepegawaian

Berikut anggota staf yang terlibat dalam pengujian.

Nama Jabatan Peran dalam Pengujian

2.3 Layanan yang Akan Diuji

Recovery (pemulihan) terhadap layanan berikut direncanakan untuk diuji:

Layanan Platform Nama Server

2.4 Fasilitas yang Disediakan {Penyedia Layanan}

Fasilitas berikut disediakan oleh {Penyedia Layanan} pada hari tersebut:

1. Pendahuluan

2. Ringkasan Pengujian

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

48-88

2.4.1 Hardware dan Operating Systems

Spesifikasi server yang disediakan adalah sebagai berikut:

Layanan Spesifikasi Hardware Spesifikasi Software

2.4.2 Staf Pemasok

{Sebanyak 2 staf pemasok tersedia selama pengujian; keduanya pakar

dalam hal teknis. Keduanya sangat membantu dengan pengetahuan yang

baik dalam bidangnya.}

2.5 Item yang Diperlukan Dalam Pengujian

Item berikut dibawa ke lokasi pengujian:

{Contoh:

• Dua backup mingguan terbaru

• CD instalasi Windows 2003 beserta Service Pack-nya

• Prosedur restorasi Server

• Service Continuity Plan

• Kabel cadangan}

2.6 Urutan Kejadian

2.6.1 Hari Pertama

Waktu Tahap Isu yang Dihadapi Tanggapan

2.6.2 Hari Kedua

Waktu Tahap Isu yang Dihadapi Tanggapan

3.1 Pelajaran yang Diperoleh

Pelajaran berikut diperoleh sebagai hasil dari kegiatan ini:

{contoh:

3. Kesimpulan Pengujian

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

49-88

• Meski kita dapat memulihkan dari rekaman ke server, kita masih

bergantung pada pemasok untuk menuntaskan konfigurasi file batch dan

skrip

• Meski target SLA dipenuhi, tergantung pada kami dalam penyediaan

pra-konfigurasi hardware dimana menjadi tujuan restore (pengembalian)

data

• Kita bisa menyiapkan server terlebih dahulu dengan OS dan DBMS

yang telah terinstall sebelum melibatkan supplier}

3.2 Aksi Tindaklanjut

Tindakan berikut akan ditambahkan pada IT Service Improvement Plan.

Ref. Rekomendasi Penanggung

Jawab

Skala

Waktu

3.3 Kesuksesan vs Sasaran

Contoh:

Sasaran Tingkat Kesuksesan

Menilai apakah backup yang dimiliki

adalah tepat dan cukup lengkap

memulihkan critical server (server utama)

Terverifikasi

Menjadi terbiasa dengan proses restorasi

database

Tercapai

Melakukan validasi prosedur recovery

(pemulihan) yang ada dan menghasilkan

revisi dokumentasi

Tercapai

Mengidentifikasi item tambahan (software,

hardware, dokumentasi dll) yang

diperlukan dalam rangka untuk

memulihkan critical business systems

(sistem bisnis utama)

Perlu diidentifikasi

hardware yang tepat

dimana menjadi tujuan

restore di masa depan

Menilai apakah perlindungan di bawah

dukungan kontrak saat ini mencukupi

Terverifikasi

3.4 Tanggapan

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

50-88

Ini adalah tes pertama yang dilakukan sejak diperkenalkannya sistem dan

dengan demikian telah menambah pengetahuan kita secara signifikan di

sejumlah bidang penting.

Pemeriksaan lebih lanjut akan dilakukan selama periode waktu tertentu untuk

lebih mengembangkan prosedur dan kemampuan recovery (pemulihan)

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

51-88

Lampiran VI: Sample IT Disaster Recovery Plan

IT Disaster Recovery Plan

ID RTM :

........................................................................................................

Nama Sistem :

........................................................................................................

Pemilik Sistem :

........................................................................................................

Pengembang :

........................................................................................................

Disiapkan oleh:


Riwayat Perubahan:


[Isi dengan

nama

Document

Owner.]


[Isi dengan

nama Change

Owner.]



• [Perubahan 1]

• [Perubahan 2]

• [Perubahann]

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

52-88

Teknologi informasi (TI) dan sistem informasi otomatis merupakan elemen penting

dalam kebanyakan proses bisnis. Karena sumber daya TI sangat penting untuk

kesuksesan organisasi, layanan yang diberikan oleh sistem ini penting agar dapat

beroperasi secara efektif tanpa gangguan berlebihan. Disaster Recovery Planning

(DRP) mendukung kebutuhan ini dengan menyediakan rencana menyeluruh dan

prosedur serta langkah-langkah teknis yang dapat memungkinkan sistem dipulihkan

(di-restore) dengan cepat dan efektif setelah terjadi gangguan layanan atau bencana.

IT DRP mengacu pada strategi yang terkoordinasi, melibatkan rencana, prosedur, dan

langkah-langkah teknis yang memungkinkan pemulihan sistem IT, operasi, dan data

setelah terjadi gangguan. Perencanaan pemulihan bencana mencakup pendekatan

berikut untuk beralih dari layanan TI yang terganggu ke Disaster Recovery Centre

dengan:

• Mengembalikan operasional TI di Disaster Recovery Centre

• Memulihkan operasional TI menggunakan Backup Server dan Jaringan

• Melanjutkan transaksi bisnis terakhir yang terkena gangguan layanan TI

menggunakan proses TI yang manual.

Business Continuity Management (BCM) Life Cycle

DRP disusun berdasarkan prinsip-prinsip dan best practices dari siklus hidup BCM,

yang terdiri dari:

• Analisa fungsi bisnis dan kritikalitasnya melalui analisa dampak bisnis

(Business Impact Analysis);

• Perumusan strategi recovery BCM yang tepat dan dapat dikerjakan

berdasarkan BIA;

• Pengembangan dan implementasi rencana;

• Pengujian rencana;

• Penelaahan dan pemeliharaan rencana;

• Audit rencana; dan

• Pelaksanaan program penyadaran serta komunikasi, pelatihan dan pendidikan

dalam BCM.

1.1 Tujuan

1. Pendahuluan

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

53-88

Tujuan utama dari Disaster Recovery Plan adalah untuk memastikan

keberlanjutan operasi pada sistem bisnis yang diidentifikasi kritikal, saat terjadi

bencana.

Tujuan spesifik dari rencana:

• Untuk meminimalkan gangguan pada operasi normal bisnis XXX.

• Untuk membatasi tingkat gangguan dan kerusakan.

• Memberikan respons yang cepat dan tepat untuk setiap kejadian yang

tak direncanakan, sehingga mengurangi dampak yang dihasilkan dari

gangguan usaha jangka pendek

• Validasi dokumentasi dan proses termasuk proses pemulihan

(recovery), solusi penggunaan, pembangunan kembali server, daftar

sumber daya dan telepon

• Untuk meminimalkan dampak ekonomi dari gangguan tersebut.

• Untuk menetapkan langkah operasi alternatif di awal.

• Untuk melatih personel dengan prosedur darurat.

• Untuk menyediakan pemulihan layanan yang cepat dan lancar.

• Untuk mengurangi kebingungan selama periode kacau dengan

menetapkan program aksi yang jelas, dan dengan demikian

menyediakan pemulihan tertib dan tepat waktu dari gangguan utama

layanan pengolahan data

• Memberikan jaminan bahwa penggalian ruang lingkup & hasil Disaster

Recovery memenuhi persyaratan Kebijakan dan Pedoman Business

Continuity, persyaratan peraturan lokal, serta audit internal dan

eksternal dan persyaratan kepatuhan

1.2 Ruang Lingkup

1.2.1 Ruang Lingkup Skenario Bencana

Skenario Disaster Recovery yang terdiri dari:

1. Produksi AAA di Produksi NTT di BBB bawah, server sisanya adalah

OK

2. Produksi AAA dan itu cermin di BBB turun, server lain yang OK

3. Produksi CCC di BBB bawah, server sisanya adalah OK

4. AAA - situs Jakarta turun

1.2.2 Fungsi Dukungan Staf

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

54-88

Dukungan kegiatan staf didokumentasikan dalam rencana, untuk

memfasilitasi pemulihan fungsi penting dalam periode waktu tertentu.

Kegiatan dukungan berikut harus dilangsungkan sesegera mungkin setelah

bencana potensial terjadi:

• Komunikasi kepada karyawan

• Dukungan manajemen risiko / asuransi

• Dukungan administrasi pada upaya pemulihan

• Saran hukum dan peraturan

• Dukungan Sumber Daya Manusia

• Percepatan pembelian item pemulihan / pengganti

• Keamanan di lokasi yang terkena dampak

1.3 Otorisasi

Keputusan pernyataan bencana akan diambil oleh CEO (Chief Executive

Officer) setelah berdiskusi dengan Tim ZZZ.

Anggota Tim ZZZ adalah CEO dan Tim Manajemen Senior. Manajer IT - DR

mendapatkan informasi yang diperlukan dari tim tanggap darurat, terkait

dengan Infrastruktur TI yang mendukung kebutuhan Bisnis.

Business Continuity Manager akan mengkoordinasikan semua pemulihan TI

dan bisnis dan kembali ke lokasi utama. Khusus untuk proses Pemulihan IT

akan dikoordinasikan di bawah Manajer DR dan dia akan melaporkan kepada

Manajer Business Continuity. Rencana ini berisi semua informasi yang

diperlukan untuk mengembalikan dan memulihkan sistem yang mendukung

misi kegiatan penting dalam sasaran Recovery Time yang disetujui, yang

didefinisikan dalam dokumen Business Continuity Strategy.

1.4 Asumsi

Semua rencana pemulihan berisi asumsi tentang ketersediaan sistem dan

peralatan yang dibutuhkan untuk melaksanakan rencana. Tinjauan rutin

terhadap asumsi ini diperlukan untuk memastikan bahwa tidak ada hambatan

terhadap kesuksesan pelaksanaan rencana. Menurut prinsip ini, asumsi berikut

ini digunakan dalam melakukan IT Disaster Recovery Plan:

• Personil TI kunci dapat dihubungi saat bencana terjadi untuk memulai IT

DRP dan terlatih dalam peran respon dan pemulihan kondisi darurat

sehingga mereka tersedia untuk mengaktifkan IT DRP.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

55-88

• Pemulihan didasarkan pada prioritas sebagaimana ditetapkan dalam

tujuan waktu pemulihan (Recovery Time Objective), dan terbatas pada

melanjutkan kembali sistem yang mendukung kegiatan misi kritis;

dengan tingkat yang dapat diterima degradasi layanan dan / atau

operasi tertunda, mengingat tenaga kerja berkurang, peralatan terbatas

dll

• Rencana akan ditinjau tiap setengah tahun sekali dan dilaksanakan

setiap 12 bulan, dibuktikan melalui sign-off, sesuai dengan persyaratan

kebijakan AAA

• Peralatan pusat komputer, termasuk komponen pendukung DC,

terhubung ke uninterruptible power supply (UPS) yang menyediakan

listrik selama 15 menit pada saat kegagalan daya

• Backup aplikasi perangkat lunak dan data yang ada adalah lengkap, dan

tersedia di fasilitas XXX Offsite Storage dan BBB Singapura, dan

mereka akan siap di DR Site tidak kurang dari 15 menit.

• Peralatan, koneksi, dan kemampuan yang diperlukan untuk

mengoperasikan sistem inti tersedia di lokasi CCC dan fasilitas DDD

• Perjanjian layanan dipelihara terhadap hardware Inti Sistem, perangkat

lunak, dan penyedia komunikasi dan vendor untuk mendukung

pemulihan sistem darurat

1.5 xStruktur Dokumen dan Distribusi

Dokumen ini dirancang untuk menuntun pembaca melalui proses yang ada

pada program perencanaan pemulihan bencana TI. Rencana pemulihan teknis

akan berfungsi sebagai Prosedur untuk melaksanakan strategi saat terjadi

gangguan

Bab 1, Pendahuluan, memberikan informasi gambaran dan latar belakang

tentang perencanaan pemulihan bencana, termasuk tujuan dan ruang lingkup

rencana pemulihan bencana, otorisasi dan asumsi rencana pemulihan

bencana, dan struktur dokumen dan distribusi, dan gambaran fasilitas lokasi

pemulihan.

Bab 2, Pemulihan Tim, bagian ini membahas organisasi tim pemulihan dan

peran dan tanggung jawab yang umum ditugaskan kepada personil tim.

Bab 3, Recovery Centre Bencana, Bagian ini menjelaskan tentang lokasi

Disaster Recovery Centre termasuk contact person.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

56-88

Bab 4, Menanggapi Segera Situasi Darurat, Bagian ini menjelaskan tindakan

yang akan diambil pada saat Manajer DR atau yang ditunjuknya mendapatkan

informasi bahwa situasi darurat di IT Dept mungkin ada, meliputi:

• Penerimaan Notifikasi Bencana

• Pengaktifkan Tim IT DRP

• Penilaian Kerusakan

• Bencana Verifikasi Prosedur

• Deklarasi Bencana

• Pertemuan di Command Centre

• Keputusan Aktivasi

• Pengaktifan The Disaster Recovery Centre

Bab 5, Kembali ke Situs Utama, menjelaskan penghentian rencana

pemulihan bencana, dan kembali dari sistem TI untuk operasi normal.

Bab 6, Prosedur Backup, Bagian ini berisi Kebijakan dan Prosedur backup

untuk aplikasi kritikal.

Bab 7, Pemulihan Anggota Tim, Bagian ini berisi daftar Kontak Pribadi

Pemulihan Anggota Tim, dan bagian ini harus ditinjau setidaknya dua kali

dalam setahun secara berkala.

Bab 8, Pengujian Disaster Recovery dan Prosedur Pemeliharaan, Bagian

ini berisi Kebijakan dan Prosedur bagaimana menguji IT DRP secara bertahap

berdasarkan kompleksitas sistem dan aplikasi. Prosedur Pemeliharaan terdiri

dari Kebijakan dan Prosedur bagaimana mempertahankan IT DRP berkala,

sehingga harus tetap up to date.

Distribusi Panduan

Disaster Recovery Manager bertanggung jawab untuk mendistribusikan

rencana ini. Setiap pemegang rencana, yang tercantum dalam tabel di bawah

ini, menerima satu salinan dari rencana ini. Satu salinan harus disimpan di XXX

Site - Indonesia dan salinan lainnya di DR Site BBB.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

57-88

Nama Peran Fungsional Lokasi

1.6 Pembaruan Rencana

Manajer IT DRP bertanggung jawab untuk memperbarui rencana dan

memastikan bahwa rencana keseluruhan up-to-date. Pembaruan akan

dilakukan pada versi MS Word di Disaster Recovery Plan, yang disimpan dalam

folder terbatas, pada direktori yang dibagi bersama.

Setiap Sistem dan anggota Tim Telekomunikasi harus menjaga agar dokumen

pemulihan, dan pengembalian ke lokasi Primer adalah bagian dari IT DRP.

Pada saat terjadi bencana atau Pengujian DR, anggota tim pemulihan cukup

mengikuti petunjuk pemulihan berdasarkan dokumen pemulihan.

1.7 Recovery Site Facilities

Strategi umum PLA untuk pemulihan aplikasi kritikal adalah pemeliharaan hot

site dengan peralatan dan fasilitas yang diperlukan untuk mengoperasikan

aplikasi, untuk jumlah minimum pengguna yang membutuhkan akses dalam

situasi bencana.

Lokasi pemulihan bencana XXX terletak di AAA.

Pada AAA, listrik disuplai dari jaringan listrik khusus AAA melalui sistem UPS.

UPS menyediakan listrik 2 x 30 KVA (shared) dengan sumber energi bersih

dan dapat diandalkan (Clean and Reliable Energy) ke peralatan di lokasi

pemulihan (recovery site) dan memiliki kapasitas baterai untuk menjaga

peralatan server dalam ruangan tetap online selama beberapa menit setelah

listrik mati. Untuk mengakomodasi gangguan listrik dalam jangka waktu

berapapun, generator diesel dengan auto start switch telah dipasang. Unit ini

secara otomatis akan mulai dalam beberapa detik saat terjadi kegagalan daya

(power failures). Ini akan memberikan daya untuk ruangan, termasuk lampu

dan sistem pendingin udara, sampai daya penuh (full power) dipulihkan. Gen

Set aktif disediakan jika gangguan listrik terjadi melebihi kapasitas UPS.

Kapasitas maksimum Active Gen set 100 KVA (shared) dan dapat menangani

beban maksimum 8 Jam non stop. Kapasitas tangki bahan bakarnya 1000L.

Fasilitas ini dimaksudkan untuk mengakomodasi peralatan komputasi dan

komunikasi yang dibutuhkan untuk melayani area lokasi DR dan berisi server

cadangan untuk aplikasi dan data kritikal.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

58-88

Dedicated Command Centre (CC) berada di Hotel atau tempat yang dapat

dicapai sesegera mungkin tanpa dipengaruhi oleh bencana DC. Semua proses

pemulihan, harus dilakukan dan dipimpin dari Command Centre.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

59-88

2.1 Tanggungjawab Tim

Business Continuity Manager

• Bertindak sebagai orang pertama yang dihubungi untuk semua laporan

insiden yang berpotensi meningkat menjadi Bencana

• Bertindak sebagai titik komunikasi antara tim IT-DRP dengan pengguna

Bisnis

• Mengkoordinasikan semua kordinator Business Continuity yang terkait

dengan proses pemulihan bisnis

• Pembaruan Unit Bisnis untuk memastikan kesadaran mereka terhadap

proses dan prosedur IT-DRP

• Memberikan masukan dan permintaan kepada tim IT-DRP dari

perspektif Unit Bisnis

Manajer IT – DR

bertanggung jawab untuk mengarahkan semua operasi pemulihan, yang

meliputi:

• Menyajikan Komite Eksekutif BCM pembaruan (update) yang diperlukan

tentang situasi dan rekomendasi untuk keputusan penting

• Memastikan bahwa IT-DRP terus up-to-date

• Merencanakan kegiatan pemeliharaan, pengujian dan pelatihan tim IT-

DRP secara periodik

• Mengawasi pembangunan kembali lokasi utama (primary site) dan

memberikan rekomendasi pengembalian ke lokasi utama

• Menyusun laporan pasca-evaluasi setelah peristiwa krisis

• Memastikan semua sumber daya dan dukungan, untuk pelatihan yang

tepat dan pemeliharaan IT DRP, dilakukan secara berkala

• Manajemen Pasca pemulihan. Setelah lokasi pemulihan beroperasi,

pertimbangkan hal berikut:

➢ Berapa lama pengolahan TI berjalan terus di lokasi pemulihan?

➢ Dapatkah fasilitas IT di lokasi Plant dipulihkan atau apakah

diperlukan untuk mencari / membangun fasilitas baru?

➢ Apa peralatan rusak yang bisa diperbaiki? Seberapa cepat?

➢ Apa peralatan rusak yang harus diganti? Seberapa cepat?

➢ Apakah kontraktor diperlukan untuk membantu dalam pemulihan?

2. Tim Pemulihan

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

60-88

Kordinator IT – DR

bertanggung jawab untuk mengkoordinasikan semua operasi pemulihan, yang

meliputi:

• Melakukan penilaian kerusakan awal dengan Tim Assessment

Kerusakan

• Menyajikan IT - DR Manajer pembaruan (update) yang diperlukan

tentang situasi dan rekomendasi untuk keputusan penting

• Mengelola proses pemulihan secara keseluruhan dan tim Pemulihan

sistem dalam tingkat teknis

• Memperbarui Rencana IT-DRP

• Menyusun laporan pasca-evaluasi setelah peristiwa krisis

• Manajemen Pasca pemulihan. Setelah lokasi pemulihan beroperasi,

pertimbangkan hal berikut:

➢ Berapa lama pengolahan TI berjalan terus di lokasi pemulihan?

➢ Dapatkah fasilitas IT di lokasi Plant dipulihkan atau apakah

diperlukan untuk mencari / membangun fasilitas baru?

➢ Apa peralatan rusak yang bisa diperbaiki? Seberapa cepat?

➢ Apa peralatan rusak yang harus diganti? Seberapa cepat?

➢ Apakah kontraktor diperlukan untuk membantu dalam pemulihan?

Tim Recovery Infrastruktur

• Lakukan langkah-langkah teknis yang diperlukan untuk pemulihan

sistem

• Pastikan kebenaran pemulihan dan keamanan data

• Memantau sistem ditugaskan untuk memastikan stabilitas selama

periode pemulihan seluruh

• Memberikan permasalahan teknis untuk pengguna bisnis dan membuat

laporan pada semua kelainan

• Lakukan prosedur yang diperlukan untuk kembali ke situs utama

• Berpartisipasi dalam pelatihan berkala dan IT-DRP pengujian

• Update porsi yang sesuai dari IT-DRP sesuai dengan rencana

perawatan

Tim Recovery AAA

• Mengembangkan checklist pengujian untuk Aplikasi AAA

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

61-88

• Membantu pengguna sistem untuk melakukan pengujian aplikasi

menggunakan checklist pengujian standar

• Konsolidasi hasil pengujian

• Berpartisipasi dalam pelatihan berkala dan pengujian IT-DRP

• Pembaruan bagian yang sesuai dari IT-DRP sesuai dengan rencana

perawatan

Aplikasi Lokal / Non AAA Team

• Mengembangkan checklist pengujian untuk Aplikasi non AAA

• Membantu pengguna sistem untuk melakukan pengujian aplikasi

menggunakan checklist pengujian standar

• Konsolidasi hasil pengujian

• Berpartisipasi dalam pelatihan berkala dan pengujian IT-DRP

• Pembaruan bagian yang sesuai dari IT-DRP sesuai dengan rencana

perawatan

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

62-88

2.2 DR Team Organization Chart

{Nama Perusahaan Ini} IT DR Team Personnel and Contact

IT DR Manager

(P)

(A)

IT DR Coordinator

(P)

(A)

Infrastructure Recovery Team

Leader :

System and Network

(P)

(A)

Data Centre

(P)

(A)

Distributed Computing

(P)

(A)

XXX Recovery Team

Leader :

Member

(P)

(A)

Local Application Recovery

Team

Leader :

Member

(P)

(A)

(A)

(A)

BC Manager

(P)

(A)

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

63-88

2.3 Anggota Tim Recovery

Personil dan Kontak Tim IT DR XXX

Tanggung Jawab Nama Nomor Telepon

HP Rumah

Manajer BC

alternate

Manajer IT – DR

alternate

Kordinator IT – DR

alternate

Tim Recovery Infrastruktur

Pimpinan

Sistem dan Jaringan

Data Centre

Service Desk

Tim Recovery XXX

Pimpinan

Anggota

Tim Aplikasi Lokal

Pimpinan

Anggota

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

64-88

2.4 Representasi Diagram Strategi

Disaster

BC Manager upon instructionfrom IM (Gold) member to

invoke BC plan

Notify IT DR Manager

Activate Call TreeNotify BCP

Perform Initial DamageAssesment

Meet at Comand Centre(IT DR Activation)

Notify Critical VendorObtain Critical Inventory and

DocumentationNotify Business Users Notify and Activate DR site

Establish Network Connection Commence System Restoration

Application Testing

BC Manager approval forRelease

System Release for Production

Monitor Progress

Preparation for Return toPrimary Site

3. Disaster Recovery Centre

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

65-88

Disaster Recovery Centre (DRC) XXX dilengkapi dengan sistem dan server yang

diperlukan, yang akan diaktifkan saat aktivasi IT-DRP. Lokasi Disaster Recovery XXX

terletak di:

DR SITE

Alamat :

Nama Kontak :

Email :

Office :

HP :

Fax :

COMMAND CENTRE XXX - INDONESIA

Alamat :

Telepon :

Fax :

Customer Line :

Customer Fax :

Bagian ini menjelaskan tindakan yang akan diambil pada saat DR Manager

diinformasikan bahwa situasi darurat di IT Dept mungkin ada. Ini mencakup:

• Menerima Pemberitahuan Bencana

• Aktifasi Tim IT - DR

• Penilaian Kerusakan Awal

• Form Prosedur Verifikasi Bencana

• Deklarasi Bencana

• Bertemu di Command Centre

• Keputusan Aktivasi

• Aktivasi Disaster Recovery Centre

4.1 Menerima Pemberitahuan Bencana

4. Immediate Response To Emergency Situation

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

66-88

Tanggung Jawab: BC Manager

• Operator Komputer bertugas di Lokasi Pabrik atau Departemen TI

bertanggung jawab untuk menginformasikan BC Manager pada saat situasi

darurat. Ada kemungkinan bahwa pemberitahuan mungkin berasal dari

sumber lain (misalnya Keamanan).

• Jika Bencana terjadi, berkaitan dengan Data Center atau Sistem TI,

Manajer BC akan menginformasikan Manajer IT - DR, dan Manajer DR

akan mengevaluasi situasi, berdasarkan informasi yang diterima.

• Manajer IT - DR akan menginformasikan Manajer BC atau Tim Manajemen

Krisis tentang situasi. Setiap perubahan situasi akan dilaporkan ke Dewan

Pemulihan Bisnis

• Semua laporan pada situasi bencana dimana berpotensi meningkat menjadi

Bencana akan dilaporkan kepada personil berikut:

Primary BC Manager

Nama :

HP :

Rumah :

Alternate BC Manager

Nama :

HP :

Rumah :

4.2 Aktivasi Tim IT – DR

Setelah menerima setiap laporan mengenai situasi dan skenario bencana

potensial, Manajer BC akan mengaktifkan call tree untuk memanggil semua

anggota Tim IT-DR dan Tim BU-DR ke pusat komando yang ditunjuk. Mengacu

pada Appendix E: for Call Tree

4.3 Penilaian Kerusakan Awal

Setelah menerima setiap laporan mengenai situasi dan skenario bencana

potensial, Manajer IT-DR akan melakukan penilaian awal terhadap tingkat

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

67-88

parahnya kerusakan (severity of damage) terhadap pusat produksi TI.

Penilaian harus mencakup:

• Parahnya kerusakan (severity of damage) pada data center dan server

• Aplikasi/Sistem yang terpengaruh

• Perkiraan waktu yang dibutuhkan untuk pemulihan server produksi, jika

dimungkinkan

• Masalah penting lainnya

Setelah penilaian kerusakan awal selesai, Manajer IT - DR akan melaporkan

kepada Tim Manajemen Krisis yang ada di Command Centre. Laporan

Penilaian Kerusakan awal akan membantu tim DR-TI menentukan tindakan

pemulihan yang akan diambil. Tim akan menggunakan Prosedur Verifikasi

Bencana (Appendix R).

4.4 Pertemuan di Disaster Recovery Centre

Manajer BC dan Manajer IT - DR bersama dengan anggota Tim Manajemen

Krisis akan melakukan pertemuan di Command Centre untuk menilai laporan

kerusakan yang disiapkan oleh Manajer TI - DR yang bertanggung jawab untuk

melakukan penilaian kerusakan dari premis utama dan untuk membuat

keputusan aktivasi.

Command Centre adalah fasilitas pertemuan di mana peralatan dan

perlengkapan yang tepat akan tersedia untuk memberikan dukungan

administratif, operasional dan logistik yang diperlukan untuk {Nama

Perusahaan Ini}. Lokasi Command Centre adalah di DRC (atau di suatu tempat

antara DC dan DRC yang aman dari dampak bencana di DC).

4.5 Keputusan Aktivasi

Tim Manajemen Krisis akan meninjau hasil Penilaian Kerusakan Awal. Karena

diminta RTO yang relatif singkat, Tim Manajemen Krisis harus memutuskan

aktivasi IT-DRP dalam waktu yang tidak kurang dari 30 menit setelah terjadinya

pemadaman Data Centre primer.

Penilaian Kerusakan akan menyediakan evaluasi awal yang cepat dari

kerusakan dan aksesibilitas kepada Pemimpin Tim Disaster Recovery;

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

68-88

a) Penilaian akan memperkirakan waktu perbaikan atau pembangunan

kembali di lokasi yang rusak;

b) Tim Disaster Recovery akan menentukan kondisi yang tepat untuk

mengaktivasi rencana berdasarkan tingkat keparahan (severity) dari

situasi; dan

c) Manajer TI - DR dapat membuat rekomendasi kepada Pelaksana

Pemulihan Bencana apakah akan mengaktifkan rencana berdasarkan

jenis bencana.

d) Ketika menentukan aktivasi, ada beberapa kriteria yang harus diambil

sebagai bahan pertimbangan:

Severity of Disaster & damage:

Bencana besar (major disaster) adalah setiap gangguan yang mengakibatkan

lokasi utama (main site) menjadi tidak tersedia dan mendorong keputusan

untuk pergi ke lokasi pemulihan off-site.

Sebaliknya, bencana kecil dianggap terjadi ketika ada perpanjangan atau

antisipasi perpanjangan pemadaman yang membuat operasi tidak tersedia

atau non-fungsional. Hal ini dapat mencakup: masalah hardware; masalah

listrik; masalah jaringan atau pemeliharaan terjadwal.

4.6 Deklarasi Bencana

Responsibility: Business Recovery Council

Kriteria berikut telah disusun untuk mengidentifikasi situasi bencana untuk

XXX:

1. Setiap pemadaman terhadap operasional komputer yang berpotensi

melebihi tingkat kritis pada fungsi bisnis penting, digariskan dalam

rencana ini. Pemadaman mungkin disebabkan oleh hilangnya mesin

tunggal, lantai ruang komputer, atau bangunan yang mengandung lantai

ruang komputer.

➢ Pemadaman listrik ke Ruang Komputer

➢ Kebakaran di Ruang Komputer.

➢ Kerusakan karena air atau asap di Ruang Komputer.

➢ Bencana Alam

➢ Sabotase

➢ Kegagalan mesin lebih dari RTO

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

69-88

2. Bencana Daerah yang berpotensi menyebabkan gangguan bisnis pada

semua lokasi setempat dan ruang komputer.

➢ Ruang komputer dapat tidak perlu beroperasi karena peniadaan

bisnis yang didukungnya.

➢ Penilaian rinci oleh manajemen eksekutif terhadap situasi,

diperlukan sebelum menentukan tingkat pemulihan Teknologi

yang akan diterapkan.

3. Segera setelah bencana dinyatakan, dana pra-otorisasi akan

didapatkan oleh Business Recovery Manager, dan rencana pemulihan

bencana penuh akan diikuti.

4. Perkiraan waktu pemadaman (estimated outage time) terhadap sasaran

waktu pemulihan (recovery time objective):

➢ Jika waktu estimasi pemadaman melebihi Recovery Time

Objective, tim IT-DRP harus serius mempertimbangkan aktivasi

IT-DRP.

Definisi RTO (Recovery Time Objectives):

Waktu yang dibutuhkan aplikasi untuk mulai setelah deklarasi bencana dan

siap digunakan pengguna untuk melanjutkan transaksi bisnis.

Jika rencana ini diaktifkan, kemudian dimulai proses pemulihan dari Langkah

4.6; jika tidak, maka tidak ada tindakan lebih lanjut.

Business Criticality: Mission Critical, RTO:

Mengacu pada Appendix G: Critical Applications

4.7 Aktivasi Disaster Recovery Centre

4.7.1 Prosedur Aktivasi DR Centre

Manajer IT - DR akan memulai proses pemulihan dengan mengaktifkan

DRC. Prosedur aktivasi DRC ada di Appendix N: DRC Activation

Procedure

4.7.2 Notifikasi Tim IT – DR

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

70-88

Notifikasi semua anggota staf tentang situasi yang ada. Jika tidak dapat

menjangkau beberapa individu, minta anggota staf lain untuk

menghubunginya. Setelah dihubungi, mereka harus menelpon Command

Centre untuk mengabari. Jika tidak dapat dihubungi, beberapa peran dan

tanggung jawab perlu kembali ditunjuk pada anggota lain. Anggota staf

disarankan untuk tetap di rumah atau setidaknya dapat dihubungi sampai

ada pemberitahuan lebih lanjut.

4.8 Aktivasi Disaster Recovery Site

Tanggung Jawab: Tim Pemulihan Operasional dan Fasilitas

• Memastikan bahwa Admin DRC di XXX terbuka dan siap menerima tim

pemulihan lainnya.

• Memastikan bahwa backup yang menjadi tanggung jawab tim

Operasional tersedia untuk tim pemulihan lainnya jika diminta oleh

manajer tim pemulihan.

Tanggung Jawab: Tim Pemulihan Infrastruktur, Aplikasi Kritikal, Aplikasi

Penting, dan

Aplikasi Reguler

• Memastikan bahwa backup yang menjadi tanggung jawab tim

Operasional tersedia untuk tim pemulihan lainnya jika diminta oleh

manajer tim pemulihan.

Tanggung Jawab: Tim Pemulihan Desktop

• Memastikan bahwa komputer desktop (yang telah dikonfigurasi) untuk

digunakan tim pemulihan tersedia dalam jumlah yang tepat. Sebagai

kontingensi, mungkin diperlukan untuk meminjam komputer dari

departemen lain.

Tanggung Jawab: Tim Administrasi

• Memastikan bahwa lokasi pemulihan aman. Mintakan sumberdaya dari

keamanan jika diperlukan.

4.8.1 Tetapkan Sumberdaya yang Diperlukan pada DRC

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

71-88

Manajer IT - DR harus memeriksa bahan dan dokumen yang diterima pada

daftar penyimpanan Off-site untuk memastikan semua bahan diterima.

Tanggung Jawab dari: Tim Pemulihan Telekomunikasi, Infrastruktur,

Aplikasi Kritikal, Aplikasi Penting, Aplikasi Reguler, Desktop, Aplikasi

Bisnis, serta Operasional dan Fasilitas

• Masing-masing tim di atas akan menjaga duplikat pasokan peralatan

penting dalam penyimpanan di vendor (penyimpanan Offsite) yaitu PT

XXX.

• Peralatan ini mencakup perangkat keras, perangkat lunak, suku cadang

kritis, alat, rincian konfigurasi, manual, dokumentasi, dll

Informasikan Pemimpin Tim jika Dokumen Vital Hilang

Jika ada barang penting yang hilang, anggota tim Off-site yang berwenang

harus segera mencari bantuan dari Pemimpin Tim mereka.

4.8.2 Notifikasi Vendor Penting

Koordinator Vendor akan memberikan notifikasi kepada vendor penting yang

mendukung proses pemulihan keseluruhan IT-DRP. Koordinator vendor akan

memantau layanan yang disediakan oleh vendor pemulihan dan akan menjadi

titik penghubung antara vendor tersebut dan {Nama Perusahaan Ini}. Daftar

lengkap vendor penting terletak di Appendix O

4.8.3 Notifikasi Pengguna dan Cabang Bisnis

Manajer BC akan bertanggung jawab untuk menghubungi pengguna dan

cabang bisnis pada saat pemulihan IT-DRP. Rincian proses notifikasi akan

didokumentasikan dalam Business Continuity Plan.

Pengguna bisnis juga harus diinstruksikan untuk meninjau apakah data yang

ada akurat dan telah diperbarui. Pengolahan backlog dan sinkronisasi data

harus dilakukan untuk memastikan integritas data

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

72-88

4.8.4 Membuat Rencana Perjalanan (Jika Diperlukan)

Tanggung Jawab: Tim Operasional

• Rencana harus dibuat untuk mengirimkan tim pemulihan ke DRC PT

XXX pada YYY

• Memastikan semua backup tape yang penting dan diperlukan dari PT

XXX pada YYY telah tiba di DRC1 PT XXX pada YYY dengan aman dan

tepat waktu, tak lebih dari {... jam}

• Tim Operasional bertanggung jawab untuk menyediakan transportasi ke

DRC, membuat reservasi hotel, memastikan bahwa anggota tim

memiliki dokumen perjalanan yang tepat dan uang tunai yang memadai.

• Mungkin diperlukan untuk memindahkan peralatan. Jika demikian,

pengaturan harus dibuat untuk pengepakan dan pengiriman.

4.8.5 Memulai Restorasi Sistem

Manajer TI - DR akan memberikan penjelasan singkat mengenai tim pemulihan

sistem dan jaringan pada rencana DR yang diputuskan oleh masing-masing

Pimpinan Teknis. Setiap anggota tim pemulihan sistem & jaringan masing-

masing akan mengikuti instruksi manajer IT - DR dan melakukan proses

pemulihan berdasarkan prosedur pemulihan

4.8.6 Prosedur Restorasi untuk Sistem, Aplikasi dan Database

Tim Aplikasi dan Operasi akan lanjut untuk memulihkan sistem TI berdasarkan

lampiran prosedur pemulihan untuk semua sistem dan aplikasi

4.8.7 Membangun Jaringan Komunikasi

Pastikan bahwa semua komunikasi data dan jaringan benar-benar terpasang

dan siap untuk pembangunan kembali (reestablishment).

Tim Pemulihan Jaringan akan bekerja dengan Koordinator vendor & penyedia

telekomunikasi untuk memulihkan jaringan untuk pengguna bisnis & cabang

untuk terhubung kembali, pada DRC.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

73-88

Setelah Jaringan komunikasi di DRC siap, Tim Jaringan akan mencoba

membangun hubungan komunikasi ke pihak eksternal PT XXX dan penyedia

telekomunikasi.

4.8.8 Pengujian Aplikasi

Setelah semua tim pemulihan sistem/jaringan telah menyelesaikan pemulihan

pada sistem/jaringan yang menjadi tanggungjawabnya, masing-masing

anggota tim pemulihan harus menguji kebenaran dan keamanan sistem yang

mereka pulihkan.

4.8.9 Pemantauan Proses Pemulihan

Manajer IT - DR akan secara konsisten mencatatkan kegiatan dalam Log

Proses Pemulihan. Log proses pemulihan tersedia dalam Appendix M.

Log ini memberikan informasi penting tentang perkembangan pemulihan pada

Tim Manajemen Krisis / Manajemen Senior. Log ini juga berharga ketika

Manajer IT - DR perlu menganalisa dan melacak kemajuan pemulihan.

5.1 Pengalihan Kembali Ke Lokasi Utama

Perbaikan atau pembangunan kembali lokasi utama harus dimulai segera

setelah pengelola bangunan dan keamanan sipil mengizinkannya. Dalam

kasus di mana tidak mungkin untuk menggunakan kembali lokasi utama, lokasi

alternatif lain harus disiapkan.

Beberapa hal yang perlu dilakukan sebelum kembali ke lokasi utama adalah:

a. Meninjau dan merencanakan konfigurasi peralatan di lokasi utama;

b. Membantu dalam pemasangan peralatan dan perangkat lunak di lokasi

utama;

c. Membangun kembali lingkungan operasional;

d. Menjamin ketersediaan pasokan yang diperlukan, misalnya, form

persediaan, scratch tape, form printer dan dll.;

5. Pengembalian Ke Lokasi Utama

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

74-88

e. Memverifikasi bahwa prosedur backup dan restore ada pada tempatnya;

f. Memverifikasi bahwa rotasi off-site mencakup semua file data yang

diperlukan;

g. Memutuskan kapan dan bagaimana mengakhiri proses pada backup site;

h. Backup semua database produksi dan file pendukung yang diperlukan; dan

i. Memindahkan file ke lokasi utama.

Manajer IT - DR akan meninjau kebutuhan dan jadwal pemrosesan untuk

mengidentifikasi waktu terbaik untuk kembali ke lokasi utama. Dia akan

mengembangkan jadwal dan memperoleh persetujuan dari Tim Manajemen

Krisis / manajemen senior

5.2 Mual Ulang Aplikasi dan Database pada Lokasi Utama

Tim pemulihan sistem/jaringan akan membantu dalam menyusun pemulihan

semua file dan database yang dibutuhkan.

5.3 Mendistribusikan Jadwal Pelaksanaan dan Dokumen Lainnya untuk

Lokasi Utama

Manajer BC akan meninjau Jadwal Pelaksanan dan bahan pendukungnya; dan

mempertimbangkan kontrol pekerjaan, media, slot waktu, jadwal dan masukan.

Jadwal Pelaksanaan dari SOP PT XXX (dari hari sebelum terjadinya bencana)

dapat digunakan kembali.

Manajer BC akan menjadwalkan pertemuan staf. Pertemuan ini adalah untuk

menjelaskan secara singkat kepada staf mengenai status pemrosesan dan

memberikan petunjuk lebih lanjut. Staf harus kembali diyakinkan bahwa

operasional komputer akan berjalan seperti biasa mulai dari sekarang dan

seterusnya.

5.4 Memulai Operasional semua Sistem pada Lokasi Utama

Tim pemulihan sistem/jaringan akan melalui Checklist Pengujian Aplikasi

(Lampiran G) untuk memastikan kompatibilitas dari sistem dan sistem aplikasi

sebelum sistem diserahkan kepada Pengguna Bisnis. Hal ini dilakukan untuk

memastikan bahwa sistem yang telah dipulihkan beroperasi secara penuh.

Pemeriksaan menyeluruh diperlukan untuk menghasilkan

konfirmasi/pengesahan. Konfirmasi/pengesahan ini diperlukan untuk

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

75-88

memastikan bahwa seluruh sistem siap dan beroperasi sebelum dinyatakan

seperti itu.

Sistem non-kritikal lainnya harus diperiksa dan juga dikonfirmasi kesiapannya

untuk produksi. Catatan kendali (control log) dan jejak audit (audit trail) harus

dibentuk. Produksi normal dapat berjalan dari sini.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

76-88

6.1 Pemulihan Sistem Aplikasi

Bagian ini menjelaskan pemulihan sistem aplikasi yang digunakan dalam

lingkungan produksi. Daftar aplikasi penting mengacu pada Appendix G:

Critical Applications.

Setiap aplikasi penting memiliki prosedur pemulihan sendiri yang mengacu

pada Appendix P: XXX Application System Form

6.2 Kebijakan Backup and Retensi Backup

Bagian ini menjelaskan metode backup yang digunakan dalam lingkungan

produksi untuk menyajikan kemampuan pemulihan data pada saat pengujian

pemulihan bencana dan bencana.

• XXX

• Backup Tahunan

• Backup Akhir Bulan

• Backup sebelum batch job

• Backup sebelum pelaksanaan

• Backup setelah pelaksanaan

• Backup Pertengahan Bulan


• Backup sebelum pelaksanaan

• Backup setelah pelaksanaan

• Backup Harian


• Backup sesudah batch job

• Backup Khusus

• Backup selesai jika diperlukan untuk tujuan tertentu

6. Pemulihan Sistem Aplikasi dan Prosedur Backup

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

77-88

• YYY

• Dijadwalkan berdasarkan replikasi harian

• File dan Sistem Database

• Backup harian

• Backup terjadwal oleh ZZZ

6.3 Backup Procedure

• Salinan backup informasi penting dalam jumlah yang cukup, perangkat

lunak dan dokumentasi hardcopy terkait (untuk sistem dan pengguna)

tersedia. Salinan atas harus tersedia pada off-site premis atau back-up

situs

• backup sistem penuh (full system backup) harus dilakukan secara berkala

• Versi terbaru dari perangkat lunak sistem operasi, program produksi,

utilitas sistem dan semua file induk harus dipantau secara ketat

• Semua media backup harus diberi label dengan benar menggunakan

konvensi penamaan standar

• Semua media backup harus diuji secara teratur, bila memungkinkan, untuk

memastikan bahwa mereka dapat dipulihkan bila diperlukan

• Media backup juga harus disimpan off-site dalam lingkungan yang aman

dan akses yang terkendali

• Transportasi ke lokasi backup harus dilakukan secara terkendali dan aman

dengan otorisasi dan pencatatan yang tepat. Prosedur untuk pembuangan

media backup juga ada pada tempatnya

6.4 Lokasi Penyimpanan Backup Offline

PT. ZZZ

Alamat :

Telepon :

Fax :

Nama Kontak :

Email :

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

78-88

Pengujian Pemulihan Bencana adalah simulasi untuk memastikan keberhasilan

pemulihan Data Center setelah bencana. Karena kebutuhan produksi yang sangat

besar, pengujian pemulihan bencana dibagi kriterianya dalam beberapa fase dan

mengujinya satu per satu. Pengujian pemulihan bencana secara keseluruhan

kemudian dapat dilakukan untuk mensimulasikan pemrosesan data centre secara

lengkap.

Berbagai metodologi dan teknik dapat dilibatkan dalam pengujian pemulihan bencana,

untuk meningkatkan perencanaan pemulihan bencana. Oleh karena itu, manajer

pemulihan bencana harus bekerja sama dengan spesialis teknis dan meninjau

kebutuhan dalam dasar waktu (time basis) yang teratur.

Jadwal Pengujian Pemulihan Bencana

Pengujian Pemulihan Bencana akan dilaksanakan setiap 12 bulan, jadwalnya

harus dikoordinasikan dengan pengguna.

Prosedur Eskalasi

Eskalasi masalah diperlukan bila masalah tidak dapat diperbaiki dalam batasan

waktu perbaikan. Eskalasi berarti meningkatkan masalah dari satu tingkat

keparahan ke tingkat keparahan yang lain, seperti dari tingkat keparahan 3 ke

2, untuk mendedikasikan sumber daya baru atau tambahan untuk masalah.

7.2.1 Keparahan Masalah (Problem Severity)

Tipe

Severity

Tingkat

Severity Definisi Contoh

High 1

Pengujian

pengguna kritis

tidak dapat

diselesaikan karena

masalah

Kegagalan konektivitas

jaringan untuk beroperasi di

DR Site.

Aplikasi tertentu tidak dapat

berfungsi secara total

7. Pengujian Pemulihan Bencana dan Pemeliharaan IT-DRP

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

79-88

Medium 2

Pengujian

fungsionalitas

pengguna vital

terkena dampak

secara parsial

Konektivitas jaringan ke

salah satu pengguna gagal,

tapi jaringan lainnya OK.

Beberapa fungsi dalam

aplikasi tertentu tidak dapat

dilaksanakan.

Low 3

Pengujian

fungsionalitas non-

vital tidak dapat

diselesaikan

Beberapa fungsi non-kritis

dalam aplikasi tertentu tidak

dapat dilaksanakan.

Tipe

Severity

Tingkat

Severity

Dukungan untuk

Merespon dalam Diperbaiki dalam

High 1 30 menit 2 jam

Medium 2 60 menit 3 jam

Low 3 120 menit Akhir pengujian

7.2.2 Prosedur

• Masalah dilaporkan pada Pimpinan Tim Pemulihan terkait

(Jaringan, Operasi, Manajemen Aplikasi, Service Desk), oleh

pengguna dan tercatat pada lembar laporan masalah pemulihan

bencana dengan saran jenis keparahan.

• Jika jenis keparahan yang disarankan oleh pengguna tidak tepat,

pimpinan tim pemulihan terkait akan bernegosiasi dengan

pengguna untuk menetapkan jenis keparahan masalah yang

sesuai untuk masalah ini. Manajer DR menunjuk masalah pada

Pimpinan Tim Pemulihan Terkait, dengan tipe keparahan masalah

yang telah ditetapkan.

• Tim Pemulihan Terkait menanggapi masalah laporan pengguna

dalam interval waktu yang telah disepakati.

• Tim dukungan harus secara rutin mengkomunikasikan status

masalah, seperti kasus yang memerlukan perpanjangan jangka

waktu penyelesaian, kepada Pimpinan Tim Pemulihan Terkait

sehingga masalah pelaporan pengguna dapat diinformasikan

dengan sesuai.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

80-88

• Masalah dapat dipindahtugaskan ke tim dukungan lainnya pada

saat yang tepat. Tim dukungan yang baru ditunjuk melaporkan

status masalah kepada Pimpinan Tim Pemulihan Terkait.

• Jika masalah tidak dapat diselesaikan dalam jangka waktu

perbaikan yang dikehendaki sesuai keparahan masalah, masalah

dinaikkan ke tingkat keparahan yang lebih tinggi. Dalam hal ini,

Manajer DR juga diinformasikan.

• Pada tingkat keparahan yang tinggi, jika masalah tidak dapat

diselesaikan dalam jangka waktu perbaikan, maka dilaporkan

kepada Manajer DR. Manajer DR akan membahas dan

memutuskan pendekatan untuk mengatasi masalah yang

dilaporkan.

• Tim dukungan mendokumentasikan resolusi masalah pada

Laporan Masalah Pemulihan Bencana dan melapor kepada

Manajer DR.

Alur Kerja Pengujian Pemulihan Bencana

Di bawah alur kerja Pemulihan Pengujian Bencana, empat fase diidentifikasi

untuk seluruh proses. Fase tersebut yaitu Pengaturan Tujuan, Persiapan,

Pengujian Pemulihan Bencana dan Pasca Bencana Pemulihan Pengujian

Evaluasi.

7.3.1 Pengaturan Tujuan

Pengaturan tujuan adalah proses pengujian pemulihan bencana untuk

membagi perencanaan pemulihan bencana secara keseluruhan ke dalam fase-

fase. Setiap fase harus layak (feasible), terjangkau dan terukur dalam

pengujian pemulihan bencana. Oleh karena itu, suatu kerangka kerja

(framework) menyeluruh dapat dibangun dan diuji untuk pemulihan. Kriteria

tujuan dapat berubah dari waktu ke waktu. Namun, tujuan harus menargetkan

pengujian pemulihan bencana secara penuh, di masa depan.

Ketika tujuan pengujian ditentukan, Disaster Recovery Manager akan

mengeluarkan pemberitahuan kepada pengguna dan Data Centre untuk

menggambarkan dengan jelas tentang tujuan pengujian dan jadwal pengujian.

Setelah tujuan tersebut selesai, rencana pengujian akan dibuat dengan

memasukkan parameter pengujian, kriteria pengukuran, grafik tugas (task

charts) dan garis waktu (time lines). Rencana ini akan digunakan untuk

memvalidasi efektivitas prosedur pemulihan dan untuk menjamin dokumen

yang terkait dengan pemulihan bencana dapat dieksekusi dan akurat.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

81-88

Manfaat lain dari pengujian ini adalah untuk melatih personil yang akan

bertanggung jawab untuk melaksanakan rencana pemulihan. Hasil pengujian

dan masalah yang dihadapi, penting untuk didokumentasikan, diulas dengan

manajemen, dan digunakan untuk memperbarui prosedur saat ini dan

direncanakan dengan bantuan penggunaan dokumentasi rencana aksi.

7.3.2 Persiapan

Setelah tujuan ditetapkan, Manajer DR akan mengirimkan persyaratan kepada

vendor layanan agar mempersiapkan perangkat keras / perangkat lunak terkait.

Sementara itu, staf pelayanan teknis dan staf sistem jaringan akan

memverifikasi apakah konfigurasi dapat dipasang ke pengujian dan dilakukan

modifikasi, jika diperlukan.

Manajer DR akan membentuk kelompok kerja untuk pengujian pemulihan

bencana. Para anggota tim harus berasal dari berbagai departemen yang

berbeda dan mereka akan menyusun prosedur rinci untuk pengujian pemulihan

bencana. Disamping itu, berikut adalah pedoman yang digunakan untuk

persiapan.

Identifiksi Rencana Pengujian

• Identifikasi peserta

• Identifikasi sistem

• Identifikasi aplikasi dan data

• Identifikasi koneksi jaringan

• Identifikasi barang yang digunakan

Tujuan Pengujian

• Identifikasi hasil yang diharapkan

• Penentuan batas waktu penyelesaian tugas-tugas

Kriteria Pengukuran Pengujian

• Penentuan keberhasilan pengujian terhadap hasil yang diharapkan

• Penetapan batas waktu untuk menyelesaikan tugas-tugas

• Evaluasi waktu penyelesaian tugas

Tanggung Jawab Anggota Tim

• Pemantauan aktivitas pengujian

• Pencatatan masalah dan resolusi untuk peninjauan simulasi akhir (post

drill review)

Penentuan Hasil Pengujian (kriteria keberhasilan)

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

82-88

• Successful, jika semua tujuan pengujian terpenuhi sepenuhnya dan

mampu memenuhi RTO yang diharapkan, dengan tanpa atau sedikit

masalah yang dihadapi dimana dapat segera atau dalam waktu singkat

diperbaiki.

• Partially successful, jika tujuan pengujian terpenuhi sebagian dan

dijumpai masalah utama, dimana membutuhkan lebih banyak waktu dan

usaha untuk memperbaikinya, diperlukan kerja sama dengan vendor

pihak ketiga atau memerlukan keterlibatan Manajemen Senior (misalnya

membutuhkan investasi untuk meningkatkan kapasitas sistem DR).

• Fail, jika tujuan pengujian tidak terpenuhi sama sekali atau tidak dapat

dilanjutkan dengan pengujian dan diperlukan pengujian ulang. Catatan:

Untuk pengujian yang gagal, sebutkan tanggal dilaksanakannya

pengujian ulang.

Jadwal garis waktu (timeline schedules) dapat membantu untuk

mengidentifikasi urutan acara. Disamping itu, jadwal ini dapat memberikan

gambaran yang lengkap proses dan membantu orang untuk mengidentifikasi

status pengujian. Sementara itu, jadwal ini dapat berupa Form dan daftar

aktivitas untuk pemulihan bencana.

Jadwal waktu harus berisi hal berikut:

• Pengaturan Tujuan

• Konfirmasi Kebutuhan

• Jadwal Pertemuan Workgroup

• Prosedur penyelesaian jadwal

• Jadwal Backup

• Jadwal Pemindahan Tape

• Jadwal Pengujian Pemulihan Bencana

• Pertemuan dan evaluasi Pasca Pemulihan Bencana

• Laporan Pemulihan Bencana (Disaster Recovery)

• Penandatanganan (signoff) Pengguna

7.3.3 Pengujian Pemulihan Bencana

Setelah rencana pengujian dikonfirmasi, jadwal garis waktu (timeline

schedules) akan digunakan dalam pendokumentasian urutan kegiatan

pengujian pemulihan bencana. Jadwal ini akan membantu semua anggota tim

untuk memahami proses kegiatan dalam satuan jam.

Jadwal harus mencakup hal-hal berikut:

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

83-88

• Memulai pengujian pemulihan bencana

• Restorasi Sistem

• Pengujian Pengguna dan verifikasi

• Laporan cadangan

• Akhir pengujian pemulihan bencana

Perkiraan jam, waktu mulai dan staf dukungan harus dinyatakan dalam jadwal.

Manajer DR akan mencatat waktu aktual, dan akan digunakan untuk

memperkirakan waktu pemrosesan sebenarnya pada pengujian atau

pemulihan bencana di masa depan.

7.3.4 Proses Pengujian Disaster Recovery

• Setelah bencana diumumkan, Manajer IT-DR akan mengaktifkan Rencana

DR dengan memicu proses call tree dan kemudian pada periode waktu

yang ditetapkan semua personel yang terlibat diminta untuk berkumpul di

pusat komando untuk melanjutkan dengan prosedur pemulihan bencana.

• Setelah aktivasi Rencana DR, XXX BC Manajer harus menentukan

Command Centre yang akan diaktifkan. Kemungkinannya adalah

Command Centers ZZZ

• BC Manager XXX akan memberitahu Manajer IT-DR dan anggota Tim

Pemulihan Jaringan & Sistem untuk berkumpul di Command Centre.

• Command Centre akan diinformasikan dan semua server DR akan

dipulihkan di Data Centre ZZZ dan ZZZ dengan segera.

• Tim Operasional DC XXX yang terdiri dari Jaringan dan Sistem, Data

Centre dan Service Desk akan bertanggung jawab untuk mengambil

semua media backup yang relevan dari lokasi penyimpanan offsite dan

mengatur pengiriman ke Command Centre.

• Pimpinan Jaringan akan mengatur untuk mengarahkan DC WAN XXX

konektivitas ZZZ sesuai Rencana DR.

• Tim Pemulihan Aplikasi XXX akan memastikan versi program semua

server disinkronisasikan dengan backup tapes dan memverifikasi database

dengan melakukan pembandingan.

• Tim Pemulihan Aplikasi XXX juga akan memverifikasi semua fungsionalitas

dari server bisnis kritikal yang dipulihkan setelah restorasi.

• Manajer IT-DR akan memberitahu pengguna untuk memulai pengujian

verifikasi pengguna berdasarkan data yang dipulihkan, dan melanjutkan

semua penggunaan sistem setelah konfirmasi kesiapan server DR untuk

kelangsungan bisnis.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

84-88

• Beberapa pos pengecekan akan dilakukan untuk melacak progress

simulasi. BC Manajer XXX bersama dengan Pimpinan pengguna akan

mengkoordinasikan pos pengecekan. Hal ini akan berlanjut sampai semua

pengguna mengkonfirmasi kelengkapan sesuai dengan rencana pengujian

yang diajukan.

• Setelah konfirmasi pengguna terhadap pengujian selesai, Manager BC

XXX bersama dengan Manajer IT-DR XXX dan Manager DR ZZZ akan

kemudian membuat keputusan untuk mengakhiri simulasi DR.

• Manajer IT-DR XXX akan menginformasikan Tim Jaringan untuk

mengembalikan semua konfigurasi jaringan ke lingkungan produksi aktual.

Semua media, yang diambil untuk pemulihan dari lokasi penyimpanan

offsite, perlu disiapkan untuk diambil oleh tim Operasional DC XXX.

• Manajer IT-DR XXX akan memberitahu pengguna tentang penyelesaian

simulasi DR dan juga dimulainya kembali semua sistem produksi XXX.

7.3.5 Evaluasi Pengujian Pemulihan Pasca Bencana

Setelah pengujian pemulihan bencana dikonfirmasi, evaluasi harus dilakukan

untuk memastikan keakuratan dan kebenaran rencana. Masalah harus

diselesaikan sesegera mungkin dan diuji dalam pengujian pemulihan bencana

berikutnya. Penandatanganan (signoff) pengguna sangat diperlukan untuk

pengujian pemulihan bencana. Manajer DR akan mengirimkan kuesioner

kepada manajer pengguna dan meminta perbaikan untuk pengujian pemulihan

bencana. Disamping itu, laporan pemulihan bencana akan diberikan kepada

pengguna dan IT untuk menggambarkan pengujian secara rinci. Tujuan juga

dapat diatur untuk pengujian pemulihan bencana berikutnya.

Manajer DR akan memperbarui panduan Disaster Recovery setelahnya untuk

memastikan prosedur dan informasi terbaru masuk ke dalam manual, juga

Manajer DR akan menyiapkan laporan yang merinci hasil dari simulasi DR.

Laporan akhir akan dikeluarkan untuk klien dalam waktu satu bulan sejak

tanggal dilakukannya simulasi.

Laporan Pemulihan Bencana

Konten yang direkomendasikan sebagai berikut:

Ringkasan Eksekutif

Bagian ini merupakan ringkasan tingkat tinggi kepada manajemen terkait hasil

pengujian pemulihan bencana. Disarankan untuk menjelaskannya secara rinci,

tetapi diperlukan penekanan pada tujuan yang dicapai setelah pengujian

pemulihan bencana.

Ruang Lingkup

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

85-88

Bagian ini menjelaskan ruang lingkup pengujian pemulihan bencana.

Hasil Pengujian

Bagian ini menyimpulkan hasil pengujian pemulihan bencana. Disarankan

untuk daftar keluar panggung dengan platform untuk kemudahan referensi.

Timeline Pengujian

Bagian ini merangkum waktu aktual selama pengujian pemulihan bencana.

Masalah yang dihadapi selama pengujian pemulihan bencana

Bagian ini menggambarkan masalah yang terjadi selama pengujian pemulihan

bencana. Sementara itu, tindakan yang diambil harus disebutkan untuk

referensi di masa mendatang. Jika tidak dapat memperbaiki, area yang terkena

dampak harus disebutkan juga.

Kesimpulan

Bagian ini menyimpulkan hasil keseluruhan pengujian pemulihan bencana.

Lampiran – Rincian Timeline Aktual

Jadwal waktu grafis (graphical timeline) untuk pengujian pemulihan bencana.

Timeline dasar dan aktual dapat dibandingkan di masa depan.

Lampiran – Penandatanganan (Signoff) Pengguna

Bagian ini mengumpulkan semua signoff pengguna selama pengujian

pemulihan bencana. Ini akan diperlukan selama audit sistem untuk pengujian

pemulihan bencana.

Pemeliharaan IT–DRP

Untuk memastikan efektivitas dan akurasi dari DRP, pemeliharaan harus didukung

oleh Manajer IT-DR dan dilakukan secara berkala olehnya. Berikut ini adalah daftar

tindakan pemeliharaan yang harus dilakukan secara berkala:

No Tindakan Pemeliharaan Frekuensi Penanggung Jawab

Tindakan

1. Review Informasi Tim & Kontak 3 bulan Manajer IT-DR

2. Pelatihan Staf IT-DRP Setidaknya sekali

setahun Manajer IT-DR

3. Pengujian IT-DRP Setidaknya sekali

setahun Manajer IT-DR

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

86-88

4. Review Perjanjian Vendor

Tahunan atau setelah

perubahan besar

sistem/perusahaan

Manajer IT-DR

5. Review Strategi Pemulihan


perubahan besar

sistem/perusahaan

Semua Tim IT-DR

dengan Manajer BC

6. Review Prosedur & Konfigurasi

Pemulihan Sistem


setiap perubahan

sistem besar

Manajer IT-DR & Tim

Pemulihan

Sistem/Jaringan

7.5.1 Review Informasi Tim & Kontak

Call tree, kontak vendor dan anggota tim harus direview untuk memastikan

informasinya adalah benar. Hal ini dilakukan untuk memastikan bahwa semua

personel dapat dijangkau dalam waktu singkat selama Bencana. Review harus

dilakukan setiap 3 bulan. Semua hardcopy panduan IT-DRP yang disimpan

harus diperbaharui.

7.5.2 Pelatihan Staf IT-DRP

Setiap anggota tim IT-DR harus dilatih sesuai dengan fungsi dan peran mereka

dalam tim. Anggota tim baru di IT-DR harus dilatih tentang peran mereka juga.

Tujuan dari pelatihan staf adalah memastikan setiap anggota menyadari

perannya dan memiliki keahlian untuk melakukan pemulihan. Hal ini harus

dilakukan setiap 6 bulan.

Pelatihan juga harus dilakukan setiap kali konfigurasi sistem / jaringan diubah

atau sistem baru diintegrasikan dengan IT-DRP yang ada.

7.5.3 Pengujian & Latihan IT-DRP

Untuk memastikan bahwa TI di PT XXX relevan dan efektif, pengujian berkala

harus dilakukan. Selain memeriksa hardware dan kebenaran backup,

pengujian IT-DRP juga harus mmebuat tim IT-DR menjadi lebih akrab dengan

prosedur pemulihan dan perannya.

Pengujian IT-DRP secara penuh dilakukan minimal setahun sekali. Tim IT-DR

harus menguji kemampuan dasar pemulihan mereka pada skenario

pemadaman total di lokasi produksi utama (main production site). Latihan

pemulihan harus melibatkan seluruh tim IT-DRP, termasuk pemimpin tim,

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

87-88

vendor dukungan pemulihan dan departemen audit untuk meninjau proses

pengujian.

Faktor-faktor yang harus diperhatikan selama pengujian IT-DRP:

1. Waktu Pemulihan:

▪ Berapa lama waktu yang dibutuhkan untuk memulihkan sistem kritis

sampai sistem beroperasi dan dapat diakses oleh pengguna?

2. Kebenaran Data:

▪ Apakah integritas data terpelihara selama pemulihan?

Catatan: Jika data pada lokasi produksi (production site) tidak dapat diakses

dan dipulihkan, data terakhir di DRC akan menjadi satu-satunya data yang

dapat digunakan.

3. Kelancaran Prosedur Pemulihan:

▪ Apakah ada masalah yang muncul selama pengujian prosedur

pemulihan untuk fungsi bisnis kritikal?

4. Efektivitas Komunikasi Saat Krisis:

▪ Apakah informasi bencana disampaikan secara efektif dari koordinator

DR ke tim pemulihan dan eksekutif, menggunakan proses call tree?

5. Tingkat kenyamanan dan keakraban tim pemulihan pada tugas-tugas

pemulihan mereka:

▪ Seberapa familiar tim pemulihan dengan tugas pemulihan mereka?

▪ Apakah tugasnya dilakukan dengan lancar dan cukup cepat untuk

memenuhi RTO?

7.5.4 Review Perjanjian Vendor

Dukungan dari vendor pemulihan sama pentingnya selama pemulihan

bencana. SLA Vendor harus direview setiap kali perubahan besar dalam

strategi IT-DRP atau restrukturisasi perusahaan. Review tersebut harus juga

dilakukan setiap tahun atau setelah tiap hasil pengujian yang tidak

memuaskan.

7.5.5 Review Strategi Pemulihan

Seiring pertumbuhan bisnis dan perubahan dinamis, sangat penting untuk

memastikan bahwa strategi pemulihan IT-DRP adalah up-to-date dan relevan.

Review dari strategi pemulihan TI harus dilakukan secara berkala; juga harus

dilakukan setiap kali restrukturisasi besar perusahaan atau terjadi perubahan

sistem TI.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.23

88-88

7.5.6 Review Prosedur & Konfigurasi Pemulihan Sistem

Demikian juga untuk prosedur pemulihan sistem, review harus dilakukan untuk

setiap perubahan sistem TI utama dan / atau setelah pengujian IT-DRP. Review

periodik juga harus dilakukan untuk memastikan bahwa informasi patch / versi /

konfigurasi terbaru untuk sistem ini diperbarui.

Lampiran

Lampiran A – Fase 1: Checklist Reaksi Awal

A1. Prosedur Eskalasi A2. Checklist Tanggapan Langsung (Immediate Response) A3. Pengarahan Tim A4. Penilaian Kerusakan A5. Status Backup A6. Select a High Level Recovery Strategy

Lampiran B – Fase 2: Checklist Pemulihan Aset Data

B1. Pemulihan Layanan Data dan Telekomunikasi B2. Pemulihan Ruangan Server B3. Divert Switchboard to Off-site Location

Lampiran C – Fase 3: Checklist Pelanjutan Proses di Alternate Site

C1. Pengamanan Sistem yang Dipulihkan

Lampiran D – Phase 4: Checklist Pembangunan Kembali Lokasi Baru

D1. Pembersihan, Perbaikan, atau Penggantian Peralatan

Lampiran E – Notifikasi Pegawai / Prosedur Call Tree

Lampiran F – Infrastruktur

Lampiran G – Sistem Kritikal

Lampiran H – Laporan Status Pemulihan

Lampiran I – Form Disaster Recovery Report

Lampiran J – Disaster Recovery Problem Log

Lampiran K – Kontak Vendor

Lampiran L – Damage Assessment Report

Lampiran M – Disaster Recovery Problem Report

Lampiran N – Prosedur Aktivasi DRC

Lampiran O – Dukungan Ruangan Data Center

Lampiran P – Form Sistem Aplikasi XXX

Lampiran Q – Daftar Dokumen

Lampiran R – Disaster Verification Procedure Form

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.24

1-8

Rencana Pengujian DRP

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.24

2-8

Riwayat Dokumen


Peninjauan Dokumen


Distribusi

Nama Jabatan

Persetujuan


Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.24

3-8

DAFTAR ISI

Riwayat Dokumen ..............................................................................................................2

Peninjauan Dokumen .........................................................................................................2

Distribusi ............................................................................................................................2

Persetujuan .......................................................................................................................2

1. Maksud dan Tujuan ....................................................................................................4

2. Peserta .......................................................................................................................4

3. Agenda dan Tata Cara Pelaksanaan ..........................................................................5

4. Skenario .....................................................................................................................7

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.24

4-8

1. Maksud dan Tujuan

Maksud dari dilakukannya pengujian DRP adalah: 1. Untuk mengukur pemahaman masing-masing individu dalam Tim DRP terhadap

peran dan tanggung jawab mereka, jika terjadi bencana atau insiden. 2. Untuk mengukur kemampuan Tim DRP dalam membuat keputusan penting

pada situasi emergency atau krisis. 3. Untuk mengukur kemampuan Tim DRP dalam melakukan assessment

kerusakan secara cepat dan akurat. 4. Untuk mengukur kemampuan Tim DRP dalam mengkoordinasikan response

plan yang dilakukan. 5. Untuk mengevaluasi kecukupan dokumen DRP untuk memulihkan dan

mengembalikan operasi bisnis kritikal dalam waktu yang telah ditentukan.

2. Peserta

Para peserta yang diundang dalam pengujian DRP ini dapat dikelompokan menjadi sebagai berikut.

Kategori peserta Perang dan tanggungjawab

[Diisikan kategori peserta

pengujian DRP]

[Diisikan peran dan tanggung jawab peserta

pengujian DRP]

Pimpinan Tim DRP Merencanakan, melaksanakan, mendokumentasikan

dan membuat laporan hasil exercise.

Evaluator

(dalam kasus exercise ini

dibantu oleh konsultan)

1) Mengevaluasi jalannya Exercise dengan

fokus pada langkah-langkah yang dilakukan

oleh para peserta dan kesesuaiannya

dengan DRP dan DRP Policy

2) Mengevaluasi kecukupan sumber daya

pendukung untuk mendukung langkah-

langkah yang harus dilakukan (daftar nama,

no telpon, konfigurasi jaringan, legal, dsb)

3) Mengevaluasi kelemahan DRP dan

merekomendasikan perbaikan dokumen

DRP (jika diperlukan).

Peserta (Tim DRP) Menjalankan peran yang bersangkutan dalam Tim

DRP sesuai dengan skenario yang diberikan dengan

fokus pada urutan langkah yang dilakukan untuk

menyikapi situasi-situasi yang diberikan dalam

skenario.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.24

5-8

3. Agenda dan Tata Cara Pelaksanaan

Berikut merupakan agenda dan tat acara pelaksanaan pengujian DRP

Jam Acara Penanggung

jawab

[Diisikan

Informasi

mengenai

informasi jam

pada

agenda]

[Diisikan mengenai detail dari acara] [Diisikan penanggung

jawab agenda]

09.00-09.15 Penjelasan singkat tata cara pelaksanaan,

pembagian tugas peserta, narasi skenario

dan capaian yang diharapkan.

Fasilitator

09.15-12.00

13.30-14.30

(lanjutan)

Walk-through sesuai tahapan-tahapan yang

sudah disusun dalam skenario untuk me-

review DRP dan kesiapan organisasi dalam

menghadapi disaster sesuai dengan DRP.

Diskusi dilakukan untuk setiap tahapan

dalam skenario, untuk menentukan:

1. pengambilan keputusan strategis

2. langkah-langkah yang harus dilakukan,

serta

3. sumber daya pendukung yang

diperlukan.

Langkah-langkah:

1. Fasilitator akan memaparkan skenario

per tahapan (step)

2. Untuk setiap tahap akan dilakukan hal-

hal sebagai berikut:

a. Setiap peran (atau group)

harus menentukan langkah

apa yang akan dilakukan

untuk menyikapi step yang

sudah diinformasikan. Setiap

peserta harap menyiapkan

dokumen-dokumen yang

relevan untuk melakukan

langkah-langkah yang akan

diperlukan.

Fasilitator,

Peserta,

Evaluator

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.24

6-8

Jam Acara Penanggung

jawab

b. Setiap peran atau wakil group

menjelaskan langkah yang

dilakukan untuk step tersebut.

c. Diskusi untuk

menyempurnakan langkah-

langkah tersebut, termasuk

komentar dari evaluator.

3. Mengulang langkah (2a), (2b), (2c)

untuk tahap berikutnya dalam skenario.

14.30-15.30 Review secara umum seluruh hasil exercise

mencakup DRP dan kesiapan organisasi.

Fasilitator,

Peserta,

Evaluator

15.30-16.30 Perumusan saran-saran untuk perbaikan:

1. Dokumen DRP

2. Kesiapan organisasi mencakup

kesiapan SDM dan sumber daya

pendukungnya

Fasilitator,

Peserta,

Evaluator

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.24

7-8

4. Skenario

Berikut merupakan scenario pengujian DRP

Tahapan dalam Skenario Asumsi

[Diisikan mengenai tahapan dari scenario yang

akan dijalankan]

[Diisikan asumsi-asumsi dari

scenario yang ada]

1) Tanggal 18 Maret 2018, pukul 23.30 WIB telah

terjadi gempa bumi di sekitar Medan. Gempa

tersebut dirasakan oleh semua Staf di Gedung

Kantor Pusat yang sedang bertugas malam itu.

Pantauan pernyataan yang dikeluarkan oleh

BMKG menyatakan bahwa gempa tersebut

berkekuatan 4,5 Skala Richter. BCG

menyatakan bahwa semua pihak waspada

karena ada potensi gempa susulan yang

mungkin lebih besar, tetapi tidak dapat

diprediksi magnitude nya.

Tidak terjadi kerusakan fisik

yang menyebabkan sistem

terganggu.

2) Tanggal 19 Maret 2018 pukul 00.15 terjadi

gempa susulan yang lebih besar, mencapai 5,5

skala richter berlangsung selama 3 menit.

Bebeapa dinding gedung mengalami retak dan

sebagian kecil sistem terganggu.

Terjadi kerusakan:

1) Sebagian gedung

mengalami keretakan

2) Sebagian perangkat

mengalami kerusakan

fisik sehingga sebagian

fungsi sistem terganggu

(tidak lebih dari 20%

kapasitas total sistem)

3) Tidak ada korban jiwa

atau luka berat

3) Jam 00.30 supply listrik dari PLN mati Sistem backup listrik masih

berfungsi secara otomatis

4) Jam 01.10 terjadi gempa susulan yang lebih

besar sehingga sebagian gedung hancur,

termasuk ruang Data Center.

• Sebagian besar

perangkatmengalami

kerusakan fisik, sehingga

sistem yang masih

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.24

8-8

Tahapan dalam Skenario Asumsi

berjalan hanya 30% dari

kapasitas maksimum.

• Supply listrik dari PLN

belum pulih dan

kemungkinan besar tidak

akan pulih dalam waktu

singkat.

• Belum teridentifikasi

adanya korban jiwa, tetapi

banyak yang mengalami

luka berat

5) 03.10 BMKG mengumumkan bahwa kecil

kemungkinan akan ada gempa susulan.

Tidak terjadi gempa susulan

sesuai dengan informasi dari

BMKG

Dibuat Oleh: Diperiksa Oleh: Disetujui Oleh:

Tanggal: Tanggal: Tanggal:

Fungsi IT

Infrastructure

......................................

Fungsi IT Planning &

Compliance

......................................

Manajer Sistem

Informasi

......................................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

1-11

Laporan Hasil Pelaksanaan Pemulihan Operasi TI

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

2-11

Riwayat Dokumen


Peninjauan Dokumen


Distribusi

Nama Jabatan

Persetujuan


Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

3-11

DAFTAR ISI

Riwayat Dokumen ................................................................................................................................ 2

Peninjauan Dokumen .......................................................................................................................... 2

Distribusi ................................................................................................................................................ 2

Persetujuan ........................................................................................................................................... 2

1. Tujuan ............................................................................................................................................ 4

2. Peserta ........................................................................................................................................... 4

3. Notifikasi Bencana ....................................................................................................................... 5

A. Template – Pencatatan Kejadian Bencana ......................................................................... 7

B. Template – Penilaian kerusakan dan dampak Bisnis ........................................................ 8

C. Template – Rencana Pemulihan .......................................................................................... 9

D. Template – Lembar Monitoring Pemulihan ....................................................................... 10

E. Template – Lembar Penginformasian Stakeholders ....................................................... 11

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

4-11

1. Tujuan

Laporan hasil pelaksanaan pemulihan operasi TI disiapkan oleh pimpinan tim Disaster Recovery. Konten dari pelaporan meliputi 1. Deskripsi dari pemulihan yang dilakukan 2. Stakeholders yang terkait mendapatkan pemberitahuan ketika dilakukan

pemulihan (termasuk melampirkan tanggal) 3. Peran dan tanggungjawab atau aksi yang dilakukan oleh member dari Tim Disaster

Recovery 4. Capaian dari aksi yang dilakukan 5. Penilaian dari dampak terhadap bisnis 6. Penilaian dari efektifitas DRP 7. Pembelajaran yang didapat

2. Peserta

Para peserta yang tergabung dalam ppemulihan DRP ini dapat dikelompokan menjadi sebagai berikut.

Kategori peserta Perang dan tanggungjawab

[Diisikan kategori peserta pengujian DRP]

[Diisikan peran dan tanggung jawab peserta pengujian DRP]

Pimpinan Tim DRP Merencanakan, melaksanakan, mendokumentasikan dan membuat laporan hasil exercise.

Evaluator

1) Mengevaluasi jalannya Exercise dengan fokus pada langkah-langkah yang dilakukan oleh para peserta dan kesesuaiannya dengan DRP dan DRP Policy

2) Mengevaluasi kecukupan sumber daya pendukung untuk mendukung langkah-langkah yang harus dilakukan (daftar nama, no telpon, konfigurasi jaringan, legal, dsb)

3) Mengevaluasi pelaksanaan DRP dan merekomendasikan perbaikan pelaksanaan DRP (jika diperlukan).

Peserta (Tim DRP) Menjalankan peran yang bersangkutan dalam Tim DRP sesuai dengan skenario yang diberikan dengan fokus pada urutan langkah yang dilakukan untuk menyikapi situasi-situasi yang diberikan dalam skenario.

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

5-11

3. Notifikasi Bencana

Ketika muncul kemungkinan terjadinya suatu bencana, dibutuhkan adanya prosedur notifikasi bencana dari personel PT. Brantas Abipraya yang berada di lokasi tersebut. Prosedur tersebut mencakup proses pelaporan situasi bencana, menghubungi pihak berwenang apabila diperlukan, serta memberikan notifikasi call tree pada tim DRP.

No Aktivitas PIC Tanggal Waktu

1. [Berisikan informasi aktivitas yang dilakukan]

[Berisikan informasi PIC Terkait]

[Berisikan informasi mengenai tanggal pemberitahuan]

[Berisikan informasi mengenai waktu (jam) pemberitahuan]

2. Menerima informasi bencana/akan terjadi bencana dari personel TI/Vendor TI/Pegawai PT. Brantas Abipraya. Laporan tersebut bisa melalui jalur telepon, e-mail, maupun secara langsung. Informasi memuat informasi yang memadai menggunakan Form Notifikasi Bencana.

DM Data center

3. Memberikan informasi bencana kepada IT DRP Coordinator.

DM Data center

4. Jika bencana belum terjadi tetapi baru informasi akan terjadi bencana maka Damage Assessment & Salvage Team bersama dengan IT DRP Coordinator melakukan estimasi dampak dan mengkoordinasikan kesiapsiagaan.

IT DRP Coordinator

Damage Assessment & Salvage Team

5. Jika sudah terjadi bencana, IT DRP Coordinator menghubungi tim Damage Assessment & Salvage Team untuk bersama-sama melakukan penilaian kerusakan, apabila memungkinkan


6. Mengamankan inventaris dan dokumentasi penting, jika diperlukan atas instruksi dari IT DRP Coordinator.


7. Setelah aktivasi IT DRP, notifikasi tim IT DRP.

IT DRP Coordinator

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

6-11

No Aktivitas PIC Tanggal Waktu

8. Setelah aktivasi IT DRP, notifikasi unit bisnis dan pengguna.

IT DRP Member

9. Setelah aktivasi IT DRP, notifikasi pihak ketiga terkait, jika diperlukan.

IT DRP Member

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

7-11

A. Template – Pencatatan Kejadian Bencana

Ketika terjadi bencana, personel PT. Brantas Abipraya yang berada di lokasi (on-site), apabila memungkinkan, untuk mengisi form Kejadian Bencana sebagaimana berikut:

Form Kejadian Bencana

Dibuat Oleh Direview Oleh

Nama: Nomor Induk Pegawai: Jabatan: No. Telp:

Nama: Nomor Induk Pegawai: Jabatan: No. Telp:

Informasi Bencana

Lokasi Bencana: Tanggal dan Waktu Bencana:

Deskripsi singkat bencana:

Estimasi korban manusia:

Estimai kerusakan fisik:

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

8-11

B. Template – Penilaian kerusakan dan dampak Bisnis

Dibuat Oleh Nama: Tanggal:

Direview Oleh Nama: Tanggal:

Area Bisnis yang Terdampak

Proses Bisnis Kunci yang Terdampak

Dependency Estimasi Waktu

Pemulihan

[Berisikan are bisnis yang terdampak]

[Berisikan proses bisnis kunci yang terdampak]

[Berisikan Depedency]

[Berisikan estimasi waktu pemulihan dimana kondisi operasi bias berjalan secara normal

Penilaian Dari Dampak Bisnis:




Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

9-11

C. Template – Rencana Pemulihan

Dilaksanakan Oleh Nama: Tanggal:


No Area

(Dengan Urutan Prioritas)

Aksi pemulihan

PIC Dependency Waktu Target

Pemulihan

1 [Berisikan informasi area pemulihan]

[Berisikan informasi aksi pemulihan yang dilakukan]

[Berisikan PIC yang bertanggungjawab]

[Berisikan Depedency]

[Berisikan target tanggal pemulihan]

2

3

4

5

7

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

10-11

D. Template – Lembar Monitoring Pemulihan



No Aksi Pemulihan

PIC Waktu Pemulihan

Capaian Pembelajaran

Estimasi Aktual

1 [Berisikan informasi aksi pemulihan yang dilakukan]

[Berisikan PIC yang bertanggungjawab]

jelas jelas [Berisikan capaian dari pemulihan]

[Berisikan pembelajaran yang didapat]

2

3

4

5

6

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.25

11-11

E. Template – Lembar Penginformasian Stakeholders



Personil, Kelompol, Unit yang Tedampak

Personil yang bertanggungjawab terhadap kordinasi dan komunikasi kepada personil atau organisasi yang

terdampak

Nama Posisi Kontak

Kustomer [Berisikan nama stakeholders]

[Berisikan Posisi Stakeholders]

[Berisikan kontak stakeholders (email, phone)]

Staff dan Manajemen

Suplier

Media

Pihak Ketiga

Lain-Lain

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.26

1-1

Form Vulnerability Assesment

Threat Name

Origination Identifier

Description Typical Impact to Data or System Impact Level

Likelihood Risk

Confidentiality Integrity Availability

Tabel Security Assessment Results

1

ID Weaknesses Remediation Actions POC Scheduled Completion

Date Status Risk Level

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.27

1-1

LAPORAN REVIEW LOG AKSES LOGIS

BULAN: Januari

No. Aplikasi User-ID Tanggung

Jawab Unit Kerja Tanggal Monitoring

Hasil Monitoring Log Akses

Logis Solusi

1 Diisi dengan user

ID atau jabatan

Diisi dengan

jabatan user

Diisi dengan divisi

atau cabang

terkait

Diisi dengan tanggal

dilakukannya

monitoring

Diisi dengan keterangan hasil

monitoring log akses logis.

Diisi dengan keterangan

solusi terhadap insiden

dari akses logis

Human

Resource

information

System

Rudi Staff Fungsi IT

Infrastruktur

4 Januari 2018 Tiga kali percobaan login

gagal

Update password user

Human

Resource

information

System

Rudi Staff Fungsi IT

Infrastruktur

10 Januari 2018 Akses dari device yang tidak

terdaftar

Access ke modul yang tidak

teratuorisasi

Update patch OS/software

Implementasi firewall

Dibuat Oleh:

Tanggal :

Fungsi IT Infrastruktur

...................................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.28

1-2

Form Permohonan Akses ke Data Center – Internal

Informasi Permohonan

Nama Budi

Jabatan Staff

Department SPI

Kegiatan Kunjungan Pemeriksaan Aset

Tanggal 2 Januari 2018

Jam 10.00 – 11.30

Counterpart Andi

Jabatan Counterpart Staff Operasi & Pelayanan TI


Tanggal: Tanggal:

User

...............................................

Kepala Fungsi IT Infrastructure

...............................................

No. Formulir

(Diisi oleh Unit

Bisnis)

ABC12345

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.28

2-2

Diperiksa Oleh : Disetujui Oleh:

Tanggal: Tanggal:


..............................................

Kepala Fungsi IT Planning &

Compliance

..............................................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.29

1-1

Permohonan Akses Data Center - Eksternal

Nomor Surat : XYZ67890 Perihal : Permohonan Akses Data Center

Terhadap nama yang tertera di bawah ini, yang dibuktikan dengan kartu identitas yang sah (KTP/SIM/Pasport), agar diperbolehkan memasuki Data Center untuk keperluan dan waktu sebagaimana dijelaskan di bawah ini:

Nama Bunga

Instansi PT. X

Kegiatan Kunjungan Asessment Data Center

Tanggal (DD/MM/YY) 8 Januari 2018

Jam 13.00 – 14.00

Counterpart Andi

Jabatan Counterpart Staff Operasi & Pelayanan TI

Pemohon Nama: …………………………………… Tanggal: ……………………………………

IT Security Supervisor Nama: …………………………………… Tanggal: …………………………………

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.30

1-1

LOG BOOK DATA CENTER

BULAN: Januari

No. Tanggal Nama Divisi Aktivitas Masuk Keluar

Pendamping Nomor Surat Permohonan Waktu

Tanda Tangan

Waktu Tanda

Tangan

Jelas

Jelas

Jelas

Diisi oleh Nama Divisi Pengunjung Data Center

Diisi oleh uraian kegiatan yang dilakukan pengunjung di Data Center

Diisi oleh jam masuk pengunjung ke Data Center

Diisi oleh jam keluar pengunjung dari Data Center

Diisi oleh tanda tangan pengunjung ketika masuk ke Data Center

Diisi oleh tanda tangan pengunjung ketika keluar dari Data Center

Diisi oleh nama pegawai Group Dukungan TI yang mendampingi pengunjung di Data Center

Diisi dengan nomor Surat Permohonan Akses Data Center

1 2 Januari 2018 Budi SPI Pemeriksaan Aset

10.00 11.30 Andi ABC12345

2 8 Januari 2018 Bunga PT. X

Assessment DC

13.00 14.00 Andi XYZ67890

Dibuat Oleh: Diketahui Oleh

Tanggal : Tanggal:


...................................

Kepala Fungsi IT Infrastructure

..............................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.31

1-1

Review Log Akses Data Center

No. Nama/NIK Unit Kerja Pendamping Tanggal

Monitoring Hasil Monitoring Log

Akses Fisik Insiden Solusi

1 Diisi dengan Nama pengunjung data center

Diisi oleh Nama Divisi Pengunjung Data Center

Diisi oleh nama pegawai Group Dukungnan TI yang mendampingi pengunjung di Data Center

Diisi dengan tanggal dilakukannya monitoring

Diisi dengan keterangan hasil monitoring log akses fisik

Diisi dengan keterangan mengenai insiden yang terjadi selama pemakaian akses fisik (jika ada)

Diisi dengan keterangan solusi terhadap insiden dari akses fisik

Dibuat Oleh:


.......................................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.32

1-2

Laporan Penanganan Insiden

Informasi Insiden Atau Kejadian

Nomor Formulir Diisi dengan nomor formulir ketentuan Perusahaan

Nama Pelapor Diisi dengan nama pelapor insiden

Departemen Pelapor

Diisi dengan divisi pelapor insiden

Insiden/Kejadian Diisi dengan deskripsi insiden yang terjadi

Tanggal Pelaporan Insiden

Diisi dengan tanggal pelaporan insiden

Waktu Pelaporan Insiden

Diisi dengan waktu pelaporan insiden

Deskripsi Solusi Insiden Atau Kejadian *)Diisi oleh Asisten Help Desk

Insiden/kejadian

Diisi penjelasan mengenai deskripsi insiden yang terjadi

Akibat dari Insiden

Diisi penjelasan mengenai akibat apabila insiden terjadi

Dampak Terhadap Sistem Diisi penjelasan mengenai dampak terhadap sistem aplikasi

Tingkat Dampak

Besar Kecil

Prioritas Mendesak Tidak Mendesak

Hasil Investigasi/Solusi

Diisi penjelasan mengenai solusi yang didapatkan dari hasil investigasi untuk penanganan insiden

Solusi Insiden

Diisi penjelasan mengenai langkah-langkah penanganan insiden

Kategori Human Error

Hardware

Jaringan

Aplikasi/Database

Keamanan

Lainnya ………………………………………….………

Status Insiden

Selesai

Eskalasi ke………...………………………………………….………

Tanggal selesai ………………………………………….(DD/MM/YY)

Diselesaikan Oleh: Diketahui Oleh:

Tanggal: Tanggal:

IT Helpdesk

.................................

Fungsi Service Management

.................................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.32

2-2

Hasil Investigasi Helpdesk Administration

Hasil Investigasi Helpdesk Administration

……………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………

Tindak Lanjut Helpdesk Administration

……………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………

Status Selesai Solusi Sementara/Workaround

Eskalasi ke ………………………………………………………………………………………………… Tanggal selesai………………………………………………………(DD/MM/YY)

No Insiden Evidence


Tanggal: Tanggal:

IT Helpdesk

.................................


.................................

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.33

1-1

Laporan Penanganan Masalah

Informasi Masalah Dan Solusi

Nomor Formulir Diisi dengan nomor formulir ketentuan Perusahaan

Nama Pelapor Diisi dengan nama pelapor masalah

Divisi Diisi dengan nama divisi pelapor

Masalah Diisi dengan deskripsi masalah yang terjadi

Dampak Masalah Diisi dengan waktu pelaporan masalah

Kategori Masalah Jaringan Database Hardware Aplikasi

Keamanan

Lainnya

Eskalasi Masalah □ Manajer Sistem Informasi □ Fungsi Service Management □ Fungsi IT Infrastrukture □ Fungsi Solution Development □ Fungsi IT Planning & Compliance

Tanggal Terima Diisi dengan tanggal terima pemberian dokumen masalah

Hasil Investigasi dan Diagnosis Masalah

Diisi dengan hasil diagnose masalah yang terjadi

Metode Pembuatan Solusi Masalah

Diisi dengan menjelaskan metode pembuatan solusi dari masalah

Solusi Masalah Diisi dengan solusi yang dibuat dari metode yang telah dibuat

Efektivitas penanganan masalah

Diisi dengan dengan deskripsi singkat terkait efektifitas penanganan

Manfaat Solusi Masalah

Diisi dengan menjelaskan manfaat dari adanya solusi yang dibuat

Tanggal Selesai Diisi dengan tanggal selesai masalah terselesaikan


Tanggal: Tanggal:

IT Service Desk

...............................................


...............................................

*) Coret yang tidak perlu

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.34

1-1

Data Inventaris Aset

FUNGSI :

No.

Data Asset : Spesifikasi Aset :

Nama Asset : Asset ID : Penanggung

Jawab : Pengguna :

Status (Aktif/Idle/

Rusak) Merk : Type : Serial No. :

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.35

1-3

Laporan Konfigurasi

Area : [wilayah TI yang dilaporkan, contoh: Kantor Pusat]....................... Tanggal : ........................................................................................................

Disiapkan oleh:


Riwayat Perubahan:


[Isi dengan nama Document Owner.]


[Isi dengan nama Change Owner.]

[Isi dengan list perubahan pada tanggal dan versi ini]

• [Perubahan 1]

• [Perubahan 2]

• [Perubahann]

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.35

2-3

1. PENDAHULUAN

[Menjelaskan latarbelakang, ruang lingkup laporan.]

2. CONFIGURATION BASELINE

[Menyampaikan configuration baseline yang terakhir disetujui. Configuration baseline bisa terlampir]

3. PERUBAHAN CONFIGURATION ITEM

[Menyampaikan perubahan configuration item yang terjadi pada area terkait]

Kategori ID Nama Deskripsi Status Tanggal

Pengadaan Nilai Lokasi Pemilik

{Kategori CI: Hardware, Software, Dokumentasi

{ID setiap CI. D tersebut sesuai dengan format yang disepakati}

{Nama CI}

{Deskripsi CI, misalnya fungsional, spesifikasi CI}

{Status CI: aktif, tidak aktif}

{Tanggal pengadaan CI}

{Nilai finansial CI}

{Lokasi CI saat ini}

{Pemilik CI}

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.35

3-3

4. RESUME INSIDEN

[Menyampaikan daftar CI yang tidak terotorisasi dan penggunaan hardware, software yang tidak terotorisasi]

4.1 Resume Insiden

No Configuration Item Insiden Tindakan

[Nama dan deskripsi CI termasuk jenis CI]

[Deskripsi insiden] [Tindakan yang dilakukan]

5. PENUTUP

5.1 RIWAYAT PERUBAHAN

NO. REVISI NO. TANGGAL ISI PERUBAHAN

1. 0.0 (Tgl pertama disahkan)



: : :

2-000-54-03/01 9.36 1-2

Backup DataChecklist Backup Data

Form Backup Data

Tanggal dan Waktu

Backup

Nama Sistem

Aplikasi Nama Data Backup Jumlah Data Backup Status

Diisi penjelasan mengenai tanggal dan

waktu dilakukan backup

Diisi penjelasan mengenai nama

sistem aplikasi yang digunakan, tempat

data akan dilakukan backup

Diisi penjelasan mengenai nama data yang akan

dilakukan backup

Diisi penjelasan mengenai jumlah data yang akan di

backup

✓

Form Backup Data

Tanggal dan Waktu Backup

Nama Sistem Aplikasi Nama Data Backup Jumlah Data Backup Status

Diisi penjelasan mengenai tanggal dan waktu dilakukan backup

Diisi penjelasan mengenai nama sistem aplikasi yang digunakan, tempat data akan dilakukan backup

Diisi penjelasan mengenai nama data yang akan dilakukan backup

Diisi penjelasan mengenai jumlah data yang akan di backup ✓

12 – Maret – 2018, 06:30 WIB

Aplikas Data transaksi Pembangunan Jalan

1000 Record; Periode 1 Desember 2017, 00:00 WIB – 11 Maret 2018, 00:00 WIB

✓



: : :

2-000-54-03/01 9.36 2-2

12 – Maret – 2018, 06:30 WIB

Aplikas Data transaksi Pembangunan Jalan

1000 Record; Periode 1 Desember 2017, 00:00 WIB – 11 Maret 2018, 00:00 WIB

✓

Dibuat Oleh: Diketahui Oleh:

Tanggal: Tanggal:


.........................................


.........................................



: : :

2-000-54-03/01 9.37 1-1

Berita Acara Backup

Pada hari ini ................, tanggal .........., bulan ...................., tahun .............. .. ., Pukul ............... bertempat di Data Center..........., telah dilakukan backup data /

aplikasi milik (Unit Kerja) .............................., dengan rincian sebagai berikut:

Dilakukan Oleh Diisi penjelasan mengenai nama pihak yang melakukan backup

Nama Sistem Diisi penjelasan mengenai nama sistem aplikasi yang digunakan, tempat data akan dilakukan backup

Periode Data Diisi penjelasan mengenai periode dari data yang akan dilakukan backup

Nama Data atau Obyek Backup

Diisi penjelasan mengenai nama data atau obyek yang akan dilakukan backup

Direktori Penyimpanan

Data atau Obyek Backup

Diisi penjelasan mengenai direktori penyimpanan data

atau obyek yang akan di backup

Jumlah Data atau

Obyek Backup

Diisi penjelasan mengenai jumlah data atau obyek

yang akan di backup

Tujuan Backup Diisi penjelasan mengenai tujuan dilakukan backup

Tanggal dan Waktu Backup

Diisi penjelasan mengenai tanggal dan waktu dilakukan backup

Demikian Berita Acara Backup ini dibuat dengan sebenar-sebenarnya untuk dapat dipergunakan sebagaimana mestinya.

Diselesaikan Oleh: Disetujui Oleh:

Tanggal: Tanggal:


…………………………


…………………………



: : :

2-000-54-03/01 9.38 1-2

Disposal Data

Informasi Pemohon

Tanggal Diisi dengan tanggal permohonan disposal Unit Kerja Diisi oleh Unit Kerja yang mengajukan atau membuat form

Nama Pemohon Jelas Telepon (ext.) Jelas

Informasi Obyek Disposal

Pengguna Aset Diisi dengan nama pengguna dari Aset yang akan di disposal

Jenis Aset Disposal Perangkat TI: (dipilih salah satu bagian yang akan di disposal) Software Hardware Lain-lain _____________________

Nama Aset Disposal jelas

Alasan Disposal Diisi dengan penjelasan mengenai alasan dilakukan disposal terhadap Aset yang diajukan

Informasi Tindak Lanjut (Diisi Oleh Divisi Unit Bisnis Infrastructure) Tanggal Terima Objek untuk Disposal

Diisi dengan tanggal diterimanya permohonan disposal

Software untuk Disposal

Office Antivirus Patch

Lainnya…………

Lainnya …………

Lainnya …………………

Hardware untuk Disposal

Hard disk Memory CPU

Lainnya…………

Lainnya …………

Lainnya ………………

Metode Disposal Diisi dengan penjelasan mengenai metode yang akan dilakukan untuk melakukan disposal terhadap objek yang diajukan



: : :

2-000-54-03/01 9.38 2-2

Pada hari ini ................, tanggal .........., bulan ...................., tahun ................., Pukul ............... bertempat di Divisi TI, Kantor Pusat PT Brantas Abipraya (Persero) tbk

telah dilakukan proses disposal dengan rincian sebagai berikut:

Informasi Disposal Pemohon Disposal Diisi dengan nama pemohon disposal

Tanggal Pengajuan Disposal

Diisi dengan tanggal permohonan diajukannya disposal

Objek Disposal (Software)

Diisi dengan software disposal

Objek Disposal (Hardware)

Diisi dengan hardware disposal

Tanggal Selesai Disposal

Diisi dengan tanggal disposal yang telah selesai dikerjakan

Alasan Disposal Diisi dengan deskripsi yang menyatakan bahwa disposal berhasil atau tidak

Metode Disposal Diisi dengan metode yang dilakukan saat disposal Demikian Berita Acara Disposal ini dibuat dengan sebenar-sebenarnya untuk dapat dipergunakan sebagaimana mestinya.

Department Unit Bisnis Infrastructure

Dibuat Oleh: Diperiksa Oleh: Tanggal: Tanggal:

User Pemohon

…………………………..

Fungsi Service Development

…………………………..

Persero

PT BRANTAS ABIPRAYA

No. Dokumen

Lampiran

Halaman

:

:

:

2-000-54-03/01

9.39

1-1

Log Book Pengendalian Rekaman

No.

Nama Rekaman

Tanggal Metode Jenis Rekaman Tingkat

Kerahasiaan Rekaman

Nama Petugas Rekaman

Nama Petugas Validasi

Rekaman

1. Risalah Rapat Masalah Kepegawaian

15 Agustus 2018

Pembaharuan Penyimpanan Pengambilan Pemusnahan

Softcopy Hardcopy

Sangat Rahasia Agus Mulyadi Bambang Priyatno


Softcopy Hardcopy


Softcopy Hardcopy

No. Dokumen 2-000-54-03/01 Persero Tanggal Edisi 07-09 ...

Documents

Transcript of No. Dokumen 2-000-54-03/01 Persero Tanggal Edisi 07-09 ...