UNIVERSITAS TELKOM No. Dokumen Jl. Telekomunikasi No. 1 ... fileUNIVERSITAS TELKOM No. Dokumen...

UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR1-DSI-DI-PM-002

Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 00

Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 17 Oktober 2016

Pedoman Rencana Pemulihan Bencana IT



Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 15 Februari 2019

Pedoman Rencana Pemulihan Bencana IT

(IT Disaster recovery plan)

PENGESAHAN

Disusun oleh : Disahkan oleh :

Maya Setyawati

Kabag. LOPSI

a.n Kabag. INTEN

Dahliar Ananda

Kabag. RISBANGSI

Dadang Setiawan

Direktur SISFO

DIREKTORAT SISTEM INFORMASI TELKOM UNIVERSITY

Februari 2019



Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 15 Februari 2019

Riwayat Revisi (Revision History)

Revisi

(Revision)

Tanggal

(Date)

Ringkasan Perubahan

(Summary of Changes)

Pembuat

(Author)

00 17 Oktober 2016 Terbitan pertama Manajer Direktorat

Sistem Informasi

01 2 Januari 2018 - Perubahan penomoran dokumen

- Perubahan Struktur Organisasi

TW Direktorat

Sistem Informasi

02 15 Februari 2019 Perubahan MTPD pada form risk

assessment

TW Direktorat

Sistem Informasi



Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018

i

DAFTAR ISI

DAFTAR ISI ................................................................................................................................................................ i

DAFTAR ISTILAH DAN SINGKATAN ............................................................................................................ ii

BAB I PENDAHULUAN ......................................................................................................................................... 3

1.1. Latar Belakang .......................................................................................................................................... 3

1.2. Maksud dan Tujuan.................................................................................................................................. 3

1.3. Ruang Lingkup.......................................................................................................................................... 3

1.4. Referensi ..................................................................................................................................................... 3

1.5. Dokumen Terkait ...................................................................................................................................... 3

BAB II STRUKTUR DOKUMEN IT DRP ........................................................................................................ 4

2.1. Pada Saat Terjadinya Kondisi Di Luar Normal (Continuity Plan)................................................ 4

BAB III RECOVERY PLAN – TANGGAP DARURAT (EMERGENCY RESPONSE) ............................. 5

3.1. Identifikasi Kondisi di Luar Normal .................................................................................................... 5

3.2. Tanggap Darurat Terhadap Kondisi di Luar Normal ....................................................................... 8

3.3. Tanggap Darurat Terhadap Kondisi Disaster .................................................................................... 8

3.4. Tanggap Darurat Terhadap Kondisi Non Disaster ......................................................................... 12

BAB IV MONITORING, PENGUJIAN, EVALUASI DAN AWARENESS ............................................... 16

4.1. Pendahuluan ............................................................................................................................................ 16

4.2. Monitoring ............................................................................................................................................... 16

4.3. Pengujian, Review dan Awareness ...................................................................................................... 17




ii

DAFTAR ISTILAH DAN SINGKATAN

A Availability Merupakan keersediaan/kedapatberfungsian/uptime dari suatu aset, biasanya

dinyatakan dalam %.

B Business Segala kegiatan yang dijalankan oleh perusahaan dalam rangka mencapai tujuannya. IT Recovery Plan usaha-usaha yang dilakukan agar layanan IT dapat kembali beroperasi pada kondisi

yang acceptable setelah terjadinya kondisi di luar normal.

C Continuity Usaha-usaha yang dilakukan untuk menjaga kelangsungan (pemulihan) bisnis pada

saat/setelah kondisi di luar normal terjadi.

E ERT Emergency Response Team, tim yang bertugas untuk memimpin penanganan kondisi

darurat di luar normal.

K Komponen Layanan Merupakan entitas yang mendukung kinerja layanan. Contoh komponen layanan adalah

perangkat keras (server, router, core switch, dsb.), perangkat lunak (OS, aplikasi, software tools), informasi (basis data, dokumen, dsb.), SDM, layanan dari pihak lainnya, dan sebagainya.

Kondisi di Luar Normal

Kondisi yang terjadi, baik karena faktor alam maupun faktor manusia, yang menyebabkan gangguan serius terhadap operasional perusahaan.

M MTPD Maximum Tolerable Period of Disruption, merupakan perioda maksimum yang dapat

ditoleransi terhadap terhentinya suatu proses bisnis/aset/sumber daya/aktifitas atau hal-hal lainya yang menjadi hal penting yang harus dijaga kelangsunganya, apabila terjadi kondisi di luar normal.

P Pemulihan (Recovery)

Merupakan usaha-usaha untuk menjalankan kembali bisnis pada level yang dapat diterima, pada saat/setelah terjadinya kondisi di luar normal.




3

BAB I

PENDAHULUAN

1.1. Latar Belakang

Bencana dalam berbagai bentuk dan skala ukuran dapat terjadi dalam bisnis. Untuk itu

dibutuhkan perencanaan terpadu untuk menangani bencana tersebut agar proses bisnis dapat tetap

berjalan sebagaimana mestinya. Information Technology and Communication Disaster recovery plan

(IT-DRP) adalah suatu dokumen yang memuat panduan-panduan kerja yang siap dieksekusi pada saat

sebelum, saat terjadi dan setelah suatu kondisi di luar normal (accident, disaster, dsb.) terjadi dalam

rangka memastikan kegiatan proses TIK dapat berjalan lancar. Usaha yang harus dilakukan tersebut

adalah terkait dengan kesiapan personnel dan fasilitas pemrosesan TIK.

1.2. Maksud dan Tujuan

Telkom University membutuhkan sebuah dokumen komprehensif dan siap untuk

diimplementasikan pada keadaan darurat terkait operasional IT, sedemikian sehingga:

1. Dampak terhadap terjadinya kejadian di luar normal dapat diminimalisir.

2. Layanan IT dapat dipulihkan kembali sesuai dengan persyaratan MTPD yang telah

didefinisikan dalam Dokumen Penilaian Resiko (Risk Assessment)

1.3. Ruang Lingkup

Ruang lingkup dokumen ini adalah mencakup seluruh kegiatan pelayanan IT di Telkom

University

1.4. Referensi

1. ISO/IEC 27001:2013 Klausul A.17 - Information Security Aspects of Business

Continuity Management

2. ISO/ISO 20000:2011, Klausul 6.3 – Service Continuity and Availability Management

1.5. Dokumen Terkait

1. Pedoman IT BCM

2. Dokumen Penanggulangan Kondisi Kritis




4

BAB II

STRUKTUR DOKUMEN IT DRP

2.1. Pada Saat Terjadinya Kondisi Di Luar Normal (Continuity Plan)

Kerangka Kerja Penyusunan Dokumen Penilaian Resiko (Risk Assessment) adalah sebagai

berikut:

Terjadi Kondisi

di luar normal

Melakukan Tanggap Darurat

(Emergency Response)

Melakukan Penilaian Kerusakan

Terkait IT

Memilih Opsi Pemulihan IT

Melakukan Pemulihan Pelayanan IT

Melakukan Restorasi Pelayanan IT




5

BAB III

RECOVERY PLAN – TANGGAP DARURAT (EMERGENCY RESPONSE)

2.1. Identifikasi Kondisi di Luar Normal

Berikut adalah hasil identifikasi kondisi di luar normal yang berpotensi terjadi dan berdampak

terhadap kelangsungan bisnis penyediaan layanan IT di Telkom University. Kondisi di luar

normal secara garis besar dibagi menjadi dua hal, yaitu:

• Kondisi disaster, yang merupakan kondisi di luar normal yang memiliki dampak luas,

sehingga praktis lebih dari 70% infrastruktur yang diperlukan untuk melakukan bisnis

layanan IT.

• Kondisi non-disaster (isolated), merupakan kondisi di luar normal yang memiliki

dampak yang dapat diisolir, hanya kurang dari 30% saja infrastrukur pendukung bisnis

layanan IT yang terkena dampaknya.

Masing-masing terhadap sumber bencana tersebut dilakukan analisis risiko dengan tabel

sebagai berikut:

PROBABILITY LEVEL SEVERITY LEVEL

SCORE LEVEL SCORE LEVEL

5 SANGAT SERING 5 SANGAT TINGGI

4 SERING 4 TINGGI

3 MUNGKIN 3 SEDANG

2 JARANG 2 RENDAH

1 SANGAT JARANG 1 SANGAT RENDAH

Berikut adalah matriks dalam penentuan kritikalitas risiko untuk dilakukan mitigasinya.

Matriks Kritikalitas

Dampak (Severity)

1 2 3 4 5

Kem

un

gkin

an

(Pro

ba

bil

ity

) 5 Medium Medium High High High

4 Low Medium Medium High High

3 Low Medium Medium Medium High

2 Low Low Medium Medium Medium

1 Low Low Low Low Medium

Daftar identifikasi resiko secara lengkap dapat dilihat pada Dokumen Risk Assessment (Daftar

Identifikasi Resiko). Berikut adalah tabel yang menunjukkan beberapa identifikasi resiko yang

mungkin terjadi.




6

1. Daftar Identifikasi Risiko – Layanan Akses Internet

Lingkup Sertifikasi

Aktivitas Kritikal

Peristiwa * Detail

Peristiwa Contoh Kasus

Dampak Langsung

Dampak Akhir MTPD Penjelasan

Max Downtime

Severity Probability Criticality

Level

Layanan Akses

Internet Access

Wireless not Connect / Limited

Tidak terkoneksi wireless

AP tidak terhubung dengan WLC

Akses internet dan intranet mati

Komplain user 72 Jam antara pukul 08.00-16.30

Sedang Sangat Sering High

Wired Putus Tidak terkoneksi wired

LAN tidak terkoneksi ke jaringan

Akses internet dan intranet mati

Komplain user 72 Jam antara pukul 08.00-16.30

Sedang Sangat Sering High

2. Daftar Identifikasi Risiko – Layanan Attendance System

Lingkup Sertifikasi

Aktivitas Kritikal

Peristiwa * Detail


Dampak Langsung

Dampak Akhir

MTPD Penjelasan

Max Downtime

Severity Probability Criticality

Level

Layanan Attendance

System

Layanan

Attendance System

Keberfungsian RFID reader

Keberfungsian

RFID reader

RFID Reader mati

Tidak ada suplai listrik, adaptor mati, masalah pada

kabel UTP

Tapping absensi

mahasiswa dan dosen

Absensi mahasiswa

yang bersangkutan

tidak tercatat di presensi iGracias

Komplain user

72 Jam 06.30-18.30

(Senin-Sabtu)

Sangat Tinggi

Mungkin High

RFID reader not

responding

Permasalahan pada database atau middleware

Tapping absensi mahasiswa dan dosen

Absensi mahasiswa yang bersangkutan tidak tercatat di presensi iGracias

Komplain user

72 jam 06.30-18.30 (Senin-Sabtu)

Sangat Tinggi

Mungkin High




7

3. Daftar Identifikasi Risiko – Layanan Pengembangan Sistem Informasi

Lingkup Sertifikasi

Aktivitas Kritikal

Peristiwa * Detail


Dampak Langsung

Dampak Akhir

MTPD Penjelasan

Max Downtime

Severity Proba-bility

Criticality Level

Layanan Pengembangan Sistem Informasi Layanan Pengembangan Sistem Informasi

Pengajuan kebutuhan aplikasi Pengajuan kebutuhan aplikasi

Pengajuan di luar roadmap

Unit mengajukan aplikasi di luar roadmap yang telah disepakati

Pengajuan pengembangan pembayaran NTF via host to host diajukan untuk dikembangkan TW 2 thn 2016 dan tidak ada di roadmap 2016

Penyusunan ulang prioritas pengembangan aplikasi

Resource dan project plan harus menyesuaikan

10 hari kerja (sampai dengan keputusan kapan aplikasi akan dikerjakan atau dipending. Bila diputuskan dikerjakan project plan terkait tim pengembang dll akan didefinisikan lebih lanjut)

10 hari kerja (sampai dengan keputusan kapan aplikasi akan dikerjakan atau dipending. Bila diputuskan dikerjakan project plan terkait tim pengembang dll akan didefinisikan lebih lanjut)

Rendah Sangat Sering

Medium

Business process belum terdefinisi

unit mengajukan aplikasi yang bispronya belum jelas

user masih menambah/mengubah permintaan fungsionalitas aplikasi

Requirement engineering tidak bisa dilakukan

Aplikasi tidak bisa dikembangkan

10 hari kerja (sampai dengan keputusan pengembangan aplikasi akan dilanjutkan atau tidak)

10 hari kerja (sampai dengan keputusan pengembangan aplikasi akan dilanjutkan atau tidak)

Sedang Sangat Sering

High




8

2.2. Tanggap Darurat Terhadap Kondisi di Luar Normal

Tujuan dari dilakukannya respon darurat (emergency response) adalah dilakukannya

langkah-langkah yang cepat sehingga dampak dari kondisi di luar normal dapat ditekan

seoptimal mungkin. Hal yang paling diutamakan dalam respon darurat ini adalah usaha-

usaha penyelamatan yang berhubungan dengan keselamatan jiwa. Koordinator utama

terhadap hal ini dilakukan oleh Satuan Kerja yang menangani masalah HSE (Health Safety

dan Environment). Sesuai dengan sumbernya, yaitu disaster dan non-disaster.

2.3. Tanggap Darurat Terhadap Kondisi Disaster

Tanggap darurat kondisi disaster dipimpin oleh Emergency Response Team. Alur

penanganan kondisi di luar normal untuk kondisi disaster adalah sebagai berikut:

Terjadi Disaster

Pihak yang mengetahui/merasakan Disaster

Menginformasikan kepada Anggota Tim ERT

Anggota Tim ERT yang menerima Informasi

menjalankan call tree hingga sampai kepada ERT

Chief

ERT Chief menetapkan kondisi darurat disaster

beserta skenario penangananya

Tim Komunikasi ERT

menginformasikan

skenario penanganan

kepada seluruh tim ERT

ERT Chief mengadakan Rapat Darurat via call

tree/net meeting/voice conference kepada tim

ERT

ERT Chief memimpin

penanganan kondisi

darurat sesuai dengan

skenario

penanganannya

Tim Publikasi melakukan

penyampaian berita

kepada media dan

stakeholder eksternal




9

Skenario-skenario penanganan kondisi darurat adalah sebagai berikut, ditentukan untuk kondisi di

luar normal yang memiliki perkalian probability rating dan impact rating maksimal 5.

• Environmental Disaster

SKENARIO PENANGANAN

Flood 1) Tim ERT bagian Evakuasi melakukan evakuasi ke lantai yang lebih

tinggi.

2) Tim ERT melakukan identifikasi pegawai yang berhasil dievakuasi.

3) Tim ERT memastikan dipadaminya aliran listrik untuk area yang

terkena banjir.

4) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat

melalui call tree line kepada seluruh area warden.

5) Tim ERT berkoordinasi dengan Basarnas/Badan Nasional

Penanggulangan Bencana Daerah (BNPB) untuk mendapatkan bantuan

lebih lanjut, bila diperlukan.

6) Tim ERT mengkoordinasikan pemulangan pegawai bila banjir telah

surut.

Earthquake 1) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke luar

Gedung/Bangunan, menuju kepada Muster Point.



3) Tim ERT berkoordinasi dengan Basarnas/Badan Nasional

Penanggulangan Bencana Daerah (BNPB) untuk mendapatkan bantuan

lebih lanjut, bila diperlukan.

4) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan sudah

memungkinkan

Fire 1) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke lantai

yang lebih aman dan/atau ke luar Gedung/Bangunan menuju kepada

Muster Point.



3) Tim P3K menangani penanganan darurat keselamatan, bila diperlukan.

4) Tim ERT berkoordinasi dengan Rumah Sakit setempat untuk

mendapatkan bantuan lebih lanjut, bila diperlukan.

5) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan sudah

memungkinkan




10

SKENARIO PENANGANAN

Subsidence &

Landslides

1) Tim ERT bagian Evakuasi melakukan evakuasi darurat untuk area

yang terkena longsoran.

2) Tim ERT berkoordinasi dengan Basarnas/Kepolisian/Rumah Sakit

Setempat/Badan Nasional Penanggulangan Bencana Daerah (BNPB)

untuk mendapatkan bantuan lebih lanjut, bila diperlukan.

3) Tim ERT melakukan identifikasi pegawai yang berhasil dievakuasi.



5) Tim ERT mengkoordinasikan pemulangan untuk pegawai yang tidak

terkena dampak.

Epidemic 1) Tim ERT melakukan tanggap darurat epidemi (i.e. memberikan

masker, melakukan isolasi/evakuasi, dsb.) sesuai arahan/sosialisasi

dari Dinas Kesehatan/Puskesmas/Rumah Sakit setempat yang pernah

diberikan sebelumnya.

2) Tim ERT menghubungi Puskesmas/Rumah Sakit setempat.

3) Tim ERT membantu penanganan lanjutan yang dkoordinasikan oleh

Puskesmas/Rumah Sakit setempat.

• Organized Disaster

SKENARIO PENANGANAN

Act of terrorism 1) Tim ERT memastikan bahwa seluruh pegawai tetap ditempat sampai

arahan lebih lanjut.

2) Tim ERT menghubungi Pusat/Satuan Anti Terorisme Pemerintah serta

meminta arahan untuk apa yang harus dilakukan. Bila dalam 3 menit

tidak juga terhubung dengan Pusat/Satuan Anti Terorisme Pemerintah,

maka Tim ERT berembuk untuk mementukan langkah yang paling

tepat (i.e. evakuasi, isolasi, dsb.)

3) Tim ERT mengkoordinasikan penanganan sesuai dengan arahan dari

Pusat/Satuan Anti Terorisme Pemerintah atau sesuai dengan hasil

rembukan internal Tim ERT.




11

SKENARIO PENANGANAN

Act of Sabotage 1) Tim ERT memastikan bahwa seluruh pegawai tetap ditempat sampai

arahan lebih lanjut.

2) Tim ERT menghubungi Pusat/Satuan Anti Terorisme Pemerintah serta

meminta arahan untuk apa yang harus dilakukan. Bila dalam 3 menit

tidak juga terhubung dengan Pusat/Satuan Anti Terorisme Pemerintah,

maka Tim ERT berembuk untuk mementukan langkah yang paling

tepat (i.e. evakuasi, isolasi, dsb.)


Pusat/Satuan Anti Terorisme Pemerintah atau sesuai dengan hasil

rembukan internal Tim ERT.

Mass Theft 1) Tim ERT menghubungi kepolisian setempat.

2) Tim ERT berkoordinasi dengan Satuan Pengamanan melakukan

tindakan pengamanan darurat.

Arson 1) Tim ERT yang mendengarkan fire alarm melakukan inspeksi ke

lokasi, kemudianmenghubungi Pemadam Kebakaran setempat dan

lakukan evakuasi.

2) Tim ERT menghubungi kepolisian setempat.

3) Tim ERT berkoordinasi dengan Satuan Pengamanan melakukan

tindakan pengamanan darurat.

4) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke lantai

yang lebih aman dan/atau ke luar Gedung/Bangunan menuju kepada

Muster Point.



6) Tim P3K menangani penanganan darurat keselamatan, bila diperlukan.

7) Tim ERT berkoordinasi dengan Rumah Sakit setempat untuk

mendapatkan bantuan lebih lanjut, bila diperlukan.

8) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan

sudah memungkinkan

Labor

Disputes/Industrial

Action

1) Tim ERTmengkoordinasikan tindakan pengamanan area serta

memastikan bahwa seluruh pegawai tetap ditempat sampai arahan

lebih lanjut.

2) Tim ERT menghubungi kepolisian setempat.


kepolisian setempat.




12

Organisasi ERT terdiri atas Direktorat Sistem Informasi dan Bagian Logistik.

Kontak tim ERT adalah sebagai berikut:

1. Direktorat Sistem Informasi

Gedung Panambulai, Lantai 2, Telkom University.

+622 7564108 ext 2433

2. Bagian Logistik

Gedung Deli, Lantai 3, Telkom University.

+622 7564108 ext 2073

2.4. Tanggap Darurat Terhadap Kondisi Non Disaster

Tanggap daruraat kondisi non disaster tidak diperlukan penanganan tim khusus, cukup

ditangani oleh fungsi-fungsi terkait saja. Berikut adalah skenario-skenarionya:

• External Infrastruture Outage

SKENARIO PENANGANAN PIC

Electrical Power

failure

1) Memantau startup otomatis genset serta

memastikan genset berfungsi dengan baik.

2) Mengontak Perusahaan Pemasok Listrik untuk

menanyakan perkiraan berapa lama pemadaman

listrik akan berlangsung.

3) Melakukan pemberitahuan kepada seluruh bagian

organisasi.

4) Memastikan kecukupan BBM untuk Genset dan

melakukan pemesanan BBM jika dinilai tidak

cukup untuk menangani pemadaman sesuai

dengan perioda yang disampaikan oleh

Perusahaan Pemasok Listrik.

Bagian

Logistik

Communications

services

breakdown

1) Memberitahukan kepada seluruh pegawai

perusahaan melalui saluran komunikasi alternatif

yang masih berfungsi (i.e. pesawat telepon

internal, VOIP Communication, layanan

komunikasi bergerak, instant messanger, dan lain-

lain) bahwa layanan telekomunikasi utama sedang

tidak bekerja.

2) Menghubungi penyedia layanan telekomunikasi

utama.

3) Melakukan pemantauan keberfungsian saluran

komunikasi alternatif tersebut.

Bagian

Logistik




13

• Internal Infrastructure Outage

SKENARIO PENANGANAN PIC

Internal power

failure

1) Melakukan pemeriksaan instalasi listrik untuk area

yang listriknya padam. Bila ditemukan percikan

api/tanda-tanda hubungan pendek listrik, maka

dilakukan pemadaman untuk satu segmen tersebut.

2) Mengkomunikasikan kepada seluruh perusahaan

bahwa terjadi pemadaman listrik sebagian disertai

penyebabnya dan perkiraan waktu untuk

pemulihannya.

3) Mendiskusikan dengan Manajemen untuk tindak

lanjut yang diperlukan, termasuk bila tidak

dimungkinkan pemulihan dalam waktu singkat

untuk memulangkan pegawai yang terkena

dampak.

4) Manajemen mengumumkan keputusan

manajemen, berkaitan dengan internal power

failure.

Bagian

Logistik

Air conditioning

failure

1) Melakukan pemeriksaan sistem AC yang padam.

Bila ditemukan percikan api/tanda-tanda hubungan

pendek listrik, maka dilakukan pemadaman aliran

listrik yang memasok satu segmen sistem AC

tersebut.

2) Mengkomunikasikan kepada seluruh perusahaan

bahwa terjadi gangguan sistem AC sebagian

disertai penyebabnya dan perkiraan waktu untuk

pemulihannya.

3) Mendiskusikan dengan Manajemen untuk tindak

lanjut yang diperlukan, termasuk bila tidak

dimungkinkan dalam waktu singkat untuk

memulangkan pegawai yang terkena dampak.

4) Manajemen mengumumkan keputusan

manajemen, berkaitan dengan internal power

failure.

Bagian

Logistik




14

• Information & IT Incident

SUMBER KONDISI

DI LUAR NORMAL PENANGANAN PIC

Loss of records or

data

1) Melakukan respon cepat sebagai berikut:

a. Identifikasi data yang hilang oleh pemegang

bisnis proses

b. Melaporkan data yang hilang ke pemangku

jabatan tertinggi sistem informasi.

c. Pemberitahuan kepada tim yang berwenang

bahwa telah terjadi kehilangan data

d. Identifikasi data backup terakhir yang tersedia

oleh tim yang berwenang

e. Atasan memberikan intruksi kepada tim yang

berwenang untuk melakukan recovery data

f. Jika diperlukan, sistem dapat diubah sementara

menjadi mode pemeliharaan selama recovery

data berlangsung

g. Memastikan semua data telah tersedia kembali

dengan berkoordinasi dengan pemegang bisnis

proses

h. Mengembalikan dan memastikan sistem kembali

aktif dan dapat digunakan kembali

2) Melakukan forensik/investigasi dan analisis masalah

dengan cara:

a. Melakukan kordinasi dengan pemegang bisnis

proses, tim developement dan pemangku jabatan

terkait untuk menginvestigasi kemungkinan

masalah yang terjadi pada sistem TIK.

b. Memeriksa celah pada sistem terkait yang

sedang berjalan

c. Memeriksa rekaman CCTV pada data center .

d. Meminta keterangan para saksi.

3) Berkoordinasi dengan pihak terkait untuk melakukan

tindak lanjut yang diperlukan.

4) Menyampaikan kesimpulan/hasil investigasi dan

hasil analisis masalah kepada pihak manajemen

Direktorat

Sistem

Informasi,

Bagian

Logistik

Unproper

disclosure of

sensitive

information

1) Melakukan respon cepat sebagai berikut:

a. Melaporkan kesalahan tampilan data yang ada,

pada pemangku jabatan tertinggi sistem

informasi.

b. Atasan memberikan instruksi kepada tim yang

berwenang untuk menutup sementara aplikasi

yang bermasalah

c. Mengumumkan telah terjadi kebocoran

informasi sensitif kepada Manajemen.

Direktorat

Sistem

Informasi,

Bagian

Logistik




15

d. Melakukan perbaikan pada sistem

e. Atasan memberikan instruksi kepada tim yang

berwenang untuk membuka kembali aplikasi

terkait

2) Melakukan forensik/investigasi dengan cara:

a. Melakukan kordinasi dengan pemegang bisnis

proses, tim developement dan pemangku jabatan

terkait untuk menginvestigasi kemungkinan

masalah yang terjadi pada sistem TIK.

b. Memeriksa celah pada sistem terkait yang

sedang berjalan

3) Menyampaikan kesimpulan/hasil investigasi dan

hasil analisis masalah kepada pihak manajemen

IT system failure Menjalankan Proses Pengelolaan Insiden Perangkat IT Direktorat

Sistem

Informasi

Network Outage Menjalankan Proses Pengelolaan Insiden Perangkat IT Direktorat

Sistem

Informasi




16

BAB IV

MONITORING, PENGUJIAN, EVALUASI DAN AWARENESS

4.1. Pendahuluan

Seperti yang sudah dijelaskan pada bagian-bagian sebelumnya, dokumen ini terkait dengan

dokumen-dokumen lainnya yang ada di Telkom University. Oleh sebab itu harus dilakukan

monitoring dan evaluasi secara periodik, secara keseluruhan keterkaitan antara dokumen-

dokumen tersebut dapat terjaga serta seluruh fasilitas/infrastruktur penunjang dapat tetap

terjaga keberfungsiannya ketika dibutuhkan. Pada bagian ini juga akan dijelaskan mengenai

metode pengujian yang harus dilakukan untuk tetap dapat menjaga kesiapsiagaaan seluruh

elemen yang terkait dalam Business Continuity ini.

4.2. Monitoring

Seperti yang telah dijelaskan pada bagian 4.1 di atas, kegiatan monitoring mencakup dua hal

berikut ini:

• Monitoring terhadap validitas dokumen- IT DRP ini beserta seluruh dokumen yang

menjadi acuan (referensi) dan dokumen-dokumen terkait lainnya. Hal ini dilakukan

paling tidak setiap 1 kali dalam satu tahun.

• Monitoring keberfungsian infrastruktur pendukung IT DRP ini, sebagai berikut:

o Fasilitas-fasilitas IT yang ada di Telkom University dilakukan monitoring

secara berkala.

o Keberadaan salinan (copy) Dokumen IT Disaster recovery plan ini pada

tempat-tempat sebagai berkut, dilakukan minimal setiap 2 kali dalam satu

tahun.

▪ Lokasi Operasional IT di Gedung Pusat pada kondisi normal.

▪ Lokasi Data Center

▪ Lokasi DRC

o Fasilitas-fasilitas penanganan kebakaran, seperti:

▪ Pengecekan keberfungsian setiap Alat Pemadam Api Ringan

(APAR), dilakukan setidaknya setiap 1 kali dalam setiap bulan.

▪ Pengecekan keberfungsian insalasi sistem hidran gedung, dilakukan

setidaknya 1 kali dalam setiap 5 tahun.

▪ Pengecekan keberfungsian instalasi FM-200, dilakukan setidaknya 2

kali dalam setiap tahun.

▪ Pengecekan keberfungsian smoke detector, dilakukan setidaknya 1

kali dalam setiap tahun.




17

▪ Pengetesan keberfungsian fire alarm, dilakukan setidaknya 1 kali

dalam setiap tahun.

o Fasilitas-fasilitas penunjang kelistrikan, seperti:

▪ Pengecekan keberfungsian generator Set, dilakukan setidaknya setiap

1 kali dalam setiap minggu.

▪ Pengecekan insalasi kelistrikan gedung, dilakukan setidaknya 1 kali

dalam setiap 5 tahun.

▪ Pengecekan insalasi air bersih dan air kotor gedung, dilakukan

setidaknya 1 kali dalam setiap 5 tahun.

▪ Pengecekan insalasi penangkal petir gedung, dilakukan setidaknya 1

kali dalam setiap 5 tahun.

4.3. Pengujian, Review dan Awareness

Pengujian terkait IT Disaster recovery plan dilakukan untuk memastikan bahwa rencana ini

dapat diimplementasikan, personil terkait memiliki kemampuan untuk melaksanakan

rencana ini serta awareness dari seluruh pegawai Telkom University terhadap kelangsungan

bisnis dapat terjaga dengan baik. Pengujian dilakukan dengan strategi sebagai berikut:

• Pengujian IT Disaster recovery plan secara berkala dan atau jika ada perubahan besar

/ major. Prinsip-prinsip pengujiannya adalah sebagai berikut:

o Melakukan pengujian table top (yang berupa diskusi bersama dari tim

Business Continuity yang bertujuan untuk melakukan verifikasi dan validasi

terhadap kecukupan informasi berdasarkan skenario-skenario kondisi di luar

normal (baik disaster maupun non-disaster) yang didafinisikan dalam

dokumen ini, yang dilakukan setidaknya satu kali dalam setiap tahun.

o Melakuan pengujian lapangan (drill/real simulation) yang dilakukan

berdasarkan skenario-skenario kondisi di luar normal (baik disaster maupun

non-disaster) yang didefinisikan dalam dokumen ini, yang dilakukan

setidaknya satu kali dalam setiap tiga tahun.

• Hasil dari pengujian IT Disaster recovery plan harus dituangkan dalam suatu laporan

resmi yang ditujukan kepada Manajemen Puncak.

• Review IT Disaster recovery plan dilakukan setiap setelah dilakukan pengujian,

untuk memastikan bahwa dokumen ini dapat menjamin kontinuitas bisnis dalam

keadaan apapun. Apabila dari hasil review diperlukan update/perubahan terhadap IT

Disaster recovery plan, maka harus dilakukan berdasarkan proses perubahan

dokumen resmi perusahaan dan harus diadakan sosialisasi kembali kepada pihak-

pihak yang terkait terhadap hasil perubahannya.

• Awareness dan training terhadap IT Disaster recovery plan yang dilakukan secara

periodik untuk memastikan tingkat kecakapan personil dalam melakukan IT Disaster




18

recovery plan. Pelatihan/awareness dapat dilakukan dalam kelas atau simulasi-

simulasi di lapangan.

UNIVERSITAS TELKOM No. Dokumen Jl. Telekomunikasi No. 1 ... fileUNIVERSITAS TELKOM No. Dokumen...

Documents

Transcript of UNIVERSITAS TELKOM No. Dokumen Jl. Telekomunikasi No. 1 ... fileUNIVERSITAS TELKOM No. Dokumen...