Pedoman Rencana Pemulihan Bencana IT (IT Disaster Recovery Plan) Rev 02

UNIVERSITAS TELKOM No.
Dokumen Tel_U-UT-WR1-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 00
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 17 Oktober 2016
Pedoman Rencana Pemulihan

Bencana IT
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 15 Februari 2019
DIREKTORAT SISTEM INFORMASI

TELKOM UNIVERSITY
Februari 2019
Pedoman Rencana Pemulihan Bencana IT

(IT Disaster recovery plan)
PENGESAHAN
Disusun oleh : Disahkan oleh :
Maya Setyawati Dahliar Ananda Dadang Setiawan

Kabag. LOPSI a.n Kabag. INTEN Kabag. RISBANGSI Direktur SISFO
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 15 Februari 2019
Riwayat Revisi (Revision History)
Revisi Tanggal Ringkasan Perubahan Pembuat

(Revision) (Date) (Summary of Changes) (Author)
00 17 Oktober 2016 Terbitan pertama Manajer Direktorat

Sistem Informasi
- Perubahan penomoran dokumen TW Direktorat
01 2 Januari 2018 - Perubahan Struktur Organisasi Sistem Informasi
Perubahan MTPD pada form risk TW Direktorat

02 15 Februari 2019 Sistem Informasi
assessment
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
DAFTAR ISI
DAFTAR ISI ................................................................................................................................................................ i

DAFTAR ISTILAH DAN SINGKATAN ............................................................................................................ ii
BAB I PENDAHULUAN ......................................................................................................................................... 3
1.1. Latar Belakang .......................................................................................................................................... 3
1.2. Maksud dan Tujuan.................................................................................................................................. 3
1.3. Ruang Lingkup.......................................................................................................................................... 3
1.4. Referensi..................................................................................................................................................... 3
1.5. Dokumen Terkait ...................................................................................................................................... 3
BAB II STRUKTUR DOKUMEN IT DRP ........................................................................................................ 4
2.1. Pada Saat Terjadinya Kondisi Di Luar Normal (Continuity Plan)................................................ 4
BAB III RECOVERY PLAN – TANGGAP DARURAT (EMERGENCY RESPONSE) ............................. 5
3.1. Identifikasi Kondisi di Luar Normal .................................................................................................... 5
3.2. Tanggap Darurat Terhadap Kondisi di Luar Normal ....................................................................... 8
3.3. Tanggap Darurat Terhadap Kondisi Disaster .................................................................................... 8
3.4. Tanggap Darurat Terhadap Kondisi Non Disaster .........................................................................12
BAB IV MONITORING, PENGUJIAN, EVALUASI DAN AWARENESS ...............................................16
4.1. Pendahuluan ............................................................................................................................................16
4.2. Monitoring ...............................................................................................................................................16
4.3. Pengujian, Review dan Awareness......................................................................................................17
i
DAFTAR ISTILAH DAN SINGKATAN
A
Availability Merupakan keersediaan/kedapatberfungsian/uptime dari suatu aset, biasanya
dinyatakan dalam %.
B
Business Segala kegiatan yang dijalankan oleh perusahaan dalam rangka mencapai tujuannya.
IT Recovery Plan usaha-usaha yang dilakukan agar layanan IT dapat kembali beroperasi pada kondisi
yang acceptable setelah terjadinya kondisi di luar normal.
C
Continuity Usaha-usaha yang dilakukan untuk menjaga kelangsungan (pemulihan) bisnis pada
saat/setelah kondisi di luar normal terjadi.
E
ERT Emergency Response Team, tim yang bertugas untuk memimpin penanganan kondisi
darurat di luar normal.
K
Komponen Layanan Merupakan entitas yang mendukung kinerja layanan. Contoh komponen layanan adalah
perangkat keras (server, router, core switch, dsb.), perangkat lunak (OS, aplikasi,
software tools), informasi (basis data, dokumen, dsb.), SDM, layanan dari pihak lainnya,
dan sebagainya.
Kondisi di Luar Kondisi yang terjadi, baik karena faktor alam maupun faktor manusia, yang
Normal menyebabkan gangguan serius terhadap operasional perusahaan.
M
MTPD Maximum Tolerable Period of Disruption, merupakan perioda maksimum yang dapat
ditoleransi terhadap terhentinya suatu proses bisnis/aset/sumber daya/aktifitas atau
hal-hal lainya yang menjadi hal penting yang harus dijaga kelangsunganya, apabila
terjadi kondisi di luar normal.
P
Pemulihan Merupakan usaha-usaha untuk menjalankan kembali bisnis pada level yang dapat
(Recovery) diterima, pada saat/setelah terjadinya kondisi di luar normal.
ii
BAB I
PENDAHULUAN
1.1. Latar Belakang

Bencana dalam berbagai bentuk dan skala ukuran dapat terjadi dalam bisnis. Untuk itu
dibutuhkan perencanaan terpadu untuk menangani bencana tersebut agar proses bisnis dapat tetap
berjalan sebagaimana mestinya. Information Technology and Communication Disaster recovery plan
(IT-DRP) adalah suatu dokumen yang memuat panduan-panduan kerja yang siap dieksekusi pada saat
sebelum, saat terjadi dan setelah suatu kondisi di luar normal (accident, disaster, dsb.) terjadi dalam
rangka memastikan kegiatan proses TIK dapat berjalan lancar. Usaha yang harus dilakukan tersebut
adalah terkait dengan kesiapan personnel dan fasilitas pemrosesan TIK.
1.2. Maksud dan Tujuan

Telkom University membutuhkan sebuah dokumen komprehensif dan siap untuk
diimplementasikan pada keadaan darurat terkait operasional IT, sedemikian sehingga:
1. Dampak terhadap terjadinya kejadian di luar normal dapat diminimalisir.
2. Layanan IT dapat dipulihkan kembali sesuai dengan persyaratan MTPD yang telah
didefinisikan dalam Dokumen Penilaian Resiko (Risk Assessment)
1.3. Ruang Lingkup

Ruang lingkup dokumen ini adalah mencakup seluruh kegiatan pelayanan IT di Telkom
University
1.4. Referensi
1. ISO/IEC 27001:2013 Klausul A.17 - Information Security Aspects of Business
Continuity Management
2. ISO/ISO 20000:2011, Klausul 6.3 – Service Continuity and Availability Management
1.5. Dokumen Terkait

1. Pedoman IT BCM
2. Dokumen Penanggulangan Kondisi Kritis
3
BAB II
STRUKTUR DOKUMEN IT DRP
2.1. Pada Saat Terjadinya Kondisi Di Luar Normal (Continuity Plan)

Kerangka Kerja Penyusunan Dokumen Penilaian Resiko (Risk Assessment) adalah sebagai
berikut:
Terjadi Kondisi
di luar normal
Melakukan Tanggap Darurat

(Emergency Response)
Melakukan Penilaian Kerusakan

Terkait IT
Memilih Opsi Pemulihan IT
Melakukan Pemulihan Pelayanan IT
Melakukan Restorasi Pelayanan IT
4
BAB III
RECOVERY PLAN – TANGGAP DARURAT (EMERGENCY RESPONSE)
2.1. Identifikasi Kondisi di Luar Normal

Berikut adalah hasil identifikasi kondisi di luar normal yang berpotensi terjadi dan berdampak
terhadap kelangsungan bisnis penyediaan layanan IT di Telkom University. Kondisi di luar
normal secara garis besar dibagi menjadi dua hal, yaitu:
• Kondisi disaster, yang merupakan kondisi di luar normal yang memiliki dampak luas,
sehingga praktis lebih dari 70% infrastruktur yang diperlukan untuk melakukan bisnis
layanan IT.
• Kondisi non-disaster (isolated), merupakan kondisi di luar normal yang memiliki
dampak yang dapat diisolir, hanya kurang dari 30% saja infrastrukur pendukung bisnis
layanan IT yang terkena dampaknya.
Masing-masing terhadap sumber bencana tersebut dilakukan analisis risiko dengan tabel
sebagai berikut:
PROBABILITY LEVEL SEVERITY LEVEL

SCORE LEVEL SCORE LEVEL
5 SANGAT SERING 5 SANGAT TINGGI
4 SERING 4 TINGGI
3 MUNGKIN 3 SEDANG
2 JARANG 2 RENDAH
1 SANGAT JARANG 1 SANGAT RENDAH
Berikut adalah matriks dalam penentuan kritikalitas risiko untuk dilakukan mitigasinya.
Matriks Dampak (Severity)

Kritikalitas 1 2 3 4 5
5 Medium Medium High High High
Kemungkinan
(Probability)
4 Low Medium Medium High High

3 Low Medium Medium Medium High
2 Low Low Medium Medium Medium
1 Low Low Low Low Medium
Daftar identifikasi resiko secara lengkap dapat dilihat pada Dokumen Risk Assessment (Daftar
Identifikasi Resiko). Berikut adalah tabel yang menunjukkan beberapa identifikasi resiko yang
mungkin terjadi.
5
1. Daftar Identifikasi Risiko – Layanan Akses Internet
Penjelasan
Lingkup Aktivitas Detail Dampak Criticality
Peristiwa * Contoh Kasus Dampak Akhir MTPD Max Severity Probability
Sertifikasi Kritikal Peristiwa Langsung Level
Downtime
Wireless not Tidak AP tidak Akses internet

antara pukul
Connect / terkoneksi terhubung dan intranet Komplain user 72 Jam Sedang Sangat Sering High
08.00-16.30
Layanan Limited wireless dengan WLC mati
Akses Access
Internet Tidak LAN tidak Akses internet
antara pukul
Wired Putus terkoneksi terkoneksi ke dan intranet Komplain user 72 Jam Sedang Sangat Sering High
08.00-16.30
wired jaringan mati
2. Daftar Identifikasi Risiko – Layanan Attendance System

Penjelasan
Lingkup Aktivitas Detail Contoh Dampak Dampak Criticality
Peristiwa * MTPD Max Severity Probability
Sertifikasi Kritikal Peristiwa Kasus Langsung Akhir Level
Downtime
RFID Reader Tidak ada Tapping Absensi Komplain 72 Jam 06.30- Sangat Mungkin High
mati suplai listrik, absensi mahasiswa user 18.30 Tinggi
Layanan Keberfungsian adaptor mati, mahasiswa yang (Senin-
Attendance RFID reader masalah pada dan dosen bersangkutan Sabtu)
System kabel UTP tidak tercatat di
presensi
iGracias
Layanan Keberfungsian RFID reader Permasalahan Tapping Absensi Komplain 72 jam 06.30- Sangat Mungkin High
Attendance RFID reader not pada database absensi mahasiswa yang user 18.30 Tinggi
System responding atau mahasiswa bersangkutan (Senin-
middleware dan dosen tidak tercatat di Sabtu)
presensi
iGracias
6
3. Daftar Identifikasi Risiko – Layanan Pengembangan Sistem Informasi

Penjelasan
Lingkup Aktivitas Detail Dampak Dampak Proba- Criticality
Peristiwa * Contoh Kasus MTPD Max Severity
Sertifikasi Kritikal Peristiwa Langsung Akhir bility Level
Downtime
Layanan Pengajuan Pengajuan di Unit Pengajuan Penyusunan Resource 10 hari kerja 10 hari Rendah Sangat Medium
Pengemban kebutuhan luar mengajukan pengembanga ulang prioritas dan (sampai kerja Sering
gan Sistem aplikasi roadmap aplikasi di luar n pembayaran pengembangan project dengan (sampai
Informasi roadmap yang NTF via host aplikasi plan keputusan dengan
telah to host harus kapan keputusan
disepakati diajukan menyesu aplikasi akan kapan
untuk aikan dikerjakan aplikasi
dikembangka atau akan
n TW 2 thn dipending. dikerjakan
2016 dan Bila atau
tidak ada di diputuskan dipending.
roadmap 2016 dikerjakan Bila
project plan diputuskan
terkait tim dikerjakan
pengembang project plan
dll akan terkait tim
didefinisikan pengemban
lebih lanjut) g dll akan
didefinisika
n lebih
lanjut)
Business unit user masih Requirement Aplikasi 10 hari kerja 10 hari Sedang Sangat High
Layanan Pengajuan process mengajukan menambah/m engineering tidak bisa (sampai kerja Sering
Pengemban kebutuhan belum aplikasi yang engubah tidak bisa dikemban dengan (sampai
gan Sistem aplikasi terdefinisi bispronya permintaan dilakukan gkan keputusan dengan
Informasi belum jelas fungsionalitas pengembang keputusan
aplikasi an aplikasi pengemban
akan gan aplikasi
dilanjutkan akan
atau tidak) dilanjutkan
atau tidak)
7
2.2. Tanggap Darurat Terhadap Kondisi di Luar Normal

Tujuan dari dilakukannya respon darurat (emergency response) adalah dilakukannya
langkah-langkah yang cepat sehingga dampak dari kondisi di luar normal dapat ditekan
seoptimal mungkin. Hal yang paling diutamakan dalam respon darurat ini adalah usaha-
usaha penyelamatan yang berhubungan dengan keselamatan jiwa. Koordinator utama
terhadap hal ini dilakukan oleh Satuan Kerja yang menangani masalah HSE (Health Safety
dan Environment). Sesuai dengan sumbernya, yaitu disaster dan non-disaster.
2.3. Tanggap Darurat Terhadap Kondisi Disaster

Tanggap darurat kondisi disaster dipimpin oleh Emergency Response Team. Alur
penanganan kondisi di luar normal untuk kondisi disaster adalah sebagai berikut:
Terjadi Disaster
Pihak yang mengetahui/merasakan Disaster

Menginformasikan kepada Anggota Tim ERT
Anggota Tim ERT yang menerima Informasi

menjalankan call tree hingga sampai kepada ERT
Chief
ERT Chief mengadakan Rapat Darurat via call

tree/net meeting/voice conference kepada tim
ERT
ERT Chief menetapkan kondisi darurat disaster

beserta skenario penangananya
Tim Komunikasi ERT ERT Chief memimpin Tim Publikasi melakukan

menginformasikan penanganan kondisi penyampaian berita
skenario penanganan darurat sesuai dengan kepada media dan
kepada seluruh tim ERT skenario stakeholder eksternal 8
penanganannya
Skenario-skenario penanganan kondisi darurat adalah sebagai berikut, ditentukan untuk kondisi di
luar normal yang memiliki perkalian probability rating dan impact rating maksimal 5.
• Environmental Disaster
SKENARIO PENANGANAN
Flood 1) Tim ERT bagian Evakuasi melakukan evakuasi ke lantai yang lebih
tinggi.
2) Tim ERT melakukan identifikasi pegawai yang berhasil dievakuasi.
3) Tim ERT memastikan dipadaminya aliran listrik untuk area yang
terkena banjir.
4) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
5) Tim ERT berkoordinasi dengan Basarnas/Badan Nasional
Penanggulangan Bencana Daerah (BNPB) untuk mendapatkan bantuan
lebih lanjut, bila diperlukan.
6) Tim ERT mengkoordinasikan pemulangan pegawai bila banjir telah
surut.
Earthquake 1) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke luar
Gedung/Bangunan, menuju kepada Muster Point.
3) Tim ERT berkoordinasi dengan Basarnas/Badan Nasional
Penanggulangan Bencana Daerah (BNPB) untuk mendapatkan bantuan
lebih lanjut, bila diperlukan.
4) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan sudah
memungkinkan
Fire 1) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke lantai
yang lebih aman dan/atau ke luar Gedung/Bangunan menuju kepada
Muster Point.
3) Tim P3K menangani penanganan darurat keselamatan, bila diperlukan.
4) Tim ERT berkoordinasi dengan Rumah Sakit setempat untuk
mendapatkan bantuan lebih lanjut, bila diperlukan.
5) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan sudah
memungkinkan
9
SKENARIO PENANGANAN
Subsidence & 1) Tim ERT bagian Evakuasi melakukan evakuasi darurat untuk area
Landslides yang terkena longsoran.
2) Tim ERT berkoordinasi dengan Basarnas/Kepolisian/Rumah Sakit
Setempat/Badan Nasional Penanggulangan Bencana Daerah (BNPB)
untuk mendapatkan bantuan lebih lanjut, bila diperlukan.
3) Tim ERT melakukan identifikasi pegawai yang berhasil dievakuasi.
5) Tim ERT mengkoordinasikan pemulangan untuk pegawai yang tidak
terkena dampak.
Epidemic 1) Tim ERT melakukan tanggap darurat epidemi (i.e. memberikan
masker, melakukan isolasi/evakuasi, dsb.) sesuai arahan/sosialisasi
dari Dinas Kesehatan/Puskesmas/Rumah Sakit setempat yang pernah
diberikan sebelumnya.
2) Tim ERT menghubungi Puskesmas/Rumah Sakit setempat.
3) Tim ERT membantu penanganan lanjutan yang dkoordinasikan oleh
Puskesmas/Rumah Sakit setempat.
• Organized Disaster
SKENARIO PENANGANAN
Act of terrorism 1) Tim ERT memastikan bahwa seluruh pegawai tetap ditempat sampai
arahan lebih lanjut.
2) Tim ERT menghubungi Pusat/Satuan Anti Terorisme Pemerintah serta
meminta arahan untuk apa yang harus dilakukan. Bila dalam 3 menit
tidak juga terhubung dengan Pusat/Satuan Anti Terorisme Pemerintah,
maka Tim ERT berembuk untuk mementukan langkah yang paling
tepat (i.e. evakuasi, isolasi, dsb.)
3) Tim ERT mengkoordinasikan penanganan sesuai dengan arahan dari
Pusat/Satuan Anti Terorisme Pemerintah atau sesuai dengan hasil
rembukan internal Tim ERT.
10
SKENARIO PENANGANAN
Act of Sabotage 1) Tim ERT memastikan bahwa seluruh pegawai tetap ditempat sampai
arahan lebih lanjut.
2) Tim ERT menghubungi Pusat/Satuan Anti Terorisme Pemerintah serta
meminta arahan untuk apa yang harus dilakukan. Bila dalam 3 menit
tidak juga terhubung dengan Pusat/Satuan Anti Terorisme Pemerintah,
maka Tim ERT berembuk untuk mementukan langkah yang paling
tepat (i.e. evakuasi, isolasi, dsb.)
Pusat/Satuan Anti Terorisme Pemerintah atau sesuai dengan hasil
rembukan internal Tim ERT.
Mass Theft 1) Tim ERT menghubungi kepolisian setempat.
2) Tim ERT berkoordinasi dengan Satuan Pengamanan melakukan
tindakan pengamanan darurat.
Arson 1) Tim ERT yang mendengarkan fire alarm melakukan inspeksi ke
lokasi, kemudianmenghubungi Pemadam Kebakaran setempat dan
lakukan evakuasi.
2) Tim ERT menghubungi kepolisian setempat.
3) Tim ERT berkoordinasi dengan Satuan Pengamanan melakukan
tindakan pengamanan darurat.
4) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke lantai
yang lebih aman dan/atau ke luar Gedung/Bangunan menuju kepada
Muster Point.
6) Tim P3K menangani penanganan darurat keselamatan, bila diperlukan.
7) Tim ERT berkoordinasi dengan Rumah Sakit setempat untuk
mendapatkan bantuan lebih lanjut, bila diperlukan.
8) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan
sudah memungkinkan
Labor 1) Tim ERTmengkoordinasikan tindakan pengamanan area serta
Disputes/Industrial memastikan bahwa seluruh pegawai tetap ditempat sampai arahan
Action lebih lanjut.
2) Tim ERT menghubungi kepolisian setempat.
kepolisian setempat.
11
Organisasi ERT terdiri atas Direktorat Sistem Informasi dan Bagian Logistik.
Kontak tim ERT adalah sebagai berikut:

1. Direktorat Sistem Informasi
Gedung Panambulai, Lantai 2, Telkom University.
+622 7564108 ext 2433
2. Bagian Logistik
Gedung Deli, Lantai 3, Telkom University.
+622 7564108 ext 2073
2.4. Tanggap Darurat Terhadap Kondisi Non Disaster

Tanggap daruraat kondisi non disaster tidak diperlukan penanganan tim khusus, cukup
ditangani oleh fungsi-fungsi terkait saja. Berikut adalah skenario-skenarionya:
• External Infrastruture Outage
SKENARIO PENANGANAN PIC

Electrical Power 1) Memantau startup otomatis genset serta Bagian
failure memastikan genset berfungsi dengan baik. Logistik
2) Mengontak Perusahaan Pemasok Listrik untuk
menanyakan perkiraan berapa lama pemadaman
listrik akan berlangsung.
3) Melakukan pemberitahuan kepada seluruh bagian
organisasi.
4) Memastikan kecukupan BBM untuk Genset dan
melakukan pemesanan BBM jika dinilai tidak
cukup untuk menangani pemadaman sesuai
dengan perioda yang disampaikan oleh
Perusahaan Pemasok Listrik.
Communications 1) Memberitahukan kepada seluruh pegawai Bagian
services perusahaan melalui saluran komunikasi alternatif Logistik
breakdown yang masih berfungsi (i.e. pesawat telepon
internal, VOIP Communication, layanan
komunikasi bergerak, instant messanger, dan lain-
lain) bahwa layanan telekomunikasi utama sedang
tidak bekerja.
2) Menghubungi penyedia layanan telekomunikasi
utama.
3) Melakukan pemantauan keberfungsian saluran
komunikasi alternatif tersebut.
12
• Internal Infrastructure Outage
SKENARIO PENANGANAN PIC

Internal power 1) Melakukan pemeriksaan instalasi listrik untuk area Bagian
failure yang listriknya padam. Bila ditemukan percikan Logistik
api/tanda-tanda hubungan pendek listrik, maka
dilakukan pemadaman untuk satu segmen tersebut.
2) Mengkomunikasikan kepada seluruh perusahaan
bahwa terjadi pemadaman listrik sebagian disertai
penyebabnya dan perkiraan waktu untuk
pemulihannya.
3) Mendiskusikan dengan Manajemen untuk tindak
lanjut yang diperlukan, termasuk bila tidak
dimungkinkan pemulihan dalam waktu singkat
untuk memulangkan pegawai yang terkena
dampak.
4) Manajemen mengumumkan keputusan
manajemen, berkaitan dengan internal power
failure.
Air conditioning 1) Melakukan pemeriksaan sistem AC yang padam. Bagian
failure Bila ditemukan percikan api/tanda-tanda hubungan Logistik
pendek listrik, maka dilakukan pemadaman aliran
listrik yang memasok satu segmen sistem AC
tersebut.
2) Mengkomunikasikan kepada seluruh perusahaan
bahwa terjadi gangguan sistem AC sebagian
disertai penyebabnya dan perkiraan waktu untuk
pemulihannya.
3) Mendiskusikan dengan Manajemen untuk tindak
lanjut yang diperlukan, termasuk bila tidak
dimungkinkan dalam waktu singkat untuk
memulangkan pegawai yang terkena dampak.
4) Manajemen mengumumkan keputusan
manajemen, berkaitan dengan internal power
failure.
13
• Information & IT Incident
SUMBER KONDISI
PENANGANAN PIC
DI LUAR NORMAL
Loss of records or 1) Melakukan respon cepat sebagai berikut: Direktorat
data a. Identifikasi data yang hilang oleh pemegang Sistem
bisnis proses Informasi,
Bagian
b. Melaporkan data yang hilang ke pemangku
Logistik
jabatan tertinggi sistem informasi.
c. Pemberitahuan kepada tim yang berwenang
bahwa telah terjadi kehilangan data
d. Identifikasi data backup terakhir yang tersedia
oleh tim yang berwenang
e. Atasan memberikan intruksi kepada tim yang
berwenang untuk melakukan recovery data
f. Jika diperlukan, sistem dapat diubah sementara
menjadi mode pemeliharaan selama recovery
data berlangsung
g. Memastikan semua data telah tersedia kembali
dengan berkoordinasi dengan pemegang bisnis
proses
h. Mengembalikan dan memastikan sistem kembali
aktif dan dapat digunakan kembali
2) Melakukan forensik/investigasi dan analisis masalah
dengan cara:
a. Melakukan kordinasi dengan pemegang bisnis
proses, tim developement dan pemangku jabatan
terkait untuk menginvestigasi kemungkinan
masalah yang terjadi pada sistem TIK.
b. Memeriksa celah pada sistem terkait yang
sedang berjalan
c. Memeriksa rekaman CCTV pada data center .
d. Meminta keterangan para saksi.
3) Berkoordinasi dengan pihak terkait untuk melakukan
tindak lanjut yang diperlukan.
4) Menyampaikan kesimpulan/hasil investigasi dan
hasil analisis masalah kepada pihak manajemen
Unproper 1) Melakukan respon cepat sebagai berikut: Direktorat
disclosure of a. Melaporkan kesalahan tampilan data yang ada, Sistem
sensitive pada pemangku jabatan tertinggi sistem Informasi,
information Bagian
informasi.
Logistik
b. Atasan memberikan instruksi kepada tim yang
berwenang untuk menutup sementara aplikasi
yang bermasalah
c. Mengumumkan telah terjadi kebocoran
informasi sensitif kepada Manajemen.
14
d. Melakukan perbaikan pada sistem

e. Atasan memberikan instruksi kepada tim yang
berwenang untuk membuka kembali aplikasi
terkait
2) Melakukan forensik/investigasi dengan cara:
a. Melakukan kordinasi dengan pemegang bisnis
proses, tim developement dan pemangku jabatan
terkait untuk menginvestigasi kemungkinan
masalah yang terjadi pada sistem TIK.
b. Memeriksa celah pada sistem terkait yang
sedang berjalan
3) Menyampaikan kesimpulan/hasil investigasi dan
hasil analisis masalah kepada pihak manajemen
IT system failure Menjalankan Proses Pengelolaan Insiden Perangkat IT Direktorat
Sistem
Informasi
Network Outage Menjalankan Proses Pengelolaan Insiden Perangkat IT Direktorat
Sistem
Informasi
15
BAB IV
MONITORING, PENGUJIAN, EVALUASI DAN AWARENESS
4.1. Pendahuluan
Seperti yang sudah dijelaskan pada bagian-bagian sebelumnya, dokumen ini terkait dengan
dokumen-dokumen lainnya yang ada di Telkom University. Oleh sebab itu harus dilakukan
monitoring dan evaluasi secara periodik, secara keseluruhan keterkaitan antara dokumen-
dokumen tersebut dapat terjaga serta seluruh fasilitas/infrastruktur penunjang dapat tetap
terjaga keberfungsiannya ketika dibutuhkan. Pada bagian ini juga akan dijelaskan mengenai
metode pengujian yang harus dilakukan untuk tetap dapat menjaga kesiapsiagaaan seluruh
elemen yang terkait dalam Business Continuity ini.
4.2. Monitoring
Seperti yang telah dijelaskan pada bagian 4.1 di atas, kegiatan monitoring mencakup dua hal
berikut ini:
• Monitoring terhadap validitas dokumen- IT DRP ini beserta seluruh dokumen yang
menjadi acuan (referensi) dan dokumen-dokumen terkait lainnya. Hal ini dilakukan
paling tidak setiap 1 kali dalam satu tahun.
• Monitoring keberfungsian infrastruktur pendukung IT DRP ini, sebagai berikut:
o Fasilitas-fasilitas IT yang ada di Telkom University dilakukan monitoring
secara berkala.
o Keberadaan salinan (copy) Dokumen IT Disaster recovery plan ini pada
tempat-tempat sebagai berkut, dilakukan minimal setiap 2 kali dalam satu
tahun.
▪ Lokasi Operasional IT di Gedung Pusat pada kondisi normal.
▪ Lokasi Data Center
▪ Lokasi DRC
o Fasilitas-fasilitas penanganan kebakaran, seperti:
▪ Pengecekan keberfungsian setiap Alat Pemadam Api Ringan
(APAR), dilakukan setidaknya setiap 1 kali dalam setiap bulan.
▪ Pengecekan keberfungsian insalasi sistem hidran gedung, dilakukan
setidaknya 1 kali dalam setiap 5 tahun.
▪ Pengecekan keberfungsian instalasi FM-200, dilakukan setidaknya 2
kali dalam setiap tahun.
▪ Pengecekan keberfungsian smoke detector, dilakukan setidaknya 1
kali dalam setiap tahun.
16
▪ Pengetesan keberfungsian fire alarm, dilakukan setidaknya 1 kali

dalam setiap tahun.
o Fasilitas-fasilitas penunjang kelistrikan, seperti:
▪ Pengecekan keberfungsian generator Set, dilakukan setidaknya setiap
1 kali dalam setiap minggu.
▪ Pengecekan insalasi kelistrikan gedung, dilakukan setidaknya 1 kali
dalam setiap 5 tahun.
▪ Pengecekan insalasi air bersih dan air kotor gedung, dilakukan
setidaknya 1 kali dalam setiap 5 tahun.
▪ Pengecekan insalasi penangkal petir gedung, dilakukan setidaknya 1
kali dalam setiap 5 tahun.
4.3. Pengujian, Review dan Awareness

Pengujian terkait IT Disaster recovery plan dilakukan untuk memastikan bahwa rencana ini
dapat diimplementasikan, personil terkait memiliki kemampuan untuk melaksanakan
rencana ini serta awareness dari seluruh pegawai Telkom University terhadap kelangsungan
bisnis dapat terjaga dengan baik. Pengujian dilakukan dengan strategi sebagai berikut:
• Pengujian IT Disaster recovery plan secara berkala dan atau jika ada perubahan besar
/ major. Prinsip-prinsip pengujiannya adalah sebagai berikut:
o Melakukan pengujian table top (yang berupa diskusi bersama dari tim
Business Continuity yang bertujuan untuk melakukan verifikasi dan validasi
terhadap kecukupan informasi berdasarkan skenario-skenario kondisi di luar
normal (baik disaster maupun non-disaster) yang didafinisikan dalam
dokumen ini, yang dilakukan setidaknya satu kali dalam setiap tahun.
o Melakuan pengujian lapangan (drill/real simulation) yang dilakukan
berdasarkan skenario-skenario kondisi di luar normal (baik disaster maupun
non-disaster) yang didefinisikan dalam dokumen ini, yang dilakukan
setidaknya satu kali dalam setiap tiga tahun.
• Hasil dari pengujian IT Disaster recovery plan harus dituangkan dalam suatu laporan
resmi yang ditujukan kepada Manajemen Puncak.
• Review IT Disaster recovery plan dilakukan setiap setelah dilakukan pengujian,
untuk memastikan bahwa dokumen ini dapat menjamin kontinuitas bisnis dalam
keadaan apapun. Apabila dari hasil review diperlukan update/perubahan terhadap IT
Disaster recovery plan, maka harus dilakukan berdasarkan proses perubahan
dokumen resmi perusahaan dan harus diadakan sosialisasi kembali kepada pihak-
pihak yang terkait terhadap hasil perubahannya.
• Awareness dan training terhadap IT Disaster recovery plan yang dilakukan secara
periodik untuk memastikan tingkat kecakapan personil dalam melakukan IT Disaster
17
recovery plan. Pelatihan/awareness dapat dilakukan dalam kelas atau simulasi-

simulasi di lapangan.
18

Pedoman Rencana Pemulihan Bencana IT (IT Disaster Recovery Plan) Rev 02

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Pedoman Rencana Pemulihan Bencana IT (IT Disaster Recovery Plan) Rev 02

Diunggah oleh

Hak Cipta:

Format Tersedia

UNIVERSITAS TELKOM No.

Pedoman Rencana Pemulihan

Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 15 Februari 2019

DIREKTORAT SISTEM INFORMASI

Pedoman Rencana Pemulihan Bencana IT

Disusun oleh : Disahkan oleh :

Maya Setyawati Dahliar Ananda Dadang Setiawan

Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 15 Februari 2019

Riwayat Revisi (Revision History)

Revisi Tanggal Ringkasan Perubahan Pembuat

00 17 Oktober 2016 Terbitan pertama Manajer Direktorat

Perubahan MTPD pada form risk TW Direktorat

Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018

DAFTAR ISI ................................................................................................................................................................ i

Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018

DAFTAR ISTILAH DAN SINGKATAN

1.1. Latar Belakang

1.2. Maksud dan Tujuan

1.3. Ruang Lingkup

1.5. Dokumen Terkait

2.1. Pada Saat Terjadinya Kondisi Di Luar Normal (Continuity Plan)

Melakukan Tanggap Darurat

Melakukan Penilaian Kerusakan

Memilih Opsi Pemulihan IT

Melakukan Pemulihan Pelayanan IT

Melakukan Restorasi Pelayanan IT

2.1. Identifikasi Kondisi di Luar Normal

PROBABILITY LEVEL SEVERITY LEVEL

Matriks Dampak (Severity)

4 Low Medium Medium High High

1. Daftar Identifikasi Risiko – Layanan Akses Internet

Wireless not Tidak AP tidak Akses internet

2. Daftar Identifikasi Risiko – Layanan Attendance System

3. Daftar Identifikasi Risiko – Layanan Pengembangan Sistem Informasi

2.2. Tanggap Darurat Terhadap Kondisi di Luar Normal

2.3. Tanggap Darurat Terhadap Kondisi Disaster

Pihak yang mengetahui/merasakan Disaster

Anggota Tim ERT yang menerima Informasi

ERT Chief mengadakan Rapat Darurat via call

ERT Chief menetapkan kondisi darurat disaster

Tim Komunikasi ERT ERT Chief memimpin Tim Publikasi melakukan

Kontak tim ERT adalah sebagai berikut:

2.4. Tanggap Darurat Terhadap Kondisi Non Disaster

• External Infrastruture Outage

SKENARIO PENANGANAN PIC

• Internal Infrastructure Outage

SKENARIO PENANGANAN PIC

• Information & IT Incident

d. Melakukan perbaikan pada sistem

▪ Pengetesan keberfungsian fire alarm, dilakukan setidaknya 1 kali

4.3. Pengujian, Review dan Awareness

recovery plan. Pelatihan/awareness dapat dilakukan dalam kelas atau simulasi-

Anda mungkin juga menyukai