Dokumen Tel_U-UT-WR1-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 00
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 17 Oktober 2016
PENGESAHAN
DAFTAR ISI
i
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
A
Availability Merupakan keersediaan/kedapatberfungsian/uptime dari suatu aset, biasanya
dinyatakan dalam %.
B
Business Segala kegiatan yang dijalankan oleh perusahaan dalam rangka mencapai tujuannya.
IT Recovery Plan usaha-usaha yang dilakukan agar layanan IT dapat kembali beroperasi pada kondisi
yang acceptable setelah terjadinya kondisi di luar normal.
C
Continuity Usaha-usaha yang dilakukan untuk menjaga kelangsungan (pemulihan) bisnis pada
saat/setelah kondisi di luar normal terjadi.
E
ERT Emergency Response Team, tim yang bertugas untuk memimpin penanganan kondisi
darurat di luar normal.
K
Komponen Layanan Merupakan entitas yang mendukung kinerja layanan. Contoh komponen layanan adalah
perangkat keras (server, router, core switch, dsb.), perangkat lunak (OS, aplikasi,
software tools), informasi (basis data, dokumen, dsb.), SDM, layanan dari pihak lainnya,
dan sebagainya.
Kondisi di Luar Kondisi yang terjadi, baik karena faktor alam maupun faktor manusia, yang
Normal menyebabkan gangguan serius terhadap operasional perusahaan.
M
MTPD Maximum Tolerable Period of Disruption, merupakan perioda maksimum yang dapat
ditoleransi terhadap terhentinya suatu proses bisnis/aset/sumber daya/aktifitas atau
hal-hal lainya yang menjadi hal penting yang harus dijaga kelangsunganya, apabila
terjadi kondisi di luar normal.
P
Pemulihan Merupakan usaha-usaha untuk menjalankan kembali bisnis pada level yang dapat
(Recovery) diterima, pada saat/setelah terjadinya kondisi di luar normal.
ii
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
BAB I
PENDAHULUAN
1.4. Referensi
1. ISO/IEC 27001:2013 Klausul A.17 - Information Security Aspects of Business
Continuity Management
2. ISO/ISO 20000:2011, Klausul 6.3 – Service Continuity and Availability Management
3
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
BAB II
STRUKTUR DOKUMEN IT DRP
Terjadi Kondisi
di luar normal
4
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
BAB III
RECOVERY PLAN – TANGGAP DARURAT (EMERGENCY RESPONSE)
Masing-masing terhadap sumber bencana tersebut dilakukan analisis risiko dengan tabel
sebagai berikut:
Berikut adalah matriks dalam penentuan kritikalitas risiko untuk dilakukan mitigasinya.
Daftar identifikasi resiko secara lengkap dapat dilihat pada Dokumen Risk Assessment (Daftar
Identifikasi Resiko). Berikut adalah tabel yang menunjukkan beberapa identifikasi resiko yang
mungkin terjadi.
5
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
Penjelasan
Lingkup Aktivitas Detail Dampak Criticality
Peristiwa * Contoh Kasus Dampak Akhir MTPD Max Severity Probability
Sertifikasi Kritikal Peristiwa Langsung Level
Downtime
6
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
7
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
Terjadi Disaster
Skenario-skenario penanganan kondisi darurat adalah sebagai berikut, ditentukan untuk kondisi di
luar normal yang memiliki perkalian probability rating dan impact rating maksimal 5.
• Environmental Disaster
SKENARIO PENANGANAN
Flood 1) Tim ERT bagian Evakuasi melakukan evakuasi ke lantai yang lebih
tinggi.
2) Tim ERT melakukan identifikasi pegawai yang berhasil dievakuasi.
3) Tim ERT memastikan dipadaminya aliran listrik untuk area yang
terkena banjir.
4) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
5) Tim ERT berkoordinasi dengan Basarnas/Badan Nasional
Penanggulangan Bencana Daerah (BNPB) untuk mendapatkan bantuan
lebih lanjut, bila diperlukan.
6) Tim ERT mengkoordinasikan pemulangan pegawai bila banjir telah
surut.
Earthquake 1) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke luar
Gedung/Bangunan, menuju kepada Muster Point.
2) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
3) Tim ERT berkoordinasi dengan Basarnas/Badan Nasional
Penanggulangan Bencana Daerah (BNPB) untuk mendapatkan bantuan
lebih lanjut, bila diperlukan.
4) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan sudah
memungkinkan
Fire 1) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke lantai
yang lebih aman dan/atau ke luar Gedung/Bangunan menuju kepada
Muster Point.
2) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
3) Tim P3K menangani penanganan darurat keselamatan, bila diperlukan.
4) Tim ERT berkoordinasi dengan Rumah Sakit setempat untuk
mendapatkan bantuan lebih lanjut, bila diperlukan.
5) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan sudah
memungkinkan
9
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
SKENARIO PENANGANAN
Subsidence & 1) Tim ERT bagian Evakuasi melakukan evakuasi darurat untuk area
Landslides yang terkena longsoran.
2) Tim ERT berkoordinasi dengan Basarnas/Kepolisian/Rumah Sakit
Setempat/Badan Nasional Penanggulangan Bencana Daerah (BNPB)
untuk mendapatkan bantuan lebih lanjut, bila diperlukan.
3) Tim ERT melakukan identifikasi pegawai yang berhasil dievakuasi.
4) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
5) Tim ERT mengkoordinasikan pemulangan untuk pegawai yang tidak
terkena dampak.
Epidemic 1) Tim ERT melakukan tanggap darurat epidemi (i.e. memberikan
masker, melakukan isolasi/evakuasi, dsb.) sesuai arahan/sosialisasi
dari Dinas Kesehatan/Puskesmas/Rumah Sakit setempat yang pernah
diberikan sebelumnya.
2) Tim ERT menghubungi Puskesmas/Rumah Sakit setempat.
3) Tim ERT membantu penanganan lanjutan yang dkoordinasikan oleh
Puskesmas/Rumah Sakit setempat.
• Organized Disaster
SKENARIO PENANGANAN
Act of terrorism 1) Tim ERT memastikan bahwa seluruh pegawai tetap ditempat sampai
arahan lebih lanjut.
2) Tim ERT menghubungi Pusat/Satuan Anti Terorisme Pemerintah serta
meminta arahan untuk apa yang harus dilakukan. Bila dalam 3 menit
tidak juga terhubung dengan Pusat/Satuan Anti Terorisme Pemerintah,
maka Tim ERT berembuk untuk mementukan langkah yang paling
tepat (i.e. evakuasi, isolasi, dsb.)
3) Tim ERT mengkoordinasikan penanganan sesuai dengan arahan dari
Pusat/Satuan Anti Terorisme Pemerintah atau sesuai dengan hasil
rembukan internal Tim ERT.
10
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
SKENARIO PENANGANAN
Act of Sabotage 1) Tim ERT memastikan bahwa seluruh pegawai tetap ditempat sampai
arahan lebih lanjut.
2) Tim ERT menghubungi Pusat/Satuan Anti Terorisme Pemerintah serta
meminta arahan untuk apa yang harus dilakukan. Bila dalam 3 menit
tidak juga terhubung dengan Pusat/Satuan Anti Terorisme Pemerintah,
maka Tim ERT berembuk untuk mementukan langkah yang paling
tepat (i.e. evakuasi, isolasi, dsb.)
3) Tim ERT mengkoordinasikan penanganan sesuai dengan arahan dari
Pusat/Satuan Anti Terorisme Pemerintah atau sesuai dengan hasil
rembukan internal Tim ERT.
Mass Theft 1) Tim ERT menghubungi kepolisian setempat.
2) Tim ERT berkoordinasi dengan Satuan Pengamanan melakukan
tindakan pengamanan darurat.
Arson 1) Tim ERT yang mendengarkan fire alarm melakukan inspeksi ke
lokasi, kemudianmenghubungi Pemadam Kebakaran setempat dan
lakukan evakuasi.
2) Tim ERT menghubungi kepolisian setempat.
3) Tim ERT berkoordinasi dengan Satuan Pengamanan melakukan
tindakan pengamanan darurat.
4) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke lantai
yang lebih aman dan/atau ke luar Gedung/Bangunan menuju kepada
Muster Point.
5) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
6) Tim P3K menangani penanganan darurat keselamatan, bila diperlukan.
7) Tim ERT berkoordinasi dengan Rumah Sakit setempat untuk
mendapatkan bantuan lebih lanjut, bila diperlukan.
8) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan
sudah memungkinkan
Labor 1) Tim ERTmengkoordinasikan tindakan pengamanan area serta
Disputes/Industrial memastikan bahwa seluruh pegawai tetap ditempat sampai arahan
Action lebih lanjut.
2) Tim ERT menghubungi kepolisian setempat.
3) Tim ERT mengkoordinasikan penanganan sesuai dengan arahan dari
kepolisian setempat.
11
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
Organisasi ERT terdiri atas Direktorat Sistem Informasi dan Bagian Logistik.
12
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
13
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
SUMBER KONDISI
PENANGANAN PIC
DI LUAR NORMAL
Loss of records or 1) Melakukan respon cepat sebagai berikut: Direktorat
data a. Identifikasi data yang hilang oleh pemegang Sistem
bisnis proses Informasi,
Bagian
b. Melaporkan data yang hilang ke pemangku
Logistik
jabatan tertinggi sistem informasi.
c. Pemberitahuan kepada tim yang berwenang
bahwa telah terjadi kehilangan data
d. Identifikasi data backup terakhir yang tersedia
oleh tim yang berwenang
e. Atasan memberikan intruksi kepada tim yang
berwenang untuk melakukan recovery data
f. Jika diperlukan, sistem dapat diubah sementara
menjadi mode pemeliharaan selama recovery
data berlangsung
g. Memastikan semua data telah tersedia kembali
dengan berkoordinasi dengan pemegang bisnis
proses
h. Mengembalikan dan memastikan sistem kembali
aktif dan dapat digunakan kembali
2) Melakukan forensik/investigasi dan analisis masalah
dengan cara:
a. Melakukan kordinasi dengan pemegang bisnis
proses, tim developement dan pemangku jabatan
terkait untuk menginvestigasi kemungkinan
masalah yang terjadi pada sistem TIK.
b. Memeriksa celah pada sistem terkait yang
sedang berjalan
c. Memeriksa rekaman CCTV pada data center .
d. Meminta keterangan para saksi.
3) Berkoordinasi dengan pihak terkait untuk melakukan
tindak lanjut yang diperlukan.
4) Menyampaikan kesimpulan/hasil investigasi dan
hasil analisis masalah kepada pihak manajemen
Unproper 1) Melakukan respon cepat sebagai berikut: Direktorat
disclosure of a. Melaporkan kesalahan tampilan data yang ada, Sistem
sensitive pada pemangku jabatan tertinggi sistem Informasi,
information Bagian
informasi.
Logistik
b. Atasan memberikan instruksi kepada tim yang
berwenang untuk menutup sementara aplikasi
yang bermasalah
c. Mengumumkan telah terjadi kebocoran
informasi sensitif kepada Manajemen.
14
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
15
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
BAB IV
MONITORING, PENGUJIAN, EVALUASI DAN AWARENESS
4.1. Pendahuluan
Seperti yang sudah dijelaskan pada bagian-bagian sebelumnya, dokumen ini terkait dengan
dokumen-dokumen lainnya yang ada di Telkom University. Oleh sebab itu harus dilakukan
monitoring dan evaluasi secara periodik, secara keseluruhan keterkaitan antara dokumen-
dokumen tersebut dapat terjaga serta seluruh fasilitas/infrastruktur penunjang dapat tetap
terjaga keberfungsiannya ketika dibutuhkan. Pada bagian ini juga akan dijelaskan mengenai
metode pengujian yang harus dilakukan untuk tetap dapat menjaga kesiapsiagaaan seluruh
elemen yang terkait dalam Business Continuity ini.
4.2. Monitoring
Seperti yang telah dijelaskan pada bagian 4.1 di atas, kegiatan monitoring mencakup dua hal
berikut ini:
• Monitoring terhadap validitas dokumen- IT DRP ini beserta seluruh dokumen yang
menjadi acuan (referensi) dan dokumen-dokumen terkait lainnya. Hal ini dilakukan
paling tidak setiap 1 kali dalam satu tahun.
• Monitoring keberfungsian infrastruktur pendukung IT DRP ini, sebagai berikut:
o Fasilitas-fasilitas IT yang ada di Telkom University dilakukan monitoring
secara berkala.
o Keberadaan salinan (copy) Dokumen IT Disaster recovery plan ini pada
tempat-tempat sebagai berkut, dilakukan minimal setiap 2 kali dalam satu
tahun.
▪ Lokasi Operasional IT di Gedung Pusat pada kondisi normal.
▪ Lokasi Data Center
▪ Lokasi DRC
o Fasilitas-fasilitas penanganan kebakaran, seperti:
▪ Pengecekan keberfungsian setiap Alat Pemadam Api Ringan
(APAR), dilakukan setidaknya setiap 1 kali dalam setiap bulan.
▪ Pengecekan keberfungsian insalasi sistem hidran gedung, dilakukan
setidaknya 1 kali dalam setiap 5 tahun.
▪ Pengecekan keberfungsian instalasi FM-200, dilakukan setidaknya 2
kali dalam setiap tahun.
▪ Pengecekan keberfungsian smoke detector, dilakukan setidaknya 1
kali dalam setiap tahun.
16
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
17
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
18