ANALYSIS
Disaster Recovery Plan
Disetujui oleh:
Diketahui oleh:
Ismartadianto
Senior Manajer
Teknologi Informasi dan Komunikasi
Tanggal:
iii
Daftar Isi
1. PENDAHULUAN................................................................................................................... 1
1.1. Tujuan .......................................................................................................................... 1
1.2. Ruang Lingkup ............................................................................................................. 1
1.3. Referensi ..................................................................................................................... 1
2. DEFINISI/ISTILAH................................................................................................................. 2
3. PENDEKATAN ...................................................................................................................... 3
3.1. Penilaian Risiko............................................................................................................ 3
3.2. Pemahaman Profil Proses Bisnis dan Aplikasi/Layanan TI .......................................... 6
LAMPIRAN ................................................................................................................................ 14
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
iv
Daftar Gambar
Daftar Tabel
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
v
Informasi Dokumen
Versi 1.0
Klasifikasi
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
1
1. PENDAHULUAN
1.1. Tujuan
Business Impact Analysis (BIA) sebagai salah satu rangkaian kegiatan dalam
penyusunan Disaster Recovery Plan (DRP) bertujuan untuk menganalisa dampak dari
risiko bencana terhadap bisnis Pelindo III. Detil sasaran dan tujuan dari kegiatan BIA
adalah:
1.3. Referensi
Kerangka acuan atau framework yang digunakan dalam dokumen BIA ini adalah:
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
2
2. DEFINISI/ISTILAH
Terdapat beberapa istilah yang digunakan dalam dokumen BIA ini, berikut ini merupakan
definisi dari istilah-istilah tersebut:
Istilah Definisi
Proses analisa dampak gangguan terhadap
Business Impact Analysis
operasional bisnis atau keseluruhan fungsi bisnis.
Fasilitas yang digunakan untuk menempatkan
sistem TI dan komponen-komponen terkaitnya,
Data Centre (DC) seperti server, aplikasi, database dan sistem
jaringan telekomunikasi yang bertujuan untuk
menyimpan data keseluruhan perusahaan.
Penilaian dampak (damage Proses assessment kerugian atau kerusakan dari sisi
assessment) finansial dan non-finansial setelah gangguan
terjadi.
Suatu fasilitas yang ditujukan untuk memulihkan
Disaster Recovery Center
dan melindungi infrastruktur TI serta bisnis dalam
(DRC)
keadaan bencana.
Penyelenggaraan layanan TI pada saat kondisi
DR-mode
bencana.
Toleransi tingkat batasan waktu kehilangan data
Recovery Point Objective yang diterima oleh suatu proses bisnis. RPO
(RPO) berdampak kepada kebijakan proses back-up yang
dibutuhkan.
Batas waktu yang dibutuhkan untuk memulihkan
Recovery Time Objective
sumber daya TI maupun non-TI yang diakibatkan
(RTO)
oleh bencana.
Batas waktu maksimum yang dapat diterima oleh
Maximum Allowable Outage proses bisnis berhenti beroperasi hingga pulih
(MAO) normal sebelum dampak bencana mempengaruhi
kelangsungan bisnis perusahan.
Likelihood Tingkat kemungkinan terjadinya sesuatu
Proses identifikasi, analisa, dan evaluasi atau
Risk Assessment penilaian risiko terkait dengan proses yang
dijalankan
Suatu bentuk pendekatan yang dilakukan oleh
Strategi Pemulihan (Recovery
suatu organisasi dalam memastikan pemulihan dan
Strategy)
kelangsungan operasional bisnis dalam menghadapi
suatu gangguan atau bencana.
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
3
3. PENDEKATAN
Sedangkan analisa dampak suatu risiko dilihat dari beberapa parameter, yaitu:
• Faktor finansial
Dampak risiko mengakibatkan terjadinya potensi kerugian finansial (keuangan)
perusahaan,
• Faktor operasional
Dampak risiko mengganggu bisnis proses perusahaan,
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
4
• Faktor reputasi
Dampak risiko menurunkan atau merusak citra perusahaan,
• Faktor regulasi
Dampak risiko mengakibatkan ketidakpatuhan terhadap peraturan/kewajiban
perusahaan.
Penilaian dampak risiko diatas juga dibagi menjadi 5 (lima) tingkatan, yaitu:
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
5
Pendekatan penilaian risiko yang dijabarkan diatas sebagai kerangka kerja dalam
pelaksanaan BIA dapat diilustrasikan dengan matrik 5 x 5 seperti dibawah ini:
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
6
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
7
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
8
Berdasarkan hasil kegiatan BIA melalui FGD diatas, diperoleh beberapa risiko-risiko
bencana alam, manusia dan teknis yang dapat menganggu aplikasi/layanan TI
kritikal, yaitu:
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
9
Risiko-risiko bencana diatas dapat digambarkan dalam peta risiko atau risk map
sebagai berikut:
Frekuensi
Gambar 4-1 Peta Risiko
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
10
Aplikasi/layanan TI kritikal diatas dapat digambarkan dalam peta risiko atau risk map
sebagai berikut:
Frekuensi
Gambar 4-2 Risk Map Aplikasi/Layanan TI
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
11
Detil MAO, RTO dan RPO dari setiap aplikasi/layanan TI kritikal yang diperoleh dari
BIA adalah:
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
12
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
13
Hasil kegiatan BIA membantu unit kerja TI dalam menganalisa dan memilih strategi
pemulihan yang tepat sehingga sumber daya TI yang ada dapat digunakan secara optimal
untuk memenuhi pemulihan (recovery) sesuai MAO, RTO dan RPO dari unit bisnis. Beberapa
pendekatan strategi pemulihan sistem TI dapat digolongkan menjadi 3 tingkatan (tier),
yaitu:
Keterangan: Untuk pemulihan aplikasi/layanan TI yang tidak dapat dilakukan secara paralel,
RTO dari suatu aplikasi merupakan penjumlahan dari RTO sesuai dengan
urutan aktivitas pemulihannya.
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
14
LAMPIRAN
No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
Subdit Pelayanan Kapal dan
1 VASA Operasi Pelayanan Kapal Sangat Tinggi 2 2 24
Terminal
Operasi Pelayanan Petikemas Subdit Pelayanan Kapal dan
2 SPINER Sangat Tinggi 2 2 24
Konvensional Terminal
Operasi Pelayanan Barang Subdit Pelayanan Kapal dan
3 GEN-C Sangat Tinggi 2 2 24
Non-Petikemas Terminal
Operasi Pelayanan Petikemas Subdit Pelayanan Kapal dan
4 CTOS (Banjarmasin) Sangat Tinggi 2 2 24
Cabang Banjarmasin Terminal
Operasi Pelayanan Petikemas
Subdit Pelayanan Kapal dan
5 CTOS (Perak) Terminal Nilam Cabang Sangat Tinggi 2 2 24
Terminal
Tanjung Perak
Operasi Pelayanan Petikemas
Subdit Pelayanan Kapal dan
6 Top-X Advance TPKS Domestik dan Internasional Sangat Tinggi 2 2 24
Terminal
Cabang TPKS
Administrasi Petikemas
Subdit Pelayanan Kapal dan
7 CBS TPKS Domestik dan Internasional di Sangat Tinggi 2 2 24
Terminal
TPKS
Pengelolaan Job Order & SPMK Subdit Pelayanan Kapal dan
8 Gapura Sangat Tinggi 2 2 24
Pengelolaan Pass Pelabuhan Terminal
Mobile Data Transaction Aplikasi Mobile Pendukung Subdit Pelayanan Kapal dan
9 Sangat Tinggi 2 2 24
(MDT) Kegiatan Operasional Terminal
Portal layanan operasional
Subdit Pelayanan Kapal dan
10 Anjungan kapal dan terminal bagi pihak Sangat Tinggi 2 2 24
Terminal
eksternal
Transaksi Pembayaran Subdit Akuntansi &
11 SAP FI Sangat Tinggi 2 2 24
Perusahaan, Perpajakan, dan Perpajakan
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
15
No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
Aset Tetap Perusahaan
Transaksi Keuangan, Transaksi
Subdit Keuangan Korporat &
dengan pihak bank, dan
Tresuri
Pengelokaan kas
Koneksi jaringan untuk akses Subdit Teknologi Informasi
12 LAN Sangat Tinggi 2 2 24
aplikasi korporat dan Komunikasi
Subdit Teknologi Informasi
13 WAN Koneksi jaringan WAN Sangat Tinggi 2 2 24
dan Komunikasi
Subdit Teknologi Informasi
14 Master Data Management Pengelolaan MasterData Sangat Tinggi 2 2 24
dan Komunikasi
Subdit Teknologi Informasi
15 Portal SI Pelayanan Portal Aplikasi Sangat Tinggi 2 2 24
dan Komunikasi
Pengelolaan Transaksi Subdit Teknologi Informasi
16 Host2Host Sangat Tinggi 2 2 24
Pembayaran dengan Bank dan Komunikasi
Pengelolaan Akun dan Hak
Subdit Teknologi Informasi
17 Active Directory Akses untuk Active Directory Sangat Tinggi 2 2 2
dan Komunikasi
Perusahaan
Middleware antar aplikasi Subdit Teknologi Informasi
18 Integrator Sangat Tinggi 2 2 24
yang digunakan Pelindo dan Komunikasi
Administrasi Keuangan
Cetak Nota dan Pranota Subdit Keuangan Korporat &
19 Inco Tinggi 2 2 24
Pengajuan dan rilis locking Tresuri
piutang
Kompilasi anggaran Subdit Manajemen & Risiko
perusahaan Keuangan
SAP BPC Sangat Tinggi 24 24 24
20 Subdit Akuntansi &
Konsolidasi Laporan Keuangan
Perpajakan
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
16
No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
Subdit Teknologi Informasi
21 Service Now Pelayanan Helpdesk Sangat Tinggi 24 24 24
dan Komunikasi
Pengelolaan struktur
organisasi
Subdit Strategi & Kesisteman
Penerimaan pegawai
SDM
Penilaian pegawai
Pengembangan karir pegawai
SAP HCM Pengelolaan administrasi Sangat Tinggi 12 12 12
22
pegawai
Pengelolaan penghasilan,
Subdit Pelayanan SDM
pajak, benefit dan kompensasi
pegawai
Pelatihan pegawai
Pengelolaan dan pelaporan Subdit Manajemen & Risiko
23 SAP CO Sangat Tinggi 24 24 24
keuangan Keuangan
Biro Perencanaan Strategis
24 SAP BI/BW Monitoring & Evaluasi Kinerja Sangat Tinggi 24 24 24
dan Kinerja Perusahaan
Permintaan pembelian,
Subdit Pengadaan Barang
25 SAP MM Purchase Order, Good/Service Sangat Tinggi 48 24 24
dan Jasa
Receipt, Invoice Verification
26 Email Komunikasi Sekretaris Perusahaan Sangat Tinggi 2 2 2
Pengelolaan pengadaan Subdit Pengadaan Barang
27 E-Procurement Tinggi 24 12 12
barang dan jasa dan Jasa
Korespondensi dokumen Subdit Umum / Kepala
28 E-Doc Tinggi 24 24 24
kedinasan Kantor Pusat
Penyimpanan terkait dokumen Subdit Teknologi Informasi
29 Safebox Tinggi 24 24 24
korporat dan Komunikasi
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
17
No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
Pemeliharaan Fasilitas
30 SAP PM Subdit Fasilitas Pelabuhan Tinggi 48 24 24
Pelabuhan
Usulan, Perencanaan, dan
31 SAP PS Subdit Fasilitas Pelabuhan Tinggi 48 24 24
Penetapan Investasi
32 Website Pelindo Administrasi Website Sekretaris Perusahaan Tinggi 24 24 24
Subdit Pelayanan Kapal dan
33 E-boarding Proses Boarding Kapal Menengah 2 2 24
Terminal
34 SMKI Pengelolaan Kinerja Subdit Pelayanan SDM Menengah 1080 96 24
Subdit Teknologi Informasi
35 VOIP Pelayanan panggilan VOIP Menengah 24 24 24
dan Komunikasi
Pelayanan meeting baik
Subdit Teknologi Informasi
36 Video Conference internal, eksternal untuk Menengah 24 24 24
dan Komunikasi
vendor, atau kementerian
Pelayanan meeting baik
Subdit Teknologi Informasi
37 Tele Conference internal, eksternal untuk Menengah 24 24 24
dan Komunikasi
vendor, atau kementerian
Pencatatan kerjasama usaha Subdit Pemasaran dan
38 KSMU Menengah 240 240 120
dengan partner kerja Pengembangan Bisnis
Subdit Pemasaran dan
39 CRM Pengelolaan data pelanggan Menengah 240 240 120
Pengembangan Bisnis
Subdit Teknologi Informasi
40 SMS Broadcast Pelayanan SMS Broadcast Rendah 240 240 120
dan Komunikasi
Pengelolaan Program
41 Kemilau Kemitraan dan Bina Sekretaris Perusahaan Rendah 240 240 240
Lingkungan
42 Gratifikasi Pelaporan Gratifikasi Sekretaris Perusahaan Rendah 240 240 240
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
18
No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
43 E-Mudik Pendaftaran Mudik Gratis Sekretaris Perusahaan Rendah 240 240 240
44 Kuesioner Pembuatan Kuesioner Sekretaris Perusahaan Rendah 240 240 240
45 E-PPID Publikasi Informasi Sekretaris Perusahaan Rendah 240 240 240
Pengelolaan Aneka Usaha dan
46 Remote Subdit Manajemen Properti Rendah 48 24 24
Properti
Perencanaan, Penetapan, dan Biro Perencanaan Strategis
47 RKM Rendah 72 72 24
Pelaksanaan RKM dan Kinerja Perusahaan
Pemesanan ruang rapat Sekretaris Perusahaan
48 Meeto Subdit Umum / Kepala Rendah 120 48 48
Pemesanan konsumsi rapat
Kantor Pusat
Subdit Sistem Manajemen
49 Eclas Monitoring Klaim Asuransi Rendah 720 720 720
dan Manajemen Risiko
Perencanaan, Pencatatan, dan
50 SI-SPI Satuan Pengawasan Intern Rendah 240 240 240
Pelaporan Audit
Repositori Produk Hukum
51 SI Hukum Biro Hukum Rendah 240 240 240
Perusahaan
52 I-Know Pembuatan Materi Pelatihan Subdit Pelayanan SDM Rendah 240 240 240
Subdit Teknologi Informasi
53 KEPO Pengelolaan kredit poin staff Menengah 1080 96 24
dan Komunikasi
Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi