BUSINESS IMPACT

ANALYSIS
Disaster Recovery Plan

PT Pelabuhan Indonesia III (Persero)

Sub Direktorat Teknologi Informasi dan Komunikasi

 Lembar Persetujuan

Disetujui oleh:

Hadi M. Lukmantyo Agus Dharmawan Mirza Azwari

Asisten Senior Manajer Asisten Senior Manajer Asisten Senior Manajer
Risiko dan Tata Kelola TIK Solusi dan Pengembangan TIK Operasi dan Pelayanan TIK
Tanggal: Tanggal: Tanggal:

Diketahui oleh:

Ismartadianto
Senior Manajer
Teknologi Informasi dan Komunikasi
Tanggal:
 iii

Daftar Isi

Lembar Persetujuan ................................................................................................................... ii

Daftar Isi .................................................................................................................................... iii

Daftar Gambar .......................................................................................................................... iv

Daftar Tabel .............................................................................................................................. iv

Informasi Dokumen ................................................................................................................... v

Histori Perubahan Dokumen...................................................................................................... v

1. PENDAHULUAN................................................................................................................... 1
1.1. Tujuan .......................................................................................................................... 1
1.2. Ruang Lingkup ............................................................................................................. 1
1.3. Referensi ..................................................................................................................... 1

2. DEFINISI/ISTILAH................................................................................................................. 2

3. PENDEKATAN ...................................................................................................................... 3
3.1. Penilaian Risiko............................................................................................................ 3
3.2. Pemahaman Profil Proses Bisnis dan Aplikasi/Layanan TI .......................................... 6

4. HASIL BUSINESS IMPACT ANALYSIS .................................................................................... 7

4.1. Hasil Identifikasi Risiko Bencana TI ............................................................................. 7
4.2. Analisis Kritikalitas Aplikasi/Layanan TI .................................................................... 10
4.3. Tingkat MAO, RTO, dan RPO ..................................................................................... 11

5. STRATEGI PEMULIHAN LAYANAN TI ................................................................................. 13

LAMPIRAN ................................................................................................................................ 14

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 iv

Daftar Gambar

Gambar 3-1 Pendekatan Penilaian Risiko .................................................................................. 5

Gambar 3-2 Kuesioner BIA ......................................................................................................... 6
Gambar 4-1 Peta Risiko .............................................................................................................. 9
Gambar 4-2 Risk Map Aplikasi/Layanan TI .............................................................................. 10
Gambar 4-3 MAO. RTO, dan RPO ............................................................................................ 11
Gambar 5-1 Strategi Pemulihan Sistem TI ............................................................................... 13

Daftar Tabel

Tabel 2-1 Definisi Istilah ............................................................................................................. 2

Tabel 3-1 Frekuensi Kejadian ..................................................................................................... 3
Tabel 3-2 Kriteria Tingkat Risiko, Frekuensi, dan Dampak ........................................................ 4
Tabel 3-3 Tingkat Risiko ............................................................................................................. 5
Tabel 4-1 Pelaksanaan BIA ......................................................................................................... 7
Tabel 4-2 Risiko-risiko yang Dapat Mengganggu Layanan TI Kritikal ........................................ 8
Tabel 4-3 Kritikalitas Aplikasi/Layanan TI ................................................................................ 10
Tabel 4-4 Hasil BIA Aplikasi/Layanan TI ................................................................................... 11

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 v

Informasi Dokumen

Nama File Business Impact Analysis

Tanggal Januari 2017

Versi 1.0

Klasifikasi

Histori Perubahan Dokumen

Versi Tanggal Alasan Perubahan Penulis

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 1

1. PENDAHULUAN

1.1. Tujuan
Business Impact Analysis (BIA) sebagai salah satu rangkaian kegiatan dalam
penyusunan Disaster Recovery Plan (DRP) bertujuan untuk menganalisa dampak dari
risiko bencana terhadap bisnis Pelindo III. Detil sasaran dan tujuan dari kegiatan BIA
adalah:

 Mengidentifikasi risiko-risiko bencana dan dampaknya terhadap unit kerja,

proses bisnis dan aplikasi di lingkungan Pelindo III
 Mengidentifikasi unit kerja, proses bisnis dan aplikasi yang bersifat kritikal di
Pelindo III.
 Mendapatkan Maximum Allowable Outage (MAO), Recovery Time Objective
(RTO) dan Recovery Point Objective (RPO) untuk bisnis proses dan aplikasi kritikal
berdasarkan pendekatan terstruktur dan mempertimbangkan kemampuan IT
Pelindo saat ini.

1.2. Ruang Lingkup

Ruang lingkup dokumen BIA ini adalah analisa dampak bisnis dan operasional Pelindo
III jika aplikasi/layanan TI kritikal mengalami gangguan pada saat terjadi bencana
yang disebabkan oleh alam, manusia dan teknis.

1.3. Referensi
Kerangka acuan atau framework yang digunakan dalam dokumen BIA ini adalah:

 Peraturan Direksi nomor PER.15.1/PM.02/P.III-2010 mengenai Pedoman Teknis

Manajemen Risiko Korporat di Lingkungan PT Pelabuhan Indonesia III (Persero).
 Materi Workshop Penilaian Risiko Pelindo III tahun 2015.
 ISO 22301:2012 Business Continuity Management Systems.
 ISO/IEC 27031:2011 Guidelines for Information And Communications
Technology Readiness For Business Continuity
 IT Risk Framework dari ISACA.

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 2

2. DEFINISI/ISTILAH

Terdapat beberapa istilah yang digunakan dalam dokumen BIA ini, berikut ini merupakan
definisi dari istilah-istilah tersebut:

Tabel 2-1 Definisi Istilah

Istilah Definisi
Proses analisa dampak gangguan terhadap
Business Impact Analysis
operasional bisnis atau keseluruhan fungsi bisnis.
Fasilitas yang digunakan untuk menempatkan
sistem TI dan komponen-komponen terkaitnya,
Data Centre (DC) seperti server, aplikasi, database dan sistem
jaringan telekomunikasi yang bertujuan untuk
menyimpan data keseluruhan perusahaan.
Penilaian dampak (damage Proses assessment kerugian atau kerusakan dari sisi
assessment) finansial dan non-finansial setelah gangguan
terjadi.
Suatu fasilitas yang ditujukan untuk memulihkan
Disaster Recovery Center
dan melindungi infrastruktur TI serta bisnis dalam
(DRC)
keadaan bencana.
Penyelenggaraan layanan TI pada saat kondisi
DR-mode
bencana.
Toleransi tingkat batasan waktu kehilangan data
Recovery Point Objective yang diterima oleh suatu proses bisnis. RPO
(RPO) berdampak kepada kebijakan proses back-up yang
dibutuhkan.
Batas waktu yang dibutuhkan untuk memulihkan
Recovery Time Objective
sumber daya TI maupun non-TI yang diakibatkan
(RTO)
oleh bencana.
Batas waktu maksimum yang dapat diterima oleh
Maximum Allowable Outage proses bisnis berhenti beroperasi hingga pulih
(MAO) normal sebelum dampak bencana mempengaruhi
kelangsungan bisnis perusahan.
Likelihood Tingkat kemungkinan terjadinya sesuatu
Proses identifikasi, analisa, dan evaluasi atau
Risk Assessment penilaian risiko terkait dengan proses yang
dijalankan
Suatu bentuk pendekatan yang dilakukan oleh
Strategi Pemulihan (Recovery
suatu organisasi dalam memastikan pemulihan dan
Strategy)
kelangsungan operasional bisnis dalam menghadapi
suatu gangguan atau bencana.

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 3

3. PENDEKATAN

3.1. Penilaian Risiko

Metode penilaian risiko yang digunakan dalam BIA mengacu kepada pedoman
manajemen risiko Pelindo III, yaitu Peraturan Direksi nomor PER.15.1/PM.02/P.III-
2010 mengenai Pedoman Teknis Manajemen Risiko Korporat di Lingkungan PT
Pelabuhan Indonesia III (Persero) dan Materi Workshop Penilaian Risiko Pelindo III
tahun 2015.

Dalam pedoman tersebut disebukan bahwa “Risiko diukur dengan kombinasi

perkalian antara kemungkinan/probabilitas/frekuensi dari suatu kejadian dengan
akibat/dampak/konsekuensi yang ditimbulkan apabila kejadian itu terjadi”. Risiko
diilustrasikan dengan matrik 5 x 5, yaitu kombinasi ‘Tingkat Kemungkinan
(Peluang/Probabilitas)’ dengan ‘Tingkat Akibat (Dampak/Konsekuensi)’.

Faktor kemungkinan terjadinya risiko (frekuensi peluang/likelihood/probabilitas)

dibagi menjadi 5 (lima) tingkatan, yaitu:

Tabel 3-1 Frekuensi Kejadian

Frekuensi (likelihood) Kejadian

5 Sangat Sering > 12 kali/tahun
4 Sering 10 - 12 kali/tahun
3 Kadang-kadang 6 – 9 kali/tahun
2 Jarang 2 – 5 kali/tahun
1 Sangat Jarang ≤ 1 kali/tahun

Sedangkan analisa dampak suatu risiko dilihat dari beberapa parameter, yaitu:

• Faktor finansial
Dampak risiko mengakibatkan terjadinya potensi kerugian finansial (keuangan)
perusahaan,
• Faktor operasional
Dampak risiko mengganggu bisnis proses perusahaan,

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 4

• Faktor reputasi
Dampak risiko menurunkan atau merusak citra perusahaan,
• Faktor regulasi
Dampak risiko mengakibatkan ketidakpatuhan terhadap peraturan/kewajiban
perusahaan.

Penilaian dampak risiko diatas juga dibagi menjadi 5 (lima) tingkatan, yaitu:

Tabel 3-2 Kriteria Tingkat Risiko, Frekuensi, dan Dampak

Dampak Keuangan Operasional Reputasi Regulasi

5 Sangat Tinggi > Rp 1 Milyar Signifikan Reputasi sangat Signifikan
terhentinya buruk bagi ketidak patuhan
seluruh perusahaan dan perusahan dan
operasional daerah/nasional terkena denda
. besar atau cabut
ijin usaha
4 Tinggi Rp 100 juta – Rp Berpengaruh Berpengaruh Berpengaruh
1 Milyar tidak besar terhadap besar terhadap
berfungsinya rusaknya kepatuhan
sebagian besar reputasi perusahaan dan
operasional kelompok/organ denda
isasi
3 Menengah Rp 50 juta – Rp Terganggunya Mempengaruhi Mempengaruhi
100 juta beberapa fungsi rusaknya terhadap
operasional reputasi kepatuhan dan
perusahaan kelompok/grup potensi denda
dan
menimbulkan
komplain
2 Rendah Rp 10 juta – 50 Dampak kecil Dampak kecil Dampak kecil
juta operasional kepada menimbulkan
pelanggan/stake peringatan
holder dan
menimbulkan
komplain
1 Sangat Rendah < Rp 10 juta Dampak ringan Dampak ringan Dampak ringan
kepada kepada tidak
operasional masyarakat/stak menimbulkan
eholder, tetapi peringatan atau
tidak denda
menimbulkan
komplain.

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 5

Sebagaimana dicantumkan diatas bahwa penentuan tingkat risiko adalah kombinasi

perkalian antara kemungkinan (frekuensi/likelihood) dengan akibat/dampak/
konsekuensi yang ditimbulkan suatu kejadian:

Risiko = kemungkinan (frekuensi/likelihood) x dampak

Sehingga tingkat risiko juga terdiri dari 5 (Lima) tingkatan, yaitu:

Tabel 3-3 Tingkat Risiko

Tingkat Risiko NIlai Perkalian

Sangat Tinggi ≥ 17
Tinggi 10 – 16
Menengah 7–9
Rendah 3–6
Sangat Rendah ≤2

Pendekatan penilaian risiko yang dijabarkan diatas sebagai kerangka kerja dalam
pelaksanaan BIA dapat diilustrasikan dengan matrik 5 x 5 seperti dibawah ini:

Gambar 3-1 Pendekatan Penilaian Risiko

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 6

3.2. Pemahaman Profil Proses Bisnis dan Aplikasi/Layanan TI

Metode yang digunakan untuk mendapatkan profil proses bisnis dan aplikasi/layanan
TI kritikal dari seluruh unit kerja Pelindo III adalah dengan menggunakan kuesioner
kepada para business process owner (BPO) tingkat senior manager dan asisten senior
manager. Beberapa poin yang ditanyakan dalam kuesinor adalah:

a. Nama unit kerja BPO.

b. Proses bisnis kritikal yang dilakukan oleh BPO.
c. Informasi yang dibutuhkan oleh proses bisnis kritikal BPO.
d. Aplikasi yang digunakan untuk menunjang proses bisnis kritikal BPO.
e. Lokasi proses bisnis BPO.
f. Volume transaksi proses bisnis yang diolah aplikasi.
g. Frekuensi proses bisnis dan penggunaan aplikasi (misalnya
harian/mingguan/bulanan/tahunan/event-based).
h. Pengguna aplikasi kritikal BPO (misalnya pengguna dari internal (pegawai) atau
eksternal (customer).
i. Dependensi proses bisnis BPO dengan proses bisnis lain.
j. Depedensi aplikasi BPO dengan aplikasi lain.

Gambar 3-2 Kuesioner BIA

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 7

4. HASIL BUSINESS IMPACT ANALYSIS

4.1. Hasil Identifikasi Risiko Bencana TI

Kegiatan BIA dilakukan sejak tanggal 30 November s.d 22 Desember 2016 melalui
metode Forum Discussion Group (interview, diskusi dan kuesioner) dengan para
Business Process Owners (BPO) tingkat Senior Manager dan Asisten Senior Manager
selaku pemilik proses dan aplikasi. Detil BPO yang mengikuti kegiatan BIA, yaitu:

Tabel 4-1 Pelaksanaan BIA

Unit Kerja Tanggal

Umum 30 November 2016
Pengadaan Barang & Jasa 30 November 2016
Biro Perencanaan Strategis 30 November 2016
Sistem Manajemen & Manajemen Risiko 1 Desember 2016
Pelayanan Kapal & Terminal 1 Desember 2016
Pemasaran & Pengembangan Bisnis 1 Desember 2016
Manajemen & Risiko Keuangan 7 Desember 2016
Akuntansi & Perpajakan 7 Desember 2016
Sekretariat Perusahaan 8 Desember 2016
Pelayanan SDM 8 Desember 2016
Strategi & Kesisteman SDM 9 Desember 2016
Manajemen Properti 9 Desember 2016
Fasilitas Pelabuhan 9 Desember 2016
Teknologi Informasi dan Komunikasi 20 Desember 2016
Pembinaan Anak Perusahaan 21 Desember 2016
Keuangan Korporat & Tresuri 21 Desember 2016
Supervisi Teknik 22 Desember 2016
Peralatan
Biro Hukum
Satuan Pengawasan Intern

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 8

Berdasarkan hasil kegiatan BIA melalui FGD diatas, diperoleh beberapa risiko-risiko
bencana alam, manusia dan teknis yang dapat menganggu aplikasi/layanan TI
kritikal, yaitu:

Tabel 4-2 Risiko-risiko yang Dapat Mengganggu Layanan TI Kritikal

No Risiko Tingkat Risiko

1 Gangguan listrik (jangka panjang): Sangat Tinggi
 Rusaknya gardu induk PLN ke data center.
 Rusaknya infrastruktur listrik data center: kabel, shaft
listrik, UPS, generator, panel switching, dll.
2 Malware (Virus, Trojan, Worms) pada server atau jaringan Sangat Tinggi
yang merusak data/infrastruktur TI.
3 Gangguan Jaringan (jangka panjang): Sangat Tinggi
 Rusaknya perangkat jaringan (router, core switch) ke
data center.
 Terganggunnya layanan atau infrastruktur penyedia
jasa jaringan MPLS/Metro-E/Internet data center.
4 Gangguan Aplikasi (misalnya rusaknya sistem database, Sangat Tinggi
gangguan web service, dll)
5 Gangguan Hardware (misalnya rusaknya power supply Tinggi
server fisik).
6 Badai Petir: Menengah
 Badai petir yang merusak fasilitas data center dan
infrastruktur TI.
7 Kebakaran: Menengah
 Kebakaran pada data center sehingga merusak server,
storage, jaringan dan fasilitas data center.
8 Banjir: Menengah
 Banjir besar atau rusaknya fasilitas air pada
lingkungan/ area data center sehingga merusak
infrastruktur fasilitas data center.
9 Gempa Bumi: Menengah
 Gempa bumi yang merusak fasilitas data center
sehingga tidak bisa diakses dan/atau merusak server,
storage dan perangkat jaringan.
10 Angin Topan: Menengah
 Angin topan yang merusak fasilitas data center dan
infrastruktur TI.
11 Letusan Gunung Berapi: Rendah

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 9

 Letusan gunung berapi yang merusak fasilitas data

center dan infrastruktur TI.
12 Tsunami: Rendah
 Gelombang tsunami yang merusak fasilitas data
center dan infrastruktur TI.
13 Bom: Sangat Rendah
 Bom yang merusak fasilitas data center dan
infrastruktur TI.
14 Kerusuhan: Sangat Rendah
 Kerusuhan yang merusak fasilitas data center dan
infrastruktur TI sehingga tidak bisa diakses secara
fisik.
15 Pencurian: Sangat Rendah
 Hilangnya fasilitas data center dan/atau infrastruktur
TI (server, storage, perangkat jaringan).

Risiko-risiko bencana diatas dapat digambarkan dalam peta risiko atau risk map
sebagai berikut:

Frekuensi
Gambar 4-1 Peta Risiko

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 10

4.2. Analisis Kritikalitas Aplikasi/Layanan TI

Hasil kegiatan BIA juga memberikan informasi mengenai aplikasi/layanan TI yang
kritikal dan berisiko tinggi mengganggu proses bisnis utama Pelindo III jika terjadi
bencana. Detil aplikasi/layanan TI yang memiliki kriteria tersebut adalah:

Tabel 4-3 Kritikalitas Aplikasi/Layanan TI

Kategori Penilaian Risiko Daftar Layanan TI

VASA, Spiner, GenC, MDT, Top X, CBS, Gapura, CTOS
Perak, CTOS Banjarmasin, SAP FI, SAP CO, SAP BPC,
Sangat Tinggi SAP MM, SAP HCM, SAP BI/BW, Anjungan, Service
Now, Email, Jaringan, MDM, Integrator, Host2Host,
Active Directory, Portal SI, Inco
E-Proc, SAP PS, SAP PM, E-Doc, Website Pelindo,
Tinggi
Safebox
KSMU, CRM, Video Conference, Tele Conference,
Menengah
VOIP, SMKI, E-Boarding
Remote, Kemilau, E-Mudik, E-Gratifikasi, E-PPID, E-
Rendah Clas, RKM, Meeto, Kuisoner, SMS Broadcast, SI-SPI,
SI-Hukum, I-Know, KEPO
Sangat Rendah -

Aplikasi/layanan TI kritikal diatas dapat digambarkan dalam peta risiko atau risk map
sebagai berikut:

Frekuensi
Gambar 4-2 Risk Map Aplikasi/Layanan TI

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 11

4.3. Tingkat MAO, RTO, dan RPO

Salah satu tujuan kegiatan BIA adalah mendapatkan informasi mengenai tingkat
MAO, RTO dan RPO dalam satuan jam yang dibutuhkan oleh bisnis. Definisi MAO,
RTO dan RPO dapat digambarkan sebagai berikut:

Gambar 4-3 MAO. RTO, dan RPO

Detil MAO, RTO dan RPO dari setiap aplikasi/layanan TI kritikal yang diperoleh dari
BIA adalah:

Tabel 4-4 Hasil BIA Aplikasi/Layanan TI

No Aplikasi Tingkat Risiko MAO RTO RPO

1 VASA Sangat Tinggi 2 2 24
2 SPINER Sangat Tinggi 2 2 24
3 GEN-C Sangat Tinggi 2 2 24
4 CTOS (Banjarmasin) Sangat Tinggi 2 2 24
5 CTOS (Perak) Sangat Tinggi 2 2 24
6 Top-X Advance TPKS Sangat Tinggi 2 2 24
7 CBS TPKS Sangat Tinggi 2 2 24
8 Gapura Sangat Tinggi 2 2 24
Mobile Data Transaction
9 Sangat Tinggi 2 2 24
(MDT)
10 Anjungan Sangat Tinggi 2 2 24
11 SAP FI Sangat Tinggi 2 2 24

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 12

12 LAN Sangat Tinggi 2 2 24

13 WAN Sangat Tinggi 2 2 24
Master Data
14 Sangat Tinggi 2 2 24
Management
15 Portal SI Sangat Tinggi 2 2 24
16 Host2Host Sangat Tinggi 2 2 24
17 Integrator Sangat Tinggi 2 2 24
18 Inco Sangat Tinggi 2 2 24
19 SAP BPC Sangat Tinggi 24 24 24
20 Service Now Sangat Tinggi 24 24 24
21 SAP HCM Sangat Tinggi 12 12 12
22 SAP CO Sangat Tinggi 24 24 24
23 SAP MM Sangat Tinggi 48 24 24
24 SAP BI/BW Sangat Tinggi 24 24 24
25 Active Directory Sangat Tinggi 2 2 2
26 Email Sangat Tinggi 2 2 2
27 E-Procurement Tinggi 24 12 12
28 E-Doc Tinggi 24 24 24
29 Safebox Tinggi 24 24 24
30 SAP PM Tinggi 48 24 24
31 SAP PS Tinggi 48 24 24
32 Website Pelindo Tinggi 24 24 24

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 13

5. STRATEGI PEMULIHAN LAYANAN TI

Hasil kegiatan BIA membantu unit kerja TI dalam menganalisa dan memilih strategi
pemulihan yang tepat sehingga sumber daya TI yang ada dapat digunakan secara optimal
untuk memenuhi pemulihan (recovery) sesuai MAO, RTO dan RPO dari unit bisnis. Beberapa
pendekatan strategi pemulihan sistem TI dapat digolongkan menjadi 3 tingkatan (tier),
yaitu:

Gambar 5-1 Strategi Pemulihan Sistem TI

Keterangan: Untuk pemulihan aplikasi/layanan TI yang tidak dapat dilakukan secara paralel,
RTO dari suatu aplikasi merupakan penjumlahan dari RTO sesuai dengan
urutan aktivitas pemulihannya.

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 14

LAMPIRAN

No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
Subdit Pelayanan Kapal dan
1 VASA Operasi Pelayanan Kapal Sangat Tinggi 2 2 24
Terminal
Operasi Pelayanan Petikemas Subdit Pelayanan Kapal dan
2 SPINER Sangat Tinggi 2 2 24
Konvensional Terminal
Operasi Pelayanan Barang Subdit Pelayanan Kapal dan
3 GEN-C Sangat Tinggi 2 2 24
Non-Petikemas Terminal
Operasi Pelayanan Petikemas Subdit Pelayanan Kapal dan
4 CTOS (Banjarmasin) Sangat Tinggi 2 2 24
Cabang Banjarmasin Terminal
Operasi Pelayanan Petikemas
Subdit Pelayanan Kapal dan
5 CTOS (Perak) Terminal Nilam Cabang Sangat Tinggi 2 2 24
Terminal
Tanjung Perak
Operasi Pelayanan Petikemas
Subdit Pelayanan Kapal dan
6 Top-X Advance TPKS Domestik dan Internasional Sangat Tinggi 2 2 24
Terminal
Cabang TPKS
Administrasi Petikemas
Subdit Pelayanan Kapal dan
7 CBS TPKS Domestik dan Internasional di Sangat Tinggi 2 2 24
Terminal
TPKS
Pengelolaan Job Order & SPMK Subdit Pelayanan Kapal dan
8 Gapura Sangat Tinggi 2 2 24
Pengelolaan Pass Pelabuhan Terminal
Mobile Data Transaction Aplikasi Mobile Pendukung Subdit Pelayanan Kapal dan
9 Sangat Tinggi 2 2 24
(MDT) Kegiatan Operasional Terminal
Portal layanan operasional
Subdit Pelayanan Kapal dan
10 Anjungan kapal dan terminal bagi pihak Sangat Tinggi 2 2 24
Terminal
eksternal
Transaksi Pembayaran Subdit Akuntansi &
11 SAP FI Sangat Tinggi 2 2 24
Perusahaan, Perpajakan, dan Perpajakan

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 15

No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
Aset Tetap Perusahaan
Transaksi Keuangan, Transaksi
Subdit Keuangan Korporat &
dengan pihak bank, dan
Tresuri
Pengelokaan kas
Koneksi jaringan untuk akses Subdit Teknologi Informasi
12 LAN Sangat Tinggi 2 2 24
aplikasi korporat dan Komunikasi
Subdit Teknologi Informasi
13 WAN Koneksi jaringan WAN Sangat Tinggi 2 2 24
dan Komunikasi
Subdit Teknologi Informasi
14 Master Data Management Pengelolaan MasterData Sangat Tinggi 2 2 24
dan Komunikasi
Subdit Teknologi Informasi
15 Portal SI Pelayanan Portal Aplikasi Sangat Tinggi 2 2 24
dan Komunikasi
Pengelolaan Transaksi Subdit Teknologi Informasi
16 Host2Host Sangat Tinggi 2 2 24
Pembayaran dengan Bank dan Komunikasi
Pengelolaan Akun dan Hak
Subdit Teknologi Informasi
17 Active Directory Akses untuk Active Directory Sangat Tinggi 2 2 2
dan Komunikasi
Perusahaan
Middleware antar aplikasi Subdit Teknologi Informasi
18 Integrator Sangat Tinggi 2 2 24
yang digunakan Pelindo dan Komunikasi
Administrasi Keuangan
Cetak Nota dan Pranota Subdit Keuangan Korporat &
19 Inco Tinggi 2 2 24
Pengajuan dan rilis locking Tresuri
piutang
Kompilasi anggaran Subdit Manajemen & Risiko
perusahaan Keuangan
SAP BPC Sangat Tinggi 24 24 24
20 Subdit Akuntansi &
Konsolidasi Laporan Keuangan
Perpajakan

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 16

No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
Subdit Teknologi Informasi
21 Service Now Pelayanan Helpdesk Sangat Tinggi 24 24 24
dan Komunikasi
Pengelolaan struktur
organisasi
Subdit Strategi & Kesisteman
Penerimaan pegawai
SDM
Penilaian pegawai
Pengembangan karir pegawai
SAP HCM Pengelolaan administrasi Sangat Tinggi 12 12 12
22
pegawai
Pengelolaan penghasilan,
Subdit Pelayanan SDM
pajak, benefit dan kompensasi
pegawai
Pelatihan pegawai
Pengelolaan dan pelaporan Subdit Manajemen & Risiko
23 SAP CO Sangat Tinggi 24 24 24
keuangan Keuangan
Biro Perencanaan Strategis
24 SAP BI/BW Monitoring & Evaluasi Kinerja Sangat Tinggi 24 24 24
dan Kinerja Perusahaan
Permintaan pembelian,
Subdit Pengadaan Barang
25 SAP MM Purchase Order, Good/Service Sangat Tinggi 48 24 24
dan Jasa
Receipt, Invoice Verification
26 Email Komunikasi Sekretaris Perusahaan Sangat Tinggi 2 2 2
Pengelolaan pengadaan Subdit Pengadaan Barang
27 E-Procurement Tinggi 24 12 12
barang dan jasa dan Jasa
Korespondensi dokumen Subdit Umum / Kepala
28 E-Doc Tinggi 24 24 24
kedinasan Kantor Pusat
Penyimpanan terkait dokumen Subdit Teknologi Informasi
29 Safebox Tinggi 24 24 24
korporat dan Komunikasi

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 17

No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
Pemeliharaan Fasilitas
30 SAP PM Subdit Fasilitas Pelabuhan Tinggi 48 24 24
Pelabuhan
Usulan, Perencanaan, dan
31 SAP PS Subdit Fasilitas Pelabuhan Tinggi 48 24 24
Penetapan Investasi
32 Website Pelindo Administrasi Website Sekretaris Perusahaan Tinggi 24 24 24
Subdit Pelayanan Kapal dan
33 E-boarding Proses Boarding Kapal Menengah 2 2 24
Terminal
34 SMKI Pengelolaan Kinerja Subdit Pelayanan SDM Menengah 1080 96 24
Subdit Teknologi Informasi
35 VOIP Pelayanan panggilan VOIP Menengah 24 24 24
dan Komunikasi
Pelayanan meeting baik
Subdit Teknologi Informasi
36 Video Conference internal, eksternal untuk Menengah 24 24 24
dan Komunikasi
vendor, atau kementerian
Pelayanan meeting baik
Subdit Teknologi Informasi
37 Tele Conference internal, eksternal untuk Menengah 24 24 24
dan Komunikasi
vendor, atau kementerian
Pencatatan kerjasama usaha Subdit Pemasaran dan
38 KSMU Menengah 240 240 120
dengan partner kerja Pengembangan Bisnis
Subdit Pemasaran dan
39 CRM Pengelolaan data pelanggan Menengah 240 240 120
Pengembangan Bisnis
Subdit Teknologi Informasi
40 SMS Broadcast Pelayanan SMS Broadcast Rendah 240 240 120
dan Komunikasi
Pengelolaan Program
41 Kemilau Kemitraan dan Bina Sekretaris Perusahaan Rendah 240 240 240
Lingkungan
42 Gratifikasi Pelaporan Gratifikasi Sekretaris Perusahaan Rendah 240 240 240

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi
 18

No Aplikasi Bisnis Proses Unit Kerja Tingkat Risiko MAO RTO RPO
43 E-Mudik Pendaftaran Mudik Gratis Sekretaris Perusahaan Rendah 240 240 240
44 Kuesioner Pembuatan Kuesioner Sekretaris Perusahaan Rendah 240 240 240
45 E-PPID Publikasi Informasi Sekretaris Perusahaan Rendah 240 240 240
Pengelolaan Aneka Usaha dan
46 Remote Subdit Manajemen Properti Rendah 48 24 24
Properti
Perencanaan, Penetapan, dan Biro Perencanaan Strategis
47 RKM Rendah 72 72 24
Pelaksanaan RKM dan Kinerja Perusahaan
Pemesanan ruang rapat Sekretaris Perusahaan
48 Meeto Subdit Umum / Kepala Rendah 120 48 48
Pemesanan konsumsi rapat
Kantor Pusat
Subdit Sistem Manajemen
49 Eclas Monitoring Klaim Asuransi Rendah 720 720 720
dan Manajemen Risiko
Perencanaan, Pencatatan, dan
50 SI-SPI Satuan Pengawasan Intern Rendah 240 240 240
Pelaporan Audit
Repositori Produk Hukum
51 SI Hukum Biro Hukum Rendah 240 240 240
Perusahaan
52 I-Know Pembuatan Materi Pelatihan Subdit Pelayanan SDM Rendah 240 240 240
Subdit Teknologi Informasi
53 KEPO Pengelolaan kredit poin staff Menengah 1080 96 24
dan Komunikasi

Business Impact Analysis – Versi 1.0 – Januari 2017 Sub Dit Teknologi Informasi dan Komunikasi