Dosen Pengampu :
Edo Arribe, S.Kom., MMSI
Disusun Oleh :
Ayu Sari Kartika 180402072
Rahmatul Oktaviani A 180402068
Tahyatul Iqsan 180402025
syukur kami panjatkan kehadirat Allah SWT, yang telah melimpahkan Rahmat, Hidayah
Planning (BCP) pada PT.TGI sebagai project akhir semester 6 dengan tepat waktu.
berbagai pihak, sehingga dapat memperlancar dalam penyusunannya. Untuk itu tidak lupa
penulis mengucapkan terimakasih kepada semua sumber dan narasumber kami yang telah
Namun tak lepas dari semua itu, penulis menyadari sepenuhnya bahwa masih
terdapat kekurangan baik dari segi penyusunan bahasa dan aspek lainnya. Oleh karena itu,
dengan lapang dada penulis membuka selebar-lebarnya pintu bagi para pembaca yang ingin
Penulis sangat mengharapkan semoga dari laporan ini dapat diambil manfaatnya dan
besar keinginan penulis dapat menginspirasi para pembaca untuk mengangkat permasalahan
Penulis
i
DAFTAR ISI
PRAKATA.................................................................................................................................. i
DAFTAR ISI.............................................................................................................................. ii
ii
3.3 Tahapan dalam Pembuatan Dokumen BCP ....................................................................... 11
iii
5.2.1.2 Strategi Penyelamatan dan Pemulihan Lingkungan Kerja dan Peralatan Vital
...................................................................................................................................... 25
5.2.1.3 Strategi Penyelamatan dan Pemulihan Operasional dan Administrasi ............ 25
iv
5.5.1.5 Mengintrol dan Memonitor Pengujian ............................................................. 43
5.5.2 Pelaksanaan Pengujian ............................................................................................ 44
5.5.2.1 Pengujian Setiap Proses Pemulihan Bencana .................................................. 44
v
BAB I
PENDAHULUAN
harus dapat terus berjalan pasca terjadinya bencana. BCP ini membuat sebuah planning
untuk membackup pekerjaan di perusahaan saat terjadi bencana, dibuat planning yang
suatu bagian organisasi untuk menyelenggarakan fungsi bisnis kritis untuk selang waktu
yang didirikan pada tanggal 1 februari 2002. TGI berperan mengelola bisnis transmisi
Indonesia yang memfokuskan pada kegiatan penyaluran gas alam melalui jalur pipa,
apakah itu untuk pasar dalam negeri maupun luar negeri. Perusahaan ini merupakan
salah satu asset vital nasional (Object Vital Asset), yang menunjang perekonomian
bangsa. TGI sebagai penyalur gas alam di Indonesia terus mengembangkan pemanfaatan
dari penggunaan gas, dan berkomitmen untuk menyalurkan gas dengan cepat, teoat dan
aman. Persiapan yang dilakukan PT. TGI meliputi, pengembangan sumber daya manusia,
1
3. Proses bisnis mana yang paling kritikal di perusahaan ?
5. Siapa saja yang berperan dalam tanggung jawab membackup pekerjaan atau di
1.3 Tujuan
perusahaan.
1.4 Manfaat
melakukan planning ketika bencana terjadi dan agar proses bisnis tetap berjalan.
2
BAB II
STUDI LITERATUR
2.1 Risiko
Risiko adalah suatu keadaan yang tidak pasti, dengan adanya risiko, dapat
menghalang proses yang sedang berlangsung atau kejadian yang akan datang.
Risiko ini, baik yang menguntungkan maupun yang merugikan, dapat diakibatkan oleh
Menurut Kamus Besar Bahasa Indonesia (KBBI) risiko adalah akibat yang
Tidak jauh berbeda dengan pendapat diatas Hanafi mengartikan risiko adalah
bahaya, akibat atau konsekuensi yang dapat terjaadi akibat sebuah proses yang sedang
Risiko sering dikaitkan dengan kerugian. Jadi dapat disimpulkan bahwa risiko adalah
ketidakpastian yang mungkin melahirkan kerugian atau peluang terjadi sesuatu yang
berujung fatal.
Menurut jenisnya, risiko terbagi menjadi empat bagian. Berikut penjelasan dari
1. Risiko Murni
3
Risiko yang apabila terjadi akan mengakibatkan kerugian dan apabila tidak
2. Risiko Spekulatif
3. Risiko Partikular
4. Risiko Fundamental
Risiko yang bersumber dari alam dan memiliki dampak yang besar.
manusia yang mencakup penilaian risiko, pengembangan strategi untuk mengelola risiko,
Maksud dan tujuan dari manajemen risiko adalah untuk mengenali risiko proyek
dan mengembangkan strategi untuk mengurangi berbagai risiko yang terkait dengan
Dalam teknologi informasi, risiko didefinisikan sebagai nilai aset dan kerentanan
sistem terhadap risiko dan ancaman yang timbul dalam suatu organisasi. Menururt
Idriantoro (2000; 102) teknologi informasi merupakan suatu teknologi yang digunakan
memanipulasi data dalam berbagai cara untuk menghasilkan informasi yang berkualitas.
4
berbagai macam risiko. Risiko-risiko ini mencakup ketidakpastian peristiwa penyebaran
manajemen risiko pada perusahaan yang menggunakan teknologi informasi untuk dapat
mengelola risiko yang terkait dengan organisasi. Risiko yang dikelola meliputi
suatu organisasi.
pemerintahan yang terdiri dari lebih dari 160 negara. ISO bertanggung jawab dalam
keamanan, dan efisiensi. ISO 31010 merupakan bagian dari seri ISO 31000, dimana ISO
31000 membahasa mengenai prinsip dan pedoman manajemen risiko, sementara ISO
berbasis bukti dan analisis, dimana informasi tersebut menjadi pedoman untuk
5
f. Pengkomunikasian risiko dan ketidakpastian.
paska insiden.
ditetapkan.
Proses penilaian risiko terdiri dari beberapa proses, yaitu identifikasi risiko,
analisis risiko, dan evaluasi risiko. Proses ini diterapkan tidak hanya bergantung pada
konteks proses manajemen risiko tetapi juga pada metode dan teknik yang digunakan
6
2.5.1 Identifikasi Risiko
Tujuan dari identifikasi risiko adalah untuk mengidentifikasi apa yang mungkin terjadi
atau situasi apa yang mungkin mempengaruhi pencapaian sasaran dari sistem atau
pengendalian yang ada seperti fitur rancangan, orang, proses, dan sistem.
risiko, kejadian, situasi atau keadaan yang bisa memiliki dampak material pada sasaran
Dalam beberapa keadaan, konsekuensi dapat terjadi akibat kondisi yang berbeda,
atau dimana kejadian tertentu tidak teridentifikasi. Dalam kasus ini, fokus dari penilaian
Metode yang digunakan dalam menganalisa risiko dapat berupa kualitatif, semi-
risiko dengan tingkat signifikan seperti “tinggi”, :menengah”, dan “rendah”. Penilaian
7
probabilitas. Penilaian kuantitatif memperkirakan nilai praktis untuk konsekuensi dan
probabilitasnya.
risiko yang didefinisikan ketika konteks diterapkan, dalam rangka untuk menentukan
signifikansi tingkat dan jenis risiko. Evaluasi risiko menggunakan pemahan risiko yang
diperoleh selama analisis risiko untuk membuat keputusan tentang tindakan masa depan.
Keputusan tentang risiko meungkin tergantung pada biaya dan manfaat dari
pengambilan risiko serta biaya dan manfaat dari penerapan pengendalian yang
ditingkatkan. Pendekatan yang umum adalah dengan membagi risiko menjadi tiga
kelompok, yaitu:
biayanya.
Salah satu strategi perusahaan dalam menghadapi krisis disebut dengan Business
Continuity Plan (BCP). BCP sendiri merupakan strategi atau proses untuk
8
mempersiapkan sistem preventif dan terapeutik untuk meminimalkan atau mencegah
dampak krisis pada proses bisnis normal. BCP diperlukan untuk melengkapi dan
menyempurnakan sistem menjadi sistem yang handal. BCP ini memitigasi semua
potensi dampak dan risiko ancaman yang akan terjadi, menjaga keberlangsungan proses
bisnis terutama dalam proses bisnis yang terkait dengan sektor TI, dan meningkatkan
mungkin.
9
BAB III
METODOLOGI
Business Continuity Plan (BCP) atau PKB (Business Continuity Plan) dalam
bahasa Indonesia adalah metode perencanaan yang digunakan oleh organisasi atau
perusahaan untuk menjaga kelangsungan operasi bisnis sebelum, selama, dan setelah
risiko yang dapat mempengaruhi pertumbuhan usahanya, baik itu risiko bencana
maupun risiko kegagalan sistem. Dengan penerapan BCP yang baik, sistem pendukung
Banyak pihak yang harus dilibatkan dalam pelaksanaan BCP. Oleh karena itu,
sangat diperlukan untuk membentuk struktur atau tim implementasi BCP. Struktur
organisasi tim implementasi terdiri dari manajer senior, departemen bisnis fungsional,
departemen sistem informasi atau teknologi informasi, dan semua anggota departemen
administrasi.
a. Perusahaan tetap dapat menjalankan proses bisnisnya dalam situasi normal atau
kritis.
d. Catat sumber daya yang dibutuhkan perusahaan untuk mendukung proses bisnis
10
e. Memahami waktu pemulihan fungsi bisnis sehingga dapat pulih setelah gangguan
atau bencana.
1. Project Initiation
Tahap inisiasi proyek adalah tahap dimana organisasi atau perusahaan mulai
dari tujuan, kebutuhan, dan sasaran proyek, serta menentukan titik awal dan titik
2. Risk Assessment
Penilaian risiko adalah suatu proses yang dilakukan oleh sebuah perusahaan
untuk mengidentifikasi potensi risiko atau bahaya dan menganalisis apa yang akan
11
terjadi jika hal itu terjadi. Perusahaan perlu mempertimbangkan berbagai bahaya
yang mungkin terjadi dari kecil hingga besar seperti bencana alam.
kemudian menganalisis dampak yang harus dihadapi ketika risiko tersebut terjadi,
Perusahaan perlu memahami proses mana yang penting bagi bisnis agar operasional
perusahaan dapat terus berjalan. Untuk mencapai tujuan tersebut, perusahaan harus
Pada tahap ini, perusahaan akan mengambil tindakan untuk mengurangi efek
rencana kepada karyawan organisasi atau perusahaan. Dan untuk menguji dan
rencana Ketika proses bisnis berubah. Demikian penjelasan mengenai apa itu BCP,
tujuan dan tahapan dalam penyusunan dokumen BCP. BCP diharapkan dapat
12
digunakan untuk meminimalkan segala dampak dan risiko dari kemungkinan
13
BAB IV
STUDI KASUS
PT. Transportasi Gas Indonesia (TGI) adalah perusahaan perseroan terbatas yang
didirikan pada tanggal 1 februari 2002. TGI berperan mengelola bisnis transmisi gas bumi
di Indonesia yang memfokuskan pada kegiatan penyaluran gas alam melalui jalur pipa,
apakah itu untuk pasar dalam negeri ataupun luar negeri. Perusahaan ini merupakan salah
satu asset vital nasional (Object Vital Asset), yang menunjang perekonomian bangsa. TGI
penggunaan gas, dan berkomitmen untuk menyalurkan gas dengan cepat, tepat dan aman.
TGI mengoperasikan lebih 1000 km jalur pipa gas, baik lewat darat ataupun laut
(Onshore dan Offshor), yang menghubungkan Grisik ke Duri dan Grisik ke Singapura,
dengan 3 stadion pendorong (Compressor) yaitu Sakerman, Belilas, dan Jabung (Sumatera),
3 metering stadion di Duri, Panaran (BatamI dan Pemping (Kepulauan Riau). PT.TGI telah
oleh para pemegang saham, yaitu Badan Usaha Milik Negara (BUMN) PT. Perusahaan Gas
Negara (Persero) dengan saham (59,87%), Transasia Pipeline Company Pvt. Ltd (40%) dan
14
Gambar 4.1. Sturktur Organisasi PT. TGI
Visi :
domestic Sumatera dan Batam, serta pasar ekspor Singapura dan Malaysia.”
Misi :
- Untuk memastikan pengiriman aman dan terpercaya dari gas alam untuk
- Untuk mengadopsi praktek-praktek bisnis yang transparan dan etis dalam semua
a. Manager
15
- Mengelola kegiatan operasi dan pemeliharaan pipa sehari-hari.
SDM, keuangan, logistik dan keamanan untuk memastikan efektif dan efisien
c. Logistic Assistant
pemasok.
d. Finance Assistant
e. Administration Assistant
seperti : absen,meninggalkan kantor, ganti rugi medis, memo internal dan surat
perusahaan.
f. HSE Supervisor
16
- Menetapkan program dan kebijakan keamanan dasar sesuai dengan standar yang
g. Facilities Supervisor
h. Facilities technician
- Siapkan dan lakukan pemeliharaan rutin seperti : pemeriksaan berbasis waktu, uji
- Siapkan dan laporkan pemeliharaan non rutin seperti : konstruksi perbaikan dan
i. Pipeline Supervisor
j. Pipeline Technician
- Siapkan dan lakukan operasi dan perawatan semua fasilitas pipas di area stasiun.
17
BAB V
Bagian dari tahapan proses pembuatan BCP adalah identifikasi resiko yang
mungkin terjadi, jika terjadi bencana (disaster). Untuk itu perlu dilakukan penilaian,
analisa resiko dan dampaknya terhadap operasional bisnis ISnet. Bagian ini berisikan
1. Bencana alam
Potensial bencana alam yang mengancam PT. TGI adalah sebagai berikut:
Keterangan:
18
Potensial bencana alam yang mengancam PT. TGI adalah sebagai berikut:
Keterangan:
Analisa risiko yang berdampak pada proses bisnis PT. TGI adalah sebagai
berikut:
Daftar berikut adalah daftar proses bisnis ang berhubungan dengan PT. TGI
19
Level Waktu Gangguan
1 2 jam
2 3 jam
3 6 jam
4 8 jam
5 1 x 24 jam
akibat bencana (disaster) baik dampak operasional maupun dampak bisnis sebagai
berikut:
Untuk mendukung operasional PT. TGI, perlu dilakukan dilakukan penilaian dan
2. Daftar Sistem TI
20
3. Daftar Personal TI
Adapun perangkat keras TI dan Komunikasi di PT. TGI adalah sebagai berikut:
1. Hardware
21
2. Software
Daftar sistem TI yang terdapat pada PT. TGI adalah sebagai berikut
Daftar personal TI yang harus dihubungi jika terjadi gangguan atau bencana
kondisi darurat untuk kejadian-kejadian diluar penyelamatan dan pemulihan sistem TI,
22
seperti evakuasi pegawai jika terjadi bencana alam (kebakaran, gempa, banjir dan lain-
Prosedur untuk penanganan kondisi darurat yang sudah ada dijelaskan sebagai
berikut:
Daftar personal dan nomor kontak detail yang menangani prosedur darurat
23
Daftar berikut adalah layanan kondisi darurat umum maupun komersial yang
ISNet, untuk meminimalisasi dampak bencana perlu dibuat strategi penanganan kondisi
Bagian ini menjelaskan strategi penyelamatan dan pemulihan yang dipilih untuk
Administrasi
Strategi penyelamatan dan pemulihan proses bisnis pada ISNet yang dipilih
24
5.2.1.2 Strategi Penyelamatan dan Pemulihan Lingkungan Kerja dan Peralatan Vital
Sejumlah kejadian tak terduga dapat terjadi yang menyebabkan gangguan atau
bencana pada lingkungan kerja dan fasilitas (gedung, alat perkantoran dll) yang
pemulihan lingkungan kerja dan peralatan vital perlu didefinisikan dengan jelas
sebagai berikut:
1. Aktifitas Penting
Bagian yang terpenting di dalam menangani kondisi darurat adalah prosedur pemulihan
25
5.3.1 Rencana Penanganan Bencana
Form berikut digunakan untuk daftar penyedia layanan kondisi darurat saat bencana:
Tahap pertama penanganan kondisi darurat adalah melakukan rencana penanganan bencana.
26
5.3.1.1 Identifikasi Status Bencana
KRITERIA
(UNTUK MENENTUKAN POTENSIAL BENCANA)
Apakah bencana berpotensial merusak gedung dan peralatan
Bencana berpotensi Menimbulkan Kerugian Materi yang besar
Bencana berpotensi menggangu operasional (Listrik padam, jaringan
terputus)
Form berikut digunakan untuk menilai dampak bisnis karena bencana, yang
diisi saat penanganan bencana.
27
DESCRIPTION OF DISASTER: Kerusakan Software / Terpapar Virus
TANGGAL TANGGAL DISASTER OLEH TIM
PEMBERITAHUAN: 28 januari PEMULIHAN : 30 januari 2017
2017
LEVEL STATUS:
LEVEL KETERANGAN
1 Sampai dengan 2 jam
2 2 sampai dengan 24 jam
3 24 sampai dengan 48 jam
4 Lebih dari 2 hari
5.4.1.1 Manajemen Aktifitas Selama Pemulihan Bencana
28
TANGGAL/W TANGGAL/W SUMBER DAYA PERSONIL YANG
AKTU AKTU YANG TERLIBAT
MULAI DIPERLUKAN
18 juni 2019 19 juni 2019 Kabel Teknisi
29
NAMA ANGGOTA NO. TELP DIHUBUNGI OLEH
TIM DETAIL (WAKTU DAN
TANGGAL)
Andre Molen 62852-6592- 18 juni 2019 Andre Molen
4006
30
NAMA POSISI DI NO. NO. BERTANGGUN
ORGANISASI TELP TELP G JAWAB
NORMA DARUR UNTUK
L AT DEPARTEMEN/
UNIT
Andre Molen Ketua BCP / +62852- +62852- Depertement IT
Kordinator IT 6592- 6592-
4006 4006
31
AKTIFITAS YANG HARI DAN HASIL AKTIFITAS
DILAKUKAN OLEH TANGGAL BERIKUTNYA
TIM PEMULIHAN YANG
BENCANA DIBUTUHKAN
Pemulihan Data 30 januari data yang di Sinkronisasi data
2017 hold server
local terkirim
ke server
lokal
Pemulihan bisnis mungkin juga harus dilakukan akibat bencana yang terjadi. Bab
1. Pemulihan Bisnis
Hal terpenting dari pemulihan bencana adalah melakukan pemulihan bisnis, bagian ini
32
1. Mobilisasi Tim Pemulihan Bisnis
4. Monitoring Progres
TIM KELOKASI
2019
Form berikut digunakan untuk penilaian kerusakan dan dampak bisnis akibat bencana:
33
LINGKUP PROSES BISNIS KETERGANTUNGA ESTIMASI
H H N KE
KONDISI
NORMAL
KE KONDISI
NORMAL
download
34
LINGKUP BISNIS PROSES BISNIS KETERGANTUN ESTIMASI
KONDISI
NORMAL
software sofware
manajemen software
*Keterangan : 3 = berbahaya
2 = sedang
1 = terkendali
bencana:
35
PERSON RENCANA
HAL YANG PROSEDUR
YANG KETERKAITAN TANGGAL
DIPULIHKAN PEMULIHAN
MENANGANI SELESAI
Server bisnis
Spare Part
TANGGAL IDENTIFI
TUGAS TANGGUNG INFORMASI
PENYELESAIAN KASI
PEMULIHAN JAWAB LAIN YANG
PERKIR ENYAT KEJADIA
PERSONAL BERKAITAN
AAN APAN N
mber mber
mber mber
36
Form berikut adalah daftar person yang bertanggung jawab
YANG TERKENA
NAMA POSISI NO. TELEPON
BENCANA
Fauzan
Bidang IT Team IT 0812326123
Ramon
37
PERKIRAAN
GAL
Mengidentifikasi Kerusakan
agustus 2019
agustus 2019
agustus 2019
Kerusakan
agustus 2019
agustus 2019
september 2019
Diperlukan
september 2019
38
Perbaikan Hardware IT Support 7 september – 9
september 2019
september 2019
Diperlukan (Ribuan)
SISTEM IT
MEMULIHKAN SISTEM IT
Department
39
TUGAS DAN TANGGUNG JAWAB DALAM PROSES PENGEMBALIAN BISNIS:
Memulihkan Server
Memulihkan Software
Memulihkan Hardware
FIXTURES
PERKIRAAN
KEBUTUHAN SUMBER
KEGIATAN SELESAI
DAYA
WAKTU/TANGGAL
1. Server, Hardware,
Software, Jaringan
kerusakan
40
Kantor PT TGI server Diperbaiki
Dokumen yang dibuat wajib diuji untuk melihat kebenarannya. Bab berikut
Pengujian BCP yang telah disusun harus direncanakan dengan baik, bab
4. Memimpin Pengujian
41
Tujuan dan ruang lingkup pengujian sangat perlu didefinisikan terlebih
Tujuan Pengujian
Untuk mengetahui seberapa optimal BCP dapat diterapkan pada saat bencana terjadi.
KONDISI DARURAT
jaringan
42
Form berikut digunakan untuk menyiapkan data pengujian:
PERSONAL YANG
KOORDINATOR
maintenance hardware
43
PERSONAL YANG DIPILIH
AKTIVITAS MONITORING
UNTUK MEMONITOR
bencana:
KONDISI SIMULASI
JADWAL
PROSES BISNIS YANG DIGUNAKAN
PENGUJIAN
UNTUK PENGUJIAN
download, Memperbaiki
Memperbaiki kesalahan
pada sofware
44
Pengarsipan data Mengarsipkan data 1 x setahun
perusahaan
45
Lampiran 1. Hasil Wawancara
1. Bencana apa saja yang pernah terjadi, misal kehilangan data, banjir atau kelalaian dari
karyawan sendiri? Dan bagaimana dengan pemulihannya?
Jawab : kalau untuk bencana sendiri itu kemungkinan tersambar petir. Dan
waktu pemulihan sistem itu range minimal 8 jam maksimal 24 jam, jika dalam 8 jam
belum normal baru action.
2. Apa saja proses bisnis yang terdapat di perusahaan? (ex : proses perawatan properti,
proses pencetakan dokumen, proses perawatan properti, dll)
Jawab: manajemen scada, manajemen bandwith, maintenance dan manajemen
software, maintenance hardware
3. Proses bisnis mana yang paling kritikal di perusahaan? (*jika proses bisnis ini tak
berjalan, maka perusahaan mengalami kerugian yang signifikan)
Jawab: manajemen scada
5. Aset mana yang paling kritikal bagi perusahaan?scope 1-5 [5 sangat kritikal, 1 tidak
kritikal dan tidak mengganggu proses bisnis jika terjadi kerusakan, dst] (*tanpa aset ini,
operasional perusahaan dapat terganggu, ex : server(5), jaringan internet(5),sistem
pencatatan keuangan(4), dll)
Jawab: 5. Jaringan, 4. Server, 3. Pabx, 2. Komputer/laptop, 1. Printer
6. Jika masing-masing aset diatas mengalami kerusakan akibat ancaman yang terjadi seperti
kebakaran,banjir, kerusakan, dll , berapa lama Jangka waktu maksimal yang diterima
oleh perusahaan (ex : server=1 hari, jaringan internet= 6 jam, dst.)
Jawab:
- scada server : maximum down time 8 jam harus ada action
- network : 1x24jam harus ada action
- drive server : 2x24jam
- printer : 1x24jam
- komputer/laptop : 1x24jam
7. Perangkat lunak apa saja yang digunakan didalam perusahaan ini untuk menunjang
bisnis?
Jawab : Ms.office, media player,pdf reader,browser,dll
46
Pekanbaru, 20 Agustus 2021
Andre Molen
IT Support
47
DAFTAR PUSTAKA
Agustinus, S., Nugroho, A., & Cahyono, A. D. (2017). Analisis Risiko Teknologi Informasi
Menggunakan ISO 31000 pada Program HRMS. Jurnal RESTI (Rekayasa Sistem Dan
Teknologi Informasi), 1(3), 250–258. https://doi.org/10.29207/resti.v1i3.94
Trinckes, J. (2009). Business Continuity Plans and Disaster Recovery. The Executive MBA in
Information Security, 91–111. https://doi.org/10.1201/9781439810088.ch5
Setiawan, I., Sekarini, A. R., Waluyo, R., & Afiana, F. N. (2021). Manajemen Risiko Sistem
Informasi Menggunakan ISO 31000 dan Standar Pengendalian ISO / EIC 27001 di
Tripio Purwokerto Information System Risk Management Using ISO 31000 and ISO /
EIC 27001 Control Standards in Tripio Purwokerto, 20(2), 389–396.
https://doi.org/10.30812/matrik.v20i2.1093
Novia Rilyani, A., Firdaus W ST, Y. A., & Dwi Jatmiko, D. S. (2015). Analisis Risiko
Teknologi Informasi Berbasis Risk Management Menggunakan ISO 31000 (Studi
Kasus : i-Gracias Telkom University) Information Technology Risk Analysis Based On
Risk Management Using Iso 31000 (Case Study : i-Gracias Telkom University). E-
Proceeding of Engineerin, 2(2), 6201–6208.
Rahmawati, A., & Wijaya, A. F. (2019). Analisis Risiko Teknologi Informasi Menggunakan
ISO 31000 Pada Aplikasi ITOP. Jurnal SITECH : Sistem Informasi Dan Teknologi, 2(1),
13–20. https://doi.org/10.24176/sitech.v2i1.3122
Wijaya, A., & Widiawan, K. (2017). Perancangan Business Continuity Plan Sebuah
Perusahaan Paku di Surabaya. Jurnal Titra, 5(2), 123–130.
Dey, P. K., & Kinch, J. (2008). Risk management in information technology projects.
International Journal of Risk Assessment and Management, 9(3), 311–329.
https://doi.org/10.1504/IJRAM.2008.019747
Peltier, T. (2010). Business Impact Analysis. Information Security Risk Analysis, Third
Edition, 81–97. https://doi.org/10.1201/ebk1439839560-c4
Mochammad Husein, G., & Imbar, R. V. (2015). Analisis Manajemen Risiko Teknologi
Informasi Penerapan Pada Document Management System di PT. JABAR
48
TELEMATIKA (JATEL). Jurnal Teknik Informatika Dan Sistem Informasi, 1(2), 75–
87. https://doi.org/10.28932/jutisi.v1i2.368
Suhendra, E. S., Oswari, T., & Setiawan, S. (2013). Peran Business Continuity Plan dan
Contingency Plan Dalam Meminimalisir Risiko Teknologi Informasi pada Industri
Asuransi. Jurnal Asuransi Dan Manajemen Risiko, 1(1), 42–52.
Nabila, achmad wildan. (2019). Pimpinan Redaksi Faizal Mahananto Dewan Redaksi Eko
Wahyu Tyas Darmaningrat Tata Pelaksana Usaha Achmad Syaiful Susanto Rini
Ekowati Sekretariat. Inspirasi Profesional Sistem Informasi, 8(2), 109–116.
BSN, B. S. N. (2016). Manajemen risiko – Teknik penilaian risiko Risk management – Risk
assessment techniques.
49