View
227
Download
1
Category
Preview:
Citation preview
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR1-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 00
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 17 Oktober 2016
Pedoman Rencana Pemulihan Bencana IT
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 02
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 15 Februari 2019
Pedoman Rencana Pemulihan Bencana IT
(IT Disaster recovery plan)
PENGESAHAN
Disusun oleh : Disahkan oleh :
Maya Setyawati
Kabag. LOPSI
a.n Kabag. INTEN
Dahliar Ananda
Kabag. RISBANGSI
Dadang Setiawan
Direktur SISFO
DIREKTORAT SISTEM INFORMASI TELKOM UNIVERSITY
Februari 2019
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 02
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 15 Februari 2019
Riwayat Revisi (Revision History)
Revisi
(Revision)
Tanggal
(Date)
Ringkasan Perubahan
(Summary of Changes)
Pembuat
(Author)
00 17 Oktober 2016 Terbitan pertama Manajer Direktorat
Sistem Informasi
01 2 Januari 2018 - Perubahan penomoran dokumen
- Perubahan Struktur Organisasi
TW Direktorat
Sistem Informasi
02 15 Februari 2019 Perubahan MTPD pada form risk
assessment
TW Direktorat
Sistem Informasi
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
i
DAFTAR ISI
DAFTAR ISI ................................................................................................................................................................ i
DAFTAR ISTILAH DAN SINGKATAN ............................................................................................................ ii
BAB I PENDAHULUAN ......................................................................................................................................... 3
1.1. Latar Belakang .......................................................................................................................................... 3
1.2. Maksud dan Tujuan.................................................................................................................................. 3
1.3. Ruang Lingkup.......................................................................................................................................... 3
1.4. Referensi ..................................................................................................................................................... 3
1.5. Dokumen Terkait ...................................................................................................................................... 3
BAB II STRUKTUR DOKUMEN IT DRP ........................................................................................................ 4
2.1. Pada Saat Terjadinya Kondisi Di Luar Normal (Continuity Plan)................................................ 4
BAB III RECOVERY PLAN – TANGGAP DARURAT (EMERGENCY RESPONSE) ............................. 5
3.1. Identifikasi Kondisi di Luar Normal .................................................................................................... 5
3.2. Tanggap Darurat Terhadap Kondisi di Luar Normal ....................................................................... 8
3.3. Tanggap Darurat Terhadap Kondisi Disaster .................................................................................... 8
3.4. Tanggap Darurat Terhadap Kondisi Non Disaster ......................................................................... 12
BAB IV MONITORING, PENGUJIAN, EVALUASI DAN AWARENESS ............................................... 16
4.1. Pendahuluan ............................................................................................................................................ 16
4.2. Monitoring ............................................................................................................................................... 16
4.3. Pengujian, Review dan Awareness ...................................................................................................... 17
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
ii
DAFTAR ISTILAH DAN SINGKATAN
A Availability Merupakan keersediaan/kedapatberfungsian/uptime dari suatu aset, biasanya
dinyatakan dalam %.
B Business Segala kegiatan yang dijalankan oleh perusahaan dalam rangka mencapai tujuannya. IT Recovery Plan usaha-usaha yang dilakukan agar layanan IT dapat kembali beroperasi pada kondisi
yang acceptable setelah terjadinya kondisi di luar normal.
C Continuity Usaha-usaha yang dilakukan untuk menjaga kelangsungan (pemulihan) bisnis pada
saat/setelah kondisi di luar normal terjadi.
E ERT Emergency Response Team, tim yang bertugas untuk memimpin penanganan kondisi
darurat di luar normal.
K Komponen Layanan Merupakan entitas yang mendukung kinerja layanan. Contoh komponen layanan adalah
perangkat keras (server, router, core switch, dsb.), perangkat lunak (OS, aplikasi, software tools), informasi (basis data, dokumen, dsb.), SDM, layanan dari pihak lainnya, dan sebagainya.
Kondisi di Luar Normal
Kondisi yang terjadi, baik karena faktor alam maupun faktor manusia, yang menyebabkan gangguan serius terhadap operasional perusahaan.
M MTPD Maximum Tolerable Period of Disruption, merupakan perioda maksimum yang dapat
ditoleransi terhadap terhentinya suatu proses bisnis/aset/sumber daya/aktifitas atau hal-hal lainya yang menjadi hal penting yang harus dijaga kelangsunganya, apabila terjadi kondisi di luar normal.
P Pemulihan (Recovery)
Merupakan usaha-usaha untuk menjalankan kembali bisnis pada level yang dapat diterima, pada saat/setelah terjadinya kondisi di luar normal.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
3
BAB I
PENDAHULUAN
1.1. Latar Belakang
Bencana dalam berbagai bentuk dan skala ukuran dapat terjadi dalam bisnis. Untuk itu
dibutuhkan perencanaan terpadu untuk menangani bencana tersebut agar proses bisnis dapat tetap
berjalan sebagaimana mestinya. Information Technology and Communication Disaster recovery plan
(IT-DRP) adalah suatu dokumen yang memuat panduan-panduan kerja yang siap dieksekusi pada saat
sebelum, saat terjadi dan setelah suatu kondisi di luar normal (accident, disaster, dsb.) terjadi dalam
rangka memastikan kegiatan proses TIK dapat berjalan lancar. Usaha yang harus dilakukan tersebut
adalah terkait dengan kesiapan personnel dan fasilitas pemrosesan TIK.
1.2. Maksud dan Tujuan
Telkom University membutuhkan sebuah dokumen komprehensif dan siap untuk
diimplementasikan pada keadaan darurat terkait operasional IT, sedemikian sehingga:
1. Dampak terhadap terjadinya kejadian di luar normal dapat diminimalisir.
2. Layanan IT dapat dipulihkan kembali sesuai dengan persyaratan MTPD yang telah
didefinisikan dalam Dokumen Penilaian Resiko (Risk Assessment)
1.3. Ruang Lingkup
Ruang lingkup dokumen ini adalah mencakup seluruh kegiatan pelayanan IT di Telkom
University
1.4. Referensi
1. ISO/IEC 27001:2013 Klausul A.17 - Information Security Aspects of Business
Continuity Management
2. ISO/ISO 20000:2011, Klausul 6.3 – Service Continuity and Availability Management
1.5. Dokumen Terkait
1. Pedoman IT BCM
2. Dokumen Penanggulangan Kondisi Kritis
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
4
BAB II
STRUKTUR DOKUMEN IT DRP
2.1. Pada Saat Terjadinya Kondisi Di Luar Normal (Continuity Plan)
Kerangka Kerja Penyusunan Dokumen Penilaian Resiko (Risk Assessment) adalah sebagai
berikut:
Terjadi Kondisi
di luar normal
Melakukan Tanggap Darurat
(Emergency Response)
Melakukan Penilaian Kerusakan
Terkait IT
Memilih Opsi Pemulihan IT
Melakukan Pemulihan Pelayanan IT
Melakukan Restorasi Pelayanan IT
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
5
BAB III
RECOVERY PLAN – TANGGAP DARURAT (EMERGENCY RESPONSE)
2.1. Identifikasi Kondisi di Luar Normal
Berikut adalah hasil identifikasi kondisi di luar normal yang berpotensi terjadi dan berdampak
terhadap kelangsungan bisnis penyediaan layanan IT di Telkom University. Kondisi di luar
normal secara garis besar dibagi menjadi dua hal, yaitu:
• Kondisi disaster, yang merupakan kondisi di luar normal yang memiliki dampak luas,
sehingga praktis lebih dari 70% infrastruktur yang diperlukan untuk melakukan bisnis
layanan IT.
• Kondisi non-disaster (isolated), merupakan kondisi di luar normal yang memiliki
dampak yang dapat diisolir, hanya kurang dari 30% saja infrastrukur pendukung bisnis
layanan IT yang terkena dampaknya.
Masing-masing terhadap sumber bencana tersebut dilakukan analisis risiko dengan tabel
sebagai berikut:
PROBABILITY LEVEL SEVERITY LEVEL
SCORE LEVEL SCORE LEVEL
5 SANGAT SERING 5 SANGAT TINGGI
4 SERING 4 TINGGI
3 MUNGKIN 3 SEDANG
2 JARANG 2 RENDAH
1 SANGAT JARANG 1 SANGAT RENDAH
Berikut adalah matriks dalam penentuan kritikalitas risiko untuk dilakukan mitigasinya.
Matriks Kritikalitas
Dampak (Severity)
1 2 3 4 5
Kem
un
gkin
an
(Pro
ba
bil
ity
) 5 Medium Medium High High High
4 Low Medium Medium High High
3 Low Medium Medium Medium High
2 Low Low Medium Medium Medium
1 Low Low Low Low Medium
Daftar identifikasi resiko secara lengkap dapat dilihat pada Dokumen Risk Assessment (Daftar
Identifikasi Resiko). Berikut adalah tabel yang menunjukkan beberapa identifikasi resiko yang
mungkin terjadi.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
6
1. Daftar Identifikasi Risiko – Layanan Akses Internet
Lingkup Sertifikasi
Aktivitas Kritikal
Peristiwa * Detail
Peristiwa Contoh Kasus
Dampak Langsung
Dampak Akhir MTPD Penjelasan
Max Downtime
Severity Probability Criticality
Level
Layanan Akses
Internet Access
Wireless not Connect / Limited
Tidak terkoneksi wireless
AP tidak terhubung dengan WLC
Akses internet dan intranet mati
Komplain user 72 Jam antara pukul 08.00-16.30
Sedang Sangat Sering High
Wired Putus Tidak terkoneksi wired
LAN tidak terkoneksi ke jaringan
Akses internet dan intranet mati
Komplain user 72 Jam antara pukul 08.00-16.30
Sedang Sangat Sering High
2. Daftar Identifikasi Risiko – Layanan Attendance System
Lingkup Sertifikasi
Aktivitas Kritikal
Peristiwa * Detail
Peristiwa Contoh Kasus
Dampak Langsung
Dampak Akhir
MTPD Penjelasan
Max Downtime
Severity Probability Criticality
Level
Layanan Attendance
System
Layanan
Attendance System
Keberfungsian RFID reader
Keberfungsian
RFID reader
RFID Reader mati
Tidak ada suplai listrik, adaptor mati, masalah pada
kabel UTP
Tapping absensi
mahasiswa dan dosen
Absensi mahasiswa
yang bersangkutan
tidak tercatat di presensi iGracias
Komplain user
72 Jam 06.30-18.30
(Senin-Sabtu)
Sangat Tinggi
Mungkin High
RFID reader not
responding
Permasalahan pada database atau middleware
Tapping absensi mahasiswa dan dosen
Absensi mahasiswa yang bersangkutan tidak tercatat di presensi iGracias
Komplain user
72 jam 06.30-18.30 (Senin-Sabtu)
Sangat Tinggi
Mungkin High
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
7
3. Daftar Identifikasi Risiko – Layanan Pengembangan Sistem Informasi
Lingkup Sertifikasi
Aktivitas Kritikal
Peristiwa * Detail
Peristiwa Contoh Kasus
Dampak Langsung
Dampak Akhir
MTPD Penjelasan
Max Downtime
Severity Proba-bility
Criticality Level
Layanan Pengembangan Sistem Informasi Layanan Pengembangan Sistem Informasi
Pengajuan kebutuhan aplikasi Pengajuan kebutuhan aplikasi
Pengajuan di luar roadmap
Unit mengajukan aplikasi di luar roadmap yang telah disepakati
Pengajuan pengembangan pembayaran NTF via host to host diajukan untuk dikembangkan TW 2 thn 2016 dan tidak ada di roadmap 2016
Penyusunan ulang prioritas pengembangan aplikasi
Resource dan project plan harus menyesuaikan
10 hari kerja (sampai dengan keputusan kapan aplikasi akan dikerjakan atau dipending. Bila diputuskan dikerjakan project plan terkait tim pengembang dll akan didefinisikan lebih lanjut)
10 hari kerja (sampai dengan keputusan kapan aplikasi akan dikerjakan atau dipending. Bila diputuskan dikerjakan project plan terkait tim pengembang dll akan didefinisikan lebih lanjut)
Rendah Sangat Sering
Medium
Business process belum terdefinisi
unit mengajukan aplikasi yang bispronya belum jelas
user masih menambah/mengubah permintaan fungsionalitas aplikasi
Requirement engineering tidak bisa dilakukan
Aplikasi tidak bisa dikembangkan
10 hari kerja (sampai dengan keputusan pengembangan aplikasi akan dilanjutkan atau tidak)
10 hari kerja (sampai dengan keputusan pengembangan aplikasi akan dilanjutkan atau tidak)
Sedang Sangat Sering
High
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
8
2.2. Tanggap Darurat Terhadap Kondisi di Luar Normal
Tujuan dari dilakukannya respon darurat (emergency response) adalah dilakukannya
langkah-langkah yang cepat sehingga dampak dari kondisi di luar normal dapat ditekan
seoptimal mungkin. Hal yang paling diutamakan dalam respon darurat ini adalah usaha-
usaha penyelamatan yang berhubungan dengan keselamatan jiwa. Koordinator utama
terhadap hal ini dilakukan oleh Satuan Kerja yang menangani masalah HSE (Health Safety
dan Environment). Sesuai dengan sumbernya, yaitu disaster dan non-disaster.
2.3. Tanggap Darurat Terhadap Kondisi Disaster
Tanggap darurat kondisi disaster dipimpin oleh Emergency Response Team. Alur
penanganan kondisi di luar normal untuk kondisi disaster adalah sebagai berikut:
Terjadi Disaster
Pihak yang mengetahui/merasakan Disaster
Menginformasikan kepada Anggota Tim ERT
Anggota Tim ERT yang menerima Informasi
menjalankan call tree hingga sampai kepada ERT
Chief
ERT Chief menetapkan kondisi darurat disaster
beserta skenario penangananya
Tim Komunikasi ERT
menginformasikan
skenario penanganan
kepada seluruh tim ERT
ERT Chief mengadakan Rapat Darurat via call
tree/net meeting/voice conference kepada tim
ERT
ERT Chief memimpin
penanganan kondisi
darurat sesuai dengan
skenario
penanganannya
Tim Publikasi melakukan
penyampaian berita
kepada media dan
stakeholder eksternal
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
9
Skenario-skenario penanganan kondisi darurat adalah sebagai berikut, ditentukan untuk kondisi di
luar normal yang memiliki perkalian probability rating dan impact rating maksimal 5.
• Environmental Disaster
SKENARIO PENANGANAN
Flood 1) Tim ERT bagian Evakuasi melakukan evakuasi ke lantai yang lebih
tinggi.
2) Tim ERT melakukan identifikasi pegawai yang berhasil dievakuasi.
3) Tim ERT memastikan dipadaminya aliran listrik untuk area yang
terkena banjir.
4) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
5) Tim ERT berkoordinasi dengan Basarnas/Badan Nasional
Penanggulangan Bencana Daerah (BNPB) untuk mendapatkan bantuan
lebih lanjut, bila diperlukan.
6) Tim ERT mengkoordinasikan pemulangan pegawai bila banjir telah
surut.
Earthquake 1) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke luar
Gedung/Bangunan, menuju kepada Muster Point.
2) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
3) Tim ERT berkoordinasi dengan Basarnas/Badan Nasional
Penanggulangan Bencana Daerah (BNPB) untuk mendapatkan bantuan
lebih lanjut, bila diperlukan.
4) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan sudah
memungkinkan
Fire 1) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke lantai
yang lebih aman dan/atau ke luar Gedung/Bangunan menuju kepada
Muster Point.
2) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
3) Tim P3K menangani penanganan darurat keselamatan, bila diperlukan.
4) Tim ERT berkoordinasi dengan Rumah Sakit setempat untuk
mendapatkan bantuan lebih lanjut, bila diperlukan.
5) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan sudah
memungkinkan
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
10
SKENARIO PENANGANAN
Subsidence &
Landslides
1) Tim ERT bagian Evakuasi melakukan evakuasi darurat untuk area
yang terkena longsoran.
2) Tim ERT berkoordinasi dengan Basarnas/Kepolisian/Rumah Sakit
Setempat/Badan Nasional Penanggulangan Bencana Daerah (BNPB)
untuk mendapatkan bantuan lebih lanjut, bila diperlukan.
3) Tim ERT melakukan identifikasi pegawai yang berhasil dievakuasi.
4) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
5) Tim ERT mengkoordinasikan pemulangan untuk pegawai yang tidak
terkena dampak.
Epidemic 1) Tim ERT melakukan tanggap darurat epidemi (i.e. memberikan
masker, melakukan isolasi/evakuasi, dsb.) sesuai arahan/sosialisasi
dari Dinas Kesehatan/Puskesmas/Rumah Sakit setempat yang pernah
diberikan sebelumnya.
2) Tim ERT menghubungi Puskesmas/Rumah Sakit setempat.
3) Tim ERT membantu penanganan lanjutan yang dkoordinasikan oleh
Puskesmas/Rumah Sakit setempat.
• Organized Disaster
SKENARIO PENANGANAN
Act of terrorism 1) Tim ERT memastikan bahwa seluruh pegawai tetap ditempat sampai
arahan lebih lanjut.
2) Tim ERT menghubungi Pusat/Satuan Anti Terorisme Pemerintah serta
meminta arahan untuk apa yang harus dilakukan. Bila dalam 3 menit
tidak juga terhubung dengan Pusat/Satuan Anti Terorisme Pemerintah,
maka Tim ERT berembuk untuk mementukan langkah yang paling
tepat (i.e. evakuasi, isolasi, dsb.)
3) Tim ERT mengkoordinasikan penanganan sesuai dengan arahan dari
Pusat/Satuan Anti Terorisme Pemerintah atau sesuai dengan hasil
rembukan internal Tim ERT.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
11
SKENARIO PENANGANAN
Act of Sabotage 1) Tim ERT memastikan bahwa seluruh pegawai tetap ditempat sampai
arahan lebih lanjut.
2) Tim ERT menghubungi Pusat/Satuan Anti Terorisme Pemerintah serta
meminta arahan untuk apa yang harus dilakukan. Bila dalam 3 menit
tidak juga terhubung dengan Pusat/Satuan Anti Terorisme Pemerintah,
maka Tim ERT berembuk untuk mementukan langkah yang paling
tepat (i.e. evakuasi, isolasi, dsb.)
3) Tim ERT mengkoordinasikan penanganan sesuai dengan arahan dari
Pusat/Satuan Anti Terorisme Pemerintah atau sesuai dengan hasil
rembukan internal Tim ERT.
Mass Theft 1) Tim ERT menghubungi kepolisian setempat.
2) Tim ERT berkoordinasi dengan Satuan Pengamanan melakukan
tindakan pengamanan darurat.
Arson 1) Tim ERT yang mendengarkan fire alarm melakukan inspeksi ke
lokasi, kemudianmenghubungi Pemadam Kebakaran setempat dan
lakukan evakuasi.
2) Tim ERT menghubungi kepolisian setempat.
3) Tim ERT berkoordinasi dengan Satuan Pengamanan melakukan
tindakan pengamanan darurat.
4) Tim ERT Bagian Evakuasi mengkoordinasikan Evakuasi ke lantai
yang lebih aman dan/atau ke luar Gedung/Bangunan menuju kepada
Muster Point.
5) Tim ERT melakukan pendataan pegawai yang tidak ada di tempat
melalui call tree line kepada seluruh area warden.
6) Tim P3K menangani penanganan darurat keselamatan, bila diperlukan.
7) Tim ERT berkoordinasi dengan Rumah Sakit setempat untuk
mendapatkan bantuan lebih lanjut, bila diperlukan.
8) Tim ERT mengkoordinasikan pemulangan pegawai bila keadaan
sudah memungkinkan
Labor
Disputes/Industrial
Action
1) Tim ERTmengkoordinasikan tindakan pengamanan area serta
memastikan bahwa seluruh pegawai tetap ditempat sampai arahan
lebih lanjut.
2) Tim ERT menghubungi kepolisian setempat.
3) Tim ERT mengkoordinasikan penanganan sesuai dengan arahan dari
kepolisian setempat.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
12
Organisasi ERT terdiri atas Direktorat Sistem Informasi dan Bagian Logistik.
Kontak tim ERT adalah sebagai berikut:
1. Direktorat Sistem Informasi
Gedung Panambulai, Lantai 2, Telkom University.
+622 7564108 ext 2433
2. Bagian Logistik
Gedung Deli, Lantai 3, Telkom University.
+622 7564108 ext 2073
2.4. Tanggap Darurat Terhadap Kondisi Non Disaster
Tanggap daruraat kondisi non disaster tidak diperlukan penanganan tim khusus, cukup
ditangani oleh fungsi-fungsi terkait saja. Berikut adalah skenario-skenarionya:
• External Infrastruture Outage
SKENARIO PENANGANAN PIC
Electrical Power
failure
1) Memantau startup otomatis genset serta
memastikan genset berfungsi dengan baik.
2) Mengontak Perusahaan Pemasok Listrik untuk
menanyakan perkiraan berapa lama pemadaman
listrik akan berlangsung.
3) Melakukan pemberitahuan kepada seluruh bagian
organisasi.
4) Memastikan kecukupan BBM untuk Genset dan
melakukan pemesanan BBM jika dinilai tidak
cukup untuk menangani pemadaman sesuai
dengan perioda yang disampaikan oleh
Perusahaan Pemasok Listrik.
Bagian
Logistik
Communications
services
breakdown
1) Memberitahukan kepada seluruh pegawai
perusahaan melalui saluran komunikasi alternatif
yang masih berfungsi (i.e. pesawat telepon
internal, VOIP Communication, layanan
komunikasi bergerak, instant messanger, dan lain-
lain) bahwa layanan telekomunikasi utama sedang
tidak bekerja.
2) Menghubungi penyedia layanan telekomunikasi
utama.
3) Melakukan pemantauan keberfungsian saluran
komunikasi alternatif tersebut.
Bagian
Logistik
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
13
• Internal Infrastructure Outage
SKENARIO PENANGANAN PIC
Internal power
failure
1) Melakukan pemeriksaan instalasi listrik untuk area
yang listriknya padam. Bila ditemukan percikan
api/tanda-tanda hubungan pendek listrik, maka
dilakukan pemadaman untuk satu segmen tersebut.
2) Mengkomunikasikan kepada seluruh perusahaan
bahwa terjadi pemadaman listrik sebagian disertai
penyebabnya dan perkiraan waktu untuk
pemulihannya.
3) Mendiskusikan dengan Manajemen untuk tindak
lanjut yang diperlukan, termasuk bila tidak
dimungkinkan pemulihan dalam waktu singkat
untuk memulangkan pegawai yang terkena
dampak.
4) Manajemen mengumumkan keputusan
manajemen, berkaitan dengan internal power
failure.
Bagian
Logistik
Air conditioning
failure
1) Melakukan pemeriksaan sistem AC yang padam.
Bila ditemukan percikan api/tanda-tanda hubungan
pendek listrik, maka dilakukan pemadaman aliran
listrik yang memasok satu segmen sistem AC
tersebut.
2) Mengkomunikasikan kepada seluruh perusahaan
bahwa terjadi gangguan sistem AC sebagian
disertai penyebabnya dan perkiraan waktu untuk
pemulihannya.
3) Mendiskusikan dengan Manajemen untuk tindak
lanjut yang diperlukan, termasuk bila tidak
dimungkinkan dalam waktu singkat untuk
memulangkan pegawai yang terkena dampak.
4) Manajemen mengumumkan keputusan
manajemen, berkaitan dengan internal power
failure.
Bagian
Logistik
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
14
• Information & IT Incident
SUMBER KONDISI
DI LUAR NORMAL PENANGANAN PIC
Loss of records or
data
1) Melakukan respon cepat sebagai berikut:
a. Identifikasi data yang hilang oleh pemegang
bisnis proses
b. Melaporkan data yang hilang ke pemangku
jabatan tertinggi sistem informasi.
c. Pemberitahuan kepada tim yang berwenang
bahwa telah terjadi kehilangan data
d. Identifikasi data backup terakhir yang tersedia
oleh tim yang berwenang
e. Atasan memberikan intruksi kepada tim yang
berwenang untuk melakukan recovery data
f. Jika diperlukan, sistem dapat diubah sementara
menjadi mode pemeliharaan selama recovery
data berlangsung
g. Memastikan semua data telah tersedia kembali
dengan berkoordinasi dengan pemegang bisnis
proses
h. Mengembalikan dan memastikan sistem kembali
aktif dan dapat digunakan kembali
2) Melakukan forensik/investigasi dan analisis masalah
dengan cara:
a. Melakukan kordinasi dengan pemegang bisnis
proses, tim developement dan pemangku jabatan
terkait untuk menginvestigasi kemungkinan
masalah yang terjadi pada sistem TIK.
b. Memeriksa celah pada sistem terkait yang
sedang berjalan
c. Memeriksa rekaman CCTV pada data center .
d. Meminta keterangan para saksi.
3) Berkoordinasi dengan pihak terkait untuk melakukan
tindak lanjut yang diperlukan.
4) Menyampaikan kesimpulan/hasil investigasi dan
hasil analisis masalah kepada pihak manajemen
Direktorat
Sistem
Informasi,
Bagian
Logistik
Unproper
disclosure of
sensitive
information
1) Melakukan respon cepat sebagai berikut:
a. Melaporkan kesalahan tampilan data yang ada,
pada pemangku jabatan tertinggi sistem
informasi.
b. Atasan memberikan instruksi kepada tim yang
berwenang untuk menutup sementara aplikasi
yang bermasalah
c. Mengumumkan telah terjadi kebocoran
informasi sensitif kepada Manajemen.
Direktorat
Sistem
Informasi,
Bagian
Logistik
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
15
d. Melakukan perbaikan pada sistem
e. Atasan memberikan instruksi kepada tim yang
berwenang untuk membuka kembali aplikasi
terkait
2) Melakukan forensik/investigasi dengan cara:
a. Melakukan kordinasi dengan pemegang bisnis
proses, tim developement dan pemangku jabatan
terkait untuk menginvestigasi kemungkinan
masalah yang terjadi pada sistem TIK.
b. Memeriksa celah pada sistem terkait yang
sedang berjalan
3) Menyampaikan kesimpulan/hasil investigasi dan
hasil analisis masalah kepada pihak manajemen
IT system failure Menjalankan Proses Pengelolaan Insiden Perangkat IT Direktorat
Sistem
Informasi
Network Outage Menjalankan Proses Pengelolaan Insiden Perangkat IT Direktorat
Sistem
Informasi
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
16
BAB IV
MONITORING, PENGUJIAN, EVALUASI DAN AWARENESS
4.1. Pendahuluan
Seperti yang sudah dijelaskan pada bagian-bagian sebelumnya, dokumen ini terkait dengan
dokumen-dokumen lainnya yang ada di Telkom University. Oleh sebab itu harus dilakukan
monitoring dan evaluasi secara periodik, secara keseluruhan keterkaitan antara dokumen-
dokumen tersebut dapat terjaga serta seluruh fasilitas/infrastruktur penunjang dapat tetap
terjaga keberfungsiannya ketika dibutuhkan. Pada bagian ini juga akan dijelaskan mengenai
metode pengujian yang harus dilakukan untuk tetap dapat menjaga kesiapsiagaaan seluruh
elemen yang terkait dalam Business Continuity ini.
4.2. Monitoring
Seperti yang telah dijelaskan pada bagian 4.1 di atas, kegiatan monitoring mencakup dua hal
berikut ini:
• Monitoring terhadap validitas dokumen- IT DRP ini beserta seluruh dokumen yang
menjadi acuan (referensi) dan dokumen-dokumen terkait lainnya. Hal ini dilakukan
paling tidak setiap 1 kali dalam satu tahun.
• Monitoring keberfungsian infrastruktur pendukung IT DRP ini, sebagai berikut:
o Fasilitas-fasilitas IT yang ada di Telkom University dilakukan monitoring
secara berkala.
o Keberadaan salinan (copy) Dokumen IT Disaster recovery plan ini pada
tempat-tempat sebagai berkut, dilakukan minimal setiap 2 kali dalam satu
tahun.
▪ Lokasi Operasional IT di Gedung Pusat pada kondisi normal.
▪ Lokasi Data Center
▪ Lokasi DRC
o Fasilitas-fasilitas penanganan kebakaran, seperti:
▪ Pengecekan keberfungsian setiap Alat Pemadam Api Ringan
(APAR), dilakukan setidaknya setiap 1 kali dalam setiap bulan.
▪ Pengecekan keberfungsian insalasi sistem hidran gedung, dilakukan
setidaknya 1 kali dalam setiap 5 tahun.
▪ Pengecekan keberfungsian instalasi FM-200, dilakukan setidaknya 2
kali dalam setiap tahun.
▪ Pengecekan keberfungsian smoke detector, dilakukan setidaknya 1
kali dalam setiap tahun.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-002
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Rencana Pemulihan Bencana IT Berlaku Efektif 2 Januari 2018
17
▪ Pengetesan keberfungsian fire alarm, dilakukan setidaknya 1 kali
dalam setiap tahun.
o Fasilitas-fasilitas penunjang kelistrikan, seperti:
▪ Pengecekan keberfungsian generator Set, dilakukan setidaknya setiap
1 kali dalam setiap minggu.
▪ Pengecekan insalasi kelistrikan gedung, dilakukan setidaknya 1 kali
dalam setiap 5 tahun.
▪ Pengecekan insalasi air bersih dan air kotor gedung, dilakukan
setidaknya 1 kali dalam setiap 5 tahun.
▪ Pengecekan insalasi penangkal petir gedung, dilakukan setidaknya 1
kali dalam setiap 5 tahun.
4.3. Pengujian, Review dan Awareness
Pengujian terkait IT Disaster recovery plan dilakukan untuk memastikan bahwa rencana ini
dapat diimplementasikan, personil terkait memiliki kemampuan untuk melaksanakan
rencana ini serta awareness dari seluruh pegawai Telkom University terhadap kelangsungan
bisnis dapat terjaga dengan baik. Pengujian dilakukan dengan strategi sebagai berikut:
• Pengujian IT Disaster recovery plan secara berkala dan atau jika ada perubahan besar
/ major. Prinsip-prinsip pengujiannya adalah sebagai berikut:
o Melakukan pengujian table top (yang berupa diskusi bersama dari tim
Business Continuity yang bertujuan untuk melakukan verifikasi dan validasi
terhadap kecukupan informasi berdasarkan skenario-skenario kondisi di luar
normal (baik disaster maupun non-disaster) yang didafinisikan dalam
dokumen ini, yang dilakukan setidaknya satu kali dalam setiap tahun.
o Melakuan pengujian lapangan (drill/real simulation) yang dilakukan
berdasarkan skenario-skenario kondisi di luar normal (baik disaster maupun
non-disaster) yang didefinisikan dalam dokumen ini, yang dilakukan
setidaknya satu kali dalam setiap tiga tahun.
• Hasil dari pengujian IT Disaster recovery plan harus dituangkan dalam suatu laporan
resmi yang ditujukan kepada Manajemen Puncak.
• Review IT Disaster recovery plan dilakukan setiap setelah dilakukan pengujian,
untuk memastikan bahwa dokumen ini dapat menjamin kontinuitas bisnis dalam
keadaan apapun. Apabila dari hasil review diperlukan update/perubahan terhadap IT
Disaster recovery plan, maka harus dilakukan berdasarkan proses perubahan
dokumen resmi perusahaan dan harus diadakan sosialisasi kembali kepada pihak-
pihak yang terkait terhadap hasil perubahannya.
• Awareness dan training terhadap IT Disaster recovery plan yang dilakukan secara
periodik untuk memastikan tingkat kecakapan personil dalam melakukan IT Disaster
Recommended