"Ketersediaan data dan informasi menjadi harapan setiap organisasi, begitupun juga Badan Pemeriksa Keuangan (BPK). Dalam melaksanakan tugas pemeriksaan pengelolaan dan tanggung jawab keuangan negara, ketersediaan sistem informasi harus selalu tersedia bila diperlukan oleh BPK. Whitman dan Mattord (2010) menyatakan jika terjadi insiden/bencana, organisasi akan mengalami kehilangan confidentiality, integrity, dan availability terhadap data dan informasi. Disaster Recovery Plan (DRP) adalah salah satu cara untuk mengurangi dampak risiko dan mengoptimalkan proses pemulihan bila terjadi bencana yang menyebabkan ketidaktersediaannya data dan informasi pada aset Sistem Informasi/Teknologi Informasi (SI/TI). Hal ini juga diperkuat dengan temuan pemeriksaan internal pada Biro TI yang tidak memiliki dokumen DRP.
Penelitian ini bertujuan untuk membuat sebuah rancangan DRP bagi BPK dengan menggunakan metodologi NIST SP 800-34 Rev.1. Tahapan yang dilakukan adalah inisiasi organisasi melalui pemetaan proses bisnis dengan aset SI/TI, melakukan penilaian risiko, melakukan analisis dampak bisnis, identifikasi kontrol pencegahan, pengembangan strategi mitigasi, dan perancangan dokumen DRP yang khusus menggunakan contoh dokumen dari NIST SP 800-34 Rev.1. Penelitian menggunakan metode kualitatif. Metode kualitatif digunakan untuk menangkap dan menemukan makna yang ada dalam data tekstual dan Gambar pada dokumen, observasi lapangan, dan transkrip wawancara. Pengumpulan data didapatkan dari hasil observasi lapangan, dokumen internal organisasi, kuesioner, dan wawancara dengan nara sumber yang terkait dengan pemilik/pengguna aset SI/TI di BPK.
Hasil dari penelitian ini berupa rancangan dokumen DRP yang disesuaikan dengan organisasi BPK. Dokumen DRP ini berisi informasi pendukung; fase aktivasi dan notifikasi; fase pemulihan; fase rekonstitusi; dan lampiran.
The availability of data and information become an expectations of each organization, as well as also the Audit Board of the Republic of Indonesia (BPK). In carrying out examination tasks and responsibilities of the management of state finances, BPK utilizing information systems must always be available when needed. Whitman and Mattord (2010) states that if an incident/disaster, the organization will experience a loss of confidentiality, integrity, and availability. Disaster Recovery Plan (DRP) is one way to mitigate risks and optimize the recovery process in the event of disasters that cause availability data and information on the assets of Information Systems/Information Technology (IS/IT). This is also strengthened by the findings of internal audit at the IT Bureau that not have DRP document.This research aims to create a design of DRP for BPK by using methodology in NIST SP 800-34 Rev.1 standard. The steps being taken is the initiation of the organization through business process mapping with the assets of IS/IT, risk assessment, business impact analysis, identify preventive control, mitigation strategy development, and design documents DRP using a template document from NIST SP 800-34 Rev. 1. This research used qualitative methods. Qualitative methods are used to capture and find meaning textual data and images on documents, field observation, questionnaires, and a transcript of the interview. The collection of data obtained from the field observations, the organization's internal documents, questionnaires, and interviews with informants related to the owner/user of assets IS/IT.The results of this research is a draft of DRP document that is adapted to the BPK organization. The DRP document contains supporting information; activation and notification phase; recovery phase; reconstitution phase; and attachments."
Depok: Fakultas Ilmu Komputer Universitas Indonesia, 2016
