Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Berdasarkan Horizons Scan Report 2021 yang dikeluarkan BSI, 6 besar ancaman pada organisasi saat ini adalah pandemik, insiden kesehatan, insiden keselamatan, kegagalan TI dan telekomunikasi, serangan siber dan cuaca ekstrim. Universitas Indonesia (UI) sebagai kampus modern, komprehensif dan terbuka berusaha menjadi universitas riset terkemuka di dunia. Direktorat Sistem dan Teknologi Informasi (DSTI) sebagai pengelola layanan TI di UI memiliki tugas untuk memperkuat manajemen layanan dengan menerapkan manajemen risiko dan manajemen keamanan yang selaras dengan undang-undang dan kebijakan terkait. Masalah utama bagi DSTI sebagai layanan TI di UI adalah belum adanya dokumen-dokumen terkait manajemen risiko dan manajemen keamanan informasi yang berakibat kepada kegagalan layanan TI. Dalam tahun ini sudah terjadi empat kali kegagalan pusat data yang diakibatkan permasalahan listrik dan UPS. DSTI ingin meningkatkan layanan TI di UI dengan cara menerapkan manajemen risiko dan Business Continuity Management Sytem (BCMS). Penelitian ini bertujuan untuk melakukan analisis risiko untuk merancang Business Continuity Plan (BCP) bagi layanan TI di Universitas Indonesia. Penelitian dilakukan secara kualitatif dan kuantitatif, metode kualitatif OCTAVE dilakukan dalam menemukan daftar risiko pada aset kritikal pada layanan TI di UI. Untuk membuat peringkat daftar risiko dibutuhkan metode kuantitatif dengan menggunakan kuesioner dan perhitungan FMEA untuk mendapatkan peringkat nilai risiko. Penelitian ini memisahkan risiko aset umum dan aset sistem informasi. Untuk aset kritikal umum ditemukan 2 aset berada pada level sangat tinggi, 1 tinggi, 8 risiko berada pada level rendah dan 12 risiko berada pada level sangat rendah. Untuk aset sistem informasi ditemukan 12 aset dengan risiko sangat tinggi, 3 menengah dan 1 rendah. ......Based on the Horizons Scan Report 2021 by BSI, the top 6 threats to organizations today are pandemics, health incidents, safety incidents, IT and telecommunications outage, cyber attacks and extreme weather. Universitas Indonesia (UI) as a modern, comprehensive and open campus strives to become a leading research university in the world. The Directorate of Information Systems and Technology (DSTI) as the IT service manager at UI has the task of strengthening service management by implementing risk management and security management in line with relevant laws and policies. The main problem for DSTI as an IT service at UI is that there are no documents related to risk management and information security management which result in the failure of IT services. This year, there have been four data center failures due to power and UPS problems. DSTI wants to improve IT services at UI by implementing risk management and Business Continuity Management System (BCMS). This study aims to conduct a risk analysis to design a Business Continuity Plan (BCP) for IT services at the University of Indonesia. The research was conducted both qualitatively and quantitatively, the OCTAVE qualitative method was carried out in finding a list of risks on critical assets in IT services at UI. To rank the risk list, a quantitative method is needed using a questionnaire and FMEA calculations to get a risk priority number. This study separates the risk of general assets and information system assets. For critical assets, it is generally found that 2 assets are at a very high level, 1 is high, 8 risks are at a low level and 12 risks are at a very high level. for information system assets found 12 assets with very high risk, 3 medium and 1 low.

Abstrak :
Arsip Nasional Republik Indonesia (ANRI) memiliki tugas pokok dan fungsi dalam pelaksanaan penyelenggaraan kearsipan nasional berdasarkan arah kebijakan yang ditetapkan dalam rangka pencapaian visi dan misi pemerintah. Sejalan dengan perkembangan transformasi era digital di mana arsip saat ini telah beralih pengelolaannya dari konvensional menjadi elektronik atau digital serta infrastruktur teknologi informasi yang semakin meningkat memunculkan risiko dan tantangan terhadap rentannya keamanan infomasi arsip. Ancaman dan gangguan pada teknologi informasi saat ini dapat menghambat kinerja ANRI dalam pelayanan arsip kepada masyarakat. Hal ini tertuang dalam peraturan Sistem Pemerintahan Berbasis Elektronik (SPBE) tentang penggunaan infrastruktur SPBE bertujuan meningkatkan efisiensi, keamanan, dan kemudahan integrasi dalam rangka pemenuhan kebutuhan infrastruktur bagi Instansi Pusat dan Pemerintah Daerah. Oleh karena itu, ANRI membutuhkan sebuah Business Continuity Plan (BCP) untuk penanganan proses bisnis kritikal yang secara komprehensif dalam langkah menjaga kesinambungan bisnis pelayanan publik bidang kearsipan. Kerangka penelitian perancangan BCP ini menggunakan ISO 22301:2019 yang disesuaikan dengan kondisi organisasi. Berdasarkan siklus PDCA, tahapan  perancangan dimulai analisis kebijakan organisasi, analisis dampak bisnis, penilaian risiko, dan strategi penyusunan BCP. Hasil akhir penelitian ini perancangan BCP dalam layanan SIKN dan JIKN.  ......The National Archives of the Republic of Indonesia (ANRI) has the primary duties and functions in implementing the national archives based on the policy direction set to achieve the governments vision and mission. In line with the development of the transformation of the digital era in which the current archive has shifted its management from conventional to electronic or digital, and information technology infrastructure that is increasing raises risks and challenges to the vulnerability of archival information security. Threats and disruptions to information technology today can hinder ANRI's performance in archiving services to the public. This is stated in the Electronic-Based Government System (SPBE) regulation regarding the use of SPBE infrastructure to increase efficiency, security, and ease of integration to meet the infrastructure needs of Central Agencies and Regional Governments. Therefore, ANRI requires a Business Continuity Plan (BCP) to handle critical business processes in a comprehensive manner to maintain the continuity of the public service business in the archival sector. This BCP design research framework uses ISO 22301: 2019, which is adapted to organizational conditions. Based on the PDCA cycle, the design stage begins with organizational policy analysis, business impact analysis, risk assessment, and BCP preparation strategy. The final result is formed BCP design in SIKN and JIKN services.

Abstrak :
Penelitian ini bertujuan untuk mengevaluasi penerapan Manajemen Keberlangsungan Tugas (MKT) Bank XYZ pada layanan perbankan dan operasional treasuri. Metode penelitian yang digunakan yaitu strategi studi kasus menggunakan instrumen penelitian dokumen, wawancara, dan observasi pada bank XYZ khususnya fungsi-fungsi yang berkaitan dengan layanan jasa perbankan dan operasional treasuri. Informasi yang diperoleh akan dievaluasi menggunakan standar internasional pada ISO 22301-2019 tentang Security and Resilience - Business Continuity Management Systems – Requirements. Berdasarkan hasil penelitian, diketahui bahwa secara umum manajemen keberlangsungan tugas Bank XYZ telah sesuai dengan ISO 22301, meliputi konteks organisasi, kepemimpinan, perencanaan, dukungan, operasional, evaluasi kinerja dan perbaikan berkelanjutan. Adapun beberapa kelemahan yang ditemukan yaitu terkait dengan cakupan penilaian risiko, komunikasi internal dan eksternal, program pengembangan kompetensi pihak yang terlibat, cakupan pengujian, alat ukur dan metode pemantauan dan proses perbaikan berkelanjutan. Sementara itu, hal-hal yang menjadi saran dan masukan bagi industri, pendidikan dan masyarakat umum yaitu terkait dengan penilaian risiko yang komprehensif, pentingnya komunikasi, pengembangan kompetensi yang memadai dalam rangka BCM serta alat ukur dan metode evaluasi yang diperlukan untuk efektifitas BCM. ......This research aims to evaluate the implementation of Bank XYZ's Task Continuity Management (TCM) in banking services and treasury operations. The research method used is the case study method through document research, interviews and observations at XYZ bank, especially functions related to banking services and treasury operations. The information obtained will be evaluated using the international standard ISO 22301-2019 concerning Security and Resilience - Business Continuity Management Systems – Requirements. Based on the research results, it is known that in general the continuity management of Bank Several weaknesses were found, namely related to risk assessment coverage, internal and external communications, competency development programs for parties involved, testing coverage, measuring tools and monitoring methods and continuous improvement processes. Meanwhile, matters that provide suggestions and input for industry, education and the general public are related to comprehensive risk assessment, the importance of communication factors, adequate competency development within the framework of BCM as well as measuring tools and evaluation methods needed for BCM effectiveness.