Hasil Pencarian  ::  Simpan CSV :: Kembali

Abstrak :
Ketersediaan data dan informasi menjadi harapan setiap organisasi, begitupun juga Badan Pemeriksa Keuangan (BPK). Dalam melaksanakan tugas pemeriksaan pengelolaan dan tanggung jawab keuangan negara, ketersediaan sistem informasi harus selalu tersedia bila diperlukan oleh BPK. Whitman dan Mattord (2010) menyatakan jika terjadi insiden/bencana, organisasi akan mengalami kehilangan confidentiality, integrity, dan availability terhadap data dan informasi. Disaster Recovery Plan (DRP) adalah salah satu cara untuk mengurangi dampak risiko dan mengoptimalkan proses pemulihan bila terjadi bencana yang menyebabkan ketidaktersediaannya data dan informasi pada aset Sistem Informasi/Teknologi Informasi (SI/TI). Hal ini juga diperkuat dengan temuan pemeriksaan internal pada Biro TI yang tidak memiliki dokumen DRP. Penelitian ini bertujuan untuk membuat sebuah rancangan DRP bagi BPK dengan menggunakan metodologi NIST SP 800-34 Rev.1. Tahapan yang dilakukan adalah inisiasi organisasi melalui pemetaan proses bisnis dengan aset SI/TI, melakukan penilaian risiko, melakukan analisis dampak bisnis, identifikasi kontrol pencegahan, pengembangan strategi mitigasi, dan perancangan dokumen DRP yang khusus menggunakan contoh dokumen dari NIST SP 800-34 Rev.1. Penelitian menggunakan metode kualitatif. Metode kualitatif digunakan untuk menangkap dan menemukan makna yang ada dalam data tekstual dan Gambar pada dokumen, observasi lapangan, dan transkrip wawancara. Pengumpulan data didapatkan dari hasil observasi lapangan, dokumen internal organisasi, kuesioner, dan wawancara dengan nara sumber yang terkait dengan pemilik/pengguna aset SI/TI di BPK. Hasil dari penelitian ini berupa rancangan dokumen DRP yang disesuaikan dengan organisasi BPK. Dokumen DRP ini berisi informasi pendukung; fase aktivasi dan notifikasi; fase pemulihan; fase rekonstitusi; dan lampiran.

---

The availability of data and information become an expectations of each organization, as well as also the Audit Board of the Republic of Indonesia (BPK). In carrying out examination tasks and responsibilities of the management of state finances, BPK utilizing information systems must always be available when needed. Whitman and Mattord (2010) states that if an incident/disaster, the organization will experience a loss of confidentiality, integrity, and availability. Disaster Recovery Plan (DRP) is one way to mitigate risks and optimize the recovery process in the event of disasters that cause availability data and information on the assets of Information Systems/Information Technology (IS/IT). This is also strengthened by the findings of internal audit at the IT Bureau that not have DRP document. This research aims to create a design of DRP for BPK by using methodology in NIST SP 800-34 Rev.1 standard. The steps being taken is the initiation of the organization through business process mapping with the assets of IS/IT, risk assessment, business impact analysis, identify preventive control, mitigation strategy development, and design documents DRP using a template document from NIST SP 800-34 Rev. 1. This research used qualitative methods. Qualitative methods are used to capture and find meaning textual data and images on documents, field observation, questionnaires, and a transcript of the interview. The collection of data obtained from the field observations, the organization's internal documents, questionnaires, and interviews with informants related to the owner/user of assets IS/IT. The results of this research is a draft of DRP document that is adapted to the BPK organization. The DRP document contains supporting information; activation and notification phase; recovery phase; reconstitution phase; and attachments.

Abstrak :
PT PELNI Persero sebagai suatu badan usaha milik negara yang bergerak di jasa transportasi laut dituntut untuk meningkatkan kinerja operasional perusahaan dengan memanfaatkan teknologi informasi. Berdasarkan laporan pekerjaan Divisi Teknologi Informasi tahun 2016 diketahui bahwa realisasi KPI durasi gangguan infrastruktur TI sebesar 292 jam, melebihi target maksimum yang disepakati yaitu, 43 jam/tahun. Dari hasil analisis, diketahui bahwa salah satu penyebab permasalahannya adalah tidak adanya disaster recovery plan DRP . Penelitian ini merancang DRP yang sesuai untuk PT PELNI Persero . Perancangan DRP menggunakan tahapan-tahapan yang ada pada panduan NIST SP 800-34 Rev.1 yaitu, penyusunan kebijakan, business impact analysis, mengidentifikasi kontrol pencegahan, dan menyusun strategi kontigensi. Selain itu, analisis konsolidasi dan optimasi sumber daya server dilakukan untuk mengetahui kebutuhan sumber daya setiap aset/layanan TI. Penelitian ini bersifat action research, menggunakan pendekatan kualitatif dengan paradigma interpretatif terhadap hasil pengumpulan data yang dilakukan melalui studi literatur, studi dokumen, observasi lapangan, dan wawancara serta kuesioner terhadap nara sumber unit kerja terkait. Penelitian ini berhasil mengidentifikasi RTO, RPO, dan tingkat dampak yang dijadikan urutan prioritas pemulihan aset/layanan TI. Berdasarkan ketiga hal tersebut, ada dua strategi lokasi pemulihan alternatif yang berhasil diidentifikasi yaitu, 9 aset/layanan TI dengan fully mirrored site dan 13 aset/layanan TI dengan hot site, sedangkan strategi backup untuk semua aset/layanan TI adalah replikasi mesin virtual aplikasi jika ada perubahan dan replikasi database secara realtime. Hasil penelitian ini adalah dokumen DRP yang disesuaikan dengan kondisi internal dan proses-proses bisnis yang ada di PT PELNI Persero dan diharapkan dapat menjadi acuan organisasi dalam pengembangan disaster recovery center DRC .

---

PT PELNI Persero as a state owned enterprise which has business in sea transportation services are required to improve the corporate operational performance by utilizing information technology. Based on the annual report of Information Technology Division in 2016, it is known that the realization of one of their key performance indicators, that is the duration of IT infrastructure interruption, has a value 292 hours exceeds the agreed maximum target value, that is 43 hours year. From the result of anaysis, it is known that one of the causes is the absence of disaster recovery plan DRP . This research designs the appropriate DRP for PT PELNI Persero . This research is an action research conducted with qualitative methodology. The design of DRP uses the steps in the NIST SP 800 34 Rev.1 guidelines, policy formulation, business impact analysis, identifying prevention controls, and developing contingency strategies. In addition, a consolidated analysis and optimization of server resources is performed to determine the resource requirements of each IT assets services. This study uses a qualitative approach with interpretive paradigm to find and understand the meaning of the results of data collection conducted through literature studies, document studies, field observations, and interviews and questionnaires to persons which are the users of IT assets services. This study has identified the RTO, RPO, and impact level as the priority sequence of IT assets services recovery. Based on these three points, there are two alternative recovery location strategies, those are fully mirrored site for 9 assets IT services and hot site for 13 IT asset services, while backup strategy for all IT assets services is the replication of application virtual machine if there are changes and the realtime replication of database virtual machine. The result of this study is DRP document that is fit to the internal conditions and business processes that exist in PT PELNI Persero and it is expected to be an organizational reference in the development of a disaster recovery center DRC.