pedoman pengelolaan kelangsungan bisnis · direktur sisfo . universitas telkom no. dokumen...
TRANSCRIPT
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR1-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 00
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 17 Oktober 2016
Pedoman Pengelolaan Kelangsungan Bisnis
DIREKTORAT SISTEM INFORMASI TELKOM UNIVERSITY
JANUARI 2018
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
2
Pedoman Pengelolaan Kelangsungan Bisnis
(Business Continuity Management Guidelines)
PENGESAHAN
Disusun oleh : Disahkan oleh :
Maya Setyawati
Kabag. LOPSI
Kiki Maulana A.
Kabag. INTEN
Dahliar Ananda
Kabag. RISBANGSI
Bani Setiaji
Direktur SISFO
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 1 of 22
Riwayat Revisi (Revision History)
Revisi
(Revision)
Tanggal
(Date)
Ringkasan Perubahan
(Summary of Changes)
Pembuat
(Author)
00 17 Oktober 2016 Terbitan pertama Manajer Direktorat
Sistem Informasi
01 2 Januari 2018 - Perubahan penomoran dokumen
- Perubahan Struktur Organisasi
TW Direktorat
Sistem Informasi
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 2 of 22
DAFTAR ISI
1. Tujuan ................................................................................................................................. 3
2. Ruang Lingkup ................................................................................................................... 3
3. Definisi................................................................................................................................ 3
4. Pedoman Umum ................................................................................................................. 4
5. Pedoman Business Impact Analysis .................................................................................... 5
6. Pedoman Risk Assessment .................................................................................................. 6
7. Pedoman Disaster Recovery ............................................................................................... 6
8. Pedoman Uji Coba .............................................................................................................. 9
9. Pedoman Pelatihan dan Awareness..................................................................................... 9
10. Pedoman Review dan Audit ............................................................................................. 10
11. Dokumen Terkait .............................................................................................................. 10
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 3 of 22
1. Tujuan
Memberikan acuan yang jelas dalam rangka pelaksanaan kegiatan
Pengelolaan Kelangsungan Bisnis TI (IT BCM) untuk:
1. Mengupayakan pemulihan kegiatan dan layanan TI Telkom University dari
keadaan darurat;
2. Memastikan berlangsungnya kegiatan dan layanan TI Telkom University
Indonesia pada saat terjadi keadaan darurat (extraordinary event) dengan cara
merencanakan, merancang, membangun, menguji dan mengimplementasikan cara
penanggulangannya;
3. Memberikan assurance kepada Pimpinan TI akan kelangsungan kegiatan dan
layanan TI Telkom University;
4. Membangun kepedulian seluruh pegawai Telkom University akan risiko terhadap
kelangsungan kegiatan dan layanan TI Telkom University yang dapat terjadi
setiap saat.
5. Menjadi dasar implementasi Disaster Recovery Center (DRC).
2. Ruang Lingkup
Pedoman ini berlaku bagi Komite IT Business Continuity Management yang
ditetapkan oleh Direktur IT Telkom University untuk melaksanakan kegiatan IT
Business Continuity Management baik dalam keadaan normal maupun keadaan
darurat.
3. Definisi
1. Komite IT Business Continuity Management Telkom University terdiri dari unsur-
unsur organisasi antara lain:
a. Kepala Direktorat/Subdirektorat TI
b. Perwakilan setiap Bagian/Bidang yang terdiri dari:
o Pemilik Proses TI di Telkom University
o Fungsi – fungsi yang menggunakan layanan TI
2. IT Business Impact Analysis adalah kegiatan mengidentifikasi fungsi kerja utama
dan potensi dampak yang diderita jika terjadi gangguan.
3. Tim Tanggap Darurat (Emergency Response Team) adalah kelompok kerja yang
terdiri dari perwakilan anggota Komite IT Business Continuity Management yang
bertugas pertama kali dan langsung menangani keadaan darurat yang
dikoordinasikan oleh seorang Ketua Tim.
4. Command Center adalah fasilitas kerja bagi Komite IT Business
Continuity Management dan Tim Tanggap Darurat pada saat terjadi keadaan
darurat.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 4 of 22
5. Risk Assessment adalah kegiatan untuk:
a. Mengidentifikasi ancaman-ancaman terhadap kegiatan dan layanan TI Telkom
University.
b. Mengidentifikasi kelemahan yang dapat meningkatkan risiko berdasarkan
ancaman yang ada.
c. Menentukan prioritas risiko berdasarkan dari peluang terjadinya gangguan
kegiatan dan layanan TI Telkom University.
6. Disaster Recovery Plan adalah kegiatan perencanaan yang meliputi:
a. Menentukan langkah-langkah pencegahan dan pengurangan peluang
potensi terjadinya gangguan.
b. Menentukan pilihan cara pemulihan
c. Mengidentifikasi ketergantungan dengan pihak-pihak lain, seperti vendor dan
supplier.
7. Tingkat kritikalitas layanan TI Telkom University ditentukan berdasarkan:
a. Dampak operasional bagi Unit Kerja Pengguna
b. Ketergantungan Unit Kerja Pengguna terhadap layanan TI
c. Kebutuhan akan solusi alternatif
d. Ketergantungan antar sistem pendukung layanan TI
4. Pedoman Umum
1. IT Business Continuity Management harus dilaksanakan untuk menjamin
kelangsungan kegiatan dan layanan TI Telkom University pada keadaan darurat
sesuai dengan kebutuhan dan jangka waktu yang diharapkan.
2. IT Business Continuity Management Telkom University harus merepresentasikan
kepentingan Telkom University secara luas, mengutamakan keselamatan pegawai,
ketersediaan teknologi agar proses bisnis dapat tetap berjalan dan dilaksanakan
secara terus menerus.
3. Kerangka kerja IT Business Continuity Management meliputi:
a. IT Business Impact Analysis
b. Risk Assessment
c. Disaster Recovery Plan
d. Uji Coba
e. Pelatihan dan Awareness
f. Review and Audit
4. Keberhasilan IT Business Continuity Management merupakan tanggung jawab
dari seluruh elemen di Telkom University.
5. Gangguan teknis yang tidak sesuai dengan kriteria skenario keadaan darurat
ditangani oleh proses penanganan gangguan (Incident Management).
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 5 of 22
6. Ruang lingkup IT Busines Continuity Management sesuai dengan ruang
lingkup sertifikasi atas layanan yan diselenggarakan oleh Direktorat SISFO
Telkom University.
7. IT Business Continuity Management Telkom University dikelola oleh Komite
IT Business Continuity Management.
8. Anggota Komite IT Business Continuity Management diusulkan oleh Senior
Manager TI dan disahkan oleh Kepala Direktorat/Subdirektorat SISFO untuk
masa kerja 1 tahun.
9. Pernyataan keadaan darurat dan kembali ke keadaan normal ditetapkan oleh
Kepala Direktorat/Subdirektorat SISFO Telkom University yang dapat diwakili
oleh Pejabat yang secara struktural dapat menggantikan tugas dan fungsi Kepala
Direktorat/Subdirektorat SISFO Telkom University berdasarkan masukan dari
Komite Business Continuity Management.
10. Penanggulangan keadaan darurat secara langsung ditangani oleh Tim Tanggap
Darurat (Emergency Response Team) yang keanggotaannya disesuaikan setiap 6
bulan.
11. Pemulihan dari keadaan darurat harus diupayakan untuk dilaksanakan secepatnya.
12. Direktorat SISFO Telkom University mempersiapkan kebijakan dan proses
yang berkaitan dengan proses administrasi untuk mendukung kegiatan
penanggulangan keadaan darurat.
13. Direktorat SISFO Telkom University yang dalam pelaksanaan tugas dan
fungsinya mengandalkan Layanan TI bilamana memungkinkan mempersiapkan
proses kerja alternatif sesuai dengan ketentuan yang berlaku untuk mengurangi
dampak pada saat terjadi darurat.
14. Direktorat SISFO Telkom University maupun Unit Kerja Pengguna harus
melaksanakan kegiatan pengelolaan informasi secara periodik (information
housekeeping) untuk memastikan ketersediaan data dan informasi yang diperlukan
sesuai dengan tingkat kritikalitasnya (khususnya data sangat rahasia dan rahasia).
15. Seluruh informasi yang digunakan pegawai untuk melaksanakan tugas pokok
dan fungsi serta digunakan untuk menyelenggarakan Layanan harus dibackup
sesuai dengan kebijakan TI.
5. Pedoman Business Impact Analysis
1. Business Impact Analysis dilakukan secara rutin minimal setiap 6 bulan atau jika
terjadi perubahan profil risiko (aset, ancaman dan kelemahan) yang dapat
memperbesar kerugian atau menyebabkan keadaan darurat.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 6 of 22
2. Business Impact Analysis harus mengidentifikasi dampak sesungguhnya
(genuine impact) bagi kegiatan dan layanan TI Telkom University jika suatu
proses atau layanan TI terganggu.
3. Dampak gangguan yang harus diperhatikan terhadap kegiatan Telkom University
adalah:
a. Berkurangnya tingkat kepuasan Pengguna/Pimpinan
b. Berkurangnya kepercayaan Pengguna/Pimpinan
c. Mempengaruhi citra positif Telkom University
d. Mempengaruhi eksistensi Telkom University
6. Pedoman Risk Assessment
1. Pemantauan perubahan profil risiko, ancaman dan kelemahan harus dilakukan
secara terstruktur, formal dan terus-menerus dengan tingkat kedalaman kajian
risiko yang sesuai dengan kebutuhan Telkom University yang mengacu pada
pedoman pengelolaan risiko perusahaan.
2. Pemahaman terhadap risiko harus digunakan sebagai salah satu landasan
pengambilan keputusan terkait dengan IT Business Continuity Management.
3. Telkom University harus merencanakan, menyediakan sumberdaya,
melaksanakan dan mengevaluasi tindakan pencegahan/mitigasi setiap ancaman
yang telah diketahui berdasarkan hasil Business Impact Analysis.
4. Telkom University harus memperhatikan profil risiko Unit Kerja
Pengguna yang dapat mengakibatkan gangguan pada kegiatan dan Layanan
Telkom University.
5. Telkom University harus memperhatikan profil risiko pihak ketiga penyedia jasa
TI atau mitra kerja lainnya yang dapat mengakibatkan gangguan pada kegiatan
dan Layanan Telkom University.
7. Pedoman Disaster Recovery
1. Telkom University harus mengalokasikan ruang kerja yang memadai, memiliki
sarana komunikasi (minimal telepon) dan siap digunakan setiap saat sebagai
Command Center pada saat terjadi keadaan darurat.
2. Command Center harus berada pada lokasi yang relatif aman baik itu bersifat
permanen (di dalam atau di luar lingkungan kerja Telkom University) atau
bersifat sementara (di luar lingkungan kerja Telkom University).
3. Telkom University harus merencanakan tempat yang memadai, memiliki sarana
komunikasi (minimal telepon) dan siap digunakan setiap saat sebagai ruang
kerja pegawai sementara (alternate working site) pada saat terjadi keadaan
darurat.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 7 of 22
4. Telkom University harus merencanakan penyediaan fasilitas yang dapat
digunakan oleh pegawai untuk bekerja jarak jauh dimana jika terjadi keadaan
darurat pegawai tidak dapat hadir di lokasi kerja.
5. Telkom University harus mengalokasikan tempat dan jalur evakuasi yang
memadai, aman dan disertai petunjuk arah yang mudah terbaca dan dimengerti.
6. Telkom University menerapkan proses Keselamatan Kerja yang terdokumentasi
dengan baik, disosialisasikan dan diuji secara berkala.
7. Telkom University harus menyediakan perangkat, alat pendukung dan personil
Keselamatan Kerja yang memadai.
8. Telkom University harus mengimplementasikan Disaster Recovery Center
(DRC) untuk memastikan ketersediaan Layanan bagi Unit Kerja Pengguna
sesuai kebutuhan masing- masing Unit Kerja.
9. DRC Telkom University merupakan Layanan TI yang diberikan kepada Unit
Kerja pengguna yang telah memanfaatkan Layanan di Data Center Telkom
University disesuaikan dengan tingkat kritikalitas layanan.
10. Karakteristik DRC Telkom University adalah:
a. Investasi dan upaya pemulihan disesuaikan dengan ketahanan Telkom
University dan Unit Kerja Pengguna menanggung kerugian akibat gangguan
yang terjadi.
b. Investasi dan upaya pemulihan disesuaikan dengan tingkat kritikalitas
Layanan.
c. DRC dilengkapi dengan sarana pendukung kerja seperti ruangan,
jalur komunikasi, perangkat pendukung keamanan dan keselamatan yang
memadai.
d. DRC berada di lokasi yang sedapat mungkin memiliki profil risiko berbeda
dengan Data Center.
e. Dapat diakses dengan cepat dan aman (baik secara fisik atau melalui sistem)
terus menerus.
f. Tidak berada pada lokasi dengan densitas kegiatan dan fasilitas publik yang
padat (perumahan, pertokoan, terminal, kampus dan sebagainya) atau
memiliki potensi risiko tinggi (pabrik, instalasi bahan kimia, bahan bakar,
gudang dengan risiko kebakaran, dan sebagainya).
g. DRC ditempatkan di area dengan pembatas fisik yang aman, dipasangi
peralatan akses pintu elektronik untuk melindungi dari akses fisik secara
tidak berwenang, dan dilindungi dari kerusakan karena manusia, lingkungan
atau alam dengan memasang A/C, alarm dan sistem pemadam kebakaran,
dan alat perlindungan lainnya.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 8 of 22
h. Bagian DRC yang dapat diakses publik, termasuk area keluar masuk barang
harus dijaga dari akses secara tidak berwenang, jika mungkin dijauhkan dari
lokasi ruang server dan fasilitas IT lainnya.
i. Jika DRC disediakan oleh pihak ketiga maka Telkom University harus
memastikan track record penyedia jasa minimal 5 tahun terakhir.
11. Telkom University menerapkan strategi recovery Layanan IT berdasarkan BIA
sebagai berikut:
a. Hot Recovery (tingkat kritikalitas tinggi). Misalnya perlu ada teknologi untuk
menerapkan Automatic Data Synchronization ke DRC saat terjadi bencana.
Penentuan kriteria ini harus berdasarkan Business Impact Analyst (BIA).
b. Warm Standby (tingkat kritikalitas sedang). Misanya perlu menerapkan
backup dengan menggunakan backup data ke media dan di-restore di DRC,
namun tidak perlu menggunakan teknologi Automatic Data Synchronization.
Penentuan kriteria ini harus berdasarkan Business Impact Analyst (BIA).
c. Cold Standby (tingkat kritikalitas rendah). Misalnya jika terjadi kerusakan
perangkat, solusinya perangkat tersebut masih bisa dibeli terlebih dahulu.
Penentuan kriteria ini harus berdasarkan Business Impact Analyst (BIA)
12. Perubahan konfigurasi atau komponen pendukung Layanan yang berada di Data
Center harus dilaksanakan melalui proses Change Management diikuti oleh
perubahan konfigurasi atau komponen pendukung Layanan cadangannya pada
Disaster Recovery Center.
13. Strategi apapun yang diterapkan harus dapat menjamin ketersediaan, integritas
dan kerahasiaan informasi Telkom University.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 9 of 22
8. Pedoman Uji Coba
1. Komite IT Business Continuity Management harus merencanakan dan
mengkoordinasikan kegiatan uji coba secara berkala terhadap proses,
prosedur, petunjuk pelaksanaan, perangkat dan fasilitas untuk memastikan
apakah berfungsi sebagaimana mestinya dan memastikan kesiapan pegawai.
2. Telkom University menerapkan dua metode uji coba yaitu:
a. Uji fungsi (functional testing) untuk memastikan bagian-bagian dari
Disaster Recovery Plan berfungsi sebagaimana mestinya. Uji fungsi
dilaksanakan minimal 1 kali dalam satu tahun.
b. Uji coba keseluruhan (full scale testing) untuk memastikan seluruh bagian
dari Disaster Recovery Plan berfungsi sebagaimana mestinya. Uji coba
keseluruhan dilaksanakan 1 kali dalam satu tahun.
3. Pelaksanaan uji coba harus memperhatikan hal-hal berikut:
a. Kesesuaian dengan kebutuhan
b. Kemungkinan timbulnya dampak negatif
c. Waktu dan lama pelaksanaan
d. Kebutuhan sumberdaya
e. Ketergantungan dengan pihak ketiga
4. Hasil uji coba (uji fungsi dan uji coba keseluruhan) harus dievaluasi dan
dijadikan sebagai masukan untuk perbaikan Disaster Recovery Plan, termasuk
didalamnya perbaikan profil risiko, rencana mitigasi, materi pelatihan dan
awareness.
9. Pedoman Pelatihan dan Awareness
1. Telkom University harus memastikan kesiapan dan keahlian pegawai serta pihak
terkait lainnya dalam menangani keadaan darurat dengan melaksanakan pelatihan
secara berkala.
2. Telkom University harus melaksanakan sosialisasi internal maupun eksternal
akan adanya kebijakan IT Business Continuity Management dan Disaster
Recovery Plan melalui program pelatihan dan peningkatan kepedulian secara
berkala.
3. Telkom University harus membangun kepedulian Unit Kerja Pengguna untuk
menyusun Business Continuity Plan masing-masing sesuai kebutuhan masing-
masing.
4. Setiap pegawai baru harus mendapat pelatihan mengenai Business
Continuity Management dan Disaster Recovery.
5. Survey kepada pegawai untuk mengetahui tingkat kecakapan dan kepedulian
mengenai Business Continuity Management dan Disaster Recovery harus
dilakukan secara berkala.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 10 of 22
6. Pelatihan dan Awareness dapat dilaksanakan secara berkala atau sesuai kebutuhan
misalnya karena perubahan profil Risiko Telkom University, adanya keadaan
darurat pada Unit Kerja Pengguna yang memerlukan perhatian Telkom
University, adanya kebijakan atau peraturan baru mengenai Business Continuity
Management dan Disaster Recovery.
7. Komite IT Business Continuity Management merencanakan dan mengusulkan
ruang lingkup, materi, durasi dan frekuensi pelatihan tahunan.
10.Pedoman Review dan Audit
1. Seluruh proses, dan petunjuk pelaksanaan IT Business Continuity
Management harus terdokumentasi dengan baik dan senantiasa diperbaharui
sesuai dengan kebutuhan.
2. Komite IT Business Continuity Management harus melakukan review terhadap
akurasi proses, dan petunjuk pelaksanaan secara berkala minimal 1 kali dalam 1
tahun.
3. Hasil review wajib didokumentasikan secara tertib dan menjadi bahan review
selanjutnya dan masukan bagi Direktur Telkom University untuk mengambil
langkah tindaklanjut.
4. Telkom University harus melaksanakan Audit 1 kali dalam 1 tahun terhadap
kepatuhan pelaksanaan IT Business Continuity Management.
5. Komite IT Business Continuity Management menetapkan persyaratan, ruang
lingkup, durasi dan frekuensi audit.
6. Audit harus dilaksanakan oleh pihak eksternal Telkom University yang kompeten
untuk menjamin ketidakberpihakan.
7. Kontrak kerjasama, Service Level Agreement dan Perjanjian Kerahasiaan (Non-
Disclosure Agreement) dengan pihak ketiga penyedia jasa TI atau mitra kerja
lainnya harus dievaluasi dan disempurnakan jika perlu 1 kali dalam 1 tahun untuk
memastikan kesesuaian dengan kebutuhan Telkom University.
11.Dokumen Terkait
1. Form Risk Assessment
2. Form Disaster Recovery Plan (DRP)
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR1-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 00
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 17 Oktober 2016
LAMPIRAN 1.
FORM RISK ASSESSMENT
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR1-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 00
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 17 Oktober 2016
Risk Assessment
Telkom University
Tanggal :
Revisi :
Dibuat Oleh :
Aktifitas
Kritikal
Peristiwa *
Detail Peristiwa
Contoh Kasus
Dampak Langsung
Dampak Akhir
MTPD Penjelasan Max
Downtime
Severity
Probability Criticality Level
Layanan
Mati listrik
Supply listrik dari PLN mati
Mati listrik selama 3 jam di
gedung Kantor Pusat
Telkom University
Kegiatan koordinasi
terganggu
Komplain user
1 jam
antara pukul
7.30 - 16.30
sangat
rendah/rendah/sedang
/tinggi/ sangat tinggi
sangat
jarang/jarang/mungkin/
sering/sangat sering
high/medium/low
Ups rusak
Tidak dilakukan maintenance
pada perangkat ups
Perangkat ups tidak
dilakukan pemeliharaan
secara rutin
Kegiatan koordinasi
terganggu
Komplain user
1 jam
antara pukul
7.30 - 16.30
sangat
rendah/rendah/sedang
/tinggi/ sangat tinggi
sangat
jarang/jarang/mungkin/
sering/sangat sering
high/medium/low
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR1-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 00
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 17 Oktober 2016
LAMPIRAN 2.
FORM DISASTER RECOVERY PLAN (DRP)
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 3 of 22
1. Disaster Recovery Plan for Data Center Telkom University SYSTEM RAC DB
OVERVIEW
Server Operasional Location: Data Center
Server Model: Sun Microsystem
Operating System: Solaris
CPUs: SPARC T Series 16 Cores
Memory: 128 GB
Disk: 24x600 GB RAID 1+0
IP Address:10.14.203.225
Server Lain yang Terkait RFID Middleware, Database TUNE, Single Sign On(SSO)
KEY CONTACS
Hardware Vendor CSM
System Owners Direktorat Sistem Informasi
Database Owners Telkom University
Application Owners Telkom University
Software Vendors Oracle
BACKUP STARTEGY FOR
RAC DB
Daily Backup dilakukan dua kali setiap hari pada jam 8.00 WIB dan 16.00 WIB
Weekly Full Database backup dilakukan setiap hari minggu
Possible Data Loss Dengan menggunakan strategi backup ini, kerugian maksimum yang dapat terjadi
yaitu 8 jam pada siang hari, atau 16 jika terjadi selama malam hari.
DATA CENTER DISASTER
RECOVERY PROCEDURE
Scenario 1. Hardware Failure Plan
a. Kesalahan system storage
Tingkat Prioritas : Tinggi
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Mematikan semua server production dan memisahkan server dari
jaringan production
2. Mengatur konfigurasi network untuk duplikasi server dengan
meniru konfigurasi jaringan server production. Kemudian server
duplikat menjadi server production.
3. Mengganti storage, dan menginstal ulang kembali Operating
System dan Oracle Sofware.
4. Menunggu hingga jadwal full backup selanjutnya, kemudian
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 4 of 22
memisahkan server production duplikat untuk mencegah transaksi
yang tidak tercatat. Melakukan full backup dan tetap dipisahkan.
5. Memisahkan server produksi, dan melakukan restore database
6. Kemudian server production dan server production duplikat akan
memiliki data yang sama.
7. Melakukan konfigurasi ulang jaringan server production duplikat
untuk menjadi standby server
8. Kemudian mengganti server production seperti semula.
b. Kesalahan Data Storage(ASM)
Tingkat Prioritas : Tinggi
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Mematikan semua server production dan memisahkan server dari
jaringan production
2. Mengatur konfigurasi network untuk duplikasi server dengan
meniru konfigurasi jaringan server production. Kemudian server
duplikat menjadi server production.
3. Mengganti Storage yang diikuti dengan konfigurasi ulang ASM
4. Menunggu hingga jadwal full backup selanjutnya, kemudian
memisahkan server production duplikat untuk mencegah transaksi
yang tidak tercatat. Melakukan full backup dan tetap dipisahkan.
5. Memisahkan server production., dan melakukan restore database
6. Kemudian server production dan server production duplikat akan
memiliki data yang sama
7. Melakukan konfigurasi ulang jaringan server production duplikat
untuk menjadi standby server
8. Kemudian mengganti server production. seperti semula
c. Kesalahan Non-Storage
Tingkat Prioritas : Tinggi
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Mematikan semua server production dan memisahkan server dari
jaringan production
2. Mengatur konfigurasi network untuk duplikasi server dengan
meniru konfigurasi jaringan server production. Kemudian server
duplikat menjadi server production..
3. Menngidentifikasi bagian yang bermasalah dan memperbaiki
bagian tersebut.
2. File failure plan
a. Parameter file atau Password file
Tingkat Prioritas : Tinggi
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 5 of 22
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Copy data file dari backup server
2. Startup the production instance.
b. Control Files
Tingkat Prioritas : Tinggi
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Mengidentifikasi control files yang error
2. Mengganti control files tersebut dengan file yang benar.
3. Kemudian Database akan diaktifkan kembali.
c. Online redo log files
Tingkat Prioritas : Tinggi
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Login sebagai system
2. Force switch log
3. Jika switch log yang menyebabkan storage error, maka akan log
akan dipindahkan ke grup yang lain.
d. Archive log files
Tingkat Prioritas : Tinggi
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Melakukan pengecekan untuk ruang kosong yang tersisa untuk
data archive
2. Memastikan terdapat ruang yang cukup untuk data archive dengan
menghapus data lama yang sudah tidak diperlukan.
3. Menghidupkan database kembali.
UNIVERSITAS TELKOM No. Dokumen Tel_U-UT-WR2-DSI-DI-PM-003
Jl. Telekomunikasi No. 1 Ters. Buah Batu Bandung No. Revisi 01
Pedoman Pengelolaan Kelangsungan Bisnis Berlaku Efektif 2 Januari 2018
Page 6 of 22
e. Data files
Tingkat Prioritas : Tinggi
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Mematikan semua server production dan memisahkan server dari
jaringan production
2. Mengatur konfigurasi network untuk duplikasi server dengan
meniru konfigurasi jaringan server production. Kemudian server
duplikat menjadi server produksi.
3. Menunggu hingga jadwal full backup selanjutnya, kemudian
memisahkan server production duplikat untuk mencegah transaksi
yang tidak tercatat. Melakukan backup penuh dan tetap
dipisahkan.
4. Memisahkan server production, dan melakukan restore database
5. Kemudian server production dan server production duplikat akan
memiliki data yang sama
6. Melakukan konfigurasi ulang jaringan server production duplikat
untuk menjadi standby server
7. Kemudian mengganti server production seperti semula.
3. Data Transaction Error
Tingkat Prioritas : Tinggi
Instance Shutdown : Ya
Impact : Semua server aplikasi yang bergantung pada data server
Possible Data Loss : Ya, Kembali ke point Possible Data Loss
MTTR for production server : 1x24 Jam
MTTR with duplicated server : <15 Menit
Prosedur Recovery:
1. Melakukan level-1 backup pada server production
2. Melakukan flashback query untuk mengembalikan data yang
hilang.
Page 7 of 22
2. Kontak Info Personil
Notification Calling Tree
Nama Pilihan kontak Nomor kontak
Ketua Tim Tanggap Darurat
Bpk. Ibnu Asror Pekerjaan Asisten Manager Data Center
Mobile 082218325622
Rumah Jl Ciganitri Permai No.12 A
Alamat Email [email protected]
Email Alternatif [email protected]
Anggota
Hanang Priambodo Pekerjaan System Administrator
Mobile 082306066664
Rumah Jl. Mangga Dua, Sukapura
Alamat Email [email protected]
Email Alternatif [email protected]
Anggota
Tuntun Aditara Maharta Pekerjaan System Administrator
Mobile 081220202162
Rumah Jl.Bojongsoang, Gang yuda no 88
Alamat Email [email protected]
Email Alternatif [email protected]
Anggota
Sri Hartini Pekerjaan Technical Writer
Mobile 081264767684
Rumah Pondok Larisa PGA
Alamat Email [email protected]
Email Alternatif [email protected]
Page 8 of 22
4. Kontak Info External
Name, Title Contact Option Contact Number Pemilik Gedung
Alex Winarno Work Manager Logistik
Mobile 08122349144
Home Kopo Permai I Blok E No 11
Email Address [email protected]
Perusahaan Penyedia Listrik
Bagian Logistik Work Gedung Deli Lantai 3 Ruang 308, TE3.03.08
Mobile 022 27530471, Extention 2073
Home Universitas Telkom
Email Address [email protected]
Pemadam Kebakaran
Work Dinas Pencegahan dan Penanggulangan
Kebakaran
Mobile 022 7531847, 022 113
Home Jl. Sukabumi No.17
4. Damage Assessment Form
Key Business Process Affected Description Of Problem Extent Of Damage
Sistem Penggajian Aplikasi Finance/Penggajian Tidak
dapat diakses
Tertundanya proses penggajian
Universitas Telkom
Sistem Kehadiran Aplikasi Kehadiran tidak dapat
diakses
Mahasiswa dan Karyawan
Universitas Telkom tidak dapat
melakukan absensi kehadiran
Sistem Akademik Aplikasi untuk submit Berita Acara
Perkuliahan(BAP) tidak dapat diakses
Tertundanya proses sumbit BAP
untuk dosen sehingga mempengaruhi
performansi dosen dan penggajian
5. Disaster Recovery Event Recording Form
Description of Disaster
Commencement Date
Date/Time DR Team Mobilized
Activities Undertaken by DR Team
Date and Time Outcome Follow-On Action
Required
Disaster Recovery Team's Work Completed
Event Log Passed to Business Recovery Team