No. Dokumen 2-000-54-03/01 Persero Tanggal Edisi 07-09 ...
Transcript of No. Dokumen 2-000-54-03/01 Persero Tanggal Edisi 07-09 ...
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
1-14 39
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
2-14 39
1. TUJUAN
Sebagai panduan dalam hal-hal yang terkait dengan operasional TI.
2. RUANG LINGKUP
Prosedur ini memberikan pengaturan terkait dengan:
2.1. Manajemen tingkat layanan TI
2.2. Manajemen pihak ketiga
2.3. Manajemen kapasitas
2.4. Manajemen ketersediaan
2.5. Manajemen keberlangsungan layanan
2.6. Manajemen keamanan
2.7. Manajemen insiden dan permintaan layanan
2.8. Manajemen permasalahan
2.9. Manajemen konfigurasi
2.10. Manajemen data
2.11. Manajemen pemeliharaan
Prosedur ini berlaku di seluruh Unit Kerja Perusahaan yang mengadakan kerja sama
dengan Pihak Luar dan bagi Pihak-Pihak Luar yang melakukan pekerjaan untuk dan
kerja sama dengan Perusahaan. Pekerjaan yang dilakukan oleh Pihak Luar melalui
proses Pengadaan dan mengacu kepada Prosedur Pengadaan Perusahaan yang berlaku.
1. ACUAN
3.1. Master Plan IT PT Brantas Abiraya (Persero)
3.2. Tata Kelola IT PT Brantas Abiraya (Persero)
3.3. ISO 9001:2015 Klausul 7.1.5 Infrastruktur
2. DEFINISI
4.1. Perusahaan adalah Perusahaan PT Brantas Abipraya.
4.2. Komite Pengarah TI (IT Steering Committee) merupakan struktur pengambil keputusan TI pada level strategis yang membantu Dewan Direksi dalam
implementasi arahan strategis TI dan Tata Kelola TI di perusahaan, serta melakukan pengawasan atas keberjalanan pengelolaan TI (pemberian layanan TI dan eksekusi proyek-proyek TI).
4.3. Departemen TI adalah unit kerja struktural Perusahaan yang bertanggung jawab untuk mengelola Sistem Informasi Perusahaan, temasuk di dalamnya adalah
perencanaan, akusisi dan/ atau pengembangan aplikasi, pengelola data, implementasi infrastruktur dan teknologi, operasional dan pemeliharaan aset TI, penyampaian layanan, serta pelaksanaan quality assurance.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
3-14 39
4.4. Tata Kelola TI adalah pengelolaan TI dalam perusahaan yang mencakup kepemimpinan, struktur dan proses-proses yang memastikan efektifitas dan efisiensi penggunaan TI yang memungkinkan organisasi untuk mencapai
tujuannya.
4.5. Teknologi Informasi adalah suatu teknologi yang mencakup perangkat keras
(hardware), perangkat lunak (software), jaringan komunikasi, serta teknik pengelolaan sumber data yang membantu mengumpulkan dan mentransformasikan sumber data menjadi produk informasi serta menyebarkan
informasi tersebut ke pengguna.
4.6. Informasi adalah data dalam segala bentuknya (input, output, dan data terproses)
yang digunakan oleh aktivitas bisnis.
4.7. Infrastruktur adalah teknologi dan fasilitas (hardware, sistem operasi, database management system, networking, multimedia, beserta lingkungan yang
memfasilitasi dan mendukungnya) yang memungkinkan pemrosesan aplikasi-aplikasi.
4.8. Pelanggan/Pengguna adalah individu atau kelompok dalam unit struktural Perusahaan yang membuat suatu kesepakatan berupa Perjanjian Tingkat Layanan dengan Unit Pengelola TI dalam hal penggunaan suatu layanan Teknologi
Informasi.
4.9. Pemilik Data adalah suatu unit organisasi Perusahaan yang memiliki data / informasi yang dikelola melalui suatu sistem database sesuai dengan lingkup
kerjanya.
4.10. Pemilik Proses Bisnis (Business Process Owner) adalah suatu unit organisasi
Perusahaan yang memiliki dan bertanggung jawab dalam pengelolaan proses bisnis yang dijalankan melalui suatu sistem aplikasi sesuai dengan lingkup kerjanya.
4.11. Master Plan TI merupakan arsitektur TI masa depan dan tahapan implementasinya, yang selaras dengan rencana bisnis perusahaan.
4.12. CAPEX (Capital Expenditure) adalah pengeluaran belanja TI yang dicatat sebagai aset, baik terkait dengan pengembangan dan/atau akusisi software aplikasi atau implementasi infrastruktur.
4.13. OPEX (Operational Expenditure) adalah pengeluaran belanja TI untuk mendukung operasional TI tetap berlangsung dan tidak dicatat sebagai aset.
4.14. Arsitektur TI merupakan rancangan sistem informasi dan infrastruktur ke depan perusahaan yang akan diimplementasikan, digunakan sebagai rujukan dalam implementasi tahunan program TI.
4.15. Shared Services merupakan layanan TI yang digunakan secara bersama-sama di lingkungan grup BRAP.
4.16. Pengelola Anggaran Teknologi Informasi adalah unit struktural Perusahaan yang ditunjuk untuk mengelola anggaran Perusahaan termasuk didalamnya anggaran yang terkait dengan pengelolaan Teknologi Informasi.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
4-14 39
4.17. SDLC (Software Development Life Cycle) merupakan tahapan pengembangan perangkat lunak yang mencakup analisa kebutuhan, desain, pengembangan koding, testing dan implementasi.
4.18. Pengendalian Aplikasi (Application Control) adalah kontrol input, proses dan output yang diimplementasikan pada aplikasi untuk memastikan akurasi,
kelengkapan dan keamanan informasi.
4.19. Perjanjian Tingkat Layanan (Service Level Agreement) adalah suatu perjanjian yang merepresentasikan kesepakatan formal antara Unit Pengelola Teknologi
lnformasi dengan Pelanggan/Pengguna untuk menghasilkan suatu pemahaman bersama tentang layanan, prioritas, dan tanggung jawab.
4.20. QMS (Quality Management System) adalah suatu sistem yang mengelola kebijakan dan prosedur yang diperlukan untuk memperbaiki dan mengontrol proses-proses untuk meningkatkan performansi bisnis.
4.21. Risiko adalah segala kejadian dalam setiap aktivitas Perusahaan yang timbul karena faktor eksternal maupun internal, yang mengandung potensi menghambat
pencapaian tujuan Perusahaan atau mengoptimalkan peluang bisnis.
4.22. Keamanan Teknologi Informasi adalah proteksi perlindungan informasi dari ancaman¬-ancaman yang relevan untuk memastikan keberlangsungan bisnis, dan
meminimalkan risiko bisnis.
4.23. Segregation of duties (SOD) adalah pemisahan tanggung jawab personil untuk memastikan tidak terjadinya conflict of interest.
4.24. Service Desk adalah titik kontak terpusat (central point of contact) antara Unit Pengelola TI dengan Pelanggan/ Pengguna / Pengguna pada kegiatan operasional
harian.
4.25. Unit Internal Audit adalah unit struktural Perusahaan yang ditunjuk untuk
melakukan audit internal termasuk diantaranya audit yang terkait dengan
pengelolaan Teknologi Informasi.
3. KETENTUAN UMUM
5.1. Manajemen Tingkat Layanan TI
5.1.1. Lingkup seluruh layanan yang diselenggarakan pada tahapan operasi
dituangkan dalam Katalog Layanan.
5.1.2. Setiap layanan dalam katalog layanan harus dilengkapi kriteria layanan, termasuk layanan-layanan pendukungnya; dikelola dalam proses
manajemen tingkat layanan.
5.1.3. Manajemen Katalog Layanan
5.1.3.1. Layanan yang diselenggarakan pada lingkungan operasional secara rutin diinventarisir. Jika terdapat layanan yang belum dimasukkan dalam katalog layanan, maka akan dimasukkan ke
dalam katalog layanan.
5.1.3.2. Inventarisir layanan tersebut dilakukan minimal setiap 3 bulan.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
5-14 39
5.1.4. Manajemen Tingkat Layanan
5.1.4.1. Setiap layanan harus dilengkapi dengan metrik SLA, yaitu ukuran kinerja yang dijanjikan atas sebuah layanan yang
disediakan oleh Penyedia Layanan kepada Konsumen/Pengguna Layanan.
5.1.4.2. Jika sebuah SLA kepada Konsumen/Pengguna memiliki dependensi dengan layanan atau sumberdaya pendukung lain, maka layanan atau sumberdaya pendukung tersebut harus
dilengkapi dengan OLA (Operational Level Agreement). Nilai SLA merupakan fungsi dari OLA layanan atau sumberdaya
pendukungnya.
5.1.4.3. Konten SLA atau OLA terdiri tapi tidak terbatas pada aspek-aspek berikut:
5.1.4.3.1. Nama layanan
5.1.4.3.2. Deskripsi outcome
5.1.4.3.3. Mekanisme komunikasi antara penyedia layanan dan konsumen layanan
5.1.4.3.4. Rentang waktu pemberian layanan
5.1.4.3.5. Target tingkat layanan, misalkan availability, capacity/performance, continuity atau waktu penyelesaian layanan
5.1.4.3.6. Tipe dan tingkat dukungan
5.1.4.3.7. Tanggung jawab, baik pada sisi penyedia layanan,
pelanggan/pengguna layanan
5.1.4.3.8. Panduan penggunaan layanan.
5.1.5. Setiap layanan harus dimonitor realisasi pencapaian SLA atau OLA-nya,
dan digunakan untuk perbaikan berkelanjutan.
5.1.6. Evaluasi pencapaian tingkat layanan dilakukan minimal per semester,
untuk digunakan sebagai perbaikan pada siklus berikutnya.
5.2. Manajemen Pihak Ketiga
5.2.1. Proses pemilihan Pihak Ketiga merujuk kepada prosedur pengadaan yang
sudah ada sebelumnya di BRAP.
5.2.2. Dalam konteks manajemen layanan, Pihak Ketiga akan menyediakan
layanan kepada BRAP. Karena itu, layanan oleh Pihak Ketiga harus mengikuti ketentuan Manajemen Tingkat Layanan, yang dituangkan dalam persyaratan SLA.
5.2.3. Khusus untuk layanan Pihak Ketiga yang bersifat kritikal terhadap operasional TI dan pembayaran jasanya dilakukan secara reguler, maka
dipersyaratkan keberadaan restitusi. Restitusi adalah pembayaran kembali
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
6-14 39
atas durasi layanan yang tidak sesuai dengan target SLA yang telah disepakati di kontrak.
5.2.4. Manager IT dapat mengusulkan keikutsertaan klausul restitusi pada
kontrak dengan pihak ketiga, sebagai input kepada unit kerja yang bertanggungjawab dalam pengelolaan kontrak dengan Pihak Ketiga.
5.2.5. SLA layanan Pihak Ketiga selalu dimonitoring dan dievaluasi reguler ketercapaiannya. Jika tidak mencapai target SLA, maka Pihak Ketiga harus memperbaiki layanannya, sekaligus membayarkan restitusi (jika ada
dalam klausul kontrak).
5.3. Manajemen Kapasitas
5.3.1. Setiap layanan yang akan diselenggarakan harus memiliki persyaratan teknis yang akan dapat digunakan sebagai input untuk mengidentifikasi kebutuhan kapasitas infrastruktur. Misalnya adalah jumlah pengguna,
rata-rata pengguna yang mengakses dalam satu waktu, pengguna yang mengakses pada saat peak time, karakteristik penggunaan sumberdaya
oleh layanan (bandwidth, besar data, dan sejenisnya).
5.3.2. Lingkup sumberdaya yang harus dikelola kapasitasnya minimal adalah
sebagai berikut:
5.3.2.1. Perangkat keras (baik server, storage atau perangkat keras
jaringan): processor, memory, disk, I/O
5.3.2.2. Link jaringan komunikasi: utilisasi total, utilisasi per network-
service
5.3.2.3. Fasilitas: catudaya listrik, sistem pendinginan (HVAC =
Heating, ventilation, and air conditioning)
5.3.3. Perencanaan Kapasitas (beserta evaluasinya) minimal dilakukan sekali
dalam satu tahun dengan memperhatikan input berikut:
5.3.3.1. Penambahan pengguna atau perubahan karakteristik teknis pada
layanan eksisting
5.3.3.2. Penambahan layanan baru
5.3.3.3. Statistik dan log penggunaan kapasitas sebelumnya
5.3.3.4. Cadangan kapasitas untuk kepentingan antisipasi risiko
kebutuhan tambahan di tengah tahun berjalan
5.3.4. Monitoring atas penggunaan kapasitas dilakukan menggunakan tool
aplikasi, yang mampu mencatat penggunaan kapasitas secara otomatis dan
menyimpan log statistik terkait dengannya.
5.3.5. Evaluasi atas hasil monitoring dilakukan minimal tiap semester, untuk
mendapatkan data faktual apakah kapasitas terpasang masih memadai.
Hasil kegiatan evaluasi dituangkan dalam Laporan Monitoring dan
Evaluasi Kapasitas.
5.4. Manajemen Ketersediaan
5.4.1. Setiap layanan yang akan diselenggarakan harus memiliki persyaratan
teknis yang akan dapat digunakan sebagai input untuk mengidentifikasi
kebutuhan ketersediaan layanan, mencakup tetapi tidak terbatas pada:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
7-14 39
5.4.1.1. Service Availability, yaitu persentase antara waktu layanan
dikurangi oleh downtime dengan total waktu layanan yang telah
disepakati.
5.4.1.2. Service Maintainability, yaitu waktu rata-rata downtime untuk
setiap gangguan pada layanan (total durasi downtime dibagi
dengan jumlah kejadian gangguan pada layanan). Kriteria ini
khusus diberikan untuk layanan-layanan yang bersifat kritikal
berdasarkan pertimbangan profesional Manager IT.
5.4.1.3. Obyek ketersediaan adalah ketersediaan layanan dan
sumberdaya pendukungnya. Yang dimaksud dengan
sumberdaya pendukungnya adalah:
5.4.1.3.1. Server dan storage
5.4.1.3.2. Perangkat jaringan komunikasi
5.4.1.3.3. Link komunikasi
5.4.1.3.4. Fasilitas di Data Center, khususnya catudaya listrik
dan sistem HVAC
5.4.2. Penyusunan rencanan ketersediaan (availability planning) atas dilakukan
minimal sekali dalam setahun dengan memperhatikan input:
5.4.2.1. Karakteristik layanan dalam katalog layanan
5.4.2.2. Rencana layanan baru yang akan diselenggarakan
5.4.2.2.1. Monitoring atas ketersediaan dilakukan
menggunakan tool aplikasi, yang mampu mencatat
penggunaan ketersediaan secara otomatis dan
menyimpan log statistik terkait dengannya.
5.4.2.2.2. Evaluasi atas hasil monitoring dilakukan minimal tiap semester, untuk mendapatkan data faktual
apakah ketersediaan masih memadai. Hasil kegiatan evaluasi dituangkan dalam Laporan
Monitoring dan Evaluasi Ketersediaan
5.5. Manajemen Keberlangsungan Layanan
5.5.1. Layanan-layanan dalam katalog layanan harus didukung oleh rencana keberlangsungan layanan.
5.5.2. Rencana keberlangsungan layanan (yang dituangkan dalam IT Disaster
Recovery Plan) minimal mencakup hal-hal berikut ini:
5.5.2.1. Hasil Risk Assessment
5.5.2.1.1. Daftar kejadian yang berisiko mengganggu keberlangsungan layanan.
5.5.2.1.2. Kontrol yang dapat diimplementasikan untuk tiap risiko yang berhasil diidentifikasi, sehingga
mengurangi potensi risiko keberlangsungan layanan
5.5.2.2. Hasil Business Impact Analysis, yang berisi:
5.5.2.2.1. Persyaratan RTO (Recovery Time Objective) per layanan dan per sumberdaya TI.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
8-14 39
5.5.2.2.2. Persyaratan RPO (Recovery Point Objective) per layanan dan per sumberdaya TI.
5.5.2.2.3. Klasifikasi kritikalitas layanan berdasarkan rentang
RTO dan RPO. Misalkan adalah HOT, WARM, COLD.’
5.5.2.3. Struktur organisasi yang akan mengelola dan mengeksekusi jika terjadi bencana. Peran minimal yang harus ada adalah: 5.5.2.3.1. Koordinator IT DRP.
5.5.2.3.2. Tim Recovery & Resumption Sistem Informasi. 5.5.2.3.3. Tim Recovery & Resumption Infrastruktur.
5.5.2.3.4. Tim Dukungan Teknis Pengguna, yang akan bertanggung jawab atas informasi dan dukungan teknis atas layanan kepada pengguna dalam kondisi
bencana. 5.5.2.4. Prosedur terkait keberlangsungan layanan, yang mencakup:
5.5.2.4.1. Prosedur identifikasi bahwa sebuah insiden adalah bersifat disaster dan harus mengaktifkan IT DRP
5.5.2.4.2. Prosedur backup data
5.5.2.4.3. Prosedur recovery sistem informasi 5.5.2.4.4. Prosedur recovery infrastruktur 5.5.2.4.5. Prosedur resumption
5.5.2.5. Rencana Training 5.5.2.6. Rencana Testing
5.5.3. Training atas IT DRP dilakukan kepada staff-staff terkait sehingga mampu menganalisa persoalan dan melakukan kegiatan yang tepat saat kejadian bencana.
5.5.4. Pengujian atas IT DRP dilakukan minimal satu kali dalam satu tahun. Evaluasi atas hasil pengujian dilakukan untuk peningkatan kapasitas SDM
atau penyesuaian IT DRP. 5.6. Manajemen Keamanan TI
5.6.1. Departemen IT setiap tahun menyusun Security Plan yang akan menjadi
panduan dalam pengelolaan keamanan informasi di tahun anggaran terkait. Security Plan minimal mencakup hal berikut:
5.6.1.1. Identifikasi risiko-risiko terkait dengan keamanan informasi 5.6.1.2. Analisa umum kondisi keamanan informasi saat itu 5.6.1.3. Security Risk Treatment Plan yang berisi kegiatan-kegiatan
yang akan dilakukan untuk pengelolaan risiko keamanan informasi.
5.6.2. Kegiatan Vulnerability Assessment dan Penetration Testing (VA-Pentest) dilakukan minimal sekali setiap tahun. 5.6.2.1. Obyek VA-Pentest pada tahun terkait disesuaikan dengan
justifikasi layanan yang memiliki profil risiko yang harus diprioritaskan.
5.6.2.2. Kegiatan VA-Pentest dapat dilakukan secara internal dengan pemenuhan syarat independensi.
5.6.2.3. Minimal setiap dua tahun sekali dilakukan VA-Pentest oleh
Pihak Ketiga yang independen.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
9-14 39
5.6.2.4. VA-Pentest oleh Pihak Ketiga independen harus disupervisi oleh fungsi terkait di Departemen IT.
5.6.3. Pengelolaan akun dan hak akses logical.
5.6.3.1. Pengguna hanya dapat mengakses atau menggunakan sumberdaya atau fasilitas TI perusahaan jika memiliki Akun
Akses. Setiap pegawai hanya diperbolehkan memiliki satu Akun Akses, merujuk kepada ID Kepegawaian yang ada.
5.6.3.2. Akun Akses dikelola pada sistem terpusat dan digunakan
sebagai referensi untuk melakukan otentikasi pada layanan email, akses internet, akses berbagai sistem informasi atau
sumberdaya TI lain. 5.6.3.3. Pengelolaan akun akses untuk internal
5.6.3.3.1. Permintaan hak akses (atau perubahannya) hanya
dapat dilakukan oleh Manager Departemen dimana staff berada.
5.6.3.3.2. Pemetaan Akun Akses ke sistem informasi yang relevan dilakukan pada level administrasi sistem informasi terkait.
5.6.3.3.3. Setiap perubahan posisi staff (misalkan: mutasi, promosi atau pemberhentian) yang akan berdampak terhadap akses ke sistem informasi atau
sumberdaya TI terkait lainnya, harus disampaikan oleh Manager Departemen terkait kepada
Departemen IT. Pemberitahuan ini akan digunakan untuk penyesuaian Hak Akses.
5.6.3.3.4. Penggunaan Hak Akses akan selalu dimonitoring.
Jika terdapat pelanggaran, maka akan dieskalasikan ke Manager Departemen terkait untuk diproses
sesuai dengan ketentuan yang berlaku di perusahaan.
5.6.3.4. Pengelolaan akun akses Pihak Ketiga
5.6.3.4.1. Permintaan hak akses untuk Pihak Ketiga hanya dapat dilakukan oleh Manager Departemen yang
relevan. 5.6.3.4.2. Hak akses untuk Pihak Ketiga dibatasi hanya untuk
kegiatan yang relevan dengan lingkup pekerjaan
dalam kontrak. 5.6.3.4.3. Penggunaan hak akses oleh Pihak Ketiga diawasi
dan dicatat secara otomatis oleh sistem. 5.6.3.4.4. Jika terdapat pelanggaran Hak Akses, Akun Pihak
Ketiga akan dinonaktifkan dan dilakukan eskalasi
kepada Departemen terkait. Tahapan selanjutnya akan merujuk kepada aturan hubungan dengan
pihak ketiga yang ada di perusahaan. 5.6.3.4.5. Hak Akses Pihak Ketiga akan otomatis berakhir
sesuai dengan tanggal perikatan dalam kontrak.
5.6.4. Manajemen Antimalware
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
10-14 39
5.6.4.1. Kontrol Antimalware diimplementasikan pada jaringan dan host (khususnya desktop/laptop).
5.6.4.2. Update Antimalware pada desktop/laptop dilakukan secara
terpusat menggunakan Antimalware Server. 5.6.4.3. Departemen IT dapat menunda Hak Akses staff yang
antimalware di desktop/laptop-nya tidak terupdate. 5.6.5. Pengelolaan akun dan hak akses fisikal
5.6.5.1. Hak Akses fisik atas fasilitas Data Center/Disaster Recovery
Center hanya diberikan kepada staff internal yang bertanggungjawab langsung dengan operasional Data
Center/Disaster Recovery Center. 5.6.5.2. Pemberian Hak Akses Fisikal kepada Pihak Ketiga
5.6.5.2.1. Persetujuan hanya dapat diberikan oleh Manager
Sistem Informasi, dengan rekomendasi dari fungsi terkait, setelah sebelumnya melengkapi data
personil yang akan masuk ke fasilitas Data Center/Disaster Recovery Center.
5.6.5.2.2. Kunjungan Pihak Ketiga ke lokasi Data
Center/Disaster Recovery Center harus disupervisi langsung oleh minimal satu staff internal perusahaan.
5.6.5.3. Kontrol fisik atas fasilitas Data Center/Disaster Recovery Center menggunakan Two-Factor Authentication dan
dilengkapi dengan kontrol CCTV surveillance. 5.7. Manajemen Insiden dan Permintaan Layanan
5.7.1. Manajemen Insiden
5.7.1.1. Pelaporan dan pencatatan insiden dilakukan menggunakan prinsip satu pintu yaitu oleh Service Desk di Fungsi IT
Operation di Departemen IT. 5.7.1.2. Penanganan insiden dibagi menjadi dua tipe:
5.7.1.2.1. Insiden yang dapat diselesaikan langsung di Service
Desk berdasarkan pengetahuan atau database insiden-solusi yang telah ada sebelumnya.
5.7.1.2.2. Insiden yang harus dieskalasi ke Fungsi IT Infrastructure atau IT Development. Tipe kedua ini adalah insiden yang tidak dapat diselesaikan pada
tahapan pertama. 5.7.1.3. Minimal setiap bulan dilakukan pengolahan data statistik atas
insiden-insiden yang masuk dan diselesaikan. Fokus pada pengolahan data ini adalah statistik kelompok insiden dan identifikasi insiden-insiden yang berulang. Laporan bulanan
pengelolaan insiden ini akan digunakan sebagai input dalam manajemen permasalahan.
5.7.2. Permintaan Layanan 5.7.2.1. Yang dimaksud dengan permintaan layanan di sini adalah
permintaan yang memerlukan perubahan kecil dan risiko
rendah, sering terjadi dan tidak dibutuhkan biaya.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
11-14 39
5.7.2.2. Lingkup permintaan layanan ini mencakup tapi tidak terbatas pada hal-hal berikut: 5.7.2.2.1. Permintaan informasi
5.7.2.2.2. Permintaan perubahan password 5.7.2.2.3. Permintaan instalasi software spefisik di laptop atau
desktop 5.7.2.2.4. Permintaan peripheral atau perbaikan atasnya
5.7.2.3. Permintaan atas instalasi software pada laptop atau desktop
harus mengacu kepada katalog software aplikasi legal yang dimiliki perusahaan.
5.7.2.4. Permintaan spesifik yang belum pernah ada sebelumnya harus dieskalasi ke Manager IT untuk diputuskan pemenuhannya
5.8. Manajemen Permasalahan
5.8.1. Yang dimaksud dengan Permasalahan (Problem) adalah sebab yang mendasari sebuah seri insiden. Jika insiden terjadi berulang-ulang, berarti
ada permasalahan yang menjadi sebab atas terjadinya insiden-insiden tersebut.
5.8.2. Minimal sebulan sekali dilakukan Problem Management Meeting, yaitu
forum untuk membahas permasalahan yang terjadi berdasarkan Laporan Manajemen Insiden di bulan tersebut.
5.8.3. Peserta Problem Management Meeting adalah perwakilan masing-masing
fungsi dan dikoordinasi oleh Fungsi IT Operation. 5.9. Manajemen Konfigurasi
5.9.1. Layanan yang diselenggarakan direpresentasikan dalam model layanan yang terdiri dari CI (Configuration Item) beserta dependensinya, dan dikelola dalam CMDB (Configuration Management Database).
5.9.2. Seluruh CI pada layanan yang operasional di lingkungan produksi harus tercatat dalam CMDB.
5.9.3. Akurasi CMDB dievaluasi minimal satu bulan sekali. Jika terdapat CI yang masih belum tercatat dalam CMBD, maka akan dicatatkan pada tahap selanjutnya.
5.9.4. Audit atau Verifikasi secara menyeluruh dilakukan minimal sekali per tahun untuk memastikan ketepatan CMDB.
5.10. Manajemen Data 5.10.1. Backup Data
5.10.1.1. Backup Data dilakukan sesuai dengan persyaratan RPO
layanan 5.10.1.2. Mekanisme Backup Data yang dimplementasikan adalah
backup Disk-to-Disk, yang dapat menggunakan solusi terotomatisasi pada level database atau storage.
5.10.1.3. Mempertimbangkan tingkat kritikalitas layanan, berikut ini
adalah kriteria backup yang dilakukan: 5.10.1.3.1. Backup Data terkait layanan yang bersifat HOT
minimal adalah tiap 1 jam 5.10.1.3.2. Backup Data terkait layanan yang bersifat
WARM minimal adalah tiap 6 jam
5.10.1.3.3. Backup Data terkait layanan yang bersifat HOT minimal adalah tiap 24 jam
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
12-14 39
5.10.1.4. Minimal setiap bulan sekali dilakukan evaluasi bahwa data hasil backup memungkinkan untuk di-recovery jika dibutuhkan.
5.10.1.5. Backup data yang terkait pelaksanaan proyek secara khusus diatur sebagai berikut:
5.10.1.5.1. Backup dilaksanakan minimal per hari 5.10.1.5.2. Backup disimpan pada media Disk Eksternal
atau CD/DVD dan disimpan pada tempat
terpisah (tidak di lokasi proyek). 5.10.2. Disposal Data
5.10.2.1. Retensi data yang digunakan sebagai dasar kegiatan disposal merujuk kepada ketentuan yang ada di perusahaan atau di regulasi.
5.10.2.2. Disposal hanya dilakukan pada data yang telah melewati masa retensi.
5.10.2.3. Data yang sudah mengalami tahapan Disposal harus dipastikan tidak dapat di-recovery kembali.
5.11. Manajemen Pemeliharaan
5.11.1. Pemeliharaan Software Aplikasi 5.11.1.1. Pemeliharaan software aplikasi mencakup tetapi tidak
terbatas pada kegiatan berikut:
5.11.1.1.1. Bug fixing atas aplikasi 5.11.1.1.2. Patching atas software aplikasi
5.11.1.1.3. Monitoring kinerja aplikasi, analisa dan resolusinya
5.11.1.2. Jika terdapat perubahan konfigurasi atas software aplikasi,
maka perubahan dan implementasinya mengikuti prosedur manajemen perubahan.
5.11.1.3. Jika aplikasi dikembangkan oleh pihak ketiga, kontrak pekerjaan dengan pihak ketiga harus memuat lingkup pemeliharaan aplikasi minimal setahun setelah serah terima
software aplikasi. 5.11.2. Pemeliharaan Infrastruktur
5.11.2.1. Pemeliharaan infrastruktur mencakup tetapi tidak terbatas pada kegiatan berikut: 5.11.2.1.1. Patching firmware
5.11.2.1.2. Monitoring kinerja, analisa dan resolusinya 5.11.2.1.3. Pemberian dukungan teknis atas permasalahan
yang terjadi, termasuk penggantian infrastruktur jika dibutuhkan.
5.11.3. Jika terdapat perubahan konfigurasi atas infrastruktur, maka perubahan
dan implementasinya mengikuti prosedur manajemen perubahan. 5.11.4. Jika infrastruktur disediakan oleh pihak ketiga, kontrak pekerjaan dengan
pihak ketiga harus memuat lingkup pemeliharaan minimal setahun setelah serah terima infrastruktur.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
13-14 39
4. KEGIATAN dan TANGGUNG JAWAB
Kegiatan dan Tanggung Jawab dijelaskan pada Lampiran
5. PERKECUALIAN
Tidak ada.
6. REKAMAN
8.1.Semua rekaman dan dokumen dalam Tata Laksana dan Urutan Kerja dilakukan
untuk setiap tahapan relevan dalam flowchart yang mendukung SOP ini.
8.2.Rekaman dalam perangkat bantu software merupakan rekaman yang dapat
diterima sebagai bukti keberjalanan prosedur ini.
7. LAMPIRAN
9.1. Flowchart Manajemen Tingkat Layanan TI.
9.2. Flowchart Manajemen Pihak Ketiga 9.3. Flowchart Manajemen Kapasitas 9.4. Flowchart Manajemen Ketersediaan
9.5. Flowchart Manajemen Keberlangsungan Layanan 9.6. Flowchart Manajemen Keamanan TI
9.7. Flowchart Manajemen Insiden dan Permintaan Layanan 9.8. Flowchart Manajemen Permasalahan 9.9. Flowchart Manajemen Konfigurasi
9.10. Flowchart Manajemen Data 9.11. Flowchart Manajemen Pemeliharaan
9.12. Katalog Layanan TI 9.13. Perjanjian Tingkat Layanan TI 9.14. Laporan Layanan TI
9.15. Survei Kepuasan Layanan TI 9.16. Permohonan Penyediaan Penyedia Jasa TI
9.17. Laporan Monitoring Kinerja Pihak Penyedia Jasa 9.18. Memo Kompensasi 9.19. Perencanaan Kapasitas TI
9.20. Laporan Monitoring Kapasitas Hardware 9.21. Form Perencanaan Availability
9.22. Laporan Monitoring Availability Layanan TI 9.23. Disaster Recovery Plan 9.24. Rencana Pengujian DRP
9.25. Service Continuity Test Report 9.26. Form Vulnerability Assessment
9.27. Laporan Review Log Akses Logis 9.28. Form Permohonan Akses ke Data Center – Internal 9.29. Form Permohonan Akses ke Data Center – Eksternal
9.30. Log Book Data Center
Persero
PT BRANTAS ABIPRAYA
No. Dokumen Tanggal Edisi
Halaman Lampiran
: :
: :
2-000-54-03/01 07-09-2020
14-14 39
9.31. Form Laporan Review Log Akses Data Center 9.32. Laporan Penanganan Masalah 9.33. Data Inventaris Aset
9.34. Laporan Konfigurasi 9.35. Checklist Backup Data
9.36. Berita Acara Backup 9.37. Form Disposal Data 9.38. Pengendalian Rekaman
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.1
1-2
9.1. Flowchart Manajemen Tingkat Layanan TI
9.1.1. Manajemen Katalog Layanan
Manager IT IT OperationIT
Infrastructure
IT
Development
Fungsi IT
Planning &
Assurance
1
Inventarisasi layanan yang
diselenggarakan atau dalam waktu
dekat akan diselenggarakan
MPTI atau RKAP TI Daftar layanan
2Penyusunan Katalog Layanan untuk
pertama kaliKatalog Layanan
3Review rutin atas layanan yang
diselenggarakan di lingkungan produksi
Dokumentasi
layanan yang ada
di lingkungan
produksi
4
Identifikasi kebutuhan untuk update
katalog layanan berdasarkan hasil
review rutin atau permintaan perubahan
(dari proses rilis aplikasi atau
infrastruktur)
RFC atas katalog
layanan
Hasil inventarisasi
layanan periodik
Analisa kebutuhan
update katalog
layanan
5 Update Katalog LayananKatalog Layanan
yang terupdate
OutputNo. Uraian Kegiatan
Pelaksana
Input
Mulai
Selesai
RFC atas Katalog Layanan
T
Y
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.1
2-2
9.1.2. Manajemen Tingkat Layanan
Manager IT IT Operation
IT
Infrastructur
e
IT
Developme
nt
Fungsi IT
Planning &
Assurance
1Identifikasi layanan dalam Katalog
Layanan yang belum memiliki SLA
Katalog
Layanan
Daftar layanan
yang belum
memiliki SLA
2
Penetapan (atau Update dalam
kasus sudah ada) SLA bersama
dengan perwakilan pengguna
layanan
Daftar layanan
yang belum
memiliki SLA
SLA tiap
layanan
3
Penetapan OLA untuk pendukung
layanan berdasarkan informasi
dependensi di Katalog Layanan
Identifikasi apakah semua layanan
sudah ditetapkan SLA-nya? Jika
belum, maka diulang sampai semua
layanan memiliki SLA.
SLA tiap
layanan
OLA untuk
sumberdaya
pendukung SLA
4 Monitoring keberjalanan layanan
Log
keberjalanan
layanan
5Evaluasi rutin atas ketercapain SLA
dan OLA penyusunnya
Log
keberjalanan
layanan
Laporan evaluasi
rutin
ketercapaian
SLA dan OLA
6
Evaluasi apakah dibutuhkan
penyesuaian SLA untuk layanan
dan terkait?
Laporan
evaluasi rutin
ketercapaian
SLA dan OLA
Evaluasi
kebutuhan
penyesuaian
SLA
7
Perbaikan kualitas layanan sesuai
dengan lingkup tanggungjawab
masing-masing fungsi, termasuk
berkoordinasi dengan pihak ketiga
jika layanan bekerjasama dengan
pihak ketiga.
Dokumentasi
perbaikan
layanan
8Review per semester keberjalanan
manajemen tingkat layanan
Semua output
di tahap
sebelumnya
Laporan
manajemen
tingkat layanan
rutin
No. Uraian Kegiatan
Pelaksana
OutputInput
Mulai
Belum
Sudah
Y
T
Selesai
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.2
1-2
9.2. Flowchart Manajemen Pihak Ketiga
Manager IT IT OperationIT
Infrastructure
IT
Development
Fungsi IT
Planning &
Assurance
Pihak KetigaPengadaan dan
Pihak terkait
1
Pengajuan hasil studi kelayakan
atas solusi (draft TOR, HPS, dsj)
untuk keperluan pengadaan
Draft TOR,
HPS dari
prosedur Studi
Kelayakan atas
Solusi TI
Memo
Manager SI
untuk
pengajuan
draft TOR dan
HPS
2
Proses pengadaan (merujuk kepada
prosedur pengadaan yang ada),
sampai dengan diperoleh pemenang
proses pengadaan
Draft TOR &
HPS
Memo Mgr. SI
BA Penetapan
Pemenang
3
Penyusunan (atau revisi) draft
kontrak (oleh fungsi terkait sesuai
dengan lingkup pekerjaan),
terutama terkait lingkup pekerjaan
dan tingkat mutu dan layanan yang
harus dipenuhi.
Draft TOR
BA Penetapan
Pemenang
Draft Kontrak
4Pengajuan draft kontrak kepada
pihak pengadaan untuk diselesaikanDraft Kontrak
Memo
Pengajuan
Draft Kontrak
5Penetapan kontrak dengan pihak
ketiga atau adendum kontrak
Draft Kontrak
Memo
Pengajuan
Draft Kontrak
Kontrak
6 Kickoff pekerjaanDokumentasi
kickoff
7
Menyampaikan laporan rutin
pencapaian pekerjaan beserta
kriteria mutu dan layanannya
Laporan
kemajuan
proyek
8Evaluasi ketercapaian kontrak kerja
(terkait fungsi service management)
1. Kontrak
2. Laporan
Kemajuan
Proyek
Evaluasi
ketercapaian
kontrak rutin
9Evaluasi ketercapaian kontrak kerja
(terkait fungsi IT Infrastructure)
1. Kontrak
2. Laporan
Kemajuan
Proyek
Evaluasi
ketercapaian
kontrak rutin
10Evaluasi ketercapaian kontrak kerja
(terkait fungsi IT Infrastructure)
1. Kontrak
2. Laporan
Kemajuan
Proyek
Evaluasi
ketercapaian
kontrak rutin
11
Evaluasi ketercapaian kontrak kerja
(terkait fungsi planning &
compliance)
1. Kontrak
2. Laporan
Kemajuan
Proyek
Evaluasi
ketercapaian
kontrak rutin
12
Evaluasi apakah kontrak kerja
tercapai?
Jika tidak tercapai maka pihak
ketiga harus melakukan perbaikan
Evaluasi
ketercapaian
kontrak rutin
Hasil
perbaikan
produk/jasa
dari pihak
ketiga
13
Perhitungan restitusi atas
ketidaktercapaian kriteria dalam
kontrak jika terdapat klausul
tersebut dalam kontrak
Evaluasi
ketercapaian
kontrak rutin
Restitusi
14
Apakah diperlukan perubahan
lingkup kontrak? Jika diperlukan,
maka diperlukan revisi kontrak.
15
Apakah masa kontrak masih ada?
Jika masih ada maka akan
dilakukan monitoring terus menerus
atas pencapaian kontrak.
No. Uraian Kegiatan Output
Pelaksana
Input
Mulai
Jika terkait service management
Jika terkait IT Infrastructure
Jika terkait solution development
Jika terkait planning & compliance
Selesai
TY
YT
T
Y
ProsedurPengadaan
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.3
1-1
9.3. Flowchart Manajemen Kapasitas
Manager IT IT Infrastructure
1Inventarisasi layanan ke depan dan
laporan monitoring kapasitas
Master Plan TI
Draff RKAP TI terkait
sistem informasi
Laporan monitoring
kapasitas
Layanan ke depan
dan kapasitas saat
ini serta trend
terkait dengannya
2
Analisa kebutuhan penambahan
kapasitas ke depan.
Jika kapasitas dinilai sudah tidak
mencukupi, maka akan dilanjutkan
dengan tahapan perencanaan kapasitas
Analisa Demand
Analisa penggunaan
kapasitas dalam satu
siklus monitoring
Keputusan tentang
perlu atau tidaknya
mengupdate
rencana kapasitas
sebelumnya
3
Penyusunan draft rencana kebutuhan
kapasitas untuk infrastruktur TI: fasilitas,
server, jaringan, platform
Draft Perencanaan
Kapasitas
4
Review kecukupan, jika belum memadai
akan dilakukan perbaikan. Jika sudah
memadai, proses perencanaan selesai.
Draft Perencanaan
Kapasitas
Perencanaan
Kapasitas yang
telah disetujui
5Monitoring penggunaan kapasitas
sumberdaya TI
Log monitoring
kapasitas
6Penyusunan laporan rutin penggunaan
kapasitas sumberdaya TI.
Laporan monitoring
dan evaluasi
kapasitas
No. Uraian Kegiatan Output
Pelaksana
Input
Mulai
Y
T
Cukup
TIdakCukup
Selesai
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.4
1-1
9.4. Flowchart Manajemen Ketersediaan
Manager IT IT Infrastructure
1
Inventarisasi persyaratan ketersediaan
layanan, berdasarkan perubahan
kebutuhan bisnis atau perubahan layanan
ke depan.
Persyaratan
ketersediaan
2
Analisa ketersediaan infrastruktur
pendukung (fasilitas, perangkat keras,
jaringan)
Log penggunaan
ketersediaan saat
ini
Hasil analisa
ketersediaan
infrastruktur
eksisting
3
Penyusunan rencana untuk mendukung
ketersediaan layanan (availability plan
untuk fasilitas, perangkat keras dan
jaringan)
Hasil analisa
ketersediaan
infrastruktur
eksisting
Availability Plan
4 Review kecukupan Availability PlanningDraft Availability
Plan
Availability Plan
yang telah disetujui
5 Monitoring ketersediaan sumberdaya TILog monitoring
ketersediaan
6Penyusunan laporan rutin ketersediaan
sumberdaya TI.
laporan manajemen
ketersediaan
No. Uraian Kegiatan Output
Pelaksana
Input
Mulai
Y
T
Cukup
TIdakCukup
Selesai
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.5
1-3
9.5. Flowhart Manajemen Keberlangsungan Layanan
9.5.1. Penyusunan Continuity Plan
Direktur
Keuangan &
SDM
Manajer ITFungsi IT Planning
& AssuranceInput Output
1
Risk Assessment terkait dengan
kejadian-kejadian yang potensial
mengganggu ketersediaan layanan
Daftar aplikasi dan
infrastruktur
Hasil Risk
Assessment
2 Business Impact Analysis
Daftar proses
bisnis dan layanan
TI
Hasil Business
Impact Analysist
3Penyusunan konsep struktur organisasi
untuk menjalakan continuity plan
Konsep struktur
organisasi
4Penyusunan strategi recovery-
resumption
Continuity Plan
Strategy
5Penyusunan Prosedur Recovery untuk
layanan-layananRecovery Plan
6Penyusunan prosedur Resumption
untuk layanan-layananResumption Plan
7 Penyusunan rencana testing Testing Plan
8
Review kecukupan Continuity Plan.
Persetujuan Continuity Plan untuk
selanjutnya disahkan oleh direksi
terkait.
Draft Continuity
Plan yang akan
diajukan ke Direksi
9 Pengesahan Continuity Plan
Draft Continuity
Plan yang akan
diajukan ke Direksi
Continuity Plan
yang sudah
disetujui
10
Sosialisasi dan training atas continuity
plan yang telah disusun kepada unit
kerja dan staff terkait
Dokumentasi
sosialisasi dan
training
No. Uraian Kegiatan
Pelaksana
Mulai
Selesai
Sudah memadai
Belum memadai
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.5
2-3
9.5.2. Pengujian Continuity Plan
IT OperationIT
Infrastructure
IT
Development
Fungsi IT
Planning &
Assurance
Input Output
1
Penyusunan skenario pengujian,
termasuk penetapan kriteria
kesuksesan
Jadwal pengujian Rencana Pengujian
2Notifikasi kepada fungsi layanan terkait
dengan rencana pengujian
Notifikasi kepada
fungsi terkait lain di
SI
3Notifikasi kepada pengguna relevan
terkait dengan kegiatan pengujian
Notifikasi kepada
pengguna
4 Pengujian continuity planDokumentasi hasil
pengujian
5
Evaluasi ketercapaian kriteria yang
telah ditetapkan, khususnya RTO dan
RPO.
Dokumentasi hasil
pengujian
Dokumentasi
evaluasi hasil
pengujian
6
Apakah dibutuhkan training ulang
kepada pihak-pihak terkait?
Jika ya, maka akan dijadwalkan dan
dilaksanakan training ulang
Dokumentasi
training ulang
7
Apakah dibutuhkan penyesuaian
conitnuity plan? Jika iya, maka akan
dilakukan penyesuaian.
(mekanisme persetujuan mengikuti
proses seperti di penyusunan baru jika
perubahannya bersifat major.)
Continuity Plan
yang telah
disesuaikan
No. Uraian Kegiatan
Mulai
Selesai
Tercapai
Tidak Tercapai
Y
T
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.5
3-3
9.5.3. Eksekusi Continuity Plan
Manager IT IT InfrastructureIT
DevelopmentInput Output
1
Identifikasi insiden bersifat major dan
berpotensi bencana berdasarkan
deteksi dari manajemen insiden
2
Analisa lanjutan untuk memastikan
bahwa insiden yang dilaporkan akan
berpotensi sebagai disaster
Hasil identifikasi
potensi bencana
Analisa lanjutan
status bencana
3Apakah insiden bersifat sebagai
disaster?
4Notifikasi kepada Koordinator IT DRP
untuk melakukan deklrarasi bencana.
Analisa lanjutan
status bencana
Notofikasi kepada
koordinator IT DRP
5Deklarasi bencana oleh Koordinator IT
DRP
Notofikasi kepada
koordinator IT DRPDeklarasi Bencana
6 Recovery Data dan Sistem Aplikasi
Dokumentasi
recovery data dan
aplikasi
7 Recovery Infrastruktur
Doumentasi
recovery
infrastruktur
8Pengalihan penyelenggaraan Layanan
pada lingkungan DRC
Notifikasi kesiapan
pengalihan ke DRC
Doumentasi
operasional di DRC
9 Perbaikan pada lingkungan DCDokumentasi
kesiapan DC
10Apakah lingkungan DC sudah siap
untuk digunakan kembali?
11 Pemulihan layanan di DC (resumption)Dokumentasi
kesiapan DC
Dokumentasi
resumption layanan
No. Uraian Kegiatan
Pelaksana
Manajemen Insiden
Selesai
T
Y
T
Y
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.6
1-5
9.6. Flowchart Manajemen Keamanan TI
9.6.1. Penyusunan Security Plan
Manager IT
Fungsi IT
Planning &
Assurance
Input Output
1Inventarisasi potensi risiko yang terkait
dengan keamanan informasi
Hasil Risk
Assessment
sebelumnya
Daftar risiko terkait
dengan keamanan
informasi
2 Penyusunan Security Plan
Daftar risiko terkait
dengan keamanan
informasi
Security Plan
3 Review kecukupan Security Plan Security PlanHasil review
Security Plan
4Sosialisasi Security Plan yang telah
disusun ke pihak-pihak terkait
Dokumentasi
sosialisasi
No. Uraian Kegiatan
Pelaksana
Selesai
Mulai
T
Y
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.6
2-5
9.6.2. Vulnerabillity Management
Manager IT IT Infrastructure Input Output
1Persiapan kegiatan Vulnerability
Assessment
Rencana Detail
Kegiatan
Assessment
2 Vulnerability Assessment/Monitoring
Dokumentasi Hasil
Vulnerability
Assessment
3 Penetration Testing
Dokumentasi Hasil
Vulnerability
Assessment
Dokumentasi hasil
Pentest
4
Apakah terdapat kerentanan yang dapat
dieksploitasi?
Jika ya, maka akan dilakukan kegiatan
System Hardening
Dokumentasi
Hardening
No. Uraian Kegiatan
Pelaksana
Selesai
Mulai
TY
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.6
3-5
9.6.3. Manajemen Akun dan Akses
Pemilik
Akun
SM
DepartemenManajer IT IT Operation Input Output
1Permintaan akun baru untuk akses ke
fasilitas atau sumberdaya TI yang ada
Memo permintaan
akun baru atau
perubahannya
2Dispoisisi permintaan hak akses ke
fungsi pengelolaan hak akses
Memo permintaan
akun baru atau
perubahannya
Disposisi
konfigurasi
akun/hak akses
3 Konfigurasi akun dan hak akses
Disposisi
konfigurasi
akun/hak akses
Akun/hak akses
baru atau
perubahannya
4 Monitoring penggunaan hak aksesDaftar akun/hak
akses
Log monitoring
akun/hak akses
5
Apakah terjadi pelanggaran atas
penggunaan akun dan hak akses?
Jika ya, maka akan dilakukan suspend
atas akun dan hak akses
Log pelanggaran
hak akses
Daftar akun yang
disuspend hak
aksesnya
6
Notifikasi dan rekomendasi kepada GM
yang membawahi pemilik akun terakit
pelanggaran hak akses
Daftar akun yang
disuspend hak
aksesnya untuk
sementara
Memo notifikasi
dan rekomendasi
tentang akun yang
melanggar hak
akses
7
Pemilik akun yang melanggar hak
akses mengajukan permintaan untuk
pengaktiftan hak aksesnya, jika masih
membutuhkan
Pengajuan
permintaan
pengaktifan akun
8
Pengambilan keputusan terkait dengan
akun dan hak akses yang telah
diberikan: pencabutan hak akses atau
pengaktifan kembali dengan ketentuan
sanksi merujuk kepada ketentuan yang
berlaku.
Pengajuan
permintaan
pengaktifan akun
Keputusan GM
terkait untuk
mengaktifkan
kembali atau
menghapus akun
9
Penghapusan akun/hak akses atau
pengaktifan kembali akun/hak akses
sesuai dengan keputusan GM terkait
Keputusan GM
terkait untuk
mengaktifkan
kembali atau
menghapus akun
Akun yang aktif
kembali atau daftar
akun yang dihapus
10Penyusunan laporan manajemen hak
akses rutin
Laporan rutin
monitoring hak
akses
No. Uraian Kegiatan
Pelaksana
Mulai
Selesai
T
Y
Pengaktifankembali
akun
Penghapusan akun
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.6
4-5
9.6.4. Manajemen Malware
Pengguna
Desktop/Lapto
p
IT Infrastructure Input Output
1Instalasi dan konfigurasi antimalware
pada jaringan komunikasi
Dokumentasi
instalasi Network-
based Antimalware
2
Instalasi dan konfigurasi antimalware
server yang akan digunakan oleh
seluruh desktop/laptop
Dokumentasi
instalasi Host-
based Antimalware
(server)
3Update rutin antimalware (reguler atau
otomatis)
Log update
antimalware
4
Update antimalware di desktop/laptop
menggunakan database yang tersedia
di antimalware server
Log update
antimalware
5
Monitoring rutin perangkat
desktop/laptop terkait status update
antimalware
Status update
antimalware di
desktop/laptop
Laporan monitoring
antimalware
6
Tindak lanjut hasil monitoring status
update antimalware, berupa sosialisasi
atau pembatasan sementara perangkat
yang status antimalwarenya tidak
update (jika dibutuhkan)
Laporan monitoring
antimalware
Dokumentasi
sosialisasi
Daftar
laptop/desktop
yang sementara
ditangguhkan
aksesnya sampai
dengan
mengupdate
No. Uraian Kegiatan
Selesai
Mulai
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.6
5-5
9.6.5. Manajemen Akses Fisik
Pihak Yang
Memerlukan
Akses Fisik
Manajer IT IT Infrastructure Input Output
1Perencanaan kegiatan pengelolaan hak
akses fisik ke DC/DRC
Rencana
pengelolaan hak
akses fisik
2Hak akses fisik diberikan kepada pihak
internal atau pihak ketiga?
3Pengajuan permintaan akses fisik ke
DC/DRC
Permintaan hak
akses fisik
4Evaluasi permintaan dan rekomendasi
pemenuhan permintaan
Permintaan hak
akses fisik
Evaluasi atas
permintaan hak
akses fisik
5 Apakah hak akses diberikan?
6
Penetapan keputusan terkait pemberian
hak akses fisik sementara pihak
eksternal atas DC/DRC
Evaluasi atas
permintaan hak
akses fisik
Dokumentasi
pemberian hak
akses fisik
7 Konfigurasi kontrol akses fisikKonfigurasi hak
akses fisik
8Pemberian akses fisik sementara pihak
eksternal dengan supervisi di lapangan
Hak akses fisik ke
pihak eksternal
9Pemberian hak ases fisik kepada pihak
internal secara terbatas
Hak akses fisik ke
pihak internal
10Logging dan surveillance atas kegiatan
di dalam lokasi DC/DRC
Log akses dan
surveilance
11Apakah masa pemberian hak akses
fisik sudah berakhir?
12 Pencabutan hak akses fisikDurasi hak akses
fisik
Dokumentasi
pencabutan hak
akses fisik
No. Uraian Kegiatan
Pelaksana
Selesai
Mulai
Pihak Ketiga Pihak Internal
Y
T
Y
T
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.7
1-4
9.7. Flowchart Manajemen Insiden dan Permintaan Layana
9.7.1. Manajemen Insiden
IT OperationIT
Infrastructure
IT
Development
Fungsi IT
Planning &
Assurance
Input Output
1
Identifikasi Insiden
Analisa apakah memang insiden
atau permintaan layanan? Jika
bukan insiden, akan ke proses
Manajemen Permintaan Layanan
Tiket insiden
Kategorisasi insiden
atau permintaan
layanan
2Pencatatan, kategorisasi dan
prioritisasi Insiden
Logging dan
kategorisasi insiden
3
Apakah insiden bersifat Major
dan berpotensi disaster? Jika ya,
maka akan ke proses Eksekusi
Continuity Plan
4 Diagnosis awal atas insiden Diagnosis awal
insiden
No. Uraian Kegiatan
Mulai
T Manajemen Permintaan
Layanan Y
Eksekusi Continuity
Plan
Y
T
A
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.7
2-4
IT OperationIT
Infrastructure
IT
Development
Fungsi IT
Planning &
Assurance
Input Output
5 Apakah memerlukan eskalasi?Diagnosis awal
insiden
Keputusan eskalasi
atau tidak
6 Investigasi dan diagnosis lanjutan Diagnosis lanjutan
7Apakah resolusi sudah dapat
diidentifikasi?
8Apakah memerlukan eskalasi ke
fungsi IT Infrastructure?
Keputusan eskalasi
ke fungsi dukungan
teknis
9Investigasi dan diagnosis oleh
Fungsi IT Infrastructure
Diagnosis awal
insidenDiagnosis lanjutan
10Investigasi dan diagnosis oleh
Fungsi Solution Development
Diagnosis awal
insidenDiagnosis lanjutan
11
Apakah memerlukan notifikasi
kepada manajemen karena
insiden yang terjadi cukup serius?
Keputusan notifikasi
ke manajemen atau
tidak
12
Penyampaian notifikasi kepada
manager sistem informasi karena
insiden cukup kritikal dan mungkin
akan butuh waktu lebih lama
untuk resolusinya
Notifikasi kepada
manager sistem
informasi
13
Resolusi insiden dan recovery
utk insiden yang memerlukan
eskalasi (sesuai dengan fungsi
masing-masing yg relevan)
Diagnosis lanjutanDokumentasi atas
resolusi insiden
14
Resolusi insiden dan recovery
utk insiden yang tidak
memerlukan eskalasi
Diagnosis lanjutanDokumentasi atas
resolusi insiden
No. Uraian Kegiatan
T
Selesai
YY
T
T
Y
A
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.7
3-4
9.7.2. Manajemen Permintaan Layanan
User Manajer IT IT Operation
IT
Infrastructur
e
IT Development Input Output
1 Penyampaian permintaan Permintaan
2 Logging dan validasi permintaan
Logging dan
hasil validasi
permintaan
3Apakah permintaan layanan
valid?
4Kategorisasi dan prioritisasi
permintaan
Logging dan
hasil validasi
permintaan
Kategori dan
skala prioritas
permintaan
5
Apakah memerlukan otorisasi
yang lebih tinggi dari manager
sistem informasi?
6Pemberian otorisasi atas
permintaan yang masukPermintaan
Otorisasi atas
permintaan
7
Apakah permintaan akan
berdampak terhadap perubahan
CI?
8
Pemenuhan permintaan oleh
fungsi terkait di Biro Sistem
Informasi (sesuai dengan tipe
permintaan)
Dokumentasi
pemenuhan
permintaan
No. Uraian Kegiatan
Pelaksana
Mulai
Selesai
Manajemen Perubahan
Y
T
Y
T
Y
T
Manajemen Insiden
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.8
1-1
9.8. Flowchart Manajemen Permasalahan
IT Operation
IT
Infrastructur
e
IT
Development
1
Analisa rutin untuk mendeteksi
keberadaan permasalahan atas
insiden-insiden yang terjadi
Laporan rutin dari
manajemen insiden
Analisa pola
keterjadian insiden
2Pencatatan, kategorisasi dan
prioritisasi permasalahan
Analisa pola
keterjadian insiden
Kategorisasi dan
prioritisasi
permasalahan
3Investigasi awal dan diagnosasi
atas permasalahan
Kategorisasi dan
prioritisasi insiden
Hasil investigasi
dan diagnosis
4Apakah dibutuhkan workaround
atas permasalahan?
6 Implementasi workaroundDokumentasi
workaround
7
Analisa lebih lanjut atas atas error
atau permasalahan yang masih
terjadi
Catatan insiden
atau error yang
masih terjadi
Investigasi dan
analisa lanjutan
atas permasalahan
yg masih terjadi
8 Apakah dibutuhkan perubahan?
9
Resolusi permasalahan (sesuai
dengan fungsi terkait,
mempertimbangkan tipe
permasalahan)
Investigasi dan
analisa lanjutan
atas permasalahan
yg masih terjadi
Dokumentasi
resolusi
permasalahan
10Apakah permasalahan sudah
dapat diatasi?
11 Penutupan permasalahan
Dokumentasi
penutupan
permasalahan
No. Uraian Kegiatan
Pelaksana
Input Output
Mulai
Selesai
Manajemen Insiden
Manajemen Perubahan
T
Y
Y
T
T
Y
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.9
1-1
9.9. Flowchart Manajemen Konfigurasi
Manager IT IT Infrastructure IT Development Input Output
1 Perencanaan manajemen konfigurasi Portofolio Layanan
Rencana kegiatan
manajemen
konfigurasi
2 Identifikasi kebutuhan konfigurasi
3 Kontrol atas konfigurasi RFC atas CILogging perubahan
CMDB
4Monitoring dan pemeriksaan rutin atas
status konfigurasiCMDB
Laporan monitoring
dan identifikasi
status CI
6 Verifikasi/audit rutin
CMDB
Laporan monitoring
dan identifikasi CI
Laporan verifikasi
atau audit
No. Uraian Kegiatan
Pelaksana
Mulai
Manajemen Perubahan (CI)
Pengembangan Aplikasi
Implementasi Infrastruktur
Selesai
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.10
1-2
9.10. Flowchart Manajemen Data
9.10.1. Backup Data Korporat
Pelaksana
Fungsi IT
Infrastructure
1
Identifikasi persyaratan backup data
berdasarkan kriteria RPO yang
dihasilkan dari proses BIA
Hasil BIAPersyaratan
backup data
2Konfigurasi arsitektur teknis terkait
untuk mendukung ketercapaian RPO
Persyaratan
backup data
Arsitektur teknis
yang telah
terkonfigurasi
3
Pelaksanaan backup data rutin
(menyesuaikan dengan kriteria
kritikalitas layanan)
Data terbackup
4
Pengujian secara berkala hasil backup
data, apakah dapat digunakan untuk
mendukung kegiatan recovery?
Hasil pengujian
recovery data
5Penyusunan laporan rutin kegiatan
backup data dan pengujiannya
Laporan
manajemen backup
No. Uraian Kegiatan Input Output
Mulai
Selesai
T
Y
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.10
2-2
9.10.2. Disposal Data
Pelaksana
IT Operation
1Penyusunan rencana pengarsipan dan
disposal data
Ketentuan terkait
dengan
pengarsipan dan
retensi data
Rencana
pengarsipan dan
disposal data
2Apakah durasi waktu telah terpenuhi
untuk melakukan pengarsipan data?
3Pengarsipan data ke media yang telah
ditetapkan
Rencana
pengarsipan dan
disposal data
Dokumentasi
pengarsipan data
4Apakah durasi retensi atas data telah
terpenuhi?
5 Disposal atas data
Rencana
pengarsipan dan
disposal data
Dokumentasi
disposal data
No. Uraian Kegiatan Input Output
Mulai
Selesai
T
Y
Y
Manajemen Backup Data
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.11
1-2
9.11. Flowchart Manajemen Pemeliharaan
9.11.1. Pemeliharaan Infrastruktur
IT Infrastructure
Vendor
Pemeliharaan
Infrastruktur
1Penyusunan rencana pemeliharaan
atas infrastruktur
Arsitektur
infrastruktur
Rencana
pemeliharaan
infrastruktur
2Penetapan kriteria penerimaan atas
kegiatan pemeliharaan infrastruktur
Kriteria penerimaan
atas kegiatan
pemeliharaan
infrastruktur
3Apakah pemeliharaan dilakukan oleh
pihak ketiga (vendor)
4 Kegiatan pemeliharaan oleh vendor
Dokumentasi
kegiatan
pemeliharaan oleh
vendor
5 Kegiatan pemeliharaan oleh tim internal
Dokumentasi
kegiatan
pemeliharaan oleh
internal
6Evaluasi penapaian kriterian kinerja
pemeliharaan infrastruktur
Dokumentasi
kegiatan
pemeliharaan
Evaluasi
ketercapaian
kriteria
pemeliharaan
7
Apakah siklus pemeliharaan
infrastruktur sudah berakhir sesuai
tahun anggaran atau kontrak?
8Evaluasi kegiatan pemeliharaan
infrastruktur
Laporan
manajemen
pemeliharaan
infrastruktur
OutputNo. Uraian Kegiatan
Pelaksana
Input
Selesai
Mulai
T
Y
T
T
Y
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.11
2-2
9.11.2. Pemeliharaan Aplikasi
Fungsi Solution
Development
Vendor
Pemeliharaan
Aplikasi
Input Output
1Penyusunan rencana pemeliharaan
atas software aplikasi
Arsitektur
infrastruktur
Kontrak terkait
aplikasi
Rencana
pemeliharaan
software aplikasi
2Penetapan kriteria penerimaan atas
kegiatan pemeliharaan software aplikasi
Kriteria penerimaan
atas kegiatan
pemeliharaan
software aplikasi
3Apakah pemeliharaan dilakukan oleh
pihak ketiga (vendor)
4 Kegiatan pemeliharaan oleh vendor
Dokumentasi
kegiatan
pemeliharaan oleh
vendor
5 Kegiatan pemeliharaan oleh tim internal
Dokumentasi
kegiatan
pemeliharaan oleh
internal
6Evaluasi penapaian kriterian kinerja
pemeliharaan software aplikasi
Dokumentasi
kegiatan
pemeliharaan
Evaluasi
ketercapaian
kriteria
pemeliharaan
7
Apakah siklus pemeliharaan software
aplikasi sudah berakhir sesuai tahun
anggaran atau kontrak?
8Evaluasi kegiatan pemeliharaan
software aplikasi
Laporan
manajemen
pemeliharaan
software aplikasi
No. Uraian Kegiatan
Pelaksana
Selesai
Mulai
T
Y
T
T
Y
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
1-13
KATALOG LAYANAN
Version: 1.0 Draft 1
Document Author:
Document Owner:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
2-13
2
Riwayat Dokumen
Versi Tanggal Nomor RFC Ringkasan Perubahan
Peninjauan Dokumen
Jadwal Peninjauan Berikutnya
Distribusi
Nama Jabatan
Persetujuan
Nama Jabatan Tanda Tangan Tanggal
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
3-13
3
Daftar Isi
1 PENDAHULUAN 4
1.1 LATAR BELAKANG 4 1.2 TUJUAN 4 1.3 BATASAN 4
2 MODEL LAYANAN TI 4
2.1 MODEL LAYANAN TI 4 2.2 KATEGORISASI LAYANAN 5 2.3 KERANGKA PROFIL LAYANAN 6
3 DRAFT KATALOG LAYANAN 8
3.1 LAYANAN FINANANCIAL MANAGEMENT 8 3.1.1 GENERAL LEDGER 8 3.1.2 ACCOUNT RECEIVABLE AND PAYABLE 9 3.1.3 ASSET ACCOUNTING 11 3.1.4 BANK ACCOUNTING 12 3.1.5 TRAVEL MANAGEMENT 12 3.1.6 FUND MANAGEMENT 13 3.2 LAYANAN FINANCIAL CONTROL ERROR! BOOKMARK NOT DEFINED. 3.2.1 COST ELEMENT ACCOUNTING ERROR! BOOKMARK NOT DEFINED. 3.2.2 COST CENTER ACCOUNTING ERROR! BOOKMARK NOT DEFINED. 3.2.3 ACTIVITY BASED ACCOUNTING ERROR! BOOKMARK NOT DEFINED. 3.2.4 INTERNAL ORDER ERROR! BOOKMARK NOT DEFINED. 3.2.5 PRODUCT COST CONTROLLING ERROR! BOOKMARK NOT DEFINED. 3.2.6 PROFITABILITY ANALYSIS ERROR! BOOKMARK NOT DEFINED. 3.2.7 PROFIT CENTER ACCOUNTING ERROR! BOOKMARK NOT DEFINED.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
4-13
4
1 Pendahuluan 1.1 Latar Belakang
PT.Brantas Abipraya (Persero) Tbk telah mengimplementasikan TI pada sebagian besar layanan organisasinya. Pada [tahun] PT Brantas Abipraya (Persero) Tbk telah mengagendakan untuk meningkatkan kematangan atau kapabilitas TI ke depan, salah satunya terkait dengan manajemen layanan TI.
Sehingga dokumen ini dimaksudkan sebagai sarana komunikasi antara [Penyedia Layanan] dan Stakeholders PT.Brantas Abipraya (Persero) Tbk. Dalam dokumen ini dijelaskan kategori dan deskripsi dari layanan TI yang ada pada PT.Brantas Abipraya (Persero) Tbk
Dokumen ini mencakup periode [bulan …] sampai dengan [bulan ….] tahun ….
1.2 Tujuan
1. Memberikan informasi kepada semua pihak pengguna layanan TI tentang Katalog Layanan (Service Catalogue) TI yang diberikan oleh Bidang Teknologi Informasi Perusahaan.
2. Memberikan panduan bagi pengguna mengenai tata cara pemanfaatan layanan TI yang difasilitasi oleh Bidang Teknologi Informasi Perusahaan.
1.3 Batasan Pedoman ini berlaku bagi semua operasional layanan Teknologi Informasi (TI) di Perusahaan, dengan kriteria:
1. Pengguna TI lebih dari satu unit kerja, dan/atau
2. Penggunaan TI berdampak langsung kepada pelanggan.
2 Model Layanan TI 2.1 Model Layanan TI Dalam konteks Service Management System, layanan TI merupakan bagian dari layanan bisnis. Terdapat pemetaan antara layanan TI ke layanan bisnis, juga pemetaan layanan TI ke sistem-sistem TI pendukung. Daftar layanan TI yang diselenggarakan tersebut dikelola dalam Katalog Layanan. Untuk penyusunan Katalog Layanan TI BRANTAS ABIPRAYA (PERSERO) TBK, digunakan model konseptual sebagai berikut:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
5-13
5
sumber: Mark O’Loughlin, The Service Catalog – A Practitioner Guide. 2.2 Kategorisasi Layanan Berdasarkan model logical atas Katalog Layanan TI, dapat disusun kategorisasi layanan sebagai berikut:
KATEGORI LAYANAN
LAYANAN PENYUSUN
Layanan Financial Management
1. General Ledger
2. Account Receivable and Payable
3. Asset Accounting
4. Bank Accounting
5. Travel Management
6. Fund Management
Layanan Financial Control
1.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
6-13
6
2.3 Kerangka Profil Layanan Untuk setiap profil layanan dalam katalog layanan, diperlukan dokumentasi profil layanan yang seragam. Diusulkan untuk menggunakan kerangka proil sebagai berikut.
ITEM PENJELASAN
Deskripsi Layanan Memberikan informasi singkat tentang profil layanan. Deskripsi singkat ini harus mudah dipahami oleh pengguna, sesuai dengan kelaziman yang berlaku di organisasi.
Fitur Memberikan informasi tentang fitur-fitur yang disediakan oleh layanan terkait. Yang dimaksud dengan fitur termasuk fungsionalitas atau kapabilitas yang disediakan oleh layanan. Hal ini dapat merujuk kepada spesifikasi fungsional pada sistem informasi, infrastruktur atau proses layanan yang dijalankan.
Business Process Owner
Unit kerja yang berperan sebagai Pemilik Proses Bisnis atas layanan yang diselenggarakan. Item ini kritikal terkait dengan pendefinisian pertama kali layanan atau perubahannya.
Pengguna Layanan
Unit kerja atau pengguna yang mendapatkan layanan yang diselenggarakan.
Jam Layanan Durasi pemberian layanan. Misalnya adalah 24 jam 7 hari dalam seminggu, atau 08.00 sd 17.00 pada hari kerja, dan sejenisnya.
Tingkat Layanan Merupakan metrik kualitas atas layanan yang diberikan. Beberapa alternatif yang dapat digunakan, tapi harus dipilih sesuai dengan konteks layanan adalah sbb:
a. Availability (ketersediaan) yaitu rasio ketersediaan layanan dibandingkan dengan total waktu layanan, dituangkan dalam satuan persentase.
b. RTO (Recovery Time Objective) yaitu waktu yang dibutuhkan untuk melakukan recovery atas layanan TI setelah terjadi bencana atas layanan yang mengganggu keberlangsungan layanan.
c. RPO (Recovery Point Objective) yaitu durasi waktu dimana data masih ditolelir untuk hilang, berlakuk ke belakang sejak terjadinya status bencana.
d. Waktu minimal Service Desk memberikan tanggapan terkait masalah yang ada pada layanan.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
7-13
7
ITEM PENJELASAN
Sistem TI Terkait Sistem-sistem TI yang secara langsung mendukung keberjalanan layanan. Misalnya adalah sistem informasi atau infrastruktur terkait.
Dukungan dan Dokumentasi
Dokumentasi yang digunakan untuk sebagai dasar untuk pemberian layanan. Dokumentasi tersebut diperlukan oleh pengguna jika memerlukan informasi lebih detail terkait dengan layanan yang diselenggarakan, diantaranya adalah:
a. SOP bisnis terkait
b. Manual sistem informasi
c. Tambahan informasi lain yang sekiranya dapat meningkatkan pemahaman pengguna atas layanan yang akan dikonsumsi
Proses untuk mendapatkan layanan
Tahapan kegiatan yang harus dilakukan oleh pengguna agar mendapatkan layanan untuk pertama kali. Hal ini penting agar pengguna segera mendapatkan layanan yang terkait dengan profil otorisasinya dalam organisasi.
Tanggung jawab pengguna
Hal-hal yang harus diperhatikan oleh pengguna ketika menggunakan layanan, misalnya terkait dengan:
a. Kebijakan organisasi terkait
b. Kebijakan TI terkait khususnya adalah terkait dengan keamanan informasi
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
8-13
3 Draft Katalog Layanan
3.1 Layanan Finanancial Management
3.1.1 General Ledger
Deskripsi Layanan Fungsi dari layanan General Ledger adalah memberikan gambaran komprehensif tentang external accounting and accounts.
Mencatat semua transaksi bisnis dalam sistem perangkat lunak yang terintegrasi penuh dengan semua area operasional perusahaan serta memastikan bahwa data akuntansi selalu lengkap dan akurat.
Fitur - Management reporting
- Extensibility
- Balanced books
- Parallel accounting
- Fast close
- Total cost of ownership reduction
- Transparency
- Compliance
- Legal entity reporting
- Segment reporting
Business Process Owner
- General Ledger Officer/Staff
Pengguna Layanan
- Corporate Management
- Plant Manager
- Sales Manager
- Cost Accountant
- Central Controller
- Accountant
Jam Layanan 24 x 7 (24 jam dalam satu hari dan 7 hari dalam satu minggu)
Tingkat Layanan Berikut ini adalah metrik tingkat layanan relevan yang dapat dipertimbangkan dan ke depan perlu ditetapkan:
- Availability:
- RTO:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
9-13
- RPO:
- Response Time:
Sistem TI Terkait - Asset Accounting (FI-AA)
- FI Accounts Receivable and Accounts Payable
- Controlling (CO)
- Materials Management (MM)
- Human Capital Management (HCM)
- Treasury and Risk Management (TRM)
- Travel Management (FI-TV)
- Public Sector Management - Funds Management Government (PSM-FM)
Dukungan dan Dokumentasi
Beberapa dokumentasi yang potensial akan membantu pengguna adalah:
1. Manual Aplikasi
Proses untuk mendapatkan layanan
Pelaksanaan permintaan layanan dilakukan oleh user kepada unit helpdesk TI berdasarkan memo yang disepakati dan selanjutnya akan dieskalasikan kepada unit TI terkait
Tanggung jawab pengguna
Penggunaan layanan oleh user mengacu terhadap Kebijakan dan SOP terkait aspek spesifik akan direkomendasikan pada kajian berikutnya. Beberapa aspek berikut ini direkomendasikan untuk lebih ditekankan:
- Risiko atas keamanan informasi
- Aturan-aturan internal PT Brantas Abipraya (Persero) Tbk lainnya
3.1.2 Account Receivable and Payable
Deskripsi Layanan
Fitur -
Business Process Owner
Pengguna Layanan
-
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
10-13
Jam Layanan
Tingkat Layanan -
Sistem TI Terkait
Dukungan dan Dokumentasi
-
Proses untuk mendapatkan layanan
Tanggung jawab pengguna
-
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
11-13
3.1.3 Asset Accounting
Deskripsi Layanan
Fitur
Business Process Owner
Pengguna Layanan
Jam Layanan
Tingkat Layanan
Sistem TI Terkait
Dukungan dan Dokumentasi
Proses untuk mendapatkan layanan
Tanggung jawab pengguna
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
12-13
3.1.4 Bank Accounting
Deskripsi Layanan
Fitur
Business Process Owner
Pengguna Layanan
Jam Layanan
Tingkat Layanan
Sistem TI Terkait
Dukungan dan Dokumentasi
Proses untuk mendapatkan layanan
Tanggung jawab pengguna
3.1.5 Travel Management
Deskripsi Layanan
Fitur
Business Process Owner
Pengguna Layanan
Jam Layanan
Tingkat Layanan
Sistem TI Terkait
Dukungan dan Dokumentasi
Proses untuk mendapatkan layanan
Tanggung jawab pengguna
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.12
13-13
3.1.6 Fund Management
Deskripsi Layanan
Fitur
Business Process Owner
Pengguna Layanan
Jam Layanan
Tingkat Layanan
Sistem TI Terkait
Dukungan dan Dokumentasi
Proses untuk mendapatkan layanan
Tanggung jawab pengguna
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
1-15
Perjanjian Tingkat Layanan
Version: 1.0 Draft 1
Document Author:
Document Owner:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
2-15
Riwayat Dokumen
Versi Tanggal Nomor RFC Ringkasan Perubahan
Peninjauan Dokumen
Jadwal Peninjauan Berikutnya
Distribusi
Nama Jabatan
Persetujuan
Nama Jabatan Tanda Tangan Tanggal
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
3-15
Daftar Isi
2 PIHAK-PIHAK DALAM PERJANJIAN ..................................................... 4
3 LAYANAN YANG TERCAKUP DALAM PERJANJIAN TINGKAT LAYANAN INI .................................................................................................. 5
3.1 JAM LAYANAN .......................................................................................... 6 3.2 JAM SERVICE DESK ................................................................................. 6 3.3 JAM DUKUNGAN ONSITE ........................................................................... 6
4 DUKUNGAN LAYANAN .......................................................................... 7
4.1 INSIDEN .................................................................................................. 7 4.1.1 Prioritas Insiden dan Target Penyelesaian ..................................... 7
4.2 PERMINTAAN DAN PERUBAHAN LAYANAN ................................................... 7 4.2.1 Permintaan Layanan ...................................................................... 7 4.2.2 Perubahan Yang Standar ............................................................... 8 4.2.3 Perubahan Yang Tidak Standar ..................................................... 8
4.3 KOMUNIKASI DENGAN PENGGUNA ............................................................. 8 4.4 TANGGUNG JAWAB PELANGGAN ............................................................... 8
5 TARGET TINGKAT LAYANAN ................................................................ 9
5.1 SERVICE DESK ........................................................................................ 9 5.2 TARGET KETERSEDIAAN LAYANAN ........................................................... 10
5.2.1 Dasar Perhitungan ....................................................................... 10 5.3 TARGET CONTINUITY............................... ERROR! BOOKMARK NOT DEFINED.
RTO .......................................................... Error! Bookmark not defined. RPO .......................................................... Error! Bookmark not defined.
5.4 TARGET PERFORMANCE .......................... ERROR! BOOKMARK NOT DEFINED. Response Time ......................................... Error! Bookmark not defined.
6 PENONAKTIFAN LAYANAN ................................................................. 10
6.1 PENONAKTIFAN LAYANAN SECARA TERENCANA ........................................ 10 6.2 PENONAKTIFAN LAYANAN SECARA TIDAK TERENCANA .............................. 10
7 KEBERLANJUTAN LAYANAN TI ......................................................... 11
8 PELAPORAN DAN PENINJAUAN LAYANAN ...................................... 11
8.1 PELAPORAN LAYANAN ............................................................................ 11 8.2 PENINJAUAN LAYANAN ........................................................................... 11
9 ALOKASI DAN PEMBEBANAN BIAYA ................................................ 12
10 THROUGHPUT ...................................................................................... 12
11 LAMPIRAN A : KONTAK [PENYEDIA LAYANAN] ............................... 13
12 LAMPIRAN B : DAFTAR PERMINTAAN LAYANAN ............................ 14
13 LAMPIRAN C: DAFTAR ISTILAH ......................................................... 15
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
4-15
1 Pihak-Pihak Dalam Perjanjian
Perjanjian ini dibuat antara [Penyedia Layanan TI] dari PT. Brantas Abipraya (Persero) Tbk dan
➢ Nama; Jabatan; Tanda Tangan ➢ Nama; Jabatan; Tanda Tangan ➢ Nama; Jabatan; Tanda Tangan ➢ Nama; Jabatan; Tanda Tangan
untuk kemudian secara kolektif disebut sebagai Pelanggan. Perjanjian ini mencakup penyediaan layanan TI oleh [Penyedia Layanan] kepada Unit Bisnis dari PT. Brantas Abipraya (Persero) Tbk. Perjanjian ini sah dan berlaku sampai dengan dilakukan perbaikan secara bersama oleh para pihak. Perjanjian ini ditinjau setiap 1 (satu) tahun. Perubahan minor yang disepakati oleh kedua belah pihak akan dicatat pada bagian akhir perjanjian ini. Penandatangan Pihak Unit Bisnis PT. Brantas Abipraya (Persero) Tbk Nama………………………………………………. Jabatan…………………………………………… Tanggal……………………………………………
Pihak [Penyedia Layanan] Nama………………………………………………. Jabatan…………………………………………… Tanggal……………………………………………
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
5-15
2 Layanan Yang Tercakup Dalam Perjanjian Tingkat Layanan Ini Berikut ini adalah layanan TI yang tercakup dalam Perjanjian Tingkat Layanan ini:
No Layanan TI
1 [diambil dari Katalog Layanan]
2 Layanan pelayanan administrasi
3 Layanan Employee Administration
Informasi rinci tentang masing-masing layanan didokumentasikan dalam Katalog Layanan TI. Fokus utama Perjanjian Tingkat Layanan ini adalah pada layanan produksi yang menjadi penggerak bisnis organisasi. Namun demikian, layanan non-produksi yang terkait erat dengan produksi juga menjadi bagian dari Perjanjian Tingkat Layanan ini, yakni:
• {contoh: Penjaminan Kualitas}
• {contoh: Pengembangan} 1. Layanan Employee Administration
Layanan non-produksi memiliki tingkat dukungan layanan yang lebih rendah dibandingkan layanan produksi. Tingkat layanan yang didefinisikan dalam Perjanjian Tingkat Layanan ini akan diterapkan pada lokasi-lokasi sebagai berikut:
• {contoh: Kantor Pusat}
• {contoh: Seluruh Kantor Cabang} Dukungan pada lokasi lain disepakati bersama antara Penyedia Layanan dan Pelanggan sesuai dengan kebutuhan.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
6-15
2.1 Jam Layanan
Seluruh layanan yang tercakup dalam Perjanjian Tingkat Layanan ini akan tersedia pada jam layanan sebagai berikut: ➢ Jam 7 pagi sampai dengan jam 6 sore; selama 7 (tujuh) hari dalam sepekan,
termasuk hari libur perusahaan}.
2.2 Jam Service Desk
Jam layanan dari Service Desk adalah sebagai berikut: ➢ jam 8.30 pagi sampai dengan jam 5.30 sore; Hari Senin sampai dengan
Kamis ➢ jam 8.30 pagi sampai dengan jam 5.00 sore; Hari Jumat
2.3 Jam Dukungan Onsite
Dukungan onsite akan diberikan oleh [Penyedia Jasa] pada jam-jam berikut: ➢ jam 8.30 pagi sampai dengan jam 5.30 sore; Hari Senin sampai dengan
Kamis ➢ jam 8.30 pagi sampai dengan jam 5.00 sore: Hari Jumat Dukungan onsite di luar waktu tersebut (misalnya untuk acara penting perusahaan) diberikan oleh [Penyedia Layanan] dengan perhitungan layanan sesuai dengan jumlah jam dukungan onsite yang disepakati.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
7-15
3 Dukungan Layanan
[Penyedia Layanan] mengoperasikan fungsi Service Desk secara onsite dan dapat dihubungi melalui telepon, email, aplikasi Service Desk, maupun mekanisme lain yang disepakati. Seluruh insiden, permintaan layanan, dan permintaan perubahan harus melalui Service Desk. Hal ini dimaksudkan untuk memastikan akurasi rekaman dan pelaporan yang dipergunakan untuk mengevaluasi pencapaian Perjanjian Tingkat Layanan.
3.1 Insiden
3.1.1 Prioritas Insiden dan Target Penyelesaian
Setelah menerima informasi mengenai insiden, Service Desk melakukan penyusunan prioritas penanganannya:
Prioritas Definisi Target Respon Target Penyelesaian
[Diisi
dengan
prioritas
insiden]
[Diisi dengan definisi
dari insiden]
[Diisi target
respon insiden]
[Diisi target penyelesaian
insiden]
High Aplikasi tidak bisa diakses oleh user
Memberikan penjelasan awal terhadap user serta menggali detail insiden dari user, serta melakukan analisa penyebab terjadinya insiden.
Akan dilakukan perbaikan dengan target penyelesaian 30 Menit
[Prioritas penanganan insiden ditentukan oleh Analis TI yang ada di Service
Desk berdasarkan prosedur yang berlaku.
Target respon adalah inisiasi awal dalam penanganan insiden, termasuk
penghimpunan informasi tambahan yang diperlukan.
Target Penyelesaian adalah titik waktu dimana pengguna dapat melanjutkan
pekerjaan atau layanan yang gagal atau terganggu.]
3.2 Permintaan dan Perubahan Layanan
3.2.1 Permintaan Layanan
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
8-15
Permintaan layanan berupa perubahan kecil dan berisiko rendah yang dapat diimplementasikan dalam durasi waktu singkat. Tindak lanjut dari suatu permintaan layanan disesuaikan dengan skala prioritasnya. Beberapa contoh permintaan layanan ditunjukkan pada Lampiran B.
3.2.2 Perubahan Yang Standar
Perubahan yang standar dilakukan oleh [Penyedia Layanan] secara terencana, baik kegiatan maupun pembiayaannya. Perubahan dilakukan sesuai dengan ketersediaan sumber daya yang dimiliki oleh [Penyedia Layanan], termasuk ketergantungan pada pihak ketiga.
3.2.3 Perubahan Yang Tidak Standar
Perubahan yang tidak standar berupa perubahan yang memiliki risiko, biaya, dan kompleksitas relatif tinggi. Pengajuan perubahan yang tidak standar disampaikan ke Service Desk menggunakan form Pengajuan Perubahan (Request for Change/RFC).
3.3 Komunikasi Dengan Pengguna
Service Desk mengelola komunikasi yang efektif dengan pengguna sepanjang siklus pengelolaan insiden, permintaan layanan, maupun perubahan. Komunikasi dilakukan menggunakan media telepon, email, aplikasi service desk, maupun mekanisme lain yang diatur dalam prosedur.
3.4 Tanggung Jawab Pelanggan
Hal-hal berikut menjadi tanggung jawab pelanggan untuk dilaksanakan dengan baik:
• Memberikan informasi kepada Service Desk segera setelah terjadi kesalahan atau gangguan atau potensi gangguan keamanan.
• Merekam setiap informasi yang kemungkinan diperlukan dalam proses investigasi.
• Melaporkan insiden sesuai dengan langkah-langkah yang diatur dalam prosedur.
• Melakukan komunikasi yang efektif dengan staf yang terkait langsung dengan insiden.
• Jika diperlukan, mengajukan eskalasi sesuai prosedur yang berlaku.
• Mematuhi kebijakan dan prosedur yang terkait dengan penggunaan TI, termasuk pemeliharaan dan pengamanan perangkat TI.
• Membantu pemeriksaan integritas system dan data pada saat proses pemulihan layanan.
• Keluar dari jaringan atau system tertentu sesegera mungkin jika diminta oleh [Penyedia Layanan]
Pelanggan yang melaporkan insiden harus melengkapi sekurang-kurangnya data sebagai berikut: ➢ Nama Lengkap ➢ Unit Bisnis dan Jabatan
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
9-15
➢ Nomor Kontak ➢ Nomor Aset (jika ada) ➢ Deskripsi insiden, permintaan layanan, atau perubahan. Dampak saat ini maupun potensi dampak yang akan terjadi (misalkan: jumlah karyawan atau proses bisnis yang terkena dampak)
4 Target Tingkat Layanan
4.1 Service Desk
Dalam memberikan layanan TI, [Penyedia Layanan] memiliki target tingkat layanan sebagai berikut:
Tingkat Layanan Dari
Deskripsi Target
Insiden dan
Permintaan
Layanan
Prosentase penyelesaian insiden dan
permintaan layanan yang memenuhi target
respon.
X%
Prosentase penyelesaian insiden dan
permintaan layanan yang memenuhi target
penyelesaian.
X%
Prosentase insiden yang dapat
diselesaikan di Service Desk sebagai lini
pertama penaganan insiden.
X%
Perubahan yang
standar
Prosentase perubahan yang standar yang
dapat diselesaikan sesuai dengan waktu
yang disepakati.
X%
Kinerja pencapaian target tingkat layanan tersebut dipaparkan secara rinci dalam laporan layanan TI setiap 3 (tiga) bulan.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
10-15
4.2 Target Ketersediaan Layanan
Target ketersediaan layanan dalam Perjanjian Tingkat Layanan ini disepakati dan ditetapkan sebagai berikut:
1. Ketersediaan: 96,6% dengan asumsi satu hari mati selama satu jam 2. Keamanan: 3. Keberlangsungan:
a. RTO b. RPO
4. Target Performa a. Response Time:
4.2.1 Dasar Perhitungan
• Ukuran ketersediaan layanan dihitung berdasarkan Jam Dukungan.
• Waktu yang diperlukan dalam Penonaktifan Layanan Secara Terencana tidak dihitung sebagai kegagalan ketersediaan layanan.
• Suatu layanan dianggap tersedia jika dapat diakses dari Kantor Pusat.
5 Penonaktifan Layanan
5.1 Penonaktifan Layanan Secara Terencana
Penonaktifan layanan secara terencana merupakan Penonaktifan layanan yang rentang waktunya direncanakan dan dikontrol secara penuh oleh [Penyedia Layanan], misalnya: Penonaktifan layanan pada saat pemeliharaan rutin. [Penyedia Layanan] memberikan informasi terkait Penonaktifan layanan secara terencana ini kepada pelanggan sekurang-kurangnya 2 (dua) minggu sebelum Penonaktifan. [Penyedia Layanan] juga harus melakukan pembicaraan dengan pelanggan terkait dampak Penonaktifan layanan terhadap bisnis beserta langkah-langkah antisipasinya.
5.2 Penonaktifan Layanan Secara Tidak Terencana
Penonaktifan layanan secara tidak terencana memerlukan rentang waktu yang tidak sepenuhnya dapat dikontrol oleh [Penyedia Layanan], misalnya: pemulihan layanan pada saat terjadi bencana. Dalam kondisi ini, [Penyedia Layanan] harus: ➢ Sebelum melakukan Penonaktifan layanan, [Penyedia Layanan]
melakukan komunikasi untuk memastikan bahwa pelanggan telah memahami sebab Penonaktifan layanan.
➢ Melakukan pembicaraan dengan pelanggan mengenai waktu terbaik Penonaktifan layanan untuk meminimalkan dampak yang mungkin terjadi.
➢ Memberikan informasi mengenai perkiraan waktu yang diperlukan untuk mengembalikan layanan ke kondisi normal pasca Penonaktifan.
Dalam kondisi terjadi kegagalan layanan, [Penyedia Layanan] memastikan bahwa pelanggan mendapatkan informasi mengenai kondisi tersebut beserta perkiraan waktu pemulihan layanan.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
11-15
6 Keberlanjutan Layanan TI
[Penyedia Layanan] melakukan analisis risiko serta menyusun dan memelihara Rencana Keberlanjutan Layanan TI. Rencana tersebut ditinjau ulang bersama dengan Pelanggan sekurang-kurangnya setiap 1 (satu) tahun sekali. Rencana Keberlanjutan Layanan merinci prioritas layanan yang akan dipulihkan pada saat terjadi bencana. Rencana tersebut juga merinci kontak penyedia jasa/barang yang diperlukan untuk memulihkan layanan serta kontak person di unit bisnis pelanggan yang akan diarahkan dalam pengujian dan pemeriksaan integritas data pada saat pemulihan. Rencana Keberlanjutan Layanan harus diuji oleh [Penyedia Layanan] setiap 1 (satu) tahun sekali. Hasil pengujian ditinjau secara menyeluruh untuk memastikan bahwa seluruh isu yang terkait dengan keberlanjutan layanan telah diidentifikasi dan ditangani. Pelanggan harus terlibat dalam pengujian untuk memastikan kecukupan rencana keberlanjutan layanan. [Penyedia Layanan] bertanggung jawab memastikan keseluruhan backup dilakukan sesuai dengan prosedur agar Rencana Keberlanjutan Layanan dapat dijalankan dengan baik.
7 Pelaporan dan Peninjauan Layanan
7.1 Pelaporan Layanan
[Penyedia Layanan] menyusun laporan layanan tiga bulanan yang sekurang-kurangnya berisi: ➢ Analisis ketersediaan layanan pada periode tersebut. ➢ Rincian dari setiap gangguan besar pada system yang terjadi pada periode
tersebut. Dalam rincian itu dipaparkan analisis penyebab, tindakan penanganan yang dilakukan untuk mengembalikan layanan ke kondisi normal, dan upaya pencegahan agar gangguan tersebut tidak terulang.
➢ Data seluruh insiden yang tercatat oleh Service Desk pada periode tersebut, termasuk pencapaian kinerja layanan terhadap target yang ditentukan.
➢ Rangkuman kegiatan peningkatan layanan yang dilakukan oleh [Penyedia Layanan] pada periode tersebut.
➢ Rangkuman Rencana Peningkatan Layanan, termasuk capaian dari rencana peningkatan pada periode sebelumnya.
7.2 Peninjauan Layanan
Rapat Peninjauan dan Evaluasi Layanan diselenggarakan setiap 3 (tiga) bulan. Rapat dihadiri oleh: ➢ Pelanggan dari unit-unit bisnis ➢ [Manajer Layanan] ➢ Jika diperlukan, penyedia jasa dan/atau staf unit bisnis tertentu diundang
sesuai dengan agenda pembahasan. Rapat diselenggarakan dengan agenda standar berupa peninjauan dan evaluasi layanan. Bila ada agenda khusus yang akan dibahas dalam rapat, diinformasikan terlebih dahulu kepada undangan rapat 1 (satu) minggu sebelum pelaksanaan rapat.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
12-15
8 Alokasi dan Pembebanan Biaya
Biaya TI dikelola oleh [Manajer Layanan] sesuai dengan kebijakan dan regulasi keuangan PT. Brantas Abipraya (Persero) Tbk. [Pada bagian ini dapat ditambahkan data alokasi dan pembebanan biaya TI Organisasi] [Penyedia Layanan] secara berkala melakukan peninjauan atas metode pengelolaan biaya TI untuk mengidentifikasi kemungkinan efisiensi biaya serta peningkatan kualitas layanan TI di PT. Brantas Abipraya (Persero) Tbk.
9 Throughput
Tingkat layanan dalam Perjanjian Tingkat Layanan ini didefinisikan dengan mengacu pada tingkat throughput aktual dari tiap layanan yang dicakup. Peningkatan signifikan pada tingkat throughput dapat berakibat pada kemampuan [Penyedia Layanan] dalam memenuhi Perjanjian Tingkat Layanan. Berikut ini adalah contoh nilai aktual yang menjadi acuan:
Pengukuran Jumlah
Jumlah pengguna jaringan
Jumlah komputer desktop
Jumlah laptop
Jumlah server
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
13-15
10 Lampiran A : Kontak [Penyedia Layanan]
Nama Jabatan Email Telepon
[Diisi dengan
nama
penyedia
layanan]
[Diisi dengan nama
jabatan/role
penyedia layanan
[Diisi dengan alamat
email penyedia
layanan
[Diisi dengan
nomor telepon
penyedia
layanan]
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
14-15
11 Lampiran B : Daftar Permintaan Layanan
No Deskripsi Target Penyelesaian
{RQST01} {Permintaan Pengguna Baru} {X hari}
{RQST02} {Permintaan Perubahan
Pengguna}
{X hari}
{RQST03} {Permintaan Perangkat} {X hari}
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.13
15-15
12 Lampiran C: Daftar Istilah
Insiden Setiap kejadian yang bukan merupakan bagian dari operasi standar layanan yang menyebabkan interupsi, gangguan, atau penurunan kualitas layanan. Permasalahan Penyebab yang belum diketahui dari satu atau beberapa insiden. Pelanggan Representasi manajemen dari suatu kelompok pengguna. Pengguna Pengguna akhir dari perangkat TI Permintaan Layanan Perubahan kecil dan berisiko rendah yang dapat diimplementasikan dalam durasi waktu singkat. Perubahan Yang Tidak Standar Perubahan yang tidak mudah untuk dimodelkan dan biasanya memiliki risiko, biaya, dan kompleksitas yang tinggi. TI Teknologi Informasi Target Respons Upaya awal dalam penyelesaian suatu insiden, termasuk pengumpulan informasi tambahan yang diperlukan. Target Penyelesaian Titik waktu dimana pengguna dapat melanjutkan pekerjaan atau layanan yang gagal atau terganggu. LAN Local Area Network WAN Wide Area Network
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 1-16
Laporan Layanan
Bulan MMM s.d. Bulan MMM Tahun YYYY
Version: 1.0 Draft 1
Document Author:
Document Owner:
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 2-16
Riwayat Dokumen
Versi Tanggal Nomor RFC Ringkasan Perubahan
Peninjauan Dokumen
Jadwal Peninjauan Berikutnya
Distribusi
Nama Jabatan
Persetujuan
Nama Jabatan Tanda Tangan Tanggal
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 3-16
Daftar Isi
1 PENDAHULUAN ...................................................................................... 4
2 RANGKUMAN KINERJA TERHADAP TARGET TINGKAT LAYANAN . 5
3 KINERJA SERVICE DESK ...................................................................... 6
3.1 INSIDEN ................................................................................................ 6 3.1.1 Jumlah Insiden Yang Dilaporkan dan Diselesaikan Tiap Bulan .. 6 3.1.2 Prosentase Insiden Yang Dapat Diselesaikan Dalam Perjanjian Tingkat Layanan ....................................................................................... 7 3.1.3 Insiden Yang Dapat Diselesaikan Oleh Service Desk ................ 8 3.1.4 Insiden Yang Tercatat Berdasarkan Prioritas ............................. 9 3.1.5 Insiden Yang Paling Sering Terjadi ............................................ 9
3.2 PERMINTAAN LAYANAN ........................................................................ 10 3.2.1 Jumlah Permintaan Layanan Yang Disampaikan dan Dipenuhi Tiap Bulan ............................................................................................... 10 3.2.2 Permintaan Layanan Yang Dapat Dipenuhi Dalam Perjanjian Tingkat Layanan ..................................................................................... 11
4 KETERSEDIAAN LAYANAN ................................................................. 12
4.1 LAYANAN EMAIL .................................................................................. 12 4.2 LAYANAN INTERNET ............................................................................. 13 4.3 LAYANAN ABC .................................................................................... 14 4.4 PEMBERHENTIAN LAYANAN PADA PERIODE INI ....................................... 15 4.5 PEMBERHENTIAN LAYANAN YANG TIDAK TERENCANA PADA PERIODE INI . 15 4.6 RENCANA PEMBERHENTIAN LAYANAN PADA PERIODE MENDATANG ......... 15
5 PENINGKATAN LAYANAN TI ............................................................... 16
5.1 AKTIVITAS PENINGKATAN PADA PERIODE INI .......................................... 16 5.2 PENINGKATAN LAYANAN YANG DIRENCANAKAN ..................................... 16
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 4-16
1 Pendahuluan Dokumen ini dimaksudkan sebagai sarana komunikasi antara [Penyedia Layanan] dan manajemen PT.Brantas Abipraya (Persero) Tbk. Dalam dokumen ini dilaporkan pencapaian kinerja terhadap Perjanjian Tingkat Layanan dan informasi lain yang terkait dengan aktivitas [Penyedia Layanan].
Laporan ini mencakup periode [bulan …] sampai dengan [bulan ….] tahun ….
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 5-16
2 Rangkuman Kinerja Terhadap Target Tingkat Layanan Rangkuman kinerja layanan aktual terhadap target yang ditetapkan dalam Perjanjian Tingkat Layanan ditunjukkan pada tabel berikut ini:
Tingkat Layanan
Deskripsi Target
Pencapaian Pada 3 Bulan
Terakhir
Insiden Prosentase penyelesaian insiden yang sesuai dengan target.
X% Y%
Permintaan Layanan
Prosentase pemenuhan permintaan layanan yang sesuai dengan target.
X% Y%
Prosentase insiden yang dapat ditangani oleh Service Desk
X% Y%
Ketersediaan Layanan
Ketersediaan layanan [Aplikasi A]
X% Y%
Ketersediaan layanan [Aplikasi B]
X% Y%
Ketersediaan Layanan [Internet]
X% Y%
Detail informasi kinerja terhadap target dipaparkan pada bagian lain dokumen ini.
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 6-16
3 Kinerja Service Desk Potret kinerja Service Desk adalah sebagai berikut: 3.1 Insiden
3.1.1 Jumlah Insiden Yang Dilaporkan dan Diselesaikan Tiap Bulan
Jumlah insiden yang dicatat oleh Service Desk selama periode pelaporan ini lebih tinggi/lebih rendah/sama dengan perkiraan. Kondisi tersebut disebabkan oleh:
• [analisis penyebab tinggi/rendahnya insiden, misalnya: bencana, penambahan pengguna secara signifikan, dll]
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 7-16
3.1.2 Prosentase Insiden Yang Dapat Diselesaikan Dalam Perjanjian Tingkat Layanan
Prosentase insiden yang berhasil diselesaikan sesuai dengan target dalam Perjanjian Tingkat Layanan ditunjukkan pada bagan berikut:
Secara umum, kinerja terhadap target dalam Perjanjian Tingkat Layanan cukup baik, kecuali pada bulan September dimana tingkat layanan kurang dari 90%.
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 8-16
3.1.3 Insiden Yang Dapat Diselesaikan Oleh Service Desk
Prosentase insiden yang dapat diselesaikan oleh Service Desk sebagai first line ditunjukkan pada bagan berikut:
Target 80% penyelesaian insiden oleh Service Desk secara umum telah tercapai, kecuali bulan Mei dan September.
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 9-16
3.1.4 Insiden Yang Tercatat Berdasarkan Prioritas
Berikut ini profil prioritas insiden yang terjadi pada periode ini:
3.1.5 Insiden Yang Paling Sering Terjadi
Insiden yang paling sering terjadi pada periode ini dirinci pada bagan berikut:
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 10-16
3.2 Permintaan Layanan
3.2.1 Jumlah Permintaan Layanan Yang Disampaikan dan Dipenuhi Tiap Bulan
Jumlah permintaan layanan yang diajukan dan jumlah permintaan layanan yang dapat dipenuhi ditunjukkan pada bagan berikut:
Pada bulan Desember terjadi penurunan yang cukup signifikan karena beririsan dengan hari libur nasional.
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 11-16
3.2.2 Permintaan Layanan Yang Dapat Dipenuhi Dalam Perjanjian Tingkat Layanan
Prosentase permintaan layanan yang dapat dipenuhi dalam Perjanjian Tingkat Layanan ditunjukkan pada bagan berikut:
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 12-16
4 Ketersediaan Layanan 4.1 Layanan Email Ketersediaan layanan email ditunjukkan pada bagan berikut ini:
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 13-16
4.2 Layanan Internet Ketersediaan layanan internet ditunjukkan pada bagan berikut ini:
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 14-16
4.3 Layanan ABC Ketersediaan layanan ABC ditunjukkan pada bagan berikut:
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 15-16
4.4 Pemberhentian Layanan Pada Periode Ini Berikut adalah Pemberhentian layanan yang direncanakan pada periode ini:
Tanggal Waktu Layanan
Yang Terdampak
Durasi Alasan
Tanggal-bulan-tahun
Jam:menit Email Internet
1 jam Perbaikan router
4.5 Pemberhentian Layanan Yang Tidak Terencana Pada Periode Ini Berikut ada Pemberhentian layanan yang tidak terencana yang terjadi pada periode ini:
Tanggal Waktu Layanan
Yang Terdampak
Durasi Alasan
Tanggal-bulan-tahun
Jam:menit Email Layanan ABC
2 jam Perubahan darurat atas konfigurasi disk server
4.6 Rencana Pemberhentian Layanan Pada Periode Mendatang Berikut adalah Pemberhentian layanan yang direncanakan dilakukan pada periode mendatang:
Tanggal Waktu Layanan
Yang Terdampak
Durasi Alasan
Tanggal-bulan-tahun
Jam:menit Email 4 jam Upgrade versi perangkat lunak
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.14 16-16
5 Peningkatan Layanan TI 5.1 Aktivitas Peningkatan Pada Periode Ini Aktivitas peningkatan yang telah dilakukan pada periode ini adalah sebagai berikut:
Layanan Peningkatan Manfaat Keterangan Tambahan
Internet Upgrade koneksi Kecepatan akses internet meningkat dari sebelumnya
Hal ini merupakan tindak lanjut dari hasil survey kepuasan pengguna
5.2 Peningkatan Layanan Yang Direncanakan Aktivitas peningkatan yang akan dilakukan pada periode mendatang adalah sebagai berikut:
Layanan Peningkatan Manfaat Keterangan Tambahan
Email Penambahan fungsionalitas
Pengguna dapat mengakses kalender secara lebih mudah
Hal ini merupakan permintaan manajemen pada rapat bulan November.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.15
1-1
User Satisfaction survey Bagaimana kepuasan Anda terhadap:
1. Layanan TI secara keseluruhan yang diberikan saat ini?
Sangat Tidak Puas
Tidak Puas Puas Sangat Puas
2. Kemudahan dalam mendapatkan dukungan saat terjadi masalah TI?
Sangat Tidak Puas
Tidak Puas Puas Sangat Puas
3. Kecepatan penyelesaian masalah TI yang dihadapi?
Sangat Tidak Puas
Tidak Puas Puas Sangat Puas
4. Kualitas penyelesaian masalah dan dukungan yang diberikan oleh penyedia layanan TI?
Sangat Tidak Puas
Tidak Puas Puas Sangat Puas
5. Pemahaman Anda akan jenis-jenis layanan yang diberikan oleh penyedia
layanan TI?
Sangat Tidak Puas
Tidak Puas Puas Sangat Puas
6. Ketersediaan layanan TI?
Sangat Tidak Puas
Tidak Puas Puas Sangat Puas
7. Sikap proaktif dari penyedia layanan TI?
Sangat Tidak Puas
Tidak Puas Puas Sangat Puas
8. Mekanisme komunikasi antara penyedia layanan TI dengan pengguna?
Sangat Tidak Puas
Tidak Puas Puas Sangat Puas
Catatan Lain Terkait Layanan TI: ………………………………………………………………………………………………….. ………………………………………………………………………………………………….. ………………………………………………………………………………………………….. ………………………………………………………………………………………………….. …………………………………………………………………………………………………..
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.16
1-1
Permohonan Penyediaan Penyedia Jasa TI
Jasa TI yang Dibutuhkan
Diisi penjelasan mengenai jasa TI yang dibutuhkan untuk dikelola oleh Pihak Penyedia Jasa TI Layanan pelayanan Infrastrukur
Nama Pihak Penyedia Jasa TI (rekomendasi) dan Jasa yang Ditawarkan
Diisi dengan nama pihak Penyedia Jasa TI yang telah ditunjuk langsung dan penjelasan mengenai jasa yang ditawarkan oleh Pihak Penyedia Jasa TI yang direkomendasikan 1. PT ABC Menyediakan Jasa pemenuhan aplikasi front end
pelayanan infrastruktur 2. PT CBA Telco Menyediakan Jasa Infrastruktur Pendukung
Layanan Pelayanan Infrastruktur 3. ......................................................................................................
Tujuan Penggunaan Pihak Penyedia Jasa TI
Diisi penjelasan mengenai tujuan penggunaan pihak penyedia jasa TI Pemenuhan Layanan pelayanan infrastruktur
Kriteria Penyedia Jasa
1. Pengalaman: Memiliki Pengalaman Pekerjaan Sejenis Minimal 5 Kali Dengan Nilai Kontrak Minimal Rp. Rp 35.000.000.000,00 pada salah satu pengalaman pekerjaan antara Tahun 2011 s/d 2017
2. Personil: Memiliki sertifikasi ....
3. Izin Usaha Surat Izin Usaha Perdagangan (SIUP) - Non Kecil Tanda Daftar Perusahaan (TDP) - Non Kecil
Dibuat Oleh: Disetujui Oleh:
Tanggal: Tanggal:
User Pemohon
.....................................
Manager User Pemohon
.....................................
Informasi Pemohon
Nama Lengkap : Diisi nama pemohon yang mengajukan permohonan
penggunaan penyedia jasa TI John Dhoe
Tim/SubBag : Diisi nama Tim atau SubDiv yang mengajukan permohonan
penggunaan penyedia jasa TI Core Business Application
No. Telp. / Ext. : Jelas
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.17
1-2
Laporan Monitoring Kinerja Pihak Penyedia Jasa
Informasi Pihak Penyedia Jasa
Nama Perusahaan : Diisi dengan nama pihak penyedia jasa
Alamat Perusahaan : Diisi dengan alamat pihak penyedia jasa
Jenis Kegiatan : Diisi dengan kegiatan yang dilaksanakan pihak
penyedia jasa
Lokasi Kegiatan : Diisi dengan lokasi kegiatan yang dilaksanakan
pihak penyedia jasa
Nomor dan Tanggal SPK : diisi dengan nomor dan tanggal Surat Perjanjian
Kerjasama pihak penyedia jasa
Jangka Waktu
Pelaksanaan : Diisi dengan jangka waktu pelaksanaan proyek
Tanggal Mulai : Diisi dengan tanggal dimulainya proyek
Tanggal Selesai : Diisi dengan tanggal selesainya proyek
Obyek Monitoring Kinerja Pihak Penyedia Jasa
Sesuai
Ya Tidak
Kualitas Jasa (Quality)
Diisi penjelasan mengenai kualitas jasa yang diberikan oleh Pihak Penyedia Jasa
SLA
Diisi penjelasan mengenai kesesuaian dengan SLA yang telah ditentukan
Penyampaian Jasa (Delivery)
Diisi penjelasan prosentase ketepatan waktu pengiriman deliverable dari Pihak
Penyedia Jasa
Fleksibilitas Penyampaian Jasa (Flexibility)
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.17
2-2
Obyek Monitoring Kinerja Pihak Penyedia Jasa
Sesuai
Ya Tidak
Diisi penjelasan mengenai ketersediaan waktu penyampaian hasil pekerjaan dari
Pihak Penyedia Jasa
Respon Masalah terhadap Penyampaian Jasa
(Responsiveness)
Diisi penjelasan mengenai respon dari Pihak P enyedia Jasa untuk merespon
masalah yang terjadi di Perusahaan
evaluasi aspek keamanan informasi penyedia jasa
Diisi mengenai evaluasi aspek security penyedia jasa
Dibuat Oleh: Disetujui Oleh:
Tanggal: Tanggal:
Fungsi IT
…………………………………
Pimpinan Unit IT
…………………………………
*) coret yang tidak perlu
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.18
1-1
MEMORANDUM
Tanggal : Diisi dengan tanggal saat ini
No. Perihal : Diisi dengan nomor perihal
Kepada : Diisi dengan kepada siapa memo itu dituju
Dari : Diisi dengan pengirim memo
Lampiran : Diisi dengan berapa halaman lampiran
Perihal : Diisi dengan hal yang ingin disampaikan
Dengan ini, kami menyatakan:
Nama : PT Brantas Abipraya (Persero) disebut sebagai PIHAK PERTAMA, dan Nama : PT Pihak Penyedia Jasa disebut sebagai PIHAK KEDUA.
Berdasarkan perjanjian kerjasama dengan no. …………….…….., dengan PT ………………….. sebagai PIHAK KEDUA yang menyediakan jasa ….………………, dengan nilai kontrak sebesar Rp. …………………………….. Telah melakukan kelalaian dalam memenuhi klausul dari pasal. ……………, dan butir ………… mengenai ………………. Dengan ini kami PIHAK PERTAMA memberikan kompensasi kepada PIHAK KEDUA untuk dapat menyelesaikan kewajibannya karena tidak memenuhi beberapa klausul pada perjanjian kerjasama yang telah disepakati tersebut. Mohon untuk diperhatikan memo kompensasi ini.
Dibuat oleh:
Fungsi IT
……………………………
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.19
1-2
Perencanaan Kapasitas TI
Perencanaan Kapasitas TI
Tujuan
Diisi dengan penjelasan mengenai tujuan dilakukannya perencanaan kapasitas.
Definisi
Diisi dengan istilah-istilah asing yang digunakan dalam dokumen perencanaan kapasitas TSI.
Ruang lingkup Perencanaan Kapasitas TI
Diisi dengan penjelasan mengenai batas waktu pelaksanaan dilakukannya perencanaan kapasitas TSI.
Dasar Perencanaan Kapasitas TI
Diisi dengan penjelasan mengenai risiko-risiko yang akan terjadi, jika tidak dilakukannya perencanaan kapasitas
Kapasitas Jaringan - Server
Tanggal
Diisi dengan tanggal melakukan monitoring kapasitas server
No. Nama Server
IP Address
Processor
Memory
Used Free Treshold
1 Venus 10.105.1.45
2 x Intel Xeon Quad Core E5506
4Gb 1.9Gb
2.1Gb
80%
2 Andromeda
10.105.1.87
2 x Intel Xeon Quad Core E5506
2Gb 1.5Gb
0.5Gb
80%
3 Semafor 10.105.1.99
1 x Pentium II-350
256Mb 218Mb
38Mb
80%
4 Athena 10.105.1.14
2 x Intel Xeon Quad Core E5620
4Gb 2.5Gb
1.5Gb
80%
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.19
2-2
Kapasitas Jaringan - Storage
Tanggal Diisi dengan tanggal melakukan monitoring kapasitas storage
No. Nama
Storage
Total Storage Saat Ini
Aplikasi Perkiraan Storage Habis
Usulan Penambahan
Space Storage
free
Contoh Contoh Contoh Contoh Contoh
1 Venus 3X146Gb Email Storage
Januari 2013 Tidak perlu penambahan
2 Andromeda 3X146Gb Virtual server
September 2012
Perlu penambahan
3 Semafor 3X146Gb Web Server
April 2013 Tidak perlu penambahan
4 Athena 3X146Gb Network Tools
Mei 2012 Perlu penambahan
Kapasitas Perangkat Keras TI
Tanggal Diisi dengan tanggal melakukan monitoring kapasitas hardware
No. Hardware Tersedia Rusak Usulan Penambahan
1 Laptop 30 5 Perlu penambahan
2 HardDisk 5 2 Perlu penambahan
3 Router 3 0 Tidak perlu penambahan
Disiapkan Oleh: Disetujui Oleh:
Tanggal: Tanggal:
Fungsi IT Infrastructure
..............................
Manajer Sistem Informasi
..............................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.20
1-1
Laporan Monitoring Kapasitas Hardware
Kapasitas Hardware
No. Nama
Hardware Merk/Jenis Hardware
Pengguna Hardware
Jumlah Hardware
Hardware yang Telah Digunakan
Hardware yang
Belum Digunakan
Kondisi Hardware
Kondisi Elektrikal
Pertambahan Unit
Treshold Tindak Lanjut
1 Penjelasan nama hardware
Penjelasan merk/jenis hardware
Penjelasan mengenai unit bisnis sebagai pengguna hardware
Penjelasan mengenai jumlah hardware
Penjelasan mengenai jumlah hardware yang telah terpakai
Penjelasan mengenai jumlah hardware yang belum terpakai
Penjelasan mengenai kondisi hardware saat ini
Penjelasan mengenai kondisi elektrikal (daya, dll) saat ini
Penjelasan mengenai kebutuhan hardware diluar kebiasaan
Penjelasan mengenai treshold yang telah ditentukan
Penjelasan mengenai kebutuhan penambahan kapasitas
Dibuat Oleh: Disetujui Oleh:
Tanggal: Tanggal:
Fungsi IT Infrastructure
......................................
Manajer Sistem Informasi
......................................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.21
1-1
Perencanaan Availability
No Layanan TI Target
Availability Layanan TI
Aplikasi Terkait
Target Availability
Aplikasi
Infrastruktur Terkait
Target Availability
Infrastruktur Keterangan
1. Nama layanan TI Target availability layanan TI
Nama aplikasi Target availability layanan TI
Nama infrastruktur TI pendukung
Target availability infrastruktur TI pendukung
Keterangan yang dibutuhkan, misal strategi availability, penyedia jasa dan lain sebagainya.
Dibuat Oleh: Diperiksa Oleh: Disetujui Oleh:
Tanggal: Tanggal: Tanggal:
Fungsi IT
Infrastructure
......................................
Fungsi IT Planning &
Governance
......................................
Manajer Sistem
Informasi
................................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.22
1-6
Laporan Monitoring Availability layanan TI Bulan MMM Tahun YYYY
Version: 1.0 Draft 1
Document Author:
Document Owner:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.22
2-6
Riwayat Dokumen
Versi Tanggal Nomor RFC Ringkasan Perubahan
Peninjauan Dokumen
Jadwal Peninjauan Berikutnya
Distribusi
Nama Jabatan
Persetujuan
Nama Jabatan Tanda Tangan Tanggal
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.22
3-6
Daftar Isi
1 PENDAHULUAN ...................................................................................... 4
2 RINGKASAN AVAILABILITY .................................................................. 5
3 AVAILABILITY MONITORING REPORT ................................................. 6
3.1 SERVICE COMPONENT 1.. ...................................................................... 6 3.2 SERVICE COMPONENT 2... ..................................................................... 6
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.22
4-6
1 Pendahuluan Dokumen ini dimaksudkan sebagai sarana komunikasi antara [Penyedia Layanan] dan manajemen PT Brantas Abipraya. Dalam dokumen ini dilaporkan pencapaian kinerja terhadap Perjanjian Tingkat Layanan dan informasi lain yang terkait dengan aktivitas [Penyedia Layanan]. Laporan ini mencakup periode [bulan …] sampai dengan [bulan ….] tahun ….
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.22
5-6
2 Ringkasan Availability
No Komponen
Layanan Target
Availability Outage
Pencapaian Availability
Dampak Keterangan
Nomor Komponen Layanan Target availability komponen layanan
Jumlah outage
Pencapaian availability dalam persen
Dampak yang ditimbulkan Keterangan yang diperlukan
1
2
3
4
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.22
6-6
3 Availability Monitoring Report 3.1 Service Component 1.. <Hasil monitoring availability component 1> 3.2 Service Component 2... <Hasil monitoring availability component 1>
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
1-88
Disaster Recovery Plan
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
2-88
Lampiran I: Form Business Impact Analysis
Business Impact Analysis
1. Kriteria Dampak
Contoh:
ID Kriteria
Dampak Extreme (E) Very High (V) High (H) Medium (M) Low (L)
D1 Penurunan
Pendapata
n / potensi
kehilangan
Adanya gangguan
layanan
menyebabkan
penurunan
pendapatan
mencapai >10%
dari target
pencapaian
Adanya gangguan
layanan
menyebabkan
penurunan
pendapatan
mencapai 7,5% ≤
10% dari target
pencapaian
Adanya gangguan
layanan
menyebabkan
penurunan
pendapatan
antara 5% ≤ 7,5%
dari target
pencapaian
Adanya gangguan
layanan
menyebabkan
penurunan
pendapatan antara
2,5% ≤ 5% dari
target pencapaian
Adanya gangguan
layanan
menyebabkan
penurunan
pendapatan
mencapai 2,5%
dari target
pencapaian
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
3-88
2. Interval Waktu Dampak
Contoh:
ID Interval Waktu Dampak
T1 < 1 jam
T2 1 jam s.d < 1 hari
T3 1 hari s.d < 3 hari
T4 3 hari s.d < 1 minggu
T5 1 minggu s.d < 1 bulan
T6 >= 1 bulan
3. Nilai Aspek Dampak
Contoh:
Kriteria
MTD
T1 T2 T3 T4 T5 T6 Level dampak L M H V E
Nilai bobot 6 5 4 3 2 1 Nilai bobot 1 2 3 4 5
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
4-88
4. Analisis Kritikalitas Proses Bisnis
Contoh:
No Proses
Bisnis
Dampak
Mtd Aktivitas Kritis Dan
Beban Puncak
D
1
Score
Mtd
Maks
X
Score
Mtd
Kritikalitas D1 - Penurunan Pendapatan /
Potensi Kehilangan
T1 T2 T3 T4 T5 T6
1. Proses
Bisnis 1 - L M H V E
1
jam
Deskripsi Proses
Bisnis 1:
Catatan Beban
Puncak:
15 5 75 65,79
2. Proses
Bisnis 2 - L L M M H
1
jam
Deskripsi Proses
Bisnis 2:
Catatan Beban
Puncak:
9 5 45 39,47
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
5-88
LAMPIRAN II: FORM PERHITUNGAN RTO DAN RPO
Perhitungan RTO dan RPO
1. Pemetaan Proses Bisnis – Aset TI Pendukung
Contoh:
No
Proses Bisnis
(Diurut Berdasarkan
Kritikalitas)
Aset TI Pendukung
Aplikasi Infrastruktur Infrastruktur Shared
1. Proses Bisnis 1 Aplikasi 1
Aplikasi 2
Aplikasi 3
...
Infrastruktur 1
Infrastruktur 2
Infrastruktur 3
Infrastruktur 4
...
Infrasruktur Shared 1
Infrasruktur Shared 2
Infrasruktur Shared 3
2. Proses Bisnis 2 Aplikasi 4
Aplikasi 5
Aplikasi 6
...
Infrastruktur 5
Infrastruktur 6
Infrastruktur 7
Infrastruktur 8
...
2. Perhitungan RTO dan RPO untuk Setiap Aset TI Pendukung
Contoh:
No Aset TI Pendukung RTO RPO
1. Aplikasi 1 20 menit 6 jam
2. Aplikasi 2 30 menit 6 jam
3. Aplikasi 3 30 menit 6 jam
4. Aplikasi 4 45 menit 6 jam
5. Aplikasi 5 60 menit 6 jam
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
6-88
LAMPIRAN III: FORM IT CONTINUITY ORGANIZATIONAL STRUCTURE
IT Continuity Organizational Structure
Contoh:
Tim Kontinuitas Bidang
Tim Penilaian DampakKoordinator Tim DRP Tim Tanggap Darurat
Tim Aplikasi
Tim Database
Tim Jaringan
Tim Telekomunikasi
Tim Manajemen Krisis
Perwakilan Direksi
SM UmumSM Teknologi Informasi
Tim Fasilitas dan Operasi
Tim Administrasi
SM Kesejahteraan
Koordinator Penanggulangan Bencana
SM Risiko dan Manajemen Mutu
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
7-88
LAMPIRAN IV: FORM IT CONTINUITY TEST PLAN
IT Continuity Test Plan
ID RTM : ........................................................................................................
Nama Sistem : ........................................................................................................
Pemilik Sistem : ........................................................................................................
Pengembang : ........................................................................................................
1. Incident Response
Bagian ini mendeskripsikan tindakan-tindakan yang dilakukan ketika sudah terjadi
becana maupun akan terjadi becana di Kantor Pusat PT Brantas Abipraya (Persero)
Tbk..Tujuan utama respon bencana yaitu untuk menyelamatkan jiwa manusia dan
melokalisasi bencana. Persiapan sebelum terjadi situasi tanggap darurat, diatur
dalam Prosedur Penanganan Kondisi Darurat Kantor Pusat
Bagian ini mencakup hal-hal sebagai berikut:
1. Notifikasi Bencana
2. Kesiapsiagaan
3. Tanggap Darurat
4. Penilaian Kerusakan (Tim Penilaian Dampak)
5. Deklarasi Bencana
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
8-88
Berikut alur incident
response.
Gambar 4 - Alur Incident Response
Keterangan:
D = Hasil Damage Assessment
N = Notifikasi ke Tim Penanggulangan Bencana
1.1. Notifikasi Bencana
Ketika terjadi suatu bencana, dibutuhkan prosedur notifikasi bencana dari staf
PT Brantas Abipraya (Persero) Tbk.yang berada pada lokasi tersebut.
Prosedur ini mencakup proses pelaporan situasi bencana, menghubungi
pihak berwenang jika dibutuhkan, dan notifikasi call tree kepada tim-tim BCP
DRP.
Prosedur notifikasi bencana itu adalah sebagai berikut.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
9-88
Tabel 5 - Prosedur Notifikasi Bencana
No Aktivitas Penanggung jawab
1. Identifikasi insiden yang mungkin terjadi di
Kantor Pusat. (Referensi: Prosedur
Penanganan Kondisi Darurat Kantor Pusat)
Tim Tanggap
Darurat
2. Ketika terjadi bencana, atau mendapatkan
informasi akan ada bencana, staf PT
Brantas Abipraya (Persero) Tbk.yang
berada di lokasi (on-site) bertanggung jawab
untuk memberikan notifikasi kepada
Koordinator Penanggulangan Bencana
setempat.
Notifikasi memuat informasi sesuai dengan
form Notifikasi Bencana. Notifikasi tersebut
melalui jalur telepon, email, maupun secara
langsung kepada Koordinator
Penanggulangan Bencana setempat.
Staf PT Brantas
Abipraya (Persero)
Tbk.
3. Apabila informasi akan adanya bencana
berasal dari Cabang dan bencana tersebut
diprediksikan berpengaruh pada Cabang lain
atau pusat maka Koordinator
Penanggulangan Bencana Cabang akan
memberikan notifikasi ke Koordinator
Penanggulangan Bencana Pusat sesuai
dengan informasi dari staf PT Brantas Abipraya
(Persero) Tbk..
Koordinator
Penanggulangan
Bencana Cabang
4. Memberikan notifikasi kepada Koordinator
Penanggulangan Bencana Cabang lain akan
adanya bencana.
Koordinator
Penanggulangan
Bencana Pusat
5. Tim Administrasi melakukan call tree ke Tim
Manajemen Krisis atas perintah Koordinator
Penanggulangan Bencana untuk bertemu di
Command Center, jika diperlukan.
Tim Administrasi
6. Jika bencana belum terjadi tetapi bencana
diprediksikan akan terjadi maka Koordinator
Penanggulangan Bencana
mengkoordinasikan kesiapsiagaan.
Koordinator
Penanggulangan
Bencana
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
10-88
No Aktivitas Penanggung jawab
7. Jika bencana sudah terjadi, Koordinator
Penanggulangan Bencana menginstruksikan
Tim Tanggap Darurat ke lokasi kejadian
untuk melakukan tindakan respon segera, jika
diperlukan.
Koordinator
Penanggulangan
Bencana
8. Jika bencana sudah terjadi, Koordinator
Penanggulangan Bencana juga menghubungi
tim Tim Penilaian Dampak untuk bersama-
sama melakukan penilaian awal kerusakan,
apabila memungkinkan.
Koordinator
Penanggulangan
Bencana
9. Koordinator Penanggulangan Bencana
bersama dengan Tim Penilaian Dampak
mendatangi lokasi untuk melakukan
penilaian kerusakan awal.
Koordinator
Penanggulangan
Bencana dan tim
Tim Penilaian
Dampak
10 Tim Administrasi atas instruksi Koordinator
Penanggulangan Bencana menghubungi
pihak yang berwenang (misalnya polisi dan
pemadam kebakaran), jika diperlukan
Tim Administrasi
1.2. Kesiapsiagaan
Kesiapsiagaan dilakukan ketika ada peringatan bencana yang menyatakan
kemungkinan besar akan terjadi di Kantor Pusat. Peringatan dini atau
informasi tersebut berasal dari pihak berwenang seperti BMG.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
11-88
Tabel 6 - Prosedur Kesiapsiagaan
No Aktivitas Penanggung jawab
1. Membahas rencana
penanggulangan bencana salah
satunya rencana tanggap darurat.
Tim Manajemen Krisis
2. Menginformasikan kepada seluruh
pegawai bahwa akan terjadi bencana
dan tindakan yang harus dilakukan
Tim Administrasi
3. Melakukan penyuluhan kepada tim
penanggulangan bencana akan
tindakan yang harus dilakukan
terutama tindakan pencegahan dan
tanggap darurat
Koordinator
Penanggulangan
Bencana
4. Melakukan koordinasi pelaksanaan
tanggap darurat dengan tim tanggap
darurat dan personil terkait, salah
satunya personil yang diberi tanggung
jawab membawa barang- barang
penting ketika evakuasi. Personil dan
barang tersebut dinyatakan dalam grab
list.
Tim Tanggap
Darurat
5. Melakukan pengecekan dan
memperkuat kendali yang spesifik ke
masing-masing bencana untuk
mencegah terjadinya bencana
ataupun mengurangi dampak
bencana.
Tim Fasilitas dan
Operasi
6. Menyiapkan perangkat P3K, evakuasi
dan lokalisasi bencana sesuai dengan
bencana yang akan terjadi.
Tim Tanggap
Darurat
7. Melakukan pengecekan dan penyiapan
drive- away kit untuk masing-masing
Bidang.
Tim Kontinuitas Bidang
8. Melakukan tindakan tanggap darurat, jika
diperlukan. Tanggap darurat didasarkan
pada notifikasi Koordinator
Penanggulangan Bencana.
Tim Tanggap
Darurat
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
12-88
1.3. Tanggap Darurat
Pada bagian ini, dijelaskan proses utama dalam tanggap darurat. Tujuan
utama tanggap darurat yaitu menyelamatkan jiwa manusia dan mengurangi
dampak bencana. Fungsi utama tersebut dijalankan pada setiap bencana.
Prosedur-prosedur yang tercakup dalam core function tanggap darurat
adalah:
1. Peringatan
2. Evakuasi
3. P3K
4. Pengamanan fasilitas
1.3.1. Peringatan
Proses peringatan bertujuan dalam menyebarkan informasi peringatan
kemungkinan adanya bencana kepada kepada Tim Manajemen Krisis
maupun Tim Tanggap Darurat dan kepada pihak-pihak yang
berwenang (misalnya polisi, pemadam kebaran, dan tim SAR).
Proses peringatan ini sangat vital dan harus tersedia untuk memastikan
Tim Manajemen Krisis, Tim Tanggap Darurat, dan pihak-pihak yang
berwenang, mengambil tindakan perlindungan yang tepat untuk
mencegah adanya korban jiwa, kecelakaan, dan atau kerusakan pada
aset PT. PT Brantas Abipraya (Persero) Tbk..
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
13-88
Prosedur Peringatan (Warning) adalah sebagai berikut.
Tabel 7 - Prosedur Peringatan/Warning
No Aktivitas Penanggung
jawab
1. Menerima informasi/peringatan akan
adanya bencana dari Koordinator
Penanggulangan
Bencana
Tim
Tanggap
Darurat
2. Mengaktifkan sistem peringatan bencana di
PT Brantas Abipraya (Persero) Tbk.untuk
menyebarkan informasi peringatan
kemungkinan adanya bencana ke seluruh
staf PT. PT Brantas Abipraya (Persero)
Tbk., jika diperlukan.
Tim
Tanggap
Darurat
3. Memberikan arahan kepada pegawai
PT Brantas Abipraya (Persero)
Tbk.dalam melakukan tindakan
penyelamatan.
Tim
Tanggap
Darurat
4. Jika situasi bencana dibatalkan atau
dihentikan, Tim Tanggap Darurat
melakukan proses penyebaran informasi
pembatalan/penghentian situasi bencana
kepada pihak-pihak yang terkait
Tim
Tanggap
Darurat
1.3.2. Evakuasi
Proses evakuasi dilakukan untuk memastikan aman dan tertibnya
proses perpindahan staf PT Brantas Abipraya (Persero) Tbk.ke lokasi
yang aman/Assembly Point ketika adanya situasi bencana.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
14-88
Prosedur evakuasi adalah sebagai berikut.
Tabel 8 - Prosedur Evakuasi
No Aktivitas Penanggung
jawab
1. Memeriksa wilayah kerja apakah
diperlukan evakuasi penuh
Tim
Tanggap
Darurat
2. Mengarahkan dan membantu staf PT
Brantas Abipraya (Persero) Tbk.dari wilayah
kerja masing-masing ke lokasi Assembly
Point melalui Jalur Evakuasi dengan
menggunakan lampiran Rute Evakuasi
Tim Tanggap
Darurat
dengan
dibantu Tim
Kontinuitas
Bidangdan
pegawai PT
Brantas
Abipraya
(Persero) Tbk.
3. Masing-masing Staf PT. PT Brantas Abipraya
(Persero) Tbk., dibantu oleh
Tim Tanggap Darurat, jika dimungkinkan
membawa barang sesuai pembagian
tanggung jawab yang ada di Grab List.
Staf PT Brantas
Abipraya (Persero)
Tbk.
dan Tim Tanggap
Darurat
4. Memeriksa apakah semua staf PT
Brantas Abipraya (Persero) Tbk.dari
wilayah kerja yang bersangkutan sudah
berada di lokasi Assembly Point
Tim
Tanggap
Darurat
1.3.3. Pertolongan Pertama pada Kecelakaan (P3K)
Proses P3K terdiri dari tindakan-tindakan yang diambil dalam
melindungi staf PT Brantas Abipraya (Persero) Tbk.dari efek bencana.
Tindakan-tindakan ini termasuk melakukan tindakan P3K,
menyediakan makanan dan pakaian jika dibutuhkan, dan melakukan
koordinasi dengan pihak berwenang yang terkait (seperti pihak rumah
sakit/instansi kesehatan, tim SAR, tim Penanggulangan Bencana, dan
lain sebagainya).
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
15-88
Prosedur P3K adalah sebagai berikut.
Tabel 9 - Prosedur P3K
No Aktivitas Penanggung
jawab
1. Ketika terjadi bencana, Tim Tanggap
Darurat melakukan proses identifikasi
seluruh staf PT Brantas Abipraya (Persero)
Tbk.yang berada di lokasi bencana apakah
ada yang terluka atau korban jiwa dan
apakah ada staf PT Brantas Abipraya
(Persero) Tbk.yang hilang. Identifikai
tersebut dilakukan secara kontinyu.
Tim
Tanggap
Darurat
2. Jika ada yang terluka, Tim Tanggap Darurat
melakukan proses pertolongan pertama dan
jika dibutuhkan menghubungi dan
berkoordinasi dengan pihak-pihak
berwenang yang terkait seperti rumah sakit
atau instansi medis lainnya
Tim
Tanggap
Darurat
3. Jika ada staf PT Brantas Abipraya
(Persero) Tbk.yang hilang, Tim Tanggap
Darurat melakukan proses pencarian dan
jika dibutuhkan menghubungi dan
berkoordinasi dengan pihak-pihak
berwenang
yang terkait seperti tim SAR dan tim Reaksi
Cepat Badan Nasional Penanggulangan
Bencana
Tim
Tanggap
Darurat
4. Menyediakan makanan dan pakaian kepada
staf PT Brantas Abipraya (Persero)
Tbk.yang membutuhkan dan jika dibutuhkan
menghubungi dan berkoordinasi dengan
pihak-pihak berwenang terkait seperti tim
Reaksi Cepat Badan Nasional
Penanggulangan Bencana
Tim
Tanggap
Darurat
1.3.4. Pengamanan Fasilitas
Proses pengamanan fasilitas/resource management terdiri dari
tindakan- tindakan yang diambil dalam melindungi fasilitas dan aset PT
Brantas Abipraya (Persero) Tbk.yang kritis. Proses ini juga mencakup
proses pengorganisasian sumberdaya PT Brantas Abipraya (Persero)
Tbk.dalam menanggulangi bencana.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
16-88
Prosedur Pengamanan Fasilitas/Resource Management adalah
sebagai berikut.
Tabel 10 - Prosedur Pengamanan Fasilitas
No Aktivitas Penanggung
jawab
1. Melakukan proses lokalisasi bencana
dengan menggunakan peralatan yang
sesuai dengan sumber bencana tersebut
(misalnya api, air, listrik, dan lain
sebagainya) dan memprioritaskan
penyelamatan aset-aset yang kritis
Tim
Tanggap
Darurat
2. Jika dibutuhkan, bekerja sama dengan
pihak yang berwenang (Dinas Pemadam
Kebakaran Provinsi Sumatera Utara, tim
medis rumah sakit terdekat, Disnaker
Provinsi Sumatera Utara, dll) tersebut
dalam melakukan proses lokalisasi
bencana. (Referensi: Prosedur
Penanganan Kondisi Darurat Kantor
Pusat).
Tim
Tanggap
Darurat
3. Mengecek kembali barang-barang yang ada
dalam Grab List untuk diamankan. Apabila
ada
yang tertinggal, dilakukan penyelamatan
barang tersebut.
Tim Tanggap
Darurat
4. Menyiapkan aset-aset yang kritis yang
berhasil diselamatkan untuk dibawa dalam
Drive Away Kit
Tim
Tanggap
Darurat
5. Memastikan kecukupan suplai
perlengkapan- perlengkapan yang
dibutuhkan dalam proses respon bencana
seperti suplai medis, makanan, pakaian,
dan peralatan-peralatan lokalisasi bencana
(seperti fire extinguisher) dan jika
dibutuhkan menghubungi pihak-pihak
supplier untuk memastikan ketercukupan
suplai peralatan-peralatan tersebut
Tim
Tanggap
Darurat
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
17-88
1.4. Penilaian Kerusakan
Setelah diterima laporan adanya kemungkinan suatu situasi bencana, maka
selanjutnya dilakukan proses penilaian kerusakan untuk mengestimasi
kerusakan pada seluruh aset yang dimiliki oleh PT. PT Brantas Abipraya
(Persero) Tbk..
Proses penilaian kerusakan terbagi menjadi:
1. Penilaian kerusakan awal dilakukan oleh Koordinator Penanggulangan Bencana untuk
menentukan level kejadian yang akan direkomendasi kepada Direksi
2. Penilaian kerusakan lanjutan dilakukan oleh BCP Koordinator dan tim IT-
DRP untuk membantu perbaikan lokasi utama maupun aktivasi DRC.
1.4.1. Penilaian Kerusakan Awal
Proses penilaian kerusakan awal dilakukan untuk memberikan
rekomendasi tingkat kejadian kepada manajemen. Rekomendasi
tersebut digunakan oleh Direksi untuk menentukan tingkat bencana dan
kemungkinan dibutuhkannya suatu deklarasi bencana (apabila kejadian
tingkat 2 dan 3).
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
18-88
Prosedur penilaian kerusakan awal adalah sebagai berikut.
Tabel 11 - Prosedur Penilaian Kerusakan Awal
No Aktivitas Penanggung
jawab
1. Melakukan proses penilaian kerusakan
awal berdasarkan kriteria sebagai
berikut:
• Area kerusakan (estimasi berapa
luas daerah yang terkena dampak
bencana, termasuk fasilitas yang
rusak)
• Waktu kerusakan (estimasi berapa
lama gangguan pada proses bisnis
terjadi)
Koordinator
Penanggulanga
n Bencana dan
Tim Penilaian
Dampak
2. Menyampaikan hasil penilaian awal ke
tim Manajemen Krisis
Koordinator
Penanggulang
an Bencana
3. Memberikan rekomendasi kepada
manajemen berdasarkan hasil Penilaian
Kerusakan Awal
Tim
Manajemen
Krisis
1.4.2. Penilaian Kerusakan Lanjutan
Prosedur penilaian kerusakan lanjutan merupakan proses penilaian
kerusakan yang lebih lengkap yang dilakukan untuk membantu proses
aktifkasi DRC dan proses pemulihan.
Prosedur penilaian kerusakan lanjutan adalah sebagai berikut.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
19-88
Tabel 12 - Prosedur Penilaian Kerusakan Lanjutan
No Aktivitas Penanggung
jawab
1. Melakukan proses penilaikan kerusakan
lanjutan berdasarkan kriteria penilaian
kerusakan (dengan menggunakan checklist
penilaian kerusakan pada lampiran) sebagai
berikut:
• Penyebab dari disruption atau outage
• Potensial adanya tambahan
kerusakan atau disruption
• Status dari infrastruktur fisik
(misalnya kondisi dari listrik,
telekomunikasi, dan AC)
• Status inventori dan fungsional dari
perangkat TI (misalnya berfungsi
penuh, berfungsi sebagian, dan tidak
berfungsi)
• Penyebab kerusakan pada perangkat
TI atau data (misalnya karena air, api
& panas, dampak fisik, dan electrical
surge)
• Perlengkapan yang harus diganti
(misalnya hardware, software,
firmware, dan material-material
pendukung lainnya)
• Perkiraan waktu untuk
pemulihan proses/layanan yang
normal
Tim Penilaian
Dampak
dibantu Tim
Manajemen
Krisis
2. Menyampaikan hasil Penilaian Kerusakan
Lanjutan kepada tim BCP DRP (untuk
proses aktifikasi DRC) dan kepada staf PT
Brantas Abipraya (Persero) Tbk.yang
berkepentingan dalam proses restorasi
proses bisnis PT Brantas Abipraya
(Persero) Tbk.
Koordinator
Penanggulan
gan Bencana
1.5. Aktivasi BCP DRP
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
20-88
Setelah diterima rekomendasi dari hasil penilaian kerusakan awal, Direksi
menentukan tingkat bencana dan menyiapkan kemungkinan dikeluarkannya
pernyataan deklarasi bencana jika dibutuhkan. Hasil pernyataan deklarasi
bencana itu dibutuhkan untuk memilih tim mana saja yang menjalankan BCP
dan proses koordinasi setiap tim BCP sesuai skenario yang harus dijalankan
oleh masing-masing tim.
Prosedur deklarasi bencana adalah sebagai berikut.
Tabel 13 - Prosedur Deklarasi Bencana
No Aktivitas Penanggung jawab
1. Menentukan tingkat kejadian dan
mendeklarasikan bencana apabila kejadian
menengah dan mayor berdasarkan hasil
rekomendasi Tim Manajemen Krisis
Direksi
2. Menentukan tim yang harus menjalankan
BCP DRP.
Koordinator
Penanggulangan
Bencana
3. Melakukan koordinasi kepada seluruh tim (Tim
IT DRP, tim Emergency Response, Tim
Kontinuitas Bidang, Tim Penilaian Dampak,
dan tim Administration) yang menjalankan
BCP terkait skenario yang harus dijalankan
oleh masing-masing tim.
Koordinator
Penanggulangan
Bencana, Tim IT
DRP, tim Emergency
Response, Tim
Kontinuitas Bidang,
Tim Penilaian
Dampak
2. IT Disaster Recovery Plan
2.1 Desain DRC
2.1.1 WAN dan Jaringan Internal
Desain arsitektur Wide Area Network menempatkan Kantor Pusat
sebagai data center primer yang menghubungkan seluruh kantor cabang
atau node cabang. Hubungan ini menggunakan koneksi dual ISP
(Internet Service Provider). Koneksi utama dapat merupakan koneksi
dedicated.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
21-88
Desain konektivitas internal PT Brantas Abipraya (Persero) Tbk.
menggunakan multilayer switch. Switch ini juga disebut core switches,
menyediakan koneksi antara WAN, Internet Layer, Intranet Layer,
Extranet Layer di lingkungan kantor-kantor cabang PT Brantas Abipraya
(Persero) Tbk. dan jaringan Kantor Pusat PT Brantas Abipraya (Persero)
Tbk. .
Koneksi WAN menggunakan infrastruktur yang dikelola Internet Service
Provider untuk menghubungkan semua unit kerja di lingkungan PT
Brantas Abipraya (Persero) Tbk. . Sehingga manajemen jaringan yang
berhubungan dengan WAN dikelola dalam kooordinasi oleh ISP dan PT
Brantas Abipraya (Persero) Tbk. .
Desain arsitektur Data Center di lingkungan Kantor Pusat, secara
fungsional terdiri dari beberapa segmen yaitu:
1. Internet Layer, merupakan subnet server untuk akses publik berupa
layanan Internet, misalnya webserver, DNS server, mail server, proxy
server
2. Intranet Layer, merupakan subnet server untuk layanan akses internal
organisasi yang berada pada lokasi lain, misalnya radius server
kantor- kantor cabang
3. Extranet Layer, merupakan subnet server untuk layanan kerjasama
akses eksternal organisasi kepada mitra strategis. Misalnya
pelaporan rutin pada eselon yang lebih tinggi.
4. Remote Access Layer, merupakan subnet untuk layanan akses
mobile untuk user atau karyawan PT Brantas Abipraya (Persero) Tbk.
yang bekerja di luar gedung organisasi PT Brantas Abipraya (Persero)
Tbk.
5. Internal LAN, yang memberikan layanan data center pada pengguna internal PT
Brantas Abipraya (Persero) Tbk. melalui media LAN. Biasanya Internal LAN suatu
organisasi disegmentasi berdasarkan lokasi gedung. Misalnya Internal LAN PT
Brantas Abipraya (Persero) Tbk. terdiri atas LAN Gedung A, LAN Gedung B dan
LAN Gedung C.
Model segmentasi data center PT Brantas Abipraya (Persero) Tbk. terdapat pada
gambar di bawah.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
22-88
Gambar 5 - Model Segmentasi Data Center
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
23-88
Secara konseptual, model data center ini bersifat generic sehingga dapat
dikembangkan menjadi disaster recovery center.
Model data center ini dapat berfungsi sebagai disaster recovery center
dari lokasi lain. Sesuai kebutuhan, maka desain data center PT Brantas
Abipraya (Persero) Tbk. dapat dipetakan seperti Tabel di bawah ini.
Tabel 14 - Fungsi Data Center pada Setiap Lokasi
No Lokasi Data Center Fungsi
1.
Kantor Pusat ◼ Data Center
◼ Disaster Recovery Center
◼ Backup Lokal
2.
D ◼ Data Center
◼ Disaster Recovery Center
◼ Backup Lokal
3.
B ◼ Data Center
◼ Backup Lokal
4.
C ◼ Data Center
◼ Backup Lokal
2.1.2 Model Ketersediaan Layanan Data Center
Desain data center yang berfungsi sebagai disaster recovery center
berfokus ketersediaan layanan (availability). Model ketersediaan ini
disusun berdasarkan:
1. redundansi perangkat, menggunakan perangkat dengan fungsi
redundansi yang identic
2. protokol redundasi, mengaktfikan sistem software untuk
mengendalikan dual koneksi
Model redundansi perangkat pada desain data center dapat
digambarkan pada Gambar berikut.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
24-88
Gambar 6 - Model Redundansi Perangkat Desain Data Center
Keterangan:
1. Jaringan Extranet
Jaringan ini digunakan untuk melayani kebutuhan koneksi ke luar
jaringan PT Brantas Abipraya (Persero) Tbk. namun non public
diantaranya mitra kerja strategis. Extranet Layer dialokasikan bagi
server-server yang diperlukan oleh mitra-mitra tersebut. Koneksi
menuju Extranet Layer ini seperti koneksi Internet Layer yaitu berada
di dalam suatu konsep subnet yang disebut dengan Demilitarized
Zone (DMZ). Demilitarized Zone ini merupakan subnet yang
memfilter koneksi berdasarkan policy akses tertentu.
2. Intranet Layer
Pada Intranet Layer, server digunakan untuk melayani kebutuhan
internal perusahaan. Server-server ini merupakan hosting aplikasi
yang mendukung proses bisnis perusahaan.
3. Remote Access Layer
Lapisan ini memberikan layanan koneksi remote personal untuk
karyawan PT Brantas Abipraya (Persero) Tbk. yang berada di luar
gedung PT Brantas Abipraya (Persero) Tbk. Layanan ini bersifat
temporer. Karyawan menghubungkan devicenya menggunakan
koneksi VPN (Virtual Privat Network) ke lapisan Remote Access ini.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
25-88
Identitas karyawan yang diautentikasi oleh server autentikasi. Jika
sesuai, maka karyawan mendapatkan akses remote pada layanan di
dalam DC.
4. Internal LAN
Untuk akses internal organisasi, misalnya layanan pada aplikasi,
user menggunakan media Local Area Network. Local Area Network
ini menghubungkan seluruh bagian gedung pada suatu lokasi.
5. Koneksi Internet
Dual koneksi ISP dapat dimodelkan seperti gambar di bawah ini.
Dual koneksi ideal antar lokasi akan membentuk jaringan full-mesh.
Redundansi koneksi dirancang agar dapar dicapai dengan model
jaringan tersebut. Model Ini didukung dengan peering antar ISP lokal
Indonesia, misalnya dengan IIX. Penyedia koneksi WAN memiliki
hubungan routing antar ISP lokal Indonesia.
Untuk availabilitas, routing BGP yang diaktifkan pada router-router
WAN di tiap lokasi mengaktifkan fitur antara lain:
a. Filtering route, misalnya menggunakan AS_PATH Prepending
b. Administrative Weight, menentukan policy pemilihan koneksi
Fitur tersebut dapat diimplementasikan untuk blok IP Address yang
berbeda untuk subnet lokasi dan koneksi ISP yang berbeda. Dengan
fitur filter advertise, subnet dengan IP Address dari ISP berbeda
dapat dipilih untuk menggunakan ISP yang berbeda pula.
Mekanisme dual ISP ini biasanya menggunakan teknik aliasing, yaitu
setting dua IP Address dari dua ISP pada satu interface.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
26-88
Gambar 7 - Model Redundansi Jaringan Dual Koneksi ISP
6. Internet Layer
Internet Layer berfungsi sebagai subnet server layanan Internet.
Internet Layer menggunakan dua unit router sebagai gateway ke
Internet. Selanjutnya digunakan dua unit firewall untuk melindungi
keamanan jaringan Internet, Extranet dan Intranet PT Brantas
Abipraya (Persero) Tbk. secara keseluruhan.
Server-server yang umumnya ditempatkan di dalam Internet layer antara lain:
a. Mail server: layanan e-mail PT Brantas Abipraya
(Persero) Tbk. biasanya domain e-mail menggunakan
domain organisasi terkait
b. Web server: layanan website PT Brantas Abipraya
(Persero) Tbk. Biasanya digunakan sebagai layanan
informasional publik.
c. DNS server: layanan resolve domain. Biasanya ISP terkait
menyediakan layanan DNS ini, sehingga dapat dijadikan
backup temporer.
d. FTP server: layanan file sharing untuk konsumsi publik.
Untuk interaktivitas, biasanya layanan file ini ditampilkan
pada website
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
27-88
Penggunaan dua unit ethernet switch, router dan firewall dilakukan
untuk mengatasi terjadinya single point of failure. Model dual koneksi
Internet Layer ini terdapat pada Gambar di bawah.
Gambar 8 - Model Dual koneksi pada Koneksi Internet, Switch Utama, dan
Switch Internal
2.1.3 Redundansi Koneksi Internet
Pada level koneksi Internet sebagai jaringan publik server Internet,
mekanisme dual koneksi dari dua ISP mulithoming menyediakan
ketersediaan koneksi. Model failover terdapat pada Gambar di bawah
ini.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
28-88
Gambar 9 - Model Failover Dengan Redundansi
2.1.4 Redundansi Default Gateway
Pada level router gateway LAN, dual perangkat router ini menjalankan
protokol VRRP (Virtual Redundacy Routing Protocol) untuk
menyediakan ketersediaan default gateway untuk LAN Server Internet.
Suatu virtual router yang bertindak sebagai virtual gateway LAN selalu
berada dalam status up dengan dukungan dual perangkat router. Dual
router ini berada dalam satu subnet virtual router. Mekanisme fail-over
dikendalikan oleh protokol VRRP yang mengaktifkan virtual router.
Mekanisme ini terdapat pada RFC 3768 dan RCF 5798 untuk IPv6.
Protokol lain yang menyediakan konektivitas dengan redundansi router
ini adalah HSRP (Hot Standby Routing Protocol) yang terdapat pada
RFC 2281. Pada level modifikasi, aktivasi HSRP ini juga dapat memiliki
fitur load-balancing. Model redundansi default gateway terdapat pada
Gambar di bawah.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
29-88
Router 1 Router 2
Virtual Router
Switch 2
Gambar 10 - Model Redundansi Default Gateway
2.1.5 Redundansi Switch
Pada level switch dan LAN, dapat digunakan STP (Spanning
Tree Protocol) yang menyediakan redundant links jika
terdapat link yang mengalami kegagalan. Standarisasi
protokol ini terdapat pada IEEE 802.1D. Konvergensi yang
lebih cepat distandarkan oleh protokol IEEE 802.1w yang
pada perkembangannya menjadi IEEE 802.1D-2004 yang
menyebabkan STP menjadi obsolete.
Gambar 11 - Model Redundansi Switch
LAN LAN
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
30-88
2.1.6 Redundansi Koneksi Server
Pada level server Internet, dapat digunakan protokol
redundansi pada layer 2 (OSI Layer) yang menghubungkan
dual NIC (Network Interface Card) server dengan dual koneksi
ke pada dua port switch. Protokol ini dikenal dengan Link
Aggregation Protocol yang distandarisasi oleh IEEE 802.3ad.
Gambar 12 - Redundansi Koneksi Server
Referensi untuk desain DRC secara detail dapat dilihat pada bagian
lampiran L.
2.2 Persyaratan dan Strategi Mitigasi TI
Sesuai dengan persyaratan waktu pemulihan, layanan TI dengan kritikalitas
high sebagai berikut.
Tabel 16 – Layanan TI Kategori Kritikalitas High
No Layanan Kategori Kritikalitas High
1. Website
2. Email Corporate
3. Akses Internet
Layanan yang tersebut di atas menggunakan infrastruktur jaringan.
Berdasarkan BIA, infrastruktur jaringan merupakan aset TI yang memiliki
tingkat kritikalitas high. Layanan dengan tingkat kritikalitas high menggunakan
strategi mitigasi hot-backup.
Layanan TI yang memiliki tingkat kritikalitas medium sebagai berikut.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
31-88
Tabel 17 - Layanan TI Kategori Kritikalitas Medium
No Layanan Kategori Kritikalitas Medium
1. DMS
Sedangkan layanan TI TI yang memiliki tingkat kritikalitas low sebagai berikut.
Tabel 18 - Layanan TI Kategori Kritikalitas Low
No Layanan Kategori Kritikalitas Low
1. Portal
2.2.1 Strategi Mitigasi TI
Strategi mitigasi berupa backup layanan aplikasi yang mengolah data
akan memiliki salinan aplikasi dengan data yang sesuai. Salinan aplikasi
dan data yang berfungsi sebagai backup ini akan disimpan pada lokasi
yang aman dari ancaman bencana. Pada saat terdapat gangguan pada
aplikasi dan data utama, maka salinan aplikasi dan data akan beroperasi
sebagai pengganti aplikasi dan data utama tadi.
Terdapat dua macam moda strategi backup ini:
a. Local Standby
Strategi mitigasi untuk aplikasi dan data pada yang berada pada data
center disebut Local Standby. Strategi mitigasi ini berfokus pada
segmen.
1. Back End yang berupa subnet hosting aplikasi
2. Back End yang berupa subnet database.
b. Moda remote: aktivasi DRC pada lokasi lain
Strategi mitigasi berupa backup pada data center lain menggunakan
aktivasi koneksi dan layanan WAN (Wide Area Network). Data center
pada lokasi lain ini terpisah secara geografis dari lokasi bencana.
Akses user pada sistem yang terkena bencana dialihkan pada
layanan backup yang berjalan pada data center lain. Data center lain
yang beroperasi melayani user pada status ini, dari persepsi mitigasi,
disebut Disaster Recovery Center (DRC).
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
32-88
2.2.2 Teknologi Strategi Mitigasi
Teknologi mitigasi yang digunakan berupa:
1. Teknologi virtualisasi untuk mitigasi aplikasi
2. Teknologi NAS untuk mitigasi data
3. Protokol redundansi untuk dual koneksi jaringan.
a. Teknologi Virtualisasi
Perkembangan teknologi virtualisasi bermula pada sekitar tahun
1960-an. Pada saat ini, teknologi virtualisasi berupa implementasi
Virtual Machine pada server backup DC merupakan teknologi
yang relatif efisien.
Efisiensi ini meliputi:
a) Fleksibilitas penggunaan sumber daya pada mesin fisik
sesuai jumlah aplikasi
b) Backup aplikasi yang berupa copy software aplikasi
c) Efisiensi penggunaan daya listrik dalam perspektif green-
data center
Teknologi virtualisasi meliputi abstraksi sumber daya mesin
fisik pada pada mesin virtual. Sumber daya yang divirtualkan
berupa:
a) Pemrosesan CPU
b) Memory
b. Teknologi NAS
Pemilihan model backup data biasanya menggunakan kriteria:
a) Data Availability yaitu ketersediaan data dengan
mekanisme fail-over, misalnya teknik mirroring data
b) Performance, yaitu kecepatan akses I/O pada media
storage.
c) Storage Capacity, berupa peningkatan densitas area
storage.
d) Lower Storage Cost, berupa efisiensi aktivitas manajemen
penyimpanan data
Salah satu teknologi yang mengimplementasikan kriteria di
atas adalah teknologi Network Attached-Storage (NAS).
Ketersediaan data dan performance pada NAS
diimplementasikan dengan NVRAM cache yang menyimpan
data sesuai dengan dinamika perubahan. Pada saat sistem
failure, data pada NVRAM tidak berubah. Selain itu terdapat fitur
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
33-88
failover aktif-aktif jika dioperasikan pada model cluster dengan
load balancing. Snapshot dapat dilakukan dengan software
manajemen NAS. Selain itu replikasi dapat dilakukan antar host
pada jaringan yang berbeda.
Pada beberapa tipe NAS, sudah mengimplementasikan pre-
configured RAID arrays. Fleksibilitas kapasitas penyimpanan
dilakukan dengan fitur hot- swappable dan built-in hot spare
disks.
Komponen individual NAS biasanya lebih rendah, dan dengan
satu tipe host untuk beberapa protokol. Dengan demikian, satu
tipe disk untuk satu tipe host dapat memudahkan maintenance.
Terdapat kombinasi kriteria, yang dapat memiliki solusi tunggal.
Misalnya teknologi kompresi data menaikkan efisiensi kapasitas
dan untuk transfer data akan menekan konsumsi bandwidth.
Sedangkan mekanisme fail-over ke DC untuk kritikalitas tinggi
akan membutuhkan sumber daya yang lebih banyak, jika
diinginkan pada saat yang bersamaan tetap terjadi backup ke
DRC.
Teknologi jaringan untuk mendukung akses device pada
storage biasanya menggunakan Fibre Channel.
c. Redundansi Sistem dan Koneksi Jaringan
Pada level jaringan, strategi availabilitas layanan
diimplementasikan dengan redundansi perangkat. Model
redundansi sistem dan perangkat jaringan dapat dimodelkan
seperti gambar di bawah ini.
Dual ISP sebagai penyedia koneksi WAN menggunakan dua
router yang berbeda pada Aggregation Layer. Implementasi dua
koneksi ini menggunakan routing BGP dengan strategi
ketersediaan koneksi berupa fitur-fitur pada protokol tersebut.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
34-88
Gambar 13 - Model Redundansi Sistem dan Perangkat Jaringan
Pada Aggregation Layer, terdapat multilayer switch yang
berhubungan back- to-back dan membentuk topologi full-mesh
dengan dua WAN router dan dua switch pada layer di bawahnya.
Jika kedua device ini diaktifkan, akan membentuk redundansi
failover aktif- aktif. Failover aktif-aktif ini akan menghindari
terjadinya status idle satu perangkat. Dalam kondisi ideal,
failover aktif-aktif dapat mendukung fungsi load-balancing.
Sistem availabilitas pada layer ini biasanya difungsikan dengan
Spanning Tree Protocol dengan fitur menghindari looping pada
VLAN (Virtual LAN)
Penggunaan switch pada Layer 2 OSI, dengan fitur VLAN akan
memudahkan manajemen Back End. Fungsi switch
mensegregasi Application Server, Database Server, Storage
Server menjadi VLAN yang berbeda-beda secara logis.
Data center (DC) pada suatu lokasi dapat berfungsi sebagai DRC
untuk lokasi lain. Artinya Untuk memudahkan interoperasionalisasi
Back End pada tiap DC dapat digunakan cara:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
34-88
a) Dual koneksi ISP pada tiap lokasi. Koneksi yang saling
b) berhubungan, dalam bentuk ideal akan membentuk full-
mesh
c) Emulasi subnet pada Back End tiap DC, pada tiap lokasi
Dual koneksi ISP dapat menggunakan MPLS dimodelkan
seperti gambar di bawah ini. Untuk availabilitas, routing BGP
yang diaktifkan pada router-router WAN di tiap lokasi
mengaktifkan fitur antara lain:
a. Filtering route, misalnya menggunakan AS_PATH
Prepending
b. Administrative Weight, menentukan policy pemilihan
koneksi
Fitur tersebut dapat diimplementasikan untuk blok IP Address
yang berbeda untuk subnet lokasi dan koneksi ISP yang
berbeda.
Gambar 14 - Model Jaringan Dual Koneksi ISP menggunakan MPLS
Emulasi subnet pada Back End: Bridging dengan protokol VPLS
(Virtual Private LAN Service)
Untuk memudahkan manajemen IP server pada LAN DC dan
DRC, dapat digunakan teknologi VPLS (Virtual Private LAN
Service). Teknologi ini merupakan suatu kelas dari teknologi
VPN (Virtual Private Network) yang mendukung koneksi multi
site pada satu domain bridge pada suatu jaringan IP/MPLS.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
35-88
Standarisasi teknologi VPLS ini terdapat pada IETF yaitu pada
RFC 4761 dan 4762.
Teknologi ini merepresentasikan interface Ethernet pada
pengguna layanan, menyederhanakan batasan LAN/WAN bagi
provider ataupun pengguna layanan. Penyediaan layanan
dapat menjadi lebih cepat dan fleksibel. Semua layanan pada
VPLS akan tampak pada satu LAN tunggal, terlepas dari lokasi
geografis tiap LAN pada DC yang berbeda.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
36-88
2.2.3 Prasyarat Strategi Mitigasi
a. Prasyarat Strategi Mitigasi: Aplikasi dan Data
Strategi mitigasi ini memerlukan prasyarat backup aplikasi dan data
yang tersedia pada saat gangguan. Diasumsikan software aplikasi
dapat dilakukan pengcopy-an secara legal. Pada kondisi normal,
proses prasyarat tersebut dapat dimodelkan dengan gambar di
bawah ini.
Gambar 15 - Model Proses Pembuatan Backup Aplikasi dan Data
pada Local Hot Standby
Pada model tersebut, server backup pada segmen backup
menggunakan virtualisasi.
Pada kondisi normal, proses pembuatan backup berupa:
a) Copy software yang disimpan pada Software repository.
Diasumsikan hanya sedikit perubahan pada software aplikasi,
misalnya update atau patching yang bersifat minor.
b) Data aplikasi berupa volume data. Pada model di atas, backup
volume data ditangani oleh:
- software database management
- software storage management
c) Server backup aplikasi menjalankan Virtual Machine dengan
platform berupa OS (Operating System) yang sama dengan server
utama
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
37-88
d) Segmen utama dan segmen backup dihubungkan oleh
redundansi komunikasi data pada LAN
b. Prasyarat Strategi Mitigasi: Jaringan
Model desain availability infrastruktur jaringan terdapat pada
gambar di bawah. Layanan jaringan ini berhubungan dengan dua
lapisan fungsional (subnet) pada data center. Lapisan itu adalah
subnet Application Server dan Database Server.
Gambar 16 - Model Desain Infrastruktur Jaringan dan Data
Center secara Layer Fungsional
Sesuai dengan BIA, strategi mitigasi untuk infrastruktur jaringan
mengimplikasikan terdapat dual sistem pada desain layanan
jaringan. Redundansi ini dimodelkan secara fungsional pada
gambar di atas
Dual subsistem (router, firewall, switch) pada model di atas
menunjukkan redundansi untuk:
a) Koneksi Internet
b) Koneksi WAN
c) Koneksi LAN Data Center
Agar berhubungan dengan kategori kritikalitas BIA di atas, data
center dibagi- bagi menjadi segmen fungsional. Untuk membagi
segmen data center berdasarkan fungsi sistem layanan, maka dapat
digunakan pendekatan berupa model di bawah ini.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
38-88
Gambar 17 - Model Data Center dengan Segmentasi Berdasarkan
Layanan Sistem
Pengelompokan entitas menjadi berdasarkan segmentasi
layanan sistem dapat diringkas menjadi Tabel di bawah ini.
Tabel 19 - Segmentasi Data Center berdasarkan Layanan sistem
No Nama
Entitas
Segmentasi
1 ISP Penyedia layanan Internet
2. Koneksi WAN Aggregation Layer
3. Internet Layer Front End: server Internet
4 Remote Access
Layer
Front End: server VPN, remote
access (mobile internal-user)
5 Extranet Layer Front End: subnet untuk layanan
kantor cabang
6 Intranet Layer Layanan internal organisasi (LAN)
7 Application Server Back End: subnet hosting aplikasi
8 Storage Layer Back End: subnet database dan
storage
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
39-88
2.2.4 Desain Strategi Mitigasi
a. Komponen Strategi Mitigasi
Berdasarkan konsep di atas, komponen strategi mitigasi diturunkan dari
kebutuhan operasional PT Brantas Abipraya (Persero) Tbk. sebagai
berikut:
a) Local Hot-Standby sebagai backup lokal pada data center Kantor Pusat
dan D
d) Local Hot-Standby sebagai backup lokal pada data center B dan C
e) Failover aktif-pasif DC dan DRC. Ini berarti data center pada Kantor Pusat
dan D berfungsi juga sebagai DRC (Disaster Recover Center)
Untuk efisiensi, desain strategi mitigasi disusun dalam dua bagian yaitu desain
strategi mitigasi pada kondisi normal dan desain strategi mitigasi pada kondisi
gangguan.
b. Desain Strategi Mitigasi pada Kondisi Normal
a) Aplikasi
Pada kondisi normal, dilakukan backup aplikasi sebagai berikut:
1. Untuk aplikasi DC Kantor Pusat, terdapat proses salinan software
aplikasi yang disimpan pada software repository lokal DC Kantor
Pusat.
2. Pada DC Cabang A terdapat proses salinan software aplikasi yang
disimpan pada software repository lokal DC.
3. Data center B menyimpan aplikasi dan data lokal B. C
menyimpan aplikasi dan data lokal C.
4. Selain melakukan backup lokal, B dan C melakukan backup
aplikasi yang disimpan pada DC Cabang A
5. Kantor Pusat juga menyimpan backup aplikasi pada DC Cabang A
6. Kantor D juga menyimpan backup aplikasi pada DC Kantor Pusat
Secara ringkas, backup pada kondisi normal berada
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
40-88
7. pada tabel di bawah ini:
Tabel 20 - Lokasi Backup Aplikasi tiap Kantor
No Nama Backup Lokasi Software
repository
1 Aplikasi Kantor
Pusat
• DC Kantor Pusat
• DC Cabang A
2 Aplikasi DC
Cabang A
• DC Kantor Pusat
• DC Cabang A
3 Aplikasi B • Data center B
• DC Cabang A
4 Aplikasi C • Data center C
• DC Cabang A
b) Data
Pada kondisi normal, dilakukan backup data sebagai berikut:
1. Untuk data aplikasi, terdapat proses backup, misalnya replikasi dan hasil
replikasi data DC Kantor Pusat disimpan pada sistem storage DC Kantor
Pusat
2. Pada DC Cabang A, replikasi dan hasil replikasi data DC Cabang A
disimpan pada sistem storage DC Cabang A
3. Data aplikasi pada B disimpan lokal pada data center B
4. Data aplikasi pada C disimpan lokal pada data center C
5. Data aplikasi pada B dan C, juga disimpan sebagai backup pada DC
Cabang A
6. Kantor Pusat menyimpan backup data pada DC Cabang A Kantor DC
Cabang A menyimpan backup data pada Data Center Kantor Pusat
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
41-88
Tabel 21 - Lokasi Backup Data tiap Kantor
No Nama Backup Lokasi Data Storage
1 Data Kantor Pusat • DC Kantor Pusat
• DC Cabang A
(DRC)
2 Data Kantor D • DC Cabang A
• DC Kantor
Pusat (DRC)
3 Data B • DC B
• DC Cabang A
(DRC)
4 Data C • DC C
• DC Cabang A
(DRC)
c) Desain Strategi Mitigasi pada Kondisi Gangguan
Gangguan dibagi dalam gangguan minor dan mayor.
1. Pada kondisi gangguan minor, ditangani lokal pada DC atau data center
yang berkaitan. Penanganan lokal ini menggunakan backup aplikasi
dan data yang berada pada software repository dan storage lokal.
2. Pada kondisi gangguan major:
◼ gangguan major pada B atau C: layanan operasional akan dialihkan ke
DC Cabang A dan menggunakan sistem pada DC Cabang A
◼ gangguan major pada Kantor Pusat: layanan operasional akan
dialihkan ke DC Cabang A dan menggunakan sistem pada DC
Cabang A
◼ gangguan major pada D: layanan operasional akan dialihkan ke DC
Kantor Pusat dan menggunakan sistem pada DC Kantor Pusat
Secara ringkas, pada gangguan major, lokasi gangguan dan lokasi
backup direpresentasikan pada tabel di bawah.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
42-88
Tabel 22 - Peta Lokasi Gangguan Major dan Lokasi Backupnya
No Lokasi Gangguan
Major
Lokasi
Backup
Keterangan
1. DC Kantor Pusat DC
Cabang A
DC Cabang A berfungsi
sebagai DRC untuk
Kantor Pusat
2. DC Cabang A DC Kantor
Pusat
DC Kantor Pusat
berfungsi sebagai DRC
untuk D
3. Data center B DC
Cabang A
DC Cabang A berfungsi
sebagai DRC untuk B
4. Data center C DC
Cabang A
DC Cabang A berfungsi
sebagai DRC untuk C
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
43-88
Disiapkan oleh:
Document Owner(s) Jabatan dalam Proyek
Riwayat Perubahan:
Version Date Author Change Description
[Isi dengan
nama
Document
Owner.]
Dokumen pertama dibuat
[Isi dengan
nama Change
Owner.]
[Isi dengan list perubahan pada
tanggal dan versi ini]
• [Perubahan 1]
• [Perubahan 2]
• [Perubahann]
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
44-88
1. Pendahuluan
Tujuan dari dokumen ini adalah untuk merencanakan aktivitas yang diperlukan untuk menguji IT
Service Continuity dan Rencana Ketersediaan secara berkelanjutan. Tujuan dari pengujian
rencana adalah:
• Menilai apakah backup yang dimiliki adalah tepat dan cukup lengkap dalam memulihkan
critical server (server utama)
• Menjadi terbiasa dengan berbagai proses recovery (pemulihan)
• Melakukan validasi prosedur recovery yang ada dan menghasilkan revisi dokumentasi
• Mengidentifikasi item tambahan (software, hardware, dokumentasi dll) yang diperlukan dalam
rangka memulihkan critical business systems (sistem bisnis utama)
• Menilai apakah perlindungan di bawah dukungan kontrak saat ini mencukupi
2. Rencana Pengujian
2.1 Area yang Akan Diuji
Tabel berikut diambil dari Service Continuity Plan, menunjukkan strategi pemulihan yang
perlu diuji.
Ref. Layanan yang
Terpengaruh
Strategi
Pemulihan
Deskripsi
Contingency
Indicative
Timescale
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
45-88
2.2 Jadwal dan Prioritas Pengujian
Prioritas pengujian berbagai bagian dari rencana adalah sebagai berikut:
Prioritas Strategi
Pemulihan
Status
Pengujian
Saat Ini
Rencana
Pengujian
Berikutnya
Tanggal
2.3 Peran dan Tanggungjawab
Peran dalam organisasi yang akan terlibat dalam pengujian mengacu pada IT Service
Management Roles and Responsibilities
2.4 Review Pengujian
Semua tes akan didokumentasikan dan review akan dilakukan untuk menilai
kesuksesan pengujian terhadap sasarannya. Setiap kekurangan akan ditambahkan ke
Service Improvement Plan.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
46-88
LAMPIRAN V: FORM IT CONTINUITY TEST REPORT
IT Continuity Test Report
ID RTM :
........................................................................................................
Nama Sistem :
........................................................................................................
Pemilik Sistem :
........................................................................................................
Pengembang :
........................................................................................................
Disiapkan oleh:
Document Owner(s) Jabatan dalam Proyek
Riwayat Perubahan:
Version Date Author Change Description
[Isi dengan
nama
Document
Owner.]
Dokumen pertama dibuat
[Isi dengan
nama Change
Owner.]
[Isi dengan list perubahan pada
tanggal dan versi ini]
• [Perubahan 1]
• [Perubahan 2]
• [Perubahann]
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
47-88
Tujuan dari dokumen ini adalah untuk melaporkan temuan tes dari aspek IT
Service Continuity Plan yang berlangsung di {lokasi} pada {tanggal}. Tujuan dari
tes adalah sebagai berikut:
• Menilai apakah backup yang dimiliki adalah tepat dan cukup lengkap
memulihkan critical server (server utama)
• Menjadi terbiasa dengan proses restorasi database
• Melakukan validasi prosedur recovery (pemulihan) yang ada dan
menghasilkan revisi dokumentasi
• Mengidentifikasi item tambahan (software, hardware, dokumentasi dll) yang
diperlukan dalam rangka untuk memulihkan critical business systems (sistem
bisnis utama)
• Menilai apakah perlindungan di bawah dukungan kontrak saat ini mencukupi
2.1 Tanggal dan Lokasi Pengujian
Pengujian telah dilakukan di {lokasi} pada {tanggal}.
2.2 Kepegawaian
Berikut anggota staf yang terlibat dalam pengujian.
Nama Jabatan Peran dalam Pengujian
2.3 Layanan yang Akan Diuji
Recovery (pemulihan) terhadap layanan berikut direncanakan untuk diuji:
Layanan Platform Nama Server
2.4 Fasilitas yang Disediakan {Penyedia Layanan}
Fasilitas berikut disediakan oleh {Penyedia Layanan} pada hari tersebut:
1. Pendahuluan
2. Ringkasan Pengujian
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
48-88
2.4.1 Hardware dan Operating Systems
Spesifikasi server yang disediakan adalah sebagai berikut:
Layanan Spesifikasi Hardware Spesifikasi Software
2.4.2 Staf Pemasok
{Sebanyak 2 staf pemasok tersedia selama pengujian; keduanya pakar
dalam hal teknis. Keduanya sangat membantu dengan pengetahuan yang
baik dalam bidangnya.}
2.5 Item yang Diperlukan Dalam Pengujian
Item berikut dibawa ke lokasi pengujian:
{Contoh:
• Dua backup mingguan terbaru
• CD instalasi Windows 2003 beserta Service Pack-nya
• Prosedur restorasi Server
• Service Continuity Plan
• Kabel cadangan}
2.6 Urutan Kejadian
2.6.1 Hari Pertama
Waktu Tahap Isu yang Dihadapi Tanggapan
2.6.2 Hari Kedua
Waktu Tahap Isu yang Dihadapi Tanggapan
3.1 Pelajaran yang Diperoleh
Pelajaran berikut diperoleh sebagai hasil dari kegiatan ini:
{contoh:
3. Kesimpulan Pengujian
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
49-88
• Meski kita dapat memulihkan dari rekaman ke server, kita masih
bergantung pada pemasok untuk menuntaskan konfigurasi file batch dan
skrip
• Meski target SLA dipenuhi, tergantung pada kami dalam penyediaan
pra-konfigurasi hardware dimana menjadi tujuan restore (pengembalian)
data
• Kita bisa menyiapkan server terlebih dahulu dengan OS dan DBMS
yang telah terinstall sebelum melibatkan supplier}
3.2 Aksi Tindaklanjut
Tindakan berikut akan ditambahkan pada IT Service Improvement Plan.
Ref. Rekomendasi Penanggung
Jawab
Skala
Waktu
3.3 Kesuksesan vs Sasaran
Contoh:
Sasaran Tingkat Kesuksesan
Menilai apakah backup yang dimiliki
adalah tepat dan cukup lengkap
memulihkan critical server (server utama)
Terverifikasi
Menjadi terbiasa dengan proses restorasi
database
Tercapai
Melakukan validasi prosedur recovery
(pemulihan) yang ada dan menghasilkan
revisi dokumentasi
Tercapai
Mengidentifikasi item tambahan (software,
hardware, dokumentasi dll) yang
diperlukan dalam rangka untuk
memulihkan critical business systems
(sistem bisnis utama)
Perlu diidentifikasi
hardware yang tepat
dimana menjadi tujuan
restore di masa depan
Menilai apakah perlindungan di bawah
dukungan kontrak saat ini mencukupi
Terverifikasi
3.4 Tanggapan
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
50-88
Ini adalah tes pertama yang dilakukan sejak diperkenalkannya sistem dan
dengan demikian telah menambah pengetahuan kita secara signifikan di
sejumlah bidang penting.
Pemeriksaan lebih lanjut akan dilakukan selama periode waktu tertentu untuk
lebih mengembangkan prosedur dan kemampuan recovery (pemulihan)
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
51-88
Lampiran VI: Sample IT Disaster Recovery Plan
IT Disaster Recovery Plan
ID RTM :
........................................................................................................
Nama Sistem :
........................................................................................................
Pemilik Sistem :
........................................................................................................
Pengembang :
........................................................................................................
Disiapkan oleh:
Document Owner(s) Jabatan dalam Proyek
Riwayat Perubahan:
Version Date Author Change Description
[Isi dengan
nama
Document
Owner.]
Dokumen pertama dibuat
[Isi dengan
nama Change
Owner.]
[Isi dengan list perubahan pada
tanggal dan versi ini]
• [Perubahan 1]
• [Perubahan 2]
• [Perubahann]
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
52-88
Teknologi informasi (TI) dan sistem informasi otomatis merupakan elemen penting
dalam kebanyakan proses bisnis. Karena sumber daya TI sangat penting untuk
kesuksesan organisasi, layanan yang diberikan oleh sistem ini penting agar dapat
beroperasi secara efektif tanpa gangguan berlebihan. Disaster Recovery Planning
(DRP) mendukung kebutuhan ini dengan menyediakan rencana menyeluruh dan
prosedur serta langkah-langkah teknis yang dapat memungkinkan sistem dipulihkan
(di-restore) dengan cepat dan efektif setelah terjadi gangguan layanan atau bencana.
IT DRP mengacu pada strategi yang terkoordinasi, melibatkan rencana, prosedur, dan
langkah-langkah teknis yang memungkinkan pemulihan sistem IT, operasi, dan data
setelah terjadi gangguan. Perencanaan pemulihan bencana mencakup pendekatan
berikut untuk beralih dari layanan TI yang terganggu ke Disaster Recovery Centre
dengan:
• Mengembalikan operasional TI di Disaster Recovery Centre
• Memulihkan operasional TI menggunakan Backup Server dan Jaringan
• Melanjutkan transaksi bisnis terakhir yang terkena gangguan layanan TI
menggunakan proses TI yang manual.
Business Continuity Management (BCM) Life Cycle
DRP disusun berdasarkan prinsip-prinsip dan best practices dari siklus hidup BCM,
yang terdiri dari:
• Analisa fungsi bisnis dan kritikalitasnya melalui analisa dampak bisnis
(Business Impact Analysis);
• Perumusan strategi recovery BCM yang tepat dan dapat dikerjakan
berdasarkan BIA;
• Pengembangan dan implementasi rencana;
• Pengujian rencana;
• Penelaahan dan pemeliharaan rencana;
• Audit rencana; dan
• Pelaksanaan program penyadaran serta komunikasi, pelatihan dan pendidikan
dalam BCM.
1.1 Tujuan
1. Pendahuluan
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
53-88
Tujuan utama dari Disaster Recovery Plan adalah untuk memastikan
keberlanjutan operasi pada sistem bisnis yang diidentifikasi kritikal, saat terjadi
bencana.
Tujuan spesifik dari rencana:
• Untuk meminimalkan gangguan pada operasi normal bisnis XXX.
• Untuk membatasi tingkat gangguan dan kerusakan.
• Memberikan respons yang cepat dan tepat untuk setiap kejadian yang
tak direncanakan, sehingga mengurangi dampak yang dihasilkan dari
gangguan usaha jangka pendek
• Validasi dokumentasi dan proses termasuk proses pemulihan
(recovery), solusi penggunaan, pembangunan kembali server, daftar
sumber daya dan telepon
• Untuk meminimalkan dampak ekonomi dari gangguan tersebut.
• Untuk menetapkan langkah operasi alternatif di awal.
• Untuk melatih personel dengan prosedur darurat.
• Untuk menyediakan pemulihan layanan yang cepat dan lancar.
• Untuk mengurangi kebingungan selama periode kacau dengan
menetapkan program aksi yang jelas, dan dengan demikian
menyediakan pemulihan tertib dan tepat waktu dari gangguan utama
layanan pengolahan data
• Memberikan jaminan bahwa penggalian ruang lingkup & hasil Disaster
Recovery memenuhi persyaratan Kebijakan dan Pedoman Business
Continuity, persyaratan peraturan lokal, serta audit internal dan
eksternal dan persyaratan kepatuhan
1.2 Ruang Lingkup
1.2.1 Ruang Lingkup Skenario Bencana
Skenario Disaster Recovery yang terdiri dari:
1. Produksi AAA di Produksi NTT di BBB bawah, server sisanya adalah
OK
2. Produksi AAA dan itu cermin di BBB turun, server lain yang OK
3. Produksi CCC di BBB bawah, server sisanya adalah OK
4. AAA - situs Jakarta turun
1.2.2 Fungsi Dukungan Staf
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
54-88
Dukungan kegiatan staf didokumentasikan dalam rencana, untuk
memfasilitasi pemulihan fungsi penting dalam periode waktu tertentu.
Kegiatan dukungan berikut harus dilangsungkan sesegera mungkin setelah
bencana potensial terjadi:
• Komunikasi kepada karyawan
• Dukungan manajemen risiko / asuransi
• Dukungan administrasi pada upaya pemulihan
• Saran hukum dan peraturan
• Dukungan Sumber Daya Manusia
• Percepatan pembelian item pemulihan / pengganti
• Keamanan di lokasi yang terkena dampak
1.3 Otorisasi
Keputusan pernyataan bencana akan diambil oleh CEO (Chief Executive
Officer) setelah berdiskusi dengan Tim ZZZ.
Anggota Tim ZZZ adalah CEO dan Tim Manajemen Senior. Manajer IT - DR
mendapatkan informasi yang diperlukan dari tim tanggap darurat, terkait
dengan Infrastruktur TI yang mendukung kebutuhan Bisnis.
Business Continuity Manager akan mengkoordinasikan semua pemulihan TI
dan bisnis dan kembali ke lokasi utama. Khusus untuk proses Pemulihan IT
akan dikoordinasikan di bawah Manajer DR dan dia akan melaporkan kepada
Manajer Business Continuity. Rencana ini berisi semua informasi yang
diperlukan untuk mengembalikan dan memulihkan sistem yang mendukung
misi kegiatan penting dalam sasaran Recovery Time yang disetujui, yang
didefinisikan dalam dokumen Business Continuity Strategy.
1.4 Asumsi
Semua rencana pemulihan berisi asumsi tentang ketersediaan sistem dan
peralatan yang dibutuhkan untuk melaksanakan rencana. Tinjauan rutin
terhadap asumsi ini diperlukan untuk memastikan bahwa tidak ada hambatan
terhadap kesuksesan pelaksanaan rencana. Menurut prinsip ini, asumsi berikut
ini digunakan dalam melakukan IT Disaster Recovery Plan:
• Personil TI kunci dapat dihubungi saat bencana terjadi untuk memulai IT
DRP dan terlatih dalam peran respon dan pemulihan kondisi darurat
sehingga mereka tersedia untuk mengaktifkan IT DRP.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
55-88
• Pemulihan didasarkan pada prioritas sebagaimana ditetapkan dalam
tujuan waktu pemulihan (Recovery Time Objective), dan terbatas pada
melanjutkan kembali sistem yang mendukung kegiatan misi kritis;
dengan tingkat yang dapat diterima degradasi layanan dan / atau
operasi tertunda, mengingat tenaga kerja berkurang, peralatan terbatas
dll
• Rencana akan ditinjau tiap setengah tahun sekali dan dilaksanakan
setiap 12 bulan, dibuktikan melalui sign-off, sesuai dengan persyaratan
kebijakan AAA
• Peralatan pusat komputer, termasuk komponen pendukung DC,
terhubung ke uninterruptible power supply (UPS) yang menyediakan
listrik selama 15 menit pada saat kegagalan daya
• Backup aplikasi perangkat lunak dan data yang ada adalah lengkap, dan
tersedia di fasilitas XXX Offsite Storage dan BBB Singapura, dan
mereka akan siap di DR Site tidak kurang dari 15 menit.
• Peralatan, koneksi, dan kemampuan yang diperlukan untuk
mengoperasikan sistem inti tersedia di lokasi CCC dan fasilitas DDD
• Perjanjian layanan dipelihara terhadap hardware Inti Sistem, perangkat
lunak, dan penyedia komunikasi dan vendor untuk mendukung
pemulihan sistem darurat
1.5 xStruktur Dokumen dan Distribusi
Dokumen ini dirancang untuk menuntun pembaca melalui proses yang ada
pada program perencanaan pemulihan bencana TI. Rencana pemulihan teknis
akan berfungsi sebagai Prosedur untuk melaksanakan strategi saat terjadi
gangguan
Bab 1, Pendahuluan, memberikan informasi gambaran dan latar belakang
tentang perencanaan pemulihan bencana, termasuk tujuan dan ruang lingkup
rencana pemulihan bencana, otorisasi dan asumsi rencana pemulihan
bencana, dan struktur dokumen dan distribusi, dan gambaran fasilitas lokasi
pemulihan.
Bab 2, Pemulihan Tim, bagian ini membahas organisasi tim pemulihan dan
peran dan tanggung jawab yang umum ditugaskan kepada personil tim.
Bab 3, Recovery Centre Bencana, Bagian ini menjelaskan tentang lokasi
Disaster Recovery Centre termasuk contact person.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
56-88
Bab 4, Menanggapi Segera Situasi Darurat, Bagian ini menjelaskan tindakan
yang akan diambil pada saat Manajer DR atau yang ditunjuknya mendapatkan
informasi bahwa situasi darurat di IT Dept mungkin ada, meliputi:
• Penerimaan Notifikasi Bencana
• Pengaktifkan Tim IT DRP
• Penilaian Kerusakan
• Bencana Verifikasi Prosedur
• Deklarasi Bencana
• Pertemuan di Command Centre
• Keputusan Aktivasi
• Pengaktifan The Disaster Recovery Centre
Bab 5, Kembali ke Situs Utama, menjelaskan penghentian rencana
pemulihan bencana, dan kembali dari sistem TI untuk operasi normal.
Bab 6, Prosedur Backup, Bagian ini berisi Kebijakan dan Prosedur backup
untuk aplikasi kritikal.
Bab 7, Pemulihan Anggota Tim, Bagian ini berisi daftar Kontak Pribadi
Pemulihan Anggota Tim, dan bagian ini harus ditinjau setidaknya dua kali
dalam setahun secara berkala.
Bab 8, Pengujian Disaster Recovery dan Prosedur Pemeliharaan, Bagian
ini berisi Kebijakan dan Prosedur bagaimana menguji IT DRP secara bertahap
berdasarkan kompleksitas sistem dan aplikasi. Prosedur Pemeliharaan terdiri
dari Kebijakan dan Prosedur bagaimana mempertahankan IT DRP berkala,
sehingga harus tetap up to date.
Distribusi Panduan
Disaster Recovery Manager bertanggung jawab untuk mendistribusikan
rencana ini. Setiap pemegang rencana, yang tercantum dalam tabel di bawah
ini, menerima satu salinan dari rencana ini. Satu salinan harus disimpan di XXX
Site - Indonesia dan salinan lainnya di DR Site BBB.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
57-88
Nama Peran Fungsional Lokasi
1.6 Pembaruan Rencana
Manajer IT DRP bertanggung jawab untuk memperbarui rencana dan
memastikan bahwa rencana keseluruhan up-to-date. Pembaruan akan
dilakukan pada versi MS Word di Disaster Recovery Plan, yang disimpan dalam
folder terbatas, pada direktori yang dibagi bersama.
Setiap Sistem dan anggota Tim Telekomunikasi harus menjaga agar dokumen
pemulihan, dan pengembalian ke lokasi Primer adalah bagian dari IT DRP.
Pada saat terjadi bencana atau Pengujian DR, anggota tim pemulihan cukup
mengikuti petunjuk pemulihan berdasarkan dokumen pemulihan.
1.7 Recovery Site Facilities
Strategi umum PLA untuk pemulihan aplikasi kritikal adalah pemeliharaan hot
site dengan peralatan dan fasilitas yang diperlukan untuk mengoperasikan
aplikasi, untuk jumlah minimum pengguna yang membutuhkan akses dalam
situasi bencana.
Lokasi pemulihan bencana XXX terletak di AAA.
Pada AAA, listrik disuplai dari jaringan listrik khusus AAA melalui sistem UPS.
UPS menyediakan listrik 2 x 30 KVA (shared) dengan sumber energi bersih
dan dapat diandalkan (Clean and Reliable Energy) ke peralatan di lokasi
pemulihan (recovery site) dan memiliki kapasitas baterai untuk menjaga
peralatan server dalam ruangan tetap online selama beberapa menit setelah
listrik mati. Untuk mengakomodasi gangguan listrik dalam jangka waktu
berapapun, generator diesel dengan auto start switch telah dipasang. Unit ini
secara otomatis akan mulai dalam beberapa detik saat terjadi kegagalan daya
(power failures). Ini akan memberikan daya untuk ruangan, termasuk lampu
dan sistem pendingin udara, sampai daya penuh (full power) dipulihkan. Gen
Set aktif disediakan jika gangguan listrik terjadi melebihi kapasitas UPS.
Kapasitas maksimum Active Gen set 100 KVA (shared) dan dapat menangani
beban maksimum 8 Jam non stop. Kapasitas tangki bahan bakarnya 1000L.
Fasilitas ini dimaksudkan untuk mengakomodasi peralatan komputasi dan
komunikasi yang dibutuhkan untuk melayani area lokasi DR dan berisi server
cadangan untuk aplikasi dan data kritikal.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
58-88
Dedicated Command Centre (CC) berada di Hotel atau tempat yang dapat
dicapai sesegera mungkin tanpa dipengaruhi oleh bencana DC. Semua proses
pemulihan, harus dilakukan dan dipimpin dari Command Centre.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
59-88
2.1 Tanggungjawab Tim
Business Continuity Manager
• Bertindak sebagai orang pertama yang dihubungi untuk semua laporan
insiden yang berpotensi meningkat menjadi Bencana
• Bertindak sebagai titik komunikasi antara tim IT-DRP dengan pengguna
Bisnis
• Mengkoordinasikan semua kordinator Business Continuity yang terkait
dengan proses pemulihan bisnis
• Pembaruan Unit Bisnis untuk memastikan kesadaran mereka terhadap
proses dan prosedur IT-DRP
• Memberikan masukan dan permintaan kepada tim IT-DRP dari
perspektif Unit Bisnis
Manajer IT – DR
bertanggung jawab untuk mengarahkan semua operasi pemulihan, yang
meliputi:
• Menyajikan Komite Eksekutif BCM pembaruan (update) yang diperlukan
tentang situasi dan rekomendasi untuk keputusan penting
• Memastikan bahwa IT-DRP terus up-to-date
• Merencanakan kegiatan pemeliharaan, pengujian dan pelatihan tim IT-
DRP secara periodik
• Mengawasi pembangunan kembali lokasi utama (primary site) dan
memberikan rekomendasi pengembalian ke lokasi utama
• Menyusun laporan pasca-evaluasi setelah peristiwa krisis
• Memastikan semua sumber daya dan dukungan, untuk pelatihan yang
tepat dan pemeliharaan IT DRP, dilakukan secara berkala
• Manajemen Pasca pemulihan. Setelah lokasi pemulihan beroperasi,
pertimbangkan hal berikut:
➢ Berapa lama pengolahan TI berjalan terus di lokasi pemulihan?
➢ Dapatkah fasilitas IT di lokasi Plant dipulihkan atau apakah
diperlukan untuk mencari / membangun fasilitas baru?
➢ Apa peralatan rusak yang bisa diperbaiki? Seberapa cepat?
➢ Apa peralatan rusak yang harus diganti? Seberapa cepat?
➢ Apakah kontraktor diperlukan untuk membantu dalam pemulihan?
2. Tim Pemulihan
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
60-88
Kordinator IT – DR
bertanggung jawab untuk mengkoordinasikan semua operasi pemulihan, yang
meliputi:
• Melakukan penilaian kerusakan awal dengan Tim Assessment
Kerusakan
• Menyajikan IT - DR Manajer pembaruan (update) yang diperlukan
tentang situasi dan rekomendasi untuk keputusan penting
• Mengelola proses pemulihan secara keseluruhan dan tim Pemulihan
sistem dalam tingkat teknis
• Memperbarui Rencana IT-DRP
• Menyusun laporan pasca-evaluasi setelah peristiwa krisis
• Manajemen Pasca pemulihan. Setelah lokasi pemulihan beroperasi,
pertimbangkan hal berikut:
➢ Berapa lama pengolahan TI berjalan terus di lokasi pemulihan?
➢ Dapatkah fasilitas IT di lokasi Plant dipulihkan atau apakah
diperlukan untuk mencari / membangun fasilitas baru?
➢ Apa peralatan rusak yang bisa diperbaiki? Seberapa cepat?
➢ Apa peralatan rusak yang harus diganti? Seberapa cepat?
➢ Apakah kontraktor diperlukan untuk membantu dalam pemulihan?
Tim Recovery Infrastruktur
• Lakukan langkah-langkah teknis yang diperlukan untuk pemulihan
sistem
• Pastikan kebenaran pemulihan dan keamanan data
• Memantau sistem ditugaskan untuk memastikan stabilitas selama
periode pemulihan seluruh
• Memberikan permasalahan teknis untuk pengguna bisnis dan membuat
laporan pada semua kelainan
• Lakukan prosedur yang diperlukan untuk kembali ke situs utama
• Berpartisipasi dalam pelatihan berkala dan IT-DRP pengujian
• Update porsi yang sesuai dari IT-DRP sesuai dengan rencana
perawatan
Tim Recovery AAA
• Mengembangkan checklist pengujian untuk Aplikasi AAA
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
61-88
• Membantu pengguna sistem untuk melakukan pengujian aplikasi
menggunakan checklist pengujian standar
• Konsolidasi hasil pengujian
• Berpartisipasi dalam pelatihan berkala dan pengujian IT-DRP
• Pembaruan bagian yang sesuai dari IT-DRP sesuai dengan rencana
perawatan
Aplikasi Lokal / Non AAA Team
• Mengembangkan checklist pengujian untuk Aplikasi non AAA
• Membantu pengguna sistem untuk melakukan pengujian aplikasi
menggunakan checklist pengujian standar
• Konsolidasi hasil pengujian
• Berpartisipasi dalam pelatihan berkala dan pengujian IT-DRP
• Pembaruan bagian yang sesuai dari IT-DRP sesuai dengan rencana
perawatan
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
62-88
2.2 DR Team Organization Chart
{Nama Perusahaan Ini} IT DR Team Personnel and Contact
IT DR Manager
(P)
(A)
IT DR Coordinator
(P)
(A)
Infrastructure Recovery Team
Leader :
System and Network
(P)
(A)
Data Centre
(P)
(A)
Distributed Computing
(P)
(A)
XXX Recovery Team
Leader :
Member
(P)
(A)
Local Application Recovery
Team
Leader :
Member
(P)
(A)
(A)
(A)
BC Manager
(P)
(A)
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
63-88
2.3 Anggota Tim Recovery
Personil dan Kontak Tim IT DR XXX
Tanggung Jawab Nama Nomor Telepon
HP Rumah
Manajer BC
alternate
Manajer IT – DR
alternate
Kordinator IT – DR
alternate
Tim Recovery Infrastruktur
Pimpinan
Sistem dan Jaringan
Data Centre
Service Desk
Tim Recovery XXX
Pimpinan
Anggota
Tim Aplikasi Lokal
Pimpinan
Anggota
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
64-88
2.4 Representasi Diagram Strategi
Disaster
BC Manager upon instructionfrom IM (Gold) member to
invoke BC plan
Notify IT DR Manager
Activate Call TreeNotify BCP
Perform Initial DamageAssesment
Meet at Comand Centre(IT DR Activation)
Notify Critical VendorObtain Critical Inventory and
DocumentationNotify Business Users Notify and Activate DR site
Establish Network Connection Commence System Restoration
Application Testing
BC Manager approval forRelease
System Release for Production
Monitor Progress
Preparation for Return toPrimary Site
3. Disaster Recovery Centre
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
65-88
Disaster Recovery Centre (DRC) XXX dilengkapi dengan sistem dan server yang
diperlukan, yang akan diaktifkan saat aktivasi IT-DRP. Lokasi Disaster Recovery XXX
terletak di:
DR SITE
Alamat :
Nama Kontak :
Email :
Office :
HP :
Fax :
COMMAND CENTRE XXX - INDONESIA
Alamat :
Telepon :
Fax :
Customer Line :
Customer Fax :
Bagian ini menjelaskan tindakan yang akan diambil pada saat DR Manager
diinformasikan bahwa situasi darurat di IT Dept mungkin ada. Ini mencakup:
• Menerima Pemberitahuan Bencana
• Aktifasi Tim IT - DR
• Penilaian Kerusakan Awal
• Form Prosedur Verifikasi Bencana
• Deklarasi Bencana
• Bertemu di Command Centre
• Keputusan Aktivasi
• Aktivasi Disaster Recovery Centre
4.1 Menerima Pemberitahuan Bencana
4. Immediate Response To Emergency Situation
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
66-88
Tanggung Jawab: BC Manager
• Operator Komputer bertugas di Lokasi Pabrik atau Departemen TI
bertanggung jawab untuk menginformasikan BC Manager pada saat situasi
darurat. Ada kemungkinan bahwa pemberitahuan mungkin berasal dari
sumber lain (misalnya Keamanan).
• Jika Bencana terjadi, berkaitan dengan Data Center atau Sistem TI,
Manajer BC akan menginformasikan Manajer IT - DR, dan Manajer DR
akan mengevaluasi situasi, berdasarkan informasi yang diterima.
• Manajer IT - DR akan menginformasikan Manajer BC atau Tim Manajemen
Krisis tentang situasi. Setiap perubahan situasi akan dilaporkan ke Dewan
Pemulihan Bisnis
• Semua laporan pada situasi bencana dimana berpotensi meningkat menjadi
Bencana akan dilaporkan kepada personil berikut:
Primary BC Manager
Nama :
HP :
Rumah :
Alternate BC Manager
Nama :
HP :
Rumah :
4.2 Aktivasi Tim IT – DR
Setelah menerima setiap laporan mengenai situasi dan skenario bencana
potensial, Manajer BC akan mengaktifkan call tree untuk memanggil semua
anggota Tim IT-DR dan Tim BU-DR ke pusat komando yang ditunjuk. Mengacu
pada Appendix E: for Call Tree
4.3 Penilaian Kerusakan Awal
Setelah menerima setiap laporan mengenai situasi dan skenario bencana
potensial, Manajer IT-DR akan melakukan penilaian awal terhadap tingkat
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
67-88
parahnya kerusakan (severity of damage) terhadap pusat produksi TI.
Penilaian harus mencakup:
• Parahnya kerusakan (severity of damage) pada data center dan server
• Aplikasi/Sistem yang terpengaruh
• Perkiraan waktu yang dibutuhkan untuk pemulihan server produksi, jika
dimungkinkan
• Masalah penting lainnya
Setelah penilaian kerusakan awal selesai, Manajer IT - DR akan melaporkan
kepada Tim Manajemen Krisis yang ada di Command Centre. Laporan
Penilaian Kerusakan awal akan membantu tim DR-TI menentukan tindakan
pemulihan yang akan diambil. Tim akan menggunakan Prosedur Verifikasi
Bencana (Appendix R).
4.4 Pertemuan di Disaster Recovery Centre
Manajer BC dan Manajer IT - DR bersama dengan anggota Tim Manajemen
Krisis akan melakukan pertemuan di Command Centre untuk menilai laporan
kerusakan yang disiapkan oleh Manajer TI - DR yang bertanggung jawab untuk
melakukan penilaian kerusakan dari premis utama dan untuk membuat
keputusan aktivasi.
Command Centre adalah fasilitas pertemuan di mana peralatan dan
perlengkapan yang tepat akan tersedia untuk memberikan dukungan
administratif, operasional dan logistik yang diperlukan untuk {Nama
Perusahaan Ini}. Lokasi Command Centre adalah di DRC (atau di suatu tempat
antara DC dan DRC yang aman dari dampak bencana di DC).
4.5 Keputusan Aktivasi
Tim Manajemen Krisis akan meninjau hasil Penilaian Kerusakan Awal. Karena
diminta RTO yang relatif singkat, Tim Manajemen Krisis harus memutuskan
aktivasi IT-DRP dalam waktu yang tidak kurang dari 30 menit setelah terjadinya
pemadaman Data Centre primer.
Penilaian Kerusakan akan menyediakan evaluasi awal yang cepat dari
kerusakan dan aksesibilitas kepada Pemimpin Tim Disaster Recovery;
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
68-88
a) Penilaian akan memperkirakan waktu perbaikan atau pembangunan
kembali di lokasi yang rusak;
b) Tim Disaster Recovery akan menentukan kondisi yang tepat untuk
mengaktivasi rencana berdasarkan tingkat keparahan (severity) dari
situasi; dan
c) Manajer TI - DR dapat membuat rekomendasi kepada Pelaksana
Pemulihan Bencana apakah akan mengaktifkan rencana berdasarkan
jenis bencana.
d) Ketika menentukan aktivasi, ada beberapa kriteria yang harus diambil
sebagai bahan pertimbangan:
Severity of Disaster & damage:
Bencana besar (major disaster) adalah setiap gangguan yang mengakibatkan
lokasi utama (main site) menjadi tidak tersedia dan mendorong keputusan
untuk pergi ke lokasi pemulihan off-site.
Sebaliknya, bencana kecil dianggap terjadi ketika ada perpanjangan atau
antisipasi perpanjangan pemadaman yang membuat operasi tidak tersedia
atau non-fungsional. Hal ini dapat mencakup: masalah hardware; masalah
listrik; masalah jaringan atau pemeliharaan terjadwal.
4.6 Deklarasi Bencana
Responsibility: Business Recovery Council
Kriteria berikut telah disusun untuk mengidentifikasi situasi bencana untuk
XXX:
1. Setiap pemadaman terhadap operasional komputer yang berpotensi
melebihi tingkat kritis pada fungsi bisnis penting, digariskan dalam
rencana ini. Pemadaman mungkin disebabkan oleh hilangnya mesin
tunggal, lantai ruang komputer, atau bangunan yang mengandung lantai
ruang komputer.
➢ Pemadaman listrik ke Ruang Komputer
➢ Kebakaran di Ruang Komputer.
➢ Kerusakan karena air atau asap di Ruang Komputer.
➢ Bencana Alam
➢ Sabotase
➢ Kegagalan mesin lebih dari RTO
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
69-88
2. Bencana Daerah yang berpotensi menyebabkan gangguan bisnis pada
semua lokasi setempat dan ruang komputer.
➢ Ruang komputer dapat tidak perlu beroperasi karena peniadaan
bisnis yang didukungnya.
➢ Penilaian rinci oleh manajemen eksekutif terhadap situasi,
diperlukan sebelum menentukan tingkat pemulihan Teknologi
yang akan diterapkan.
3. Segera setelah bencana dinyatakan, dana pra-otorisasi akan
didapatkan oleh Business Recovery Manager, dan rencana pemulihan
bencana penuh akan diikuti.
4. Perkiraan waktu pemadaman (estimated outage time) terhadap sasaran
waktu pemulihan (recovery time objective):
➢ Jika waktu estimasi pemadaman melebihi Recovery Time
Objective, tim IT-DRP harus serius mempertimbangkan aktivasi
IT-DRP.
Definisi RTO (Recovery Time Objectives):
Waktu yang dibutuhkan aplikasi untuk mulai setelah deklarasi bencana dan
siap digunakan pengguna untuk melanjutkan transaksi bisnis.
Jika rencana ini diaktifkan, kemudian dimulai proses pemulihan dari Langkah
4.6; jika tidak, maka tidak ada tindakan lebih lanjut.
Business Criticality: Mission Critical, RTO:
Mengacu pada Appendix G: Critical Applications
4.7 Aktivasi Disaster Recovery Centre
4.7.1 Prosedur Aktivasi DR Centre
Manajer IT - DR akan memulai proses pemulihan dengan mengaktifkan
DRC. Prosedur aktivasi DRC ada di Appendix N: DRC Activation
Procedure
4.7.2 Notifikasi Tim IT – DR
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
70-88
Notifikasi semua anggota staf tentang situasi yang ada. Jika tidak dapat
menjangkau beberapa individu, minta anggota staf lain untuk
menghubunginya. Setelah dihubungi, mereka harus menelpon Command
Centre untuk mengabari. Jika tidak dapat dihubungi, beberapa peran dan
tanggung jawab perlu kembali ditunjuk pada anggota lain. Anggota staf
disarankan untuk tetap di rumah atau setidaknya dapat dihubungi sampai
ada pemberitahuan lebih lanjut.
4.8 Aktivasi Disaster Recovery Site
Tanggung Jawab: Tim Pemulihan Operasional dan Fasilitas
• Memastikan bahwa Admin DRC di XXX terbuka dan siap menerima tim
pemulihan lainnya.
• Memastikan bahwa backup yang menjadi tanggung jawab tim
Operasional tersedia untuk tim pemulihan lainnya jika diminta oleh
manajer tim pemulihan.
Tanggung Jawab: Tim Pemulihan Infrastruktur, Aplikasi Kritikal, Aplikasi
Penting, dan
Aplikasi Reguler
• Memastikan bahwa backup yang menjadi tanggung jawab tim
Operasional tersedia untuk tim pemulihan lainnya jika diminta oleh
manajer tim pemulihan.
Tanggung Jawab: Tim Pemulihan Desktop
• Memastikan bahwa komputer desktop (yang telah dikonfigurasi) untuk
digunakan tim pemulihan tersedia dalam jumlah yang tepat. Sebagai
kontingensi, mungkin diperlukan untuk meminjam komputer dari
departemen lain.
Tanggung Jawab: Tim Administrasi
• Memastikan bahwa lokasi pemulihan aman. Mintakan sumberdaya dari
keamanan jika diperlukan.
4.8.1 Tetapkan Sumberdaya yang Diperlukan pada DRC
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
71-88
Manajer IT - DR harus memeriksa bahan dan dokumen yang diterima pada
daftar penyimpanan Off-site untuk memastikan semua bahan diterima.
Tanggung Jawab dari: Tim Pemulihan Telekomunikasi, Infrastruktur,
Aplikasi Kritikal, Aplikasi Penting, Aplikasi Reguler, Desktop, Aplikasi
Bisnis, serta Operasional dan Fasilitas
• Masing-masing tim di atas akan menjaga duplikat pasokan peralatan
penting dalam penyimpanan di vendor (penyimpanan Offsite) yaitu PT
XXX.
• Peralatan ini mencakup perangkat keras, perangkat lunak, suku cadang
kritis, alat, rincian konfigurasi, manual, dokumentasi, dll
Informasikan Pemimpin Tim jika Dokumen Vital Hilang
Jika ada barang penting yang hilang, anggota tim Off-site yang berwenang
harus segera mencari bantuan dari Pemimpin Tim mereka.
4.8.2 Notifikasi Vendor Penting
Koordinator Vendor akan memberikan notifikasi kepada vendor penting yang
mendukung proses pemulihan keseluruhan IT-DRP. Koordinator vendor akan
memantau layanan yang disediakan oleh vendor pemulihan dan akan menjadi
titik penghubung antara vendor tersebut dan {Nama Perusahaan Ini}. Daftar
lengkap vendor penting terletak di Appendix O
4.8.3 Notifikasi Pengguna dan Cabang Bisnis
Manajer BC akan bertanggung jawab untuk menghubungi pengguna dan
cabang bisnis pada saat pemulihan IT-DRP. Rincian proses notifikasi akan
didokumentasikan dalam Business Continuity Plan.
Pengguna bisnis juga harus diinstruksikan untuk meninjau apakah data yang
ada akurat dan telah diperbarui. Pengolahan backlog dan sinkronisasi data
harus dilakukan untuk memastikan integritas data
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
72-88
4.8.4 Membuat Rencana Perjalanan (Jika Diperlukan)
Tanggung Jawab: Tim Operasional
• Rencana harus dibuat untuk mengirimkan tim pemulihan ke DRC PT
XXX pada YYY
• Memastikan semua backup tape yang penting dan diperlukan dari PT
XXX pada YYY telah tiba di DRC1 PT XXX pada YYY dengan aman dan
tepat waktu, tak lebih dari {... jam}
• Tim Operasional bertanggung jawab untuk menyediakan transportasi ke
DRC, membuat reservasi hotel, memastikan bahwa anggota tim
memiliki dokumen perjalanan yang tepat dan uang tunai yang memadai.
• Mungkin diperlukan untuk memindahkan peralatan. Jika demikian,
pengaturan harus dibuat untuk pengepakan dan pengiriman.
4.8.5 Memulai Restorasi Sistem
Manajer TI - DR akan memberikan penjelasan singkat mengenai tim pemulihan
sistem dan jaringan pada rencana DR yang diputuskan oleh masing-masing
Pimpinan Teknis. Setiap anggota tim pemulihan sistem & jaringan masing-
masing akan mengikuti instruksi manajer IT - DR dan melakukan proses
pemulihan berdasarkan prosedur pemulihan
4.8.6 Prosedur Restorasi untuk Sistem, Aplikasi dan Database
Tim Aplikasi dan Operasi akan lanjut untuk memulihkan sistem TI berdasarkan
lampiran prosedur pemulihan untuk semua sistem dan aplikasi
4.8.7 Membangun Jaringan Komunikasi
Pastikan bahwa semua komunikasi data dan jaringan benar-benar terpasang
dan siap untuk pembangunan kembali (reestablishment).
Tim Pemulihan Jaringan akan bekerja dengan Koordinator vendor & penyedia
telekomunikasi untuk memulihkan jaringan untuk pengguna bisnis & cabang
untuk terhubung kembali, pada DRC.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
73-88
Setelah Jaringan komunikasi di DRC siap, Tim Jaringan akan mencoba
membangun hubungan komunikasi ke pihak eksternal PT XXX dan penyedia
telekomunikasi.
4.8.8 Pengujian Aplikasi
Setelah semua tim pemulihan sistem/jaringan telah menyelesaikan pemulihan
pada sistem/jaringan yang menjadi tanggungjawabnya, masing-masing
anggota tim pemulihan harus menguji kebenaran dan keamanan sistem yang
mereka pulihkan.
4.8.9 Pemantauan Proses Pemulihan
Manajer IT - DR akan secara konsisten mencatatkan kegiatan dalam Log
Proses Pemulihan. Log proses pemulihan tersedia dalam Appendix M.
Log ini memberikan informasi penting tentang perkembangan pemulihan pada
Tim Manajemen Krisis / Manajemen Senior. Log ini juga berharga ketika
Manajer IT - DR perlu menganalisa dan melacak kemajuan pemulihan.
5.1 Pengalihan Kembali Ke Lokasi Utama
Perbaikan atau pembangunan kembali lokasi utama harus dimulai segera
setelah pengelola bangunan dan keamanan sipil mengizinkannya. Dalam
kasus di mana tidak mungkin untuk menggunakan kembali lokasi utama, lokasi
alternatif lain harus disiapkan.
Beberapa hal yang perlu dilakukan sebelum kembali ke lokasi utama adalah:
a. Meninjau dan merencanakan konfigurasi peralatan di lokasi utama;
b. Membantu dalam pemasangan peralatan dan perangkat lunak di lokasi
utama;
c. Membangun kembali lingkungan operasional;
d. Menjamin ketersediaan pasokan yang diperlukan, misalnya, form
persediaan, scratch tape, form printer dan dll.;
5. Pengembalian Ke Lokasi Utama
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
74-88
e. Memverifikasi bahwa prosedur backup dan restore ada pada tempatnya;
f. Memverifikasi bahwa rotasi off-site mencakup semua file data yang
diperlukan;
g. Memutuskan kapan dan bagaimana mengakhiri proses pada backup site;
h. Backup semua database produksi dan file pendukung yang diperlukan; dan
i. Memindahkan file ke lokasi utama.
Manajer IT - DR akan meninjau kebutuhan dan jadwal pemrosesan untuk
mengidentifikasi waktu terbaik untuk kembali ke lokasi utama. Dia akan
mengembangkan jadwal dan memperoleh persetujuan dari Tim Manajemen
Krisis / manajemen senior
5.2 Mual Ulang Aplikasi dan Database pada Lokasi Utama
Tim pemulihan sistem/jaringan akan membantu dalam menyusun pemulihan
semua file dan database yang dibutuhkan.
5.3 Mendistribusikan Jadwal Pelaksanaan dan Dokumen Lainnya untuk
Lokasi Utama
Manajer BC akan meninjau Jadwal Pelaksanan dan bahan pendukungnya; dan
mempertimbangkan kontrol pekerjaan, media, slot waktu, jadwal dan masukan.
Jadwal Pelaksanaan dari SOP PT XXX (dari hari sebelum terjadinya bencana)
dapat digunakan kembali.
Manajer BC akan menjadwalkan pertemuan staf. Pertemuan ini adalah untuk
menjelaskan secara singkat kepada staf mengenai status pemrosesan dan
memberikan petunjuk lebih lanjut. Staf harus kembali diyakinkan bahwa
operasional komputer akan berjalan seperti biasa mulai dari sekarang dan
seterusnya.
5.4 Memulai Operasional semua Sistem pada Lokasi Utama
Tim pemulihan sistem/jaringan akan melalui Checklist Pengujian Aplikasi
(Lampiran G) untuk memastikan kompatibilitas dari sistem dan sistem aplikasi
sebelum sistem diserahkan kepada Pengguna Bisnis. Hal ini dilakukan untuk
memastikan bahwa sistem yang telah dipulihkan beroperasi secara penuh.
Pemeriksaan menyeluruh diperlukan untuk menghasilkan
konfirmasi/pengesahan. Konfirmasi/pengesahan ini diperlukan untuk
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
75-88
memastikan bahwa seluruh sistem siap dan beroperasi sebelum dinyatakan
seperti itu.
Sistem non-kritikal lainnya harus diperiksa dan juga dikonfirmasi kesiapannya
untuk produksi. Catatan kendali (control log) dan jejak audit (audit trail) harus
dibentuk. Produksi normal dapat berjalan dari sini.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
76-88
6.1 Pemulihan Sistem Aplikasi
Bagian ini menjelaskan pemulihan sistem aplikasi yang digunakan dalam
lingkungan produksi. Daftar aplikasi penting mengacu pada Appendix G:
Critical Applications.
Setiap aplikasi penting memiliki prosedur pemulihan sendiri yang mengacu
pada Appendix P: XXX Application System Form
6.2 Kebijakan Backup and Retensi Backup
Bagian ini menjelaskan metode backup yang digunakan dalam lingkungan
produksi untuk menyajikan kemampuan pemulihan data pada saat pengujian
pemulihan bencana dan bencana.
• XXX
• Backup Tahunan
• Backup Akhir Bulan
• Backup sebelum batch job
• Backup sebelum pelaksanaan
• Backup setelah pelaksanaan
• Backup Pertengahan Bulan
• Backup sebelum batch job
• Backup sebelum pelaksanaan
• Backup setelah pelaksanaan
• Backup Harian
• Backup sebelum batch job
• Backup sesudah batch job
• Backup Khusus
• Backup selesai jika diperlukan untuk tujuan tertentu
6. Pemulihan Sistem Aplikasi dan Prosedur Backup
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
77-88
• YYY
• Dijadwalkan berdasarkan replikasi harian
• File dan Sistem Database
• Backup harian
• Backup terjadwal oleh ZZZ
6.3 Backup Procedure
• Salinan backup informasi penting dalam jumlah yang cukup, perangkat
lunak dan dokumentasi hardcopy terkait (untuk sistem dan pengguna)
tersedia. Salinan atas harus tersedia pada off-site premis atau back-up
situs
• backup sistem penuh (full system backup) harus dilakukan secara berkala
• Versi terbaru dari perangkat lunak sistem operasi, program produksi,
utilitas sistem dan semua file induk harus dipantau secara ketat
• Semua media backup harus diberi label dengan benar menggunakan
konvensi penamaan standar
• Semua media backup harus diuji secara teratur, bila memungkinkan, untuk
memastikan bahwa mereka dapat dipulihkan bila diperlukan
• Media backup juga harus disimpan off-site dalam lingkungan yang aman
dan akses yang terkendali
• Transportasi ke lokasi backup harus dilakukan secara terkendali dan aman
dengan otorisasi dan pencatatan yang tepat. Prosedur untuk pembuangan
media backup juga ada pada tempatnya
6.4 Lokasi Penyimpanan Backup Offline
PT. ZZZ
Alamat :
Telepon :
Fax :
Nama Kontak :
Email :
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
78-88
Pengujian Pemulihan Bencana adalah simulasi untuk memastikan keberhasilan
pemulihan Data Center setelah bencana. Karena kebutuhan produksi yang sangat
besar, pengujian pemulihan bencana dibagi kriterianya dalam beberapa fase dan
mengujinya satu per satu. Pengujian pemulihan bencana secara keseluruhan
kemudian dapat dilakukan untuk mensimulasikan pemrosesan data centre secara
lengkap.
Berbagai metodologi dan teknik dapat dilibatkan dalam pengujian pemulihan bencana,
untuk meningkatkan perencanaan pemulihan bencana. Oleh karena itu, manajer
pemulihan bencana harus bekerja sama dengan spesialis teknis dan meninjau
kebutuhan dalam dasar waktu (time basis) yang teratur.
Jadwal Pengujian Pemulihan Bencana
Pengujian Pemulihan Bencana akan dilaksanakan setiap 12 bulan, jadwalnya
harus dikoordinasikan dengan pengguna.
Prosedur Eskalasi
Eskalasi masalah diperlukan bila masalah tidak dapat diperbaiki dalam batasan
waktu perbaikan. Eskalasi berarti meningkatkan masalah dari satu tingkat
keparahan ke tingkat keparahan yang lain, seperti dari tingkat keparahan 3 ke
2, untuk mendedikasikan sumber daya baru atau tambahan untuk masalah.
7.2.1 Keparahan Masalah (Problem Severity)
Tipe
Severity
Tingkat
Severity Definisi Contoh
High 1
Pengujian
pengguna kritis
tidak dapat
diselesaikan karena
masalah
Kegagalan konektivitas
jaringan untuk beroperasi di
DR Site.
Aplikasi tertentu tidak dapat
berfungsi secara total
7. Pengujian Pemulihan Bencana dan Pemeliharaan IT-DRP
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
79-88
Medium 2
Pengujian
fungsionalitas
pengguna vital
terkena dampak
secara parsial
Konektivitas jaringan ke
salah satu pengguna gagal,
tapi jaringan lainnya OK.
Beberapa fungsi dalam
aplikasi tertentu tidak dapat
dilaksanakan.
Low 3
Pengujian
fungsionalitas non-
vital tidak dapat
diselesaikan
Beberapa fungsi non-kritis
dalam aplikasi tertentu tidak
dapat dilaksanakan.
Tipe
Severity
Tingkat
Severity
Dukungan untuk
Merespon dalam Diperbaiki dalam
High 1 30 menit 2 jam
Medium 2 60 menit 3 jam
Low 3 120 menit Akhir pengujian
7.2.2 Prosedur
• Masalah dilaporkan pada Pimpinan Tim Pemulihan terkait
(Jaringan, Operasi, Manajemen Aplikasi, Service Desk), oleh
pengguna dan tercatat pada lembar laporan masalah pemulihan
bencana dengan saran jenis keparahan.
• Jika jenis keparahan yang disarankan oleh pengguna tidak tepat,
pimpinan tim pemulihan terkait akan bernegosiasi dengan
pengguna untuk menetapkan jenis keparahan masalah yang
sesuai untuk masalah ini. Manajer DR menunjuk masalah pada
Pimpinan Tim Pemulihan Terkait, dengan tipe keparahan masalah
yang telah ditetapkan.
• Tim Pemulihan Terkait menanggapi masalah laporan pengguna
dalam interval waktu yang telah disepakati.
• Tim dukungan harus secara rutin mengkomunikasikan status
masalah, seperti kasus yang memerlukan perpanjangan jangka
waktu penyelesaian, kepada Pimpinan Tim Pemulihan Terkait
sehingga masalah pelaporan pengguna dapat diinformasikan
dengan sesuai.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
80-88
• Masalah dapat dipindahtugaskan ke tim dukungan lainnya pada
saat yang tepat. Tim dukungan yang baru ditunjuk melaporkan
status masalah kepada Pimpinan Tim Pemulihan Terkait.
• Jika masalah tidak dapat diselesaikan dalam jangka waktu
perbaikan yang dikehendaki sesuai keparahan masalah, masalah
dinaikkan ke tingkat keparahan yang lebih tinggi. Dalam hal ini,
Manajer DR juga diinformasikan.
• Pada tingkat keparahan yang tinggi, jika masalah tidak dapat
diselesaikan dalam jangka waktu perbaikan, maka dilaporkan
kepada Manajer DR. Manajer DR akan membahas dan
memutuskan pendekatan untuk mengatasi masalah yang
dilaporkan.
• Tim dukungan mendokumentasikan resolusi masalah pada
Laporan Masalah Pemulihan Bencana dan melapor kepada
Manajer DR.
Alur Kerja Pengujian Pemulihan Bencana
Di bawah alur kerja Pemulihan Pengujian Bencana, empat fase diidentifikasi
untuk seluruh proses. Fase tersebut yaitu Pengaturan Tujuan, Persiapan,
Pengujian Pemulihan Bencana dan Pasca Bencana Pemulihan Pengujian
Evaluasi.
7.3.1 Pengaturan Tujuan
Pengaturan tujuan adalah proses pengujian pemulihan bencana untuk
membagi perencanaan pemulihan bencana secara keseluruhan ke dalam fase-
fase. Setiap fase harus layak (feasible), terjangkau dan terukur dalam
pengujian pemulihan bencana. Oleh karena itu, suatu kerangka kerja
(framework) menyeluruh dapat dibangun dan diuji untuk pemulihan. Kriteria
tujuan dapat berubah dari waktu ke waktu. Namun, tujuan harus menargetkan
pengujian pemulihan bencana secara penuh, di masa depan.
Ketika tujuan pengujian ditentukan, Disaster Recovery Manager akan
mengeluarkan pemberitahuan kepada pengguna dan Data Centre untuk
menggambarkan dengan jelas tentang tujuan pengujian dan jadwal pengujian.
Setelah tujuan tersebut selesai, rencana pengujian akan dibuat dengan
memasukkan parameter pengujian, kriteria pengukuran, grafik tugas (task
charts) dan garis waktu (time lines). Rencana ini akan digunakan untuk
memvalidasi efektivitas prosedur pemulihan dan untuk menjamin dokumen
yang terkait dengan pemulihan bencana dapat dieksekusi dan akurat.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
81-88
Manfaat lain dari pengujian ini adalah untuk melatih personil yang akan
bertanggung jawab untuk melaksanakan rencana pemulihan. Hasil pengujian
dan masalah yang dihadapi, penting untuk didokumentasikan, diulas dengan
manajemen, dan digunakan untuk memperbarui prosedur saat ini dan
direncanakan dengan bantuan penggunaan dokumentasi rencana aksi.
7.3.2 Persiapan
Setelah tujuan ditetapkan, Manajer DR akan mengirimkan persyaratan kepada
vendor layanan agar mempersiapkan perangkat keras / perangkat lunak terkait.
Sementara itu, staf pelayanan teknis dan staf sistem jaringan akan
memverifikasi apakah konfigurasi dapat dipasang ke pengujian dan dilakukan
modifikasi, jika diperlukan.
Manajer DR akan membentuk kelompok kerja untuk pengujian pemulihan
bencana. Para anggota tim harus berasal dari berbagai departemen yang
berbeda dan mereka akan menyusun prosedur rinci untuk pengujian pemulihan
bencana. Disamping itu, berikut adalah pedoman yang digunakan untuk
persiapan.
Identifiksi Rencana Pengujian
• Identifikasi peserta
• Identifikasi sistem
• Identifikasi aplikasi dan data
• Identifikasi koneksi jaringan
• Identifikasi barang yang digunakan
Tujuan Pengujian
• Identifikasi hasil yang diharapkan
• Penentuan batas waktu penyelesaian tugas-tugas
Kriteria Pengukuran Pengujian
• Penentuan keberhasilan pengujian terhadap hasil yang diharapkan
• Penetapan batas waktu untuk menyelesaikan tugas-tugas
• Evaluasi waktu penyelesaian tugas
Tanggung Jawab Anggota Tim
• Pemantauan aktivitas pengujian
• Pencatatan masalah dan resolusi untuk peninjauan simulasi akhir (post
drill review)
Penentuan Hasil Pengujian (kriteria keberhasilan)
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
82-88
• Successful, jika semua tujuan pengujian terpenuhi sepenuhnya dan
mampu memenuhi RTO yang diharapkan, dengan tanpa atau sedikit
masalah yang dihadapi dimana dapat segera atau dalam waktu singkat
diperbaiki.
• Partially successful, jika tujuan pengujian terpenuhi sebagian dan
dijumpai masalah utama, dimana membutuhkan lebih banyak waktu dan
usaha untuk memperbaikinya, diperlukan kerja sama dengan vendor
pihak ketiga atau memerlukan keterlibatan Manajemen Senior (misalnya
membutuhkan investasi untuk meningkatkan kapasitas sistem DR).
• Fail, jika tujuan pengujian tidak terpenuhi sama sekali atau tidak dapat
dilanjutkan dengan pengujian dan diperlukan pengujian ulang. Catatan:
Untuk pengujian yang gagal, sebutkan tanggal dilaksanakannya
pengujian ulang.
Jadwal garis waktu (timeline schedules) dapat membantu untuk
mengidentifikasi urutan acara. Disamping itu, jadwal ini dapat memberikan
gambaran yang lengkap proses dan membantu orang untuk mengidentifikasi
status pengujian. Sementara itu, jadwal ini dapat berupa Form dan daftar
aktivitas untuk pemulihan bencana.
Jadwal waktu harus berisi hal berikut:
• Pengaturan Tujuan
• Konfirmasi Kebutuhan
• Jadwal Pertemuan Workgroup
• Prosedur penyelesaian jadwal
• Jadwal Backup
• Jadwal Pemindahan Tape
• Jadwal Pengujian Pemulihan Bencana
• Pertemuan dan evaluasi Pasca Pemulihan Bencana
• Laporan Pemulihan Bencana (Disaster Recovery)
• Penandatanganan (signoff) Pengguna
7.3.3 Pengujian Pemulihan Bencana
Setelah rencana pengujian dikonfirmasi, jadwal garis waktu (timeline
schedules) akan digunakan dalam pendokumentasian urutan kegiatan
pengujian pemulihan bencana. Jadwal ini akan membantu semua anggota tim
untuk memahami proses kegiatan dalam satuan jam.
Jadwal harus mencakup hal-hal berikut:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
83-88
• Memulai pengujian pemulihan bencana
• Restorasi Sistem
• Pengujian Pengguna dan verifikasi
• Laporan cadangan
• Akhir pengujian pemulihan bencana
Perkiraan jam, waktu mulai dan staf dukungan harus dinyatakan dalam jadwal.
Manajer DR akan mencatat waktu aktual, dan akan digunakan untuk
memperkirakan waktu pemrosesan sebenarnya pada pengujian atau
pemulihan bencana di masa depan.
7.3.4 Proses Pengujian Disaster Recovery
• Setelah bencana diumumkan, Manajer IT-DR akan mengaktifkan Rencana
DR dengan memicu proses call tree dan kemudian pada periode waktu
yang ditetapkan semua personel yang terlibat diminta untuk berkumpul di
pusat komando untuk melanjutkan dengan prosedur pemulihan bencana.
• Setelah aktivasi Rencana DR, XXX BC Manajer harus menentukan
Command Centre yang akan diaktifkan. Kemungkinannya adalah
Command Centers ZZZ
• BC Manager XXX akan memberitahu Manajer IT-DR dan anggota Tim
Pemulihan Jaringan & Sistem untuk berkumpul di Command Centre.
• Command Centre akan diinformasikan dan semua server DR akan
dipulihkan di Data Centre ZZZ dan ZZZ dengan segera.
• Tim Operasional DC XXX yang terdiri dari Jaringan dan Sistem, Data
Centre dan Service Desk akan bertanggung jawab untuk mengambil
semua media backup yang relevan dari lokasi penyimpanan offsite dan
mengatur pengiriman ke Command Centre.
• Pimpinan Jaringan akan mengatur untuk mengarahkan DC WAN XXX
konektivitas ZZZ sesuai Rencana DR.
• Tim Pemulihan Aplikasi XXX akan memastikan versi program semua
server disinkronisasikan dengan backup tapes dan memverifikasi database
dengan melakukan pembandingan.
• Tim Pemulihan Aplikasi XXX juga akan memverifikasi semua fungsionalitas
dari server bisnis kritikal yang dipulihkan setelah restorasi.
• Manajer IT-DR akan memberitahu pengguna untuk memulai pengujian
verifikasi pengguna berdasarkan data yang dipulihkan, dan melanjutkan
semua penggunaan sistem setelah konfirmasi kesiapan server DR untuk
kelangsungan bisnis.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
84-88
• Beberapa pos pengecekan akan dilakukan untuk melacak progress
simulasi. BC Manajer XXX bersama dengan Pimpinan pengguna akan
mengkoordinasikan pos pengecekan. Hal ini akan berlanjut sampai semua
pengguna mengkonfirmasi kelengkapan sesuai dengan rencana pengujian
yang diajukan.
• Setelah konfirmasi pengguna terhadap pengujian selesai, Manager BC
XXX bersama dengan Manajer IT-DR XXX dan Manager DR ZZZ akan
kemudian membuat keputusan untuk mengakhiri simulasi DR.
• Manajer IT-DR XXX akan menginformasikan Tim Jaringan untuk
mengembalikan semua konfigurasi jaringan ke lingkungan produksi aktual.
Semua media, yang diambil untuk pemulihan dari lokasi penyimpanan
offsite, perlu disiapkan untuk diambil oleh tim Operasional DC XXX.
• Manajer IT-DR XXX akan memberitahu pengguna tentang penyelesaian
simulasi DR dan juga dimulainya kembali semua sistem produksi XXX.
7.3.5 Evaluasi Pengujian Pemulihan Pasca Bencana
Setelah pengujian pemulihan bencana dikonfirmasi, evaluasi harus dilakukan
untuk memastikan keakuratan dan kebenaran rencana. Masalah harus
diselesaikan sesegera mungkin dan diuji dalam pengujian pemulihan bencana
berikutnya. Penandatanganan (signoff) pengguna sangat diperlukan untuk
pengujian pemulihan bencana. Manajer DR akan mengirimkan kuesioner
kepada manajer pengguna dan meminta perbaikan untuk pengujian pemulihan
bencana. Disamping itu, laporan pemulihan bencana akan diberikan kepada
pengguna dan IT untuk menggambarkan pengujian secara rinci. Tujuan juga
dapat diatur untuk pengujian pemulihan bencana berikutnya.
Manajer DR akan memperbarui panduan Disaster Recovery setelahnya untuk
memastikan prosedur dan informasi terbaru masuk ke dalam manual, juga
Manajer DR akan menyiapkan laporan yang merinci hasil dari simulasi DR.
Laporan akhir akan dikeluarkan untuk klien dalam waktu satu bulan sejak
tanggal dilakukannya simulasi.
Laporan Pemulihan Bencana
Konten yang direkomendasikan sebagai berikut:
Ringkasan Eksekutif
Bagian ini merupakan ringkasan tingkat tinggi kepada manajemen terkait hasil
pengujian pemulihan bencana. Disarankan untuk menjelaskannya secara rinci,
tetapi diperlukan penekanan pada tujuan yang dicapai setelah pengujian
pemulihan bencana.
Ruang Lingkup
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
85-88
Bagian ini menjelaskan ruang lingkup pengujian pemulihan bencana.
Hasil Pengujian
Bagian ini menyimpulkan hasil pengujian pemulihan bencana. Disarankan
untuk daftar keluar panggung dengan platform untuk kemudahan referensi.
Timeline Pengujian
Bagian ini merangkum waktu aktual selama pengujian pemulihan bencana.
Masalah yang dihadapi selama pengujian pemulihan bencana
Bagian ini menggambarkan masalah yang terjadi selama pengujian pemulihan
bencana. Sementara itu, tindakan yang diambil harus disebutkan untuk
referensi di masa mendatang. Jika tidak dapat memperbaiki, area yang terkena
dampak harus disebutkan juga.
Kesimpulan
Bagian ini menyimpulkan hasil keseluruhan pengujian pemulihan bencana.
Lampiran – Rincian Timeline Aktual
Jadwal waktu grafis (graphical timeline) untuk pengujian pemulihan bencana.
Timeline dasar dan aktual dapat dibandingkan di masa depan.
Lampiran – Penandatanganan (Signoff) Pengguna
Bagian ini mengumpulkan semua signoff pengguna selama pengujian
pemulihan bencana. Ini akan diperlukan selama audit sistem untuk pengujian
pemulihan bencana.
Pemeliharaan IT–DRP
Untuk memastikan efektivitas dan akurasi dari DRP, pemeliharaan harus didukung
oleh Manajer IT-DR dan dilakukan secara berkala olehnya. Berikut ini adalah daftar
tindakan pemeliharaan yang harus dilakukan secara berkala:
No Tindakan Pemeliharaan Frekuensi Penanggung Jawab
Tindakan
1. Review Informasi Tim & Kontak 3 bulan Manajer IT-DR
2. Pelatihan Staf IT-DRP Setidaknya sekali
setahun Manajer IT-DR
3. Pengujian IT-DRP Setidaknya sekali
setahun Manajer IT-DR
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
86-88
4. Review Perjanjian Vendor
Tahunan atau setelah
perubahan besar
sistem/perusahaan
Manajer IT-DR
5. Review Strategi Pemulihan
Tahunan atau setelah
perubahan besar
sistem/perusahaan
Semua Tim IT-DR
dengan Manajer BC
6. Review Prosedur & Konfigurasi
Pemulihan Sistem
Tahunan atau setelah
setiap perubahan
sistem besar
Manajer IT-DR & Tim
Pemulihan
Sistem/Jaringan
7.5.1 Review Informasi Tim & Kontak
Call tree, kontak vendor dan anggota tim harus direview untuk memastikan
informasinya adalah benar. Hal ini dilakukan untuk memastikan bahwa semua
personel dapat dijangkau dalam waktu singkat selama Bencana. Review harus
dilakukan setiap 3 bulan. Semua hardcopy panduan IT-DRP yang disimpan
harus diperbaharui.
7.5.2 Pelatihan Staf IT-DRP
Setiap anggota tim IT-DR harus dilatih sesuai dengan fungsi dan peran mereka
dalam tim. Anggota tim baru di IT-DR harus dilatih tentang peran mereka juga.
Tujuan dari pelatihan staf adalah memastikan setiap anggota menyadari
perannya dan memiliki keahlian untuk melakukan pemulihan. Hal ini harus
dilakukan setiap 6 bulan.
Pelatihan juga harus dilakukan setiap kali konfigurasi sistem / jaringan diubah
atau sistem baru diintegrasikan dengan IT-DRP yang ada.
7.5.3 Pengujian & Latihan IT-DRP
Untuk memastikan bahwa TI di PT XXX relevan dan efektif, pengujian berkala
harus dilakukan. Selain memeriksa hardware dan kebenaran backup,
pengujian IT-DRP juga harus mmebuat tim IT-DR menjadi lebih akrab dengan
prosedur pemulihan dan perannya.
Pengujian IT-DRP secara penuh dilakukan minimal setahun sekali. Tim IT-DR
harus menguji kemampuan dasar pemulihan mereka pada skenario
pemadaman total di lokasi produksi utama (main production site). Latihan
pemulihan harus melibatkan seluruh tim IT-DRP, termasuk pemimpin tim,
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
87-88
vendor dukungan pemulihan dan departemen audit untuk meninjau proses
pengujian.
Faktor-faktor yang harus diperhatikan selama pengujian IT-DRP:
1. Waktu Pemulihan:
▪ Berapa lama waktu yang dibutuhkan untuk memulihkan sistem kritis
sampai sistem beroperasi dan dapat diakses oleh pengguna?
2. Kebenaran Data:
▪ Apakah integritas data terpelihara selama pemulihan?
Catatan: Jika data pada lokasi produksi (production site) tidak dapat diakses
dan dipulihkan, data terakhir di DRC akan menjadi satu-satunya data yang
dapat digunakan.
3. Kelancaran Prosedur Pemulihan:
▪ Apakah ada masalah yang muncul selama pengujian prosedur
pemulihan untuk fungsi bisnis kritikal?
4. Efektivitas Komunikasi Saat Krisis:
▪ Apakah informasi bencana disampaikan secara efektif dari koordinator
DR ke tim pemulihan dan eksekutif, menggunakan proses call tree?
5. Tingkat kenyamanan dan keakraban tim pemulihan pada tugas-tugas
pemulihan mereka:
▪ Seberapa familiar tim pemulihan dengan tugas pemulihan mereka?
▪ Apakah tugasnya dilakukan dengan lancar dan cukup cepat untuk
memenuhi RTO?
7.5.4 Review Perjanjian Vendor
Dukungan dari vendor pemulihan sama pentingnya selama pemulihan
bencana. SLA Vendor harus direview setiap kali perubahan besar dalam
strategi IT-DRP atau restrukturisasi perusahaan. Review tersebut harus juga
dilakukan setiap tahun atau setelah tiap hasil pengujian yang tidak
memuaskan.
7.5.5 Review Strategi Pemulihan
Seiring pertumbuhan bisnis dan perubahan dinamis, sangat penting untuk
memastikan bahwa strategi pemulihan IT-DRP adalah up-to-date dan relevan.
Review dari strategi pemulihan TI harus dilakukan secara berkala; juga harus
dilakukan setiap kali restrukturisasi besar perusahaan atau terjadi perubahan
sistem TI.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.23
88-88
7.5.6 Review Prosedur & Konfigurasi Pemulihan Sistem
Demikian juga untuk prosedur pemulihan sistem, review harus dilakukan untuk
setiap perubahan sistem TI utama dan / atau setelah pengujian IT-DRP. Review
periodik juga harus dilakukan untuk memastikan bahwa informasi patch / versi /
konfigurasi terbaru untuk sistem ini diperbarui.
Lampiran
Lampiran A – Fase 1: Checklist Reaksi Awal
A1. Prosedur Eskalasi A2. Checklist Tanggapan Langsung (Immediate Response) A3. Pengarahan Tim A4. Penilaian Kerusakan A5. Status Backup A6. Select a High Level Recovery Strategy
Lampiran B – Fase 2: Checklist Pemulihan Aset Data
B1. Pemulihan Layanan Data dan Telekomunikasi B2. Pemulihan Ruangan Server B3. Divert Switchboard to Off-site Location
Lampiran C – Fase 3: Checklist Pelanjutan Proses di Alternate Site
C1. Pengamanan Sistem yang Dipulihkan
Lampiran D – Phase 4: Checklist Pembangunan Kembali Lokasi Baru
D1. Pembersihan, Perbaikan, atau Penggantian Peralatan
Lampiran E – Notifikasi Pegawai / Prosedur Call Tree
Lampiran F – Infrastruktur
Lampiran G – Sistem Kritikal
Lampiran H – Laporan Status Pemulihan
Lampiran I – Form Disaster Recovery Report
Lampiran J – Disaster Recovery Problem Log
Lampiran K – Kontak Vendor
Lampiran L – Damage Assessment Report
Lampiran M – Disaster Recovery Problem Report
Lampiran N – Prosedur Aktivasi DRC
Lampiran O – Dukungan Ruangan Data Center
Lampiran P – Form Sistem Aplikasi XXX
Lampiran Q – Daftar Dokumen
Lampiran R – Disaster Verification Procedure Form
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.24
1-8
Rencana Pengujian DRP
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.24
2-8
Riwayat Dokumen
Versi Tanggal Nomor RFC Ringkasan Perubahan
Peninjauan Dokumen
Jadwal Peninjauan Berikutnya
Distribusi
Nama Jabatan
Persetujuan
Nama Jabatan Tanda Tangan Tanggal
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.24
3-8
DAFTAR ISI
Riwayat Dokumen ..............................................................................................................2
Peninjauan Dokumen .........................................................................................................2
Distribusi ............................................................................................................................2
Persetujuan .......................................................................................................................2
1. Maksud dan Tujuan ....................................................................................................4
2. Peserta .......................................................................................................................4
3. Agenda dan Tata Cara Pelaksanaan ..........................................................................5
4. Skenario .....................................................................................................................7
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.24
4-8
1. Maksud dan Tujuan
Maksud dari dilakukannya pengujian DRP adalah: 1. Untuk mengukur pemahaman masing-masing individu dalam Tim DRP terhadap
peran dan tanggung jawab mereka, jika terjadi bencana atau insiden. 2. Untuk mengukur kemampuan Tim DRP dalam membuat keputusan penting
pada situasi emergency atau krisis. 3. Untuk mengukur kemampuan Tim DRP dalam melakukan assessment
kerusakan secara cepat dan akurat. 4. Untuk mengukur kemampuan Tim DRP dalam mengkoordinasikan response
plan yang dilakukan. 5. Untuk mengevaluasi kecukupan dokumen DRP untuk memulihkan dan
mengembalikan operasi bisnis kritikal dalam waktu yang telah ditentukan.
2. Peserta
Para peserta yang diundang dalam pengujian DRP ini dapat dikelompokan menjadi sebagai berikut.
Kategori peserta Perang dan tanggungjawab
[Diisikan kategori peserta
pengujian DRP]
[Diisikan peran dan tanggung jawab peserta
pengujian DRP]
Pimpinan Tim DRP Merencanakan, melaksanakan, mendokumentasikan
dan membuat laporan hasil exercise.
Evaluator
(dalam kasus exercise ini
dibantu oleh konsultan)
1) Mengevaluasi jalannya Exercise dengan
fokus pada langkah-langkah yang dilakukan
oleh para peserta dan kesesuaiannya
dengan DRP dan DRP Policy
2) Mengevaluasi kecukupan sumber daya
pendukung untuk mendukung langkah-
langkah yang harus dilakukan (daftar nama,
no telpon, konfigurasi jaringan, legal, dsb)
3) Mengevaluasi kelemahan DRP dan
merekomendasikan perbaikan dokumen
DRP (jika diperlukan).
Peserta (Tim DRP) Menjalankan peran yang bersangkutan dalam Tim
DRP sesuai dengan skenario yang diberikan dengan
fokus pada urutan langkah yang dilakukan untuk
menyikapi situasi-situasi yang diberikan dalam
skenario.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.24
5-8
3. Agenda dan Tata Cara Pelaksanaan
Berikut merupakan agenda dan tat acara pelaksanaan pengujian DRP
Jam Acara Penanggung
jawab
[Diisikan
Informasi
mengenai
informasi jam
pada
agenda]
[Diisikan mengenai detail dari acara] [Diisikan penanggung
jawab agenda]
09.00-09.15 Penjelasan singkat tata cara pelaksanaan,
pembagian tugas peserta, narasi skenario
dan capaian yang diharapkan.
Fasilitator
09.15-12.00
13.30-14.30
(lanjutan)
Walk-through sesuai tahapan-tahapan yang
sudah disusun dalam skenario untuk me-
review DRP dan kesiapan organisasi dalam
menghadapi disaster sesuai dengan DRP.
Diskusi dilakukan untuk setiap tahapan
dalam skenario, untuk menentukan:
1. pengambilan keputusan strategis
2. langkah-langkah yang harus dilakukan,
serta
3. sumber daya pendukung yang
diperlukan.
Langkah-langkah:
1. Fasilitator akan memaparkan skenario
per tahapan (step)
2. Untuk setiap tahap akan dilakukan hal-
hal sebagai berikut:
a. Setiap peran (atau group)
harus menentukan langkah
apa yang akan dilakukan
untuk menyikapi step yang
sudah diinformasikan. Setiap
peserta harap menyiapkan
dokumen-dokumen yang
relevan untuk melakukan
langkah-langkah yang akan
diperlukan.
Fasilitator,
Peserta,
Evaluator
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.24
6-8
Jam Acara Penanggung
jawab
b. Setiap peran atau wakil group
menjelaskan langkah yang
dilakukan untuk step tersebut.
c. Diskusi untuk
menyempurnakan langkah-
langkah tersebut, termasuk
komentar dari evaluator.
3. Mengulang langkah (2a), (2b), (2c)
untuk tahap berikutnya dalam skenario.
14.30-15.30 Review secara umum seluruh hasil exercise
mencakup DRP dan kesiapan organisasi.
Fasilitator,
Peserta,
Evaluator
15.30-16.30 Perumusan saran-saran untuk perbaikan:
1. Dokumen DRP
2. Kesiapan organisasi mencakup
kesiapan SDM dan sumber daya
pendukungnya
Fasilitator,
Peserta,
Evaluator
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.24
7-8
4. Skenario
Berikut merupakan scenario pengujian DRP
Tahapan dalam Skenario Asumsi
[Diisikan mengenai tahapan dari scenario yang
akan dijalankan]
[Diisikan asumsi-asumsi dari
scenario yang ada]
1) Tanggal 18 Maret 2018, pukul 23.30 WIB telah
terjadi gempa bumi di sekitar Medan. Gempa
tersebut dirasakan oleh semua Staf di Gedung
Kantor Pusat yang sedang bertugas malam itu.
Pantauan pernyataan yang dikeluarkan oleh
BMKG menyatakan bahwa gempa tersebut
berkekuatan 4,5 Skala Richter. BCG
menyatakan bahwa semua pihak waspada
karena ada potensi gempa susulan yang
mungkin lebih besar, tetapi tidak dapat
diprediksi magnitude nya.
Tidak terjadi kerusakan fisik
yang menyebabkan sistem
terganggu.
2) Tanggal 19 Maret 2018 pukul 00.15 terjadi
gempa susulan yang lebih besar, mencapai 5,5
skala richter berlangsung selama 3 menit.
Bebeapa dinding gedung mengalami retak dan
sebagian kecil sistem terganggu.
Terjadi kerusakan:
1) Sebagian gedung
mengalami keretakan
2) Sebagian perangkat
mengalami kerusakan
fisik sehingga sebagian
fungsi sistem terganggu
(tidak lebih dari 20%
kapasitas total sistem)
3) Tidak ada korban jiwa
atau luka berat
3) Jam 00.30 supply listrik dari PLN mati Sistem backup listrik masih
berfungsi secara otomatis
4) Jam 01.10 terjadi gempa susulan yang lebih
besar sehingga sebagian gedung hancur,
termasuk ruang Data Center.
• Sebagian besar
perangkatmengalami
kerusakan fisik, sehingga
sistem yang masih
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.24
8-8
Tahapan dalam Skenario Asumsi
berjalan hanya 30% dari
kapasitas maksimum.
• Supply listrik dari PLN
belum pulih dan
kemungkinan besar tidak
akan pulih dalam waktu
singkat.
• Belum teridentifikasi
adanya korban jiwa, tetapi
banyak yang mengalami
luka berat
5) 03.10 BMKG mengumumkan bahwa kecil
kemungkinan akan ada gempa susulan.
Tidak terjadi gempa susulan
sesuai dengan informasi dari
BMKG
Dibuat Oleh: Diperiksa Oleh: Disetujui Oleh:
Tanggal: Tanggal: Tanggal:
Fungsi IT
Infrastructure
......................................
Fungsi IT Planning &
Compliance
......................................
Manajer Sistem
Informasi
......................................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
1-11
Laporan Hasil Pelaksanaan Pemulihan Operasi TI
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
2-11
Riwayat Dokumen
Versi Tanggal Nomor RFC Ringkasan Perubahan
Peninjauan Dokumen
Jadwal Peninjauan Berikutnya
Distribusi
Nama Jabatan
Persetujuan
Nama Jabatan Tanda Tangan Tanggal
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
3-11
DAFTAR ISI
Riwayat Dokumen ................................................................................................................................ 2
Peninjauan Dokumen .......................................................................................................................... 2
Distribusi ................................................................................................................................................ 2
Persetujuan ........................................................................................................................................... 2
1. Tujuan ............................................................................................................................................ 4
2. Peserta ........................................................................................................................................... 4
3. Notifikasi Bencana ....................................................................................................................... 5
A. Template – Pencatatan Kejadian Bencana ......................................................................... 7
B. Template – Penilaian kerusakan dan dampak Bisnis ........................................................ 8
C. Template – Rencana Pemulihan .......................................................................................... 9
D. Template – Lembar Monitoring Pemulihan ....................................................................... 10
E. Template – Lembar Penginformasian Stakeholders ....................................................... 11
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
4-11
1. Tujuan
Laporan hasil pelaksanaan pemulihan operasi TI disiapkan oleh pimpinan tim Disaster Recovery. Konten dari pelaporan meliputi 1. Deskripsi dari pemulihan yang dilakukan 2. Stakeholders yang terkait mendapatkan pemberitahuan ketika dilakukan
pemulihan (termasuk melampirkan tanggal) 3. Peran dan tanggungjawab atau aksi yang dilakukan oleh member dari Tim Disaster
Recovery 4. Capaian dari aksi yang dilakukan 5. Penilaian dari dampak terhadap bisnis 6. Penilaian dari efektifitas DRP 7. Pembelajaran yang didapat
2. Peserta
Para peserta yang tergabung dalam ppemulihan DRP ini dapat dikelompokan menjadi sebagai berikut.
Kategori peserta Perang dan tanggungjawab
[Diisikan kategori peserta pengujian DRP]
[Diisikan peran dan tanggung jawab peserta pengujian DRP]
Pimpinan Tim DRP Merencanakan, melaksanakan, mendokumentasikan dan membuat laporan hasil exercise.
Evaluator
1) Mengevaluasi jalannya Exercise dengan fokus pada langkah-langkah yang dilakukan oleh para peserta dan kesesuaiannya dengan DRP dan DRP Policy
2) Mengevaluasi kecukupan sumber daya pendukung untuk mendukung langkah-langkah yang harus dilakukan (daftar nama, no telpon, konfigurasi jaringan, legal, dsb)
3) Mengevaluasi pelaksanaan DRP dan merekomendasikan perbaikan pelaksanaan DRP (jika diperlukan).
Peserta (Tim DRP) Menjalankan peran yang bersangkutan dalam Tim DRP sesuai dengan skenario yang diberikan dengan fokus pada urutan langkah yang dilakukan untuk menyikapi situasi-situasi yang diberikan dalam skenario.
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
5-11
3. Notifikasi Bencana
Ketika muncul kemungkinan terjadinya suatu bencana, dibutuhkan adanya prosedur notifikasi bencana dari personel PT. Brantas Abipraya yang berada di lokasi tersebut. Prosedur tersebut mencakup proses pelaporan situasi bencana, menghubungi pihak berwenang apabila diperlukan, serta memberikan notifikasi call tree pada tim DRP.
No Aktivitas PIC Tanggal Waktu
1. [Berisikan informasi aktivitas yang dilakukan]
[Berisikan informasi PIC Terkait]
[Berisikan informasi mengenai tanggal pemberitahuan]
[Berisikan informasi mengenai waktu (jam) pemberitahuan]
2. Menerima informasi bencana/akan terjadi bencana dari personel TI/Vendor TI/Pegawai PT. Brantas Abipraya. Laporan tersebut bisa melalui jalur telepon, e-mail, maupun secara langsung. Informasi memuat informasi yang memadai menggunakan Form Notifikasi Bencana.
DM Data center
3. Memberikan informasi bencana kepada IT DRP Coordinator.
DM Data center
4. Jika bencana belum terjadi tetapi baru informasi akan terjadi bencana maka Damage Assessment & Salvage Team bersama dengan IT DRP Coordinator melakukan estimasi dampak dan mengkoordinasikan kesiapsiagaan.
IT DRP Coordinator
Damage Assessment & Salvage Team
5. Jika sudah terjadi bencana, IT DRP Coordinator menghubungi tim Damage Assessment & Salvage Team untuk bersama-sama melakukan penilaian kerusakan, apabila memungkinkan
Damage Assessment & Salvage Team
6. Mengamankan inventaris dan dokumentasi penting, jika diperlukan atas instruksi dari IT DRP Coordinator.
Damage Assessment & Salvage Team
7. Setelah aktivasi IT DRP, notifikasi tim IT DRP.
IT DRP Coordinator
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
6-11
No Aktivitas PIC Tanggal Waktu
8. Setelah aktivasi IT DRP, notifikasi unit bisnis dan pengguna.
IT DRP Member
9. Setelah aktivasi IT DRP, notifikasi pihak ketiga terkait, jika diperlukan.
IT DRP Member
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
7-11
A. Template – Pencatatan Kejadian Bencana
Ketika terjadi bencana, personel PT. Brantas Abipraya yang berada di lokasi (on-site), apabila memungkinkan, untuk mengisi form Kejadian Bencana sebagaimana berikut:
Form Kejadian Bencana
Dibuat Oleh Direview Oleh
Nama: Nomor Induk Pegawai: Jabatan: No. Telp:
Nama: Nomor Induk Pegawai: Jabatan: No. Telp:
Informasi Bencana
Lokasi Bencana: Tanggal dan Waktu Bencana:
Deskripsi singkat bencana:
Estimasi korban manusia:
Estimai kerusakan fisik:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
8-11
B. Template – Penilaian kerusakan dan dampak Bisnis
Dibuat Oleh Nama: Tanggal:
Direview Oleh Nama: Tanggal:
Area Bisnis yang Terdampak
Proses Bisnis Kunci yang Terdampak
Dependency Estimasi Waktu
Pemulihan
[Berisikan are bisnis yang terdampak]
[Berisikan proses bisnis kunci yang terdampak]
[Berisikan Depedency]
[Berisikan estimasi waktu pemulihan dimana kondisi operasi bias berjalan secara normal
Penilaian Dari Dampak Bisnis:
Penilaian Dari Dampak Bisnis:
Penilaian Dari Dampak Bisnis:
Penilaian Dari Dampak Bisnis:
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
9-11
C. Template – Rencana Pemulihan
Dilaksanakan Oleh Nama: Tanggal:
Direview Oleh Nama: Tanggal:
No Area
(Dengan Urutan Prioritas)
Aksi pemulihan
PIC Dependency Waktu Target
Pemulihan
1 [Berisikan informasi area pemulihan]
[Berisikan informasi aksi pemulihan yang dilakukan]
[Berisikan PIC yang bertanggungjawab]
[Berisikan Depedency]
[Berisikan target tanggal pemulihan]
2
3
4
5
7
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
10-11
D. Template – Lembar Monitoring Pemulihan
Dibuat Oleh Nama: Tanggal:
Direview Oleh Nama: Tanggal:
No Aksi Pemulihan
PIC Waktu Pemulihan
Capaian Pembelajaran
Estimasi Aktual
1 [Berisikan informasi aksi pemulihan yang dilakukan]
[Berisikan PIC yang bertanggungjawab]
jelas jelas [Berisikan capaian dari pemulihan]
[Berisikan pembelajaran yang didapat]
2
3
4
5
6
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.25
11-11
E. Template – Lembar Penginformasian Stakeholders
Dibuat Oleh Nama: Tanggal:
Direview Oleh Nama: Tanggal:
Personil, Kelompol, Unit yang Tedampak
Personil yang bertanggungjawab terhadap kordinasi dan komunikasi kepada personil atau organisasi yang
terdampak
Nama Posisi Kontak
Kustomer [Berisikan nama stakeholders]
[Berisikan Posisi Stakeholders]
[Berisikan kontak stakeholders (email, phone)]
Staff dan Manajemen
Suplier
Media
Pihak Ketiga
Lain-Lain
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.26
1-1
Form Vulnerability Assesment
Threat Name
Origination Identifier
Description Typical Impact to Data or System Impact Level
Likelihood Risk
Confidentiality Integrity Availability
Tabel Security Assessment Results
1
ID Weaknesses Remediation Actions POC Scheduled Completion
Date Status Risk Level
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.27
1-1
LAPORAN REVIEW LOG AKSES LOGIS
BULAN: Januari
No. Aplikasi User-ID Tanggung
Jawab Unit Kerja Tanggal Monitoring
Hasil Monitoring Log Akses
Logis Solusi
1 Diisi dengan user
ID atau jabatan
Diisi dengan
jabatan user
Diisi dengan divisi
atau cabang
terkait
Diisi dengan tanggal
dilakukannya
monitoring
Diisi dengan keterangan hasil
monitoring log akses logis.
Diisi dengan keterangan
solusi terhadap insiden
dari akses logis
Human
Resource
information
System
Rudi Staff Fungsi IT
Infrastruktur
4 Januari 2018 Tiga kali percobaan login
gagal
Update password user
Human
Resource
information
System
Rudi Staff Fungsi IT
Infrastruktur
10 Januari 2018 Akses dari device yang tidak
terdaftar
Access ke modul yang tidak
teratuorisasi
Update patch OS/software
Implementasi firewall
Dibuat Oleh:
Tanggal :
Fungsi IT Infrastruktur
...................................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.28
1-2
Form Permohonan Akses ke Data Center – Internal
Informasi Permohonan
Nama Budi
Jabatan Staff
Department SPI
Kegiatan Kunjungan Pemeriksaan Aset
Tanggal 2 Januari 2018
Jam 10.00 – 11.30
Counterpart Andi
Jabatan Counterpart Staff Operasi & Pelayanan TI
Dibuat Oleh: Disetujui Oleh:
Tanggal: Tanggal:
User
...............................................
Kepala Fungsi IT Infrastructure
...............................................
No. Formulir
(Diisi oleh Unit
Bisnis)
ABC12345
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.28
2-2
Diperiksa Oleh : Disetujui Oleh:
Tanggal: Tanggal:
Manajer Sistem Informasi
..............................................
Kepala Fungsi IT Planning &
Compliance
..............................................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.29
1-1
Permohonan Akses Data Center - Eksternal
Nomor Surat : XYZ67890 Perihal : Permohonan Akses Data Center
Terhadap nama yang tertera di bawah ini, yang dibuktikan dengan kartu identitas yang sah (KTP/SIM/Pasport), agar diperbolehkan memasuki Data Center untuk keperluan dan waktu sebagaimana dijelaskan di bawah ini:
Nama Bunga
Instansi PT. X
Kegiatan Kunjungan Asessment Data Center
Tanggal (DD/MM/YY) 8 Januari 2018
Jam 13.00 – 14.00
Counterpart Andi
Jabatan Counterpart Staff Operasi & Pelayanan TI
Pemohon Nama: …………………………………… Tanggal: ……………………………………
IT Security Supervisor Nama: …………………………………… Tanggal: …………………………………
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.30
1-1
LOG BOOK DATA CENTER
BULAN: Januari
No. Tanggal Nama Divisi Aktivitas Masuk Keluar
Pendamping Nomor Surat Permohonan Waktu
Tanda Tangan
Waktu Tanda
Tangan
Jelas
Jelas
Jelas
Diisi oleh Nama Divisi Pengunjung Data Center
Diisi oleh uraian kegiatan yang dilakukan pengunjung di Data Center
Diisi oleh jam masuk pengunjung ke Data Center
Diisi oleh jam keluar pengunjung dari Data Center
Diisi oleh tanda tangan pengunjung ketika masuk ke Data Center
Diisi oleh tanda tangan pengunjung ketika keluar dari Data Center
Diisi oleh nama pegawai Group Dukungan TI yang mendampingi pengunjung di Data Center
Diisi dengan nomor Surat Permohonan Akses Data Center
1 2 Januari 2018 Budi SPI Pemeriksaan Aset
10.00 11.30 Andi ABC12345
2 8 Januari 2018 Bunga PT. X
Assessment DC
13.00 14.00 Andi XYZ67890
Dibuat Oleh: Diketahui Oleh
Tanggal : Tanggal:
Fungsi IT Infrastructure
...................................
Kepala Fungsi IT Infrastructure
..............................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.31
1-1
Review Log Akses Data Center
No. Nama/NIK Unit Kerja Pendamping Tanggal
Monitoring Hasil Monitoring Log
Akses Fisik Insiden Solusi
1 Diisi dengan Nama pengunjung data center
Diisi oleh Nama Divisi Pengunjung Data Center
Diisi oleh nama pegawai Group Dukungnan TI yang mendampingi pengunjung di Data Center
Diisi dengan tanggal dilakukannya monitoring
Diisi dengan keterangan hasil monitoring log akses fisik
Diisi dengan keterangan mengenai insiden yang terjadi selama pemakaian akses fisik (jika ada)
Diisi dengan keterangan solusi terhadap insiden dari akses fisik
Dibuat Oleh:
Fungsi IT Infrastructure
.......................................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.32
1-2
Laporan Penanganan Insiden
Informasi Insiden Atau Kejadian
Nomor Formulir Diisi dengan nomor formulir ketentuan Perusahaan
Nama Pelapor Diisi dengan nama pelapor insiden
Departemen Pelapor
Diisi dengan divisi pelapor insiden
Insiden/Kejadian Diisi dengan deskripsi insiden yang terjadi
Tanggal Pelaporan Insiden
Diisi dengan tanggal pelaporan insiden
Waktu Pelaporan Insiden
Diisi dengan waktu pelaporan insiden
Deskripsi Solusi Insiden Atau Kejadian *)Diisi oleh Asisten Help Desk
Insiden/kejadian
Diisi penjelasan mengenai deskripsi insiden yang terjadi
Akibat dari Insiden
Diisi penjelasan mengenai akibat apabila insiden terjadi
Dampak Terhadap Sistem Diisi penjelasan mengenai dampak terhadap sistem aplikasi
Tingkat Dampak
Besar Kecil
Prioritas Mendesak Tidak Mendesak
Hasil Investigasi/Solusi
Diisi penjelasan mengenai solusi yang didapatkan dari hasil investigasi untuk penanganan insiden
Solusi Insiden
Diisi penjelasan mengenai langkah-langkah penanganan insiden
Kategori Human Error
Hardware
Jaringan
Aplikasi/Database
Keamanan
Lainnya ………………………………………….………
Status Insiden
Selesai
Eskalasi ke………...………………………………………….………
Tanggal selesai ………………………………………….(DD/MM/YY)
Diselesaikan Oleh: Diketahui Oleh:
Tanggal: Tanggal:
IT Helpdesk
.................................
Fungsi Service Management
.................................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.32
2-2
Hasil Investigasi Helpdesk Administration
Hasil Investigasi Helpdesk Administration
……………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………
Tindak Lanjut Helpdesk Administration
……………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………… ………………………………………………………………………………………………………………………
Status Selesai Solusi Sementara/Workaround
Eskalasi ke ………………………………………………………………………………………………… Tanggal selesai………………………………………………………(DD/MM/YY)
No Insiden Evidence
Diselesaikan Oleh: Diketahui Oleh:
Tanggal: Tanggal:
IT Helpdesk
.................................
Fungsi Service Management
.................................
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.33
1-1
Laporan Penanganan Masalah
Informasi Masalah Dan Solusi
Nomor Formulir Diisi dengan nomor formulir ketentuan Perusahaan
Nama Pelapor Diisi dengan nama pelapor masalah
Divisi Diisi dengan nama divisi pelapor
Masalah Diisi dengan deskripsi masalah yang terjadi
Dampak Masalah Diisi dengan waktu pelaporan masalah
Kategori Masalah Jaringan Database Hardware Aplikasi
Keamanan
Lainnya
Eskalasi Masalah □ Manajer Sistem Informasi □ Fungsi Service Management □ Fungsi IT Infrastrukture □ Fungsi Solution Development □ Fungsi IT Planning & Compliance
Tanggal Terima Diisi dengan tanggal terima pemberian dokumen masalah
Hasil Investigasi dan Diagnosis Masalah
Diisi dengan hasil diagnose masalah yang terjadi
Metode Pembuatan Solusi Masalah
Diisi dengan menjelaskan metode pembuatan solusi dari masalah
Solusi Masalah Diisi dengan solusi yang dibuat dari metode yang telah dibuat
Efektivitas penanganan masalah
Diisi dengan dengan deskripsi singkat terkait efektifitas penanganan
Manfaat Solusi Masalah
Diisi dengan menjelaskan manfaat dari adanya solusi yang dibuat
Tanggal Selesai Diisi dengan tanggal selesai masalah terselesaikan
Diselesaikan Oleh: Diketahui Oleh:
Tanggal: Tanggal:
IT Service Desk
...............................................
Fungsi Service Management
...............................................
*) Coret yang tidak perlu
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.34
1-1
Data Inventaris Aset
FUNGSI :
No.
Data Asset : Spesifikasi Aset :
Nama Asset : Asset ID : Penanggung
Jawab : Pengguna :
Status (Aktif/Idle/
Rusak) Merk : Type : Serial No. :
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.35
1-3
Laporan Konfigurasi
Area : [wilayah TI yang dilaporkan, contoh: Kantor Pusat]....................... Tanggal : ........................................................................................................
Disiapkan oleh:
Document Owner(s) Jabatan dalam Proyek
Riwayat Perubahan:
Version Date Author Change Description
[Isi dengan nama Document Owner.]
Dokumen pertama dibuat
[Isi dengan nama Change Owner.]
[Isi dengan list perubahan pada tanggal dan versi ini]
• [Perubahan 1]
• [Perubahan 2]
• [Perubahann]
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.35
2-3
1. PENDAHULUAN
[Menjelaskan latarbelakang, ruang lingkup laporan.]
2. CONFIGURATION BASELINE
[Menyampaikan configuration baseline yang terakhir disetujui. Configuration baseline bisa terlampir]
3. PERUBAHAN CONFIGURATION ITEM
[Menyampaikan perubahan configuration item yang terjadi pada area terkait]
Kategori ID Nama Deskripsi Status Tanggal
Pengadaan Nilai Lokasi Pemilik
{Kategori CI: Hardware, Software, Dokumentasi
{ID setiap CI. D tersebut sesuai dengan format yang disepakati}
{Nama CI}
{Deskripsi CI, misalnya fungsional, spesifikasi CI}
{Status CI: aktif, tidak aktif}
{Tanggal pengadaan CI}
{Nilai finansial CI}
{Lokasi CI saat ini}
{Pemilik CI}
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.35
3-3
4. RESUME INSIDEN
[Menyampaikan daftar CI yang tidak terotorisasi dan penggunaan hardware, software yang tidak terotorisasi]
4.1 Resume Insiden
No Configuration Item Insiden Tindakan
[Nama dan deskripsi CI termasuk jenis CI]
[Deskripsi insiden] [Tindakan yang dilakukan]
5. PENUTUP
5.1 RIWAYAT PERUBAHAN
NO. REVISI NO. TANGGAL ISI PERUBAHAN
1. 0.0 (Tgl pertama disahkan)
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.36 1-2
Backup DataChecklist Backup Data
Form Backup Data
Tanggal dan Waktu
Backup
Nama Sistem
Aplikasi Nama Data Backup Jumlah Data Backup Status
Diisi penjelasan mengenai tanggal dan
waktu dilakukan backup
Diisi penjelasan mengenai nama
sistem aplikasi yang digunakan, tempat
data akan dilakukan backup
Diisi penjelasan mengenai nama data yang akan
dilakukan backup
Diisi penjelasan mengenai jumlah data yang akan di
backup
✓
Form Backup Data
Tanggal dan Waktu Backup
Nama Sistem Aplikasi Nama Data Backup Jumlah Data Backup Status
Diisi penjelasan mengenai tanggal dan waktu dilakukan backup
Diisi penjelasan mengenai nama sistem aplikasi yang digunakan, tempat data akan dilakukan backup
Diisi penjelasan mengenai nama data yang akan dilakukan backup
Diisi penjelasan mengenai jumlah data yang akan di backup ✓
12 – Maret – 2018, 06:30 WIB
Aplikas Data transaksi Pembangunan Jalan
1000 Record; Periode 1 Desember 2017, 00:00 WIB – 11 Maret 2018, 00:00 WIB
✓
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.36 2-2
12 – Maret – 2018, 06:30 WIB
Aplikas Data transaksi Pembangunan Jalan
1000 Record; Periode 1 Desember 2017, 00:00 WIB – 11 Maret 2018, 00:00 WIB
✓
Dibuat Oleh: Diketahui Oleh:
Tanggal: Tanggal:
Fungsi IT Infrastructure
.........................................
Manajer Sistem Informasi
.........................................
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.37 1-1
Berita Acara Backup
Pada hari ini ................, tanggal .........., bulan ...................., tahun .............. .. ., Pukul ............... bertempat di Data Center..........., telah dilakukan backup data /
aplikasi milik (Unit Kerja) .............................., dengan rincian sebagai berikut:
Dilakukan Oleh Diisi penjelasan mengenai nama pihak yang melakukan backup
Nama Sistem Diisi penjelasan mengenai nama sistem aplikasi yang digunakan, tempat data akan dilakukan backup
Periode Data Diisi penjelasan mengenai periode dari data yang akan dilakukan backup
Nama Data atau Obyek Backup
Diisi penjelasan mengenai nama data atau obyek yang akan dilakukan backup
Direktori Penyimpanan
Data atau Obyek Backup
Diisi penjelasan mengenai direktori penyimpanan data
atau obyek yang akan di backup
Jumlah Data atau
Obyek Backup
Diisi penjelasan mengenai jumlah data atau obyek
yang akan di backup
Tujuan Backup Diisi penjelasan mengenai tujuan dilakukan backup
Tanggal dan Waktu Backup
Diisi penjelasan mengenai tanggal dan waktu dilakukan backup
Demikian Berita Acara Backup ini dibuat dengan sebenar-sebenarnya untuk dapat dipergunakan sebagaimana mestinya.
Diselesaikan Oleh: Disetujui Oleh:
Tanggal: Tanggal:
Fungsi IT Infrastructure
…………………………
Manajer Sistem Informasi
…………………………
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.38 1-2
Disposal Data
Informasi Pemohon
Tanggal Diisi dengan tanggal permohonan disposal Unit Kerja Diisi oleh Unit Kerja yang mengajukan atau membuat form
Nama Pemohon Jelas Telepon (ext.) Jelas
Informasi Obyek Disposal
Pengguna Aset Diisi dengan nama pengguna dari Aset yang akan di disposal
Jenis Aset Disposal Perangkat TI: (dipilih salah satu bagian yang akan di disposal) Software Hardware Lain-lain _____________________
Nama Aset Disposal jelas
Alasan Disposal Diisi dengan penjelasan mengenai alasan dilakukan disposal terhadap Aset yang diajukan
Informasi Tindak Lanjut (Diisi Oleh Divisi Unit Bisnis Infrastructure) Tanggal Terima Objek untuk Disposal
Diisi dengan tanggal diterimanya permohonan disposal
Software untuk Disposal
Office Antivirus Patch
Lainnya…………
Lainnya …………
Lainnya …………………
Hardware untuk Disposal
Hard disk Memory CPU
Lainnya…………
Lainnya …………
Lainnya ………………
Metode Disposal Diisi dengan penjelasan mengenai metode yang akan dilakukan untuk melakukan disposal terhadap objek yang diajukan
Persero PT BRANTAS ABIPRAYA
No. Dokumen Lampiran Halaman
: : :
2-000-54-03/01 9.38 2-2
Pada hari ini ................, tanggal .........., bulan ...................., tahun ................., Pukul ............... bertempat di Divisi TI, Kantor Pusat PT Brantas Abipraya (Persero) tbk
telah dilakukan proses disposal dengan rincian sebagai berikut:
Informasi Disposal Pemohon Disposal Diisi dengan nama pemohon disposal
Tanggal Pengajuan Disposal
Diisi dengan tanggal permohonan diajukannya disposal
Objek Disposal (Software)
Diisi dengan software disposal
Objek Disposal (Hardware)
Diisi dengan hardware disposal
Tanggal Selesai Disposal
Diisi dengan tanggal disposal yang telah selesai dikerjakan
Alasan Disposal Diisi dengan deskripsi yang menyatakan bahwa disposal berhasil atau tidak
Metode Disposal Diisi dengan metode yang dilakukan saat disposal Demikian Berita Acara Disposal ini dibuat dengan sebenar-sebenarnya untuk dapat dipergunakan sebagaimana mestinya.
Department Unit Bisnis Infrastructure
Dibuat Oleh: Diperiksa Oleh: Tanggal: Tanggal:
User Pemohon
…………………………..
Fungsi Service Development
…………………………..
Persero
PT BRANTAS ABIPRAYA
No. Dokumen
Lampiran
Halaman
:
:
:
2-000-54-03/01
9.39
1-1
Log Book Pengendalian Rekaman
No.
Nama Rekaman
Tanggal Metode Jenis Rekaman Tingkat
Kerahasiaan Rekaman
Nama Petugas Rekaman
Nama Petugas Validasi
Rekaman
1. Risalah Rapat Masalah Kepegawaian
15 Agustus 2018
Pembaharuan Penyimpanan Pengambilan Pemusnahan
Softcopy Hardcopy
Sangat Rahasia Agus Mulyadi Bambang Priyatno
Pembaharuan Penyimpanan Pengambilan Pemusnahan
Softcopy Hardcopy
Pembaharuan Penyimpanan Pengambilan Pemusnahan
Softcopy Hardcopy