Hasil Pencarian  ::  Simpan CSV :: Kembali

"Meningkatkan layanan operasional TI pada sebuah perusahaan juga harus mempertimbangkan untuk memiliki rencana keberlangsungan bisnis. Saat ini banyak organisasi yang mengesampingkan rencana kelangsungan bisnis organisasi dikarenakan kurangnya kesadaran organisasi Akan pentingnya rencana kelangsungan bisnis. PT XYZ merupakan sebuah perusahaan penyedia jasa layanan teknologi informasi di bidang infrastruktur TI. Divisi Operasional TI PT XYZ merupakan DIvisi yang mengelola operasional TI. Tujuan dilakukannya penelitian ini untuk membantu PT XYZ dalam peningkatan layanan operasional TI agar bisnis perusahaan dapat berjalan meskipun terjadi gangguan atau bencana yang tidak diinginkan. Penelitian ini melakukan kajian dampak analisis terhadap divisi Operasional TI PT XYZ. Metodologi yang digunakan Dalam penelitian adalah BS EN ISO 22301:2014 sebagai panduan proses rancangan BCP yang disesuaikan dengan standar sistem informasi untuk industri teknologi informasi dan telekomunikasi. Penelitian ini menghasilkan perancangan BCP dapat digunakan sebagai suatu panduan untuk PT XYZ, sehingga meningkatkan kewaspadaan terhadap suatu ancaman atau gangguan, dan dapat menjaga keberlangsungan operasional TI pada perusahaan.

---

Improving IT operational services in a company must also consider having a business continuity plan. Today many organizations override the organization's business continuity plan due to a lack of organizational awareness of the importance of business continuity plans. PT XYZ is an IT service company and focusing on managing IT infrastructure services. The IT Operations Division of PT XYZ is the Division that manages IT operations.

The purpose of this research is to help PT XYZ in improving IT operational services so that the company's business can run despite unwanted disruptions or disasters. This study conducted an impact analysis on the IT Operations division of PT XYZ.

The methodology used in the study is BS EN ISO 22301: 2014 as a guide to the BCP design process that is tailored to the information system standards for the information technology and telecommunications industry.

This research resulted in the design of BCP can be used as a guide for PT XYZ, thus increasing awareness of a threat or disruption, and can maintain the sustainability of IT operations at the company."

"Idealnya suatu perusahaan dapat menjalankan kegiatan operasionalnya dengan lancar, terutama untuk memenuhi Service Level Agreements SLA yang disepakati dengan pelanggan. Seperti halnya divisi DOCS pada PT. Astra Graphia Tbk. yang bergerak di bidang percetakan digital. Pelanggan divisi DOCS yang mayoritas bergerak di bidang perbankan dan asuransi, menuntut terjaminnya pemenuhan SLA dan kualitas hasil cetakan. Penelitian ini menyusun BCP untuk divisi DOCS dengan menggunakan framework NIST SP 800-34. Framework ini mempunyai beberapa tahapan yang harus dilalui hingga menghasilkan BCP bagi organisasi, namun penelitian ini tidak membahas mengenai uji coba rencana dan pemeliharaannya. Penelitian ini menggunakan 2 jenis data yaitu data primer dan sekunder. Data primer didapatkan langsung melalui FGD bersama manajemen divisi DOCS untuk mendapatkan informasi mengenai proses bisnis kritikal, sistem informasi yang mendukung, serta RTO dan RPO. Data sekunder didapatkan dari berbagai dokumen internal organisasi seperti dokumen ISO 9001, Perspektif Bisnis Perusahaan, Company Profile, maupun dokumen internal lainnya yang bersifat dokumentatif. Hasil yang didapat dari penelitian ini adalah beberapa usulan terkait BCP untuk divisi DOCS. Usulan yang diajukan adalah pernyataan kebijakan BCP, prioritas pemulihan sistem informasi terkait dampak terhadap bisnis organisasi, kontrol preventif, strategi BCP, dan dokumen BCP.

---

It is essential for any organizations to proceed their daily operations efficiently, notably in fulfilling the Service Level Agreements SLA that is agreed with the customer. In PT Astra Graphia Tbk. DOCS Division whose main business is digital printing, delivering the SLA and maintaining the quality of printings is very crucial. This research compiles BCP for DOCS division applying the NIST SP 800 34 Framework. In order to obtain the BCP, all the necessary steps needs to be completed however this research is not about the trial and BCP maintenance.

This research utilizes two types of data, which are primary data and secondary data. Primary data is obtained directly through FGD with the management of DOCS division,to gain information regarding critical business process, supporting information system, RTO and RPO. Secondary data is obtained from various internal documents inside the organization, such as ISO 9001, Company Business Perspective, Company Profile, and other internal documents.

The findings of this research suggests that there are some measures need to be taken regarding BCP for DOCS division. The measures are a thorough statement of BCP policy, prioritize the recovery of information system regarding the impacts to organisation rsquo s business, preventive control, BCP strategy, and BCP document."

"Berdasarkan Horizons Scan Report 2021 yang dikeluarkan BSI, 6 besar ancaman pada organisasi saat ini adalah pandemik, insiden kesehatan, insiden keselamatan, kegagalan TI dan telekomunikasi, serangan siber dan cuaca ekstrim. Universitas Indonesia (UI) sebagai kampus modern, komprehensif dan terbuka berusaha menjadi universitas riset terkemuka di dunia. Direktorat Sistem dan Teknologi Informasi (DSTI) sebagai pengelola layanan TI di UI memiliki tugas untuk memperkuat manajemen layanan dengan menerapkan manajemen risiko dan manajemen keamanan yang selaras dengan undang-undang dan kebijakan terkait. Masalah utama bagi DSTI sebagai layanan TI di UI adalah belum adanya dokumen-dokumen terkait manajemen risiko dan manajemen keamanan informasi yang berakibat kepada kegagalan layanan TI. Dalam tahun ini sudah terjadi empat kali kegagalan pusat data yang diakibatkan permasalahan listrik dan UPS. DSTI ingin meningkatkan layanan TI di UI dengan cara menerapkan manajemen risiko dan Business Continuity Management Sytem (BCMS). Penelitian ini bertujuan untuk melakukan analisis risiko untuk merancang Business Continuity Plan (BCP) bagi layanan TI di Universitas Indonesia. Penelitian dilakukan secara kualitatif dan kuantitatif, metode kualitatif OCTAVE dilakukan dalam menemukan daftar risiko pada aset kritikal pada layanan TI di UI. Untuk membuat peringkat daftar risiko dibutuhkan metode kuantitatif dengan menggunakan kuesioner dan perhitungan FMEA untuk mendapatkan peringkat nilai risiko. Penelitian ini memisahkan risiko aset umum dan aset sistem informasi. Untuk aset kritikal umum ditemukan 2 aset berada pada level sangat tinggi, 1 tinggi, 8 risiko berada pada level rendah dan 12 risiko berada pada level sangat rendah. Untuk aset sisteminformasi ditemukan 12 aset dengan risiko sangat tinggi, 3 menengah dan 1 rendah.

---

Based on the Horizons Scan Report 2021 by BSI, the top 6 threats to organizations today are pandemics, health incidents, safety incidents, IT and telecommunications outage, cyber attacks and extreme weather. Universitas Indonesia (UI) as a modern, comprehensive and open campus strives to become a leading research university in the world. The Directorate of Information Systems and Technology (DSTI) as the IT service manager at UI has the task of strengthening service management by implementing risk management and security management in line with relevant laws and policies. The main problem for DSTI as an IT service at UI is that there are no documents related to risk management and information security management which result in the failure of IT services. This year, there have been four data center failures due to power and UPS problems. DSTI wants to improve IT services at UI by implementing risk management and Business Continuity Management System (BCMS). This study aims to conduct a risk analysis to design a Business Continuity Plan (BCP) for IT services at the University of Indonesia. The research was conducted both qualitatively and quantitatively, the OCTAVE qualitative method was carried out in finding a list of risks on critical assets in IT services at UI. To rank the risk list, a quantitative method is needed using a questionnaire and FMEA calculations to get a risk priority number. This study separates the risk of general assets and information system assets. For critical assets, it is generally found that 2 assets are at a very high level, 1 is high, 8 risks are at a low level and 12 risks are at a very high level. for information system assets found 12 assets with very high risk, 3 medium and 1 low."

"Tujuan penulisan tesis ini adalah bagaimana cara meminimalisasi resiko bisnis yang berasal dari keadaan eksternal yang tidak bisa diprcdiksi pada suatu perusahaan. Mengumpulkan data dari laporan keuangan untuk mengidentifikasi adanya resiko yang akan datang menggunakan Du Pont formula yang terdiri alas Return On Assets, Return On Equity dan Equity Multiplier. Hasilnya akan digunakan pada Renacana Kelangsungan Bisnis (BCP) agar dapat mencegah kerugian yang besar dan meminimalisasi kerugian pada PT. Indofbod Sukses Makmur Tbk.

---

The purpose of this thesis is how to minimize business risks which come from Impracticable external conditions of the company. Gathering data from financial reports to identify the potential risks using Du Pont formula which consist of Return On Assets, Return On Equity and Equity Multiplier. Incorporate the results to the Business Continuity Plan (BCP) in order to prevent Further damage and minimize loss at PT. Indofood Sukses Makmur Tbk."

"Bisnis adalah suatu hal yang bersifat dinamis, dapat berubah dan berkembang sebagai dampak dari faktor internal dan eksternal, sehingga menjadi hal yang penting untuk dapat mengimplementasikan Business Continuity Management System (BCMS) di perusahaan. Berdasarkan laporan Top Business Risk yang dikeluarkan oleh Allianz Risk Barometer pada tahun 2018 disebutkan bahwa business interruption merupakan salah satu risiko terbesar dalam kurun waktu 6 tahun belakang ini, hal ini pun menjadi salah satu risiko bisnis utama pada negara-negara Eropa, Afrika dan Timur Tengah serta Asia Pasifik termasuk Indonesia. Lebih spesifik lagi, untuk Indonesia disebutkan bahwa bussiness interuption terbesar disebabkan oleh gangguan dalam rantai pasok, bencana alam seperti gempa bumi, banjir, tsunami dsb, kebakaran dan ledakan pabrik serta perubahan iklim/ peningkatan suhu/cuaca buruk. Hal ini pun tidak luput terjadi pada perusahaan-perusahaan yang ada di Indonesia, termasuk industri manufakturing yaitu farmasi, terdapat peningkatan skenario interupsi bisnis dibanding 2017 yang diakibatkan dari adanya gangguan rantai pasokan, bencana alam serta peristiwa kebakaran dan ledakan. Penelitian ini dilakukan dengan metode analisis kualitatif dan semi kuantitatif berdasarkan ketentuan NFPA 1600 dan ISO 22301. Tujuan dari penelian ini adalah untuk menganalisis implementasi Business Continuity Plan (BCP) level existing perusahaan dan faktor-faktor yang berkontribusi sesuai dengan standar yang akan dikategorikan menjadi 4 tingkatan; Tidak Baik, Kurang Baik, Cukup Baik dan Baik. Pengumpulan data dilakukan dengan melakukan analisis gaps (kekurangan) pada tiap elemen BCP untuk membandingkan implementasi BCP aktual dengan standar, lalu dilakukan analisis mendalam untuk mengkaji faktor-faktor yang berkontribusi terhadap gaps. Hasil yang dapat disimpulkan adalah rata-rata BCP level existing perusahaan berada pada level 71% (Cukup Baik). Elemen BCP yang menjadi prioritas utama untuk perusahaan tingkatkan yaitu Pelatihan dan Edukasi, Program Pemeliharaan & Peningkatan serta Evaluasi kinerja. Faktor yang berkontribusi terhadap gaps adalah terkait TNA yang belum spesifik, proses audit internal BCP yang kurang menyeluruh serta mindset implementasi BCP yang masih prosedural.

---

Business is something dynamic, changeable and developed as impact from internal and external factors, so it is important to implement well-adapted Business Continuity Management System (BCMS) in a company. Based on the report on Top Business Risk issued by the Allianz Risk Barometer in 2018, it is stated that business interruption is one of the biggest risks in the past 6 years, this has become one of the main business risks in European countries, Africa and Middle East and Asia Pacific including Indonesia. Specifically, Indonesia, it stated that the biggest business interruption is caused by disruptions on supply chain, natural disasters such as earthquakes, floods, tsunamis etc., factory fires and explosions and climate change/ rising temperatures. This also happened to companies in Indonesia, including pharmaceuticals. There is an increasing trend in business interruption scenarios compared to 2017 caused by supply chain disruptions, natural disasters, and fire & explosion events. This study was conducted by using qualitative and semi-quantitative analysis in accordance with requirements from NFPA 1600 and ISO 22301.

The aim of this study is to analyse the implementation of Business Continuity Plan (BCP) existing level in the company and the contributing factors in referral to the standards which are categorized by 4 level; Not Good, Less Good, Good Enough and Good. Data collection carried out by conducting gap analysis on each BCP element to compare the actual BCP implementation with the standards, then it is being in-depth analyzed to explore the contributing factors on gaps. It concluded that the average existing BCP level is 71% (Good Enough). High priority should be main concern for improvement are training & education, monitoring & continuous improvement and performance evaluation. Contributing factors on the gaps are unspecified TNA, not robust internal audit process of BCP and mindset on BCP implementation which still procedural. "

"ABSTRAKPenerapan tata kelola TI yang baik berpengaruh langsung terhadap performa organisasi. Untuk mengetahui penerapan tata kelola TI di organisasi dilakukan audit tingkat kematangan TI menggunakan COBIT. Berdasarkan hasil audit tingkat kematangan TI di Perum Perhutani diketahui bahwa penerapan tata kelola TI di Perum Perhutani belum sesuai dengan tingkat kematangan TI yang diharapkan oleh Kementerian BUMN. Dengan nilai tingkat kematangan TI saat ini, TI belum mampu berperan meningkatkan kinerja bisnis Perum Perhutani. Berdasarkan hasil audit, salah satu faktor penyebab tingkat kematangan TI masih rendah karena ada beberapa fungsi TI yang belum ada pada struktur organisasi TI. Penelitian ini bertujuan merancang struktur organisasi TI di Perum Perhutani untuk meningkatkan nilai tingkat kematangan TI. Perancangan struktur organisasi TI menggunakan model struktur organisasi COBIT 5. Untuk mengetahui kebutuhan TI di Perum Pehutani, digunakan Critical Success Factor CSF . Untuk menghitung nilai manfaat perancangan struktur organisasi TI, digunakan Generic IS/IT Business Value Category. Hasil dari penelitian ini adalah peningkatan kewenangan pimpinan tertinggi TI di Perum Perhutani. Selain itu, terdapat beberapa penambahan fungsi TI baru yang sebelumnya belum terdapat pada struktur organisasi TI Perum Perhutani. Perubahan struktur organisasi TI Perum Perhutani akan memberikan manfaat bagi Perum Perhutani yaitu mengurangi risiko, mengurangi biaya kegiatan dan menambah pendapatan.

---

ABSTRACTImplementation of good IT governance has direct effect on corporate 39 s performance. One method to determine how IT governance being used is to conduct IT maturity level audit using COBIT. Based on the result of IT maturity level audit at Perum Perhutani, implementation of IT governance in Perum Perhutani isn 39 t fit with IT maturity level of state owned enterprises. IT unable to support increasing Perum Perhutani 39 s business performance. One factor causing IT maturity levels at Perum Perhutani is low because there are some IT functions didn 39 t exist in current IT organizational structure. The purpose of this reseacrh to design IT organizational structure at Perum Perhutani in order to increase IT maturity level. Designing of IT organization structure at Perum Perhutani, using organization structure model based on COBIT 5. To know IT needs at Perum Perhutani, using Critical Success Factor. To calculate value of designing IT organization structure, using Generic IS IT Business Value Category. The results of this research is increasing authority of the IT supreme leader at Perum Perhutani and adding new IT functions that were not consist in current IT organization structure. Changing of IT organization structure will give benefit for Perum Perhutani, which reduces risk, reduces cost, and increase revenue."

"Tesis ini dilatarbelakangi kebutuhan perusahaan pemasok suku cadang otomotif (PT X) akan keberlangsungan bisnisnya pasca bencana, melalui penerapan program Business Continuity Plan. Selain bertujuan untuk menganalisa tingkat pelaksanaanya secara standar internasional, PT X juga berminat memperbaiki program yang sudah ada mengikuti perkembangan dunia usaha dan ancaman terhadap kelangsungan bisnisnya baik faktor internal maupun eksternal, untuk kemudian diterapkan di area pengembangan cabang PT X. Menurut beberapa hasil survey yang pernah dilakukan Allianz Risk Barometer tahun 2015, JICA 2015, dan biro pusat statistik Indonesia 2015, penyebab tertinggi bencana yang sering timbul mengancam perusahaan manufaktur di Asia adalah gangguan rantai pasok, bencana alam, kebakaran dan ledakan. Dari data di atas PT X berusaha memenuhi persyaratan rantai pasok pelanggan PT X sebagai salah satu pemasok suku cadang otomotif, dengan menerapkan standar ISO TS16949:2009 untuk diintegrasikan dalam program Business Continuity Plan. Sedangkan untuk kecukupan penerapan BCPnya, PT X membandingkan dengan standar internasional ISO 22301:2012 (mengenai manajemen keberlangsungan bisnis yang mengatur pedoman business continuity management system) dan NFPA 1600:2016 (mengenai standar manajemen bencana/darurat dan program kelangsungan bisnis) melalui hasil audit dan wawancara.

---

The background of this thesis is the substantial need from an automotive spare-part company (PT X) to resume the business following an emergency or disaster event, by implementing a Business Continuity Plan (BCP). Besides aiming to analyze adequacy level of the BCP implementation based on International Standards, PT X is also interested to improve the existing programs that follow the business world growth and the threats to the continuity of its business both internal and external factors, so that it can be applied within areas that develop it at different locations of PT X.

According to some survey results that have been done by Allianz Risk Barometer 2015, Japan International Community Agency in 2015, and the Central Bureau of Statistics Indonesia in 2015, shows that the highest causes of disasters that frequently arise threaten to business survival of manufacturing companies, including automotive industries in Asia-Pacific region is the supply chain disruptions, natural disasters and fires & explosions.

Base on that survey, PT X trying to meet the requirements of the customer? supply chain, as one of the automotive spare-parts supplier, by applying the standard ISO TS16949: 2009 to be integrated into the Business Continuity Plan program. As for the adequacy of the implementation of the BCP Program, PT X verified it's program to the international standard ISO 22301: 2012 (regarding management of business continuity which set the guidelines for business continuity management system: societal security ? business continuity management systems - requirements) and National Fire Protection Association Standards NFPA 1600:2016 (regarding management standard on disaster/emergency management and business continuity/continuity of operations programs) base on the results of audits and Interviews."

"Meningkatnya layanan TI pada sebuah perusahaan dibutuhkan perencanaan lebih mendalam untuk menjaga keberlangsungan bisnis suatu perusahaan. Salah satu yang menjadi permasalahan pada sebuah perencanaan TI perusahaan yaitu mengesampingkan perencanaan kelangsungan bisnis jika terjadi gangguan, oleh karena kurangnya kesadaran beberapa stakeholder. Untuk membantu peningkatan layanan keseluruhan manajemen TI agar bisnis perusahaan dapat berjalan meskipun terjadi gangguan atau bencana yang tidak diinginkan, maka penulis berinisiatif mengadakan penelitian dengan melakukan kajian dampak analisis terhadap divisi Business Support System PT. PT. XYZ. Dalam penelitian ini penulis menggunakan metodologi NIST 800-34 sebagai panduan proses rancangan BCP yang disesuaikan dengan standar sistem informasi untuk industri teknologi informasi dan telekomunikasi. Penelitian ini menghasilkan perancangan BCP dapat digunakan sebagai suatu panduan untuk PT. PT. XYZ, sehingga meningkatkan kewaspadaan terhadap suatu ancaman atau gangguan, dan dapat menjaga keberlangsungan bisnis pada perusahaan.

---

IT Service improvement for a company more in-depth planning is needed to maintain the continuity of a company's business. One of the problems in IT company is the planning exclusion of business continuity planning in the event of disruption, because a lack of awareness by some stakeholders.

To improve the overall management awarness of the IT services, that the company's business can be run even if an interruption or disaster undesirable, the authors initiated a study to conduct impact assessment analysis of the division of Business Support System PT. PT. XYZ. In this study case the authors used a methodology NIST 800-34 as guide for the design process to develop BCP standard information systems for information technology and telecommunications industries.

The results is the design of BCP that can be used as a guide for PT. PT. XYZ, thus increasing awareness of a threat or a nuisance, and can maintain business continuity in the company."

"Dikelilingi oleh berbagai resiko bisnis yang mengancam, perusahaan diperhadapkan pada suatu keharusan untuk memiliki suatu rencana agar bisnisnya tersebut tetap terlindungi. Disaster recovery plan merupakan salah satu alat yang dapat diutilisasi sebagai alat perlindungan khususnya untuk melindungi fungsi IT. Tujuan utama dari tesis ini adalah untuk mengidentifikasi risiko kritis IT PT XYZ dan mengajukan rekomendasi atas disaster recovery plan yang saat ini dimiliki PT XYZ. Rekomendasi dibuat berdasarkan analisa berbasis kerangka teori yang diperoleh saat studi literatur. Tesis in menggunakan metode penelitian bersifat kualitatif dan deskriptif. Data - data diperoleh lewat observasi dan wawancara. Tesis ini menghasilkan beberapa rekomendasi seperti update periodik atas disaster recovery plan ketika terjadi perubahan dan menambah kapasitas jaringan network bandwith.

---

Surrounded with various endangering risks, businesses were forced to have a proper plan in place to ensure their businesses are well protected. Disaster recovery plan is one of the tools that can be utilized to protect businesses in particular IT function. The main purpose of this thesis is to identify PT XYZ's critical IT risks and propose recommendation from the existing disaster recovery.

Recommendation is made based on theoretical framework based analysis obtained during study literature. This thesis is qualitative and descriptive research. The data was collected though observation and interview. This thesis suggests that there are several areas that need to be improved by PT XYZ such as regular updates on the plan whenever changes occured and expanding existing network bandwith capacity."