Hasil Pencarian  ::  Simpan CSV :: Kembali

"PT Bank Pembangunan Daerah XYZ (BPD XYZ) berfokus pada penyediaan berbagai produk keuangan seperti deposito, giro, tabungan dan deposito berjangka. BPD XYZ memiliki berbagai aplikasi dan sistem infrastruktur penting untuk mendukung kegiatan operasional dan bisnis nasabah. Salah satu aplikasi penting di BPD XYZ adalah aplikasi Single Customer View (SVC) yang digunakan untuk memberikan gambaran menyeluruh dan terpadu tentang hubungan nasabah dengan bank. Penting bagi BPD XYZ untuk memastikan keberlangsungan aplikasi SVC dan sistem infrastrukturnya terimplementasi dengan baik. Penyusunan Rencana Pemulihan Bencana (DRP) menggunakan battle box memegang peranan yang sangat penting tidak hanya dalam menangani gangguan besar pada sistem IT, tetapi juga dalam mencegah gangguan kecil yang berpotensi terakumulasi dan berubah menjadi gangguan besar. Battle box merupakan wadah untuk menyimpan peralatan TIK agar dapat segera tersedia setelah terjadi insiden yang dapat memengaruhi atau mengganggu layanan. Penyusunan DRP dibuat mengacu pada ISO 22301:2019 yang merupakan sebuah standar yang memberikan arahan untuk kembali ke operasi bisnis normal. Setelah penyusunan DRP selesai pengujian simulasi table top dilakukan untuk memastikan dokumen DRP yang di susun sudah sesuai dengan kebutuhan BPS XYZ dan secara efektif memenuhi kebutuhan organisasi. Penerapan DRP yang dirancang mampu mengurangi rata-rata downtime layanan SCV dari 31 jam menjadi 30 menit.

---

PT Bank Pembangunan Daerah XYZ (BPD XYZ) focuses on offering a variety of financial products such as deposits, Current Accounts, Savings and Time Deposits. BPD XYZ has numerous critical applications and infrastructure systems to support its customer businesses and operational activities. One of the critical applications at BPD XYZ is the Single Customer View (SCV) application, which provides a comprehensive and integrated overview of the customer’s relationship with the bank. Currently it is important for BPD XYZ to ensure that continuity of those SCV applications and infrastructure systems are properly implemented. The preparation of the Disaster Recovery Plan (DRP) using battle box plays a vital role not only in handling major disruptions to the IT system, but also in preventing minor issues from accumulating and evolving into major disruptions. The Battle Box serves as a container to store essential ICT Equipment to be immediately available in the post incident which may impact or interrupt the services. The DRP guides the Business continuity teams in restoring the most critical and time-sensitive products and services. The DRP is developed in accordance with ISO 22301:2019, a standard that provides guidelines for returning to normal business operations. Upon completion of the DRP, a tabletop simulation is conducted to ensure that the DRP document aligns with BPD XYZ’s requirements and effectively meets the organization’s needs. The implementation of the designed DRP is capable of reducing the average downtime of SCV services from 31 hours to 30 minutes."

"Pada era informasi saat ini, penggunaan teknologi informasi sudah umum digunakan dalam menjalankan operasi di sebuah organisasi. Pada organisasi yang memiliki ketergantungan terhadap teknologi informasi, kekhawatiran terhadap terganggunya operasi akibat terjadinya bencana pada teknologi informasi semakin meningkat. Kekhawatiran tersebut yang menjadi pemicu tuntutan untuk membuat perencanaan pemulihan bencana bagi organisasi. Astra Daihatsu Motor merupakan perusahaan yang bergerak di bidang manufaktur. Dalam kegiatannya, Astra Daihatsu Motor menggunakan berbagai teknologi informasi untuk menjalankan operasi bisnisnya. Terjadinya bencana yang membuat terhentinya layanan teknologi informasi akan mengakibatkan terganggunya proses bisnis di Astra Daihatsu Motor. Berdasarkan hal tersebut, dilakukan penelitian untuk membuat perancangan rencana pemulihan bencana yang sesuai dengan kebutuhan Astra Daihatsu Motor. Perancangan dilakukan dengan menggunakan metode Manufacturing Operations Recovery and Resumption yang dibuat oleh Iyer dan Sarkis pada tahun 1998. Pengumpulan data dilakukan dengan mewawancarai tim divisi Corporate Information and Technology dan beberapa orang didalam proses bisnis Astra Daihatsu Motor. Hasil dari pengumpulan data tersebut adalah rumusan kebutuhan fungsional dalam bentuk analisis dampak bisnis. Kebutuhan fungsional tersebut kemudian dianalisis untuk menjadi usulan rencana pemulihan bencana untuk Astra Daihatsu Motor.

---

In current information age, use of information technology has been commonly used in the operation of an organization. Organization that has dependency on information technology concerns about disruption of operations due to the disaster in information technology is increasing. Such concerns become the trigger for disaster recovery planning for the organization.

Astra Daihatsu Motor is a company engaged in manufacturing. In its activities, Astra Daihatsu Motor using a variety of information technology to run their business operations. The disaster that stop information technology services will lead to disruption of business processes at Astra Daihatsu Motor. Based on this, research done to make the design of disaster recovery plan that fits the needs of Astra Daihatsu Motor.

The design is done using Manufacturing Operations Recovery and Resumption methods made by Iyer and Sarkis in 1998. Data was collected by interviewing Corporate Information and Technology team and some people in the business process of Astra Daihatsu Motor. Results from the collection of such data is the formulation of functional requirements in the form of a business impact analysis. The functional requirement is then analyzed to be proposed as a disaster recovery plan for Astra Daihatsu Motor."

"Badan Pusat Statistik (BPS) merupakan salah satu instansi pemerintah yang memberi layanan publik. Layanan publik yang diberikan oleh BPS berupa penyajian data sensus dan survei. Dalam menjalankan fungsi untuk memberikan layanan publik ini, BPS didukung dengan teknologi informasi dan komunikasi (TIK). Pengelolaan TIK oleh instansi pemerintah diatur dalam Peraturan Pemerintah Republik Indonesia No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam salah satu pasalnya yaitu pasal 17 ayat 1 dikatakan bahwa Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana. Selain itu di pasal 20 dikatakan bahwa setiap penyelenggara sistem elektronik wajib memiliki prosedur dan mekanisme untuk pengamanan sistem elektronik. Namun, hingga saat ini, BPS belum memiliki rencana penanggulangan bencana yang memuat prosedur dan mekanisme untuk pengamanan sistem elektronik. Saat ini, BPS sedang fokus dalam membangun disaster recovery center (DRC). Untuk menghadapi kondisi bencana diperlukan dokumen disaster recovery plan (DRP) yang menjelaskan prosedur penanganan bencana dan juga spesifikasi infrastruktur untuk DRC. Untuk memenuhi kebutuhan BPS tersebut, penelitian ini berusaha merancang dokumen rencana penanggulangan bencana atau disaster recovery plan (DRP) di BPS. Pengembangan DRP mengacu pada standar BCI Good Practice Guideline 2008 karena di dalam standar tersebut dijelaskan dengan rinci setiap tahap pengembangan beserta metode yang dapat digunakan. Hasil dari penelitian ini adalah dokumen DRP yang sesuai dengan kebutuhan BPS. Dokumen tersebut memuat peran, tanggung jawab, prosedur, teknis penanganan bencana, strategi keberlangsungan bisnis serta perencanaan kapasitas perangkat TI untuk DRC. Dengan dibuatnya dokumen DRP tersebut, diharapkan pemulihan bencana dapat berjalan dengan baik, sehingga BPS dapat mempertahankan keberlangsungan bisnisnya jika terjadi bencana.

---

BPS-Statistics Indonesia is one of the government agencies that provides public services. Public services provided by BPS is census and survey data presentation. In carrying out the functions to provide these public services, BPS is supported by information and communication technology (ICT). ICT for government sector is regulated by Peraturan Pemerintah RI No. 82 Year 2012 on the Implementation System and Electronic Transactions. One article, namely article 17, paragraph 1 says that the Electronic System for public services shall have a continuity plan activities to cope with disruption or disaster. In addition, Article 20 says that every operator of electronic systems is required to have procedures and mechanisms for securing electronic systems. However, until now, BPS has not had a disaster plan that includes procedures and mechanisms for securing electronic systems.

Currently, BPS is focusing on building a disaster recovery center (DRC). To deal with catastrophic conditions are required disaster recovery plan (DRP) that describes the procedure for disaster management and infrastructure specifications for DRC. To meet the needs of the BPS, this study sought to design documents of disaster overcoming plan or disaster recovery plan (DRP) in BPS. DRP development refers to the standard BCI Good Practice Guidelines 2008 as the standard describes in detail every stage of development as well as methods that can be used.

Result of this research is DRP document in accordance with the needs of the BPS. The document contains the roles and responsibilities of each person, strategy for business continuity, procedures for handling the disaster as well as capacity planning for the DRC. DRP is expected to run well, so that BPS can maintain business continuity in case of disaster."

"ABSTRAKKementerian Agama telah memanfaatkan teknologi informasi dan komunikasi (TIK) sebagai sarana untuk memberikan pelayanan kepada masyarakat, yaitu dengan dikembangkan Sistem Komputerisasi Haji Terpadu (SISKOHAT), Education Management Information System (EMIS), portal Kementerian Agama dan Sistem Pengadaaan Barang/Jasa secara Elektronik (SPSE). Dengan penggunaan sistem informasi yang semakin meningkat maka perlu adanya jaminan kelangsungan bisnis dari data center Kementerian Agama, namun sampai saat ini Kementerian Agama belum memiliki perencanaan khusus terkait kontingensi data center.Pusat Informasi dan Hubungan Masyarakat (Pinmas) merupakan unit pengelola TIK di Kementerian Agama. Pinmas menyusun rencana strategis (Renstra) TIK 2015-2019, salah satunya memuat tentang penyusunan dokumen disaster recovery plan (DRP). DRP disusun untuk meminimalkan dampak risiko yang terjadi dan menjamin availabilitas kelangsungan bisnis organisasi apabila terjadi gangguan atau bencana.Penelitian ini bertujuan untuk menyusun dokumen disaster recovery plan untuk Kementerian Agama dengan menggunakan metodologi yang mengacu pada NIST SP 800-34 Rev.1 dan NIST SP 800-30 Rev.1. Framework ini memiliki langkah-langkah yang harus dilakukan sebagai acuan dalam penyusunan disaster recovery plan yang sesuai dengan kondisi organisasi.Dalam dokumen disaster recovery plan ini dilakukan penilaian terhadap terjadinya risiko untuk mengetahui tingkat dampak risiko. Selain itu, dalam dokumen ini juga dilakukan analisis dampak bisnis untuk mengetahui tingkat kritis sistem informasi yang dimiliki organisasi. Hasil dari penelitian ini adalah usulan dokumen disaster recovery plan sebagai masukan untuk Kementerian Agama.

---

ABSTRACT

Ministry of Religious Affairs has been utilizing information and communication technology (ICT) as a means to provide services to the public, has developed Integrated and Computerized Hajj Information System (SISKOHAT), Education Management of Information System (EMIS), the portal of the Ministry of Religion and Electronic Procurement of Goods/Services System (SPSE). Furthermore, the utilization of information systems has increased the need for business continuity assurance of the data center of the Ministry of Religious Affairs, but to date they do not have specific plans related to contingency data center.

Information and Public Relations Center (Pinmas) is a management unit of ICT in the Ministry of Religion. Pinmas develop a strategic plan ICT 2015 to 2019, one of which includes the preparation of a document on disaster recovery plan (DRP). DRP is structured to minimize the impact of the risk occurring and ensure the availability of organization's business continuity in case of disruption or disaster.

The aim of this study is to develop a disaster recovery plan document to the Ministry of Religion by using a methodology which refers to the NIST SP 800-34 and NIST SP 800-30 Rev.1 Rev.1. This framework has the steps that must be undertaken as a reference in the preparation of a disaster recovery plan in accordance with the conditions of the organization. In a disaster recovery plan document was conducted on the occurrence of a risk assessment to determine the level of risk impact.

In addition, this document also conducted a business impact analysis to determine the level of critical information systems of the organization. The result of this research is proposed documents disaster recovery plan as input for Ministry of Religious Affairs."

"Dikelilingi oleh berbagai resiko bisnis yang mengancam, perusahaan diperhadapkan pada suatu keharusan untuk memiliki suatu rencana agar bisnisnya tersebut tetap terlindungi. Disaster recovery plan merupakan salah satu alat yang dapat diutilisasi sebagai alat perlindungan khususnya untuk melindungi fungsi IT. Tujuan utama dari tesis ini adalah untuk mengidentifikasi risiko kritis IT PT XYZ dan mengajukan rekomendasi atas disaster recovery plan yang saat ini dimiliki PT XYZ. Rekomendasi dibuat berdasarkan analisa berbasis kerangka teori yang diperoleh saat studi literatur. Tesis in menggunakan metode penelitian bersifat kualitatif dan deskriptif. Data - data diperoleh lewat observasi dan wawancara. Tesis ini menghasilkan beberapa rekomendasi seperti update periodik atas disaster recovery plan ketika terjadi perubahan dan menambah kapasitas jaringan network bandwith.

---

Surrounded with various endangering risks, businesses were forced to have a proper plan in place to ensure their businesses are well protected. Disaster recovery plan is one of the tools that can be utilized to protect businesses in particular IT function. The main purpose of this thesis is to identify PT XYZ's critical IT risks and propose recommendation from the existing disaster recovery.

Recommendation is made based on theoretical framework based analysis obtained during study literature. This thesis is qualitative and descriptive research. The data was collected though observation and interview. This thesis suggests that there are several areas that need to be improved by PT XYZ such as regular updates on the plan whenever changes occured and expanding existing network bandwith capacity."

"Gangguan fungsi TI pada organisasi dapat mengganggu bisnis organisasi. Oleh karena itu menjaga kualitas layanan yang tinggi dengan memaksimalkan ketersediaan layanan dan meminimalkan jumlah incident layanan TI menjadi hal yang penting. Pada kasus insiden mayor yang terjadi, penyelesaian gangguan TI yang berlangsung lama mengakibatkan terganggunya bisnis organisasi. Kecepatan memulihkan layanan setelah terjadinya gangguan tergantung pada seberapa cepat organisasi mengidentifikasi insiden dan seberapa baik disiapkan. Atas kejadian insiden mayor yang terjadi, Pimpinan tertinggi organisasi XYZ berharap adanya langkah taktis dan sistematis dalam antisipasi dan penanganan gangguan terhadap seluruh layanan TIK. Berdasarkan kondisi tersebut, tujuan penelitian ialah mengetahui faktor utama penyebab utama keterlambatan pemulihan layanan TIK yang terjadi sehingga dapat memberikan rekomendasi terhadap masalah dalam pemulihan layanan. Permasalahan pemulihan layanan dilihat dari empat faktor, yaitu Teknologi, Organisasi, Lingkungan dan Individu. Masing-masing faktor tersebut memiliki subfaktor yang didefinisikan pada penelitian sebelumnya. Untuk mengetahui masalah yang terjadi dilakukan wawancara dengan responden yang terlibat langsung serta dokumen terkait dengan pemulihan layanan. Untuk mengetahui faktor/subfaktor yang paling memengaruhi pemulihan layanan, maka dilakukan pembobotan terhadap faktor/subfaktor menggunakan teknik AHP. Hasil pembobotan faktor tertinggi ialah organisasi, sedangkan hasil pembobotan subfaktor tertinggi ialah persepsi manfaat kelangsungan bisnis. Setelah itu dilakukan penyusunan rekomendasi berdasarkan studi literatur. Hasil dari studi literature dilakukan validasi oleh organisasi melalui FGD dan pakar. Hasil penelitian memberikan rekomendasi perbaikan dari masalah yang ditemukan menggunakan pendekatan best practice ITIL.

---

Impaired IT functions in organizations can disrupt the business organization. Therefore maintaining high service quality by maximizing service availability and minimizing the incident number of IT services becomes important. In the case of major incidents, resolving long standing IT disruptions results in disruption of the business organization. The speed of restoring services after the occurrence of interference depends on how quickly the organization identifies the incident and how well it is prepared. On the occurrence of major incidents, top level management of XYZ organization expects a tactical and systematic step in anticipating and handling disruptions to all ICT services. Based on these conditions, this research aim to study the main cause factors of IT disaster recovery problem that occurs so as to provide recommendations for it.

IT disaster recovery problem can be identified by 4 factors, which are technology, organization, environment and individual. Each of these factors has a subfactors defined in the previous study. To find out the problem, interviews with the respondents who involved directly as well as documents related to service recovery. To know the factors subfactors that most affect the recovery of services, then weighted factor subfaktor using AHP techniques. The result of the highest weighted factor is the organization, while the highest weighted subfactor result is the perception of business continuity benefit. After that, do the preparation of recommendations based on literature study. The results of the literature study were validated by the organization through FGDs and experts. The results provide an improvement recommendation of the problems using the best practice approach of ITIL."

"ABSTRAKSebagai organisasi perguruan tinggi yang memberikan layanan informasi secara komplek, maka informasi merupakan satu bagian yang vital dalam menjalankan proses bisnis pada Universitas XYZ. Kondisi demikian mengharuskan Universitas XYZ untuk menyediakan dan menjaga kontinuitas akses informasi. Terjaminnya ketersediaan akses informasi haruslah didukung oleh infrastruktur TI yang reliable dan terhindar dari kegagalan sistem akibat adanya suatu bencana. Untuk mewujudkan hal tersebut, Universitas XYZ harus mempunyai infrastruktur TI yang dilengkapi dengan Disaster Recovery System (DRS). Penelitian ini ditujukan untuk menentukan teknologi Disaster Recovery System (DRS) yang sesuai guna menjamin ketersediaan akses informasi pada Universitas XYZ. Penelitian ini dituangkan dalam bentuk karya akhir. Karya akhir ini berisikan latar belakang penelitian dengan menjelaskan permasalahan yang ada pada Universitas XYZ dan disertai rumusan pertanyaan penelitian, kemudian dilanjutkan dengan studi literatur untuk menentukan kerangka kerja pemilihan strategi disaster recovery sebagai acuan penentuan teknologi DRS. Selanjutnya disusunlah metodologi penelitian yang menjelaskan langkah-langkah dalam melaksanakan penelitian untuk menentukan teknologi DRS pada Universitas XYZ. Pada pembahasan dilakukan analisis terkait dampak dan kecenderungan resiko kegagalan sistem untuk menentukan tingkat kerawanan sistem pendukung layanan pada Universitas XYZ. Berdasarkan tingkat kerawanan sistem tersebut, selanjutnya dilakukan penentuan disaster recovery – tier dan teknologi DRS yang sesuai. Pada akhir karya akhir disusunlah kesimpulan beserta saran terkait penelitian.

---

ABSTRACTAs an education institution that provide complex information, that information is a vital part of running the business process at the University of XYZ. These conditions require University of XYZ to provide and maintain the continuity of access to information. Ensuring the availability of access to information should be supported by a reliable IT infrastructure that able to avoid system failures due to a disaster. To achieve this goal, the University of XYZ shall have the IT infrastructure that comes with the Disaster Recovery System (DRS). This study aimed to determine the appropriate technology of Disaster Recovery System (DRS) to ensure the availability of access to information on the University of XYZ. This study set out in the form of the final work. The work contains of the research background to explain the problems that existed at University of XYZ and completed with research question, followed by a study of the literature to determine the framework of disaster recovery straregy selection as the reference for choosing DRS technology. Methodology was formulated to explain the steps in conducting research to determine the DRS technology at University of XYZ. In the discussion, there is an analysis of impact and likehood of system failure to determine the vulnerability of the system supporting services at University of XYZ. Approriate disaster recovery – tier and DRS technologies are choosen based on systems vulnerability. At the end of the final work, there is composed a summary and some suggestion related the work."

"Ketersediaan data dan informasi menjadi harapan setiap organisasi, begitupun juga Badan Pemeriksa Keuangan (BPK). Dalam melaksanakan tugas pemeriksaan pengelolaan dan tanggung jawab keuangan negara, ketersediaan sistem informasi harus selalu tersedia bila diperlukan oleh BPK. Whitman dan Mattord (2010) menyatakan jika terjadi insiden/bencana, organisasi akan mengalami kehilangan confidentiality, integrity, dan availability terhadap data dan informasi. Disaster Recovery Plan (DRP) adalah salah satu cara untuk mengurangi dampak risiko dan mengoptimalkan proses pemulihan bila terjadi bencana yang menyebabkan ketidaktersediaannya data dan informasi pada aset Sistem Informasi/Teknologi Informasi (SI/TI). Hal ini juga diperkuat dengan temuan pemeriksaan internal pada Biro TI yang tidak memiliki dokumen DRP. Penelitian ini bertujuan untuk membuat sebuah rancangan DRP bagi BPK dengan menggunakan metodologi NIST SP 800-34 Rev.1. Tahapan yang dilakukan adalah inisiasi organisasi melalui pemetaan proses bisnis dengan aset SI/TI, melakukan penilaian risiko, melakukan analisis dampak bisnis, identifikasi kontrol pencegahan, pengembangan strategi mitigasi, dan perancangan dokumen DRP yang khusus menggunakan contoh dokumen dari NIST SP 800-34 Rev.1. Penelitian menggunakan metode kualitatif. Metode kualitatif digunakan untuk menangkap dan menemukan makna yang ada dalam data tekstual dan Gambar pada dokumen, observasi lapangan, dan transkrip wawancara. Pengumpulan data didapatkan dari hasil observasi lapangan, dokumen internal organisasi, kuesioner, dan wawancara dengan nara sumber yang terkait dengan pemilik/pengguna aset SI/TI di BPK.Hasil dari penelitian ini berupa rancangan dokumen DRP yang disesuaikan dengan organisasi BPK. Dokumen DRP ini berisi informasi pendukung; fase aktivasi dan notifikasi; fase pemulihan; fase rekonstitusi; dan lampiran.

---

The availability of data and information become an expectations of each organization, as well as also the Audit Board of the Republic of Indonesia (BPK). In carrying out examination tasks and responsibilities of the management of state finances, BPK utilizing information systems must always be available when needed. Whitman and Mattord (2010) states that if an incident/disaster, the organization will experience a loss of confidentiality, integrity, and availability. Disaster Recovery Plan (DRP) is one way to mitigate risks and optimize the recovery process in the event of disasters that cause availability data and information on the assets of Information Systems/Information Technology (IS/IT). This is also strengthened by the findings of internal audit at the IT Bureau that not have DRP document.

This research aims to create a design of DRP for BPK by using methodology in NIST SP 800-34 Rev.1 standard. The steps being taken is the initiation of the organization through business process mapping with the assets of IS/IT, risk assessment, business impact analysis, identify preventive control, mitigation strategy development, and design documents DRP using a template document from NIST SP 800-34 Rev. 1. This research used qualitative methods. Qualitative methods are used to capture and find meaning textual data and images on documents, field observation, questionnaires, and a transcript of the interview. The collection of data obtained from the field observations, the organization's internal documents, questionnaires, and interviews with informants related to the owner/user of assets IS/IT.

The results of this research is a draft of DRP document that is adapted to the BPK organization. The DRP document contains supporting information; activation and notification phase; recovery phase; reconstitution phase; and attachments."

"Saat ini, implementasi CRM telah menjadi kebutuhan penting terutama pada perusahaan yang telah matang. Hal ini dikarenakan pentingnya pelanggan bagi kelangsungan bisnis organisasi. Namun, banyak implementasi CRM yang belum memberikan dampak signifikan bagi organisasi, padahal investasi yang dikeluarkan tidak sedikit. Untuk itu diperlukan proses evaluasi terhadap implementasinya. Model evaluasi yang dibutuhkan berbeda untuk organisasi satu dan lainnya, tergantung karakteristik CRM sendiri. Pada penelitian ini, penulis akan membuat model evaluasi efektivitas CRM yang cocok untuk organisasi yang dijadikan objek penelitian. Model evaluasi akan dibuat menggunakan perspektif Balanced Scorecard. Sesuai dengan karakteristik CRM pada objek penelitian, yaitu CRM operasional, maka IT BSC kemudian dimodifikasi menjadi Business-centric BSC. Setelah itu didefinisikan tujuan dan ukuran untuk masing-masing perspektif. Pengujian model dilakukan pada organisasi terkait. Hasil dari penelitian ini ialah model evaluasi efektifitas CRM yang cocok digunakan pada objek penelitian. Setelah melakukan evaluasi, diharapkan dapat diketahui hal-hal yang masih harus diperbaiki guna meningkatkan efektivitas implementasi CRM.

---

Today's, CRM implementation has become important, especially for matured company. It is because customer loyalty is very important for business continuity. However, many CRM implementations do not give a significant result to the organization, although the investment is not small. Evaluation is needed to make sure that implementation align to business strategy. Evaluation model can be different for each organization.

This research develops an effectiveness CRM evaluation model in which suitable to the research object. Evaluation model will be created using Balanced Scorecard perspective. Based on organization characteristics, IT BSC is modified to become Business-Centric BSC. After define goals and measurement for each perspective, model testing is performed to related organization.

The outcome of this research is CRM effectiveness evaluation model that is suitable for research object. After performed evaluation, it is expected that organization knows better, which part that must be fixed to increase effectivity of CRM implementation."

"Badan Kepegawaian Negara (BKN) merupakan lembaga pemerintah non kementerian yang berwenang untuk melaksanakan pembinaan dan penyelenggaraan manajemen ASN secara nasional. Sebagai salah satu instansi pemerintah, BKN harus mengimplementasikan amanat Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintah Berbasis Elektronik (SPBE). Pada dokumen LAKIP Deputi Sistem Informasi Kepegawaian 2021, target indeks SPBE yang ditetapkan sebesar 3,2. Namun berdasarkan Laporan Hasil Evaluasi (LHE) SPBE BKN tahun 2021, indeks SPBE yang diperoleh hanya sebesar 2,92. Tidak tercapainya indeks SPBE BKN sesuai target berdampak pada hasil capaian kinerja Deputi Sistem Informasi Kepegawaian khususnya dan nilai indeks reformasi birokrasi BKN umumnya. Hasil identifikasi akar masalah ditemukan bahwa BKN belum memiliki dokumen Disaster Recovery Plan (DRP) yang dapat menjadi salah satu solusi belum adanya pedoman formal dalam manajemen risiko. Penelitian ini memiliki tujuan untuk merancang DRP sesuai kebutuhan BKN menggunakan pedoman dari NIST SP 800-34 Rev.1. Penelitian ini menggunakan metode kualitatif dengan data primer yang diperoleh dari metode observasi, wawancara, dan FGD. Kemudian data sekunder diperoleh dari studi dokumen dan literatur. Tahapan penelitian yang dilakukan dimulai dengan perancangan kebijakan kontingensi, identifikasi proses bisnis dan aset SI/TI, penilaian risiko, analisis dampak bisnis, identifikasi kontrol preventif, dan penyusunan strategi kontingensi TI. Hasil penelitian ini berupa rancangan dokumen DRP sesuai kebutuhan Kedeputian SINKA BKN yang telah diverifikasi dan divalidasi oleh pemangku kepentingan.

---

National Civil Service Agency (BKN) is a non-ministerial government agency that is given the authority to provide guidance and conduct national ASN management. As one of the government agencies, BKN must implement the mandate of Presidential Regulation Number 95 of 2018 concerning the Electronic-Based Government System (SPBE). In the LAKIP document, Deputy for Personnel Information Systems 2021, the SPBE index target is set at 3.2. However, based on the 2021 BKN SPBE Evaluation Results Report, the SPBE index obtained was only 2.92. The SPBE index that did not reach the target had an impact on the performance results of the Deputy for Personnel Information Systems in particular and the index value of BKN's bureaucratic reform in general. The results of the identification of the root of the problem found that BKN did not have Disaster Plan (DRP) yet which could be one solution to the absence of formal guidelines in risk management. This study aims to design a DRP as needed using the NIST SP 800-34 Rev.1 framework. This study will use a qualitative method with primary data obtained from the methods of observation, interviews, and FGD. Then secondary data was obtained from the study of documents and literature. The stages of the research carried out began with the design of contingency policies, identification of business processes and IS/IT assets, risk assessment, business impact analysis, identification of preventive controls, and create IT contingency strategies. The results of this study are in the form of draft DRP documents according to the needs of the Deputy SINKA BKN which have previously been verified and validated by stakeholders."