Hasil Pencarian  ::  Simpan CSV :: Kembali

"ABSTRAKData dan informasi merupakan hal yang sangat dibutuhkan oleh sebuah organisasi dalam menjalankan proses bisnisnya, seperti halnya Perpustakaan Nasional Republik Indonesia (Perpusnas) yang merupakan lembaga pemerintah non kementerian yang memiliki kaitan erat dengan data dan informasi. Pada era informasi saat ini, Perpusnas juga memanfaatkan dan menerapkan teknologi informasi dalam mengolah data dan menyajikan informasi untuk mendukung proses bisnis dan pencapaian salah satu misinya. Hal tersebut diwujudkan dalam pembangunan Perpustakaan Digital Nasional (e-Library) yang rencana aksinya telah dituangkan dalam Roadmap Grand Desain e-Library 2010-2014. Namun dalam pelaksanaanya terdapat beberapa rencana aksi yang belum tercapai, salah satunya adalah pembuatan Disaster Recovery Plan (DRP) pada tahun 2011. Hal ini disebutkan di dalam Laporan Evaluasi Teknis Implementasi dan Quality Assurance (QA) terhadap implementasi e-Library yang dilakukan oleh Tim Independen pada tahun 2013 dengan rekomendasi agar DRP dapat disusun.Penelitian dilakukan untuk menghasilkan rancangan DRP pada organisasi di bidang perpustakaan. Rancangan DRP tersebut dilakukan dengan mengadopsi tahap-tahap pembuatan DRP pada penelitian terdahulu dan teori yang relevan dengan NIST SP 800-34 sebagai panduannya. Tahapan perancangan DRP terdiri dari project initiation, risk assessment, Business Impact Analysis (BIA), identifikasi kontrol pencegahan, pengembangan strategi mitigasi, dan pengembangan DRP itu sendiri. Penelitian ini menggunakan metode kualitatif dimana pengumpulan datanya melalui kuesioner dan wawancara. Sedangkan analisisnya dilakukan dengan menggunakan metode value chain.Hasil dari penelitian ini adalah sebuah rancangan DRP yang sesuai dengan kondisi di Perpusnas, sebagai salah satu upaya untuk mempertahankan kelangsungan bisnis dan selanjutnya dapat dimanfaatkan sebagai acuan pengembangan Disaster Recovery Center (DRC).

---

ABSTRACT

Data and information is very required by an organization in running its business process, like National Library of Indonesia, one of the government agencies which closely related to data and information. Nowadays, in this information era, National Library of Indonesia also utilise and apply information tehcnology in processing data and presenting the information to support of business process and achievement one of the its missions. It could be realize in the development of national digital library (e-library), its action plan have been written down in a 2010-2014 Grand Design of e-Library. But in the implementation, there were several actions have not reached, one of them is making Disaster Recovery Plan (DRP). It is mentioned in the implementation technical evaluation report and also quality assurance report by 2013 Independent Team. They recommended that DRP may be prepared.

This research conducted to produce DRP design for library were performed using NIST SP 800-34 rev. 1 framework as a reference and some relevant previous researches about DRP. DRP design stage consist of project initiation, risk assessment, business impact analysis (BIA), identification preventive control, development mitigation strategies, and development the DRP itself. This research uses a qualitative method with conducting questionnaires and interviews for data collection. While the analysis is performed using the value chain.

Result from DRP design is expected as an effort to maintain the continuity of the business and can further be used as a reference for the development Disaster Recovery Center (DRC)."

"Ketersediaan data dan informasi menjadi harapan setiap organisasi, begitupun juga Badan Pemeriksa Keuangan (BPK). Dalam melaksanakan tugas pemeriksaan pengelolaan dan tanggung jawab keuangan negara, ketersediaan sistem informasi harus selalu tersedia bila diperlukan oleh BPK. Whitman dan Mattord (2010) menyatakan jika terjadi insiden/bencana, organisasi akan mengalami kehilangan confidentiality, integrity, dan availability terhadap data dan informasi. Disaster Recovery Plan (DRP) adalah salah satu cara untuk mengurangi dampak risiko dan mengoptimalkan proses pemulihan bila terjadi bencana yang menyebabkan ketidaktersediaannya data dan informasi pada aset Sistem Informasi/Teknologi Informasi (SI/TI). Hal ini juga diperkuat dengan temuan pemeriksaan internal pada Biro TI yang tidak memiliki dokumen DRP. Penelitian ini bertujuan untuk membuat sebuah rancangan DRP bagi BPK dengan menggunakan metodologi NIST SP 800-34 Rev.1. Tahapan yang dilakukan adalah inisiasi organisasi melalui pemetaan proses bisnis dengan aset SI/TI, melakukan penilaian risiko, melakukan analisis dampak bisnis, identifikasi kontrol pencegahan, pengembangan strategi mitigasi, dan perancangan dokumen DRP yang khusus menggunakan contoh dokumen dari NIST SP 800-34 Rev.1. Penelitian menggunakan metode kualitatif. Metode kualitatif digunakan untuk menangkap dan menemukan makna yang ada dalam data tekstual dan Gambar pada dokumen, observasi lapangan, dan transkrip wawancara. Pengumpulan data didapatkan dari hasil observasi lapangan, dokumen internal organisasi, kuesioner, dan wawancara dengan nara sumber yang terkait dengan pemilik/pengguna aset SI/TI di BPK.Hasil dari penelitian ini berupa rancangan dokumen DRP yang disesuaikan dengan organisasi BPK. Dokumen DRP ini berisi informasi pendukung; fase aktivasi dan notifikasi; fase pemulihan; fase rekonstitusi; dan lampiran.

---

The availability of data and information become an expectations of each organization, as well as also the Audit Board of the Republic of Indonesia (BPK). In carrying out examination tasks and responsibilities of the management of state finances, BPK utilizing information systems must always be available when needed. Whitman and Mattord (2010) states that if an incident/disaster, the organization will experience a loss of confidentiality, integrity, and availability. Disaster Recovery Plan (DRP) is one way to mitigate risks and optimize the recovery process in the event of disasters that cause availability data and information on the assets of Information Systems/Information Technology (IS/IT). This is also strengthened by the findings of internal audit at the IT Bureau that not have DRP document.

This research aims to create a design of DRP for BPK by using methodology in NIST SP 800-34 Rev.1 standard. The steps being taken is the initiation of the organization through business process mapping with the assets of IS/IT, risk assessment, business impact analysis, identify preventive control, mitigation strategy development, and design documents DRP using a template document from NIST SP 800-34 Rev. 1. This research used qualitative methods. Qualitative methods are used to capture and find meaning textual data and images on documents, field observation, questionnaires, and a transcript of the interview. The collection of data obtained from the field observations, the organization's internal documents, questionnaires, and interviews with informants related to the owner/user of assets IS/IT.

The results of this research is a draft of DRP document that is adapted to the BPK organization. The DRP document contains supporting information; activation and notification phase; recovery phase; reconstitution phase; and attachments."

"ABSTRAKKementerian Agama telah memanfaatkan teknologi informasi dan komunikasi (TIK) sebagai sarana untuk memberikan pelayanan kepada masyarakat, yaitu dengan dikembangkan Sistem Komputerisasi Haji Terpadu (SISKOHAT), Education Management Information System (EMIS), portal Kementerian Agama dan Sistem Pengadaaan Barang/Jasa secara Elektronik (SPSE). Dengan penggunaan sistem informasi yang semakin meningkat maka perlu adanya jaminan kelangsungan bisnis dari data center Kementerian Agama, namun sampai saat ini Kementerian Agama belum memiliki perencanaan khusus terkait kontingensi data center.Pusat Informasi dan Hubungan Masyarakat (Pinmas) merupakan unit pengelola TIK di Kementerian Agama. Pinmas menyusun rencana strategis (Renstra) TIK 2015-2019, salah satunya memuat tentang penyusunan dokumen disaster recovery plan (DRP). DRP disusun untuk meminimalkan dampak risiko yang terjadi dan menjamin availabilitas kelangsungan bisnis organisasi apabila terjadi gangguan atau bencana.Penelitian ini bertujuan untuk menyusun dokumen disaster recovery plan untuk Kementerian Agama dengan menggunakan metodologi yang mengacu pada NIST SP 800-34 Rev.1 dan NIST SP 800-30 Rev.1. Framework ini memiliki langkah-langkah yang harus dilakukan sebagai acuan dalam penyusunan disaster recovery plan yang sesuai dengan kondisi organisasi.Dalam dokumen disaster recovery plan ini dilakukan penilaian terhadap terjadinya risiko untuk mengetahui tingkat dampak risiko. Selain itu, dalam dokumen ini juga dilakukan analisis dampak bisnis untuk mengetahui tingkat kritis sistem informasi yang dimiliki organisasi. Hasil dari penelitian ini adalah usulan dokumen disaster recovery plan sebagai masukan untuk Kementerian Agama.

---

ABSTRACT

Ministry of Religious Affairs has been utilizing information and communication technology (ICT) as a means to provide services to the public, has developed Integrated and Computerized Hajj Information System (SISKOHAT), Education Management of Information System (EMIS), the portal of the Ministry of Religion and Electronic Procurement of Goods/Services System (SPSE). Furthermore, the utilization of information systems has increased the need for business continuity assurance of the data center of the Ministry of Religious Affairs, but to date they do not have specific plans related to contingency data center.

Information and Public Relations Center (Pinmas) is a management unit of ICT in the Ministry of Religion. Pinmas develop a strategic plan ICT 2015 to 2019, one of which includes the preparation of a document on disaster recovery plan (DRP). DRP is structured to minimize the impact of the risk occurring and ensure the availability of organization's business continuity in case of disruption or disaster.

The aim of this study is to develop a disaster recovery plan document to the Ministry of Religion by using a methodology which refers to the NIST SP 800-34 and NIST SP 800-30 Rev.1 Rev.1. This framework has the steps that must be undertaken as a reference in the preparation of a disaster recovery plan in accordance with the conditions of the organization. In a disaster recovery plan document was conducted on the occurrence of a risk assessment to determine the level of risk impact.

In addition, this document also conducted a business impact analysis to determine the level of critical information systems of the organization. The result of this research is proposed documents disaster recovery plan as input for Ministry of Religious Affairs."

"Badan Pusat Statistik (BPS) merupakan salah satu instansi pemerintah yang memberi layanan publik. Layanan publik yang diberikan oleh BPS berupa penyajian data sensus dan survei. Dalam menjalankan fungsi untuk memberikan layanan publik ini, BPS didukung dengan teknologi informasi dan komunikasi (TIK). Pengelolaan TIK oleh instansi pemerintah diatur dalam Peraturan Pemerintah Republik Indonesia No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam salah satu pasalnya yaitu pasal 17 ayat 1 dikatakan bahwa Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana. Selain itu di pasal 20 dikatakan bahwa setiap penyelenggara sistem elektronik wajib memiliki prosedur dan mekanisme untuk pengamanan sistem elektronik. Namun, hingga saat ini, BPS belum memiliki rencana penanggulangan bencana yang memuat prosedur dan mekanisme untuk pengamanan sistem elektronik. Saat ini, BPS sedang fokus dalam membangun disaster recovery center (DRC). Untuk menghadapi kondisi bencana diperlukan dokumen disaster recovery plan (DRP) yang menjelaskan prosedur penanganan bencana dan juga spesifikasi infrastruktur untuk DRC. Untuk memenuhi kebutuhan BPS tersebut, penelitian ini berusaha merancang dokumen rencana penanggulangan bencana atau disaster recovery plan (DRP) di BPS. Pengembangan DRP mengacu pada standar BCI Good Practice Guideline 2008 karena di dalam standar tersebut dijelaskan dengan rinci setiap tahap pengembangan beserta metode yang dapat digunakan. Hasil dari penelitian ini adalah dokumen DRP yang sesuai dengan kebutuhan BPS. Dokumen tersebut memuat peran, tanggung jawab, prosedur, teknis penanganan bencana, strategi keberlangsungan bisnis serta perencanaan kapasitas perangkat TI untuk DRC. Dengan dibuatnya dokumen DRP tersebut, diharapkan pemulihan bencana dapat berjalan dengan baik, sehingga BPS dapat mempertahankan keberlangsungan bisnisnya jika terjadi bencana.

---

BPS-Statistics Indonesia is one of the government agencies that provides public services. Public services provided by BPS is census and survey data presentation. In carrying out the functions to provide these public services, BPS is supported by information and communication technology (ICT). ICT for government sector is regulated by Peraturan Pemerintah RI No. 82 Year 2012 on the Implementation System and Electronic Transactions. One article, namely article 17, paragraph 1 says that the Electronic System for public services shall have a continuity plan activities to cope with disruption or disaster. In addition, Article 20 says that every operator of electronic systems is required to have procedures and mechanisms for securing electronic systems. However, until now, BPS has not had a disaster plan that includes procedures and mechanisms for securing electronic systems.

Currently, BPS is focusing on building a disaster recovery center (DRC). To deal with catastrophic conditions are required disaster recovery plan (DRP) that describes the procedure for disaster management and infrastructure specifications for DRC. To meet the needs of the BPS, this study sought to design documents of disaster overcoming plan or disaster recovery plan (DRP) in BPS. DRP development refers to the standard BCI Good Practice Guidelines 2008 as the standard describes in detail every stage of development as well as methods that can be used.

Result of this research is DRP document in accordance with the needs of the BPS. The document contains the roles and responsibilities of each person, strategy for business continuity, procedures for handling the disaster as well as capacity planning for the DRC. DRP is expected to run well, so that BPS can maintain business continuity in case of disaster."

"Badan Tenaga Nuklir Nasional (BATAN) memiliki tugas pemerintahan di bidang penelitian, pengembangan dan pendayagunaan ilmu pengetahuan dan teknologi nuklir. Pada dokumen perjanjian kinerja PPIKSN BATAN tahun 2019, harapan nilai ketersediaan pada server BATAN 98%, namun pada September 2019 nilai ketersediaan server BATAN adalah 84.88%. Ketersediaan server yang rendah mengakibatkan downtime server BATAN semakin tinggi, sehingga seluruh proses bisnis BATAN terganggu. Dampak yang terjadi karena proses bisnis utama BATAN terganggu adalah BATAN mengalami kerugian yang besar diantaranya adalah dari sisi finansial dan pelayanan. Sehubungan dengan hal tersebut, BATAN belum memiliki Disaster Recovery Plan (DRP). Penelitian ini bertujuan untuk merancang DRP pada pusat data BATAN dengan menggunakan metodologi NIST SP 800-34 Rev. 1. Penelitian ini bersifat action research, menggunakan pendekatan kualitatif dengan paradigma interpretatif. Pengumpulan data dilakukan melalui studi literatur, studi dokumen, observasi lapangan, dan wawancara terhadap para narasumber unit kerja terkait. Tahapan perancangan DRP adalah identifikasi proses bisnis dan aset SI/TI, risk assessment aset SI/TI, business impact analysis, mengidentifikasi kontrol pencegahan pada pusat data, dan menyusun strategi kontingensi BATAN. Hasil dari penelitian ini adalah draft dokumen rancangan DRP pada studi kasus BATAN dan diharapkan dapat menjadi pedoman dalam pengembangan disaster recovery center. Dokumen rancangan DRP divalidasi oleh Pejabat Pranata Komputer Madya di BATAN. Dokumen DRP ini meliputi informasi pendukung; tahap aktivasi dan notifikasi; tahap pemulihan; tahap rekonstitusi; dan lampiran.

---

The National Nuclear Energy Agency (BATAN) has government duties in research, development and utilization of nuclear science and technology. In the PPIKSN BATAN performance agreement document in 2019, the expected availability value on the BATAN server is 98%, but in September 2019, the BATAN server availability value is 84.88%. Low server availability results in higher BATAN server downtime so that all BATAN business processes are disrupted. The impact that occurred because BATAN's main business processes were disrupted was that BATAN experienced significant losses, including in terms of finance and service. In this regard, BATAN does not yet have a Disaster Recovery Plan (DRP). This research aims to design BATAN DRP in the data center by using the methodology of NIST SP 800-34 Rev. 1. This research is action research, using a qualitative approach with an interpretive paradigm. Data was collected through literature studies, document studies, field observations, and interviews with relevant work unit resource persons. The stages of the DRP design are identification of IS/IT business processes and assets, risk assessment of IS/IT assets, business impact analysis, identification of preventive controls in the data center, and formulating a BATAN contingency strategy. This research is a draft of the DRP draft document in the BATAN case study and is expected to be a guide in the development of a disaster recovery center. The BATAN Intermediate Computer Institution Officer validates the DRP draft document. This DRP document includes supporting information; activation and notification stages; recovery stage; reconstitution stage; and attachments."