Hasil Pencarian  ::  Simpan CSV :: Kembali

"Berdasarkan Horizons Scan Report 2021 yang dikeluarkan BSI, 6 besar ancaman pada organisasi saat ini adalah pandemik, insiden kesehatan, insiden keselamatan, kegagalan TI dan telekomunikasi, serangan siber dan cuaca ekstrim. Universitas Indonesia (UI) sebagai kampus modern, komprehensif dan terbuka berusaha menjadi universitas riset terkemuka di dunia. Direktorat Sistem dan Teknologi Informasi (DSTI) sebagai pengelola layanan TI di UI memiliki tugas untuk memperkuat manajemen layanan dengan menerapkan manajemen risiko dan manajemen keamanan yang selaras dengan undang-undang dan kebijakan terkait. Masalah utama bagi DSTI sebagai layanan TI di UI adalah belum adanya dokumen-dokumen terkait manajemen risiko dan manajemen keamanan informasi yang berakibat kepada kegagalan layanan TI. Dalam tahun ini sudah terjadi empat kali kegagalan pusat data yang diakibatkan permasalahan listrik dan UPS. DSTI ingin meningkatkan layanan TI di UI dengan cara menerapkan manajemen risiko dan Business Continuity Management Sytem (BCMS). Penelitian ini bertujuan untuk melakukan analisis risiko untuk merancang Business Continuity Plan (BCP) bagi layanan TI di Universitas Indonesia. Penelitian dilakukan secara kualitatif dan kuantitatif, metode kualitatif OCTAVE dilakukan dalam menemukan daftar risiko pada aset kritikal pada layanan TI di UI. Untuk membuat peringkat daftar risiko dibutuhkan metode kuantitatif dengan menggunakan kuesioner dan perhitungan FMEA untuk mendapatkan peringkat nilai risiko. Penelitian ini memisahkan risiko aset umum dan aset sistem informasi. Untuk aset kritikal umum ditemukan 2 aset berada pada level sangat tinggi, 1 tinggi, 8 risiko berada pada level rendah dan 12 risiko berada pada level sangat rendah. Untuk aset sisteminformasi ditemukan 12 aset dengan risiko sangat tinggi, 3 menengah dan 1 rendah.

---

Based on the Horizons Scan Report 2021 by BSI, the top 6 threats to organizations today are pandemics, health incidents, safety incidents, IT and telecommunications outage, cyber attacks and extreme weather. Universitas Indonesia (UI) as a modern, comprehensive and open campus strives to become a leading research university in the world. The Directorate of Information Systems and Technology (DSTI) as the IT service manager at UI has the task of strengthening service management by implementing risk management and security management in line with relevant laws and policies. The main problem for DSTI as an IT service at UI is that there are no documents related to risk management and information security management which result in the failure of IT services. This year, there have been four data center failures due to power and UPS problems. DSTI wants to improve IT services at UI by implementing risk management and Business Continuity Management System (BCMS). This study aims to conduct a risk analysis to design a Business Continuity Plan (BCP) for IT services at the University of Indonesia. The research was conducted both qualitatively and quantitatively, the OCTAVE qualitative method was carried out in finding a list of risks on critical assets in IT services at UI. To rank the risk list, a quantitative method is needed using a questionnaire and FMEA calculations to get a risk priority number. This study separates the risk of general assets and information system assets. For critical assets, it is generally found that 2 assets are at a very high level, 1 is high, 8 risks are at a low level and 12 risks are at a very high level. for information system assets found 12 assets with very high risk, 3 medium and 1 low."

"ABSTRAKPT Bursa Efek Indonesia BEI merupakan penyelenggara perdagangan efek dan sistem perdagangan di Indonesia yang telah mendapatkan izin usaha dari BAPEPAM. Saat ini transaksi yang terjadi di BEI telah semuanya melalui sistem, yang membuat transaksi jual beli saham dapat terganggu apabila tingkat ketersediaan perdagangan dan layanan mengalami gangguan. Maksimal lamanya downtime yang diberikan oleh OJK dalam KPI korporat BEI adalah dua jam dan enam jam maksimal yang termasuk dalam proses bisnis kritikal. Oleh karena itu, BEI membutuhkan sebuah rencana kontingensi untuk proses bisnis kritikal yang komprehensif dan sesuai dengan standar internasional. Kerangka kerja yang digunakan dalam penelitian ini adalah ISO 22301 yang disesuaikan dengan kondisi organisasi. Hasil yang didapatkan adalah 52 proses bisnis dari sembilan divisi yang masuk dalam kategori kritikal dalam proses Business Impact Analysis, penilaian risiko, setelah itu kontingensi strategi untuk aset yakni karyawan, fasilitas dan tempat, SI/TI, dan catatan vital. Hasil terakhir yang disampaikan adalah usulan rencana kontingensi BEI.

---

ABSTRACTIndonesia Stock Exchange IDX is a securities trading and trading system operator in Indonesia licensed by BAPEPAM. Currently the transactions that occur in the IDX have all gone through the system, which makes stock buying and selling transactions. Maximum downtime provided by OJK in the IDX corporate KPI is two hours and six hours maximum which is included in critical business process. Therefore, BEI requires a contingency plan for a comprehensive business process that is comprehensive and in line with international standards. The framework used in this research is ISO 22301 which is adjusted to data center condition of the organization. The result is that there are 52 business processes from nine divisions that fall into the critical category in the Business Impact Analysis process, a risk assessment is made, after which contingency Strategies for assets, facilities and places, SI TI, and vital records. The final result is the contingency plan for IDX."

"Nama : Adi Gadang WiratmokoProgram Studi : Magister Keselamatan dan Kesehatan KerjaJudul : Analisis Risiko dan Business Continuity Plan pada StudiKasus : Flood di PT XPembimbing : Dr. dr. Zulkifli Djunaidi, M.App.ScPT X merupakan perusahaan yang bergerak dalam bidang penyediaan danpelayanan air bersih, dalam menjalankan operasional bisnisnya PT X sangatberisiko mengalami kerugian finansial maupun non finansial jika terjadi interupsikhususnya bencana alam, dalam studi kasus tesis ini adalah bencana banjir, untukitu PT X telah menyusun rencana keberlangsungan bisnis untuk menghadapibencana banjir.Analisis dilakukan dengan metode kualitatif, dengan melakukan diskusi kelompokorganisasi dan observasi dokumen untuk mengkaji penerapan analisis risiko danbusiness continuty plan, studi kasus : Banjir di PT X. Pemenuhan rencanakeberlangsungan bisnis business continuity plan dilakukan simplifikasi hanyapada tahapan Planning dan Do Implementation berdasarkan standar ISO 22301:2014 business continuity management system .Hasil penelitian menunjukkan bahwa dari aspek penilaian risiko, PT X telahmelakukan identifikasi risiko, analisis risiko, evaluasi risiko dan pengendalianrisiko dengan baik, namun belum dilakukan monitor, review dan update secaraberkala terhadap risk register dan analisis dampak bisnis. Hirarki pengendalianberupa rekayasa engineering belum maksimal dan frame of thingking futures riskpada proses identifikasi risiko belum dilakukan. PT. X telah merencanakan sumberdaya yang dibutuhkan pada saat terjadi bencana dengan baik dicerminkan daripemenuhan semua klausul ISO 22301 : 2014 pada tahapan planning danimplementation, namun masih adanya inkonsistensi pada beberapa klausul,penilaian sumber daya belum disesuaikan dengan perubahan kondisi risiko sertakondisi lingkungan terbaru pada implementasi business continuity plan.Kata kunci: analisis risiko, business continuity plan, ISO 22301 : 2014.

---

Name Adi Gadang WiratmokoStudy Program Occupational Health SafetyTitle Risk Analysis and Business Continuity Plan Case Study Flood PT XCounsellor Dr. dr. Zulkifli Djunaidi, M.App.ScPT X is a company in the sector supply and service of clean water, in operatingbusiness, PT X very risky financial and non financial loss if the occurrence ofinterruptions, In the study of the thesis case it was a disaster of flood. For whichPT X have been drawing up and developed a business continuity plan to facedisasters flood.The analysis was conducted by qualitative method, by conducting organizationalgroup discussions and document observation to assess the application of an analysisof risks and business continuty plan, case study flood in PT X. The fulfillment ofsustainability plan business, business continuity plan done simplification only onstage planning and implementation based on the iso standard 22301 2014 business continuity management system .The research results show that of the aspect of risk assessment, PT X haveidentified risk, an analysis of risks, evaluation risks and control risk well, but hasnot done monitoring, review and updating periodically to risk register and BusinessImpact Analysis. Control hierarchy of engineering has and frame of thingkingfutures risk in process of risk identification has not been done yet. PT. X hasplanned the required resources in the event of a disaster well reflected from thefulfillment of all clauses of ISO 22301 2014 at the planning and implementationstage, but inconsistencies in some clauses and resource appraisals have not beenadjusted to changes in risk conditions, and the latest environmental aspects on theimplementation of business continuity plan ..Keywords risk analysis, business continuity plan, ISO 22301 2014"

"Meningkatkan layanan operasional TI pada sebuah perusahaan juga harus mempertimbangkan untuk memiliki rencana keberlangsungan bisnis. Saat ini banyak organisasi yang mengesampingkan rencana kelangsungan bisnis organisasi dikarenakan kurangnya kesadaran organisasi Akan pentingnya rencana kelangsungan bisnis. PT XYZ merupakan sebuah perusahaan penyedia jasa layanan teknologi informasi di bidang infrastruktur TI. Divisi Operasional TI PT XYZ merupakan DIvisi yang mengelola operasional TI. Tujuan dilakukannya penelitian ini untuk membantu PT XYZ dalam peningkatan layanan operasional TI agar bisnis perusahaan dapat berjalan meskipun terjadi gangguan atau bencana yang tidak diinginkan. Penelitian ini melakukan kajian dampak analisis terhadap divisi Operasional TI PT XYZ. Metodologi yang digunakan Dalam penelitian adalah BS EN ISO 22301:2014 sebagai panduan proses rancangan BCP yang disesuaikan dengan standar sistem informasi untuk industri teknologi informasi dan telekomunikasi. Penelitian ini menghasilkan perancangan BCP dapat digunakan sebagai suatu panduan untuk PT XYZ, sehingga meningkatkan kewaspadaan terhadap suatu ancaman atau gangguan, dan dapat menjaga keberlangsungan operasional TI pada perusahaan.

---

Improving IT operational services in a company must also consider having a business continuity plan. Today many organizations override the organization's business continuity plan due to a lack of organizational awareness of the importance of business continuity plans. PT XYZ is an IT service company and focusing on managing IT infrastructure services. The IT Operations Division of PT XYZ is the Division that manages IT operations.

The purpose of this research is to help PT XYZ in improving IT operational services so that the company's business can run despite unwanted disruptions or disasters. This study conducted an impact analysis on the IT Operations division of PT XYZ.

The methodology used in the study is BS EN ISO 22301: 2014 as a guide to the BCP design process that is tailored to the information system standards for the information technology and telecommunications industry.

This research resulted in the design of BCP can be used as a guide for PT XYZ, thus increasing awareness of a threat or disruption, and can maintain the sustainability of IT operations at the company."

"Arsip Nasional Republik Indonesia (ANRI) memiliki tugas pokok dan fungsi dalam pelaksanaan penyelenggaraan kearsipan nasional berdasarkan arah kebijakan yang ditetapkan dalam rangka pencapaian visi dan misi pemerintah. Sejalan dengan perkembangan transformasi era digital di mana arsip saat ini telah beralih pengelolaannya dari konvensional menjadi elektronik atau digital serta infrastruktur teknologi informasi yang semakin meningkat memunculkan risiko dan tantangan terhadap rentannya keamanan infomasi arsip. Ancaman dan gangguan pada teknologi informasi saat ini dapat menghambat kinerja ANRI dalam pelayanan arsip kepada masyarakat. Hal ini tertuang dalam peraturan Sistem Pemerintahan Berbasis Elektronik (SPBE) tentang penggunaan infrastruktur SPBE bertujuan meningkatkan efisiensi, keamanan, dan kemudahan integrasi dalam rangka pemenuhan kebutuhan infrastruktur bagi Instansi Pusat dan Pemerintah Daerah. Oleh karena itu, ANRI membutuhkan sebuah Business Continuity Plan (BCP) untuk penanganan proses bisnis kritikal yang secara komprehensif dalam langkah menjaga kesinambungan bisnis pelayanan publik bidang kearsipan. Kerangka penelitian perancangan BCP ini menggunakan ISO 22301:2019 yang disesuaikan dengan kondisi organisasi. Berdasarkan siklus PDCA, tahapan  perancangan dimulai analisis kebijakan organisasi, analisis dampak bisnis, penilaian risiko, dan strategi penyusunan BCP. Hasil akhir penelitian ini perancangan BCP dalam layanan SIKN dan JIKN. 

---

The National Archives of the Republic of Indonesia (ANRI) has the primary duties and functions in implementing the national archives based on the policy direction set to achieve the governments vision and mission. In line with the development of the transformation of the digital era in which the current archive has shifted its management from conventional to electronic or digital, and information technology infrastructure that is increasing raises risks and challenges to the vulnerability of archival information security. Threats and disruptions to information technology today can hinder ANRI's performance in archiving services to the public. This is stated in the Electronic-Based Government System (SPBE) regulation regarding the use of SPBE infrastructure to increase efficiency, security, and ease of integration to meet the infrastructure needs of Central Agencies and Regional Governments. Therefore, ANRI requires a Business Continuity Plan (BCP) to handle critical business processes in a comprehensive manner to maintain the continuity of the public service business in the archival sector. This BCP design research framework uses ISO 22301: 2019, which is adapted to organizational conditions. Based on the PDCA cycle, the design stage begins with organizational policy analysis, business impact analysis, risk assessment, and BCP preparation strategy. The final result is formed BCP design in SIKN and JIKN services."

"Tujuan dalam melakukan studi ini ini adalah untuk mengetahui dampak yang diberikan oleh hasil analisa risiko pada manajemen proyek hard chrome plating. Dalam menentukan performa indikator proyek melalui aktivitas yang dilakukan harus dimulai dari awal perancangan sampai penyelelesaian pada waktu yang tempat serta kualitas hasil proyek ini sesuai dengan keinginan client. Dalam satu proyek sangat erat kaitannya dengan risiko, oleh karenanya sebuah proyek dapat dikatakan selesai atau tuntas berdasarkan hasil akhir dari proyek dan seberapa hebatnya dalam meminimalisir kemungkinan terjadinya sebuah risiko. Dalam dunia migas alat alat berat tersebut berkerja selama hampir 24 jam sehingga semakin lama penggunaan alat berat tersebut akan semakin merusak daya tahan alat, proyek di dunia migas tidak seperti halnya proyek pada bisnis lainnya, yang dimana pada dunia migas perlu perencanaan yang benar benar matang, jika terjadi kesalahan dari proyek tersebut maka akan semakin mundurnya penyelesaian proyek, juga uang yang telah dikeluarkan semakin besar, maka untuk menghindarkan hal tersebut maka alat alat yang akan digunakan harus dalam keadaan yang prima, lalu untuk bidang servis ini harus mempunyai hasil yang sangat akurat, karena harus mengembalikan alat tersebut ke kondisi prima atau bahkan melebihi kualitas awal alat.

---

The purpose of this study is to determine the impact of risk analysis on hard chrome plating project management. In determining the performance of project indicators through the activities carried out must be started from the beginning of the design until completion at the time of the place and the quality of the results of this project in accordance with the wishes of the client. In one project is very closely related to risk, therefore a project can be said to be completed or completed based on the final result of the project and how great it is in minimizing the possibility of a risk. In the world of oil and gas heavy equipment is working for almost 24 hours so that the longer the use of heavy equipment will further damage the durability of the equipment, projects in the world of oil and gas is not like projects in other businesses, which in the world of oil and gas needs proper planning, if there is a mistake of the project will be the more backwards the completion of the project, also the money that has been spent the greater, so to avoid this, the tool to be used must be in a prime condition, then for this service field must have a very accurate result, because it must return the tool to its prime condition or even exceed the initial quality of the tool"

"Akselerasi transformasi digital membawa organisasi untuk mengubah proses bisnis menjadi sistem informasi, sehingga mengharuskan organisasi untuk melindungi aset teknologi informasi. Organisasi XYZ telah memiliki manajemen kelangsungan bisnis yang mengacu pada standar ISO/IEC IT Service Management, Information Security Management System, dan Quality Management System. Pada tahun 2019, Worldwide Quality Assurance meluncurkan standar internasional untuk Business Continuity Management System (BCMS) ISO 22301-2019. Penelitian ini menggunakan standar ISO 22301-2019 BCMS dengan sepuluh klausul yang mencakup 65 kontrol untuk mengukur tingkat implementasi BCMS di organisasi XYZ. Penelitian ini dilakukan dengan memetakan kondisi saat ini dengan menelaah dokumen, wawancara, dan observasi. Teknik triangulasi digunakan untuk melakukan validitas data sehingga diperoleh kesimpulan kesiapan, selanjutnya dilakukan gap analysis. Hasil dari penelitian ini adalah terdapat dua klausul yang sudah teridentifikasi yaitu klausul 5-Leadership dan klausul 8-Operation, lima klausul yang memerlukan update atau review POB atau memerlukan pembuatan POB. Enam puluh lima kontrol dokumen yang diuji terdapat tiga puluh empat kontrol yang teridentifikasi, tiga belas kontrol yang memerlukan pembuatan POB dan delapan belas kontrol memerlukan update atau review POB.

---

Digital transformation acceleration brings organizations to transform business processes into information systems, thus requiring organizations to protect information technology assets. XYZ Organization has already had business continuity management that refers to the standard of ISO/IEC IT Service Management, Information Security Management System, and Quality Management System. In 2019, Worldwide Quality Assurance launched the international standard for Business Continuity Management System (BCMS) ISO 22301-2019. We used the ISO 22301-2019 BCMS standard with ten clauses covering 65 controls to measure the level of BCMS implementation in the XYZ organization. This research was conducted by mapping the current conditions by reviewing documents, interviews, and observations. First, the validity of the data was carried out using triangulation techniques to obtain a conclusion of readiness, and then a gap analysis was carried out. The results of this study are that there are two clauses that have been identified, namely the 5-Leadership clause and the 8-Operation clause, five clauses that require updating or reviewing SOP or requiring the creation of SOP. Sixty-five document controls were tested; there were thirty-four identified controls, thirteen controls requiring SOP creation, and eighteen controls requiring SOP update or review."

"Penelitian ini bertujuan untuk mengevaluasi penerapan Manajemen Keberlangsungan Tugas (MKT) Bank XYZ pada layanan perbankan dan operasional treasuri. Metode penelitian yang digunakan yaitu strategi studi kasus menggunakan instrumen penelitian dokumen, wawancara, dan observasi pada bank XYZ khususnya fungsi-fungsi yang berkaitan dengan layanan jasa perbankan dan operasional treasuri. Informasi yang diperoleh akan dievaluasi menggunakan standar internasional pada ISO 22301-2019 tentang Security and Resilience - Business Continuity Management Systems – Requirements. Berdasarkan hasil penelitian, diketahui bahwa secara umum manajemen keberlangsungan tugas Bank XYZ telah sesuai dengan ISO 22301, meliputi konteks organisasi, kepemimpinan, perencanaan, dukungan, operasional, evaluasi kinerja dan perbaikan berkelanjutan. Adapun beberapa kelemahan yang ditemukan yaitu terkait dengan cakupan penilaian risiko, komunikasi internal dan eksternal, program pengembangan kompetensi pihak yang terlibat, cakupan pengujian, alat ukur dan metode pemantauan dan proses perbaikan berkelanjutan. Sementara itu, hal-hal yang menjadi saran dan masukan bagi industri, pendidikan dan masyarakat umum yaitu terkait dengan penilaian risiko yang komprehensif, pentingnya komunikasi, pengembangan kompetensi yang memadai dalam rangka BCM serta alat ukur dan metode evaluasi yang diperlukan untuk efektifitas BCM.

---

This research aims to evaluate the implementation of Bank XYZ's Task Continuity Management (TCM) in banking services and treasury operations. The research method used is the case study method through document research, interviews and observations at XYZ bank, especially functions related to banking services and treasury operations. The information obtained will be evaluated using the international standard ISO 22301-2019 concerning Security and Resilience - Business Continuity Management Systems – Requirements. Based on the research results, it is known that in general the continuity management of Bank Several weaknesses were found, namely related to risk assessment coverage, internal and external communications, competency development programs for parties involved, testing coverage, measuring tools and monitoring methods and continuous improvement processes. Meanwhile, matters that provide suggestions and input for industry, education and the general public are related to comprehensive risk assessment, the importance of communication factors, adequate competency development within the framework of BCM as well as measuring tools and evaluation methods needed for BCM effectiveness."