Hasil Pencarian  ::  Simpan CSV :: Kembali

"Penelitian ini bertujuan untuk mengevaluasi penerapan Manajemen Keberlangsungan Tugas (MKT) Bank XYZ pada layanan perbankan dan operasional treasuri. Metode penelitian yang digunakan yaitu strategi studi kasus menggunakan instrumen penelitian dokumen, wawancara, dan observasi pada bank XYZ khususnya fungsi-fungsi yang berkaitan dengan layanan jasa perbankan dan operasional treasuri. Informasi yang diperoleh akan dievaluasi menggunakan standar internasional pada ISO 22301-2019 tentang Security and Resilience - Business Continuity Management Systems – Requirements. Berdasarkan hasil penelitian, diketahui bahwa secara umum manajemen keberlangsungan tugas Bank XYZ telah sesuai dengan ISO 22301, meliputi konteks organisasi, kepemimpinan, perencanaan, dukungan, operasional, evaluasi kinerja dan perbaikan berkelanjutan. Adapun beberapa kelemahan yang ditemukan yaitu terkait dengan cakupan penilaian risiko, komunikasi internal dan eksternal, program pengembangan kompetensi pihak yang terlibat, cakupan pengujian, alat ukur dan metode pemantauan dan proses perbaikan berkelanjutan. Sementara itu, hal-hal yang menjadi saran dan masukan bagi industri, pendidikan dan masyarakat umum yaitu terkait dengan penilaian risiko yang komprehensif, pentingnya komunikasi, pengembangan kompetensi yang memadai dalam rangka BCM serta alat ukur dan metode evaluasi yang diperlukan untuk efektifitas BCM.......This research aims to evaluate the implementation of Bank XYZ's Task Continuity Management (TCM) in banking services and treasury operations. The research method used is the case study method through document research, interviews and observations at XYZ bank, especially functions related to banking services and treasury operations. The information obtained will be evaluated using the international standard ISO 22301-2019 concerning Security and Resilience - Business Continuity Management Systems – Requirements. Based on the research results, it is known that in general the continuity management of Bank Several weaknesses were found, namely related to risk assessment coverage, internal and external communications, competency development programs for parties involved, testing coverage, measuring tools and monitoring methods and continuous improvement processes. Meanwhile, matters that provide suggestions and input for industry, education and the general public are related to comprehensive risk assessment, the importance of communication factors, adequate competency development within the framework of BCM as well as measuring tools and evaluation methods needed for BCM effectiveness."

"Peraturan Pemerintah Nomor 82 Tahun 2012 mewajibkan Penyelenggara Sistem Elektronik melakukan pengamanan terhadap Sistem Elektronik. Kementerian Luar Negeri Kemenlu melakukan evaluasi tingkat kesiapan pengamanan informasi menggunakan Indeks Keamanan Informasi KAMI guna memenuhi standar Sistem Manajemen Pengamanan Informasi.Hasil penilaian Indeks KAMI Tahun 2015 menyatakan bahwa Sistem Elektronik Kemenlu berada dalam kategori strategis, namun tingkat kesiapan pengamanan informasi Kemenlu berada dalam kategori tidak layak. Berdasarkan kondisi tersebut, aspek availability layanan TIK Kemenlu tidak terpenuhi ketika terjadi pemeliharaan jaringan listrik kantor Kemenlu di Pejambon. Seluruh layanan TIK Kemenlu tidak dapat diakses selama 10 jam, padahal Kemenlu sudah memiliki fasilitas pusat pemulihan bencana di Cijantung.Berdasarkan analisis fishbone, salah satu sebab permasalahan tidak layaknya pengamanan informasi Kemenlu adalah belum adanya rencana keberlangsungan layanan TIK serta rencana pemulihan bencana. Untuk meningkatkan nilai Indeks KAMI dan untuk menjaga keberlangsungan layanan TIK Kemenlu dengan memanfaatkan infrastruktur yang ada maka perlu disusun rancangan rencana kontingensi pusat data Kemenlu. Perancangan rencana kontingensi dalam penelitian ini mengacu pada kerangka kerja NIST 800-34 Rev.1.Penelitian ini merupakan penelitian kualitatif dengan kategori studi kasus. Pengumpulan data dilakukan melalui wawancara terhadap pejabat pengelola TIK Kemenlu dan pejabat pemilik atau pengguna layanan TIK serta melalui observasi lapangan. Proses analisis dampak bisnis dilakukan guna mendapatkan tingkat kekritisan sistem informasi terhadap kegiatan utama Kemenlu. Strategi pemulihan layanan teknologi informasi disusun berdasarkan urutan tingkat kekritisan sistem informasi dari yang tertinggi hingga terendah.Penelitian ini berhasil mengidentifikasi tingkat kekritisan layanan sistem informasi yang terkait dengan kegiatan utama Kemenlu beserta kebutuhan sumber daya pendukungnya. Berdasarkan tingkat kekritisan tersebut, tiga layanan membutuhkan strategi pemulihan fault tolerance, 13 hot site, dan sisanya warm site. Strategi kontingensi tersebut kemudian dituangkan dalam dokumen usulan rencana kontingensi pusat data Kemenlu.

---

Government Regulation Number 82 Year 2012 obligates all electronic system operators to secure their electronic systems. The Ministry of Foreign Affairs of Indonesia Kemenlu has used the Information Security KAMI Index to evaluate the level of information security preparedness to meet the standards of Information System Security Management.

The results of 2015 KAMI Index stated that the Kemenlu rsquo s electronic system is classified as strategic, however its level of information security preparedness is in the category of not reliable. According to these conditions, Kemenlu could not meet the aspect of ICT services availability, for it could not provides its ICT services to users during power outage incidences at Kemenlu Headquarter in Pejambon. Although Kemenlu has built a Disaster Recovery Center facility in Cijantung, at the time of power outages, the entire Kemenlu rsquo s ICT services could not be accessed, for as long as 10 hours.

According to fishbone analysis, one of causes that contributed to Kemenlu rsquo s information security preparedness unreliability is the lack of continuity plans for ICT services and disaster recovery plans. To increase its KAMI Index and maintain its ICT services continuity, Kemenlu needs to design data center contingency plan by utilizing the existing infrastructure. The design of data center contingency plan in this research is based on NIST 800 34 Rev.1 framework which was adjusted for Kemenlu data center.

This research applies a qualitative research method using a case studies. Data gathering and fact finding were done by interviewing Kemenlu rsquo s ICT supervisors, owners, and users, as well as on site observation. Business impact analysis was performed to evaluate the impact of information system unavailability to Kemenlu rsquo s main activities. Contingency strategies are created based on the order of information system criticality, from most critical to less critical.

This research has successfully identified the degree of criticality of information systems related to Kemenlu rsquo s main activities as well as its necessary ICT resources. Based on the findings of the criticality degree, there are three information system that require fault tolerance as recovery strategy, 13 require hot site and the remaining require warm site.This contingency strategy are then documented into proposed data center contingency plan."

"Direktorat Jenderal Administrasi Hukum Umum (Ditjen AHU) adalah unit Eselon I pada Kementerian Hukum dan Hak Asasi Manusia yang melakukan pelayanan publik di bidang administrasi hukum umum. Beberapa layanan publik yang dilaksanakan Ditjen AHU memiliki manfaat yang besar bagi masyarakat umum dan negara, seperti pendaftaran PT dan pendaftaran jaminan fidusia. Dalam menyelenggarakan layanan publik dan membantu kegiatan internalnya, Ditjen AHU memanfaatkan teknologi informasi sebagai media pendukungnya. Ketersediaan dan keandalan layanan publik khususnya yang berbasis teknologi informasi merupakan hal yang penting, sehingga diperlukan rencana untuk untuk menjaga kedua hal tersebut, untuk memastikan kegiatan bisnis dapat tetap berlangsung bahkan ketika ada gangguan maupun bencana. Hal tersebut sejalan dengan Peraturan Pemerintah Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik Pasal 17 ayat (1). Mengingat pentingnya hal tersebut, diperlukan rencana pemulihan bencana yang baik untuk Ditjen AHU.Proses perancangan Disaster Recovery Plan (DRP) yang dilakukan menggunakan kerangka acuan dari NIST, dengan beberapa penyesuaian sesuai dengan kondisi Ditjen AHU. Tahapan yang dilakukan pada perancangan DRP ini adalah melakukan identifikasi terhadap aset yang dimiliki Ditjen AHU, identifikasi dan penilaian risiko, analisis dampak risiko terhadap bisnis, kemudian menentukan teknologi dan strategi yang tepat untuk proses pemulihan dari bencana. Hasil dari perancangan DRP ini diharapkan dapat membantu menjaga ketersediaan dan keandalan sistem informasi yang dimiliki Ditjen AHU ketika terjadi gangguan maupun bencana.

---

Directorate General of Legal Administrative Affairs (Ditjen AHU) is Echelon I unit at Ministry of Justice and Human Rights who perform public service in the field of public law administration. Some public services which carried out by Ditjen AHU have great benefits for the general public and the nation, such as company registration and fiduciary registration. In conducting public services and internal activities, Ditjen AHU utilize information technology as its supporting medium. The availability and reliability of public services especially which based on information technology is an important thing, so it is necessary to have a plan to mintain both of those thing, to ensure that business activities can still take place even when there is a disruption or disaster. This thing is in line with Government Regulation No. 82 Year 2012 on the Conduct of the Electronic Transactions Systems Chapter 17 verse (1). Considering its importance, it is necessary to have a good disaster recovery plan for Ditjen AHU.

The design process of the Disaster Recovery Plan (DRP) were performed using the NIST framework as a reference, with some adjustments in accordance with the conditions of Ditjen AHU. The steps being taken in this DRP design process is identification of the assets owned by Ditjen AHU, identification and risk assessment, business impact analysis, and determine the appropriate technologies and strategies for disaster recovery process. The results of this DRP design is expected to help maintain the availability and reliability of information systems owned by Ditjen AHU when disruption or disaster happens."