Universitas Indonesia merupakan Perguruan Tinggi Negeri Berbadan Hukum (PTN BH) yang dapat mengelola asetnya secara mandiri. Dalam menjalankan proses bisnisnya, Universitas Indonesia menggunakan sistem informasi yang dikelola oleh Direktorat Sistem dan Teknologi Informasi (DSTI). Pengelolaan SI/TI pada Universitas Indonesia saat ini belum menjangkau implementasi manajemen risiko yang sesuai dengan tata kelola TI Universitas Indonesia. Hasil identifikasi akar masalah ditemukan akar permasalahan tidak adanya rencana pemulihan SI/TI jika terjadi bencana. Sehubungan dengan hal tersebut, Universitas Indonesia perlu memiliki Disaster Recovery Plan (DRP) yang dapat menjadi panduan dalam implementasi manajemen risiko. Penelitian ini menggunakan metode kualitatif, kombinasi antara metode studi kasus dan penelitian tindakan. Pengumpulan data dilakukan dengan wawancara kepada pimpinan Universitas Indonesia, studi literatur, dokumentasi, dan observasi proses bisnis, aset SI/TI dan pusat data. Dokumen DRP dirancang berdasarkan NIST SP 800-34 Rev.1. Tahapan penelitian ini dimulai dengan analisis proses bisnis, identifikasi aset SI/TI, pembuatan kebijakan rencana pemulihan bencana SI/TI, analisis dampak bisnis, analisis kontrol pencegahan pada pusat data berdasarakan ANSI/TIA 942-A, dan merancang dokumen DRP. Rancangan dokumen DRP divalidasi oleh pimpinan DSTI. Hasl dari penelitian ini adalah rancangan Dokumen DRP yang sesuai dengan kebutuhan Universitas Indonesia. Universitas Indonesia is a Legal Entity State University (PTN BH) that can manage its assets independently. In carrying out its business processes, the University of Indonesia uses an information system managed by the Directorate of Information Systems and Technology (DSTI). The management of IS/IT at the Universitas Indonesia has not yet reached the implementation of risk management in accordance with the Universitas Indonesia IT governance. The results of the identification of the root problems found the root of the problem is the absence of a IS/IT recovery plan if a disaster occurs. In this regard, the University of Indonesia needs to have a Disaster Recovery Plan (DRP) that can be a guide in the implementation of risk management. This study uses qualitative methods, a combination of case study methods and action research. Data collection was carried out by interviews with the management of the Universitas Indonesia, literature study, documentation, and observation of business processes, IS/IT assets and data center. The DRP document was designed based on NIST SP 800-34 Rev.1. The stages of this research began with an analysis of business processes, identification of IS/IT assets, policy making of an IS/IT disaster recovery plan, business impact analysis, prevention control analysis on data center based on ANSI / TIA 942-A, and designing DRP documents. The DRP document design was validated by the management of the DSTI. The result of this research is the DRP document draft that suit the needs of the Universitas Indonesia. |