Skip to content

Backup, pemulihan, dan pengujian restore

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-OPS-03
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Melindungi ketersediaan dan integritas data serta konfigurasi layanan TI melalui backup terjadwal, penyimpanan terlindungi, pemulihan teruji, dan dokumentasi RTO/RPO—selaras ISO/IEC 20000-1 dan ISO/IEC 27002 (cadangan, pemulihan).

2. Ruang lingkup

Seluruh sistem di bawah kendali DTSI yang memuat data operasional universitas: basis data produksi, file server, VM, konfigurasi jaringan, repositori kode cadangan, dan layanan SaaS yang memungkinkan ekspor data [daftar sistem kritis di Lampiran].

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-OPS-02 Perubahan jadwal/lingkup backup
DTSI-SOP-INC-02 Restore dari insiden
DTSI-SOP-BC-01 BCP/DRP
DTSI-SOP-CRY-01 Enkripsi backup
DTSI-SOP-ADM-01 Rekaman

4. Definisi

Istilah Makna
RPO Data maksimum yang boleh hilang (titik pemulihan).
RTO Waktu maksimum layanan boleh tidak tersedia.
3-2-1 3 salinan, 2 media, 1 off-site (prinsip acuan).

5. Kebijakan backup (indikatif)

  1. Setiap sistem kritis memiliki pemilik teknis, RPO/RTO tertulis, dan frekuensi backup.
  2. Backup disimpan terpisah dari sistem sumber (tidak satu-satunya salinan di host yang sama).
  3. Salinan off-site atau immutable untuk melawan ransomware.
  4. Akses backup mengikuti DTSI-SOP-ACC-01; data sensitif dienkripsi (DTSI-SOP-CRY-01).

[Diisi institusi: tabel per sistem dengan jadwal dan retensi.]

6. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Menyetujui RTO/RPO strategis dan pengecualian.
Administrator infrastruktur Operasi backup, pemantauan kegagalan, restore teknis.
Pemilik layanan / basis data Validasi aplikasi pasca-restore, jendela maintenance.

7. Prosedur operasional harian/mingguan

  1. Pastikan pekerjaan terjadwal berjalan; investigasi gagal dalam SLA internal [Diisi: mis. 4 jam].
  2. Periksa kapasitas penyimpanan; prediksi kehabisan ruang.
  3. Catat hasil di log terpusat / ITSM.

8. Pengujian restore

  1. Minimal kuartalan: uji restore sampel (basis data ke lingkungan non-produksi atau file terpilih).
  2. Minimal tahunan: simulasi pemulihan skenario BCP untuk satu layanan kritis (DTSI-SOP-BC-01).
  3. Dokumentasikan tanggal, cakupan, hasil, dan tindakan perbaikan.

9. Permintaan restore (bukan insiden)

  1. Pengguna mengajukan tiket dengan data yang dibutuhkan (tanggal, lingkup, alasan legal/operasional).
  2. Verifikasi wewenang; hindari restore yang menimpa bukti hukum tanpa persetujuan hukum.
  3. Jalankan restore; verifikasi integritas; serahkan konfirmasi ke pemohon.

10. Insiden (kehilangan data / ransomware)

  1. Ikuti DTSI-SOP-INC-02 dan DTSI-SOP-INC-01 bila relevan; isolasi sebelum restore.

Diagram ringkas

flowchart TD
  sched[Jadwal_backup] --> run[Jalankan]
  run --> ok{Sukses}
  ok -->|Tidak| alert[Alert_dan_tiket]
  ok -->|Ya| store[Simpan_offsite]
  store --> test[Kuartal_uji_restore]
  test --> doc[Catat_hasil]

11. Rujukan ISO (indikatif)

  • ISO/IEC 20000-1 — backup, availability.
  • ISO/IEC 27002 — information backup, redundancy.

12. Rekaman wajib

  • Log pekerjaan, laporan uji restore, tiket permintaan restore, insiden terkait.

13. Indikator kinerja

Indikator Target
Kepatuhan jadwal backup [Diisi %]
Kegagalan tanpa tindak lanjut dalam SLA 0
Uji restore kuartal 100% terlaksana

14. Tinjauan dokumen

Minimal tahunan atau setelah kegagalan backup, insiden besar, atau perpindahan cloud.


Register SOP: Daftar SOP Operasional