Backup, pemulihan, dan pengujian restore
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-OPS-03 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Melindungi ketersediaan dan integritas data serta konfigurasi layanan TI melalui backup terjadwal, penyimpanan terlindungi, pemulihan teruji, dan dokumentasi RTO/RPO—selaras ISO/IEC 20000-1 dan ISO/IEC 27002 (cadangan, pemulihan).
2. Ruang lingkup
Seluruh sistem di bawah kendali DTSI yang memuat data operasional universitas: basis data produksi, file server, VM, konfigurasi jaringan, repositori kode cadangan, dan layanan SaaS yang memungkinkan ekspor data [daftar sistem kritis di Lampiran].
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-OPS-02 | Perubahan jadwal/lingkup backup |
| DTSI-SOP-INC-02 | Restore dari insiden |
| DTSI-SOP-BC-01 | BCP/DRP |
| DTSI-SOP-CRY-01 | Enkripsi backup |
| DTSI-SOP-ADM-01 | Rekaman |
4. Definisi
| Istilah | Makna |
|---|---|
| RPO | Data maksimum yang boleh hilang (titik pemulihan). |
| RTO | Waktu maksimum layanan boleh tidak tersedia. |
| 3-2-1 | 3 salinan, 2 media, 1 off-site (prinsip acuan). |
5. Kebijakan backup (indikatif)
- Setiap sistem kritis memiliki pemilik teknis, RPO/RTO tertulis, dan frekuensi backup.
- Backup disimpan terpisah dari sistem sumber (tidak satu-satunya salinan di host yang sama).
- Salinan off-site atau immutable untuk melawan ransomware.
- Akses backup mengikuti DTSI-SOP-ACC-01; data sensitif dienkripsi (DTSI-SOP-CRY-01).
[Diisi institusi: tabel per sistem dengan jadwal dan retensi.]
6. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Menyetujui RTO/RPO strategis dan pengecualian. |
| Administrator infrastruktur | Operasi backup, pemantauan kegagalan, restore teknis. |
| Pemilik layanan / basis data | Validasi aplikasi pasca-restore, jendela maintenance. |
7. Prosedur operasional harian/mingguan
- Pastikan pekerjaan terjadwal berjalan; investigasi gagal dalam SLA internal [Diisi: mis. 4 jam].
- Periksa kapasitas penyimpanan; prediksi kehabisan ruang.
- Catat hasil di log terpusat / ITSM.
8. Pengujian restore
- Minimal kuartalan: uji restore sampel (basis data ke lingkungan non-produksi atau file terpilih).
- Minimal tahunan: simulasi pemulihan skenario BCP untuk satu layanan kritis (DTSI-SOP-BC-01).
- Dokumentasikan tanggal, cakupan, hasil, dan tindakan perbaikan.
9. Permintaan restore (bukan insiden)
- Pengguna mengajukan tiket dengan data yang dibutuhkan (tanggal, lingkup, alasan legal/operasional).
- Verifikasi wewenang; hindari restore yang menimpa bukti hukum tanpa persetujuan hukum.
- Jalankan restore; verifikasi integritas; serahkan konfirmasi ke pemohon.
10. Insiden (kehilangan data / ransomware)
- Ikuti DTSI-SOP-INC-02 dan DTSI-SOP-INC-01 bila relevan; isolasi sebelum restore.
Diagram ringkas
flowchart TD
sched[Jadwal_backup] --> run[Jalankan]
run --> ok{Sukses}
ok -->|Tidak| alert[Alert_dan_tiket]
ok -->|Ya| store[Simpan_offsite]
store --> test[Kuartal_uji_restore]
test --> doc[Catat_hasil]
11. Rujukan ISO (indikatif)
- ISO/IEC 20000-1 — backup, availability.
- ISO/IEC 27002 — information backup, redundancy.
12. Rekaman wajib
- Log pekerjaan, laporan uji restore, tiket permintaan restore, insiden terkait.
13. Indikator kinerja
| Indikator | Target |
|---|---|
| Kepatuhan jadwal backup | [Diisi %] |
| Kegagalan tanpa tindak lanjut dalam SLA | 0 |
| Uji restore kuartal | 100% terlaksana |
14. Tinjauan dokumen
Minimal tahunan atau setelah kegagalan backup, insiden besar, atau perpindahan cloud.
Register SOP: Daftar SOP Operasional