Skip to content

Kelangsungan operasi TI, BCP/DRP, dan strategi pemulihan

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-BC-01
Kode LPM
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Memastikan universitas dapat melanjutkan fungsi kritikal saat gangguan besar (bencana alam, kebakaran, serangan siber massal, kegagalan data center) melalui BCP (kelangsungan bisnis) dan DRP (pemulihan bencana) bagian TI—selaras ISO 22301 dan ISO/IEC 27002 (ketersediaan, kontinuitas).

2. Ruang lingkup

Seluruh layanan TI yang dimasukkan dalam daftar layanan kritikal universitas [Lampiran BIA ringkas]. Dokumen ini fokus pada peran DTSI; aktivasi krisis institusi menyertakan unit lain (akademik, keuangan, humas).

3. Dokumen terkait

Dokumen Relasi
DTSI-SOP-OPS-03 Backup dan restore
DTSI-SOP-INC-02 Insiden operasional
DTSI-SOP-INC-01 Krisis keamanan
DTSI-SOP-BC-02 Latihan dan komunikasi
DTSI-SOP-ADM-01 Dokumen BCP/DRP terkendali

4. Definisi

Istilah Makna
BIA Business impact analysis — dampak waktu henti per fungsi.
RTO/RPO Sama seperti di backup; harus konsisten dengan DTSI-SOP-OPS-03.
Situs DR Lokasi atau cloud alternatif untuk failover.

5. Prasyarat dokumen

  1. Daftar layanan kritikal dengan RTO/RPO, dependensi, pemilik bisnis, urutan pemulihan.
  2. DRP teknis: prosedur failover DNS, aktivasi VM di DR, restore DB, kontak vendor cloud.
  3. Matriks komunikasi krisis (internal/eksternal) diselaraskan DTSI-SOP-BC-02.

6. Peran dan tanggung jawab

Peran Tanggung jawab
Kepala DTSI Memimpin respons TI saat krisis; melapor ke pimpinan universitas.
Tim kontinuitas TI Eksekusi DRP; daftar anggota dan backup role.
Pemilik layanan bisnis Menetapkan prioritas pemulihan antar fungsi.

7. Pemicu aktivasi

  1. Deklarasi krisis oleh pimpinan universitas atau delegasi sesuai SK; atau
  2. Kepala DTSI mengaktifkan mode DR untuk TI jika kondisi teknis memaksa sambil melaporkan segera.

8. Prosedur aktivasi DRP (kerangka)

  1. Konfirmasi cakupan gangguan; lindungi bukti jika ada indikasi kejahatan (DTSI-SOP-INC-01).
  2. Bentuk tim sesuai daftar panggilan; saluran komunikasi darurat (bridge call, chat krisis).
  3. Failover sesuai urutan layanan di DRP (mis. IdP → DNS → aplikasi kritis → DB).
  4. Verifikasi layanan pulih untuk pengguna internal; koordinasi uji sampel dengan pemilik bisnis.
  5. Komunikasi status melalui humas/universitas—tidak mengumumkan detail teknis sensitif.
  6. Operasikan pada mode DR hingga kembali ke primer aman.
  7. Failback direncanakan melalui RFC (DTSI-SOP-OPS-02) dengan uji data.

9. Pasca-krisis

  1. Laporan pasca-insiden menyatukan aspek TI dan pembelajaran.
  2. Perbarui BCP/DRP berdasarkan temuan.

Diagram alur

flowchart TD
  trig([Pemicu_krisis]) --> decl[Deklarasi_aktivasi]
  decl --> team[Tim_dan_komunikasi]
  team --> fail[Failover_urutan_layanan]
  fail --> ver[Verifikasi_bisnis]
  ver --> run[Operasi_mode_DR]
  run --> fb{Rencana_failback}
  fb -->|Aman| back[Kembali_primer]
  fb -->|Belum| run
  back --> lessons[Laporan_dan_update_DRP]

10. Rujukan ISO (indikatif)

  • ISO 22301 — business continuity management.
  • ISO/IEC 27002 — availability, redundancy, ICT readiness.

11. Rekaman wajib

  • Log aktivasi, keputusan, waktu failover/failback, laporan pasca-krisis.

12. Indikator kinerja

Indikator Target
Latihan DR tahunan 100% terjadwal (DTSI-SOP-BC-02)
RTO/RPO tercapai saat latihan [Diisi %]

13. Tinjauan dokumen

Minimal tahunan atau setelah setiap aktivasi nyata, perpindahan DC, atau perubahan besar cloud.


Register SOP: Daftar SOP Operasional