Kelangsungan operasi TI, BCP/DRP, dan strategi pemulihan
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-BC-01 |
| Kode LPM | — |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Memastikan universitas dapat melanjutkan fungsi kritikal saat gangguan besar (bencana alam, kebakaran, serangan siber massal, kegagalan data center) melalui BCP (kelangsungan bisnis) dan DRP (pemulihan bencana) bagian TI—selaras ISO 22301 dan ISO/IEC 27002 (ketersediaan, kontinuitas).
2. Ruang lingkup
Seluruh layanan TI yang dimasukkan dalam daftar layanan kritikal universitas [Lampiran BIA ringkas]. Dokumen ini fokus pada peran DTSI; aktivasi krisis institusi menyertakan unit lain (akademik, keuangan, humas).
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-SOP-OPS-03 | Backup dan restore |
| DTSI-SOP-INC-02 | Insiden operasional |
| DTSI-SOP-INC-01 | Krisis keamanan |
| DTSI-SOP-BC-02 | Latihan dan komunikasi |
| DTSI-SOP-ADM-01 | Dokumen BCP/DRP terkendali |
4. Definisi
| Istilah | Makna |
|---|---|
| BIA | Business impact analysis — dampak waktu henti per fungsi. |
| RTO/RPO | Sama seperti di backup; harus konsisten dengan DTSI-SOP-OPS-03. |
| Situs DR | Lokasi atau cloud alternatif untuk failover. |
5. Prasyarat dokumen
- Daftar layanan kritikal dengan RTO/RPO, dependensi, pemilik bisnis, urutan pemulihan.
- DRP teknis: prosedur failover DNS, aktivasi VM di DR, restore DB, kontak vendor cloud.
- Matriks komunikasi krisis (internal/eksternal) diselaraskan DTSI-SOP-BC-02.
6. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Kepala DTSI | Memimpin respons TI saat krisis; melapor ke pimpinan universitas. |
| Tim kontinuitas TI | Eksekusi DRP; daftar anggota dan backup role. |
| Pemilik layanan bisnis | Menetapkan prioritas pemulihan antar fungsi. |
7. Pemicu aktivasi
- Deklarasi krisis oleh pimpinan universitas atau delegasi sesuai SK; atau
- Kepala DTSI mengaktifkan mode DR untuk TI jika kondisi teknis memaksa sambil melaporkan segera.
8. Prosedur aktivasi DRP (kerangka)
- Konfirmasi cakupan gangguan; lindungi bukti jika ada indikasi kejahatan (DTSI-SOP-INC-01).
- Bentuk tim sesuai daftar panggilan; saluran komunikasi darurat (bridge call, chat krisis).
- Failover sesuai urutan layanan di DRP (mis. IdP → DNS → aplikasi kritis → DB).
- Verifikasi layanan pulih untuk pengguna internal; koordinasi uji sampel dengan pemilik bisnis.
- Komunikasi status melalui humas/universitas—tidak mengumumkan detail teknis sensitif.
- Operasikan pada mode DR hingga kembali ke primer aman.
- Failback direncanakan melalui RFC (DTSI-SOP-OPS-02) dengan uji data.
9. Pasca-krisis
- Laporan pasca-insiden menyatukan aspek TI dan pembelajaran.
- Perbarui BCP/DRP berdasarkan temuan.
Diagram alur
flowchart TD
trig([Pemicu_krisis]) --> decl[Deklarasi_aktivasi]
decl --> team[Tim_dan_komunikasi]
team --> fail[Failover_urutan_layanan]
fail --> ver[Verifikasi_bisnis]
ver --> run[Operasi_mode_DR]
run --> fb{Rencana_failback}
fb -->|Aman| back[Kembali_primer]
fb -->|Belum| run
back --> lessons[Laporan_dan_update_DRP]
10. Rujukan ISO (indikatif)
- ISO 22301 — business continuity management.
- ISO/IEC 27002 — availability, redundancy, ICT readiness.
11. Rekaman wajib
- Log aktivasi, keputusan, waktu failover/failback, laporan pasca-krisis.
12. Indikator kinerja
| Indikator | Target |
|---|---|
| Latihan DR tahunan | 100% terjadwal (DTSI-SOP-BC-02) |
| RTO/RPO tercapai saat latihan | [Diisi %] |
13. Tinjauan dokumen
Minimal tahunan atau setelah setiap aktivasi nyata, perpindahan DC, atau perubahan besar cloud.
Register SOP: Daftar SOP Operasional