Insiden gangguan layanan TI (operasional)
Informasi Dokumen
| Atribut | Keterangan |
|---|---|
| Kode Dokumen | DTSI-SOP-INC-02 |
| Kode LPM | LPM.UHB.SOP04.04.06.03.04 |
| Revisi | 1.0 |
| Tanggal Efektif | — (ditetapkan saat persetujuan Kepala DTSI) |
| Pemilik Dokumen | Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa |
| Pemilik Proses | Kepala Departemen Teknologi dan Sistem Informasi (DTSI) |
| Kelas | Wajib |
| Status | DRAFT — siap peninjauan pimpinan |
1. Tujuan
Memulihkan layanan TI ke tingkat yang disepakati secepat mungkin, meminimalkan dampak ke aktivitas universitas, mengkomunikasikan secara transparan kepada pemangku kepentingan, dan mengumpulkan data untuk pencegahan ulang—selaras ISO/IEC 20000-1 (incident management).
Bukan pengganti prosedur insiden keamanan informasi berat (lihat DTSI-SOP-INC-01); kedua alur dapat berjalan paralel.
2. Ruang lingkup
Semua gangguan atau penurunan kualitas layanan TI yang:
- Belum direncanakan; dan
- Memerlukan tanggapan tim DTSI (bukan hanya permintaan informasi).
3. Dokumen terkait
| Dokumen | Relasi |
|---|---|
| DTSI-IK-INC-02-01 | Prosedur rinci penanganan gangguan server web (LPM) |
| DTSI-SOP-OPS-01 | Pencatatan & komunikasi pengguna |
| DTSI-SOP-OPS-13 | Eskalasi ke problem |
| DTSI-SOP-OPS-02 | Perubahan / hotfix |
| DTSI-SOP-INC-01 | Indikasi insiden keamanan |
| DTSI-SOP-OPS-08 | Pemantauan & SLA |
4. Definisi
| Istilah | Makna |
|---|---|
| Insiden | Kejadian tunggal atau seri yang mengganggu layanan. |
| Workaround | Solusi sementara mengurangi dampak tanpa menghilangkan akar masalah. |
| Resolusi | Pemulihan layanan (bisa sementara atau permanen). |
5. Tingkat keparahan (diselaraskan OPS-01)
Gunakan prioritas P1–P4 yang sama dengan DTSI-SOP-OPS-01. Insiden P1 memicu:
- Tim tanggap terpusat (war room virtual) jika diperlukan.
- Eskalasi ke Kepala DTSI dalam [Diisi: mis. 30 menit].
- Update ke pemilik layanan bisnis terdampak.
6. Peran dan tanggung jawab
| Peran | Tanggung jawab |
|---|---|
| Incident Manager (bisa Manajer layanan) | Mengkoordinasikan P1/P2, komunikasi, memastikan penutupan. |
| Resolver (L2/L3) | Diagnosis, perbaikan, dokumentasi teknis. |
| Service desk | Titik kontak pengguna, update berkala. |
| Pemilik layanan | Keputusan bisnis (prioritas antar insiden, penerimaan workaround). |
7. Prosedur
7.1 Deteksi dan log
- Insiden dapat berasal dari tiket, pemantauan (DTSI-SOP-OPS-08), atau proaktif tim.
- Buka tiket insiden terpisah jika belum ada; tautkan ke insiden induk jika massal.
- Catat waktu deteksi, gejala, layanan CI terdampak (untuk CMDB).
7.2 Klasifikasi dan diagnosa awal
- Tetapkan prioritas; alokasikan resolver utama.
- Jika ada indikasi kebocoran data, malware, defacement, credential leak → aktifkan DTSI-SOP-INC-01 paralel.
7.3 Komunikasi
- Untuk P1/P2, aktifkan template komunikasi (email/pengumuman portal) yang disetujui [Diisi institusi].
- Jangan menyebutkan detail teknis sensitif ke publik luas.
- Catat setiap komunikasi keluar di tiket.
7.4 Pemulihan
- Terapkan workaround jika lebih cepat dari perbaikan permanen; dokumentasikan risiko sisa.
- Untuk perubahan konfigurasi/kode → RFC sesuai DTSI-SOP-OPS-02 (boleh darurat).
- Verifikasi pemulihan dengan pengujian representatif dan/atau konfirmasi pemilik layanan.
7.5 Penutupan
- Dapatkan persetujuan penutupan dari Incident Manager / pemilik layanan untuk P1/P2.
- Isi kode penutupan dan ringkasan akar masalah awal (bukan pengganti problem record).
- Jika akar belum diperbaiki permanen, buka problem record (DTSI-SOP-OPS-13).
7.6 Pascainsiden ringkas
- Untuk P1 wajib laporan ringkas 1–2 halaman: garis waktu, dampak, tindakan, pembelajaran—dalam [Diisi: 5 hari kerja].
Diagram alur
flowchart TD
det([Deteksi]) --> log[Buka_tiket_insiden]
log --> pri[Prioritas_P1-P4]
pri --> sec{Indikasi_keamanan}
sec -->|Ya| p1[Paralel_INC-01]
sec -->|Tidak| diag[Diagnosis]
p1 --> diag
diag --> fix[Perbaikan_atau_workaround]
fix --> ver[Verifikasi]
ver --> tutup[Penutupan]
tutup --> prob{Problem_perlu}
prob -->|Ya| pr[OPS-13]
prob -->|Tidak| end1([Selesai])
pr --> end1
8. Rujukan ISO (indikatif)
- ISO/IEC 20000-1 — incident management.
9. Rekaman wajib
- Tiket insiden lengkap dengan garis waktu, komunikasi, dan penutupan.
- Laporan P1 (jika ada).
- RFC terkait hotfix.
10. Indikator kinerja
| Indikator | Definisi | Target |
|---|---|---|
| MTTR per prioritas | Rata-rata waktu resolusi | [Diisi] |
| Insiden berulang | Insiden dengan CI dan gejala sama dalam 30 hari | Ditargetkan turun via OPS-13 |
| Kepatuhan update komunikasi | % P1/P2 dengan update sesuai interval | [Diisi] |
11. Tinjauan dokumen
Minimal tahunan atau setelah krisis layanan besar.
Register SOP: Daftar SOP Operasional