Skip to content

Insiden gangguan layanan TI (operasional)

Informasi Dokumen

Atribut Keterangan
Kode Dokumen DTSI-SOP-INC-02
Kode LPM LPM.UHB.SOP04.04.06.03.04
Revisi 1.0
Tanggal Efektif — (ditetapkan saat persetujuan Kepala DTSI)
Pemilik Dokumen Departemen Teknologi dan Sistem Informasi (DTSI), Universitas Harapan Bangsa
Pemilik Proses Kepala Departemen Teknologi dan Sistem Informasi (DTSI)
Kelas Wajib
Status DRAFT — siap peninjauan pimpinan

1. Tujuan

Memulihkan layanan TI ke tingkat yang disepakati secepat mungkin, meminimalkan dampak ke aktivitas universitas, mengkomunikasikan secara transparan kepada pemangku kepentingan, dan mengumpulkan data untuk pencegahan ulang—selaras ISO/IEC 20000-1 (incident management).

Bukan pengganti prosedur insiden keamanan informasi berat (lihat DTSI-SOP-INC-01); kedua alur dapat berjalan paralel.

2. Ruang lingkup

Semua gangguan atau penurunan kualitas layanan TI yang:

  • Belum direncanakan; dan
  • Memerlukan tanggapan tim DTSI (bukan hanya permintaan informasi).

3. Dokumen terkait

Dokumen Relasi
DTSI-IK-INC-02-01 Prosedur rinci penanganan gangguan server web (LPM)
DTSI-SOP-OPS-01 Pencatatan & komunikasi pengguna
DTSI-SOP-OPS-13 Eskalasi ke problem
DTSI-SOP-OPS-02 Perubahan / hotfix
DTSI-SOP-INC-01 Indikasi insiden keamanan
DTSI-SOP-OPS-08 Pemantauan & SLA

4. Definisi

Istilah Makna
Insiden Kejadian tunggal atau seri yang mengganggu layanan.
Workaround Solusi sementara mengurangi dampak tanpa menghilangkan akar masalah.
Resolusi Pemulihan layanan (bisa sementara atau permanen).

5. Tingkat keparahan (diselaraskan OPS-01)

Gunakan prioritas P1–P4 yang sama dengan DTSI-SOP-OPS-01. Insiden P1 memicu:

  • Tim tanggap terpusat (war room virtual) jika diperlukan.
  • Eskalasi ke Kepala DTSI dalam [Diisi: mis. 30 menit].
  • Update ke pemilik layanan bisnis terdampak.

6. Peran dan tanggung jawab

Peran Tanggung jawab
Incident Manager (bisa Manajer layanan) Mengkoordinasikan P1/P2, komunikasi, memastikan penutupan.
Resolver (L2/L3) Diagnosis, perbaikan, dokumentasi teknis.
Service desk Titik kontak pengguna, update berkala.
Pemilik layanan Keputusan bisnis (prioritas antar insiden, penerimaan workaround).

7. Prosedur

7.1 Deteksi dan log

  1. Insiden dapat berasal dari tiket, pemantauan (DTSI-SOP-OPS-08), atau proaktif tim.
  2. Buka tiket insiden terpisah jika belum ada; tautkan ke insiden induk jika massal.
  3. Catat waktu deteksi, gejala, layanan CI terdampak (untuk CMDB).

7.2 Klasifikasi dan diagnosa awal

  1. Tetapkan prioritas; alokasikan resolver utama.
  2. Jika ada indikasi kebocoran data, malware, defacement, credential leak → aktifkan DTSI-SOP-INC-01 paralel.

7.3 Komunikasi

  1. Untuk P1/P2, aktifkan template komunikasi (email/pengumuman portal) yang disetujui [Diisi institusi].
  2. Jangan menyebutkan detail teknis sensitif ke publik luas.
  3. Catat setiap komunikasi keluar di tiket.

7.4 Pemulihan

  1. Terapkan workaround jika lebih cepat dari perbaikan permanen; dokumentasikan risiko sisa.
  2. Untuk perubahan konfigurasi/kode → RFC sesuai DTSI-SOP-OPS-02 (boleh darurat).
  3. Verifikasi pemulihan dengan pengujian representatif dan/atau konfirmasi pemilik layanan.

7.5 Penutupan

  1. Dapatkan persetujuan penutupan dari Incident Manager / pemilik layanan untuk P1/P2.
  2. Isi kode penutupan dan ringkasan akar masalah awal (bukan pengganti problem record).
  3. Jika akar belum diperbaiki permanen, buka problem record (DTSI-SOP-OPS-13).

7.6 Pascainsiden ringkas

  1. Untuk P1 wajib laporan ringkas 1–2 halaman: garis waktu, dampak, tindakan, pembelajaran—dalam [Diisi: 5 hari kerja].

Diagram alur

flowchart TD
  det([Deteksi]) --> log[Buka_tiket_insiden]
  log --> pri[Prioritas_P1-P4]
  pri --> sec{Indikasi_keamanan}
  sec -->|Ya| p1[Paralel_INC-01]
  sec -->|Tidak| diag[Diagnosis]
  p1 --> diag
  diag --> fix[Perbaikan_atau_workaround]
  fix --> ver[Verifikasi]
  ver --> tutup[Penutupan]
  tutup --> prob{Problem_perlu}
  prob -->|Ya| pr[OPS-13]
  prob -->|Tidak| end1([Selesai])
  pr --> end1

8. Rujukan ISO (indikatif)

  • ISO/IEC 20000-1 — incident management.

9. Rekaman wajib

  • Tiket insiden lengkap dengan garis waktu, komunikasi, dan penutupan.
  • Laporan P1 (jika ada).
  • RFC terkait hotfix.

10. Indikator kinerja

Indikator Definisi Target
MTTR per prioritas Rata-rata waktu resolusi [Diisi]
Insiden berulang Insiden dengan CI dan gejala sama dalam 30 hari Ditargetkan turun via OPS-13
Kepatuhan update komunikasi % P1/P2 dengan update sesuai interval [Diisi]

11. Tinjauan dokumen

Minimal tahunan atau setelah krisis layanan besar.


Register SOP: Daftar SOP Operasional