BAB III ANALISIS METODOLOGI

Save this PDF as:
 WORD  PNG  TXT  JPG

Ukuran: px
Mulai penontonan dengan halaman:

Download "BAB III ANALISIS METODOLOGI"

Transkripsi

1 BAB III ANALISIS METODOLOGI Pada bagian ini akan dibahas analisis metodologi pembangunan BCP. Proses analisis dilakukan dengan membandingkan beberapa metodologi pembangunan yang terdapat dalam literatur yang dipelajari. Hasil dari proses analisis adalah model pembangunan BCP yang akan digunakan dalam pengerjaan Tugas Akhir ini. 3.1 Metodologi Pembangunan BCP Dalam membangun BCP, diperlukan metodologi yang sesuai untuk menghasilkan sebuah BCP yang baik bagi organisasi. Berbagai macam metodologi dapat ditemukan di literatur yang membahas tentang BCP. Dalam Tugas Akhir ini, dilakukan perbandingan metodologi yang diambil dari beberapa literatur sehingga dapat dihasilkan sebuah metodologi yang dapat digunakan untuk membangun BCP Metodologi 1 Tahapan pembangunan BCP dapat dilihat pada Gambar III-1 [FUL05]. Gambar III-1 Tahapan Pembangunan BCP (Metodologi 1) Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Dalam tahap ini, dilakukan penentuan tujuan pembangunan BCP bagi organisasi, biasanya berupa peningkatan tingkat keamanan dan keselamatan ketika organisasi dilanda bencana. Selain itu, ditentukan pula lingkup BCP dalam organisasi, meskipun BCP biasanya merupakan tugas bagian pengelola data, namun BCP yang baik adalah perencanaan yang melingkupi seluruh bagian organisasi. Asumsi-asumsi yang dibutuhkan selama pembangunan BCP dtentukan dalam tahap ini agar mempermudah proses pembangunan BCP. III-1

2 III-2 2. Memilih Koordinator Perencanaan dan Tim Pengembang BCP harus dipersiapkan selayaknya proyek pada umumnya, diawali dengan memilih pemimpin proyek, koordinator rencana, dan tim pengembang. Pemimpin proyek dan koordinator rencana biasanya merupakan pihak yang sama. Koordinator yang dipilih sebaiknya memiliki pengalaman dalam mengatur proyek dan mengetahui dengan jelas mengenai proses bisnis organisasi dan kebergantungan antara bagian IT (Information Technology) dan bagian lain. Koordinator bertanggungjawab pula terhadap perawatan bencana. Tim pengembang sebaiknya tidak hanya melibatkan bagian IT, namun juga bagian-bagian lain dari organisasi agar BCP organisasi. 3. Melakukan Penilaian Risiko Tahap selanjutnya adalah melakukan penilaian risiko, yaitu melakukan penilaian terhadap organisasi dengan melihat aspek risiko yang dimiliki oleh organisasi. Penilaian risiko dilakukan dengan menentukan risiko yang mengancam dan tingkat kemungkinan risiko tersebut terjadi. Hasil dari penilaian risiko kemudian dianalisis untuk menentukan ancaman yang ditanggulangi. 4. Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Setelah melakukan penilaian risiko, perlu dilakukan Business Impact Analysis (BIA). BIA merupakan proses untuk melakukan identifikasi fungsi bisnis kritis beserta sumber daya yang dibutuhkan, kemudian menentukan dampak dari resiko kegagalan terhadap organisasi. 5. Menentukan Tim Pemulihan Tahap selanjutnya adalah menentukan tim pemulihan yang akan memegang peran dalam melaksanakan perencanaan yang akan dibuat. 6. Membuat Strategi dan Perencanaan Pemulihan Tahap selanjutnya dalam pembangunan BCP adalah membuat strategi pemulihan dan penentuan aksi yang sesuai untuk berbagai gangguan atau ancaman. 7. Mendokumentasikan BCP Semua hal yang telah dilakukan dalam tahap sebelumnya kemudian didokumentasikan agar BCP dapat dengan mudah didistribusikan kepada bagian lain yang membutuhkan. Dokumentasi BCP harus mudah untuk dimengerti, spesifik, dan sederhana. 8. Pengujian Perencanaan Pengujian rencana merupakan bagian yang penting dari BCP. Rencana harus dites

3 III-3 secara detil dan dievaluasi berkala, setidaknya 1 kali dalam setahun. Perubahan lingkungan terjadi seiring dengan perkembangan organisasi, begitu pula dengan peraturan yang berlaku, dapat mengalami perubahan. Proses pengujian rencana dapat dilakukan dengan beberapa jenis, antara lain: a. Pengujian Data (Checklist Testing) Jenis pengujian ini untuk menentukan ketersediaan cadangan dalam organisasi, seperti tempat penyimpanan cadangan dan manual operasi. Dalam pengujian ini, dilakukan peninjauan ulang rencana dan identifikasi bagian yang harus selalu diperbaharui dan selalu tersedia. b. Pengujian Interupsi Non-bisnis (Non-business Interruption Testing) Dalam jenis pengujian ini, organisasi akan melakukan simulasi terjadinya bencana dengan menggunakan pengujian prosedur yang telah dibuat. Simulasi yang dilakukan tidak harus mencakup semua prosedur yang ada karena cukup sulit untuk mengaplikasikan seluruh strategi yang telah ditentukan. Dengan simulasi tersebut diharapkan dapat membantu organisasi dalam melakukan identifikasi kebutuhan untuk pengembangan BCP selanjutnya. c. Pengujian Paralel (Parallel Testing) Pengujian jenis ini dapat dilakukan bersamaan dengan pengujian jenis pertama atau kedua, dalam pengujian ini transaksi yang telah dilakukan diproses kemudian disesuaikan dengan cadangan yang sudah ada. d. Pengujian Interupsi Bisnis (Business Interruption Testing) Pengujian jenis ini merupakan pengujian BCP secara keseluruhan sehingga dapat memakan biaya yang cukup besar dan cukup mengganggu operasi bisnis organisasi. Pengujian ini sebaiknya tidak dilakukan saat masa kritis bisnis organisasi untuk meminimalkan gangguan atau kerusakan yang diakibatkan oleh pengujian. Sebelum melakukan pengujian jenis ini, dilakukan identifikasi jenis gangguan, kerusakan yang terjadi, kemampuan pemulihan, ketersediaan sumber daya, waktu, dan durasi. 9. Mendistribusikan Perencanaan BCP yang telah dibuat kemudian didistribusikan kepada pihak-pihak yang berkepentingan dan memang diberikan otoritas untuk mengakses perencanaan yang ada. Salinan BCP harus mudah untuk diakses dan tersimpan dengan baik sebagai cadangan.

4 III Perawatan Perencanaan Untuk menjaga efektivitas BCP, perencanaan yang telah dibuat harus selalu dirawat dengan cara memperbaharui perencanaan. BCP harus selalu ditinjau ulang dan direvisi sesuai dengan kebutuhan. Metodologi 1 beserta input, proses, dan output dapat dilihat pada Tabel III-1. Tabel III-1 Metodologi 1 Pembangunan BCP Metodologi 1 Input Proses Output Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Memilih Koordinator Perencanaan dan Tim Pengembang Melakukan Penilaian Risiko Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Menentukan Tim Pemulihan Membuat Strategi dan Perencanaan Pemulihan Profil organisasi Daftar pegawai Profil organisasi Hasil penilaian risiko Identifikasi tujuan, objektif, lingkup, dan asumsi Menentukan personil proyek Identifikasi risiko Analisis risiko Identifikasi fungsi kritis Kebutuhan sumber daya Penentuan dampak risiko Dokumentasi Awal Proyek Koordinator rencana dan tim pengembang Hasil penilaian risiko Fungsi bisnis kritikal Daftar sumber daya Dampak risiko Daftar pegawai Penentuan tim pemulihan Daftar tim pemulihan Dampak risiko Identifikasi strategi Analisis strategi Strategi dan perencanaan Mendokumentasikan BCP Strategi dan perencanaan Pembuatan dokumentasi BCP Dokumentasi BCP Pengujian Rencana Dokumentasi BCP Pengujian BCP Hasil pengujian Perawatan Perencanaan Hasil pengujian Evaluasi hasil pengujian Revisi BCP Hasil revisi BCP Metodologi 2 Tahapan pembangunan BCP dapat dilihat pada Gambar III-2 [SNE07]. Gambar III-2 Tahapan Pembangunan BCP (Metodologi 2) 1. Inisiasi Proyek Tahap ini merupakan tahap yang penting dalam pembangunan BCP karena tanpa dukungan organisasi secara penuh, BCP menjadi tidak lengkap dan sulit

5 III-5 diimplementasikan. Saat inisiasi BCP, hal-hal yang dilakukan seperti layaknya inisiasi proyek pada umumnya, salah satunya dilakukan pendefinisian parameter proyek, seperti lingkup dan jadwal. 2. Penilaian Risiko Penilaian risiko merupakan proses untuk melakukan analisis risiko yang potensial terjadi pada organisasi. Risiko yang dianalisis dilihat dari berbagai kemungkinan, mulai dari risiko yang sering terjadi sampai dengan risiko yang jarang terjadi namun begitu besar akibat yang ditimbulkannya. 3. Analisis Dampak Bisnis (Business Impact Analysis) Setelah menentukan risiko yang potensial terjadi pada organisasi, selanjutnya dilakukan analisis dampak bisnis yang dapat ditimbulkan oleh risiko-risiko tersebut. Dampak yang dianalisis bukan hanya dari segi teknis, namun juga dari mencakup efek terhadap proses bisnis organisasi secara menyeluruh dan memperhitungkan pemakaian IT dalam proses bisnis organisasi. 4. Pemilihan Strategi Mitigasi Tahap selanjutnya adalah pemilihan strategi untuk risiko dan efek yang telah dianalisis sebelumnya, sehingga risiko dan efek tersebut dapat dikurangi atau dihindari. 5. Pembuatan Perencanaan Business Continuity Setelah melalui tahap analisis, selanjutnya adalah tahap pembuatan rencana, yaitu pendokumentasian rencana sesuai dengan hasil analisis dan pemilihan strategi yang telah dilakukan dalan tahap sebelumnya. 6. Pelatihan, Pengujian, dan Audit Setelah rencana selesai dibuat, perlu dilakukan pelatihan untuk mengimplementasikan rencana tersebut. Melalui pelatihan, pengujian, dan simulasi, dapat memudahkan penanganan bencana, terutama bencana yang potensial terjadi. 7. Perawatan Perencanaan Perawatan BCP merupakan tahap terakhir dalam pembangunan BCP, namun merupakan tahap yang dilakukan berkala. Perawatan dilakukan salah satunya dengan cara melakukan penyesuaian rencana sehingga rencana tetap selalu mutakhir.

6 III-6 Metodologi 2 beserta input, proses, dan output dapat dilihat pada Tabel III-2. Tabel III-2 Metodologi 2 Pembangunan BCP Metodologi 2 Input Proses Output Inisiasi Proyek Profil organisasi Sosiallsasi proyek Pendefinisian parameter Dokumentasi awal proyek proyek Penilaian Risiko Profil organisasi Analisis risiko potensial Daftar risiko Analisis Dampak Bisnis (Business Impact Analysis) Pemilihan Strategi Mitigasi Pembuatan Perencanaan Business Continuity Pelatihan, Pengujian, dan Audit Perawatan Perencanaan Daftar risiko Daftar risiko Hasil penilaian dampak Strategi mitigasi Dokumentasi rencana Hasil pengujian, pelatihan, dan audit Analisis dampak teknis dan pemakaian IT Analisis pemilihan strategi Pembuatan dokumentasi rencana Pengujian Pelatihan Audit Evaluasi Pemutakhiran rencana Hasil penilaian dampak Strategi mitigasi Dokumentasi rencana Hasil pengujian, pelatihan, dan audit Rencana versi baru Metodologi 3 Tahapan pembangunan BCP dapat dilihat pada Gambar III-3 [BAR01]. Gambar III-3 Tahapan Pembangunan BCP (Metodologi 3) Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Persiapan Dasar Proyek (Project Foundation) Persiapan awal dilakukan dengan melakukan inisiasi dengan pihak manajemen dan menentukan tujuan pembuatan BCP. Dalam tahap ini, dilakukan hal-hal yang berkaitan dengan inisiasi proyek, seperti penentuan lingkup proyek dan rencana kerja selanjutnya. 2. Penilaian Bisnis Tahap ini dimulai dengan melakukan identifikasi ancaman eksternal dan ancaman internal. Setelah itu, beberapa hal yang dilakukan dalam tahap ini, antara lain pemahaman alur proses bisnis untuk setiap unit bisnis, penentuan sumber daya bisnis yang utama, dan identifikasi prosedur atau rencana yang berhubungan dengan

7 III-7 mitigasi bencana yang sudah ada di dalam organisasi. Informasi yang dihasilkan dalam tahap ini akan menjadi landasan pembuatan strategi BCP yang akan dilakukan di tahap selanjutnya. 3. Pemilihan Strategi Penentuan strategi dilakukan untuk mengurangi risiko organisasi jika bencana menimpa organisasi. Dalam tahap ini, dilakukan pemilihan aksi yang harus dilakukan untuk mempertahankan komponen utama dari bisnis, disesuaikan dengan jenis ancaman dan gangguan yang diakibatkan. 4. Pembuatan Perencanaan Pembuatan Perencanaan merupakan tahap kompilasi aksi yang telah ditentukan sesuai dengan risiko atau ancaman yang dihasilkan di tahap penilaian bisnis. Dalam tahap ini, dilakukan pembuatan dokumentasi rencana yang dapat membantu pemulihan organisasi dalam waktu dan biaya yang efisien. Dokumentasi rencana harus menggunakan bahasa yang mudah dimengerti dan mudah diaplikasikan. 5. Pengujian dan Perawatan Tahap ini dilakukan untuk memastikan BCP berjalan sebagaimana mestinya dan untuk membuat BCP tetap sesuai dengan kondisi dan keadaan. Untuk itu, dilakukan pengujian dan perawatan BCP. Hasil pengujian BCP dijadikan sebagai evaluasi yang digunakan untuk memperbaharui BCP. Pengujian dan perawatan dilakukan secara berkala sesuai dengan kebutuhan organisasi. Metodologi 3 beserta input, proses, dan output dapat dilihat pada Tabel III-3. Tabel III-3 Metodologi 3 Pembangunan BCP Metodologi 3 Input Proses Output Persiapan Dasar Proyek (Project Foundation) Penilaian Bisnis Profil organisasi Proses bisnis Inisiasi pihak manajemen Menentukan tujuan, lingkup, dan rencana kerja Identifikasi ancaman Pemahaman proses bisnis Identifikasi mitigasi yang sudah ada Pemilihan Strategi Daftar ancaman Pemilihan aksi Strategi Pembuatan Perencanaan Pengujian dan Perawatan Strategi Dokumentasi rencana Pembuatan dokumentasi rencana Pengujian Perbaikan rencana Dokumentasi awal proyek Daftar ancaman Dokumentasi rencana Rencana yang telah diperbaiki

8 III Metodologi 4 Tahapan pembangunan BCP dapat dilihat pada Gambar III-4 [GAL03]. Gambar III-4 Tahapan Pembangunan BCP (Metodologi 4) 1. Inisiasi Proyek Penentuan peran dan penegasan komitmen pihak manajemen merupakan langkah awal dalam inisiasi proyek pembangunan BCP, kemudian dilakukan penyamaan persepsi terhadap kebutuhan BCP bagi organisasi agar semua pihak yang terlibat dapat menjalankan tugas dengan baik dan sesuai dengan perannya. 2. Identifikasi Risiko Dalam beberapa organisasi, BCP merupakan bagian dari manajemen risiko. Setelah dilakukan identifikasi risiko yang potensial terjadi pada organisasi, kemudian dilakukan klasifikasi risiko, dilakukan berdasarkan jenis risiko, yaitu risiko strategis dan risiko operasional. Dalam pembangunan BCP, risiko yang diperhitungkan adalah risiko operasional. Risiko operasional dapat dibagi berdasarkan sumber, yaitu risiko internal dan risiko eksternal. Risiko internal merupakan risiko yang berasal dari dalam organisasi, sedangkan risiko eksternal merupakan risiko yang berasal dari luar organisasi. 3. Analisis Dampak Bisnis (Business Impact Analysis) Analisis dampak bisnis merupakan proses analisis yang dilakukan dengan melakukan identifikasi dampak dari kehilangan sumber daya dan fungsi bisnis organisasi. BIA dapat dilakukan secara informal maupun secara formal, yaitu dengan menggunakan formulir tertentu dan kuesioner. Pendekatan disesuaikan dengan organisasi, antara lain dengan memperhitungkan aspek ukuran, struktur, dan skala organisasi (lokal, nasional, internasional). 4. Penentuan Strategi Business Continuity Tahap selanjutnya dilakukan penentuan strategi dan aksi yang akan dilakukan untuk risiko yang dihasilkan dalam tahap risiko. Strategi yang dipilih disesuaikan dengan

9 III-9 efek yang ditimbulkan oleh risiko-risiko tersebut. 5. Pembuatan BCP Dalam tahap ini, dilakukan pembuatan dokumentasi rencana strategi yang telah dibuat, disusun secara sederhana sehingga mudah untuk dimengerti oleh pihak yang berkepentingan. 6. Pengujian Perencanaan BCP sebenarnya lebih cocok dikategorikan sebagai proses yang berkelanjutan dibandingkan disebut sebagai proyek karena adanya pelatihan dan awareness program yang rutin dan berkelanjutan. 7. Perawatan Perencanaan Perencanaan yang ada dapat dengan cepat menjadi tidak relevan seiring dengan adaya berbagai perubahan. Membuat BCP yang selalu relevan merupakan sebuah masalah utama yang dihadapi berbagai organisasi. Peninjauan kembali BCP dilakukan oleh organisasi secara berkala, hasil peninjauan tersebut kemudian dijadikan sebagai landasan pengembangan BCP sehingga BCP tetap relevan dengan kondisi internal dan eksternal organisasi saat itu. Metodologi 4 beserta input, proses, dan output dapat dilihat pada Tabel III-4. Tabel III-4 Metodologi 4 Pembangunan BCP Metodologi 4 Input Proses Output Inisiasi Proyek Identifikasi Risiko Profil organisasi Profil organisasi Inisiasi proyek Penyamaan persepsi Identifikasi risiko Klasifikasi risiko Dokumentasi awal proyek Daftar risiko Analisis Dampak Bisnis (Business Impact Analysis) Daftar risiko Identifikasi dampak yang dialami organisasi Daftar dampak Penentuan Strategi Business Continuity Daftar risiko Daftar dampak Pemilihan strategi dan aksi Strategi business continuity Pembuatan BCP Strategi business continuity Pembuatan dokumentasi BCP Dokumentasi BCP Pengujian Perencanaan Dokumentasi BCP Pengujian Awareness program Hasil pengujian Perawatan Perencanaan Hasil pengujian Identifikasi perubahan Penyesuaian rencana Rencana yang telah diperbaharui

10 III Metodologi 5 Tahapan pembangunan BCP dapat dilihat pada Gambar III-5 [HIL07]. Gambar III-5 Tahapan Pembangunan BCP (Metodologi 5) Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Inisiasi Program Pembangunan BCP diawali dengan penentuan lingkup, objektif, metode, waktu, dan jadwal untuk BCP itu sendiri. Selanjutnya dilakukan pembuatan dokumentasi proyek yang berisikan aktivitas utama yang akan dilaksanakan beserta penanggung jawabnya dan milestone yang telah disetujui. 2. Awareness Workshop Tahap ini dilakukan untuk melibatkan banyak pihak yang memang berkepentingan dalam pembangunan BCP dan bertujuan untuk memberikan pengetahuan tentang BCP dan menyamakan persepsi akan kebutuhan BCP bagi organisasi. 3. Analisis Dampak Bisnis Analisis Dampak Bisnis merupakan sebuah proses pemahaman organisasi secara menyeluruh. Dalam tahap ini, dilakukan analisis dampak dari gangguan yang mungkin muncul dan mengancam keberlangsungan bisnis organisasi, kemudian dilakukan identifikasi kebergantungan aktivitas, aset, dan sumber daya. 4. Penilaian Risiko Dalam pembangunan BCP, perlu dilakukan evaluasi ancaman terhadap aktivitas bisnis yang bersifat kritikal. Dalam tahap ini, dilakukan identifikasi ancaman beserta efek yang mungkin timbul akibat ancaman tersebut. Berdasarkan hasil penilaian risiko dapat dilakukan identifikasi frekuensi kemunculan gangguan, interval waktu gangguan, dan batasan efek dari gangguan.

11 III Penentuan Strategi Setelah melakukan BIA, kemudian dilakukan penentuan strategi pemulihan yang dibutuhkan organisasi. Strategi pemulihan dipilih berdasarkan gangguan, biaya, dan visibilitas pelaksanaan strategi tersebut. 6. Pembuatan Perencanaan BCP terdiri dari 3 elemen, yaitu: a. Respon Darurat (Emergency Response) Identifikasi langkah yang dibutuhkan untuk merespon suatu insiden dengan cepat, bertujuan untuk menyelamatkan hidup dan mengurangi kerusakan pada lokasi. b. Manajemen Insiden (Incident Management) Kumpulan aksi yang dibutuhkan untuk mengurangi efek dari gangguan, mengelola efek tersebut, kemudian melakukan pertolongan pertama. c. Pemulihan Bisnis (Business Recovery) Kemampuan organisasi untuk melakukan pemulihan aktivitas bisnis sebelum efek dari gangguan yang terjadi menyebabkan kerusakan yang parah, dan untuk mengembalikan keadaan ke kondisi minimum layanan bagi klien dapat dilakukan. Perencanaan yang dibuat sebaiknya ditampilkan menggunakan diagram alir yang dapat menggambarkan langkah-langkah yang harus dilakukan secara bertahap sehingga mudah untuk dimengerti dan diaplikasikan. 7. Pengelolaan Perencanaan (Plan Walkthrough) Dalam tahap ini, dilakukan validasi BCP dan pelatihan untuk pihak yang akan menggunakan BCP tersebut. 8. Pelengkapan Program BCP Ketika melakukan validasi BCP, dapat ditemukan kesalahan atau kekurangan dari BCP tersebut sehingga dapat digunakan untuk memperbaharui BCP. Dengan melakukan peninjauan ulang dan pemutakhiran BCP, BCP organisasi menjadi efektif dan komprehensif. Metodologi 5 beserta input, proses, dan output dapat dilihat pada Tabel III-5.

12 III-12 Tabel III-5 Metodologi 5 Pembangunan BCP Metodologi 5 Input Proses Output Inisiasi Program Awareness Workshop Analisis Dampak Bisnis Penilaian Risiko Profil organisasi Dokumentasi awal proyek Profil organisasi Daftar dampak Kebergantungan sumber daya Penentuan lingkup, objektif, metode, dan jadwal BCP Pembekalan pengetahuan BCP Menyamakan persepsi kebutuhan BCP Pemahaman organisasi Penentuan dampak gangguan Identifikasi kebergantungan sumber daya Evaluasi ancaman Analisis gangguan Dokumentasi awal proyek Hasil workshop Daftar dampak Kebergantungan sumber daya Hasil penilaian risiko Penentuan Strategi Hasil penilaian risiko Penentuan strategi pemulihan Strategi pemulihan Pembuatan Perencanaan Strategi pemulihan Pembuatan dokumentasi Dokumentasi Pengelolaan Perencanaan (Plan Walkthrough) Dokumentasi Validasi Pelatihan Hasil validasi Pelengkapan Program BCP Hasil validasi Peninjauan ulang Pemutakhiran BCP versi baru 3.2 Perbandingan Metodologi Kelima metodologi yang disebutkan di atas dilakukan perbandingan kemudian dikelompokkan bedasarkan tahapan yang memiliki kesamaan karakteristik dan tujuan sehingga didapatkan sebuah metodologi yang mencakup semua tahapan secara lengkap untuk digunakan dalam pembangunan BCP. Dalam Gambar III-6, dapat dilihat perbandingan kelima metodologi pembangunan BCP.

13 Gambar III-6 Perbandingan Metodologi Pembangunan BCP III-13

14 III-14 Setelah dilakukan perbandingan metodologi, kemudian dilakukan pengelompokan untuk mendapatkan model pembangunan BCP. Tabel III-6 Pengelompokan Metodologi Pembangunan BCP Model Pembangunan BCP Inisiasi Penilaian Risiko Analisis Dampak Bisnis Pemilihan Strategi Pembuatan Perencanaan Pengujian dan Perawatan Metodologi 1 Metodologi 2 Metodologi 3 Metodologi 4 Metodologi 5 Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Memilih Koordinator Perencanaan dan Tim Pengembang Melakukan Penilaian Risiko Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Menentukan Tim Pemulihan Membuat Strategi dan Perencanaan Pemulihan Mendokumentasikan BCP Pendistribusian Rencana Pengujian Rencana Inisiasi Proyek Penilaian Risiko Analisis Dampak Bisnis (Business Impact Analysis) Pemilihan Strategi Mitigasi Pembuatan Perencanaan Business Continuity Pelatihan, Pengujian, dan Audit Persiapan Dasar Proyek (Project Foundation) Penilaian Bisnis Pemilihan Strategi Inisiasi Proyek Identifikasi Risiko Analisis Dampak Bisnis (Business Impact Analysis) Penentuan Strategi Business Continuity Inisiasi Program Awareness Workshop Penilaian Risiko Analisis Dampak Bisnis Penentuan Strategi Pembuatan Perencanaan Pembuatan BCP Pembuatan Perencanaan Pengujian dan Perawatan Pengujian Perencanaan Perawatan Perencanaan Perawatan Perencanaan Perawatan Perencanaan Pengelolaan Perencanaan (Plan Walkthrough) Pelengkapan Program BCP

15 III-15 Tahapan dalam kelima metodologi tersebut dapat dikelompokkan menjadi 6 kelompok utama, dikelompokkan berdasarkan kesamaan proses yang dilakukan (Tabel III-1), yaitu: 1. Inisiasi 2. Penilaian Risiko 3. Analisis Dampak Bisnis 4. Pemilihan Strategi 5. Pembuatan Perencanaan 6. Pengujian dan Perawatan 3.3 Model Pembangunan BCP Setelah dilakukan perbandingan metodologi maka didapatkan model pembangunan BCP yang akan digunakan dalam Tugas Akhir ini. Tahapan pembangunan BCP sesuai dengan model pembangunan dapat dilihat pada Gambar III-7. Gambar III-7 Tahapan Pembangunan BCP Model pembangunan BCP tersebut beserta input, proses, dan output, dapat dilihat pada Tabel III-7. Tabel III-7 Model Pembangunan BCP (Input, Proses, dan Output ) Model Pembangunan BCP Inisiasi Penilaian Risiko Analisis Dampak Bisnis Input Proses Output Struktur organisasi Proses bisnis Proses bisnis Identifikasi proses bisnis Identifikasi stakeholder Identifikasi tujuan, lingkup, dan asumsi Identifikasi risiko Klasifikasi risiko Analisis risiko (berdasarkan peluang kemunculan) Pemahaman proses bisnis Identifikasi fungsi bisnis utama Proses bisnis Dokumentasi proyek Daftar risiko dan hasil analisis Nilai kritikal fungsi bisnis

16 III-16 Model Pembangunan BCP Pemilihan Strategi Pembuatan Perencanaan Pengujian dan Perawatan Input Proses Output Daftar risiko dan hasil analisis Daftar risiko dan dampaknya Pemakaian IT dalam organisasi Daftar sumber daya Strategi pemulihan sesuai dengan risiko Daftar risiko dan dampaknya Daftar sumber daya Dokumentasi BCP Identifikasi pemakaian IT dalam organisasi Identifikasi sumber daya Analisis dampak risiko terhadap bisnis Identifikasi strategi Analisis strategi yang sesuai Pendokumentasian perencanaan Pembuatan metode pengujian Pengujian data Pembuatan jadwal & petunjuk perawatan dan pelatihan Pemakaian IT dalam organisasi Daftar sumber daya Daftar risiko dan dampaknya Strategi preventif & pemulihan Dokumentasi BCP Hasil pengujian data Jadwal & petunjuk perawatan dan pelatihan Inisiasi Tahap inisiasi merupakan proses awal yang dilakukan dalam pembuatan BCP, bertujuan untuk memahami organisasi dan mempersiapkan pembuatan rencana. Tahap ini terdiri dari kegiatan identifikasi tujuan, lingkup, stakeholder, dan proses bisnis Penilaian Risiko Penilaian risiko merupakan sebuah evaluasi terhadap lingkungan eksternal maupun internal organisasi. Penilaian risiko mengidentifikasi kemungkinan risiko yang dialami oleh organisasi. Penilaian risiko mencakup beberapa hal, antara lain menentukan peristiwa yang dapat berpengaruh pada organisasi, menentukan akibatnya terhadap organisasi, dan memperkirakan waktu yang dibutuhkan untuk mengembalikan organisasi ke keadaan normal ketika organisasi mengalami peristiwa tersebut. Dalam penilaian risiko dilakukan identifikasi risiko, klasifikasi risiko, dan analisis risiko yang dilakukan berdasarkan peluang kemunculan.

17 III Analisis Dampak Bisnis Analisis dampak bisnis (Business Impact Analysis) adalah proses penilaian fungsi bisnis organisasi untuk mengetahui fungsi kritis yang harus difokuskan untuk mengembalikan organisasi ke keadaan normal. Dalam analisis dampak bisnis, dilakukan evaluasi risiko kegagalan proses bisnis dan identifikasi fungsi bisnis utama beserta kebergantungan sumber daya. Analisis dampak bisnis mencakup pemahaman proses bisnis, identifikasi fungsi bisnis utama, identifikasi pemakaian IT dalam organisasi, identifikasi sumber daya, dan analisis dampak risiko terhadap bisnis Pemilihan Strategi Tahap pemilihan strategi bertujuan untuk menentukan aksi yang dibutuhkan untuk melindungi organisasi dan untuk menentukan solusi pemulihan yang paling sesuai untuk fungsi bisnis utama dan sumber daya pendukung. Dalam tahap ini, semua pilhan strategi yang mungkin dilakukan dapat dimasukkan untuk kemudian diseleksi dan dipilih yang paling sesuai dengan kebutuhan organisasi Pembuatan Perencanaan BCP adalah kumpulan prosedur dan informasi yang terintegrasi yang digunakan untuk pemulihan proses bisnis organisasi ketika organisasi dilanda bencana. BCP dapat menjawab pertanyaan apa, siapa, kapan, dimana dan bagaimana untuk proses pemulihan organisasi. Pada tahap ini, perencanaan dibuat dan didokumentasikan berdasarkan dengan hasil analisis yang telah dilakukan Pengujian dan Perawatan Tahap pengujian dan perawatan merupakan tahap untuk melakukan peninjaun kembali terhadap BCP yang dibuat, untuk memastikan perencanaan lengkap dan akurat. Tahap ini juga dapat membantu untuk menemukan hal-hal yang dirasa memerlukan pengembangan. Pengujian, pelatihan, dan audit merupakan hal-hal yang menjadi satu kesatuan dalam sebuah perawatan (Gambar III-8) [SNE07]. Sebuah kesatuan perawatan yaitu pengujian rencana, pelatihan pegawai, dan perawatan rencana itu sendiri. Ketika dilakukan pengujian dan pelatihan, dapat ditemukan hal-hal yang memerlukan perbaikan atau pengembangan.

18 III-18 Gambar III-8 Perawatan Bencana Dalam tahap perawatan, proses pembangunan BCP dapat dilakukan dengan melakukan iterasi dengan kembali ke tahapan sebelumnya, sesuai dengan kondisi perubahan yang terjadi dalam organisasi (Gambar III-9). Gambar III-9 Iterasi Tahapan Pembangunan BCP 3.4 Studi Kasus Dalam Tugas Akhir ini, pembangunan BCP dilakukan dengan menggunakan sebuah organisasi sebagai studi kasus. Studi kasus pembangunan BCP akan dilakukan pada PT Pos Indonesia dengan mengambil salah satu kantornya, yaitu Kantor Pos Besar Bandung. Sebelum dilakukan penerapan metodologi yang telah ditentukan, dilakukan analisis organisasi tersebut, berdasarkan kepemilikan BCP dan keterkaitan dengan kebutuhan data organisasi dalam proses pembangunan BCP Profil Organisasi PT Pos Indonesia merupakan perusahaan negara yang bergerak dalam bidang pelayanan pengantaran surat, paket, maupun uang. Secara struktural, Kantor Pos Besar Bandung merupakan kantor yang berada di bawah Kantor Wilayah Usaha Pos V Jawa Barat, Kantor Wilayah berada di bawah Kantor Pusat PT Pos Indonesia, sedangkan Kantor Pos Besar membawahi beberapa Kantor Pos Cabang (Gambar III-10). Kantor Pos Besar Bandung

19 III-19 berada di Jl. Asia Afrika 49 Bandung 40111, namun kantor pos ini memiliki kode pos khusus, yaitu kode pos Gambar III-10 Struktur Kantor Pos Berdasarkan Jenis Kantor Kondisi Organisasi PT Pos Indonesia tidak memiliki BCP, begitu pula dengan Kantor Pos Besar Bandung. Di lingkungan Kantor Pos Besar Bandung dikenal prosedur yang disebut K3 (Keselamatan dan Kesehatan Kerja). K3 merupakan upaya untuk menjamin keutuhan dan kesempurnaan baik jasmani maupun rohani tenaga kerja pada khususnya dan manusia pada umumnya, hasil karya dan budayanya menuju masyarakat makmur dan sejahtera. Pengertian K3 adalah ilmu pengetahuan dan penerapannya dalam usaha mencegah kemungkinan terjadinya kecelakaan dan penyakit akibat suatu pekerjaan. K3 yang dikenal di lingkungan Kantor Pos Besar Bandung berasal dari K3 yang disosialisasikan oleh Kantor Pos Wilayah pada tahun Dalam sosialisasi tersebut, dilakukan pula semacam simulasi sederhana sebagai pengujian implementasi K3, namun K3 tersebut tidak terdokumentasikan dengan baik sehingga Kantor Pos Besar Bandung belum memiliki dokumentasi K Penerapan Metodologi Dengan melihat kondisi organisasi yang telah dijelaskan sebelumnya, model pembangunan yang telah ditentukan sesuai dengan kondisi Kantor Pos Besar Bandung. Pembangunan BCP dilakukan dari awal karena organisasi belum memiliki BCP. Prosedur K3 yang tidak

20 III-20 terdokumentasikan dengan baik tidak dapat digunakan sebagai referensi. Penerapan metodologi pembangunan BCP yang akan dilakukan di Kantor Pos Besar Bandung, yaitu: 1. Inisiasi Dalam tahap ini, dilakukan identifikasi awal organisasi dan pendefinisian objektif dan lingkup BCP yang disesuaikan dengan kondisi Kantor Pos Besar Bandung 2. Penilaian risiko Penilaian risiko yang akan dilakukan berupa identifikasi dan penilaian risiko yang dapat terjadi pada Kantor Pos Besar Bandung. 3. Analisis Dampak Bisnis (Business Impact Analysis) Dalam analisis dampak bisnis, dilakukan identifikasi fungsi bisnis utama dan penggunaan IT di Kantor Pos Besar Bandung, kemudian analisis dampak yang ditimbulkan oleh risiko-risiko yang telah diidentifikasi dalam tahap penilaian risiko. 4. Pemilihan strategi Setelah dilakukan BIA, kemudian dilakukan pemilihan strategi disesuaikan dengan risiko dan efek yang ditimbulkan. 5. Pembuatan perencanaan Setelah penentuan strategi, perencanaan yang telah dibuat harus didokumentasikan dengan jelas. Dokumentasi rencana dibuat sederhana, mudah dimengerti, dan mudah diaplikasikan. 6. Pengujian dan perawatan Setelah perencanaan didokumentasikan, sebaiknya dilakukan pengujian. Hasil pengujian kemudian dijadikan evaluasi sebagai landasan pengembangan BCP ke depannya. Tahap pengujian dan perawatan BCP ini selain dilakukan secara berkala, juga membutuhkan periode waktu yang cukup lama sehingga dapat mengganggu kegiatan di Kantor Pos Besar Bandung. Pengujian yang dapat dilakukan dan tidak mengganggu kegiatan di Kantor Pos Besar Bandung adalah pengujian data (checklist testing). Implementasi yang akan dilakukan dalam tahap ini, yaitu pembuatan metode pengujian, pembuatan jadwal & petunjuk perawatan, pembuatan jadwal & petunjuk pelatihan.

LAMPIRAN 1 TATA CARA PENYUSUNAN SMK3 KONSTRUKSI BIDANG PEKERJAAN UMUM

LAMPIRAN 1 TATA CARA PENYUSUNAN SMK3 KONSTRUKSI BIDANG PEKERJAAN UMUM LAMPIRAN 1 TATA CARA PENYUSUNAN SMK3 KONSTRUKSI BIDANG PEKERJAAN UMUM LAMPIRAN 1 TATA CARA PENYUSUNAN SMK3 KONSTRUKSI BIDANG PEKERJAAN UMUM BAGI PENYEDIA JASA Elemen-elemen yang harus dilaksanakan oleh

Lebih terperinci

II. PERAN DAN TANGGUNG JAWAB DIREKSI

II. PERAN DAN TANGGUNG JAWAB DIREKSI Yth. 1. Penyelenggara Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi; dan 2. Pengguna Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi, di tempat. SALINAN SURAT EDARAN OTORITAS JASA

Lebih terperinci

PERENCANAAN KEBERLANGSUNGAN BISNIS(BUSINESS CONTINUITY PLAN) TANTRI HIDAYATI SINAGA STT HARAPAN MEDAN

PERENCANAAN KEBERLANGSUNGAN BISNIS(BUSINESS CONTINUITY PLAN) TANTRI HIDAYATI SINAGA STT HARAPAN MEDAN PERENCANAAN KEBERLANGSUNGAN BISNIS(BUSINESS CONTINUITY PLAN) TANTRI HIDAYATI SINAGA STT HARAPAN MEDAN PENGERTIAN BUSINESS CONTINUITY PLAN Perencanaan Keberlangsungan Bisnis (Business Continuity Plan/BCP)

Lebih terperinci

Bab IV Usulan Perencanaan Investasi Teknologi Informasi

Bab IV Usulan Perencanaan Investasi Teknologi Informasi Bab IV Usulan Perencanaan Investasi Teknologi Informasi IV.1 Usulan Perencanaan Investasi Teknologi Informasi dengan Val IT Perencanaan investasi TI yang dilakukan oleh Politeknik Caltex Riau yang dilakukan

Lebih terperinci

BERITA NEGARA REPUBLIK INDONESIA

BERITA NEGARA REPUBLIK INDONESIA No.996, 2012 BERITA NEGARA REPUBLIK INDONESIA PUSAT PELAPORAN DAN ANALISIS TRANSAKSI KEUANGAN. Manajemen Risiko. Penyelenggaraan. PERATURAN KEPALA PUSAT PELAPORAN DAN ANALISIS TRANSAKSI KEUANGAN NOMOR

Lebih terperinci

J udul Dokumen : R IWAYAT REVISI MANUAL SISTEM MANAJEMEN K3 MANUAL K3 M - SPS - P2K3. Perubahan Dokumen : Revisi ke Tanggal Halaman Perubahan

J udul Dokumen : R IWAYAT REVISI MANUAL SISTEM MANAJEMEN K3 MANUAL K3 M - SPS - P2K3. Perubahan Dokumen : Revisi ke Tanggal Halaman Perubahan Kode Dokumentasi : M SPS SMK3 Halaman : 1 dari 2 J udul Dokumen : M - SPS - P2K3 Dokumen ini adalah properti dari PT SENTRA PRIMA SERVICES Tgl Efektif : 09 Februari 2015 Dibuat Oleh, Disetujui Oleh, Andhi

Lebih terperinci

PT. ADIWARNA ANUGERAH ABADI

PT. ADIWARNA ANUGERAH ABADI PROSEDUR NO DOKUMEN : P-AAA--05 STATUS DOKUMEN : MASTER COPY NO : NOMOR REVISI : 00 TANGGAL EFEKTIF : 01 JULI 2011 DIBUAT OLEH : DIPERIKSA OLEH : DISETUJUI OLEH : DOKUMEN KONTROL MANAJEMEN REPRESENTATIF

Lebih terperinci

Lampiran 3 FORMAT DAFTAR SIMAK AUDIT INTERNAL PENYEDIA JASA

Lampiran 3 FORMAT DAFTAR SIMAK AUDIT INTERNAL PENYEDIA JASA Lampiran 3 FORMAT DAFTAR SIMAK AUDIT INTERNAL PENYEDIA JASA FORMAT DAFTAR SIMAK AUDIT INTERNAL PENYEDIA JASA 1 NO U R A I A N 1 KEBIJAKAN 7.00% a. Apakah Penyedia Jasa mempunyai Kebijakan K3? 0 50 100

Lebih terperinci

BAB III METODOLOGI PENELITIAN. Continuity Management (ITSCM) akan membahas semua aktivitas yang

BAB III METODOLOGI PENELITIAN. Continuity Management (ITSCM) akan membahas semua aktivitas yang BAB III METODOLOGI PENELITIAN Pada Bab III dalam Perencanaan Information Technology Service Continuity Management (ITSCM) akan membahas semua aktivitas yang dilakukan dari awal kegiatan sampai akhir. Gambar

Lebih terperinci

Sumber: ISO Environmental Management System Self-Assesment Checklist, GEMI (1996)

Sumber: ISO Environmental Management System Self-Assesment Checklist, GEMI (1996) Sumber: ISO 14001 Environmental Management System Self-Assesment Checklist, GEMI (1996) DAFTAR ISI Pengantar Prinsip-Prinsip Standar ISO 14001 Cara Menggunakan Cheklist Interpretasi Penilaian Standar ISO

Lebih terperinci

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN - 1 - PEDOMAN PENERAPAN MANAJEMEN RISIKO TERINTEGRASI Konglomerasi

Lebih terperinci

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya 4.1q1 Bagaimana organisasi menentukan masalah eksternal dan internal yang relevan dengan tujuan dan arah strategis?

Lebih terperinci

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN PEMERINTAH KOTA BOGOR DENGAN

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem IT dan internet, maka risiko dalam sistem-sistem

Lebih terperinci

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5 Dimensi Kelembagaan Perencanaan Kebijakan 5 4.5 4 3.5 3 2.5 2 1.5 1 0.5 0 Kelembagaan Aplikasi Infrastruktur 1 KONSEP KELEMBAGAAN 2 Pembentukan Organisasi: Elemen-Elemen Utama Elemen-elemen yang perlu

Lebih terperinci

Disaster Management. Transkrip Minggu 2: Manajemen Bencana, Tanggap Darurat dan Business Continuity Management

Disaster Management. Transkrip Minggu 2: Manajemen Bencana, Tanggap Darurat dan Business Continuity Management Disaster Management Transkrip Minggu 2: Manajemen Bencana, Tanggap Darurat dan Business Continuity Management Video 1: Perbedaan Manajemen Bencana, Tanggap Darurat dan Business Continuity Video 2: Manajemen

Lebih terperinci

LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI PENERAPAN MANAJEMEN RISIKO BAGI LEMBAGA JASA KEUANGAN

Lebih terperinci

LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI

LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI PENERAPAN MANAJEMEN RISIKO BAGI LEMBAGA JASA KEUANGAN

Lebih terperinci

LAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

LAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN LAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI PENERAPAN MANAJEMEN RISIKO BAGI LEMBAGA JASA KEUANGAN

Lebih terperinci

BAB V ANALISA DAN PEMBAHASAN

BAB V ANALISA DAN PEMBAHASAN BAB V ANALISA DAN PEMBAHASAN 5.1 Audit Internal Audit ini meliputi semua departemen. Coordinator audit/ketua tim audit ditentukan oleh Manajemen Representative dan kemudian ketua tim audit menunjuk tim

Lebih terperinci

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM UMUM Kegiatan usaha Bank senantiasa dihadapkan pada risiko-risiko yang berkaitan erat dengan

Lebih terperinci

SISTEM INFORMASI MANAJEMEN

SISTEM INFORMASI MANAJEMEN SISTEM INFORMASI MANAJEMEN KEAMANAN INFORMASI KEAMANAN INFORMASI Saat pemerintah dan kalangan industri mulai menyadari kebutuhan untuk mengamankan sumber daya informasi mereka, perhatian nyaris terfokus

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT National Label, kami telah mengumpulkan dan mengolah data berdasarkan kuisioner

Lebih terperinci

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI TANGGAL : 12 SEPTEMBER 2011 NOMOR : 16 TAHUN 2011 TENTANG : PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN

Lebih terperinci

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan BAB IV HASIL DAN PEMBAHASAN 4.1 Hasil Perencanaan Audit Sistem Informasi Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan beberapa tahap perencanaan audit. Hasil perencanaan audit

Lebih terperinci

LAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

LAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN LAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI PENERAPAN MANAJEMEN RISIKO BAGI LEMBAGA JASA KEUANGAN

Lebih terperinci

LAMPIRAN 3 : PERENCANAAN AUDIT PROYEK

LAMPIRAN 3 : PERENCANAAN AUDIT PROYEK 95 LAMPIRAN 3 : PERENCANAAN AUDIT PROYEK Start Situation Analysis Planning PM Audit Management & QA Dept Lesson Learn Performance Analysis PM Audit Report- Generation PM Audit Presentation PM Audit Close

Lebih terperinci

BAB V SISTEM MANAJEMEN LINGKUNGAN

BAB V SISTEM MANAJEMEN LINGKUNGAN BAB V SISTEM MANAJEMEN LINGKUNGAN I. Persiapan Penerapan a. Langkah-langkah penerapan SML; Tahap 1 : Pengembangan dan komitmen terhadap kebijakan lingkungan Tahap 2 : Perencanaan Aspek lingkungan dan dampak

Lebih terperinci

BAB II TINJAUAN PUSTAKA

BAB II TINJAUAN PUSTAKA BAB II TINJAUAN PUSTAKA 2.1 Pengetahuan Pengetahuan adalah merupakan hasil dari Tahu dan ini terjadi setelah orang melakukan penginderaan terhadap suatu objek tertentu. Penginderaan terjadi melalui panca

Lebih terperinci

PRINSIP 1: KOMITMEN DAN KEBIJAKAN PRINSIP 2: PERENCANAAN

PRINSIP 1: KOMITMEN DAN KEBIJAKAN PRINSIP 2: PERENCANAAN PRINSIP 1: KOMITMEN DAN KEBIJAKAN 4.2. Kebijakan Lingkungan Manajemen puncak harus menetapkan kebijakan lingkungan organisasi dan memastikan bahwa kebijakan tersebut: a) sesuai dengan skala dan karakteristik

Lebih terperinci

BAB III METODOLOGI PENELITIAN

BAB III METODOLOGI PENELITIAN BAB III METODOLOGI PENELITIAN 3.1. Kerangka Penelitian Kerangka penelitian ini adalah langkah demi langkah dalam penyusunan Tugas Akhir mulai dari tahap persiapan penelitian hingga pembuatan dokumentasi

Lebih terperinci

PERENCANAAN MANAJEMEN RESIKO

PERENCANAAN MANAJEMEN RESIKO PERENCANAAN MANAJEMEN RESIKO 1. Pengertian Manajemen Resiko Menurut Wikipedia bahasa Indonesia menyebutkan bahwa manajemen resiko adalah suatu pendekatan terstruktur/metodologi dalam mengelola ketidakpastian

Lebih terperinci

BERITA NEGARA REPUBLIK INDONESIA

BERITA NEGARA REPUBLIK INDONESIA No.955, 2012 BERITA NEGARA REPUBLIK INDONESIA PUSAT PELAPORAN DAN ANALISIS TRANSAKSI KEUANGAN. Sistem Pengendalian Intern Pemerintah. Pedoman. PERATURAN KEPALA PUSAT PELAPORAN DAN ANALISIS TRANSAKSI KEUANGAN

Lebih terperinci

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT Informasi Komersial Bisnis, kami mengolah data berdasarkan wawancara kepada

Lebih terperinci

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI GARUT P E R A T U R A N B U P A T I G A R U T NOMOR 504 TAHUN 2011 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN PEMERINTAH DAERAH KABUPATEN GARUT DENGAN RAHMAT

Lebih terperinci

Pedoman Pelatihan dan Uji coba Kelangsungan Layanan Teknologi Informasi dan Komunikasi

Pedoman Pelatihan dan Uji coba Kelangsungan Layanan Teknologi Informasi dan Komunikasi LAMPIRAN SURAT EDARAN DIREKTUR JENDERAL PAJAK NOMOR : SE-60/PJ/2011 TENTANG : PEDOMAN PELATIHAN DAN UJI COBA KELANGSUNGAN LAYANAN TEKNOLOGI INFORMASI DAN KOMUNIKASI Pedoman Pelatihan dan Uji coba Kelangsungan

Lebih terperinci

PERATURAN MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA,

PERATURAN MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA, PERATURAN MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA NOMOR PER.21/MEN/2011 TENTANG PENERAPAN MANAJEMEN RISIKO DI LINGKUNGAN KEMENTERIAN KELAUTAN DAN PERIKANAN DENGAN RAHMAT TUHAN YANG MAHA ESA MENTERI

Lebih terperinci

Catatan informasi klien

Catatan informasi klien Catatan informasi klien Ikhtisar Untuk semua asesmen yang dilakukan oleh LRQA, tujuan audit ini adalah: penentuan ketaatan sistem manajemen klien, atau bagian darinya, dengan kriteria audit; penentuan

Lebih terperinci

SEKOLAH SIAGA BENCANA & Pendidikan Pengurangan Risiko Bencana

SEKOLAH SIAGA BENCANA & Pendidikan Pengurangan Risiko Bencana SEKOLAH SIAGA BENCANA & Pendidikan Pengurangan Risiko Bencana mewakili Konsorsium Pendidikan Bencana Ardito M. Kodijat [UNESCO Office Jakarta] Tak Kenal Maka Tak Sayang.. Presidium: ACF, LIPI, MPBI, MDMC

Lebih terperinci

TOOL PENGUJIAN OVERVIEW

TOOL PENGUJIAN OVERVIEW TOOL PENGUJIAN Dalam duapuluh tahun terakhir sebagian besar usaha pengembangan dikeluarkan dalam prosesproses pengembangan yang mengharuskan adanya aktifitas pengujian terutama secara manual dan seringkali

Lebih terperinci

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM - 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR BANK INDONESIA, Menimbang:

Lebih terperinci

BAB III METODE PENELITIAN

BAB III METODE PENELITIAN BAB III METODE PENELITIAN Penelitian ini dilakukan melalui 3 tahap, yaitu : 1). Tahap awal, 2). Tahap pengembangan, dan 3). Tahap akhir. Secara singkat tahapan metode penelitian ini dapat dilihat pada

Lebih terperinci

Outline 0 PENDAHULUAN 0 PERENCANAAN UNTUK IMPLEMENTASI 0 PENGENDALIAN DAN PERAWATAN SOLUSI 0 TINDAK LANJUT IMPLEMENTASI MODEL

Outline 0 PENDAHULUAN 0 PERENCANAAN UNTUK IMPLEMENTASI 0 PENGENDALIAN DAN PERAWATAN SOLUSI 0 TINDAK LANJUT IMPLEMENTASI MODEL Outline 0 PENDAHULUAN 0 PERENCANAAN UNTUK IMPLEMENTASI 0 PENGENDALIAN DAN PERAWATAN SOLUSI 0 TINDAK LANJUT IMPLEMENTASI MODEL Pendahuluan 0 Proyek (misal dalam riset operasi) seringkali ditujukan untuk

Lebih terperinci

BERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG

BERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG BERITA DAERAH KOTA BEKASI NOMOR : 30 2010 SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KOTA BEKASI DENGAN

Lebih terperinci

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem BUPATI BANYUMAS PERATURAN BUPATI BANYUMAS NOMOR 64 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BANYUMAS DENGAN N RAHMAT TUHAN YANG MAHA ESA

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN. Pada Bab IV ini akan membahas hasil analisis dalam perencanaan

BAB IV HASIL DAN PEMBAHASAN. Pada Bab IV ini akan membahas hasil analisis dalam perencanaan BAB IV HASIL DAN PEMBAHASAN Pada Bab IV ini akan membahas hasil analisis dalam perencanaan Information Technology Service Continuity Management (ITSCM) pada PT. Telkom MSC Area V Jawa Timur. Hasil yang

Lebih terperinci

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER A. TUJUAN PEMBELAJARAN Pada pertemuan ini akan dijelaskan mengenai Pengendalian pengamanan system informasi berbasis computer ini meliputi: pengendalian

Lebih terperinci

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 24/POJK.04/2014 TENTANG PEDOMAN PELAKSANAAN FUNGSI-FUNGSI MANAJER INVESTASI

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 24/POJK.04/2014 TENTANG PEDOMAN PELAKSANAAN FUNGSI-FUNGSI MANAJER INVESTASI OTORITAS JASA KEUANGAN REPUBLIK INDONESIA SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 24/POJK.04/2014 TENTANG PEDOMAN PELAKSANAAN FUNGSI-FUNGSI MANAJER INVESTASI DENGAN RAHMAT TUHAN YANG MAHA ESA DEWAN

Lebih terperinci

PERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA,

PERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA, PERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA, Menimbang : bahwa untuk melaksanakan ketentuan pasal 60 Peraturan Pemerintah Nomor

Lebih terperinci

MANAJEMEN KEBERLANGSUNGAN USAHA

MANAJEMEN KEBERLANGSUNGAN USAHA MANAJEMEN KEBERLANGSUNGAN USAHA Berbasis ISO 22301 Business Continuity Management Based on ISO 22301 Bandung, 25-27 Februari 2015 Pelatihan 3 hari tentang Business Continuity Management didisain khusus

Lebih terperinci

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem 130 BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI 7.1 Kesimpulan Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem Pengendalian Internal Pemerintah pada Badan Kantor Pertanahan Nasional

Lebih terperinci

Checklist Audit Mutu ISO 9001:2008

Checklist Audit Mutu ISO 9001:2008 Checklist Audit Mutu ISO 9001:2000 Checklist Audit Mutu ISO 9001:2008 :2008 4. 4.1 4.1 4.1 Sistem Manajemen Mutu Persyaratan Umum Apakah organisasi menetapkan dan mendokumentasikan sistem manajemen mutu

Lebih terperinci

BAB V PEMBAHASAN. PT. INKA (Persero) yang terbagi atas dua divisi produksi telah

BAB V PEMBAHASAN. PT. INKA (Persero) yang terbagi atas dua divisi produksi telah BAB V PEMBAHASAN A. Identifikasi Potensi Bahaya PT. INKA (Persero) yang terbagi atas dua divisi produksi telah mengidentifikasi potensi bahaya yang dapat ditimbulkan dari seluruh kegiatan proses produksi.

Lebih terperinci

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini :

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini : BAB III METODOLOGI PERANCANGAN 3.1 Kerangka Pikir Berikut merupakan bagan kerangka pikir penulisan thesis ini : Gambar 3.1 Bagan Kerangka Pikir Dari pernyataann awal bahwa pengembangan disaster recovery

Lebih terperinci

BAB III METODOLOGI PENELITIAN

BAB III METODOLOGI PENELITIAN BAB III METODOLOGI PENELITIAN III.1. KERANGKA PENELITIAN Dalam penelitian ini, kerangka berpikir (penelitian) dilakukan dalam beberapa tahapan sebagaimana diagram alur tersebut dibawah ini : Perumusan

Lebih terperinci

PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) PMBOK dikembangkan oleh Project Management. Institute (PMI) sebuah organisasi di Amerika yang

PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) PMBOK dikembangkan oleh Project Management. Institute (PMI) sebuah organisasi di Amerika yang PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) PMBOK dikembangkan oleh Project Management Institute (PMI) sebuah organisasi di Amerika yang mengkhususkan diri pada pengembangan manajemen proyek. PMBOK merupakan

Lebih terperinci

PEMBANGUNAN BUSINESS CONTINUITY PLANNING ORGANISASI

PEMBANGUNAN BUSINESS CONTINUITY PLANNING ORGANISASI PEMBANGUNAN BUSINESS CONTINUITY PLANNING ORGANISASI STUDI KASUS KANTOR POS BESAR BANDUNG LAPORAN TUGAS AKHIR Disusun sebagai syarat kelulusan tingkat sarjana oleh: Ginar Santika Niwanputri / 13505079 PROGRAM

Lebih terperinci

BERITA NEGARA REPUBLIK INDONESIA

BERITA NEGARA REPUBLIK INDONESIA BERITA NEGARA REPUBLIK INDONESIA No.879, 2012 KEMENTERIAN PERHUBUNGAN. Manajemen Keselamatan kapal. PERATURAN MENTERI PERHUBUNGAN REPUBLIK INDONESIA NOMOR PM 45 TAHUN 2012 TENTANG MANAJEMEN KESELAMATAN

Lebih terperinci

GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG

GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH PROVINSI BALI DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR

Lebih terperinci

KEPUTUSAN KETUA PENGADILAN NEGERI BOGOR NOMOR 4 TAHUN 2016 TENTANG PETUNJUK TEKNIS SISTEM PENGENDALIAN INTERN PENGADILAN NEGERI BOGOR

KEPUTUSAN KETUA PENGADILAN NEGERI BOGOR NOMOR 4 TAHUN 2016 TENTANG PETUNJUK TEKNIS SISTEM PENGENDALIAN INTERN PENGADILAN NEGERI BOGOR PENGADILAN NEGERI BOGOR KEPUTUSAN KETUA PENGADILAN NEGERI BOGOR NOMOR 4 TAHUN 2016 TENTANG PETUNJUK TEKNIS SISTEM PENGENDALIAN INTERN PENGADILAN NEGERI BOGOR KETUA PENGADILAN NEGERI BOGOR, Menimbang Mengingat

Lebih terperinci

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat L1 Lampiran Checklist Pengendalian Manajemen Operasional No. Pertanyaan Y T Keterangan 1 Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapat diselesaikan tepat waktu dan

Lebih terperinci

Penetapan Konteks Komunikasi dan Konsultasi. Identifikasi Risiko. Analisis Risiko. Evaluasi Risiko. Penanganan Risiko

Penetapan Konteks Komunikasi dan Konsultasi. Identifikasi Risiko. Analisis Risiko. Evaluasi Risiko. Penanganan Risiko - 11 - LAMPIRAN PERATURAN KEPALA BADAN KOORDINASI PENANAMAN MODAL REPUBLIK INDONESIA NOMOR TAHUN 2017 TENTANG MANAJEMEN RISIKO DI LINGKUNGAN BADAN KOORDINASI PENANAMAN MODAL A. Proses Manajemen Proses

Lebih terperinci

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH UMUM Kegiatan usaha Bank senantiasa dihadapkan pada risiko-risiko

Lebih terperinci

Pengendalian Sistem Informasi Berdasarkan Komputer

Pengendalian Sistem Informasi Berdasarkan Komputer Pengendalian Sistem Informasi Berdasarkan Komputer Oleh: Wahyu Nurjaya WK, S.T., M.Kom. Empat Prinsip Keandalan Sistem 1. Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan. 2.

Lebih terperinci

MITIGASI RISIKO KEAMANAN SISTEM INFORMASI

MITIGASI RISIKO KEAMANAN SISTEM INFORMASI MITIGASI RISIKO KEAMANAN SISTEM INFORMASI Pengertian Risiko Sesuatu yang buruk (tidak diinginkan), baik yang sudah diperhitungkan maupun yang belum diperhitungkan, yang merupakan suatu akibat dari suatu

Lebih terperinci

PEDOMAN SISTIM PENGENDALIAN INTERN

PEDOMAN SISTIM PENGENDALIAN INTERN PEDOMAN SISTIM PENGENDALIAN INTERN DANA PENSIUN PERHUTANI 2007 DAFTAR ISI I. PENDAHULUAN... 1 II. MAKSUD DAN TUJUAN... 2 III. RUANG LINGKUP... 2 3.1 Pihak Yang Berkepentingan... 3 3.2 Lingkungan Pengendalian

Lebih terperinci

2. RUANG LINGKUP Semua produk perangkat lunak dan hasil-hasil pemutakhiran yang dikeluarkan oleh tiap unit di IPB.

2. RUANG LINGKUP Semua produk perangkat lunak dan hasil-hasil pemutakhiran yang dikeluarkan oleh tiap unit di IPB. 1. TUJUAN Untuk memastikan bahwa perangkat lunak yang dikembangkan bebas dari error dengan demikian dapat berfungsi sebagaimana mestinya sesuai dengan rancangan perangkat lunak tersebut. 2. RUANG LINGKUP

Lebih terperinci

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi Ulya Anisatur Rosyidah 1) 1) Jurusan Teknik Informatika, Fakultas Teknik, Universitas Muhammadiyah Jember

Lebih terperinci

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN CILACAP DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI

Lebih terperinci

Manajemen Risiko Kelelahan: Preskriptif versus Pendekatan Berbasis Risiko

Manajemen Risiko Kelelahan: Preskriptif versus Pendekatan Berbasis Risiko Manajemen Risiko Kelelahan: Preskriptif versus Pendekatan Berbasis Risiko Solichul HA. BAKRI, et al Ergonomi untuk Keselamatan, Keselamatan Kerja dan Produktivitas ISBN: 979-98339-0-6 Mengelola Kelelahan

Lebih terperinci

TIK.JK JUDUL UNIT

TIK.JK JUDUL UNIT III - 5 3.2 Unit - Unit Kompetensi KODE UNIT : TIK.JK01.001.01 JUDUL UNIT : Melakukan komunikasi di tempat kerja URAIAN UNIT : Unit ini menentukan kompetensi yang diperlukan untuk mempersiapkan, merencanakan,

Lebih terperinci

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN SUKOHARJO DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SUKOHARJO,

Lebih terperinci

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi BAB IV HASIL DAN PEMBAHASAN 4.1. Evaluasi Hasil Pelaksanaan Audit Sistem Informasi Pada bab ini membahas tentang evaluasi hasil pelaksanaan audit sistem informasi berdasarkan Penentuan Ruang Lingkup Audit

Lebih terperinci

BIDANG MANAJEMEN AIR MINUM SISTEM MANAJEMEN KESELAMATAN DAN KESEHATAN KERJA BUKU PENILAIAN

BIDANG MANAJEMEN AIR MINUM SISTEM MANAJEMEN KESELAMATAN DAN KESEHATAN KERJA BUKU PENILAIAN MATERI PELATIHAN BERBASIS KOMPETENSI BIDANG MANAJEMEN AIR MINUM SISTEM MANAJEMEN KESELAMATAN DAN KESEHATAN KERJA PAM.MM01.001.01 BUKU PENILAIAN DEPARTEMEN PEKERJAAN UMUM BADAN PEMBINAAN KONSTRUKSI DAN

Lebih terperinci

CHECKLIST KEGAWATDARURATAN RUMAH SAKIT. Belum Terlaksana

CHECKLIST KEGAWATDARURATAN RUMAH SAKIT. Belum Terlaksana 126 Lampiran 1 CHECKLIST KEGAWATDARURATAN RUMAH SAKIT A. Komando dan Kontrol 1. Mengaktifkan kelompok komando insiden rumah sakit. 2. Menentukan pusat komando rumah sakit. 3. Menunjuk penanggungjawab manajemen

Lebih terperinci

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO 1 BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SITUBONDO, Menimbang

Lebih terperinci

PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014

PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014 PEDOMAN DAFTAR ISI DAFTAR ISI... 2 LEMBAR PENGESAHAN... 3 BAB I TUJUAN DAN RUANG LINGKUP... 4 BAB II DEFINISI... 4 BAB III KETENTUAN UMUM... 5 BAB IV AKUISISI APLIKASI... 5 BAB V PEMELIHARAAN APLIKASI...

Lebih terperinci

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI BAB II LANDASAN TEORI 2.1 Sistem Manajemen Keamanan Informasi 2.1.1 Informasi Sebagai Aset Informasi adalah salah satu aset bagi sebuah organisasi, yang sebagaimana aset lainnya memiliki nilai tertentu

Lebih terperinci

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi Dan Akuntansi

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi Dan Akuntansi 10 BAB II LANDASAN TEORI 2.1 Konsep Dasar Sistem, Informasi Dan Akuntansi 2.1.1 Pengertian Sistem Menurut Mardi (2011) pengertian sistem adalah suatu kesatuan komponen atau elemen yang di hubungkan bersama

Lebih terperinci

SALINAN BERITA DAERAH KABUPATEN MAJALENGKA PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG

SALINAN BERITA DAERAH KABUPATEN MAJALENGKA PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG BERITA DAERAH KABUPATEN MAJALENGKA SALINAN NOMOR : 15 TAHUN 2012 PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN

Lebih terperinci

-1- DOKUMEN STANDAR MANAJEMEN MUTU

-1- DOKUMEN STANDAR MANAJEMEN MUTU -1- LAMPIRAN VII PERATURAN MENTERI PEKERJAAN UMUM DAN PERUMAHAN RAKYAT NOMOR 27/PRT/M/2016 TENTANG PENYELENGGARAAN SISTEM PENYEDIAAN AIR MINUM DOKUMEN STANDAR MANAJEMEN MUTU 1. Lingkup Sistem Manajemen

Lebih terperinci

BAB III ANALISA DAN PERANCANGAN

BAB III ANALISA DAN PERANCANGAN BAB III ANALISA DAN PERANCANGAN 3.1 Analisa Sistem Analisis sistem digunakan untuk menguraikan sistem yang diidentifikasi dan dievaluasi permasalahannya dalam lingkup virtualisasi. Sistem ini dianalisis

Lebih terperinci

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem BAB 4 AUDIT SISTEM INFORMASI Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem Informasi Persediaan pada PT. Timur Jaya. 4. PROGRAM KERJA AUDIT 4.. Ruang Lingkup Audit Ruang Lingkup yang

Lebih terperinci

2. Rencana K3 yang disusun oleh perusahaan paling sedikit memuat : a. Tujuan dan Sasaran

2. Rencana K3 yang disusun oleh perusahaan paling sedikit memuat : a. Tujuan dan Sasaran VI. KEGIATAN K3 LISTRIK DALAM PENERAPAN SMK3 Penetapan Kebijakan K3: - Identifikasi potensi bahaya, penilaian dan pengendalian risiko terkait listrik - Melakukan peninjauan terhadap kejadian yang berbahaya

Lebih terperinci

Luwiharsih Komisi Akreditasi RS

Luwiharsih Komisi Akreditasi RS Luwiharsih Komisi Akreditasi RS STANDAR EP TELUS UR PASIEN TELUSUR STAF/PIM P T ELUSUR DOK. TELUS UR LINK Kepemimpinan dan MFK 1; 2; 3; 3.1 perencanaan Keselamatan dan keamanan MFK 4; 4.1; 4.2 Bahan berbahaya

Lebih terperinci

PT. SUCOFINDO CABANG MAKASSAR JLN. URIP SUMOHARJO NO 90A MAKASSAR

PT. SUCOFINDO CABANG MAKASSAR JLN. URIP SUMOHARJO NO 90A MAKASSAR Berdasarkan Peraturan Pemerintah No. 50 Tahun 2012 PT. SUCOFINDO CABANG MAKASSAR JLN. URIP SUMOHARJO NO 90A MAKASSAR Latar Belakang PP No. 50 Tahun 2012 PENGERTIAN PASAL 1 Keselamatan dan Kesehatan Kerja

Lebih terperinci

Ringkasan Chapter 12 Developing Business/ IT Solution

Ringkasan Chapter 12 Developing Business/ IT Solution TUGAS SISTEM INFORMASI MANAJEMEN Dosen : Dr. Ir. Arif Imam Suroso, M.Sc Ringkasan Chapter 12 Developing Business/ IT Solution Oleh : Shelly Atriani Iskandar P056121981.50 KELAS R50 PROGRAM PASCA SARJANA

Lebih terperinci

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH LAMPIRAN II SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 15 /SEOJK.03/2017 TENTANG STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH - 2 - DAFTAR

Lebih terperinci

Kebijakan Manajemen Risiko PT Semen Indonesia (Persero) Tbk.

Kebijakan Manajemen Risiko PT Semen Indonesia (Persero) Tbk. I. PENDAHULUAN Berdasarkan Peraturan Menteri BUMN No.1/M-MBU/2011 tanggal 1 November 2011, manajemen risiko merupakan bagian yang tidak terpisahkan dari penerapan Good Corporate Governance. Pengelolaan

Lebih terperinci

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA OTORITAS JASA KEUANGAN REPUBLIK INDONESIA SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 75 /POJK.03/2016 TENTANG STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN

Lebih terperinci

MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA

MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA SALINAN MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA PERATURAN MENTERI RISET, TEKNOLOGI, DAN PENDIDIKAN TINGGI REPUBLIK INDONESIA NOMOR 62 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI

Lebih terperinci

SATUAN ACARA PERKULIAHAN DAN SILABUS MATA KULIAH SISTEM INFORMASI AKUNTANSI I JURUSAN AKUNTANSI STIE SEBELAS APRIL SUMEDANG

SATUAN ACARA PERKULIAHAN DAN SILABUS MATA KULIAH SISTEM INFORMASI AKUNTANSI I JURUSAN AKUNTANSI STIE SEBELAS APRIL SUMEDANG KODE MATA KULIAH : EAS 401 MATA KULIAH : AKUNTANSI I BOBOT SKS : 3 SKS JURUSAN : AKUNTANSI TK/SEMESTER : II/III SATUAN ACARA PERKULIAHAN DAN SILABUS MATA KULIAH AKUNTANSI I JURUSAN AKUNTANSI STIE SEBELAS

Lebih terperinci

BAB 1 PENDAHULUAN. saat ini, jumlah transaksi dan tuntutan terhadap pengolahan data serta informasi

BAB 1 PENDAHULUAN. saat ini, jumlah transaksi dan tuntutan terhadap pengolahan data serta informasi BAB 1 PENDAHULUAN 1.1 Latar Belakang Seiring dengan perkembangan dan persaingan industri yang pesat pada saat ini, jumlah transaksi dan tuntutan terhadap pengolahan data serta informasi secara tepat dan

Lebih terperinci

BAB II TINJAUAN PUSTAKA Definisi Faktor Sukses, Kontraktor dan Perumahan

BAB II TINJAUAN PUSTAKA Definisi Faktor Sukses, Kontraktor dan Perumahan BAB II TINJAUAN PUSTAKA 2.1. Definisi Faktor Sukses, Kontraktor dan Perumahan Faktor sukses adalah suatu bagian penting, dimana prestasi yang memuaskan diperlukan untuk suatu organisasi agar dapat mencapai

Lebih terperinci

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN DENGAN MENGGUNAKAN FRAMEWORK COBIT Studi Kasus Pada PT. COCA-COLA BOTTLING INDONESIA UNIT JATENG AI1 : Identify Automated Solutions 1. Apakah

Lebih terperinci

BAB V KESIMPULAN DAN SARAN

BAB V KESIMPULAN DAN SARAN BAB V KESIMPULAN DAN SARAN 5.1 Kesimpulan Berdasarkan teori yang dipelajari serta pembahasan yang dilakukan pada bab-bab sebelumnya, maka untuk menjawab identifikasi masalah, penulis menarik kesimpulan

Lebih terperinci

SIMPULAN DAN SARAN. Level Yang Level Saat Akan Ini Dicapai. Level 1 Awal /Ad-Hoc

SIMPULAN DAN SARAN. Level Yang Level Saat Akan Ini Dicapai. Level 1 Awal /Ad-Hoc BAB 4. SIMPULAN DAN SARAN 4.1 Simpulan Berdasarkan hasil analisis menggunakan Framework Risk IT Domain Risk Response serta ditunjang dengan bukti hasil observasi berupa bukti hasil wawancara, foto, dan

Lebih terperinci

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK

KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT JENDERAL PAJAK LAMPIRAN I PERATURAN DIREKTUR JENDERAL PAJAK NOMOR : PER-37PJ/2010 TENTANG : KEBIJAKAN TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DIREKTORAT JENDERAL PAJAK KEMENTERIAN KEUANGAN REPUBLIK INDONESIA DIREKTORAT

Lebih terperinci

PT. ADIWARNA ANUGERAH ABADI PROSEDUR IDENTIFIKASI ASPEK DAN BAHAYA

PT. ADIWARNA ANUGERAH ABADI PROSEDUR IDENTIFIKASI ASPEK DAN BAHAYA PROSEDUR NO DOKUMEN : P-AAA-HSE-01 STATUS DOKUMEN : MASTER COPY NO : NOMOR REVISI : 00 TANGGAL EFEKTIF : 1 JULI 2013 DIBUAT OLEH : DIPERIKSA OLEH : DISETUJUI OLEH : HSE MANAJEMEN REPRESENTATIF DIREKTUR

Lebih terperinci

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER N. Tri Suswanto Saptadi 4/27/2016 nts/sia 1 Empat Prinsip Keandalan Sistem 1. Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan.

Lebih terperinci