Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

dokumen-dokumen yang mirip
Mengevaluasi Tingkat Kematangan Domain Delivery Support (DS11) Perpustakaan Menggunakan Kerangka COBIT 4.1

BAB I PENDAHULUAN. 1.1 Latar Belakang. Perguruan Tinggi (PT) merupakan institusi yang memberikan pelayanan

Tulis yang Anda lewati, Lewati yang Anda tulis..

COBIT (Control Objectives for Information and Related Technology)

BAB I PENDAHULUAN. Salah satu aktivitas penunjang yang cukup penting pada PT sebagai

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB I PENDAHULUAN. 1.1 Latar Belakang

LAMPIRAN A Kuesioner I : Management Awareness

BAB I PENDAHULUAN. Latar Belakang Masalah

ANALISIS PENGELOLAAN TATA KELOLA TI UNTUK MANAGE SERVICE DESK DAN INCIDENT (DS8) COBIT 4.1 PADA PT NASMOCO MAJAPAHIT SEMARANG

BAB III ANALISIS METODOLOGI

PERENCANAAN MASTER PLAN PENGEMBANGAN TI/SI MENGGUNAKAN STANDAR COBIT 4.0 (STUDI KASUS DI STIKOM)

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

AUDIT SISTEM INFORMASI PADA DIGILIB UNIVERSITAS XYZ MENGGUNAKAN KERANGKA KERJA COBIT 4.0

STUDI PENERAPAN IT GOVERNANCE UNTUK MENUNJANG IMPLEMENTASI APLIKASI PENJUALAN DI PT MDP SALES

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

ANALISIS TATA KELOLA TEKNOLOGI INFORMASI PADA BAGIAN LOGISTIK PERGURUAN TINGGI (STUDI KASUS: UKSW SALATIGA)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

BAB III METODOLOGI PENELITIAN

AUDIT SISTEM INFORMASI PADA RUMAH SAKIT UMUM DAERAH BANYUMAS MENGGUNAKAN FRAMEWORK COBIT 4.1 ABSTRAK

PEMBUATAN MODEL TATA KELOLA IT UNTUK PROSES AKADEMIK MENGGUNAKAN COBIT 4.1 (STUDI KASUS : UNIVERSITAS XYZ)

PENGUKURAN MATURITY LEVEL PADA AL-IRSYAD AL- ISLAMIYYAH UNTUK MEMPERBAIKI KINERJA KEUANGAN DAN PELANGGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

Mengenal COBIT: Framework untuk Tata Kelola TI

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

KUESIONER. Nama Responden. Bagian/Jabatan

BAB II LANDASAN TEORI. audit keamanan informasi. Framework yang digunakan pada penelitian ini yaitu

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

BAB IV HASIL DAN PEMBAHASAN

BAB III METODE PENELITIAN. Pada Bab III akan dilakukan pembahasan dimulai dengan profil

BAB V HASIL RANCANGAN MODEL

Bab V Pengembangan Solusi

SISTEM MANAJEMEN INTEGRASI/TERPADU

PENGGUNAAN FRAMEWORK COBIT UNTUK MENILAI TATA KELOLA TI DI DINAS PPKAD PROV.KEP.BANGKA BELITUNG Wishnu Aribowo 1), Lili Indah 2)

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB II LANDASAN TEORI

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah

Bab III Analisis Lingkungan TI

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

PENILAIAN SISTEM INFORMASI AKADEMIK MENGGUNAKAN MODEL COBIT 4.1

AUDIT MANAJEMEN TEKNOLOGI INFORMASI DENGAN MENGGUNAKAN COBIT 4.1 PADA SISTEM TRANSAKSI KEUANGAN

BAB V KESIMPULAN DAN SARAN

LAMPIRAN KUESIONER PEMBOBOTAN KORPORASI PT TOYOTA ASTRA MOTOR

BAB II LANDASAN TEORI

METODOLOGI AUDIT SI/TI

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI MENGGUNAKAN FRAMEWORK COBIT 5 DI PT SIER

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Taryana Suryana. M.Kom

BAB IV HASIL DAN PEMBAHASAN. rekomendasi audit pengembangan teknologi informasi. 4.1 Evaluasi Hasil Pengujian & Laporan Audit

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

BAB I PENDAHULUAN. I.1. Latar Belakang

1 PENDAHULUAN Latar Belakang

1. Pendahuluan Teknologi Informasi saat ini menjadi bagian yang tak terpisahkan dan terintegrasi dengan tujuan bisnis organisasi. Bagaimana teknologi

Framework Penyusunan Tata Kelola TI

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

EVALUASI PENERAPAN TATA KELOLA WEBMAIL DENGAN FRAMEWORK COBIT 4.1 (STUDI KASUS : PT. PERKEBUNAN NUSANTARA V PEKANBARU)

AUDIT SISTEM INFORMASI MENGGUNAKAN FRAMEWORK COBIT 4.1 PADA WEBSITE UNIVERSITAS PERADABAN

Seminar Nasional Ilmu Komputer (SNIK 2015) - Semarang, 10 Oktober 2015 ISBN:

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini :

BAB II LANDASAN TEORI

Evaluasi Kinerja Sistem Informasi Manajemen Fakultas Menggunakan Framework COBIT 5 (Studi Kasus: FTI USKW, Salatiga)

Bab I Pendahuluan. I.1 Latar Belakang

BAB 3 METODE PENELITIAN

AUDIT TATA KELOLA TI BERBASIS MANAJEMEN RISIKO DENGAN MENGGUNAKAN PBI 9/15/2007 DAN COBIT 4.1 DI BANK X

LAMPIRAN I. Kuisioner I : Management Awareness

BAB 4 ANALISA DAN PEMBAHASAN. 4.1 Analisa Proses Tata Kelola Sistem Call Center 123

Gambar I.1 Contribution of IT to the Business Sumber : (ITGI, 2011)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB I PENDAHULUAN 1.1. Latar Belakang

Penerapan Teknologi Informasi pada sebuah organisasi

BAB 3 METODE PENELITIAN

ABSTRAK. Kata Kunci:Audit Sistem Informasi, Cobit, DSS, SecurityServices. Universitas Kristen Maranatha

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB IV HASIL DAN PEMBAHASAN. 4.1 Pengumpulan Dokumen BSI UMY Penelitian memerlukan dokumen visi dan misi BSI UMY.

BAB IV HASIL DAN PEMBAHASAN. 4.1 Evaluasi Hasil Pengujian & Laporan Audit. Pihak-pihak yang berkepentingan tersebut telah ditentukan pada RACI Chart.

PENERAPAN FRAMEWORK COBIT UNTUK IDENTIFIKASI TINGKAT KEMATANGAN TATA KELOLA TEKNOLOGI INFORMASI: STUDI KASUS DI FASILKOM UNWIDHA

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

Pendahuluan Tinjauan Pustaka

Manajemen Sumber Daya Teknologi Informasi TEAM DOSEN TATA KELOLA TI

BAB IV SIMPULAN DAN SARAN

PENGUKURAN KINERJA TEKNOLOGI INFORMASI PADA SISTEM INFORMASI AKADEMIK JURUSAN DI UNIVERSITAS GUNADARMA DENGAN MENGGUNAKAN KERANGKA KERJA COBIT 4.

BAB 2 TINJAUAN PUSTAKA

DISASTER RECOVERY PLANNING DALAM MANAJEMEN RESIKO PERENCANAAN PROYEK SISTEM INFORMASI

EVALUASI PENERAPAN SISTEM INFORMASI DAN TEKNOLOGI INFORMASI MENGGUNAKAN COBIT FRAMEWORK DI STMIK AMIKOM PURWOKERTO

BAB 1 PENDAHULUAN 1.1 Latar belakang

PERANCANGAN TATA KELOLA TEKNOLOGI INFORMASI DENGAN FRAMEWORK COBIT PADA INFRASTRUKTUR DAN KEAMANAN JARINGAN DI UNIVERSITAS X

Evaluasi Kesesuaian Struktur Organisasi Pengelola Teknologi Informasi dengan Rencana Jangka Panjang Instansi (Studi Kasus pada Dinas XYZ)

Tingkat Kematangan Teknologi Informasi Menggunakan Framework COBIT pada Layanan Teknologi Informasi (Studi Kasus : STIE MDP)

ABSTRAK. Kata kunci: COBIT, DSS01, mengelola operasional, PT.POS. vi Universitas Kristen Maranatha

BAB 1 PENDAHULUAN. Pada saat sekarang ini operasional bisnis dijalankan dengan. dukungan teknologi informasi. Dengan semakin berkembangnya teknologi

Tugas Mata Kuliah Tata Kelola IT Maturity Attribute of COBIT AI5 Process: Procure IT Resources

LAMPIRAN LEMBAR KUESIONER PEMBOBOTAN CORPORATE VALUE. 0 Tidak berhubungan sama sekali. 1 Sangat sedikit hubungannya. 2 Sedikit berhubungan

Customer Request/Complaint. Send jobs by SMS Technical Spv. Confirmasi Solve by SMS. Monitoring worktime

DAFTAR ISI CHAPTER 5

BAB 3 METODE PENELITIAN

BAB 3 METODE PENELITIAN

1.1 Latar Belakang Masalah

Transkripsi:

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi Ulya Anisatur Rosyidah 1) 1) Jurusan Teknik Informatika, Fakultas Teknik, Universitas Muhammadiyah Jember Jl. Karimata No. 49 Jember Kode Pos 68121 Email : 1) ulyaanisatur@gmail.com ABSTRAK Munculnyagangguan dari dalam maupun dari luar sistem informasi sebuah perguruan tinggi, akan menghambat proses layanan yang diberikan. Salah satu proses yang akan terhambat adalah layanan didalam Sistem Informasi Akademik (SIA) yang meliputi informasi administrasi perkuliahan, data dosen dan mahasiswa, penjadwalan matakuliah hingga masalah pembayaran. Perguruan Tinggi membutuhkan sebuah prosedur untuk memastikan keberlangsungan layanan yang diberikan untuk menjamin adanya ketersediaan layanan (availability). Dengan menurunkan proses dari tata kelola COBIT Quickstart 2nd edition domain DS4 (ensure continuity service), Perguruan Tinggi dapat memastikan keberlangsungan layanan yang diberikan di SIA pada saat muncul gangguan ataupun bencana secara maksimal. Kata kunci: COBIT Quickstart 2 nd Edition, DS4, SIA 1. PENDAHULUAN Keamanan data dan informasi menjadi prioritas penting dalam mempertahankan kelangsungan bisnis serta mengurangi resiko ancaman dan gangguan yang datang baik secara internal maupun eksternal. Salah satu tujuan sistem keamanan informasi adalah Availability, yaitu memastikan ketersediaan data dan informasi pada saat dibutuhkan oleh pengguna yang valid (O. Mason, 1986). Gangguan yang muncul menyebabkan terjadinya hambatan pada kelangsungan kegiatan usaha dan operasi bisnis di Perguruan Tinggi. Adanya kepastian keberlangsungan layanan yang diberikan menjadi salah satu prioritas yang harus dipersiapkan oleh perguruan tinggi sehingga service atau pelayanan kebutuhan informasi kepada pengguna tetap dapat diberikan walau telah terjadi kerusakan baik dalam skala kecil maupun skala besar. Tata kelola teknologi informasi yang sudah diterapkan didalam Sistem Informasi Akademik Universitas Muhamadiyah Jember (UM Jember) adalah COBIT Quickstart 2nd Edition. Salah satu control objectives didalamnya adalah DS4 (Ensure Continuous Service). DS4 adalah sebuah proses memastikan pelayanan yang berkelanjutan. Hingga saat ini belum ada evaluasi didalam Sistem Informasi Akademik UM Jember terutama pada proses DS4 untuk memastikan kepatuhannya sehingga dapat muncul masalah risiko apa saja yang belum tertangani. Hal ini menjadi latar belakang penelitian untuk mengetahui bagaimana proses pelaksanaan memastikan keberlangsungan layanan sistem informasi akademiknya, apa saja kendala yang menyebabkan beberapa proses tidak terlaksana, risiko yang muncul atau masih tertinggal dari kendala dan rekomendasi yang diberikan untuk dilakukan. 98

JUSTINDO, Jurnal Sistem & Teknologi Informasi Indonesia, Vol. 1, No. 2, Agustus 2016 2. METODE PENELITIAN Rancangan penelitian terdiri dari empat tahapan utama dijelaskan sebagai berikut ini. Studi Literatur Pada tahap pertama dilakukan studi pustaka dengan mencari literatur, referensi dan teori-teori penunjang yang mendukung konstruksi penelitian mengenai Konsep Manajemen Keberlangsungan Layanan di Sistem Informasi Akademik dan tata kelola COBIT terutama proses DS4. Pengembangan Kerangka Wawancara Pada tahap kedua dilakukan pengembangan kerangka wawancara, yaitu sebuah konsep wawancara yang akan di gunakan dalam proses tanya jawab kepada pihak eksekutif di UM Jember yang disesuaikan dengan proses DS4 berdasarkan peran dan tanggung jawab pada metode matriks RACI Chart yang disediakan COBIT Quickstart 2nd Edition. Matriks RACI (Responsible, Accountable, Consulted and Informed) atau matriks penugasan tanggung jawab, adalah matriks yang menggambarkan peran berbagai pihak dalam penyelesaian suatu pekerjaan di sebuah proyek atau proses bisnis. Organization Role COBIT Quickstart 2nd Edition Executive Committee Head of IT IT Development Manager IT Operations Manager Business Managers Tabel 1. Pemetaan RACI Organization UM Jember Tim Rektorat 1 Tim UPT. Pusat Data dan Informasi (PUSDASI) Jumlah 2 BAA, PMB 2 Wawancara Mengadakan tanya jawab dengan pihak eksekutif, biro administrasi serta bagian UPT PUSDASI UM Jember sesuai dengan kerangka wawancara yang sudah disiapkan. Hasil wawancara ini digunakan dalam memberikan analisa mengenai proses, kendala serta risiko yang ditemukan di dalam memastikan keberlangsungan layanan Sistem Informasi Akademik UM Jember. Analisa Hasil Metode yang digunakan untuk analisa hasil menggunakan pendekatan penelitian kualitatif menggunakan strategi Narrative. Berikut adalah tabel-tabel yang digunakan untuk pengumpulan data penelitian: 1. 1. Tabel Proses Berikut adalah skema wawancara berupa pertanyaan mengenai proses memastikan keberlangsungan layanan Sistem Informasi Akademik yang dilandaskan dari proses manajemen DS4 (ensure continuous service) yang diajukan kepada pihak eksekutif UM Jember sesuai matrik RACI. Tabel 2. Format Tabel Proses 1 DS2.1 (Identification all of supplier relationship) 2 DS4.1 Framework 1. Kerjasama dengan pihak ketiga dalam hal penyediaan perangkat keras 2. Kerjasama dengan pihak ketiga dalam penyediaan jaringan 3. SOP yang mengatur kerjasama dengan pemasok 1. Rencana jangka pendek dan jangka panjang dalam mendukung tujuan organisasi 99

Ulya Anisatur Rosyidah, Bussiness Continuity Management hlm 98-104 2. Kerangka kerja mengenai proses pemulihan pada saat terjadi bencana 3. Sumber daya yang menjadi prioritas sudah diidentifikasi 4. Sudah ada rencana darurat TI BluePrint 5. Pemantauan dan pelaporan sumber daya kritis 6. Kontrak bagi penyedia layanan 7. Proses Recovery Data 8. Analisa Dampak Bisnis secara periodik 3 DS4.3 (Critical IT Resources) 4 DS4.2 Plans) 5 DS4.8 (IT Services Recovery 1. Tindakan yang menjadi prioritas utama pada saat terjadi gangguan 2. Respon untuk gangguan yang berbeda 3. Manajemen biaya pada saat ada gangguan 4. Manajemen pemulihan pada saat proses pemulihan dari bencana ada dalam SOP 1. Kebijakan keamanan untuk menjamin keamanan informasi 2. SOP yang mengatur tentang tanggung jawab perlindungan layanan yang ada 3. Proses antisipasi yang dilakukan untuk menjamin keberlangsunga layanan 1. Perencanaan tindakan pasca terjadi bencana / gangguan 2. Dokumen Rencana and Resumption) Kelangsungan Bisnis (BCP) 3. Periode toleransi maksimum terhadap gangguan 4. Target waktu pemulihan pelayanan 6 DS4.5 (Testing of the IT Continuity Plan) 7 DS4.9 (Offsite Backup Storage) 8 DS11.3 (Media Library Management System) 9 DS11.4 (Disposal) 10 DS11.5 (Backup and Restoration) 1. Pengujian berkesinambungan yang dilakukan dalam rencana pemulihan 2. Staff berpengalaman yang ditugaskan dalam proses tersebut 3. Langkah langkah yang dipersiapkan dalam pengujian rencana keberlangsungan IT 1. Media penyimpanan yang dipersiapkan untuk back up 2. Data cadangan pada saat terjadi bencana 3. Pengujian rutin kualitas back up 1. Inventaris untuk media yang digunakan 2. Kebijakan yang diatur sehubungan dengan pengelolaan media 3. Kewenangan mengakses media yang tersimpan sesuai otoritasnya 4. Jadwal peninjauan rutin inventari media 1. Prosedur untuk memastikan bahwa data/ media yang sdh tidak terpakai 2. Prosedur data/ media tersebut dibuang 1. Prosedur back up dan pemulihan sistem setelah terjadi bencana 100

JUSTINDO, Jurnal Sistem & Teknologi Informasi Indonesia, Vol. 1, No. 2, Agustus 2016 2. Manajemen cadangan yang selaras dengan kebutuhan bisnis 3. Kebijakan dan prosedur untuk backup sistem, aplikasi, data dan dokumentasi 4. Back up data yang dilakukan secara online 2. Tabel Kendala Dari hasil wawancara, dibuat tabel mengenai kendala yang dihadapi sehingga ada proses yang tidak terlaksana. Dari tabel ini didapatkan ada proses DS4 yang belum sepenuhnya dilaksanakan atau hanya sebagian yang terlaksana. Tabel 3. Format Tabel Kendala No Proses yang belum dilaksanakan 1 Berdasarkan tabel wawancara yang telah dilakukan, didapatkan tabel mengenai proses operasi dari domain DS4 apa saja yang belum dilaksanakan Kendala Proses yang belum dilaksanakan, dilengkapi datanya dengan kendala yang dihadapi dalam penerapan domain DS4 3. Tabel Hasil Langkah selanjutnya adalah menganalisa kemungkinan munculnya risiko yang masih tertinggal dari kendala yang menyebabkan beberapa proses belum bisa dilaksanakan serta beberapa rekomendasi yang diberikan sehingga UM Jember dapat memperbaiki proses memastikan keberlangsungan layanan yang diberikan didalam sistem informasi akademiknya. Tabel 4. Format Pengelompokan Hasil Wawancara Proses Kendali Proses I 1. II 2. 3. III 4. Kendala Risiko Rekomendasi 4. Pengambilan Kesimpulan Berisi hasil penelitian secara komplit mengenai proses, kendaladan risiko dalam Manajemen Keberlangsungan Layanan yang dipersiapkan UM Jember di dalam Sistem Informasi Akademik. Pelaporan ini berbentuk kalimat pernyataan kualitatif yang dapat menunjukkan kondisi dan situasi manajemen keberlangsungan layanan pada Sistem Informasi Akademik UM Jember. Selain itu, diberikan rekomendasi tindakan yang bisa dilakukan didalam menyelesaikan maupun menghindari terjadinya gangguan dan ditujukan tentang upaya peningkatan kualitas dalam memastikan pelayanan yang berkelanjutan dalam proses Sistem Informasi Akademik di UM Jember. 3. HASIL DAN PEMBAHASAN Proses DS4 di dalam framework COBIT Quickstart 2 nd Edition adalah membangun kemampuan untuk melaksanakan kegiatan bisnis sehari-hari secara otomatis dengan meminimalkan kerugian pada saat terjadi gangguan. Proses manajemen yang terdapat didalam domain DS4 pada tata kelola COBIT Quickstart 2 nd edition, dimana masing-masing proses manajemen mempunyai Co Ref yang berbeda-beda. 101

Ulya Anisatur Rosyidah, Bussiness Continuity Management hlm 98-104 Adapun praktek manajemen proses DS4 (Ensure Continuous Service) ada tiga tahapan dengan responsibility dan key matrik yang berbeda juga, yaitu : 1. Mengidentifikasi informasi dan fungsi sesuai dengan prioritas alur bisnis, aplikasi, rekanan dan layanan. Co.referensinya adalah DS2.1, DS4.3 dan DS4.1 2. Menetapkan prinsip-prinsip dasar untuk melindungi dan merekonstruksi ulang layanan berbasis IT, termasuk alternatif prosedur proses, bagaimana mendapatkan pasokan daya dan jasa dalam keadaan darurat, bagaimana kembali ke proses normal setelah terjadi bencana dan bagaimana berkomunikasi dengan pelanggan dan pemasok. Co referensinya adalah DS4.2 dan DS4.8 3. Mendefinisikan apa yang perlu didukung dan disimpan dari situs untuk mendukung pemulihan bisnis, misalnya data-data utama dan penting, berkas, sumber daya dan sarana prasarana IT. Co referensinya adalah DS4.5, DS4.9, DS11.3, DS11.4 dan DS11.5. Berdasarkan wawancara yang sudah dilakukan secara bertahap dari praktek manajemen yang ada di domain DS4, maka didapatkan beberapa kesimpulan yang dijadikan tolak ukur mengenai bagaimana kendala yang dihadapi. Adanya kendala dalam memastikan keberlangsungan layanan di Sistem Informasi Akademik UM Jember ini akan memberikan konsekuensi terhadap risiko yang harus dihadapi. Risiko yang dihadapi dalam beberapa kegiatan bisa jadi mempunyai kesamaan. Adanya kesamaan risiko yang muncul dalam memastikan keberlangsungan layanan, bisa di dasarkan dari 3 praktek management yang ada di dalam COBIT Quickstart 2 nd Edition domain DS4 (Ensure Continuous Service). Tabel 4. Hasil Praktek Manajemen DS4 Hasil 1 DS2.1 (Identification all of supplier relationship) 2 DS4.1 Framework) 3 DS4.3 (Critical IT Resources) 4 DS4.2 Plans) 1. Kerjasama dengan pihak ketiga dalam hal penyediaan perangkat keras 2. Kerjasama dengan pihak ketiga dalam penyediaan jaringan 1. Rencana jangka pendek dan jangka panjang dalam mendukung tujuan organisasi. 1. Tindakan yang menjadi prioritas utama pada saat terjadi gangguan 1. Kebijakan keamanan untuk menjamin keamanan informasi 2. SOP yang mengatur tentang tanggung jawab perlindungan layanan Sudah ada kerjasama dengan pemasok Sudah ada kerjasama pemasok Sudah diatur dalam Blue Print Sudah diatur dlm Blue Print Sudah ada SOP sebatas mengatur bagian 102

JUSTINDO, Jurnal Sistem & Teknologi Informasi Indonesia, Vol. 1, No. 2, Agustus 2016 Hasil 5 DS4.8 (IT Services Recovery & Resumption) 1. Perencanaan tindakan pasca terjadi bencana / gangguan Belum ada sebatas recovery 2. Dokumen Rencana Kelangsungan Bisnis Ada dalam alur 6 DS4.5 (Testing of the IT Continuity Plan) 1. Pengujian berkesinambungan yang dilakukan dalam rencana pemulihan 2. Staff berpengalaman yang ditugaskan dalam proses tersebut Belum ada hanya sebatas memantau Ada yang bertugas 7 DS4.9 (Offsite Backup Storage) 1. Media penyimpanan yang untuk back up Sudah ada 2. Data cadangan pada saat terjadi bencana Ada di server khusus 8 DS11.3 (Media Library Management System) 1. Inventaris untuk media yang digunakan Sudah dilakukan 2. Kebijakan yang diatur sehubungan dengan pengelolaan media Blm ada pengelolaan aset 9 DS11.4 (Disposal) 10 DS11.5 (Backup and Restoration) 1. Prosedur untuk memastikan bahwa data / media yang sdh tidak terpakai 1. Prosedur back up dan pemulihan sistem setelah terjadi bencana Belum ada Backup otomatis terakhir tersimpan 4. KESIMPULAN DAN SARAN Dalam penelitian ini, urutan yang dilakukan untuk mendapatkan data hingga didapatkan hasil akhir meliputi : (1) Dari domain DS dengan control objective DS4 (Ensure Continuity Service) diturunkan pertanyaan-pertanyaan berdasarkan praktik manajemennya dan dibagi berdasarkan co ref dari masingmasing proses, (2) Pertanyaan ini dijadikan sebagai bahan untuk mendapatkan data riil kondisi yang ada dengan mengadakan tanya jawab kepada pihak-pihak sesuai tabel RACI yang sudah disusun, (3) Hasil tanya jawab menjadi point penting mengenai proses yang dilakukan serta kendala yang dihadapi selama kelangsungan layanan sistem informasi akademik tersebut, (4) Adanya kendala yang dihadapi, dimunculkan risiko yang tertinggal apabila proses yang terkendala tersebut tidak diperbaharui, (5) Risiko yang muncul digunakan sebagai latar dari rekomendasi yang disarankan supaya di dalam memastikan keberlangsungan layanannya Sistem Informasi Akademik di UM Jember dapat lebih maksimal 103

Ulya Anisatur Rosyidah, Bussiness Continuity Management hlm 98-104 terutama pada saat terjadi bencana/ gangguan. Proses pengumpulan data dan materi selama penelitian ini, kiranya dapat dimanfaatkan oleh UM Jember pada khususnya dan juga universitas lain pada umumnya yang ingin mengevalusi tata kelola yang digunakan terutama COBIT Quickstart 2nd Edition domain DS4 (Ensure Continuity Service). Disamping itu, proses wawancara dalam penelitian ini dilakukan hanya kepada pihak yang bertanggung jawab di dalam Sistem Informasi Akademik. Untuk penelitian selanjutnya, sebaiknya diajukan tanya jawab kepada user supaya hasil data yang diperoleh lebih beragam, dan metode yang digunakan dapat diterapan dalam proses dan domain yang lain sehingga diharapkan dapat menjadi sebuah hasil penelitian yang komprehensif. DAFTAR PUSTAKA Jogiyanto, H. (2006). Analisis dan Desain Sistem Informasi. Andi Publisher Sutanta, E. (2004). Sistem Informasi Manajemen. CV. Graha Ilmu. Suhendra, S. (2013). Peran Business Continuity Plan dan Contingency Plan. Jurnal Asuransi. Culp, Christopher (2001), The Risk Management Process: Business Strategy abd Tactics, John Wiley & Son. Inc. ITGI. (2007). Cobit Quickstart 2nd Edition. Cobitindo. (2013). Cobitindo. Diambil kembali dari www.cobitindo.blogspot.com www.crmsindonesia.org. (2014). Diambil kembali dari http://www.crmsindonesia.org/node/7 42. Dirgantara, Teduh. (t.thn.). Audit Sistem Informasi. Blyth, Michael (2009). Business Continuity Management: Building an Effective Incident Management Plan, John Wiley & Son. Inc Hecht, J. A. (2002). Bussiness Continuity Management. CAIS Nazir, A. (2012). http://aswilnazir.com. Diambil kembali dari http://aswilnazir.com/2012/06/16 Al-Adaileh, R. M. (2009). An Evaluation of Information Systems Success. 104

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan