09 Wika-Mif-Pm-03.01 - Prosedur Operasi Teknologi Informasi (01 Amd 01)
09 Wika-Mif-Pm-03.01 - Prosedur Operasi Teknologi Informasi (01 Amd 01)
09 Wika-Mif-Pm-03.01 - Prosedur Operasi Teknologi Informasi (01 Amd 01)
01
Divisi Infrastruktur II Rev : 01 Amd 01
JI. D.I. Panjaitan Kav. 10 Jakarta
Judul : Tanggal diberlakukan: Tanggal Review Berikutnya:
SEJARAH PERUBAHAN
Bentuk Perubahan : Lihat Sejarah Perubahan
MENYETUJUI
DEPARTEMENT REPRESENTATIVE
Nama Ainul Yakin
Jabatan MQHSE
Tanda Tangan
DISTRIBUSI
NO PENERIMA NO PENERIMA
1 PPD - Bendungan Lau Simeme Paket I (MYC)-JO 22 PPD - Jalan Tol Probolinggo
2 PPD - IPAL Pekanbaru 23 PPD - Bendungan Jeragung Paket II
3 PPD - Irigasi Sei Silau, (Deli - Serdang) 24 PPD - Pengamanan Muara Bogowonto Sisi Timur (KSN YIA)
4 PPD - Proyek Tol Pekanbaru - Padang 25 PPD - Pembangunan Penyediaan Air Baku Kendal
5 PPD - PLTU Pangkalan Susu 26 PPD - DEPT 5
6 PPD - Tol Serang - Panimbang 27 PPD - Jalan Tol Balikpapan - Samarinda, segmen 2, 3, 4
7 PPD - Bendungan Komering II / Tiga Dihaji 28 PPD - Dermaga Kijing
8 PPD - Pelabuhan Patimban Paket 1, Subang 29 PPD - Jembatan Sei Alalak
9 PPD - Pembangunan Bendungan Cipanas Paket 1-JO 30 PPD - Rehabilitasi & Peningkatan Jaringan Irigasi Rawa Kapuas
10 PPD - Bendungan Sukamahi 31 PPD - DEPT 6
11 PPD - Bendungan Kuningan 32 PPD - Bendungan Kuwil Kawangkoan, Sulut
12 PPD - Toll Cisumdawu Phase II-JO 33 PPD - Bandara Sultan Hasanudin Makasar
13 PPD - Pembangunan Bendungan Sadawarna Paket I - JO 34 PPD - Pembangunan Jalur KA Makasar - Pare-pare
14 PPD - DEPT 4 35 PPD - Bendungan Pamukkulu
15 PPD - Bendungan Tugu II Trenggalek 36 PPD - Bendungan Ameroro Paket 1
16 PPD - Fly Over Teluk Lamong (Pelindo 3) 37 PPD - DEPT 7
17 PPD - Bendungan RanduGunting 38 PPD - Bendungan Manikin
18 PPD - Reklamasi Kalibaru Semarang 39 PPD - Infrastruktur & Jaringan Utilitas Kawasan Mandalika
19 PPD - Pembangunan Waduk Bendo-JO 40 PPD - Pelabuhan Labuan Bajo
20 PPD - Fly Over Purwosari 41 PPD - Pemb. Jalan Perbatasan Oksibil - Towe Hitam (MYC) Lanjutan
21 PPD - Tol Semarang - Demak 27 Km 42 PPD - Jl SP Goro Muri
13 01/07/2020
PT. Wijaya Karya (Persero) Tbk No. Dok. : WIKA-MIF-PM-03.01
Jalan D.I. Panjaitan Kav. 9-10 Jakarta No. Rev. : 01 Amd 01
SEJARAH PERUBAHAN
Halaman 2 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
1.0 TUJUAN
Sebagai panduan dalam hal-hal yang terkait dengan pengembangan dan implementasi TI.
3.0 DEFINISI
3.1 Perusahaan adalah Perusahaan PT Wijaya Karya (Persero) Tbk.
3.2 Komite Pengarah TI (IT Steering Committee) merupakan struktur pengambil keputusan
TI pada level strategis yang membantu Dewan Direksi dalam implementasi arahan
strategis TI dan Tata Kelola TI di perusahaan, serta melakukan pengawasan atas
keberjalanan pengelolaan TI (pemberian layanan TI dan eksekusi proyek-proyek TI).
3.3 Departemen Sistem Informasi adalah unit kerja struktural Perusahaan yang
bertanggung jawab untuk mengelola Sistem Informasi Perusahaan, temasuk di
dalamnya adalah perencanaan, akusisi dan/ atau pengembangan aplikasi, pengelola
data, implementasi infrastruktur dan teknologi, operasional dan pemeliharaan aset TI,
penyampaian layanan, serta pelaksanaan quality assurance.
3.4 Tata Kelola TI adalah pengelolaan TI dalam perusahaan yang mencakup
kepemimpinan, struktur dan proses-proses yang memastikan efektifitas dan efisiensi
penggunaan TI yang memungkinkan organisasi untuk mencapai tujuannya.
3.5 Teknologi Informasi adalah suatu teknologi yang mencakup perangkat keras
(hardware), perangkat lunak (software), jaringan komunikasi, serta teknik pengelolaan
sumber data yang membantu mengumpulkan dan mentransformasikan sumber data
menjadi produk informasi serta menyebarkan informasi tersebut ke pengguna.
3.6 Informasi adalah data dalam segala bentuknya (input, output, dan data terproses) yang
digunakan oleh aktivitas bisnis.
3.7 Infrastruktur adalah teknologi dan fasilitas (hardware, sistem operasi, database
management system, networking, multimedia, beserta lingkungan yang memfasilitasi
dan mendukungnya) yang memungkinkan pemrosesan aplikasi-aplikasi.
3.8 Pelanggan/Pengguna adalah individu atau kelompok dalam unit struktural Perusahaan
yang membuat suatu kesepakatan berupa Perjanjian Tingkat Layanan dengan Unit
Pengelola TI dalam hal penggunaan suatu layanan Teknologi Informasi.
3.9 Pemilik Data adalah suatu unit organisasi Perusahaan yang memiliki data / informasi
yang dikelola melalui suatu sistem database sesuai dengan lingkup kerjanya.
Halaman 3 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
3.10 Pemilik Proses Bisnis (Business Process Owner) adalah suatu unit organisasi
Perusahaan yang memiliki dan bertanggung jawab dalam pengelolaan proses bisnis
yang dijalankan melalui suatu sistem aplikasi sesuai dengan lingkup kerjanya.
3.11 Master Plan TI merupakan arsitektur TI masa depan dan tahapan implementasinya,
yang selaras dengan rencana bisnis perusahaan.
3.12 CAPEX (Capital Expenditure) adalah pengeluaran belanja TI yang dicatat sebagai aset,
baik terkait dengan pengembangan dan/atau akusisi software aplikasi atau
implementasi infrastruktur.
3.13 OPEX (Operational Expenditure) adalah pengeluaran belanja TI untuk mendukung
operasional TI tetap berlangsung dan tidak dicatat sebagai aset.
3.14 Arsitektur TI merupakan rancangan sistem informasi dan infrastruktur ke depan
perusahaan yang akan diimplementasikan, digunakan sebagai rujukan dalam
implementasi tahunan program TI.
3.15 Shared Services merupakan layanan TI yang digunakan secara bersama-sama di
lingkungan grup WIKA.
3.16 Pengelola Anggaran Teknologi Informasi adalah unit struktural Perusahaan yang
ditunjuk untuk mengelola anggaran Perusahaan termasuk didalamnya anggaran yang
terkait dengan pengelolaan Teknologi Informasi.
3.17 SDLC (Software Development Life Cycle) merupakan tahapan pengembangan
perangkat lunak yang mencakup analisa kebutuhan, desain, pengembangan koding,
testing dan implementasi.
3.18 Pengendalian Aplikasi (Application Control) adalah kontrol input, proses dan output
yang diimplementasikan pada aplikasi untuk memastikan akurasi, kelengkapan dan
keamanan informasi.
3.19 Perjanjian Tingkat Layanan (Service Level Agreement [SLA]) adalah suatu perjanjian
yang merepresentasikan kesepakatan formal antara Unit Pengelola Teknologi
lnformasi dengan Pelanggan/Pengguna untuk menghasilkan suatu pemahaman
bersama tentang layanan, prioritas, dan tanggung jawab.
3.20 QMS (Quality Management System) adalah suatu sistem yang mengelola kebijakan
dan prosedur yang diperlukan untuk memperbaiki dan mengontrol proses-proses untuk
meningkatkan performansi bisnis.
3.21 Risiko adalah segala kejadian dalam setiap aktivitas Perusahaan yang timbul karena
faktor eksternal maupun internal, yang mengandung potensi menghambat pencapaian
tujuan Perusahaan atau mengoptimalkan peluang bisnis.
3.22 Keamanan Teknologi Informasi adalah proteksi perlindungan informasi dari ancaman-
ancaman yang relevan untuk memastikan keberlangsungan bisnis, dan meminimalkan
risiko bisnis.
3.23 Segregation of duties (SOD) adalah pemisahan tanggung jawab personil untuk
memastikan tidak terjadinya conflict of interest.
3.24 Service Desk adalah titik kontak terpusat (central point of contact) antara Unit Pengelola
TI dengan Pelanggan/ Pengguna / Pengguna pada kegiatan operasional harian.
3.25 Unit Internal Audit adalah unit struktural Perusahaan yang ditunjuk untuk melakukan
audit internal termasuk diantaranya audit yang terkait dengan pengelolaan Teknologi
Informasi.
3.26 Configuration Management Database (CMDB) adalah database yang berisi aset-aset
TI pada tahapan operasional dan menjadi obyek pengelolaan dan monitoring.
Halaman 4 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
4.0 REFERENSI
4.1 COBIT 4.1
4.1.1 DS1 Define and Manage Service Levels
4.1.2 DS2 Manage Third-party Services
4.1.3 DS3 Manage Performance and Capacity
4.1.4 DS4 Ensure Continuous Service
4.1.5 DS5 Ensure Systems Security
4.1.6 DS6 Identify and Allocate Cost
4.1.7 DS7 Educate and Train Users
4.1.8 DS8 Manage Service Desk and Incidents
4.1.9 DS9 Manage the Configurations
4.1.10 DS10 Manage Problems
4.1.11 DS11 Manage Data
4.1.12 DS12 Manage the Physical Environment
4.1.13 DS13 Manage Operations
4.2 ISO 20000-1
4.2.1 Part 1 Service Management System Requirements
4.2.2 Part 2 Guidance on the application of service management system
4.3 ISO 27001
a. Nama layanan
b. Deskripsi outcome
c. Mekanisme komunikasi antara penyedia layanan dan konsumen
layanan
d. Rentang waktu pemberian layanan
e. Target tingkat layanan, misalkan availability, capacity/performance,
continuity atau waktu penyelesaian layanan
f. Tipe dan tingkat dukungan
g. Tanggung jawab, baik pada sisi penyedia layanan,
pelanggan/pengguna layanan
h. Panduan penggunaan layanan
5.1.4.4 Setiap layanan harus dimonitor realisasi pencapaian SLA atau OLA-nya,
dan digunakan untuk perbaikan berkelanjutan.
5.1.4.5 Evaluasi pencapaian tingkat layanan dilakukan minimal per semester,
untuk digunakan sebagai perbaikan pada siklus berikutnya.
5.2 Manajemen Pihak Ketiga
5.2.1 Proses pemilihan Pihak Ketiga merujuk kepada prosedur pengadaan yang sudah
ada sebelumnya di WIKA.
5.2.2 Dalam konteks manajemen layanan, Pihak Ketiga akan menyediakan layanan
kepada WIKA. Karena itu, layanan oleh Pihak Ketiga harus mengikuti ketentuan
Manajemen Tingkat Layanan, yang dituangkan dalam persyaratan SLA.
5.2.3 Khusus untuk layanan Pihak Ketiga yang bersifat kritikal terhadap operasional TI
dan pembayaran jasanya dilakukan secara reguler, maka dipersyaratkan
keberadaan restitusi. Restitusi adalah pembayaran kembali atas durasi layanan
yang tidak sesuai dengan target SLA yang telah disepakati di kontrak.
5.2.4 Manager Sistem Informasi dapat mengusulkan keikutsertaan klausul restitusi
pada kontrak dengan pihak ketiga, sebagai input kepada unit kerja yang
bertanggungjawab dalam pengelolaan kontrak dengan Pihak Ketiga.
5.2.5 SLA layanan Pihak Ketiga selalu dimonitoring dan dievaluasi reguler
ketercapaiannya. Jika tidak mencapai target SLA, maka Pihak Ketiga harus
memperbaiki layanannya, sekaligus membayarkan restitusi (jika ada dalam
klausul kontrak).
5.3 Manajemen Kapasitas
5.3.1 Setiap layanan yang akan diselenggarakan harus memiliki persyaratan teknis
yang akan dapat digunakan sebagai input untuk mengidentifikasi kebutuhan
kapasitas infrastruktur. Misalnya adalah jumlah pengguna, rata-rata pengguna
yang mengakses dalam satu waktu, pengguna yang mengakses pada saat peak
time, karakteristik penggunaan sumberdaya oleh layanan (bandwidth, besar
data, dan sejenisnya).
5.3.2 Lingkup sumberdaya yang harus dikelola kapasitasnya minimal adalah sebagai
berikut:
5.3.2.1 Perangkat keras (baik server, storage atau perangkat keras jaringan):
processor, memory, disk, I/O
5.3.2.2 Link jaringan komunikasi: utilisasi total, utilisasi per network-service
Halaman 6 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
Halaman 7 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
Halaman 8 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
Halaman 9 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
c. Penggunaan hak akses oleh Pihak Ketiga diawasi dan dicatat secara
otomatis oleh sistem.
d. Jika terdapat pelanggaran Hak Akses, Akun Pihak Ketiga akan
dinonaktifkan dan dilakukan eskalasi kepada Departemen terkait.
Tahapan selanjutnya akan merujuk kepada aturan hubungan
dengan pihak ketiga yang ada di perusahaan.
e. Hak Akses Pihak Ketiga akan otomatis berakhir sesuai dengan
tanggal perikatan dalam kontrak.
5.6.3.5 Penghapusan Akun akses
Akun akses akan secara otomatis berubah sesuai dengan
pengelompokan peran pada aplikasi Single Sign On (SSO) berdasatkan
data yang diperoleh dari data kepegawaian (Human Capital).
5.6.4 Manajemen Antimalware
5.6.4.1 Kontrol Antimalware diimplementasikan pada jaringan dan host
(khususnya desktop/laptop).
5.6.4.2 Update Antimalware pada desktop/laptop dilakukan secara terpusat
menggunakan Antimalware Server.
5.6.4.3 Departemen Sistem Informasi dapat menunda Hak Akses staff yang
antimalware di desktop/laptop-nya tidak terupdate.
5.6.5 Pengelolaan akun dan hak akses fisikal
5.6.5.1 Hak Akses fisik atas fasilitas Data Center/Disaster Recovery Center
hanya diberikan kepada staff internal yang bertanggungjawab langsung
dengan operasional Data Center/Disaster Recovery Center.
5.6.5.2 Pemberian Hak Akses Fisikal kepada Pihak Ketiga
a. Persetujuan hanya dapat diberikan oleh Manager Sistem Informasi,
dengan rekomendasi dari fungsi terkait, setelah sebelumnya
melengkapi data personil yang akan masuk ke fasilitas Data
Center/Disaster Recovery Center.
b. Kunjungan Pihak Ketiga ke lokasi Data Center/Disaster Recovery
Center harus disupervisi langsung oleh minimal satu staff internal
perusahaan.
5.6.5.3 Kontrol fisik atas fasilitas Data Center/Disaster Recovery Center
menggunakan Two-Factor Authentication dan dilengkapi dengan kontrol
CCTV surveillance.
5.7 Manajemen Insiden dan Permintaan Layanan
5.7.1 Manajemen Insiden
5.7.1.1 Pelaporan dan pencatatan insiden dilakukan menggunakan prinsip satu
pintu yaitu oleh Service Desk di Fungsi Service Management di
Departemen Sistem Informasi.
5.7.1.2 Penanganan insiden dibagi menjadi dua tipe:
a. Insiden yang dapat diselesaikan langsung di Service Desk
berdasarkan pengetahuan atau database insiden-solusi yang telah
ada sebelumnya.
Halaman 10 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
Halaman 12 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
Halaman 13 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
Halaman 14 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
7.0 PENGECUALIAN
Perubahan dan penyimpangan atas ketentuan dan tata laksana prosedur ini harus mendapat
persetujuan dari Direksi atau Pejabat yang ditunjuk.
8.0 REKAMAN.
8.1 Semua rekaman dan dokumen dalam Tata Laksana dan Urutan Kerja dilakukan untuk
setiap tahapan relevan dalam flowchart yang mendukung SOP ini.
8.2 Rekaman dalam perangkat bantu software merupakan rekaman yang dapat diterima
sebagai bukti keberjalanan prosedur ini.
9.0 LAMPIRAN
9.1 Manajemen Tingkat Layanan
9.1.1 Flowchart Manajemen Tingkat Layanan
9.1.2 Katalog Layanan
9.1.3 Perjanjian Tingkat Layanan TI
9.1.4 Laporan Layanan
9.1.5 Operational Level Agreement
9.1.6 User Satisfaction survey
9.2 Manajemen Pihak Ketiga TI
9.2.1 Flowchart Manajemen Pihak Ketiga TI
9.2.2 Permohonan Penyediaan Penyedia Jasa TI
9.2.3 Laporan Monitoring Kinerja Pihak Penyedia Jasa
9.2.4 Memo Kompensasi
Halaman 15 dari 17
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosedur Operasi Teknologi Informasi
Halaman 17 dari 17
Lampiran 9.1.1
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning & Input Output
Informasi Management Infrastructure Development Compliance
Lampiran 9.1.2
Mulai Katalog Layanan Daftar layanan yang
Identifikasi layanan dalam Katalog Lampiran 9.1.3 belum memiliki SLA
1 Perjanjian Tingkat
Layanan yang belum memiliki SLA
Layanan TI
Log keberjalanan
4 Monitoring keberjalanan layanan layanan
T
Dokumentasi
Perbaikan kualitas layanan sesuai perbaikan layanan
dengan lingkup tanggungjawab masing-
7 masing fungsi, termasuk berkoordinasi
dengan pihak ketiga jika layanan
bekerjasama dengan pihak ketiga.
KATALOG LAYANAN
Version: 1.0
Draft 1
Document Author:
Document Owner:
TI PT.WIJAYA KARYA (Persero)
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Riwayat Dokumen
Peninjauan Dokumen
Distribusi
Nama Jabatan
Persetujuan
2
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Daftar Isi
1 PENDAHULUAN 4
1.1 LATAR BELAKANG 4
1.2 TUJUAN 4
1.3 BATASAN 4
2 MODEL LAYANAN TI 4
2.1 MODEL LAYANAN TI 4
2.2 KATEGORISASI LAYANAN 5
2.3 KERANGKA PROFIL LAYANAN 6
3
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1 Pendahuluan
1.1 Latar Belakang
PT.Wijaya Karya (Persero) Tbk telah mengimplementasikan TI pada sebagian
besar layanan organisasinya. Pada [tahun] PT Wijaya Karya (Persero) Tbk
telah mengagendakan untuk meningkatkan kematangan atau kapabilitas TI ke
depan, salah satunya terkait dengan manajemen layanan TI.
Sehingga dokumen ini dimaksudkan sebagai sarana komunikasi antara
[Penyedia Layanan] dan Stakeholders PT.Wijaya Karya (Persero) Tbk. Dalam
dokumen ini dijelaskan kategori dan deskripsi dari layanan TI yang ada pada
PT.Wijaya Karya (Persero) Tbk
Dokumen ini mencakup periode [bulan …] sampai dengan [bulan ….] tahun ….
1.2 Tujuan
1. Memberikan informasi kepada semua pihak pengguna layanan TI tentang
Katalog Layanan (Service Catalogue) TI yang diberikan oleh Bidang
Teknologi Informasi Perusahaan.
2. Memberikan panduan bagi pengguna mengenai tata cara pemanfaatan
layanan TI yang difasilitasi oleh Bidang Teknologi Informasi Perusahaan.
1.3 Batasan
Pedoman ini berlaku bagi semua operasional layanan Teknologi Informasi (TI) di
Perusahaan, dengan kriteria:
1. Pengguna TI lebih dari satu unit kerja, dan/atau
2. Penggunaan TI berdampak langsung kepada pelanggan.
2 Model Layanan TI
2.1 Model Layanan TI
Dalam konteks Service Management System, layanan TI merupakan bagian dari
layanan bisnis. Terdapat pemetaan antara layanan TI ke layanan bisnis, juga
pemetaan layanan TI ke sistem-sistem TI pendukung. Daftar layanan TI yang
diselenggarakan tersebut dikelola dalam Katalog Layanan.
4
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Layanan Financial 1.
Control
5
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
ITEM PENJELASAN
Deskripsi Layanan
Memberikan informasi singkat tentang profil layanan.
Deskripsi singkat ini harus mudah dipahami oleh
pengguna, sesuai dengan kelaziman yang berlaku di
organisasi.
Fitur Memberikan informasi tentang fitur-fitur yang disediakan
oleh layanan terkait. Yang dimaksud dengan fitur
termasuk fungsionalitas atau kapabilitas yang disediakan
oleh layanan. Hal ini dapat merujuk kepada spesifikasi
fungsional pada sistem informasi, infrastruktur atau
proses layanan yang dijalankan.
Business Process
Unit kerja yang berperan sebagai Pemilik Proses Bisnis
Owner
atas layanan yang diselenggarakan. Item ini kritikal terkait
dengan pendefinisian pertama kali layanan atau
perubahannya.
Pengguna
Unit kerja atau pengguna yang mendapatkan layanan
Layanan yang diselenggarakan.
Jam Layanan
Durasi pemberian layanan. Misalnya adalah 24 jam 7 hari
dalam seminggu, atau 08.00 sd 17.00 pada hari kerja, dan
sejenisnya.
Tingkat Layanan
Merupakan metrik kualitas atas layanan yang diberikan.
Beberapa alternatif yang dapat digunakan, tapi harus
dipilih sesuai dengan konteks layanan adalah sbb:
a. Availability (ketersediaan) yaitu rasio ketersediaan
layanan dibandingkan dengan total waktu layanan,
dituangkan dalam satuan persentase.
b. RTO (Recovery Time Objective) yaitu waktu yang
dibutuhkan untuk melakukan recovery atas layanan TI
setelah terjadi bencana atas layanan yang
mengganggu keberlangsungan layanan.
c. RPO (Recovery Point Objective) yaitu durasi waktu
dimana data masih ditolelir untuk hilang, berlakuk ke
belakang sejak terjadinya status bencana.
d. Waktu minimal Service Desk memberikan tanggapan
terkait masalah yang ada pada layanan.
6
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
ITEM PENJELASAN
Sistem TI Terkait
Sistem-sistem TI yang secara langsung mendukung
keberjalanan layanan. Misalnya adalah sistem informasi
atau infrastruktur terkait.
Dukungan dan
Dokumentasi yang digunakan untuk sebagai dasar untuk
Dokumentasi pemberian layanan. Dokumentasi tersebut diperlukan oleh
pengguna jika memerlukan informasi lebih detail terkait
dengan layanan yang diselenggarakan, diantaranya
adalah:
a. SOP bisnis terkait
b. Manual sistem informasi
c. Tambahan informasi lain yang sekiranya dapat
meningkatkan pemahaman pengguna atas layanan
yang akan dikonsumsi
Proses untuk
Tahapan kegiatan yang harus dilakukan oleh pengguna
mendapatkan
agar mendapatkan layanan untuk pertama kali. Hal ini
layanan
penting agar pengguna segera mendapatkan layanan
yang terkait dengan profil otorisasinya dalam organisasi.
Tanggung jawab
Hal-hal yang harus diperhatikan oleh pengguna ketika
pengguna menggunakan layanan, misalnya terkait dengan:
a. Kebijakan organisasi terkait
b. Kebijakan TI terkait khususnya adalah terkait dengan
keamanan informasi
7
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Business Process
- General Ledger Officer/Staff
Owner
Pengguna
- Corporate Management
Layanan
- Plant Manager
- Sales Manager
- Cost Accountant
- Central Controller
- Accountant
Jam Layanan
24 x 7 (24 jam dalam satu hari dan 7 hari dalam satu
minggu)
Tingkat Layanan Berikut ini adalah metrik tingkat layanan relevan yang
dapat dipertimbangkan dan ke depan perlu ditetapkan:
- Availability:
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
- RTO:
- RPO:
- Response Time:
Sistem TI Terkait
- Asset Accounting (FI-AA)
- FI Accounts Receivable and Accounts Payable
- Controlling (CO)
- Materials Management (MM)
- Human Capital Management (HCM)
- Treasury and Risk Management (TRM)
- Travel Management (FI-TV)
- Public Sector Management - Funds Management
Government (PSM-FM)
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi
pengguna adalah:
1. Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan kepada unit helpdesk TI berdasarkan memo yang
layanan disepakati dan selanjutnya akan dieskalasikan kepada
unit TI terkait
Tanggung jawab
Penggunaan layanan oleh user mengacu terhadap
pengguna
Kebijakan dan SOP terkait aspek spesifik akan
direkomendasikan pada kajian berikutnya. Beberapa
aspek berikut ini direkomendasikan untuk lebih
ditekankan:
- Risiko atas keamanan informasi
- Aturan-aturan internal PT Wijaya Karya (Persero) Tbk
lainnya
- Invoice Processing
- Cash Receipting / Payments
- Account Analysis / Reconciliation
- Periodic Processing
- Reporting
Business Process
Account Receivable and Payable Officer/Staff
Owner
Pengguna - Account Receivable and Payable Officer/Staff
Layanan
- Kustomer
- Vendor
Jam Layanan
24 x 7 (24 jam dalam satu hari dan 7 hari dalam satu
minggu)
Tingkat Layanan
Berikut ini adalah metrik tingkat layanan relevan yang
dapat dipertimbangkan dan ke depan perlu ditetapkan:
- Availability:
- RTO:
- RPO:
- Response Time:
Sistem TI Terkait
-
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi pengguna adalah:
- Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan
kepada unit helpdesk TI berdasarkan memo yang
layanan
disepakati dan selanjutnya akan dieskalasikan kepada
unit TI terkait
Tanggung jawab
Penggunaan layanan oleh user mengacu terhadap
pengguna
Kebijakan dan SOP terkait aspek spesifik akan
direkomendasikan pada kajian berikutnya. Beberapa
aspek berikut ini direkomendasikan untuk lebih
ditekankan:
- Risiko atas keamanan informasi
- Aturan-aturan internal PT Wijaya Karya (Persero) Tbk
lainnya
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi
pengguna adalah:
Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan kepada unit helpdesk TI berdasarkan memo yang
layanan
disepakati dan selanjutnya akan dieskalasikan kepada
unit TI terkait
Tanggung jawab
Penggunaan layanan oleh user mengacu terhadap
pengguna Kebijakan dan SOP terkait aspek spesifik akan
direkomendasikan pada kajian berikutnya. Beberapa
aspek berikut ini direkomendasikan untuk lebih
ditekankan:
- Risiko atas keamanan informasi
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi pengguna adalah:
Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan
kepada unit helpdesk TI berdasarkan memo yang
layanan
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi
pengguna adalah:
Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan kepada unit helpdesk TI berdasarkan memo yang
layanan disepakati dan selanjutnya akan dieskalasikan kepada
unit TI terkait
Tanggung jawab
Penggunaan layanan oleh user mengacu terhadap
pengguna
Kebijakan dan SOP terkait aspek spesifik akan
direkomendasikan pada kajian berikutnya. Beberapa
aspek berikut ini direkomendasikan untuk lebih
ditekankan:
- Risiko atas keamanan informasi
- Aturan-aturan internal PT Wijaya Karya (Persero) Tbk
lainnya
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Fitur
Business Process
Owner
Pengguna
Seluruh Pegawai PT Wijaya Karya (Persero) Tbk
Layanan
Jam Layanan
24 x 7 (24 jam dalam satu hari dan 7 hari dalam satu
minggu)
Tingkat Layanan
Berikut ini adalah metrik tingkat layanan relevan yang
dapat dipertimbangkan dan ke depan perlu ditetapkan:
- Availability:
- RTO:
- RPO:
- Response Time:
Sistem TI Terkait
SAP:
Material Management
Sales and Distribution
General Ledger
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi
pengguna adalah:
Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan
kepada unit helpdesk TI berdasarkan memo yang
layanan
disepakati dan selanjutnya akan dieskalasikan kepada
unit TI terkait
Tanggung jawab Penggunaan layanan oleh user mengacu terhadap
pengguna Kebijakan dan SOP terkait aspek spesifik akan
direkomendasikan pada kajian berikutnya. Beberapa
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi
pengguna adalah:
Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan kepada unit helpdesk TI berdasarkan memo yang
layanan disepakati dan selanjutnya akan dieskalasikan kepada
unit TI terkait
Tanggung jawab
Penggunaan layanan oleh user mengacu terhadap
pengguna
Kebijakan dan SOP terkait aspek spesifik akan
direkomendasikan pada kajian berikutnya. Beberapa
aspek berikut ini direkomendasikan untuk lebih
ditekankan:
- Risiko atas keamanan informasi
- Aturan-aturan internal PT Wijaya Karya (Persero) Tbk
lainnya
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Fitur Reporting:
-Product Cost Planning
-Cost Object Controlling with subcomponents:
Product Cost by Period
Product Cost by Order
Product Cost by Sales Order
-Costs for Intangible Goods and Services
-Actual Costing/Material Ledger
Business Process
Owner
Pengguna
Seluruh Pegawai PT Wijaya Karya (Persero) Tbk
Layanan
Jam Layanan
24 x 7 (24 jam dalam satu hari dan 7 hari dalam satu
minggu)
Tingkat Layanan
Berikut ini adalah metrik tingkat layanan relevan yang
dapat dipertimbangkan dan ke depan perlu ditetapkan:
- Availability:
- RTO:
- RPO:
- Response Time:
Sistem TI Terkait
SAP:
Product Cost Planning
Cost Object Controlling
Actual Costing/Material Ledger.
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi pengguna adalah:
Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan
kepada unit helpdesk TI berdasarkan memo yang
layanan
disepakati dan selanjutnya akan dieskalasikan kepada
unit TI terkait
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Business Process
Owner
Pengguna
Seluruh Pegawai PT Wijaya Karya (Persero) Tbk
Layanan
Jam Layanan
24 x 7 (24 jam dalam satu hari dan 7 hari dalam satu
minggu)
Tingkat Layanan
Berikut ini adalah metrik tingkat layanan relevan yang
dapat dipertimbangkan dan ke depan perlu ditetapkan:
- Availability:
- RTO:
- RPO:
- Response Time:
Sistem TI Terkait
SAP:
Profit Center Accounting (EC-PCA)
Dukungan dan
Beberapa dokumentasi yang potensial akan membantu
Dokumentasi
pengguna adalah:
Manual Aplikasi
Proses untuk
Pelaksanaan permintaan layanan dilakukan oleh user
mendapatkan kepada unit helpdesk TI berdasarkan memo yang
layanan disepakati dan selanjutnya akan dieskalasikan kepada
unit TI terkait
Tanggung jawab
Penggunaan layanan oleh user mengacu terhadap
pengguna Kebijakan dan SOP terkait aspek spesifik akan
direkomendasikan pada kajian berikutnya. Beberapa
aspek berikut ini direkomendasikan untuk lebih
ditekankan:
- Risiko atas keamanan informasi
- Aturan-aturan internal PT Wijaya Karya (Persero) Tbk
lainnya
Lampiran 9.1.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Version: 1.0
Draft 1
Document Author:
Document Owner:
TI PT. Wijaya Karya (Persero) Tbk
Lampiran 9.1.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Riwayat Dokumen
Peninjauan Dokumen
Distribusi
Nama Jabatan
Persetujuan
Daftar Isi
10 THROUGHPUT ...................................................................................... 12
Penandatangan
Nama………………………………… Nama…………………………………
……………. …………….
Jabatan……………………………… Jabatan………………………………
…………… ……………
Tanggal……………………………… Tanggal………………………………
…………… ……………
Lampiran 9.1.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Berikut ini adalah layanan TI yang tercakup dalam Perjanjian Tingkat Layanan
ini:
No Layanan TI
1 [diambil dari Katalog Layanan]
2 Layanan pelayanan administrasi
3 Layanan Employee Administration
3 Dukungan Layanan
[Penyedia Layanan] mengoperasikan fungsi Service Desk secara onsite dan
dapat dihubungi melalui telepon, email, aplikasi Service Desk, maupun
mekanisme lain yang disepakati. Seluruh insiden, permintaan layanan, dan
permintaan perubahan harus melalui Service Desk. Hal ini dimaksudkan untuk
memastikan akurasi rekaman dan pelaporan yang dipergunakan untuk
mengevaluasi pencapaian Perjanjian Tingkat Layanan.
3.1 Insiden
Permintaan layanan berupa perubahan kecil dan berisiko rendah yang dapat
diimplementasikan dalam durasi waktu singkat. Tindak lanjut dari suatu
permintaan layanan disesuaikan dengan skala prioritasnya. Beberapa contoh
permintaan layanan ditunjukkan pada Lampiran B.
3.2.2 Perubahan Yang Standar
Perubahan yang standar dilakukan oleh [Penyedia Layanan] secara terencana,
baik kegiatan maupun pembiayaannya. Perubahan dilakukan sesuai dengan
ketersediaan sumber daya yang dimiliki oleh [Penyedia Layanan], termasuk
ketergantungan pada pihak ketiga.
Nomor Kontak
Nomor Aset (jika ada)
Deskripsi insiden, permintaan layanan, atau perubahan.
Dampak saat ini maupun potensi dampak yang akan terjadi (misalkan: jumlah
karyawan atau proses bisnis yang terkena dampak)
6 Keberlanjutan Layanan TI
[Penyedia Layanan] melakukan analisis risiko serta menyusun dan memelihara
Rencana Keberlanjutan Layanan TI. Rencana tersebut ditinjau ulang bersama
dengan Pelanggan sekurang-kurangnya setiap 1 (satu) tahun sekali.
Rencana Keberlanjutan Layanan merinci prioritas layanan yang akan
dipulihkan pada saat terjadi bencana. Rencana tersebut juga merinci kontak
penyedia jasa/barang yang diperlukan untuk memulihkan layanan serta kontak
person di unit bisnis pelanggan yang akan diarahkan dalam pengujian dan
pemeriksaan integritas data pada saat pemulihan.
Rencana Keberlanjutan Layanan harus diuji oleh [Penyedia Layanan] setiap 1
(satu) tahun sekali. Hasil pengujian ditinjau secara menyeluruh untuk
memastikan bahwa seluruh isu yang terkait dengan keberlanjutan layanan
telah diidentifikasi dan ditangani. Pelanggan harus terlibat dalam pengujian
untuk memastikan kecukupan rencana keberlanjutan layanan.
[Penyedia Layanan] bertanggung jawab memastikan keseluruhan backup
dilakukan sesuai dengan prosedur agar Rencana Keberlanjutan Layanan dapat
dijalankan dengan baik.
9 Throughput
Tingkat layanan dalam Perjanjian Tingkat Layanan ini didefinisikan dengan
mengacu pada tingkat throughput aktual dari tiap layanan yang dicakup.
Peningkatan signifikan pada tingkat throughput dapat berakibat pada
kemampuan [Penyedia Layanan] dalam memenuhi Perjanjian Tingkat
Layanan. Berikut ini adalah contoh nilai aktual yang menjadi acuan:
Pengukuran Jumlah
Jumlah pengguna jaringan
Jumlah komputer desktop
Jumlah laptop
Jumlah server
Lampiran 9.1.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Permasalahan
Penyebab yang belum diketahui dari satu atau beberapa insiden.
Pelanggan
Representasi manajemen dari suatu kelompok pengguna.
Pengguna
Pengguna akhir dari perangkat TI
Permintaan Layanan
Perubahan kecil dan berisiko rendah yang dapat diimplementasikan dalam
durasi waktu singkat.
TI
Teknologi Informasi
Target Respons
Upaya awal dalam penyelesaian suatu insiden, termasuk pengumpulan
informasi tambahan yang diperlukan.
Target Penyelesaian
Titik waktu dimana pengguna dapat melanjutkan pekerjaan atau layanan yang
gagal atau terganggu.
LAN
Local Area Network
WAN
Wide Area Network
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Laporan Layanan
Version: 1.0
Draft 1
Document Author:
Document Owner:
TI PT. Wijaya Karya (Persero) Tbk
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Riwayat Dokumen
Peninjauan Dokumen
Distribusi
Nama Jabatan
Persetujuan
Daftar Isi
1 PENDAHULUAN ...................................................................................... 4
2 RANGKUMAN KINERJA TERHADAP TARGET TINGKAT LAYANAN . 5
3 KINERJA SERVICE DESK ...................................................................... 6
3.1 INSIDEN .......................................................................................................................... 6
3.1.1 Jumlah Insiden Yang Dilaporkan dan Diselesaikan Tiap Bulan . 6
3.1.2 Prosentase Insiden Yang Dapat Diselesaikan Dalam Perjanjian
Tingkat Layanan ....................................................................................... 7
3.1.3 Insiden Yang Dapat Diselesaikan Oleh Service Desk................. 8
3.1.4 Insiden Yang Tercatat Berdasarkan Prioritas ............................. 9
3.1.5 Insiden Yang Paling Sering Terjadi............................................. 9
3.2 PERMINTAAN LAYANAN ............................................................................................ 10
3.2.1 Jumlah Permintaan Layanan Yang Disampaikan dan Dipenuhi
Tiap Bulan ............................................................................................... 10
3.2.2 Permintaan Layanan Yang Dapat Dipenuhi Dalam Perjanjian
Tingkat Layanan ..................................................................................... 11
4 KETERSEDIAAN LAYANAN ................................................................. 12
4.1 LAYANAN EMAIL ......................................................................................................... 12
4.2 LAYANAN INTERNET .................................................................................................. 13
4.3 LAYANAN ABC .................................................................................... 14
4.4 PEMBERHENTIAN LAYANAN PADA PERIODE INI .................................................. 15
4.5 PEMBERHENTIAN LAYANAN YANG TIDAK TERENCANA PADA PERIODE INI . 15
4.6 RENCANA PEMBERHENTIAN LAYANAN PADA PERIODE MENDATANG ............ 15
5 PENINGKATAN LAYANAN TI ............................................................. 16
5.1 AKTIVITAS PENINGKATAN PADA PERIODE INI ..................................................... 16
5.2 PENINGKATAN LAYANAN YANG DIRENCANAKAN ................................................ 16
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1 Pendahuluan
Dokumen ini dimaksudkan sebagai sarana komunikasi antara [Penyedia
Layanan] dan manajemen PT.Wijaya Karya (Persero) Tbk. Dalam dokumen ini
dilaporkan pencapaian kinerja terhadap Perjanjian Tingkat Layanan dan
informasi lain yang terkait dengan aktivitas [Penyedia Layanan].
Laporan ini mencakup periode [bulan …] sampai dengan [bulan ….] tahun ….
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pencapaian
Tingkat Pada 3
Deskripsi Target
Layanan Bulan
Terakhir
Insiden Prosentase penyelesaian X% Y%
insiden yang sesuai dengan
target.
Permintaan Prosentase pemenuhan X% Y%
Layanan permintaan layanan yang
sesuai dengan target.
Prosentase insiden yang X% Y%
dapat ditangani oleh
Service Desk
Detail informasi kinerja terhadap target dipaparkan pada bagian lain dokumen
ini.
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Jumlah insiden yang dicatat oleh Service Desk selama periode pelaporan ini
lebih tinggi/lebih rendah/sama dengan perkiraan. Kondisi tersebut disebabkan
oleh:
[analisis penyebab tinggi/rendahnya insiden, misalnya: bencana,
penambahan pengguna secara signifikan, dll]
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Secara umum, kinerja terhadap target dalam Perjanjian Tingkat Layanan cukup
baik, kecuali pada bulan September dimana tingkat layanan kurang dari 90%.
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Prosentase insiden yang dapat diselesaikan oleh Service Desk sebagai first
line ditunjukkan pada bagan berikut:
Target 80% penyelesaian insiden oleh Service Desk secara umum telah
tercapai, kecuali bulan Mei dan September.
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
4 Ketersediaan Layanan
4.1 Layanan Email
Ketersediaan layanan email ditunjukkan pada bagan berikut ini:
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Layanan
Tanggal Waktu Yang Durasi Alasan
Terdampak
Tanggal- Jam:menit Email 4 jam Upgrade versi perangkat
bulan- lunak
tahun
5
Lampiran 9.1.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
6 Peningkatan Layanan TI
6.1 Aktivitas Peningkatan Pada Periode Ini
Aktivitas peningkatan yang telah dilakukan pada periode ini adalah sebagai
berikut:
Keterangan
Layanan Peningkatan Manfaat
Tambahan
Internet Upgrade koneksi Kecepatan akses Hal ini merupakan
internet meningkat tindak lanjut dari
dari sebelumnya hasil survey
kepuasan pengguna
Riwayat Dokumen
Distribusi
Nama Jabatan
Persetujuan
Penandatangan
Nama……………………………………………….
Jabatan……………………………………………
Tanggal……………………………………………
Tanda Tangan……………………………………………
Nama…………………………………………….
Jabatan……………………………………………
Tanggal……………………………………………
Tanda Tangan………………………….......
Lampiran 9.1.5
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
2. Lingkup Layanan
Layanan Genset memberikan jaminan akan ketersediaan layanan sebagai backup
dari suplai listrik yang mendukung layanan TI. Layanan Genset tidak mencakup
penyediaan layanan pada masa maintenance/perbaikan layanan.
Perjanjian Tingkat Operasional Genset mendukung terhadap Layanan yang
disediakan oleh Unit TI yaitu:
No Referensi Layanan Prosentase Target SLA
1.0 Layanan Akunting 94,15 %
3. Waktu Pelayanan
Layanan Genset diberikan ketika terjadi gangguan aliran listrik, sebagai mitigasi suplai
listrik untuk mendukung operasional layanan TI
8. Rekonsiliasi
Jika terjadi perselisihan dan perbedaan pendapat maka akan diselesaikan dengan
melakukan rapat bersama yang melibatkan penyedia dan pengguna layanan dibawah
koordinasi Pimpinan Unit TI.
Lampiran 9.1.5
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning Pengadaan dan Pihak Input Output
GM Sistem Informasi Pihak Ketiga
Management Infrastructure Development & Compliance terkait
Dokumentasi kickoff
6 Kickoff pekerjaan
Lampiran 9.2.3
Laporan Monitoring
Menyampaikan laporan rutin pencapaian Kinerja Pihak
7 pekerjaan beserta kriteria mutu dan Penyedia Jasa :
layanannya Laporan kemajuan
Jika terkait service management
proyek
Lampiran 9.2.4
Apakah diperlukan perubahan lingkup Y Memo Kompensasi
14 kontrak? Jika diperlukan, maka
diperlukan revisi kontrak.
T
Y
Apakah masa kontrak masih ada? Jika
masih ada maka akan dilakukan
15 T
monitoring terus menerus atas
pencapaian kontrak.
Selesai
Lampiran 9.2.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Jasa TI yang Diisi penjelasan mengenai jasa TI yang dibutuhkan untuk dikelola
Dibutuhkan oleh Pihak Penyedia Jasa TI
Layanan pelayanan Infrastrukur
Nama Pihak Diisi dengan nama pihak Penyedia Jasa TI yang telah ditunjuk
Penyedia Jasa langsung dan penjelasan mengenai jasa yang ditawarkan oleh
TI (rekomendasi) Pihak Penyedia Jasa TI yang direkomendasikan
dan Jasa yang 1. PT ABC Menyediakan Jasa pemenuhan aplikasi front end
Ditawarkan pelayanan infrastruktur
2. PT CBA Telco Menyediakan Jasa Infrastruktur Pendukung
Layanan Pelayanan Infrastruktur
3. ......................................................................................................
Tujuan Diisi penjelasan mengenai tujuan penggunaan pihak penyedia jasa
Penggunaan TI
Pihak Penyedia Pemenuhan Layanan pelayanan infrastruktur
Jasa TI
Kriteria Penyedia 1. Pengalaman:
Jasa Memiliki Pengalaman Pekerjaan Sejenis Minimal 5 Kali
Dengan Nilai Kontrak Minimal Rp. Rp 35.000.000.000,00 pada
salah satu pengalaman pekerjaan antara Tahun 2011 s/d 2017
2. Personil:
Memiliki sertifikasi ....
3. Izin Usaha
Surat Izin Usaha Perdagangan (SIUP) - Non Kecil
Tanda Daftar Perusahaan (TDP) - Non Kecil
..................................... .....................................
Lampiran 9.2.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Sesuai
Obyek Monitoring Kinerja Pihak Penyedia Jasa
Ya Tidak
Kualitas Jasa (Quality)
Diisi penjelasan mengenai kualitas jasa yang diberikan oleh Pihak Penyedia Jasa
SLA
Sesuai
Obyek Monitoring Kinerja Pihak Penyedia Jasa
Ya Tidak
Diisi penjelasan mengenai ketersediaan waktu penyampaian hasil pekerjaan dari
Pihak Penyedia Jasa
Respon Masalah terhadap Penyampaian Jasa
(Responsiveness)
Diisi penjelasan mengenai respon dari Pihak P enyedia Jasa untuk merespon
masalah yang terjadi di Perusahaan
evaluasi aspek keamanan informasi penyedia jasa
………………………………… …………………………………
MEMORANDUM
Dibuat oleh:
Fungsi IT
……………………………
Lampiran 9.3.1
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi Solution Fungsi IT Planning & Input Output
Fungsi IT Infrastructure
Informasi Management Development Compliance
Draft Perencanaan
Penyusunan draft rencana kebutuhan Kapasitas
3 kapasitas untuk infrastruktur TI: fasilitas,
server, jaringan, platform
Y
Lampiran 9.3.3
Laporan Monitoring
Monitoring penggunaan kapasitas Kapasitas
5
sumberdaya TI Hardware :
Log monitoring
kapasitas
Lampiran 9.3.3
Laporan monitoring
Penyusunan laporan rutin penggunaan
6 dan evaluasi
kapasitas sumberdaya TI.
kapasitas
Lampiran 9.3.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Perencanaan Kapasitas TI
Perencanaan Kapasitas TI
Tujuan
Diisi dengan penjelasan mengenai tujuan dilakukannya perencanaan
kapasitas.
Definisi
Diisi dengan istilah-istilah asing yang digunakan dalam dokumen perencanaan
kapasitas TSI.
Ruang lingkup Perencanaan Kapasitas TI
Diisi dengan penjelasan mengenai batas waktu pelaksanaan dilakukannya
perencanaan kapasitas TSI.
Dasar Perencanaan Kapasitas TI
Diisi dengan penjelasan mengenai risiko-risiko yang akan terjadi, jika tidak
dilakukannya perencanaan kapasitas
.............................. ..............................
Lampiran 9.3.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Kapasitas Hardware
Hardware
Hardware
Nama Merk/Jenis Pengguna Jumlah yang Kondisi Kondisi Pertambahan Tindak
No. yang Telah Treshold
Hardware Hardware Hardware Hardware Belum Hardware Elektrikal Unit Lanjut
Digunakan
Digunakan
1 Penjelasan Penjelasan Penjelasan Penjelasan Penjelasan Penjelasan Penjelasan Penjelasan Penjelasan Penjelasan Penjelasan
nama merk/jenis mengenai mengenai mengenai mengenai mengenai mengenai mengenai mengenai mengenai
hardware hardware unit bisnis jumlah jumlah jumlah kondisi kondisi kebutuhan treshold kebutuhan
sebagai hardware hardware hardware hardware elektrikal hardware yang telah penambahan
pengguna yang telah yang belum saat ini (daya, dll) diluar ditentukan kapasitas
hardware terpakai terpakai saat ini kebiasaan
...................................... ......................................
Lampiran 9.4.1
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi Solution Fungsi IT Planning Input Output
Fungsi IT Infrastructure
Informasi Management Development & Compliance
TIdak
Cukup Hasil analisa Availability Plan
Penyusunan rencana untuk mendukung
ketersediaan
ketersediaan layanan (availability plan
3 infrastruktur
untuk fasilitas, perangkat keras dan
eksisting
jaringan)
Y
Log monitoring
ketersediaan
5 Monitoring ketersediaan sumberdaya TI
Lampiran 9.4.3
laporan manajemen
Penyusunan laporan rutin ketersediaan
6 Availability layanan
sumberdaya TI.
TI
Lampiran 9.4.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Perencanaan Availability
Version: 1.0
Draft 1
Document Author:
Document Owner:
TI PT. WIJAYA KARYA (Persero) Tbk
Lampiran 9.4.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Riwayat Dokumen
Peninjauan Dokumen
Distribusi
Nama Jabatan
Persetujuan
1 PENDAHULUAN ...................................................................................... 4
2 RINGKASAN AVAILABILITY .................................................................. 5
3 AVAILABILITY MONITORING REPORT ................................................. 6
3.1 SERVICE COMPONENT 1 ........................................................................ 6
3.2 SERVICE COMPONENT 2 ........................................................................ 6
Lampiran 9.4.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1 Pendahuluan
2 Ringkasan Availability
Nomor Komponen Layanan Target Jumlah Pencapaian Dampak yang ditimbulkan Keterangan yang
availability outage availability diperlukan
komponen dalam
layanan persen
1
2
3
4
Lampiran 9.4.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan Direktur Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning
GM Sistem Informasi Input Output
Penanggung Management Infrastructure Development & Compliance
jawab SI
Daftar aplikasi dan Hasil Risk
Mulai infrastruktur Assessment
Risk Assessment terkait
1 dengan kejadian-kejadian
yang potensial mengganggu
ketersediaan layanan
Recovery Plan
Penyusunan Prosedur Recovery
5
untuk layanan-layanan
Resumption Plan
Penyusunan prosedur Resumption
6
untuk layanan-layanan
Testing Plan
Lampiran 9.5.4
Disaster Recovery
Review kecukupan Continuity Plan.
Plan:
8 Draft Continuity
Persetujuan Continuity Plan untuk
Belum memadai Plan yang akan
selanjutnya disahkan oleh direksi
diajukan ke Direksi
terkait.
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
Input Output
Informasi Management Infrastructure Development Compliance
Jadwal pengujian Lampiran 9.5.5
Mulai Rencana Pengujian
DRP:
Penyusunan skenario pengujian,
1 Rencana Pengujian
termasuk penetapan kriteria kesuksesan
Notifikasi kepada
Notifikasi kepada fungsi layanan terkait fungsi terkait lain di
2 SI
dengan rencana pengujian
Notifikasi kepada
Notifikasi kepada pengguna relevan pengguna
3
terkait dengan kegiatan pengujian
Lampiran 9.5.6
Service Continuity
Test Report
4 Pengujian continuity plan
Lampiran 9.5.4
Disaster Recovery
Plan
Dokumentasi hasil Dokumentasi
pengujian evaluasi hasil
pengujian
Evaluasi ketercapaian kriteria yang telah
5 Tidak
ditetapkan, khususnya RTO dan RPO.
Tercapai
Dokumentasi
Tercapai training ulang
Apakah dibutuhkan training ulang kepada
pihak-pihak terkait?
6
Jika ya, maka akan dijadwalkan dan
dilaksanakan training ulang
Lampiran 9.5.4
T Disaster Recovery
Apakah dibutuhkan penyesuaian Plan:
conitnuity plan? Jika iya, maka akan Continuity Plan
Y
dilakukan penyesuaian. yang telah
7 disesuaikan
(mekanisme persetujuan mengikuti
proses seperti di penyusunan baru jika
perubahannya bersifat major.)
Selesai
Lampiran 9.5.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan Manajer Sistem Fungsi Service Fungsi Solution Fungsi IT Planning &
Fungsi IT Infrastructure Input Output
Informasi Management Development Compliance
Lampiran 9.5.4
Disaster Recovery
Identifikasi insiden bersifat major dan Manajemen Plan
1 berpotensi bencana berdasarkan deteksi Permintaan Lampiran 9.5.5
dari manajemen insiden Layanan Rencana Pengujian
DRP
T
Apakah insiden bersifat sebagai
3
disaster?
Y
Lampiran 9.5.6 Notofikasi kepada
Notifikasi kepada Koordinator IT DRP Service Continuity koordinator IT DRP
4 Test Report
untuk melakukan deklrarasi bencana.
Dokumentasi
recovery data dan
6 Recovery Data dan Sistem Aplikasi aplikasi
Doumentasi
recovery
7 Recovery Infrastruktur infrastruktur
Notifikasi kesiapan
pengalihan ke DRC
Doumentasi
Pengalihan penyelenggaraan Layanan operasional di DRC
8
pada lingkungan DRC
Dokumentasi
kesiapan DC
9 Perbaikan pada lingkungan DC
ID RTM : ........................................................................................................
Nama Sistem : ........................................................................................................
Pemilik Sistem : ........................................................................................................
Pengembang : ........................................................................................................
1. Incident Response
Bagian ini mendeskripsikan tindakan-tindakan yang dilakukan ketika sudah terjadi
becana maupun akan terjadi becana di Kantor Pusat PT Wijaya Karya (Persero)
Tbk..Tujuan utama respon bencana yaitu untuk menyelamatkan jiwa manusia dan
melokalisasi bencana. Persiapan sebelum terjadi situasi tanggap darurat, diatur
dalam Prosedur Penanganan Kondisi Darurat Kantor Pusat
Keterangan:
1.2. Kesiapsiagaan
Kesiapsiagaan dilakukan ketika ada peringatan bencana yang menyatakan
kemungkinan besar akan terjadi di Kantor Pusat. Peringatan dini atau
informasi tersebut berasal dari pihak berwenang seperti BMG.
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1. Peringatan
2. Evakuasi
3. P3K
4. Pengamanan fasilitas
1.3.1. Peringatan
Proses peringatan bertujuan dalam menyebarkan informasi peringatan
kemungkinan adanya bencana kepada kepada Tim Manajemen Krisis
maupun Tim Tanggap Darurat dan kepada pihak-pihak yang
berwenang (misalnya polisi, pemadam kebaran, dan tim SAR).
Proses peringatan ini sangat vital dan harus tersedia untuk memastikan
Tim Manajemen Krisis, Tim Tanggap Darurat, dan pihak-pihak yang
berwenang, mengambil tindakan perlindungan yang tepat untuk
mencegah adanya korban jiwa, kecelakaan, dan atau kerusakan pada
aset PT. PT Wijaya Karya (Persero) Tbk..
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1.3.2. Evakuasi
Proses evakuasi dilakukan untuk memastikan aman dan tertibnya
proses perpindahan staf PT Wijaya Karya (Persero) Tbk.ke lokasi yang
aman/Assembly Point ketika adanya situasi bencana.
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
No Aktivitas Penanggung
jawab
1. Memeriksa wilayah kerja apakah Tim
diperlukan evakuasi penuh Tanggap
Darurat
2. Mengarahkan dan membantu staf PT Tim Tanggap
Wijaya Karya (Persero) Tbk.dari wilayah Darurat
kerja masing-masing ke lokasi Assembly dengan
Point melalui Jalur Evakuasi dengan dibantu Tim
menggunakan lampiran Rute Evakuasi Kontinuitas
Bidangdan
pegawai PT
Wijaya Karya
(Persero) Tbk.
3. Masing-masing Staf PT. PT Wijaya Karya Staf PT Wijaya
(Persero) Tbk., dibantu oleh Karya (Persero)
Tim Tanggap Darurat, jika dimungkinkan Tbk.
membawa barang sesuai pembagian dan Tim Tanggap
tanggung jawab yang ada di Grab List. Darurat
No Aktivitas Penanggung
jawab
1. Melakukan proses lokalisasi bencana Tim
dengan menggunakan peralatan yang Tanggap
sesuai dengan sumber bencana tersebut Darurat
(misalnya api, air, listrik, dan lain
sebagainya) dan memprioritaskan
penyelamatan aset-aset yang kritis
2. Penilaian kerusakan lanjutan dilakukan oleh BCP Koordinator dan tim IT-
DRP untuk membantu perbaikan lokasi utama maupun aktivasi DRC.
Secara konseptual, model data center ini bersifat generic sehingga dapat
dikembangkan menjadi disaster recovery center.
Model data center ini dapat berfungsi sebagai disaster recovery center
dari lokasi lain. Sesuai kebutuhan, maka desain data center PT Wijaya
Karya (Persero) Tbk. dapat dipetakan seperti Tabel di bawah ini.
Data Center
1. Kantor Pusat
Disaster Recovery Center
Backup Lokal
Data Center
2. D
Disaster Recovery Center
Backup Lokal
Data Center
3. B
Backup Lokal
Data Center
4. C
Backup Lokal
Keterangan:
1. Jaringan Extranet
Jaringan ini digunakan untuk melayani kebutuhan koneksi ke luar
jaringan PT Wijaya Karya (Persero) Tbk. namun non public
diantaranya mitra kerja strategis. Extranet Layer dialokasikan bagi
server-server yang diperlukan oleh mitra-mitra tersebut. Koneksi
menuju Extranet Layer ini seperti koneksi Internet Layer yaitu berada
di dalam suatu konsep subnet yang disebut dengan Demilitarized
Zone (DMZ). Demilitarized Zone ini merupakan subnet yang
memfilter koneksi berdasarkan policy akses tertentu.
2. Intranet Layer
Pada Intranet Layer, server digunakan untuk melayani kebutuhan
internal perusahaan. Server-server ini merupakan hosting aplikasi
yang mendukung proses bisnis perusahaan.
4. Internal LAN
Untuk akses internal organisasi, misalnya layanan pada aplikasi,
user menggunakan media Local Area Network. Local Area Network
ini menghubungkan seluruh bagian gedung pada suatu lokasi.
5. Koneksi Internet
Dual koneksi ISP dapat dimodelkan seperti gambar di bawah ini.
Dual koneksi ideal antar lokasi akan membentuk jaringan full-mesh.
Redundansi koneksi dirancang agar dapar dicapai dengan model
jaringan tersebut. Model Ini didukung dengan peering antar ISP lokal
Indonesia, misalnya dengan IIX. Penyedia koneksi WAN memiliki
hubungan routing antar ISP lokal Indonesia.
6. Internet Layer
Internet Layer berfungsi sebagai subnet server layanan Internet.
Internet Layer menggunakan dua unit router sebagai gateway ke
Internet. Selanjutnya digunakan dua unit firewall untuk melindungi
keamanan jaringan Internet, Extranet dan Intranet PT Wijaya Karya
(Persero) Tbk. secara keseluruhan.
Gambar 8 - Model Dual koneksi pada Koneksi Internet, Switch Utama, dan
Switch Internal
Router 1 Router 2
Virtual Router
Switch 2
LAN LAN
Referensi untuk desain DRC secara detail dapat dilihat pada bagian
lampiran L.
2. Email Corporate
3. Akses Internet
a) Pemrosesan CPU
b) Memory
b. Teknologi NAS
Pemilihan model backup data biasanya menggunakan kriteria:
a) Data Availability yaitu ketersediaan data dengan
mekanisme fail-over, misalnya teknik mirroring data
b) Performance, yaitu kecepatan akses I/O pada media
storage.
c) Storage Capacity, berupa peningkatan densitas area
storage.
d) Lower Storage Cost, berupa efisiensi aktivitas manajemen
penyimpanan data
Salah satu teknologi yang mengimplementasikan kriteria di
atas adalah teknologi Network Attached-Storage (NAS).
a) Koneksi Internet
b) Koneksi WAN
c) Koneksi LAN Data Center
a) Local Hot-Standby sebagai backup lokal pada data center Kantor Pusat
dan D
d) Local Hot-Standby sebagai backup lokal pada data center B dan C
e) Failover aktif-pasif DC dan DRC. Ini berarti data center pada Kantor Pusat
dan D berfungsi juga sebagai DRC (Disaster Recover Center)
Untuk efisiensi, desain strategi mitigasi disusun dalam dua bagian yaitu desain
strategi mitigasi pada kondisi normal dan desain strategi mitigasi pada kondisi
gangguan.
b) Data
Pada kondisi normal, dilakukan backup data sebagai berikut:
1. Untuk data aplikasi, terdapat proses backup, misalnya replikasi dan hasil
replikasi data DC Kantor Pusat disimpan pada sistem storage DC Kantor
Pusat
2. Pada DC Cabang A, replikasi dan hasil replikasi data DC Cabang A
disimpan pada sistem storage DC Cabang A
3. Data aplikasi pada B disimpan lokal pada data center B
4. Data aplikasi pada C disimpan lokal pada data center C
5. Data aplikasi pada B dan C, juga disimpan sebagai backup pada DC
Cabang A
6. Kantor Pusat menyimpan backup data pada DC Cabang A Kantor DC
Cabang A menyimpan backup data pada Data Center Kantor Pusat
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
DC Cabang A
(DRC)
3 Data B DC B
DC Cabang A
(DRC)
4 Data C DC C
DC Cabang A
(DRC)
1. Pada kondisi gangguan minor, ditangani lokal pada DC atau data center
yang berkaitan. Penanganan lokal ini menggunakan backup aplikasi
dan data yang berada pada software repository dan storage lokal.
Disiapkan oleh:
Document Owner(s) Jabatan dalam Proyek
Riwayat Perubahan:
Version Date Author Change Description
[Isi dengan Dokumen pertama dibuat
nama
Document
Owner.]
[Isi dengan [Isi dengan list perubahan pada
nama Change tanggal dan versi ini]
Owner.] [Perubahan 1]
[Perubahan 2]
[Perubahann]
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1. Pendahuluan
Tujuan dari dokumen ini adalah untuk merencanakan aktivitas yang diperlukan untuk menguji IT
Service Continuity dan Rencana Ketersediaan secara berkelanjutan. Tujuan dari pengujian
rencana adalah:
• Menilai apakah backup yang dimiliki adalah tepat dan cukup lengkap dalam memulihkan
critical server (server utama)
• Menjadi terbiasa dengan berbagai proses recovery (pemulihan)
• Melakukan validasi prosedur recovery yang ada dan menghasilkan revisi dokumentasi
• Mengidentifikasi item tambahan (software, hardware, dokumentasi dll) yang diperlukan dalam
rangka memulihkan critical business systems (sistem bisnis utama)
• Menilai apakah perlindungan di bawah dukungan kontrak saat ini mencukupi
2. Rencana Pengujian
2.1 Area yang Akan Diuji
Tabel berikut diambil dari Service Continuity Plan, menunjukkan strategi pemulihan yang
perlu diuji.
Layanan yang Strategi Deskripsi Indicative
Ref.
Terpengaruh Pemulihan Contingency Timescale
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
ID RTM :
........................................................................................................
Nama Sistem :
........................................................................................................
Pemilik Sistem :
........................................................................................................
Pengembang :
........................................................................................................
Disiapkan oleh:
Document Owner(s) Jabatan dalam Proyek
Riwayat Perubahan:
Version Date Author Change Description
[Isi dengan Dokumen pertama dibuat
nama
Document
Owner.]
[Isi dengan [Isi dengan list perubahan pada
nama Change tanggal dan versi ini]
Owner.] [Perubahan 1]
[Perubahan 2]
[Perubahann]
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1. Pendahuluan
Tujuan dari dokumen ini adalah untuk melaporkan temuan tes dari aspek IT
Service Continuity Plan yang berlangsung di {lokasi} pada {tanggal}. Tujuan dari
tes adalah sebagai berikut:
• Menilai apakah backup yang dimiliki adalah tepat dan cukup lengkap
memulihkan critical server (server utama)
• Menjadi terbiasa dengan proses restorasi database
• Melakukan validasi prosedur recovery (pemulihan) yang ada dan
menghasilkan revisi dokumentasi
• Mengidentifikasi item tambahan (software, hardware, dokumentasi dll) yang
diperlukan dalam rangka untuk memulihkan critical business systems (sistem
bisnis utama)
• Menilai apakah perlindungan di bawah dukungan kontrak saat ini mencukupi
2. Ringkasan Pengujian
2.2 Kepegawaian
Berikut anggota staf yang terlibat dalam pengujian.
3. Kesimpulan Pengujian
3.4 Tanggapan
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Ini adalah tes pertama yang dilakukan sejak diperkenalkannya sistem dan
dengan demikian telah menambah pengetahuan kita secara signifikan di
sejumlah bidang penting.
Pemeriksaan lebih lanjut akan dilakukan selama periode waktu tertentu untuk
lebih mengembangkan prosedur dan kemampuan recovery (pemulihan).
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
ID RTM :
........................................................................................................
Nama Sistem :
........................................................................................................
Pemilik Sistem :
........................................................................................................
Pengembang :
........................................................................................................
Disiapkan oleh:
Document Owner(s) Jabatan dalam Proyek
Riwayat Perubahan:
Version Date Author Change Description
[Isi dengan Dokumen pertama dibuat
nama
Document
Owner.]
[Isi dengan [Isi dengan list perubahan pada
nama Change tanggal dan versi ini]
Owner.] [Perubahan 1]
[Perubahan 2]
[Perubahann]
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1. Pendahuluan
Teknologi informasi (TI) dan sistem informasi otomatis merupakan elemen penting
dalam kebanyakan proses bisnis. Karena sumber daya TI sangat penting untuk
kesuksesan organisasi, layanan yang diberikan oleh sistem ini penting agar dapat
beroperasi secara efektif tanpa gangguan berlebihan. Disaster Recovery Planning
(DRP) mendukung kebutuhan ini dengan menyediakan rencana menyeluruh dan
prosedur serta langkah-langkah teknis yang dapat memungkinkan sistem dipulihkan
(di-restore) dengan cepat dan efektif setelah terjadi gangguan layanan atau bencana.
IT DRP mengacu pada strategi yang terkoordinasi, melibatkan rencana, prosedur, dan
langkah-langkah teknis yang memungkinkan pemulihan sistem IT, operasi, dan data
setelah terjadi gangguan. Perencanaan pemulihan bencana mencakup pendekatan
berikut untuk beralih dari layanan TI yang terganggu ke Disaster Recovery Centre
dengan:
Mengembalikan operasional TI di Disaster Recovery Centre
Memulihkan operasional TI menggunakan Backup Server dan Jaringan
Melanjutkan transaksi bisnis terakhir yang terkena gangguan layanan TI
menggunakan proses TI yang manual.
DRP disusun berdasarkan prinsip-prinsip dan best practices dari siklus hidup BCM,
yang terdiri dari:
Analisa fungsi bisnis dan kritikalitasnya melalui analisa dampak bisnis
(Business Impact Analysis);
Perumusan strategi recovery BCM yang tepat dan dapat dikerjakan
berdasarkan BIA;
Pengembangan dan implementasi rencana;
Pengujian rencana;
Penelaahan dan pemeliharaan rencana;
Audit rencana; dan
Pelaksanaan program penyadaran serta komunikasi, pelatihan dan pendidikan
dalam BCM.
1.1 Tujuan
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1.3 Otorisasi
1.4 Asumsi
Dokumen ini dirancang untuk menuntun pembaca melalui proses yang ada
pada program perencanaan pemulihan bencana TI. Rencana pemulihan teknis
akan berfungsi sebagai Prosedur untuk melaksanakan strategi saat terjadi
gangguan
Bab 2, Pemulihan Tim, bagian ini membahas organisasi tim pemulihan dan
peran dan tanggung jawab yang umum ditugaskan kepada personil tim.
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Bab 6, Prosedur Backup, Bagian ini berisi Kebijakan dan Prosedur backup
untuk aplikasi kritikal.
Bab 7, Pemulihan Anggota Tim, Bagian ini berisi daftar Kontak Pribadi
Pemulihan Anggota Tim, dan bagian ini harus ditinjau setidaknya dua kali
dalam setahun secara berkala.
Distribusi Panduan
Disaster Recovery Manager bertanggung jawab untuk mendistribusikan
rencana ini. Setiap pemegang rencana, yang tercantum dalam tabel di bawah
ini, menerima satu salinan dari rencana ini. Satu salinan harus disimpan di XXX
Site - Indonesia dan salinan lainnya di DR Site BBB.
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
2. Tim Pemulihan
Manajer IT – DR
bertanggung jawab untuk mengarahkan semua operasi pemulihan, yang
meliputi:
Menyajikan Komite Eksekutif BCM pembaruan (update) yang diperlukan
tentang situasi dan rekomendasi untuk keputusan penting
Memastikan bahwa IT-DRP terus up-to-date
Merencanakan kegiatan pemeliharaan, pengujian dan pelatihan tim IT-
DRP secara periodik
Mengawasi pembangunan kembali lokasi utama (primary site) dan
memberikan rekomendasi pengembalian ke lokasi utama
Menyusun laporan pasca-evaluasi setelah peristiwa krisis
Memastikan semua sumber daya dan dukungan, untuk pelatihan yang
tepat dan pemeliharaan IT DRP, dilakukan secara berkala
Manajemen Pasca pemulihan. Setelah lokasi pemulihan beroperasi,
pertimbangkan hal berikut:
Berapa lama pengolahan TI berjalan terus di lokasi pemulihan?
Dapatkah fasilitas IT di lokasi Plant dipulihkan atau apakah
diperlukan untuk mencari / membangun fasilitas baru?
Apa peralatan rusak yang bisa diperbaiki? Seberapa cepat?
Apa peralatan rusak yang harus diganti? Seberapa cepat?
Apakah kontraktor diperlukan untuk membantu dalam pemulihan?
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Kordinator IT – DR
bertanggung jawab untuk mengkoordinasikan semua operasi pemulihan, yang
meliputi:
Melakukan penilaian kerusakan awal dengan Tim Assessment
Kerusakan
Menyajikan IT - DR Manajer pembaruan (update) yang diperlukan
tentang situasi dan rekomendasi untuk keputusan penting
Mengelola proses pemulihan secara keseluruhan dan tim Pemulihan
sistem dalam tingkat teknis
Memperbarui Rencana IT-DRP
Menyusun laporan pasca-evaluasi setelah peristiwa krisis
Manajemen Pasca pemulihan. Setelah lokasi pemulihan beroperasi,
pertimbangkan hal berikut:
Berapa lama pengolahan TI berjalan terus di lokasi pemulihan?
Dapatkah fasilitas IT di lokasi Plant dipulihkan atau apakah
diperlukan untuk mencari / membangun fasilitas baru?
Apa peralatan rusak yang bisa diperbaiki? Seberapa cepat?
Apa peralatan rusak yang harus diganti? Seberapa cepat?
Apakah kontraktor diperlukan untuk membantu dalam pemulihan?
IT DR Manager
(P)
(A)
IT DR Coordinator
(P)
(A)
Distributed Computing
(P)
(A)
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Data Centre
Service Desk
Anggota
Disaster
Notify IT DR Manager
Application Testing
Monitor Progress
DR SITE
Alamat :
Nama Kontak :
Email :
Office :
HP :
Fax :
Bagian ini menjelaskan tindakan yang akan diambil pada saat DR Manager
diinformasikan bahwa situasi darurat di IT Dept mungkin ada. Ini mencakup:
Menerima Pemberitahuan Bencana
Aktifasi Tim IT - DR
Penilaian Kerusakan Awal
Form Prosedur Verifikasi Bencana
Deklarasi Bencana
Bertemu di Command Centre
Keputusan Aktivasi
Aktivasi Disaster Recovery Centre
4.1 Menerima Pemberitahuan Bencana
Primary BC Manager
Nama :
HP :
Rumah :
Alternate BC Manager
Nama :
HP :
Rumah :
Tim Manajemen Krisis akan meninjau hasil Penilaian Kerusakan Awal. Karena
diminta RTO yang relatif singkat, Tim Manajemen Krisis harus memutuskan
aktivasi IT-DRP dalam waktu yang tidak kurang dari 30 menit setelah terjadinya
pemadaman Data Centre primer.
Penilaian Kerusakan akan menyediakan evaluasi awal yang cepat dari
kerusakan dan aksesibilitas kepada Pemimpin Tim Disaster Recovery;
a) Penilaian akan memperkirakan waktu perbaikan atau pembangunan
kembali di lokasi yang rusak;
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Notifikasi semua anggota staf tentang situasi yang ada. Jika tidak dapat
menjangkau beberapa individu, minta anggota staf lain untuk
menghubunginya. Setelah dihubungi, mereka harus menelpon Command
Centre untuk mengabari. Jika tidak dapat dihubungi, beberapa peran dan
tanggung jawab perlu kembali ditunjuk pada anggota lain. Anggota staf
disarankan untuk tetap di rumah atau setidaknya dapat dihubungi sampai
ada pemberitahuan lebih lanjut.
Jika ada barang penting yang hilang, anggota tim Off-site yang berwenang
harus segera mencari bantuan dari Pemimpin Tim mereka.
Pengguna bisnis juga harus diinstruksikan untuk meninjau apakah data yang
ada akurat dan telah diperbarui. Pengolahan backlog dan sinkronisasi data
harus dilakukan untuk memastikan integritas data.
Tim Aplikasi dan Operasi akan lanjut untuk memulihkan sistem TI berdasarkan
lampiran prosedur pemulihan untuk semua sistem dan aplikasi
Tim Pemulihan Jaringan akan bekerja dengan Koordinator vendor & penyedia
telekomunikasi untuk memulihkan jaringan untuk pengguna bisnis & cabang
untuk terhubung kembali, pada DRC.
Beberapa hal yang perlu dilakukan sebelum kembali ke lokasi utama adalah:
sebelum sistem diserahkan kepada Pengguna Bisnis. Hal ini dilakukan untuk
memastikan bahwa sistem yang telah dipulihkan beroperasi secara penuh.
XXX
Backup Tahunan
Backup Akhir Bulan
Backup sebelum batch job
Backup sebelum pelaksanaan
Backup setelah pelaksanaan
Backup Pertengahan Bulan
Backup sebelum batch job
Backup sebelum pelaksanaan
Backup setelah pelaksanaan
Backup Harian
Backup sebelum batch job
Backup sesudah batch job
Backup Khusus
Backup selesai jika diperlukan untuk tujuan tertentu
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
YYY
Dijadwalkan berdasarkan replikasi harian
PT. ZZZ
Alamat :
Telepon :
Fax :
Nama Kontak :
Email :
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Berbagai metodologi dan teknik dapat dilibatkan dalam pengujian pemulihan bencana,
untuk meningkatkan perencanaan pemulihan bencana. Oleh karena itu, manajer
pemulihan bencana harus bekerja sama dengan spesialis teknis dan meninjau
kebutuhan dalam dasar waktu (time basis) yang teratur.
Prosedur Eskalasi
Eskalasi masalah diperlukan bila masalah tidak dapat diperbaiki dalam batasan
waktu perbaikan. Eskalasi berarti meningkatkan masalah dari satu tingkat
keparahan ke tingkat keparahan yang lain, seperti dari tingkat keparahan 3 ke
2, untuk mendedikasikan sumber daya baru atau tambahan untuk masalah.
Tipe Tingkat
Definisi Contoh
Severity Severity
Pengujian
Beberapa fungsi non-kritis
fungsionalitas non-
Low 3 dalam aplikasi tertentu tidak
vital tidak dapat
dapat dilaksanakan.
diselesaikan
7.2.2 Prosedur
Masalah dilaporkan pada Pimpinan Tim Pemulihan terkait
(Jaringan, Operasi, Manajemen Aplikasi, Service Desk), oleh
pengguna dan tercatat pada lembar laporan masalah pemulihan
bencana dengan saran jenis keparahan.
Jika jenis keparahan yang disarankan oleh pengguna tidak tepat,
pimpinan tim pemulihan terkait akan bernegosiasi dengan
pengguna untuk menetapkan jenis keparahan masalah yang
sesuai untuk masalah ini. Manajer DR menunjuk masalah pada
Pimpinan Tim Pemulihan Terkait, dengan tipe keparahan masalah
yang telah ditetapkan.
Tim Pemulihan Terkait menanggapi masalah laporan pengguna
dalam interval waktu yang telah disepakati.
Tim dukungan harus secara rutin mengkomunikasikan status
masalah, seperti kasus yang memerlukan perpanjangan jangka
waktu penyelesaian, kepada Pimpinan Tim Pemulihan Terkait
sehingga masalah pelaporan pengguna dapat diinformasikan
dengan sesuai.
Masalah dapat dipindahtugaskan ke tim dukungan lainnya pada
saat yang tepat. Tim dukungan yang baru ditunjuk melaporkan
status masalah kepada Pimpinan Tim Pemulihan Terkait.
Jika masalah tidak dapat diselesaikan dalam jangka waktu
perbaikan yang dikehendaki sesuai keparahan masalah, masalah
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Manfaat lain dari pengujian ini adalah untuk melatih personil yang akan
bertanggung jawab untuk melaksanakan rencana pemulihan. Hasil pengujian
dan masalah yang dihadapi, penting untuk didokumentasikan, diulas dengan
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
7.3.2 Persiapan
Setelah tujuan ditetapkan, Manajer DR akan mengirimkan persyaratan kepada
vendor layanan agar mempersiapkan perangkat keras / perangkat lunak terkait.
Sementara itu, staf pelayanan teknis dan staf sistem jaringan akan
memverifikasi apakah konfigurasi dapat dipasang ke pengujian dan dilakukan
modifikasi, jika diperlukan.
masalah yang dihadapi dimana dapat segera atau dalam waktu singkat
diperbaiki.
Partially successful, jika tujuan pengujian terpenuhi sebagian dan
dijumpai masalah utama, dimana membutuhkan lebih banyak waktu dan
usaha untuk memperbaikinya, diperlukan kerja sama dengan vendor
pihak ketiga atau memerlukan keterlibatan Manajemen Senior (misalnya
membutuhkan investasi untuk meningkatkan kapasitas sistem DR).
Fail, jika tujuan pengujian tidak terpenuhi sama sekali atau tidak dapat
dilanjutkan dengan pengujian dan diperlukan pengujian ulang. Catatan:
Untuk pengujian yang gagal, sebutkan tanggal dilaksanakannya
pengujian ulang.
Perkiraan jam, waktu mulai dan staf dukungan harus dinyatakan dalam jadwal.
Manajer DR akan mencatat waktu aktual, dan akan digunakan untuk
memperkirakan waktu pemrosesan sebenarnya pada pengujian atau
pemulihan bencana di masa depan.
Pemeliharaan IT–DRP
Untuk memastikan efektivitas dan akurasi dari DRP, pemeliharaan harus didukung
oleh Manajer IT-DR dan dilakukan secara berkala olehnya. Berikut ini adalah daftar
tindakan pemeliharaan yang harus dilakukan secara berkala:
Penanggung Jawab
No Tindakan Pemeliharaan Frekuensi
Tindakan
Setidaknya sekali
2. Pelatihan Staf IT-DRP Manajer IT-DR
setahun
Setidaknya sekali
3. Pengujian IT-DRP Manajer IT-DR
setahun
Tahunan atau setelah
4. Review Perjanjian Vendor perubahan besar Manajer IT-DR
sistem/perusahaan
Lampiran 9.5.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Call tree, kontak vendor dan anggota tim harus direview untuk memastikan
informasinya adalah benar. Hal ini dilakukan untuk memastikan bahwa semua
personel dapat dijangkau dalam waktu singkat selama Bencana. Review harus
dilakukan setiap 3 bulan. Semua hardcopy panduan IT-DRP yang disimpan
harus diperbaharui.
Setiap anggota tim IT-DR harus dilatih sesuai dengan fungsi dan peran mereka
dalam tim. Anggota tim baru di IT-DR harus dilatih tentang peran mereka juga.
Tujuan dari pelatihan staf adalah memastikan setiap anggota menyadari
perannya dan memiliki keahlian untuk melakukan pemulihan. Hal ini harus
dilakukan setiap 6 bulan.
Pelatihan juga harus dilakukan setiap kali konfigurasi sistem / jaringan diubah
atau sistem baru diintegrasikan dengan IT-DRP yang ada.
Pengujian IT-DRP secara penuh dilakukan minimal setahun sekali. Tim IT-DR
harus menguji kemampuan dasar pemulihan mereka pada skenario
pemadaman total di lokasi produksi utama (main production site). Latihan
pemulihan harus melibatkan seluruh tim IT-DRP, termasuk pemimpin tim,
vendor dukungan pemulihan dan departemen audit untuk meninjau proses
pengujian.
1. Waktu Pemulihan:
Berapa lama waktu yang dibutuhkan untuk memulihkan sistem kritis
sampai sistem beroperasi dan dapat diakses oleh pengguna?
2. Kebenaran Data:
Apakah integritas data terpelihara selama pemulihan?
Catatan: Jika data pada lokasi produksi (production site) tidak dapat diakses
dan dipulihkan, data terakhir di DRC akan menjadi satu-satunya data yang
dapat digunakan.
3. Kelancaran Prosedur Pemulihan:
Apakah ada masalah yang muncul selama pengujian prosedur
pemulihan untuk fungsi bisnis kritikal?
4. Efektivitas Komunikasi Saat Krisis:
Apakah informasi bencana disampaikan secara efektif dari koordinator
DR ke tim pemulihan dan eksekutif, menggunakan proses call tree?
5. Tingkat kenyamanan dan keakraban tim pemulihan pada tugas-tugas
pemulihan mereka:
Seberapa familiar tim pemulihan dengan tugas pemulihan mereka?
Apakah tugasnya dilakukan dengan lancar dan cukup cepat untuk
memenuhi RTO?
Lampiran
Lampiran A – Fase 1: Checklist Reaksi Awal
A1. Prosedur Eskalasi
A2. Checklist Tanggapan Langsung (Immediate Response)
A3. Pengarahan Tim
A4. Penilaian Kerusakan
A5. Status Backup
A6. Select a High Level Recovery Strategy
Lampiran B – Fase 2: Checklist Pemulihan Aset Data
B1. Pemulihan Layanan Data dan Telekomunikasi
B2. Pemulihan Ruangan Server
B3. Divert Switchboard to Off-site Location
Lampiran C – Fase 3: Checklist Pelanjutan Proses di Alternate Site
C1. Pengamanan Sistem yang Dipulihkan
Lampiran D – Phase 4: Checklist Pembangunan Kembali Lokasi Baru
D1. Pembersihan, Perbaikan, atau Penggantian Peralatan
Lampiran E – Notifikasi Pegawai / Prosedur Call Tree
Lampiran F – Infrastruktur
Lampiran G – Sistem Kritikal
Lampiran H – Laporan Status Pemulihan
Lampiran I – Form Disaster Recovery Report
Lampiran J – Disaster Recovery Problem Log
Lampiran K – Kontak Vendor
Lampiran L – Damage Assessment Report
Lampiran M – Disaster Recovery Problem Report
Lampiran N – Prosedur Aktivasi DRC
Lampiran O – Dukungan Ruangan Data Center
Lampiran P – Form Sistem Aplikasi XXX
Lampiran Q – Daftar Dokumen
Lampiran R – Disaster Verification Procedure Form
Lampiran 9.5.5
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Jakarta
October 2020
Lampiran 9.5.5
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Riwayat Dokumen
Versi Tanggal Nomor RFC Ringkasan Perubahan
Peninjauan Dokumen
Jadwal Peninjauan Berikutnya
Distribusi
Nama Jabatan
Persetujuan
Nama Jabatan Tanda Tangan Tanggal
Lampiran 9.5.5
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
DAFTAR ISI
Riwayat Dokumen.................................................................................................................. 2
Peninjauan Dokumen ............................................................................................................ 2
Distribusi ................................................................................................................................ 2
Persetujuan............................................................................................................................ 2
1. Maksud dan Tujuan ........................................................................................................ 4
2. Peserta ........................................................................................................................... 4
3. Agenda dan Tata Cara Pelaksanaan............................................................................. 5
4. Skenario ......................................................................................................................... 7
Lampiran 9.5.5
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
2. Peserta
Para peserta yang diundang dalam pengujian DRP ini dapat dikelompokan menjadi
sebagai berikut.
Kategori peserta Perang dan tanggungjawab
[Diisikan kategori peserta [Diisikan peran dan tanggung jawab peserta
pengujian DRP] pengujian DRP]
Pimpinan Tim DRP Merencanakan, melaksanakan, mendokumentasikan
dan membuat laporan hasil exercise.
Langkah-langkah:
Penanggung
Jam Acara
jawab
b. Setiap peran atau wakil group
menjelaskan langkah yang
dilakukan untuk step tersebut.
c. Diskusi untuk
menyempurnakan langkah-
langkah tersebut, termasuk
komentar dari evaluator.
3. Mengulang langkah (2a), (2b), (2c)
untuk tahap berikutnya dalam skenario.
Evaluator
4. Skenario
Berikut merupakan scenario pengujian DRP
JAKARTA
October 2020
Lampiran 9.5.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Riwayat Dokumen
Versi Tanggal Nomor RFC Ringkasan Perubahan
Peninjauan Dokumen
Jadwal Peninjauan Berikutnya
Distribusi
Nama Jabatan
Persetujuan
Nama Jabatan Tanda Tangan Tanggal
Lampiran 9.5.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
DAFTAR ISI
Riwayat Dokumen ...................................................................................................................... 2
Peninjauan Dokumen ................................................................................................................ 2
Distribusi .................................................................................................................................... 2
Persetujuan ................................................................................................................................ 2
1. Tujuan ................................................................................................................................. 4
2. Peserta................................................................................................................................ 4
3. Notifikasi Bencana .............................................................................................................. 5
A. Template – Pencatatan Kejadian Bencana ................................................................... 7
B. Template – Penilaian kerusakan dan dampak Bisnis ................................................... 8
C. Template – Rencana Pemulihan ................................................................................... 9
D. Template – Lembar Monitoring Pemulihan ................................................................. 10
E. Template – Lembar Penginformasian Stakeholders ................................................... 11
Lampiran 9.5.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1. Tujuan
Laporan hasil pelaksanaan pemulihan operasi TI disiapkan oleh pimpinan tim Disaster
Recovery. Konten dari pelaporan meliputi
1. Deskripsi dari pemulihan yang dilakukan
2. Stakeholders yang terkait mendapatkan pemberitahuan ketika dilakukan
pemulihan (termasuk melampirkan tanggal)
3. Peran dan tanggungjawab atau aksi yang dilakukan oleh member dari Tim Disaster
Recovery
4. Capaian dari aksi yang dilakukan
5. Penilaian dari dampak terhadap bisnis
6. Penilaian dari efektifitas DRP
7. Pembelajaran yang didapat
2. Peserta
Para peserta yang tergabung dalam ppemulihan DRP ini dapat dikelompokan menjadi
sebagai berikut.
Kategori peserta Perang dan tanggungjawab
[Diisikan kategori peserta [Diisikan peran dan tanggung jawab peserta pengujian
pengujian DRP] DRP]
Pimpinan Tim DRP Merencanakan, melaksanakan, mendokumentasikan dan
membuat laporan hasil exercise.
Peserta (Tim DRP) Menjalankan peran yang bersangkutan dalam Tim DRP
sesuai dengan skenario yang diberikan dengan fokus pada
urutan langkah yang dilakukan untuk menyikapi situasi-
situasi yang diberikan dalam skenario.
Lampiran 9.5.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
3. Notifikasi Bencana
Ketika muncul kemungkinan terjadinya suatu bencana, dibutuhkan adanya prosedur
notifikasi bencana dari personel PT. Wika yang berada di lokasi tersebut. Prosedur
tersebut mencakup proses pelaporan situasi bencana, menghubungi pihak berwenang
apabila diperlukan, serta memberikan notifikasi call tree pada tim DRP.
Proses Bisnis
Area Bisnis yang Estimasi Waktu
Kunci yang Dependency
Terdampak Pemulihan
Terdampak
[Berisikan are bisnis [Berisikan proses [Berisikan [Berisikan estimasi
yang terdampak] bisnis kunci yang Depedency] waktu pemulihan
terdampak] dimana kondisi
operasi bias
berjalan secara
normal
Penilaian Dari Dampak Bisnis:
Area Waktu
Aksi
No (Dengan Urutan PIC Dependency Target
pemulihan
Prioritas) Pemulihan
1 [Berisikan [Berisikan [Berisikan PIC [Berisikan [Berisikan
informasi area informasi yang Depedency] target
pemulihan] aksi bertanggungjawab] tanggal
pemulihan pemulihan]
yang
dilakukan]
2
7
Lampiran 9.5.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
6
Lampiran 9.5.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Staff dan
Manajemen
Suplier
Media
Pihak Ketiga
Lain-Lain
Lampiran 9.6.1
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning
Input Output
Informasi Management Infrastructure Development & Compliance
Hasil Risk Daftar risiko terkait
Assessment dengan keamanan
Mulai
sebelumnya informasi
Inventarisasi potensi risiko yang terkait
1
dengan keamanan informasi
Y
Dokumentasi
sosialisasi
Sosialisasi Security Plan yang telah
4
disusun ke pihak-pihak terkait
Selesai
Lampiran 9.6.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
Input Output
Informasi Management Infrastructure Development Compliance
Rencana Detail
Kegiatan
Mulai
Assessment
Persiapan kegiatan Vulnerability
1
Assessment
Lampiran 9.6.6
Form Vulnerability
2 Vulnerability Assessment/Monitoring Assessment
Dokumentasi
Hardening
Y
Apakah terdapat kerentanan yang dapat T
dieksploitasi?
4
Jika ya, maka akan dilakukan kegiatan
System Hardening
Selesai
Lampiran 9.6.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
3.6.3. Manajemen Akun dan Akses Logical
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
Pemilik Akun Kepala Divisi Input Output
Informasi Management Infrastructure Development Compliance
Lampiran 9.6.7
Mulai Pengajuan
Perubahan UAM
Permintaan akun baru untuk akses ke
1
fasilitas atau sumberdaya TI yang ada Memo permintaan
akun baru atau
perubahannya
Lampiran 9.6.8
Laporan Review
Log Akses Logis
Penyusunan laporan manajemen hak
10
akses rutin
Selesai
Lampiran 9.6.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
3.6.4. Manajemen Antimalware
Pelaksana
No. Uraian Kegiatan Pengguna GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
Input Output
Desktop/Laptop Informasi Management Infrastructure Development Compliance
Dokumentasi
instalasi Network-
Mulai
based Antimalware
Instalasi dan konfigurasi antimalware
1
pada jaringan komunikasi
Dokumentasi
Instalasi dan konfigurasi antimalware instalasi Host-
2 server yang akan digunakan oleh based Antimalware
seluruh desktop/laptop (server)
Log update
Update rutin antimalware (reguler atau antimalware
3
otomatis)
Log update
Update antimalware di desktop/laptop antimalware
4 menggunakan database yang tersedia
di antimalware server
Pelaksana
No. Uraian Kegiatan Pihak Yang Memerlukan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
Input Output
Akses Fisik Informasi Management Infrastructure Development Compliance
Lampiran 9.6.6
Mulai Form Vulnerability
Assesment
Perencanaan kegiatan pengelolaan hak
1
akses fisik ke DC/DRC
Rencana
pengelolaan hak
akses fisik
Pihak Ketiga Pihak Internal
Hak akses fisik diberikan kepada pihak
2
internal atau pihak ketiga?
Lampiran 9.6.9
Form Permintaan
Hak Akses DC -
Pengajuan permintaan akses fisik ke Internal
3
DC/DRC Lampiran 9.6.5
Permintaan Hak
Akses DC -
Eksternal
Lampiran 9.6.9
Form Permintaan
Hak Akses DC - Evaluasi atas
Evaluasi permintaan dan rekomendasi Internal permintaan hak
4
pemenuhan permintaan Lampiran 9.6.10 akses fisik
T
Permintaan Hak
Akses DC -
Eksternal
Konfigurasi hak
akses fisik
7 Konfigurasi kontrol akses fisik Lampiran 9.6.7
Pengajuan
Perubahan UAM
Hak akses fisik ke
pihak eksternal
Pemberian akses fisik sementara pihak Lampiran 9.6.7
8
eksternal dengan supervisi di lapangan Pengajuan
Perubahan UAM
Dokumentasi
Durasi hak akses pencabutan hak
12 Pencabutan hak akses fisik
fisik akses fisik
Selesai
Lampiran 9.6.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Threat Origination Description Typical Impact to Data or System Impact Likelihood Risk
Name Identifier Confidentiality Integrity Availability Level
Lampiran 9.6.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Scheduled
ID Weaknesses Remediation Actions POC Completion Status Risk Level
Date
Lampiran 9.6.7
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Notes:
Pemisahan level akses untuk user-user yang memiliki jabatan yang sama pada unit kerja harus menggunakan 2 grup jabatan atau
lebih yang berbeda pada UAM.
Dibuat Oleh:
Tanggal:
Inisiator Perubahan
Dibuat Oleh:
Tanggal :
Fungsi IT Infrastruktur
...................................
Lampiran 9.6.9
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
No. Formulir
(Diisi oleh Unit ABC12345
Bisnis)
Informasi Permohonan
Nama Budi
Jabatan Staff
Department SPI
Counterpart Andi
............................................... ...............................................
Lampiran 9.6.9
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
..............................................
..............................................
Lampiran 9.6.10
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Nama Bunga
Instansi PT. X
Kegiatan
Kunjungan Asessment Data Center
Tanggal (DD/MM/YY) 8 Januari 2018
Jam 13.00 – 14.00
Counterpart Andi
Jabatan
Counterpart Staff Operasi & Pelayanan TI
BULAN: Januari
Masuk Keluar
Nomor Surat
No. Tanggal Nama Divisi Aktivitas Tanda Tanda Pendamping
Waktu Waktu Permohonan
Tangan Tangan
Diisi dengan
Jelas Jelas Jelas Diisi oleh Diisi oleh Diisi oleh jam Diisi oleh jam Diisi oleh tanda Diisi oleh Diisi oleh nama nomor Surat
Nama Divisi uraian kegiatan masuk keluar tangan tanda tangan pegawai Group Permohonan
Pengunjung yang dilakukan pengunjung pengunjung pengunjung pengunjung Dukungan TI Akses Data
Data Center pengunjung di ke Data dari Data ketika masuk ketika keluar yang Center
Data Center Center Center ke Data dari Data mendampingi
Center Center pengunjung di
Data Center
..............................
...................................
Lampiran 9.6.12
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Dibuat Oleh:
Fungsi IT Infrastructure
.......................................
Lampiran 9.7.1
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
GM Sistem Informasi Input Output
Management Infrastructure Development Compliance
Tiket insiden :
Mulai Kategorisasi insiden
Identifikasi Insiden atau permintaan
layanan
Analisa apakah memang insiden atau
1
permintaan layanan? Jika bukan insiden,
akan ke proses Manajemen Permintaan T Manajemen
Layanan Permintaan
Layanan
Y
Logging dan
2 kategorisasi insiden
Pencatatan, kategorisasi dan prioritisasi
Insiden
T
Diagnosis awal Diagnosis lanjutan
6 T insiden
Investigasi dan diagnosis lanjutan
7
Apakah resolusi sudah dapat
diidentifikasi?
T Keputusan eskalasi
8 ke fungsi dukungan
Apakah memerlukan eskalasi ke fungsi teknis
IT Infrastructure? Y Y
Keputusan notifikasi
Apakah memerlukan notifikasi kepada T ke manajemen atau
11
manajemen karena insiden yang terjadi tidak
cukup serius?
Y
Notifikasi kepada
Penyampaian notifikasi kepada manager GM sistem
12 informasi
sistem informasi karena insiden cukup
kritikal dan mungkin akan butuh waktu
lebih lama untuk resolusinya
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
User Input Output
Informasi Management Infrastructure Development Compliance
Permintaan
Mulai
T
3 Apakah permintaan layanan valid?
Y
Logging dan hasil Kategori dan skala
validasi permintaan prioritas permintaan
4 Kategorisasi dan prioritisasi permintaan
................................. .................................
Lampiran 9.7.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Hasil ……………………………………………………………………………
Investiga …………………………………………
si ……………………………………………………………………………
Helpdesk …………………………………………
Administr ……………………………………………………………………………
ation …………………………………………
Tindak ……………………………………………………………………………
Lanjut …………………………………………
Helpdesk ……………………………………………………………………………
Administr …………………………………………
ation ……………………………………………………………………………
…………………………………………
Status Selesai Solusi Sementara/Workaround
Eskalasi ke
……………………………………………………………………………
……………………
Tanggal
selesai .......................................................................... (DD/MM/Y
Y)
No Insiden Evidence
................................. .................................
Lampiran 9.8.1
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
Input Output
Informasi Management Infrastructure Development Compliance
Dokumentasi
6 Implementasi workaround Manajemen workaround
Insiden
Y Manajemen
8 Apakah dibutuhkan perubahan?
Perubahan
T
Investigasi dan Lampiran 9.8.1
analisa lanjutan atas Laporan
Resolusi permasalahan (sesuai dengan permasalahan yg Penanganan
9 fungsi terkait, mempertimbangkan tipe masih terjadi Masalah:
permasalahan) Dokumentasi
resolusi
permasalahan
Y
Lampiran 9.8.1
Laporan
Penanganan
Masalah
11 Penutupan permasalahan Selesai
Dokumentasi
penutupan
permasalahan
Lampiran 9.8.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Lainnya
Keamanan
Eskalasi Masalah □ Manajer Sistem Informasi
□ Fungsi Service Management
□ Fungsi IT Infrastrukture
□ Fungsi Solution Development
□ Fungsi IT Planning & Compliance
Tanggal Terima Diisi dengan tanggal terima pemberian dokumen masalah
Hasil Investigasi Diisi dengan hasil diagnose masalah yang terjadi
dan Diagnosis
Masalah
Metode Diisi dengan menjelaskan metode pembuatan solusi dari
Pembuatan masalah
Solusi Masalah
Solusi Masalah Diisi dengan solusi yang dibuat dari metode yang telah
dibuat
Efektivitas Diisi dengan dengan deskripsi singkat terkait efektifitas
penanganan penanganan
masalah
Manfaat Solusi Diisi dengan menjelaskan manfaat dari adanya solusi yang
Masalah dibuat
Tanggal Selesai Diisi dengan tanggal selesai masalah terselesaikan
............................................... ...............................................
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
Input Output
Informasi Management Infrastructure Development Compliance
Pengembangan Implementasi
2 Identifikasi kebutuhan konfigurasi Aplikasi Infrastruktur
Laporan Konfigurasi
Area : [wilayah TI yang dilaporkan, contoh: Kantor Pusat].......................
Tanggal : ........................................................................................................
Disiapkan oleh:
Document Owner(s) Jabatan dalam Proyek
Riwayat Perubahan:
Version Date Author Change Description
[Isi dengan nama Dokumen pertama dibuat
Document
Owner.]
[Isi dengan nama [Isi dengan list perubahan pada tanggal
Change Owner.] dan versi ini]
[Perubahan 1]
[Perubahan 2]
[Perubahann]
Lampiran 9.9.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
1. PENDAHULUAN
2. CONFIGURATION BASELINE
Tanggal
Kategori ID Nama Deskripsi Status Nilai Lokasi Pemilik
Pengadaan
{Kategori {ID {Nama {Deskripsi {Status {Tanggal {Nilai {Lokasi {Pemili
CI: setiap CI} CI, CI: pengadaan finans CI saat k CI}
Hardware, CI. D misalnya aktif, CI} ial CI} ini}
Software, tersebu fungsional, tidak
Dokument t sesuai spesifikasi aktif}
asi dengan CI}
format
yang
disepak
ati}
Lampiran 9.9.3
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
4. RESUME INSIDEN
5. PENUTUP
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning &
Input Output
Informasi Management Infrastructure Development Compliance
Hasil BIA Lampiran 9.10.4
Mulai Checklist Backup
Identifikasi persyaratan backup data data:
1 berdasarkan kriteria RPO yang Persyaratan backup
dihasilkan dari proses BIA data
Data terbackup
Pelaksanaan backup data rutin
3 (menyesuaikan dengan kriteria
kritikalitas layanan)
Hasil pengujian
recovery data
Pengujian secara berkala hasil backup
4 data, apakah dapat digunakan untuk T
mendukung kegiatan recovery?
Y
Lampiran 9.10.5
Berita Acara
Penyusunan laporan rutin kegiatan Backup:
5 Laporan
backup data dan pengujiannya
manajemen backup
Selesai
Lampiran 9.10.2
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning Input Output
GM Sistem Informasi
Management Infrastructure Development & Compliance
No. Uraian Kegiatan Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning Input Output
GM Sistem Informasi
Management Infrastructure Development & Compliance
Mulai
Mengidentifikasi Rekaman
1
berdasarkan ketentuan
2 Menerima rekaman
Lampiran
Melabelkan tingkat 9.10.7
3
kerahasiaan rekaman Pengendalian
Rekaman
Lampiran
Memperbaharui daftar 9.10.7
4
rekaman Pengendalian
Rekaman
Lampiran
Menyimpan rekaman
9.10.7
5 dengan mematuhi
Pengendalian
ketentuan yang ada
Rekaman
Lampiran
Melakukan pengambilan
9.10.7
6 rekaman yang disimpan
Pengendalian
berdasarkan ketentuan
Rekaman
Lampiran
Melindungi/memelihara
9.10.7
7 rekaman dengan mematuhi
Pengendalian
ketentuan yang ada
Rekaman
Lampiran
Memusnahkan rekaman
9.10.7
8 dengan mematuhi
Pengendalian
ketentuan yang ada Selesai Rekaman
Lampiran 9.10.4
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Backup Data
Checklist Backup Data
.........................................
.........................................
Lampiran 9.10.5
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Tanggal dan Waktu Diisi penjelasan mengenai tanggal dan waktu dilakukan
Backup backup
Demikian Berita Acara Backup ini dibuat dengan sebenar-sebenarnya untuk dapat
dipergunakan sebagaimana mestinya.
………………………… …………………………
Lampiran 9.10.6
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Disposal Data
Informasi Pemohon
Tanggal Diisi dengan tanggal permohonan disposal
Unit Kerja Diisi oleh Unit Kerja yang mengajukan atau membuat form
Nama Pemohon Jelas
Telepon (ext.) Jelas
Pada hari ini ................, tanggal .........., bulan ...................., tahun ................. , Pukul
............... bertempat di Divisi TI, Kantor Pusat PT Wijaya Karya (Persero) tbk telah
dilakukan proses disposal dengan rincian sebagai berikut:
Informasi Disposal
Pemohon Disposal Diisi dengan nama pemohon disposal
Tanggal Pengajuan Diisi dengan tanggal permohonan diajukannya disposal
Disposal
Objek Disposal Diisi dengan software disposal
(Software)
Objek Disposal Diisi dengan hardware disposal
(Hardware)
Tanggal Selesai Diisi dengan tanggal disposal yang telah selesai
Disposal dikerjakan
Alasan Disposal Diisi dengan deskripsi yang menyatakan bahwa disposal
berhasil atau tidak
Metode Disposal Diisi dengan metode yang dilakukan saat disposal
Demikian Berita Acara Disposal ini dibuat dengan sebenar-sebenarnya untuk dapat
dipergunakan sebagaimana mestinya.
………………………….. …………………………..
Lampiran 9.10.7
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pengambilan
Pemusnahan
Pembaharuan Softcopy
Penyimpanan Hardcopy
Pengambilan
Pemusnahan
Pembaharuan Softcopy
Penyimpanan Hardcopy
Pengambilan
Pemusnahan
Lampiran 9.11.1
No. Dok. : WIKA-MIF-PM-03.01
No. Rev. : 01 Amd 01
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning & Vendor Pemeliharaan
Input Output
Informasi Management Infrastructure Development Compliance Aplikasi
Arsitektur Rencana
Mulai
infrastruktur pemeliharaan
Kontrak terkait software aplikasi
Penyusunan rencana pemeliharaan atas aplikasi
1
software aplikasi
Kriteria penerimaan
atas kegiatan
Penetapan kriteria penerimaan atas
2 pemeliharaan
kegiatan pemeliharaan software aplikasi
software aplikasi
Y
Apakah pemeliharaan dilakukan oleh
3
pihak ketiga (vendor)
T Dokumentasi
kegiatan
4 Kegiatan pemeliharaan oleh vendor pemeliharaan oleh
vendor
Dokumentasi
kegiatan
5 Kegiatan pemeliharaan oleh tim internal pemeliharaan oleh
internal
Dokumentasi Evaluasi
Evaluasi penapaian kriterian kinerja kegiatan ketercapaian
6 T
pemeliharaan software aplikasi pemeliharaan kriteria
pemeliharaan
Pelaksana
No. Uraian Kegiatan GM Sistem Fungsi Service Fungsi IT Fungsi Solution Fungsi IT Planning & Vendor Pemeliharaan
Input Output
Informasi Management Infrastructure Development Compliance Infrastruktur
Mulai
Rencana
Penyusunan rencana pemeliharaan atas Arsitektur
1 pemeliharaan
infrastruktur infrastruktur
infrastruktur
Kriteria penerimaan
Penetapan kriteria penerimaan atas atas kegiatan
2
kegiatan pemeliharaan infrastruktur pemeliharaan
infrastruktur
Y
Apakah pemeliharaan dilakukan oleh
3
pihak ketiga (vendor)
T Dokumentasi
kegiatan
4 Kegiatan pemeliharaan oleh vendor
pemeliharaan oleh
vendor
Dokumentasi
kegiatan
5 Kegiatan pemeliharaan oleh tim internal
pemeliharaan oleh
internal
Dokumentasi Evaluasi
Evaluasi penapaian kriterian kinerja T
6 kegiatan ketercapaian kriteria
pemeliharaan infrastruktur
pemeliharaan pemeliharaan
Laporan
Evaluasi kegiatan pemeliharaan manajemen
8
infrastruktur pemeliharaan
Selesai infrastruktur