Strategi Recovery Plan Teknologi Informasi di Perguruan Tinggi Menggunakan Framework NIST SP 800-34

Suatu organisasi memerlukan sumber daya yang memadai dan mendukung, seperti informasi yang harus dijaga serta dilindungi dari berbagai macam bencana maupun ancaman. Ancaman yang menyerang suatu sistem pun masih banyak terjadi khususnya pada sistem yang krusial. Risiko-risiko yang dapat terjadi adalah kerusakan fisik dari server maupun gangguan jaringan sehingga membutuhkan rancangan penanganan bencana menggunakan DRP. Perencanaan pemulihan risiko atau disebut sebagai Disaster Recovery Planning (DRP) merupakan mekanisme atau sebuah perencanaan yang dilakukan sebagai pemulihan dari bencana yang terjadi. Strategi Recovery Plan dibuat berdasarkan kerangka kerja NIST (National Institute of Standard and Technology) SP 800-34 terdiri dari Risk Assesment, Business Impact Analysis (BIA), Recovery Strategy, Testing, dan Plan Documentation. Hasil yang diperoleh dari penelitian ini menunjukan dokumen Disaster Recovery Plan dapat membantu memulihkan sistem informasi apabila terjadi suatu bencana berdasarkan tingkat prioritas risiko dampak yang terjadi. Urutan tingkat prioritasnya antara lain Website Student dengan nilai 100% dan masing-masing 67% untuk E-Learning; Absensi Perkuliahan; dan Smart Dosen.

Download Full-text

The Role of Business Impact Analysis and Testing in Disaster Recovery Planning by Health Maintenance Organizations

Hospital Topics ◽

10.1080/00185860109597895 ◽

2001 ◽

Vol 79 (1) ◽

pp. 16-22 ◽

Cited By ~ 5

Author(s):

Kakoli Bandyopadhyay

Keyword(s):

Disaster Recovery ◽

Impact Analysis ◽

Health Maintenance Organizations ◽

Health Maintenance ◽

Business Impact ◽

Recovery Planning ◽

Disaster Recovery Planning

Download Full-text

Perancangan Disaster Recovery Plan Sistem Informasi Akademik dengan Pendekatan Kerangka Kerja NIST 800-34

Jurnal Teknologi Rekayasa ◽

10.31544/jtera.v4.i2.2019.157-166 ◽

2019 ◽

Vol 4 (2) ◽

pp. 157

Author(s):

Muhammad Zakuan Agung

Keyword(s):

Risk Assessment ◽

Management System ◽

Disaster Recovery ◽

Impact Analysis ◽

Learning Management System ◽

Tracer Study ◽

Recovery Plan ◽

Business Impact ◽

Learning Management

Politeknik Negeri Sriwijaya telah memiliki Sistem Informasi Akademik yang terintegrasi bernama SISAK POLSRI. Terdapat 8 (delapan) sub sistem di dalamnya yang meliputi Sistem Informasi Akademik (SIAK), Sistem Informasi Bimbingan Akademik (SIBA), Learning Management System Politeknik Negeri Sriwijaya (LMS Polsri), E-Complaint Politeknik Negeri Sriwijaya, E-Library Politeknik Negeri Sriwijaya, Sistem Informasi Kepegawaian (SIMPEG), Sistem Informasi Alumni dan Tracer Study (SIAT), dan Sistem Pendaftaran dan Pendataan Mahasiswa Baru (E-Regist). SISAK POLSRI merupakan hal yang vital dalam keberlangsungan operasional Politeknik Negeri Sriwijaya, sehingga diperlukan suatu upaya preventif. Salah satu upaya yang dapat dilakukan adalah dengan merancang dokumen Disaster Recovery Plan yang bertujuan untuk menjaga keberlangsungan sistem, ketika sistem telah terkena dampak ancaman. Tahapan dalam perancangan Disaster Recovery Plan dengan pendekatan kerangka kerja NIST 800-34 yang diinisiasi oleh Risk Assessment, Business Impact Analysis dan Strategy Recovery. Hasil dari penelitian ini berupa dokumen Disaster Recovery Plan terhadap 9 ancaman dan 8 sub sistem SISAK POLSRI.

Download Full-text

Utilizing Expert Systems To Evaluate Disaster Recovery Planning

Journal of Applied Business Research (JABR) ◽

10.19030/jabr.v11i1.5889 ◽

2011 ◽

Vol 11 (1) ◽

pp. 30 ◽

Cited By ~ 1

Author(s):

Albert J. Marcella, Jr. ◽

James V. Rauff

Keyword(s):

Artificial Intelligence ◽

Expert System ◽

Expert Systems ◽

Disaster Recovery ◽

Recovery Plan ◽

Recovery Planning ◽

Disaster Recovery Planning

The application of the techniques of artificial intelligence to the task of disaster recovery plan auditing is discussed. A prototype expert system for DRP auditing is described and evaluated. We conclude that automated DRP auditing is feasible.

Download Full-text

Implementasi Pendekatan Kerangka Kerja NIST 800-34 dalam Perancangan Disaster Recovery Plan pada Sistem Informasi Akademik Universitas Muhammadiyah Sukabumi

Informatika Mulawarman Jurnal Ilmiah Ilmu Komputer ◽

10.30872/jim.v15i2.3724 ◽

2020 ◽

Vol 15 (2) ◽

pp. 103

Author(s):

Indra Griha Tofik Isa

Keyword(s):

Risk Assessment ◽

Disaster Recovery ◽

Human Error ◽

Impact Analysis ◽

Recovery Plan ◽

Business Impact

Disaster Recovery Plan (DRP) merupakan upaya keberlanjutan sebuah sistem atau proses bisnis ketika menghadapi sebuah ancaman. Objek penelitian ini adalah Sistem Informasi Akademik Universitas Muhammadiyah Sukabumi yang bertujuan untuk merancang Disaster Recovery Plan (DRP) dengan pendekatan kerangka kerja NIST 800-34. Tahapan penelitian dimulai dengan penetapan permasalahan yang akan diteliti; Pengumpulan data melalui observasi, wawancara dan studi lapangan; Identifikasi dan penilaian aset terdiri dari 4 aspek yakni Data, Perangkat Keras, Perangkat Lunak, dan Jaringan; Risk Assessment yang melihat potensi ancaman yang terjadi berdasarkan penilaian Likelihood, Restoration dan Predictability, diklasifikasikan menjadi 9 ancaman yakni Banjir, Petir/Badai, Gempa Bumi, Kebakaran, Gangguan Server, Gangguan Listrik, Serangan Hacker / Cybercrime, Kesalahan Manusia (Human Error) dan Serangan Virus, Malware, Worm; tahapan berikutnya Business Impact Analysis dengan melihat dampak yang terjadi pada SIAK UMMI dilihat dari ancaman. Dari tahapan ini dihasilkan sub sistem yang memiliki dampak terbesar adalah Sistem Keuangan Mahasiswa dengan nilai persentasi 99%, sedangkan sub sistem yang memiliki nilai terendah adalah Sistem Pembimbingan Akademik dengan nilai dampak persentasi 62%. Hasil akhir dari penelitian ini berupa dokumen Disaster Recovery Plan (DRP) yang memuat 9 kategory Strategy recovery terhadap potensi ancaman yang terjadi pada SIAK UMMI.

Download Full-text

Business Continuity and Disaster Recovery Plans

Handbook of Research on Information Security and Assurance ◽

10.4018/978-1-59904-855-0.ch026 ◽

2009 ◽

pp. 308-319

Author(s):

Yvette Ghormley

Keyword(s):

Disaster Recovery ◽

Impact Analysis ◽

Business Owners ◽

Mitigation Strategies ◽

Business Continuity ◽

Specific Information ◽

Business Modeling ◽

Recovery Plan ◽

Business Impact

This chapter describes the tools that businesses can use to create a Business Continuity and Disaster Recovery Plan. Utilizing business modeling, business impact analysis, risk analysis, and mitigation strategies, businesses can analyze their operations to learn the business critical functions that must be recovered as quickly as possible during any type of disaster. These processes are illustrated using the case study of a hypothetical small manufacturing business located in California. Specific information technology solutions are also discussed and the necessity of integrating them into the overall plan. Businesses that are prepared to face any kind of disaster with an implemented and tested Business Continuity and Disaster Recovery Plan are much more likely to survive than businesses that do not have such a plan. It is hoped that the contents of this chapter will spur business owners that have not yet adopted such a plan to do so.

Download Full-text

Rancangan Dokumen Disaster Recover Plan Pada IS/IT di Dinas XYZ

Computer Engineering Science and System Journal ◽

10.24114/cess.v3i2.9892 ◽

2018 ◽

Vol 3 (2) ◽

pp. 147

Author(s):

Zanuar Rifai ◽

Andini Maydina ◽

Arief Adhy Kurniawan

Keyword(s):

Information System ◽

Business Process ◽

Disaster Recovery ◽

The Other ◽

Government Agencies ◽

Catastrophic Failure ◽

District Office ◽

Recovery Plan ◽

Recovery Planning ◽

Disaster Recovery Planning

Abstrak-Tidak beroperasinya sistem informasi akibat kerusakan dan bencana sangat mempengaruhi proses bisnis dari sebuah Instansi.Tidak terkecuali instansi pemerintah Dinas XYZ Kabupaten Banyumas. Sehingga, Tindakan untuk memulihkan kembali sistem informasi yang tidak dapat beroperasi akibat kerusakan, dan kegagalan akibat bencana sangat diperlukan. Di sisi lain instansi Dinas XYZ Kabupaten Banyumas belum memiliki sebuah dokumen penerencanaan pemulihan akibat bencana. Dokumen perencanaan pemulihan bencana adalah sebuah dokumen yang menjelaskan setiap prosedur yang harus dilakukan oleh sebuah institusi ketika menghadapi bencana sehingga dapat menyelamatkan aset pada sektor yang dimiliki sistem informasi pada Dinas XYZ Kabupaten Banyumas. Pada penelitian ini kami mengusulkan perancangan dokumen pemulihan akibat bencana yang disesuaikan dengan karateristik Dinas XYZ Kabupaten Banyumas. Untuk mengetahui tingkat keberhasilan perancangan dokumen pemulihan akibat bencana kami melakukan pengujian dokumen tersebut dengan standar NIST SP 800-34. Berdasarkan hasil pengujian yang telah dilakukan, tindakan pemulihan terhadap masalah yang terjadi bisa dilakukan dengan yang lebih cepat.Kata Kunci: Disaster Recovery Plan, NIST SP 800-34 Rev.1, Sistem Informasi. Abstract- The malfunction of the information system due to damage and disaster greatly affect the business process of an agency. No exception government agencies XYZ Banyumas District. Thus, Actions to restore information systems that can not operate due to damage, and catastrophic failure are necessary. On the other hand, the Banyumas District Office of XYZ does not have a disaster recovery planning document. Disaster recovery planning document is a document that explains every procedure that an institution must take when facing a disaster so as to save assets in the sector owned by the information system at Banyumas District XYZ Office. In this study we propose the design of disaster recovery documents that are tailored to the characteristics of Banyumas District XYZ Office. To determine the success rate of disaster recovery document design we have tested the document with NIST SP 800-34 standard. Based on the results of tests that have been done, the recovery action to the problems that occur can be done with a faster.Keywords: Disaster Recovery Plan, NIST SP 800-34 Rev.1, Information System

Download Full-text

Disaster Recovery Planning

10.31227/osf.io/x3rzu ◽

2018 ◽

Author(s):

Soetam Rizky Wicaksono

Keyword(s):

Disaster Recovery ◽

Business Continuity ◽

Recovery Planning ◽

Business Continuity Planning ◽

Continuity Planning ◽

Disaster Recovery Planning

Masih banyak orang di bidang TI maupun manajemen (baik akademisi ataupun profesional, terutama di Indonesia) yang masih belum mengenal tentang disaster recovery planning atau seringkali disingkat sebagai DRP. Mendengar saja pun masih banyak yang mengernyitkan dahi, “apakah itu termasuk ilmu baru ?”, “siapa yang mencetuskan ?”,”apa efeknya bagi lembaga atau perusahaan ?” dan masih banyak pertanyaan lain yang menggelayut di benak para profesional maupun akademisi.DRP sendiri yang nantinya akan menjadi sebuah rangkaian dari business continuity planning atau BCP, sesungguhnya bukan hal baru di bidang TI maupun bidang manajemen. Tetapi meski bukan suatu hal yang baru, DRP sendiri seringkali menjadi “anak tiri” dalam sebuah implementasi sistem informasi di sebuah institusi.

Download Full-text