Peranan Teknologi Informasi (TI) bagi organisasi BPK sebagai alat bantu dalam mengelola sejumlah besar data, dalam proses pengambilan keputusan dan untuk mendukung proses aktivitas audit, termasuk di dalamnya kebutuhan untuk melakukan komunikasi, kooperasi, dan koordinasi. Seluruh proses dan aktivitas yang ada di BPK RI sangat bergantung pada ketersediaanya informasi yang berkualitas. Ketika ancaman bencana terjadi, maka akan sangat mempengaruhi proses bisnis BPK seperti terhentinya layanan TI yang membantu proses bisnis tersebut. Salah satu langkah BPK RI memastikan ketersediaan layanan yang dibutuhkan oleh para pengguna yaitu dengan pengembangan Disaster Recovery Planning (DRP). Tahapan pengembangan DRP pada penelitian ini yaitu pemahaman organisasi dengan pemetaan proses bisnis dan identifikasi kebijakan arsitektur infrastruktur yang menjadi pertimbangan DRP, identifkasi aset, analisis risiko, analisis dampak bisnis, pembuatan strategi mitigasi, pengembangan rencana kontingensi, melakukan validasi dan ujicoba. Penelitian menggunakan metode kualitatif untuk menangkap dan menemukan makna yang ada dalam data tekstual dan Gambar pada dokumen, observasi lapangan, kuisioner dan transkrip wawancara. Pengumpulan data didapatkan dari hasil observasi lapangan, dokumen internal organisasi, kuesioner, dan wawancara dengan nara sumber yang terkait dengan pemilik/pengguna aset SI/TI di BPK. Penelitian menemukan dari 17 proses bisnis yang ada di BPK terdapat 35 aset SI (34 sistem aplikasi dan 1 manual), 9 aset dengan tingkat risiko yang tinggi, 10 aset tingkat sedang, 16 aset tingkat rendah, 18 aset dengan tingkat dampak tinggi, 15 aset tingkat medium, dan 2 aset tingkat dampak rendah. Penelitian juga berhasil mengidentifikasi Aset-aset yang digunakan untuk mendukung proses bisnis yang ada di BPK RI, ancaman, kerawanan, kontrol berjalan, kemungkinan, risiko dan dampaknya terhadap BPK RI. Hasil dari identifikasi dan analisis tersebut digunakan untuk perancangan dokumen DRP yang disesuaikan dengan organisasi BPK. Dokumen DRP ini berisi informasi pendukung; fase aktivasi dan notifikasi; fase pemulihan; fase rekonstitusi; dan lampiran.

The Roles of Information Technology (IT) for Badan Pemeriksa Keuangan Republik Indonesia are as a tool in managing a large amount of data in decision-making and supporting the daily audit activities, including the need for communication, cooperation, and coordination. Those important make all process and activities very dependent on the availability of high-value information. When the threat of disaster occurred, it will greatly affect the business process of BPK RI, such as interruption of IT services that help those business processes. One of solutions for BPK RI to ensures that needed services always available for users by Disaster Recovery Plan (DRP) Development. The phase in developing DRP in this research are the context of organization knowledge with mapping business processes and identification infrastructure architecture policy for DRP, Assets identification, risk assessment, business impact analysis, creating mitigation strategy, developing a contingency plan, validating and testing. This research uses qualitative methodology to capture and find the meaning from textual data and images on documents, field observation, questionnaires, and a transcript of the interview. Data collecting collected from field observation, organization internal documents, questionnare, and interviews with informants which are related to the owner/user of assets IS/IT. The Research found that from 17 business process in BPK there are 35 IS Assets (34 Application systems and 1 Manual system), 9 assets with high risk, and 10 assets with medium risk, 16 assets with low risk, 18 assets with high impact, 15 assets with medium impact, and 2 assets with low impact. This research also had identified assets which are used to support business process in BPK RI, threat, vulnerability, current control, likelihood, risk determination and impact to BPK RI. A draft of DRP document that is adapted to the BPK organization created from those results. The DRP document contains supporting information; activation and notification phase; recovery phase; reconstitution phase; and attachments.

Kata Kunci : Disaster Recovery Plan (DRP), BPK RI, Analisis Risiko, Analisis Dampak Bisnis.