<![CDATA[AbstrakDi era digital yang berkembang pesat, keamanan informasi menjadi aspek yang penting dan tidak dapat diabaikan. meskipun kemajuan teknologi memberikan kemudahan dalam penyimpanan, pengolahan dan distribusi data. hal ini juga membuka celah terhadap berbagai ancaman, seperti peretasan dan kebocoran informasi. Selain itu, faktor non-teknis seperti bencana alam yang waktu kejadiannya sulit diperkirakan dapat menjadi risiko yang harus diperhitungkan, karena dapat menyebabkan kerusakan infrastruktur dan hilangnya data penting jika tidak diantisipasi dengan baik. oleh karena itu penelitian ini bertujuan untuk merancang disaster recovery plan (DRP) serta mengidentifikasi potensi ancaman baik dari faktor internal maupun eksternal, dan merumuskan strategi pemulihan yang efektif dan terstruktur dalam menghadapi insiden. Pendekatan yang digunakan adalah kualitatif, dengan teknik pengumpulan data melalui wawancara dan studi dokumen. Penelitian ini menghasilkan dokumen Disaster Recovery Plan (DRP) untuk Satker ZYX sebagai pedoman pemulihan sistem informasi pasca-insiden. Disaster Recovery Plan (DRP) disusun melalui tahapan seperti identifikasi aset, risk assessment, BIA, hingga pengujian dan pemeliharaan rencana. Strategi pemulihan disesuaikan dengan prioritas sistem, mencakup penggunaan hot, warm, dan cold site, serta penerapan backup bertingkat dan peran tim yang terstruktur. Penerapan keamanan informasi masih memerlukan peningkatan, khususnya pada sistem informasi.Kata Kunci: Disaster Recovery Plan, Keamanan Informasi, Sistem Infomasi.ABSTRACTIn the rapidly growing digital era, information security is an important aspect that cannot be ignored. although technological advances provide convenience in data storage, processing and distribution. this also opens gaps to various threats, such as hacking and information leaks. In addition, non-technical factors such as natural disasters whose timing of occurrence is difficult to predict can be a risk that must be taken into account, because it can cause infrastructure damage and loss of important data if not properly anticipated. therefore this study aims to design a disaster recovery plan (DRP) and identify potential threats from both internal and external factors, and formulate an effective and structured recovery strategy in the face of incidents. The approach used is qualitative, with data collection techniques through interviews and document studies. This research produced a Disaster Recovery Plan (DRP) document for ZYX work unit as a guideline for post-incident information system recovery. Disaster Recovery Plan (DRP) is prepared through stages such as asset identification, risk assessment, BIA, to plan testing and maintenance. Recovery strategies are tailored to system priorities, including the use of hot, warm, and cold sites, as well as the implementation of multilevel backups and structured team roles. Information security implementation still needs improvement, especially on information systems.Keywords: Disaster Recovery Plan, Information Security, Information System.]]>
