DISASTER RECOVERY PLAN

OLEH :
NAMA : M Bagus M
NIM : 110010586
KELAS : AG111




SEKOLAH TINGGI ILMU MANAJEMEN INFORMATIKA DAN TEKNIK KOMPUTER
STIKOM BALI



TUGAS via E-LEARNING

1. Sebutkan 4 komponenutamadari Business Continuity Plan (BCP)
2. Sebutkantujuanutamadari business impact analysis (BIA)
3. Jelaskantujuanutamadari Business Continuity Plan (BCP)
4. JelaskanperbedaananalisisresikosecaraKualitatif (Qualitative Risk Assessment)
denganresikosecaraKuantitatif (Quantitative Risk Assessment)
5. Selama proses BIA, biasanyajugadilakukananalisakelemahansistem (vulnerability
assessment). Apatujuannya?
6. Sebutkanmetode-metodeMitigasiresiko (Risk Mitigation) yang biasadilakukan.
7. Replikasi data merupakanisuutamapadapemulihandaribencana. Jelaskanapa yang
dimaksuddenganreplikasi data.
8. Sebutkandanjelaskanapasaja yang dapatmempengaruhiperkembangan (perubahan)
daridokumen DRP.

JAWABAN :

1. Ada empat element ataulangkah-langkahdalammembangunsebuah BCP yang baik,
yaitumeliputi:
PembuatanCakupandanRencana.
Tahapaninimenandaidimulainya proses BCP. Hal yang
dilakukanadalahmembuatlingkupdanelemenlainnya yang diperlukanuntukmenentukan
parameter darirencana.
Business Impact Assassment (BIA).
Proses inidilakukansebelummembuat Disaster Recovery Plan. BIA
digunakanuntukmembantu unit
bisnismemahamidampakdaribencana.Tahapaniniadalahmeliputipelaksanaananalisarisikod
anmenentukandampakterhadapperusahaanjika potential loss yang teridentifikasioleh risk
analysis sungguh-sungguhterjadi.
Pembuatan Business Continuity Plan.
Tahapaninimenggunakaninformasi yang didapatpada proses BIA untukmengembangkan
business continuity plan yang sebenarnya. Proses
pengembangannyaadalahmeliputirencanaimplementasi, rencanapengujian,
danpemeliharaanrencanayang dijalankan.
Tahapaninijugamenentukanstrategipengoperasian business recovery
alternatifuntukpemulihanbisnisdankapabilitas TI di dalamperiode recovery time yang
sudahditentukan.
PersetujuandanImplementasi.
Proses initerdiridarimendapatkanpersetujuanakhirdarimanajemen senior,
penyiapansebuah program awareness
korporatdanmenerapkanprosedurpemeliharaanuntukmeng-update
rencanasesuaidengankebutuhan.



2. Business Impact Assessment memilikitigatujuanutama;
PrioritasKritis.
Setiap proses unit bisnis yang kritisharusdiidentifikasidandibuatprioritasnya,
dandampakdarikejadianbencanaharusdievaluasi. Lebihjelasnya, proses bisnis yang
tidakterikatwaktuakanditerapkanmemilikitingkatprioritas yang
lebihrendahuntukdipulihkandaripada proses bisnis yang terikatdenganwaktu.
Perkiraan Downtime.
BIA digunakanuntukmembantumemperkirakanMaximumTolerable Downtime (MTD)
ataumaksimallamanyawaktu downtime yang
dapatditolerirdandipraktekanolehperusahaan.
KebutuhanSumberdaya.
Kebutuhansumberdayauntuk proses yang vital jugabisadiidenfikisaipadasaatini, proses
yang
sangattergantungpadawaktuakanlebihdiutamakanuntukmendapatkanalokasisumberdaya.

3. Tujuandari BCPadalah :
untukmeminimalisirefekdarikejadianataubencanatersebutdalamsebuahperusahaanatauorg
anisasi. Manfaatutamadari Business Continuity Plan
adalahuntukmereduksirisikokerugiaankeuangandanmeningkatkankemampuanperusahaan
untukmemulihkandiridaribencanaataugangguansesegeramungkin.Perencanaankeberlangs
unganbisnisjugaharusdapatmembantumeminimalisirbiayadanmengurangirisikosehubunga
ndengankejadianbencanatersebut.


4. PerbedaananalisisresikosecaraKualitatif (Qualitative Risk Assessment)
denganresikosecaraKuantitatif (Quantitative Risk Assessment) :
Secarakuantitatifakanmeliputi:
Kerugiansecarafinansialterhadappendapatan, pengeluaran modal, atautanggungjawab
personal.
Pengeluaranoperasionaltambahandalamperbaikandampakdaribencana
Kerugianfinansialberkaitadenganpersetujuankontrakkerja
Kerugianfinansialkarenaadanyatuntutandaripihak lain

Secarakualitatifanalisarisikomeliputi;
Kehilangankeunggulankompetitifatau market share
Kehilangankepercayaan public ataukredibilitas


5. Tujuananalisakesalahansistem :
Mengidentifikasikanmasalah - masalahdaripemakai / user
Menyatakansecaraspesifiksasaranygharusdicapaiuntukmemenuhikebutuhan user
Memilihalternatif - alternatifmetodepemecahanmasalah
Merencanakandanmenerapkanrancangansistemnyasesuaidgnpermintaan user



6.Metode-metodeMitigasiresiko (Risk Mitigation) :
Risk Assumption (menerimaresiko).
Untuk menerimarisiko potensialdan terusmengoperasikan sistemITatauuntuk menerapkan
kontroluntuk menurunkanrisikoketingkat yang dapat diterima
Risk Avoidance (mencegahterjadinyaresiko).
Untukmenghindari risikodengan menghilangkanpenyebabrisiko dan/atau konsekuensi(misalnya,
melupakanfungsi-fungsi tertentudarisistem ataumematikan sistemketikarisiko diidentifikasi)Risk
Limitation (membatasi level resiko).
Untuk membatasi risiko dengan menerapkan kontrol yang meminimalkan dampak
merugikan dari ancaman yang berolahraga kerentanan (misalnya, penggunaan
pendukung, pencegahan, kontrol detektif)

Risk Transference (memindahkanresiko).
Untukmentransferrisikodenganmenggunakanpilihanlainuntukmengkompensasihilangnya,
sepertimembeliasuransi.
Risk Planning (Perencanaanmenghadapidampakresiko).
Untukmengelolarisikodenganmengembangkanrencanamitigasirisiko yang
memprioritaskan, mengimplementasikan, danmemeliharakontrol.


7. Replikasi data adalah
sebuah proses yang mengkopiisi data kesuatulokasiremotebaik yang
berlangsungsecarakontinuataupunpada interval tertentu. Replikasi data
akanmenyediakanhasil kopi data yang lengkapuntuktujuanPemulihanBencana.
Lokasiremotebiasanyamerupakansecondary data center.

8. Yang dapatmempengaruhiperkembangan (perubahan) daridokumen DRP :
Bencanaalam
Kesalahanmanusia