Anda di halaman 1dari 26

Template

Disaster Recovery Plan


Teknologi Informasi dan Komunikasi

<Nama Perusahaan>
<Logo>

<tanggal diterbitkan>
www.panduandrp.wordpress.com
berdasarkan ISO/IEC 24762 ICT Disaster Recovery Services

Daftar Isi
Daftar Isi......................................................................................................................................................2
Pengantar.....................................................................................................................................................4
1.

2.

3.

4.

Latar Belakang.....................................................................................................................................5
1.1.

Tujuan..........................................................................................................................................5

1.2.

Ruang Lingkup............................................................................................................................5

1.3.

Pernyataan Kebijakan..................................................................................................................5

Strategi Rencana Pemulihan Bencana..................................................................................................6


2.1.

Daftar Aset IT..............................................................................................................................6

2.2.

Area Cakupan Bencana................................................................................................................6

2.3.

Kontrak dengan pihak ketiga.......................................................................................................6

2.4.

Manajemen Risiko.......................................................................................................................8

2.4.1.

Establishing Context............................................................................................................8

2.4.2.

Communication and Consultation........................................................................................8

2.4.3.

Identifikasi Risiko................................................................................................................8

2.4.4.

Penilaian Risiko...................................................................................................................9

2.4.5.

Mitigasi Risiko.....................................................................................................................9

Fasilitas Rencana Pemulihan Bencana...............................................................................................11


3.1.

Lokasi Tempat Pemulihan Bencana...........................................................................................11

3.2.

Akses Kontrol Fisik...................................................................................................................11

3.3.

Akses Keamanan Fasilitas..........................................................................................................11

3.4.

Telekomunikasi..........................................................................................................................11

3.5.

Power Supply.............................................................................................................................11

3.6.

Perlindungan Kebakaran............................................................................................................11

Rencana Pemulihan Bencana.............................................................................................................11


4.1.

Prosedur Back up.......................................................................................................................12

4.1.1.

Disaster Recovery Plan untuk <sistem satu>.....................................................................12

4.1.2.

On site dan Off-site Backup.............................................................................................15

4.2.

Respon Bencana.........................................................................................................................15

4.2.1.

Rencana Peristiwa yang memicu........................................................................................15

4.2.2.

Mengaktifkan tim tanggap darurat.....................................................................................16

4.3.

Aktivitas Rencana Pemulihan Bencana......................................................................................16

4.3.1.

Peringatan Darurat.............................................................................................................16

4.3.2.

5.

Rekam DRP......................................................................................................................16

4.4.

Keamanan..................................................................................................................................17

4.5.

Melanjutkan Operasional Normal..............................................................................................17

Fungsional Tim dan Tanggung Jawab................................................................................................18


5.1.

Tim Eksekutif............................................................................................................................18

5.2.

Tim Pemulihan...........................................................................................................................18

5.3.

Tim Operasional........................................................................................................................19

5.4.

Tim Customer Support...............................................................................................................20

5.5.

Tim Penyelamatan.....................................................................................................................20

5.6.

Tim Administration Support......................................................................................................21

5.7.

Tim Penilai Kerugian.................................................................................................................21

5.8.

Notification Calling Tree...........................................................................................................22

5.9.

Kontak Tim................................................................................................................................23

6.

Pengujian...........................................................................................................................................23

7.

Training.............................................................................................................................................24

8.

Maintenance dan Riwayat Revisi.......................................................................................................24


8.1.

Maintenance...............................................................................................................................24

8.2.

Riwayat Revisi...........................................................................................................................25

Daftar Pustaka...........................................................................................................................................26

Pengantar
Dokumen Rencana Pemulihan Bencana ini menjelaskan strategi dan prosedur untuk memulihkan
pengolahan teknologi informasi dan komunikasi yang ada di perusahaan dari bencana yang substansial
yang mengganggu proses bisnis perusahaan.
Rencana ini disusun dalam 8 bagian : bagian pertama memberikan gambaran umum dari perusahaan,
tujuan, ruang lingkup perusahaan dan kebijakan yang sudah dibuat perusahaan. Kemudian yang kedua
adalah strategi pemulihan bencana dimana menjelaskan aset-aset perusahaan, area cakupan bencana,
hubungan dengan pihak ketiga dan mitigasi risiko. Bagian ketiga adalah rencana pemulihan bencana
yang berisi bagian mengaktifkan drp. Bagian ke 5 adalah informasi mengenai informasi mengenai
personil peran dan tanggung jawabnya serta terdapat kontak yang dapat dihubungi. Bagian 6 adalah
pengujian untuk DRP dan bagian 7 adalah pelatihan. Terakhir adalah maintenance dan riwayat revisi yang
dapat diupdate secara berkala.
Rencana ini sering diperbarui untuk mencerminkan hadware, software, prosedur, aplikasi, dan staf saat
ini. Revisi tersebut dibagikan kepada anggota tim pemulihan bencana setidaknya dua kali setahun untuk
mengikuti tes pemulihan bencana .
Ketika salinan rencana diperlukan lagi, silahkan kembali ke Koordinator Disaster Recovery ( DR ).
Semua koreksi dipersilahkan setiap saat dan harus diarahkan ke Koordinator DR

1. Latar Belakang

Latar belakang mengapa membuat rencana dan fokus DRP


[PERUSAHAAN XYZ] menyediakan jasa pengolahan informasi kepada semua divisi dan
departemen, juga menyediakan jaringan dan jasa telekomunikasi. Dalam [TANGGAL] Analisis
Dampak Bisnis formal (BIA) yang telah dilakukan, menghasilkan rencana pemulihan bencana untuk
mengurangi gangguan yang difokuskan pada [FOKUS DRP].

1.1.

Tujuan

Tujuan perusahaan membuat DRP


Tujuan dokumen Disaster Recovery Plan ini mengenai [FOKUS DRP] setelah adanya bencana.
Rencana menjelaskan persiapan dan tindakan yang diperlukan untuk secara efektif merespon
bencana, memberikan tanggung jawab, dan menjelaskan prosedur untuk menguji dan memulihkan
rencana.

1.2.

Ruang Lingkup

Ruang lingkup DRP yang akan dibuat, seberapa luas cakupan DRP dan penanganannya.
Rencana Pemulihan bencana fokus terhadap [FOKUS DRP]. Rencana ini membahas semua persiapan
dan langkah-langkah yang diperlukan untuk mengembalikan proses pada sistem-sistem sehingga
aplikasi yang berpartisipasi dapat melanjutkan pemrosesan setelah bencana telah memberikan salah
satu atau semua sistem bisa dioperasi.
Banyak fungsi dan fasilitas yang akan dibutuhkan dalam bencana yang melibatkan kerusakan fisik
berada di luar ruang lingkup saat rencana ini. hal ini termasuk, namun tidak terbatas pada:

1.3.

[PERUSAHAAN XYZ] peduli terhadap dampak yang berhubungan dengan para personil dan
keluarganya.
Peran resmi [GROUP XYZ] dan [PERUSAHAAN XYZ] dalam menangani bencana.
Dan lain-lain

Pernyataan Kebijakan

Pernyataan kebijakan berisi mengenai kebijakan-kebijakan mengenai rencana pemulihan bencana.


Manajemen perusahaan telah menyetujui pernyataan kebijakan berikut:

Perusahaan harus mengembangkan rencana pemulihan bencana IT yang komprehensif.


Sebuah penilaian risiko formal yang harus dilakukan untuk menentukan persyaratan untuk
rencana pemulihan bencana.
Sebuah analisa dampak yang dilakukan sebagai acuan menyusun DPR.
Rencana pemulihan bencana harus mencakup semua elemen infrastruktur penting dan kritis,
sistem dan jaringan, sesuai dengan kegiatan bisnis utama.

Rencana pemulihan bencana harus diuji secara berkala dalam lingkungan simulasi untuk
memastikan bahwa hal itu dapat diterapkan dalam situasi darurat dan bahwa manajemen dan staff
memahami bagaimana hal itu akan dieksekusi.
Semua staf harus dibuat sadar akan rencana pemulihan bencana dan peran masing-masing sendiri.
Rencana pemulihan bencana harus terus up to date untuk memperhitungkan perubahan keadaan.

2. Strategi Rencana Pemulihan Bencana


Strategi Rencana Pemulihan Bencana berisi mengenai informasi yang dapat menunjang rencana
pemuliha bencana, seperti daftar aset IT, area cakupan bencana, kontrak dengan pihak ketiga dan
mitigasi risiko.

2.1.

Daftar Aset IT
Daftar aset IT berisi daftar untuk aset-aset yang ada dalam perusahaan yang dapat
digunakan sebagai informasi mengenai apa saja aset yang dimiliki dan jumlah aset
dalam perusahaan.
Berikut ini adalah daftar aset-aset IT diperusahaan dan lokasinya:
Nama Aset

2.2.

Deskripsi

Kuantitas

Area Cakupan Bencana


Area cakupan bencana adalah daftar area mana saja yang menjadi perhatian untuk DRP.
Area cakupan bencana mencakup area :
No

2.3.

Nama Area

Keterangan

Kontrak dengan pihak ketiga


Jika perusahaan melakukan DRP dengan pihak ketiga, dapat dituliskan di bawah ini.

[PERUSAHAAN XYZ] memiliki kontrak dengan [XYZ] untuk melakukan sistem


[FOKUS DRP]
[PERUSAHAAN XYZ] memiliki kontrak dengan [XYZ] untuk melakukan sistem
[FOKUS DRP]

2.4.

Manajemen Risiko
Khusus manajemen risiko kami menggunakan Standar ISO 31000.

2.4.1.Establishing Context
2.4.1.1. External Context
Membangun pemahaman stakeholder eksternal dan karenanya sejauh mana lingkungan eksternal akan berdampak pada
kemampuan kita untuk mencapai tujuan perusahaan:

Bisnis, Sosial, Peraturan, Budaya, Kompetitif, Keuangan dan Politik Lingkungan di mana kami beroperasi.
Hal ini juga melibatkan mempertimbangkan kekuatan, kelemahan, peluang dan ancaman.

2.4.1.2. Internal Context


Internal Context bertujuan untuk memahami unsur-unsur organisasi dan cara mereka berinteraksi, seperti: budaya, stakeholder
internal, struktur, kemampuan (dalam hal sumber daya seperti manusia, sistem, proses dan modal), tujuan dan sasaran dan strategi
di tempat untuk mencapai
2.4.2.Communication and Consultation
Komunikasi eksternal dan konsultasi ditargetkan untuk menginformasikan stakeholder eksternal:
Pendekatan manajemen risiko organisasi.
Efektivitas pendekatan manajemen risiko.
Meminta masukan mana yang sesuai.
Komunikasi internal dan konsultasi bertujuan untuk menginformasikan stakeholder internal:
Proses manajemen risiko.
Mencari umpan balik dalam kaitannya dengan proses.
Risiko-risiko utama dan tanggung jawab mereka yang berkaitan dengan pengelolaan tersebut.
2.4.3.Identifikasi Risiko
Lakukan identifikasi risiko dalam perusahaan. Masukkan dalam daftar/register risiko.
Risk
Register

Risiko

Penyebab

2.4.4.Penilaian Risiko
Penilaian Risiko dilakukan setelah mendapatkan risk register dari identifikasi risiko. Penilaian risiko dapat menggunakan tools
FMEA. Setelah dinilai risiko dapat dianalisa dan dikategorikan menjadi treat, take, transfer, dan terminate.
2.4.5.Mitigasi Risiko
Mitigasi risiko dari dokumen penilaian risiko dinyatakan kembali ke dalam dokumen DRP untuk memudahkan dalam membuat
rencana pemulihan bencana.
<CONTOH>
Deskripsi
Single Disk
Failure

Likelihood
Medium

Dampak
No effect

Action 1
Replace failed disk
in RAID volume.

Multiple Disk
Failure

Low

No effect (failover)

Unauthorised
modification of
content
Data loss

Low

Low effect on users.

Replace failed disks


in RAID volume.
Restore from hot
backup.
Restore modified
content.

Low

Users will not have


access to their data.

Software failure
for each key
piece of software
used
Multiple
machine failure

Medium

Users will not have


access to software.

Restore data from


hot or offsite
backup.
Update/repair
software.

Low

Low effect
(failover).

Repair machine,
replace machine

Action 2
Order new disks.
Have existing disks
destroyed.
Order new disks.
Have existing disks
destroyed.

Control
Monitoring of RAID volumes.
Keep replacements drives
available.
Monitoring of RAID volumes.
Keep replacements drives
available.

Repair security
breach. Determine
root vulnerability.
No later action
necessary.

Determine root vulnerability.


Repair vulnerability.

Update/repair
software.

Update software to latest stable


version.

Repair machine,
replace machine

Monitor machine health

Hot and offsite backups in


place.

Performance will be
compromised.
Low effect or no
access to software.
Performance
degradation.

with hot backup


machine.
Update/repair
software.
Bring on additional
servers (hot backup
servers) (5 hours).
Move application to
backup data center
(hot). (5 hours)
Repair network /
replace switches
(hot) or move to
backup data center.
(5-10 hours)
Move application to
backup data center
(hot). (5 hours)
Switch to (hot)
backup T1
connection. (5
hours)

Software failure

Medium

Capacity
overload

Medium/Hig
h

Loss of building
through fire,
flood etc.
Local network
failure

Low

No access to
software.

Low

No access to
software.

Power failure
(generator down
at data center)
Loss of Internet
Connection

Low

No access to
software.

Medium

No access to
software.

with hot backup


machine. Order new
Update/repair
software.
Check power load of
new servers.
Allocated additional
power as part of data
center agreement.
Move back to
primary data center
(when available).
Replace failed
hardware.

Move back to
primary data center
(when available).
Switch back to
primary T1 once
enabled.

Update software to latest stable


version.
Monitor capacity

n/a
Hot backup data center in place
as well as hot backup switches.

Hot backup data center in


place.
Hot backup T1 connection in
place.

3. Fasilitas Rencana Pemulihan Bencana


Fasilitas rencana pemulihan bencana berisi mengenai informasi fasilitas yang ada diperusahaan
yang digunakan sebagai alat bantu saat terjadi bencana.

3.1.

Lokasi Tempat Pemulihan Bencana


Isikan dengan lokasi/site metode back up
Lokasi untuk tempat pemulihan bencana harus ditentukan secara jelas untuk memudahkan
tim pemulihan bencana berkerja.
Metode Back-up

3.2.

Site/lokasi

Pihak yang menangani

Akses Kontrol Fisik


Jelaskan prosedur akses kontrol fisik yang ada diperusahaan.

3.3.

Akses Keamanan Fasilitas


Jelaskan keamanan fasilitas yang ada pada perusahaan

3.4.

Telekomunikasi
Jelaskan jaringan telekomunikasi yang digunakan oleh perusahaan

3.5.

Power Supply
Jelaskan informasi power supply yang ada diperusahaan

3.6.

Perlindungan Kebakaran
Jelaskan bagaiamana prosedur ketika terjadi kebakaran diperusahaan.

4. Rencana Pemulihan Bencana


Bagian ini adalah bagian inti dari dokumen Rencana Pemulihan Bencana. Backup menjadi
aktifitas yang wajib untuk pemulihan bencana karena aset data perusahaan sangat berharga.
Oleh karena itu tahap ini harus menjelaskan informasi metode dan prosedur backup yang
digunakan. Selanjutnya informasi harus menerangkan respon apa saja yang dilakukan ketika
terjadi bencana. Serta harus berisi cara bagaimana operasional bisa berjalan normal lagi.

4.1.

Prosedur Back up
Prosedur backup yang menggunakan metode hot site harus dijelaskan dengan prosedur
seperti dibawah ini.

4.1.1.

Disaster Recovery Plan untuk <sistem satu>

Sistem

OVERVIEW
Informasi mengenai server

Location:
Server Model:
Operating System:
CPUs:
Memory:
Total Disk:
System Handle:
System Serial #:
DNS Entry:
IP Address:
Lain-lain:

HOT SITE SERVER

Detail penjelasan

Aplikasi
(gunakan penanda bila
meggunakan )
Server yang berhubungan

KEY CONTACTS
Vendor Hardware

Detail penjelasan

System Owners

Detail penjelasan

Database Owner

Detail penjelasan

Application Owners

Detail penjelasan

Software Vendors

Detail penjelasan

Offsite Storage

Detail penjelasan

Strategi Back up untuk


sistem
Harian
Bulanan
Kuartal

Detail penjelasan
Detail penjelasan
Detail penjelasan

Sistem 1
PROSEDUR DISASTER
RECOVERY
Detail penjelasan

Skenario 1
Total kerugian data
Detail penjelasan

Scenario 2
Total kerugian hadware

Personil yang terkait


Nama

Kontak yang dapat dihubungi

Sitem File <tanggal>

Nama file sistem


<tanggal>

< Detail penjelasan>

File sistem yangakan


dibuat dan direstore
dari backup:

<Daftar>

File lain yang kritikal

< Detail penjelasan>

Direktori yang
dibutuhkan untuk
dibuat

< Detail penjelasan>

File kritikal untuk di


restore

< Detail penjelasan>

File cadangan untuk


di restore

< Detail penjelasan>

File lain-lain untuk


direstore

< Detail penjelasan>

4.1.2.

On site dan Off-site Backup


Review dan mendokumentasikan prosedur backup dan pemulihan saat ini. Jika ada kebijakan
cadangan, tetapi tidak di lokasi offsite, menulis prosedur saat ini di bagian kebijakan.
On-site
Contoh :
- Backup harian dari file penting A, B, C
dan D, melalui zip drive.
- Backup mingguan direktori lokal dan
file menggunakan tape backup.

4.2.

Off-site
Contoh
- Backup harian ditempatkan di safe tahan
api di 318 Pusat Komputer.
- Backup mingguan disimpan di Wells Hall
208. Hubungi untuk pengambilan.

Respon Bencana
Respon bencana adalah apa saja yang dilakukan ketika bencana terjadi, berikut juga siapa
yang bertanggung jawab.
Ketika terjadi bencana, [ IT departmen ] akan mengambil tindakan berikut :
o
o
o
o
o

o
o
o
o

Menilai kerusakan pada [FOKUS DRP] untuk menentukan apakah bencana yang harus
diperhatikan. ( Tim Penilai Kerusakan )
Membuat keputusan untuk secara resmi mendeklarasikan bencana. ( Tim Eksekutif )
Membentuk Posko Bencana, jika perlu, di bangun lain di [ XYZ PERUSAHAAN ] dan
memiliki komunikasi yang tepat dan peralatan pendukung. ( Tim Eksekutif )
Beritahu fasilitas penyimpanan off-site, hot site, pada para tim eksekutif [ XYZ
PERUSAHAAN ], dan parapihak ketiga yang berpartisipasi. ( Tim Eksekutif )
Bekerja dengan staff hot site untuk mengembalikan sistem operasi dan aplikasi di hot site
dan membangun hubungan komunikasi ke hot site dalam persiapan untuk beroperasi di
lokasi hot site selama keadaan darurat. ( Restorasi Tim, Tim Operasi, dan Tim Dukungan
Pelanggan )
Mengembalikan layanan di lokasi pengolahan alternatif dalam persiapan untuk
beroperasi disana selama keadaan darurat. ( Tim Pemulihan )
Merekonstruksi Data Center . ( Salvage / Tim Penyelamat )
Melakukan operasi di situs / alternatif hot site samai pengolahan Data Center yang siap
untuk melanjutkan operasi. ( Tim Operasi, Restorasi Team, dan Tim Customer Support )
Melakukan persiapan untuk meninggalkan Hot site dan untuk kembali beroperasi di Data
Center. ( Tim Operasi dan Restorasi Team )

Referensi pada bagian 5, Tim Fungsional dan Tanggung Jawab , untuk rincian mengenai
tanggung jawab tim pemulihan bencana dan tindakan yang diperlukan untuk menyelesaikan
tugas-tugas yang tercantum di atas .
4.2.1.

Rencana Peristiwa yang memicu


Berisi mengenai peristiwa-peristiwa yang memicu akifnya DRP
Masalah pemicu kunci di kantor pusat yang akan mengakibatkan aktivasi DRP adalah:
Total kerugian dari semua komunikasi

Total hilangnya kekuasaan


Banjir
Hilangnya bangunan
4.2.2.

Mengaktifkan tim tanggap darurat


Berisi mengenai penjelasan apa saja tugas yang harus dilakukan pada tim tanggap darurat
Ketika terjadi insiden, Tim Tanggap Darurat (TTD) harus diaktifkan. TDD kemudian akan
memutuskan sejauh mana DRP harus dijalankan. Semua karyawan harus mengeluarkan kartu
Referensi Cepat yang mengandung TTD dengan rincian kontak yang akan digunakan pada
saat terjadi bencana. Tanggung Jawab TTD adalah untuk:
o
o
o
o
o

4.3.

Menanggapi segera untuk potensi bencana dan memanggil layanan darurat;


Menilai sejauh mana bencana dan dampaknya terhadap bisnis, data center, dll;
Tentukan bagian Rencana DR yang harus diaktifkan;
Membangun dan mengelola tim pemulihan bencana untuk mempertahankan layanan vital
dan kembali ke operasi normal;
Pastikan karyawan diberitahu dan mengalokasikan tanggung jawab dan kegiatan yang
diperlukan.

Aktivitas Rencana Pemulihan Bencana


Aktifitas Rencana Pemulihan Bencana diisi dengan urutan aktifitas ketika memulihkan/
menormalkan sistem yang terkena bencana.

4.3.1.

Peringatan Darurat
Peringatan dararut berisi mengenai personil yang menjadi Tim Tanggap Darurat
Orang menemukan insiden disebut anggota Tim Tanggap Darurat (TTD) dalam urutan yang
tercantum:
Tim Tanggap Darurat
_________
_________
_________
Jika tidak tersedia coba:
_________
_________

4.3.2.

Rekam DRP
Form Rekam DRP digunakan untuk merekam informasi mengenai bencana data pesan
tentang sifat bencana, situs perakitan, dan update kapan dimulainya kembali kerja.

Untuk informasi terbaru tentang bencana dan respon organisasi, anggota staf dapat
menghubungi hotline bebas pulsa yang tercantum dalam DRP. Termasuk dalam data

pesan tentang sifat bencana, situs perakitan, dan update kapan dimulainya kembali
kerja.
Deskripsi Bencana:
Tanggal Permulaan
Waktu/tanggal
Aktifitas yang ditangani
tim DR

Waktu/Tanggal

Hasil yang diperoleh

Mengikuti pada
action yang
dibutuhkan

Pekerjaan Selesai: <tanggal>


Log peristiwa : <tanggal>

4.4.

Keamanan
Menjelaskan sisi keamanan pada aktifitas backup.
Sementara operasi di hot site, keamanan informasi sangat bergantung pada pembatasan
firewall dan kontrol keamanan pada sistem host hot site yang akan dikonfigurasi sesuai
dengan kebijakan dan prosedur yang mengatur keamanan produksi [Server A] dan [B Server ]
sistem. Sebagai pengolahan terus di hot site, sistem host hot site akan dimonitor untuk
memastikan sistem tidak terganggu.
Kontrol keamanan pada server di situs pengolahan email alternatif akan dikonfigurasi sesuai
dengan kebijakan dan prosedur yang mengatur keamanan [XYZ PERUSAHAAN] layanan
pesan produksi. Sementara pengolahan dalam mode recovery, sistem messaging akan
dimonitor untuk memastikan mereka tidak terganggu.

4.5.

Melanjutkan Operasional Normal


Menjelaskan bagiamana melanjutkan operasional/proses bisnis seperti semula.
Sementara operasi pemulihan sedang berlangsung di hot site, Salvage /Tim penyelamat yang
akan mengelola restorasi atau pembangunan kembali Data Center.

[Satuan] prosedur pemulihan bencana / restorasi Proses Kritis adalah:


Prosedur untuk mendapatkan penggantian peralatan dan perlengkapan yang diperlukan
Prosedur untuk memulihkan / restart sistem yang diperlukan
Prosedur untuk memeriksa fungsi sistem / hasil
Prosedur untuk memberitahukan personil untuk kembali ke mode operasi normal

5. Fungsional Tim dan Tanggung Jawab


Berisi informasi personil untuk DRP berserta tanggung jawabnya. Bagian ini memudahkan
hubungan komunikasi saat terjadi bencana.

5.1.

Tim Eksekutif
Fungsi : Tim eksekutif resmi menyatakan bahwa bencana telah terjadi, kewenangan
pelaksanaan DRP, dan mengawasi rencana pelaksanaan selama keadaan darurat.
Tanggung jawab pra-bencana adalah :

[ IT departmen ] Menyetujui Disaster Recovery Plan dan semua modifikasi besar atau
bahan untuk rencana tersebut.
Membangun pos komando bencana primer dan alternatif, memastikan bahwa posting
cukup siap untuk bencana.

Tanggung jawab dan tindakan bencana adalah :


memberi tahu fasilitas penyimpanan off-site dan hot-site secepat mungkin saat bencana
terjadi.
Meninjau laporan dari Tim Assessment Kerusakan .
Menyatakan bencana :
a) membangun pos komando dan komunikasi,
b ) mengaktifkan Tim Fungsional,
c ) menginformasikan untuk mengaktifkan hot site, dan
d ) memulai pengiriman bahan backup ke hot-site.
Beritahu Eksekutif Key .
Memantau kinerja Pemulihan Tim Bencana dan pelaksanaan dan efektivitas dari
Disaster Recovery Plan .
[INFORMASI YANG LAIN BISA DITAMBAHKAN]

5.2.

Tim Pemulihan
Fungsi:
Tim Restorasi melakukan hot site / alternatif pada [ XYZ PERUSAHAAN ] dalam sistem
[FOKUS DRP], memulai dan mengelola prosedur pemulihan pada hot site, dan menanggapi
masalah-masalah operasional di hot site. Tim Restorasi juga mengelola relokasi layanan
kembali ke Data Center .

Tanggung jawab pra-bencana adalah :

Membangun dan memelihara prosedur pemulihan untuk sistem pada hot site.
Mengelola dan merawat prosedur backup .
Membangun dan memelihara pemulihan bencana komunikasi data link ke hot site.
Merencanakan dan melakukan tes pemulihan hot site .

Tanggung jawab dan tindakan bencana adalah :

5.3.

Mengkoordinasikan prosedur pemulihan dengan personil hot site .


Mengembalikan lingkungan sistem operasi pada sistem
Membangun link komunikasi data ke hot site .
memastikan sistem operasi dan semua sistem lainnya dan perangkat lunak komunikasi
bekerja dengan benar .
Mengembalikan file aplikasi.
Mendukung operasi di hot site dengan memecahkan masalah dan pemantauan dan
pemeliharaan link komunikasi data ke hot site .
Operasi Dukungan pada alternatif email situs pengolahan dengan memecahkan masalah .
Mengelola kaset backup yang dikirim ke hot site .
memastikan semua backup yang diperlukan dari seluruh sistem selesai dalam persiapan
untuk meninggalkan hot site .
Mengkoordinasikan kembalinya [ IT departmen ] / media pelanggan untuk Data Center .
Instal semua system / messaging software di Data Center .

Tim Operasional
Fungsi
Tim operasi membantu dalam operasi pemulihan dan mengelola operasi sistem komputer di
hot site.
Tanggung jawab pra-bencana adalah:

memastikan bahwa backup yang tepat dibuat siap untuk dibawa off-site.
Menjaga dokumentasi up-to-date operasi sistem, memastikan bahwa dokumentasi ini
sesuai dengan yang disimpan pada off-site.

Tanggung jawab dan tindakan bencana adalah:

5.4.

Memberikan bantuan kepada Tim Pemulihan dalam pemulihan perangkat lunak sistem
dan file pelanggan.
Sistem Run dan operasi pekerjaan, seperti yang diperlukan.
Melaksanakan dan memelihara masalah log.
Memberikan informasi kepada Tim Dukungan Pelanggan/customer support mengenai
status sistem, operasi, dan pekerjaan pelanggan.
Mengkoordinasikan penutupan operasi hot site dan transfer kembali ke Data Center.

Tim Customer Support


Fungsi

Tim Customer Support memberikan bantuan kepada pelanggan selama bencana dari waktu
bencana tersebut dinyatakan sampai melanjutkan operasi di Data Center.
Tanggung jawab pra-bencana adalah:
o
o

Memberikan saran dan berkonsultasi dengan pelanggani mengenai persyaratan pemulihan


bencana mereka.
Membantu pelanggan selama tes pemulihan bencana.

Tanggung jawab dan tindakan bencana adalah:


o
o

5.5.

Memberitahu dan berpartisipasi dengan pelanggan bahwa bencana telah terjadi.


Memberikan diagnosis masalah dan bimbingan resolusi / bantuan kepada pemilik aplikasi
dan pelanggan mereka.

Tim Penyelamatan
Fungsi
Tim Salvage / Penyelamat mengelola restorasi atau pembangunan kembali Data Center .
Tanggung jawab pra - bencana besar adalah untuk menjaga salinan daftar inventaris
peralatan saat ini, tata letak bangunan fisik / diagram ( denah ), dan dokumentasi terkait
lainnya menggambarkan hardware produksi konfigurasi yang cocok dengan lokasi off-site.
Tanggung jawab dan tindakan bencana adalah :

5.6.

Setelah Tim Restorasi telah menerapkan operasi pemulihan di hot site, menilai
kerusakan pada Data Center dan melaporkan kerusakan, dengan rekomendasi ,
kepada Tim Eksekutif .
Mengatur pemulihan peralatan diselamatkan, persediaan dan tanaman fisik .
Memulai, mengkoordinasikan , dan mempercepat permintaan konstruksi dan bekerja
untuk mempersiapkan fasilitas [ XYZ PERUSAHAAN ] untuk menerima peralatan,
perlengkapan, peralatan, mesin, dan utilitas ( listrik, telepon, jaringan konektivitas,
AC, pipa, air, gas, dan HVAC ) .
Order dan mempercepat penggantian untuk peralatan IT yang tidak dapat digunakan.
Memantau pembangunan fasilitas baru/ yang diperbaiki, dan instalasi semua utilitas
dan kebutuhan lainnya .
Memantau instalasi komputer, peripheral , dan peralatan IT lainnya .
Memberikan masukan kepada Tim Eksekutif mengenai status, kemajuan, dan jadwal,
dan setiap masalah yang terkait dengan pembangunan / rekonstruksi dan instalasi .
Menginformasikan Tim Eksekutif ketika baru / fasilitas dipulihkan siap digunakan
oleh aplikasi yang berpartisipasi dan dengan pelanggan lain .

Tim Administration Support


Fungsi
The Administrative Support Team menyediakan dukungan logistik dan organisasi untuk
semua tim lain.

Tanggung jawab pra-bencana besar adalah untuk mempersiapkan daftar up-to-date


manajemen properti, daftar inventaris, dan dokumentasi terkait lainnya atas aset fisik Data
Center, memastikan salinan saat dokumentasi yang disimpan di off-site yang sesuai.
Tanggung jawab dan tindakan bencana adalah:

5.7.

Menyiapkan perintah perjalanan dan dokumen lain untuk memfasilitasi kegiatan Tim
Restore.
Memberikan dukungan administrasi umum kepada Tim Eksekutif dan semua [IT
departmen] Tim Fungsional lainnya, sebagaimana diperlukan.

Tim Penilai Kerugian


Fungsi
Tim penilai kerugian bertugas untuk memperkirakan kerugian sebelum bencana terjadi serta
melakukan penilaian terhadap kerugian setelah bencana terjadi baik kerugian finasn.
Tanggung jawab pra-bencana besar adalah untuk menghitung perkiraan kerugian setiap
kerugian yang dihasilkan oleh bencana dan juga menghitung biaya untuk pembuatan DRP.
Tim tanggap darurat harus menyiapkan penilaian awal dari dampak insiden pada urusan
keuangan perusahaan. Penilaian harus mencakup:
Kehilangan dokumen keuangan
Kehilangan pendapatan
Pencurian buku cek, kartu kredit, dll
Kehilangan uang tunai
Tanggung jawab dan tindakan Pasca bencana adalah:

Menghitung biaya kerugian bencana (baik biaya intangible maupun tangible)

5.8.

Notification Calling Tree


Notification Calling Tree adalah sebuah diagram yang menggambarkan urutan personil
yang akan dihubungi ketika mengetahui adanya bencana. Diagram ini diisi dengan namanama personil untuk memudahkan urutan yang dihubungi ketika terjadi bencana.

Orang yang
mengidentifi
kasi insiden

5.9.

Kontak Tim
Tuliskan nama, peran, alamat dan no hp semua personil.
No
1

Nama
Rima Augustine

Peran
Tim Eksekutif

Alamat
Surabaya

No HP
085xxxxxxxxx

6. Pengujian
Pengujian DRP harus dilakukan untuk memastikan DRP sudah memenuhi cakupan bencana dan
berjalan dengan benar. Testing dapat dilakukan dengan skenario-skenario pengujian.
Isikan sesui dengan apa yang akan diuji
<SISTEM>
Nama dari sistem/proses yang akan diuji
Lokasi Tes
Peserta
Waktu/tanggal mulai
Waktu/tanggal selesai
RTO yang diharapkan (Recovery Time
Objective)
aktual RTO
Tujuan Tes
Detail score test
Prosedur Disaster Recovery yang
digunakan
Komen tambahan
Sumber lain yang diperlukan untuk tes
Ringkasan hasil tes
Yang berjalan dengan baik
Yang harus diperbaiki
Yang gagal (jika ada)

7. Training
Bagian ini berisi mengenai pelatihan untuk staff dalam menjalankan aktifitas DRP, dalam bagian ini
memberikan jadwal training.
Selain pengujian rutin, anggota tim dan manajer menerima pelatihan tahunan mengenai prosedur
peringatan darurat. Berikut ini adalah sesi pelatihan:
Hari/Tanggal

Sesi Training

Tempat

8. Maintenance dan Riwayat Revisi


DRP idealnya selalu diperbarui, gunanya adalah jika terjadi perubahan mengenai kontak
personil, aset IT, fasilitas dan lain-lain akan lebih mudah untuk direkam menjadi daftar riwayat
revisi. Tuliskan mengenai rencana maintenance, bagian apa saja yang mengalami perubahan.

8.1.

Maintenance
Koordinator Pemulihan Bencana bertanggung Jawab Atas Pemeliharaan Dokumen. Dokumen
diperbarui jika diperlukan :

Dalam menanggapi Peristiwa seperti perubahan sebagaian nomor Telepon, personel


baru bergabung [ IT departmen ], perubahan Tugas , dan penghapusan aplikasi,
penambahan area cakupan bencana, pembaruan aset IT di perusahaan.
Setiap setelah tes hot site untuk mencerminkan rekomendasi yang dihasilkan dari
setiap backup.
Setelah melakukan peninjauan berkala atas rencana tersebut.
Disaster Recovery Plan akan ditinjau dan diperbarui setiap tahun dalam hubungannya
dengan rencana pengujian.
Selain itu, rencana pemulihan bencana akan dipertahankan jika ada perubahan
lingkungan operasi terjadi, seperti:
Perubahan Fasilitas
perubahan Peralatan
Mayor perubahan pada aplikasi yang ada
Off site penyimpanan perubahan lokasi
upgrade perangkat lunak baru atau menginstal
Perubahan prosedur backup
Perubahan personil utama yang diidentifikasi dalam dokumen
Daftar Maintenance
Daftar apa saja yang akan dimaintenance berserta jadwalnya.
Tujuan dari bagian ini adalah untuk memberikan catatan berkelanjutan pada perubahan yang
telah dibuat ke [Satuan] Disaster Recovery Plan.

Update

8.2.

Alasan Update

Komen

Riwayat Revisi
Riwayat revisi dalah daftar revisi-revisi untuk dokumen DRP.
o
o
o

Selama proses pemulihan bencana semua kegiatan akan ditentukan dengan menggunakan
struktur standar;
Jika memungkinkan, rencana ini perlu diperbarui secara teratur selama periode
pemulihan bencana; [PERIODE HARUS TERJADWAL]
Semua tindakan yang terjadi selama fase ini perlu dicatat.
Nama Aktifitas:
Nomor Referensi:
Describsi:

Mulai
Waktu/tanggal

Selesai
Waktu/tanggal

Masalah
terselesaikan

Dalam Proses

Daftar Pustaka
FMEA. (n.d.). Retrieved from Quality Center: http://qualitycenter.wordpress.com/about/fmea/
Paul Kirvan, C. C. (n.d.). Search Disaster Recovery. Retrieved from Search Disaster Recovery:
searchdisasterrecovery.com
Planning Guide. (n.d.). Retrieved Januari 16, 2014, from Michigan State University Disaster Recovery
Plan: http://www.drp.msu.edu/Planning.htm
template Management Risk for ISO 31000. (n.d.). Retrieved from http://www.google.com/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CD4QFjAA&url=http%3A%2F
%2Fwww.vmia.vic.gov.au%2F~%2Fmedia%2FContent-Documents%2FRisk-Management
%2FGuides-and-Publications%2FRisk-Management-Guidelines%2Fappendix-d-riskmanagement