2. Jelaskan audit prosedur yang harus dilakukan auditor untuk Disaster Recovery
Planning (DRP)
Disaster recovery plan terdiri atas tiga perencanaan yaitu perencanaan
proteksi, perencanaan pengatasan bencana dan perencanaan pemulihan.
Perencanaan proteksi adalah perencanaan yang dibuat untuk mencegah
terjadinya bencana. Perencanaan pengatasan bencana adalah perencanaan yang
dibuat untuk mengurangi dampak dari bencana terhadap perusahaan.
Perencanaan pemulihan adalah perencanaan yang dibuat untuk membantu
perusahaan dalam melakukan pemulihan agar proses bisnis dapat berjalan
kembali. Spesifikasi dari disaster rocovery plan itu sendiri, terdiri dari tiga
aktivitas dasar, yakni:
a) Mengidektifikasi aplikasi penting
b) Membangun tim penanganan bencana
c) Menyediakan situs back-up cadangan
Prosedur auditnya, yakni memverifikasi bahwa DRP pihak manajemen
adalah solusi yang realistis untuk menangani suatu bencana yang dapat
meniadakan sumber daya komputer perusahaan. Berbagai pengujian dilakukan,
seperti pengecekan atau observasi terkait keberadaan tim penanganan bencana,
daftar aplikasi-aplikasi penting perusahaan, dan back-up software, serta data
master.
Creating a Disaster Recovery Team
Auditor harus memverifikasi bahwa para anggota tim adalah karyawan
yang masih bekerja dan menyadari tanggung jawab yang diberikan kepada
mereka. Para anggota tim haruslah para ahli dalam bidang masing-masing
dan memiliki pekerjaan tertentu yang ditugaskan padanya. Setelah terjadinya
bencana, anggota tim akan mendelegasikan berbagai subpekerjaan ke
bawahan mereka. Lingkungan yang terbentuk akibat rencana mungkin
mengharuskan dilakukannya pelanggaran atas teknik pengendalian, seperti