Pengembangan
Pasca
Teknologi Informas
Sistem Informasi
Pra
Manfaat
Resiko
Pengelolaan
Pendahuluan
Jika terjadi bencana, maka organisasi harus
memobilisasikan semua kemampuan dan sumber
daya yang dibutuhkan untuk melanjutkan kegiatan
operasionalnya dan mengembalikan keadaan menjadi
normal secepat mungkin karena waktu adalah uang.
Bencana
Mobilitas
Sumber Daya
Kembali
Operasional
Definisi Bencana
Definisinya:
Semua peristiwa tak terencana atau tak terduga,
yang berpotensi mengganggu keberlangsungan
fungsi-fungsi bisnis penting untuk periode waktu
tidak tertentu.
Jadi, crash-nya sebuah server IVR misalnya, tidak
serta merta menjadikan BCP diberlakukan. Namun,
peristiwa itu menyebabkan inisiasi DRP, jika
diestimasikan dampaknya berupa
ketidaktersediaan sumberdaya dalam sebuah
periode waktu kritis tertentu.
Bencana meliputi yang alami dan karena manusia
baik disengaja maupun tidak.
Kategori Bencana
Kita dapat membedakan bencana sebagai berikut:
Bencana alam, yaitu kejadian-kejadian alami
banjir, genangan, gempa bumi, gunung meletus, badai,
kekeringan, wabah, serangga dan lainnya.
Bencana lainnya yang meliputi tabrakan pesawat udara
atau kendaraan, kebakaran, huru-hara, sabotase,
ledakan,
gangguan
listrik,
ganguan
komunikasi,
gangguan transportasi dan lainnya.
Ancaman yang bukan bencana,
pemogokan, gangguan perangkat lunak, gangguan
perangkat keras, Denial of services, Virus dan lainnya.
Bencana Regional.
memberikan dampak atau pengaruh pada area geografis
yang cukup luas, dan biasanya disebabkan oleh faktor
alam, seperti badai, banjir, letusan gunung, tornado dan
lainnya.
diperlukan bantuan khusus seperti dari pihak Palang Merah
dan lainnya, dan diharapkan bisa bertahan untuk waktu
sekitar 72 jam.
Latar Belakang
BCP adalah mengenai pembuatan perencanaan dan framework untuk menjamin bahwa proses bisnis dapat terus
berlanjut dalam keadaan emergensi. Sedangkan DRP
adalah mengenai pemulihan cepat dari keadaan emergensi
atau bencana, sehingga hanya mengakibatkan dampak
minimum bagi organisasi atau perusahaan.
Business Continuity Plan (BCP) dan Disaster Recovery Plan
(DRP) adalah dua hal yang sangat penting dalam proses
bisnis,
jarang menjadi prioritas karena
alasan memerlukan biaya yang mahal dan sulit penerapannya.
bencana adalah hal yang umumnya diyakini karena faktor alam yang
tak dapat diprediksi dan tak dapat dicegah atau pun dihindari
BCP Meliputi
Scope and plan initiation (rencana awal
dan ruang lingkup)
Business Impact Assessment (BIA)
(pemeriksaan terhadap pengaruh bisnis)
Business continuity plan development
(pengembangan rencana kelanjutan
bisnis)
Pengertian DRP
DRP adalah
prosedure yang dijalankan saat BCP berlangsung (in action)
berupa langkah-langkah untuk penyelamatan dan pemulihan
(recovery) khususnya terhadap fasilitas IT dan sistem informasi.
pengaturan yang komprehensive berisikan tindakan-tindakan
konsisten yang harus dilakukan sebelum, selama, dan setelah
adanya kejadian (bencana) yang mengakibatkan hilangnya
sumber daya sistem informasi secara bermakna.
berisikan prosedur untuk merespon kejadian emergensi,
menyediakan operasi backup cadangan selama sistem terhenti,
dan mengelola proses pemulihan serta penyelamatan
DRP merupakan bagian atau subset dari strategi yang ada pada
BCP
sehingga mampu meminimalisir kerugian yang dialami oleh
organisasi.
Tujuan DRP
menyediakan kemampuan atau
sumber daya untuk menjalankan
proses vital pada lokasi cadangan
sementara waktu dan
mengembalikan fungsi lokasi utama
menjadi normal dalam batasan
waktu tetentu, dengan menjalankan
prosedur pemulihan cepat, untuk
meminimalisir kerugian organisasi.
Manfaat DRP
Melindungi organisasi dari kegagalan
layanan komputer utama
Meminimalisasi risiko organisasi
terhadap penundaan (delay) dalam
penyediaan layanan
Menjamin kehandalan dari sistem yang
sedia melalui pengetesan dan simulasi
Meminimalisasi proses pengambilan
keputusan oleh personal/manusia
selama bencana.
DRP meliputi :
Disaster Recovery Planning (DRP)
(rencana pemulihan dari bencana)
Testing the disaster recovery plan
( pengujian terhadap rencana
pemulihan)
Disaster recovery procedures
(prosedur pemulihan dari bencana)
DRP Procedure
BCP Objectives
Areas Covered by an
Emergency Preparedness Plan
(Adapted from a NIST Special Publication)
Filosofi
Keinginan organisasi untuk melindungi dan mempertahankan
citra positif organisasi, termasuk melindungi dan
mempertahankan aset fisik dan kelangsungan hidup
karyawannya.
Citra positif organisasi ini termasuk di
dalamnya adalah kepuasan konsumen yang
tinggi dan tingkat kepercayaan shareholder
yang tinggi pula
Program Marketing
Kepuasan
Konsumen
Peningkatan
Revenue
Citra
positif
Program Kepuasan
Konsumen
DRP
Kepercayaan
Shareholder
DRP
Operasional
cepat kembali
Normal
Siap Menghadapi
Bencana
Kepuasan dan
Kepercayaan
Konsumen Meningkat
Kepercayaan
Shareholder Meningkat
Kerusakan Minimum
Recovery
Process
Bencana
RTO Minimum
RPO Minimum
DRP SUKSES
Recovery Time
Normal Operations
100%
Recovery Point
Objective
Minimum
Normal
Operations
Opertnl
Level
Crisis Mgmt
Business Continuity
Contingency
Operations
Disaster Recovery
0%
Time
Recovery Time
Objective
Prinsip Dasar
Pengembangan DRP
Plan
Maintenance
Pengujian dan
latihan
Policy dan
prosedur harus
mendukung
kebutuhan
utama bisnis
Dokumentasi
Lengkap
OnGoing Management
Training dan
Latihan
Analisis Resiko
Penetapan Fungsi
Antar Departemen
Langkah
perancangan DRP
Persiapan
Penyusunan Policy
dan Prosedur
Perancangan
DRP
Pengujian
dan Latihan
Perubahan
Organisasi
Evaluasi
dan Feedback
Informasi Eksternal
Pengembangan
dan perbaikan
ancaman dan skenario
Bagian 2
Persiapan Perancangan DRP
Disaster Strikes
Methodology
Business Continuity Planning
Disaster Recovery Planning
Five Steps to
Recovery
Confidence
Menyimpan file
anggota tim DRP
Melaporkan progress ke
manajer tingkat atas
Koordinator DRP
Menjadwalkan dan
memimpin meeting
Tim
Primary Dept.1
Secondary Dept.1
. . .
. . .
Primary Dept. n
Secondary Dept.n
Legal
Council
Information
Technology
Facilities
Management
Human
Resource
TIM
DRP
Customer
Service
Finance
Marketing
Network Management
Corporate
Security
Project Management
Enterprise-wide Planning
Written Communication
Verbal Communication
Disaster Recovery
Planning
Project
Management
Penyusunan
Manual/Plan
Komunikasi
Tertulis
Komunikasi
Verbal
Enterprise-wide
Planning
Pengembangan
Kebijakan
Penulisan
Prosedur
OnGoing Maintenance
(seterusnya)
Analisis Resiko
(3 Bulan)
Drafting Prosedur
(3 bulan)
Penyusunan Jadwal
perancangan DRP
Mengadakan perubahan
dan Training
(1 Bulan)
Cost Factors
Office Space
Telephone
Office Equipment
Training programs
Travel
Office Space
Telephone
Office Equipment
Computer Systems,
Network Connectivity,
and software
Travel
Budget DRP
Outside Services
and Consultants
Disaster Response Expenses
Disaster Response Technology
Training programs
Evaluasi Sessi
1. Mana dari pernyataan berikut ini yang
bukan merupakan jenis uji coba DRP?
Simulasi - mobile
interuption
-cheklist
-full
Tax Incentive;
Lokasi tertentu atau di luar perkotaan
mungkin akan jauh lebih murah
biayanya.
PEMELIHARAAN &
PENGUJIAN DRP
Pemeliharaan Rencana
Pemulihan Data
Disaster recovery plan sering sudah out of date
atau tidak sesuai lagi dengan kondisi organisasi
atau perkembangan yang terjadi disekitar baik
ancaman bencana maupun tingkat persaingan.
Organisasi mungkin telah mereorganisasi dan
mungkin saja unit bisnis critical telah berbeda dari
saat direncanakan dahulu. Perubahan infrastruktur
jaringan juga akan merubah lokasi atau konfigurasi
dari hardware, software dan komponan lainnya.
membuat prosedure pemeliharaaan BCP dan DRP
dalam sebuah organisasi dengan menggunakan job
description yang mensetralisasi tanggung jawab
update
Merilis dokumen versi final dan terbaru
Pengujian DRP
Simulation test.
Paralel test.
memastikan supaya sistem yang utama (critical) dapat tetap
berjalan pada lokasi alternatif backup.
Full-interuption test.
sangat berisiko karena kejadian bencana (dampak) benarbenar diterapkan.
Namun ini adalah cara terbaik untuk menguji recovery plan,
apakah dapat berjalan atau tidak.
Referensi
Solehudin, Usep. Business Continuity and
Disaster Recovery Plan, Magister Teknologi
Informasi, Universitas Indonesia, 2005
L.D. Weller, Best Practices for Prevention,
Recovery, Disaster Recovery Journal, Volume
18, Issue 2, Systems Support Inc., Spring 2005.
Garry Bond, Modeling Events To Affect a
Recovery, Disaster Recovery Journal, Volume
18, Issue 3, Systems Support Inc., Summer
2005.