Visi, Misi, dan Tujuan Perusahaan

Pengembangan
Pasca

Teknologi Informas

Sistem Informasi
Pra
Manfaat
Resiko

Pengelolaan

Business Continuity Planning

Disaster Recovery Planning

Pendahuluan
Jika terjadi bencana, maka organisasi harus
memobilisasikan semua kemampuan dan sumber
daya yang dibutuhkan untuk melanjutkan kegiatan
operasionalnya dan mengembalikan keadaan menjadi
normal secepat mungkin karena waktu adalah uang.

Bencana
Mobilitas
Sumber Daya

Kembali
Operasional

Apakah Bencana itu?

Bencana adalah sebuah kejadian yang
memberikan akibat negatif dalam skala
yang relatif sangat besar.

Definisi Bencana
Definisinya:
Semua peristiwa tak terencana atau tak terduga,
yang berpotensi mengganggu keberlangsungan
fungsi-fungsi bisnis penting untuk periode waktu
tidak tertentu.
Jadi, crash-nya sebuah server IVR misalnya, tidak
serta merta menjadikan BCP diberlakukan. Namun,
peristiwa itu menyebabkan inisiasi DRP, jika
diestimasikan dampaknya berupa
ketidaktersediaan sumberdaya dalam sebuah
periode waktu kritis tertentu.
Bencana meliputi yang alami dan karena manusia
baik disengaja maupun tidak.

Kategori Bencana
Kita dapat membedakan bencana sebagai berikut:
Bencana alam, yaitu kejadian-kejadian alami
banjir, genangan, gempa bumi, gunung meletus, badai,
kekeringan, wabah, serangga dan lainnya.
Bencana lainnya yang meliputi tabrakan pesawat udara
atau kendaraan, kebakaran, huru-hara, sabotase,
ledakan,
gangguan
listrik,
ganguan
komunikasi,
gangguan transportasi dan lainnya.
Ancaman yang bukan bencana,
pemogokan, gangguan perangkat lunak, gangguan
perangkat keras, Denial of services, Virus dan lainnya.

Kategori Cakupan Wilayah

Bencana Lokal.
biasanya memberikan dampak pada wilayah sekitarnya yang
berdekatan. Bencana terjadi pada sebuah gedung atau
bangunan-bangunan disekitarnya.
faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran
bahan kimia, dan lainnya.

dapat mengharapkan bantuan dari pihak luar dalam

merespond kejadian emergensi ini.

Bencana Regional.
memberikan dampak atau pengaruh pada area geografis
yang cukup luas, dan biasanya disebabkan oleh faktor
alam, seperti badai, banjir, letusan gunung, tornado dan
lainnya.
diperlukan bantuan khusus seperti dari pihak Palang Merah
dan lainnya, dan diharapkan bisa bertahan untuk waktu
sekitar 72 jam.

Kategori Jangka Waktu

Antisipasi
Strategi jangka pendek (short-term),
menyediakan fasilitas TI alternatif.

Strategi jangka panjang (long-term),

menyediakan fasilitas TI yang permanen

Bencana dalam dunia IT

Kejadian yang mengakibatkan
kegagalan sistem dan
memberikan dampak yang
membahayakan terhadap bisnis
yang dijalankan
50% dari perusahaan yang pernah
mengalami kegagalan sistem akibat
bencana, tidak akan bertahan hidup dan
90% nya akan mati dalam 2 tahun.

Kategori Bencana dalam IT

Latar Belakang
BCP adalah mengenai pembuatan perencanaan dan framework untuk menjamin bahwa proses bisnis dapat terus
berlanjut dalam keadaan emergensi. Sedangkan DRP
adalah mengenai pemulihan cepat dari keadaan emergensi
atau bencana, sehingga hanya mengakibatkan dampak
minimum bagi organisasi atau perusahaan.
Business Continuity Plan (BCP) dan Disaster Recovery Plan
(DRP) adalah dua hal yang sangat penting dalam proses
bisnis,
jarang menjadi prioritas karena
alasan memerlukan biaya yang mahal dan sulit penerapannya.
bencana adalah hal yang umumnya diyakini karena faktor alam yang
tak dapat diprediksi dan tak dapat dicegah atau pun dihindari

mendapatkan dukungan dari pihak manajemen.

Sudah terlalu sering BCP menempati urutan prioritas
terendah, atau proyek ini ditangani staf junior.

BCP and DRP

Business Continuity Planning and Disaster
Recovery : melibatkan usaha persiapan
testing dan peremajaan(update) yang
dibutuhkan untuk melindungi proses bisnis
yang paling penting.

Sekilas tentang BCP

BCP adalah proses otomatis atau pun manual
yang dirancang untuk mengurangi ancaman
terhadap fungsi-fungsi penting organisasi,
sehingga menjamin kontinuitas layanan bagi
operasi yang penting.
BCP didisain untuk melindungi proses bisnis vital
dari kerusakan atau bencana yang terjadi secara
alamiah atau perbuatan manusia, dan kerugian
yang ditimbulkan dari tidak tersedianya proses
bisnis normal
Strategi meminimalisir efek dari ganguan dan
mengupayakan berjalannya kembali proses bisnis

Tujuan & Manfaat BCP

Tujuan:
meminimalisir efek dari kejadian atau bencana
tersebut dalam sebuah perusahaan atau organisasi.
Manfaat:
mereduksi risiko kerugiaan keuangan dan
meningkatkan kemampuan perusahaan untuk
memulihkan diri dari bencana atau gangguan
sesegera mungkin.
Perencanaan keberlangsungan bisnis juga harus
dapat membantu meminimalisir biaya dan
mengurangi risiko sehubungan dengan kejadian
bencana tersebut.

 BCP Meliputi
Scope and plan initiation (rencana awal
dan ruang lingkup)
Business Impact Assessment (BIA)
(pemeriksaan terhadap pengaruh bisnis)
Business continuity plan development
(pengembangan rencana kelanjutan
bisnis)

Pengertian DRP
DRP adalah
prosedure yang dijalankan saat BCP berlangsung (in action)
berupa langkah-langkah untuk penyelamatan dan pemulihan
(recovery) khususnya terhadap fasilitas IT dan sistem informasi.
pengaturan yang komprehensive berisikan tindakan-tindakan
konsisten yang harus dilakukan sebelum, selama, dan setelah
adanya kejadian (bencana) yang mengakibatkan hilangnya
sumber daya sistem informasi secara bermakna.
berisikan prosedur untuk merespon kejadian emergensi,
menyediakan operasi backup cadangan selama sistem terhenti,
dan mengelola proses pemulihan serta penyelamatan
DRP merupakan bagian atau subset dari strategi yang ada pada
BCP
sehingga mampu meminimalisir kerugian yang dialami oleh
organisasi.

Tujuan DRP
menyediakan kemampuan atau
sumber daya untuk menjalankan
proses vital pada lokasi cadangan
sementara waktu dan
mengembalikan fungsi lokasi utama
menjadi normal dalam batasan
waktu tetentu, dengan menjalankan
prosedur pemulihan cepat, untuk
meminimalisir kerugian organisasi.

Manfaat DRP
Melindungi organisasi dari kegagalan
layanan komputer utama
Meminimalisasi risiko organisasi
terhadap penundaan (delay) dalam
penyediaan layanan
Menjamin kehandalan dari sistem yang
sedia melalui pengetesan dan simulasi
Meminimalisasi proses pengambilan
keputusan oleh personal/manusia
selama bencana.

 DRP meliputi :
Disaster Recovery Planning (DRP)
(rencana pemulihan dari bencana)
Testing the disaster recovery plan
( pengujian terhadap rencana
pemulihan)
Disaster recovery procedures
(prosedur pemulihan dari bencana)

DRP Procedure

BCP Objectives
Areas Covered by an
Emergency Preparedness Plan
(Adapted from a NIST Special Publication)

Filosofi
Keinginan organisasi untuk melindungi dan mempertahankan
citra positif organisasi, termasuk melindungi dan
mempertahankan aset fisik dan kelangsungan hidup
karyawannya.
Citra positif organisasi ini termasuk di
dalamnya adalah kepuasan konsumen yang
tinggi dan tingkat kepercayaan shareholder
yang tinggi pula

Program Marketing

Kepuasan
Konsumen

Peningkatan
Revenue

Citra
positif

Program Kepuasan
Konsumen
DRP

Kepercayaan
Shareholder

Disaster Recovery Planning

Proses Pengukuran resiko yang dihadapi oleh
organisasi dan kemudian melakukan
pengembangan, dokumentasi, implementasi,
pengujian dan pemeliharaan prosedur yang
dapat membantu organisasi mengembalikan
kegiatan operasionalnya secara normal dengan
cepat dan dengan resiko kerusakan seminimal
mungkin setelah terjadinya bencana

Tujuan Adanya DRP

Mempersiapkan organisasi dalam menghadapi bencana

Meningkatkan Kepuasan Konsumen dan Kepercayaan
masyarakat Melindungi dan memelihara citra positif
organisasi di mata masyarakat umum
Meningkatkan Kepercayaan investor atau shareholder
Meminimasi kerusakan atau gangguan akibat bencana
Mengembalikan kegiatan operasional menjadi normal
kembali secepat mungkin setelah terjadi bencana

DRP

Operasional
cepat kembali
Normal

Siap Menghadapi
Bencana

Kepuasan dan
Kepercayaan
Konsumen Meningkat

Kepercayaan
Shareholder Meningkat

Kerusakan Minimum

Critical Success Factor

Recovery Time Objective (RTO)
waktu yang dibutuhkan untuk
melakukan recovery secara
keseluruhan hingga sistem berjalan
lagi
Recovery Point Objective (RPO)
jumlah data yang boleh hilang akibat
bencana yang terjadi

Recovery
Process

Bencana

RTO Minimum

RPO Minimum

DRP SUKSES

Recovery Time
Normal Operations

100%

Recovery Point
Objective
Minimum
Normal
Operations

Opertnl
Level
Crisis Mgmt

Business Continuity

Contingency
Operations
Disaster Recovery

0%

Time

Recovery Time
Objective

Dukungan semua pihak

Analisis resiko butuh

waktu lama

Prinsip Dasar
Pengembangan DRP
Plan
Maintenance

Pengujian dan
latihan

Training DRP yang

cukup

Akses policy dan

prosedur luas

Policy dan
prosedur harus
mendukung
kebutuhan
utama bisnis

Dokumentasi
Lengkap

Akses dan kendali

komunikasi

Pembentukan Tim DRP

OnGoing Management

Training dan
Latihan

Analisis Resiko

Penetapan Fungsi
Antar Departemen

Langkah
perancangan DRP

Persiapan

Penyusunan Policy
dan Prosedur

Hal yang Perlu Diperhatikan

Dukungan penuh dari semua jajaran
organisasi, termasuk jajaran eksekutif
Sosialisasi dan kampanye kesadaran
adanya DRP
Kejelasan hubungan dengan pihak luar
(Vendor, Legal institution, Asuransi,dll)
Penerapan Kaizen dalam maintenance DRP
(Misal pengembangan skenario disaster
dan continous monitoring pada sistem)

Perancangan
DRP

Pengujian
dan Latihan

Perubahan
Organisasi

Evaluasi
dan Feedback

Informasi Eksternal

Pengembangan
dan perbaikan
ancaman dan skenario

Continous Maintenance and Documentation

Bagian 2
Persiapan Perancangan DRP

Disaster Strikes

What Would You Do?

Methodology
Business Continuity Planning
Disaster Recovery Planning

Five Steps to
Recovery
Confidence

Pembentukan Tim DRP

Tim DRP harus berwujud sebuah grup yang mencerminkan
semua fungsi dalam organisasi. Hal ini akan menjamin
bahwa proses bisnis yang penting tidak ada yang
terlewatkan

Kebutuhan Dukungan pihak

Eksekutif
Dukungan pihak manajerial level atas sangat
dibutuhkan karena merekalah yang menjadi wakil
tingkat tinggi organisasi ke pihak pimpinan tertinggi,
investor, partner bisnis, masyarakat, dan media
massa

Penetapan Lajur Kepemimpinan

untuk DRP
Level Manajerial tertinggi (CEO, CFO, COO) diharapkan
memberi dukungan pada DRP di seluruh perusahaan dan
pelaksanaan manajemen setiap harinya dapat dilakukan oleh
manajer dibawahnya.
Koordinator DRP bertanggung jawab pada project
management dan sebagai pemimpin harian tim perencanaan
DRP bisa full time atau part time employee

Tanggung Jawab Koordinator DRP

Melaporkan progress ke manajer tingkat atas

Menyusun budget untuk DRP
Menyimpan file anggota tim DRP
Menjadwalkan meeting Tim
Memimpin meeting tim
Mendokumentasikan kebijakan dan prosedur DRP
Menangani hubungan dengan pihak penyedia jasa luar
untuk mendukung DRP
Mengawasi hasil kerja antar departemen dan bawahan
Penjadwalan Test dan latihan
Mengatur pemeliharaan DRP
Mengupdate Dokumentasi jika diperlukan

Menyimpan file
anggota tim DRP
Melaporkan progress ke
manajer tingkat atas

Menyusun budget untuk DRP

Koordinator DRP

Menjadwalkan dan
memimpin meeting
Tim

Penjadwalan Test dan

latihan,
Update Prosedur dan
Dokumentasi
Mendokumentasikan
kebijakan dan
prosedur DRP
Mengawasi hasil kerja
antar departemen dan
bawahan

Menangani hubungan dengan

pihak penyedia jasa luar untuk
mendukung DRP

Penyusunan Tim DRP

Setiap Departemen harus mengirimkan dua wakilnya, sebagai primary
department representative dan alternate department representative yang
juga berfungsi sebagai wakil pimpinan dalam DRP dalam masing-masing
departemen sebaiknya manajer departemen bersangkutan

Tim Harus memahami tanggung jawab setiap departemen dalam DRP.

Masing-masing departemen memiliki fungsi dan tugas yang berbeda,
sehingga tanggung jawab dalam DRP untuk tiap departemen juga
berbeda

Susunan Tim DRP

Koordinator Tim DRP

Primary Dept.1

Secondary Dept.1

. . .
. . .

Primary Dept. n

Secondary Dept.n

Legal
Council

Information
Technology

Facilities
Management

Human
Resource

TIM
DRP
Customer
Service
Finance

Marketing

Network Management

Corporate
Security

Kebutuhan Skill untuk Tim DRP

Skill Area

Assessment of skill base

Disaster Recovery Planning

None in-house, need outside help

Project Management

DRP coordinator has managed large projects in the past and

has a certificate in project management

Enterprise-wide Planning

Representatives from facilities management and It have

worked on enterprise-wide planning projects

Written Communication

Most members of DRP team have fairly good communication

skills

Verbal Communication

Most members of DRP team have made numerous

presentations

Policy Development types

Representatives from HR, security, and IT have developed

other types of policies

Procedure Development and

writing

Representatives from HR, facilities management , and IT

havedeveloped and written many types of procedures

Manual/Plan creation and

writing

Representatives from HR and IT have created and written

many manuals

Disaster Recovery
Planning

Project
Management

Penyusunan
Manual/Plan

Komunikasi
Tertulis

Komunikasi
Verbal

Enterprise-wide
Planning

Pengembangan
Kebijakan

Penulisan
Prosedur

Pelatihan Tim DRP

Tim ini membutuhkan pelatihan agar dapar
memahami apa yang akan dibuat dan dilakukan,
termasuk konsep dasar DRP
Setiap anggota tim harus mampu melakukan
studi tentang DRP yang memberikan keuntungan
bagi area keahliannya dan untuk departemen
masing-masing

Merencanakan Jadwal Tim

Organisasi akan menetapkan agenda untuk implementasi
DRP mereka dan membuat jadwal pelaksanaan untuk
mencapai tujuan yang diinginkan.
Jadwal ini misalnya adalah jadwal meeting regular untuk
mengumpulkan tim yang telah dibentuk.

Pembentukan Tim DRP

(1 Bulan)

OnGoing Maintenance
(seterusnya)

Pengujian dan Latihan

(1 Bulan)

Analisis Resiko
(3 Bulan)

Drafting Prosedur
(3 bulan)

Penyusunan Jadwal
perancangan DRP

Mengadakan perubahan
dan Training
(1 Bulan)

Finishing dan Dokumentasi

(2 Bulan)

Penyusunan Budget untuk DRP dan Manajemen DRP

Budget Item

Cost Factors

Salary and benefits for coordinator or

director, for documentation specialist,
for administrative assistant, and for
other staff

Salaries and benefit costs depend on the organization's location and

industry activity; higher for certified staff

Office Space

Many Organizations charge their departments for office space; charges

are usually calculated annually according to square footage

Computer Systems, Network Connectivity,

and software

Many Organizations charge for network connectivity; the costs of

desktop PCs, notebook computers, and peripherals usually come
out of the department budget. In addition, specialized software
for project management or department-specific tasks is charged
directly to the department

Telephone

Many Organizations charge their departments for telephone and long

distance calls; usually calculated on an annual or monthly basis

Office Equipment

Can include photocopiers, digital projectors, cameras,etc

Outside Services and Consultants

Can include specialized consultants for DRP or contracts for emergency

services

Training programs

Can include training for DRP staffs, enterprise planning team, or

specialized training of managers or employees in DRP

Disaster Response Technology

Can include emergency radio communications systems or other

technology that can be used during disaster response

Disaster Response Expenses

Can include emergency housing or office space needed during disaster

response

Travel

Can include expenses for DR staff to attend training, conferences, or

meetings at other corporate locations

Salary and benefits for

coordinator or director, for
documentation specialist,
for administrative assistant,
and for other staff

Office Space

Telephone

Office Equipment

Computer Systems,
Network Connectivity,
and software
Travel

Budget DRP

Outside Services
and Consultants
Disaster Response Expenses
Disaster Response Technology

Training programs

Evaluasi Sessi
1. Mana dari pernyataan berikut ini yang
bukan merupakan jenis uji coba DRP?
Simulasi - mobile
interuption

-cheklist

-full

2.Apa tujuan dari business impact

assesment ?
- Untuk mendefinisikan strategi untuk
meminimalkan pengaruh dari
kerusakan dan untuk mengizinkan untuk
melanjutkan bisnis.

 Untuk membuat dokumen yang akan

digunakan untuk membantu
memahami apa dampak dari
peristiwa yang merusak
Untuk menekankan komitmen
karyawan terhadap organisasi.

3.Apa prioritas pertama pada tanggapan

terhadap bencana?
Melindungi hardware
Melindungi personal
Melindungi proses transaksi

4. Mana yang bukan merupakan tujuan

utama dari business impact assesment?
keamanan personal
kebutuhan sumber daya peralatan
Perkiraan waktu downtime

PEMILIHAN LOKASI DRP

Pemilihan Lokasi DRP

perlu dipertimbangkan hal-hal berikut:
Jarak dari Fasilitas Utama;
pilihlah lokasi yang tidak terlalu dekat dan
juga terlalu jauh dari gedung utama yaitu
sekitar 30 kilo meter.

Potensi Risiko dari Bencana:

apakah lokasi tersebut juga memiliki risiko
terkena bencana, carilah tempat yang minim
terkena ancaman atau dampak bencana.

Pemilihan Lokasi DRP (2)

Ketersediaan staff setempat:
apakah ada staff setempat yang bisa
mengoperasikan proses bisnis utama.

Ketersediaan dan kualitas tenaga

listrik/baterei;
apakah tenaga listrik atau baterai tersedia, dan
apakah mencukupi untuk waktu lebih dari 24 jam.

Nearby Fiber Routes:

untuk kepentingan jaringan komunikasi data,
alangkah lebih baik kalau tidak jauh dari jalur kabel
fiber, dll.

Pemilihan Lokasi DRP (3)

Specific IT Criteria;
Tehnologi informasi dapat berfungsi
pada lokasi tersebut, batasan jarak
harus menjadi perhatian perlengkapan
jaringan.

Tax Incentive;
Lokasi tertentu atau di luar perkotaan
mungkin akan jauh lebih murah
biayanya.

PEMELIHARAAN &
PENGUJIAN DRP

Pemeliharaan Rencana
Pemulihan Data
Disaster recovery plan sering sudah out of date
atau tidak sesuai lagi dengan kondisi organisasi
atau perkembangan yang terjadi disekitar baik
ancaman bencana maupun tingkat persaingan.
Organisasi mungkin telah mereorganisasi dan
mungkin saja unit bisnis critical telah berbeda dari
saat direncanakan dahulu. Perubahan infrastruktur
jaringan juga akan merubah lokasi atau konfigurasi
dari hardware, software dan komponan lainnya.
membuat prosedure pemeliharaaan BCP dan DRP
dalam sebuah organisasi dengan menggunakan job
description yang mensetralisasi tanggung jawab
update
Merilis dokumen versi final dan terbaru

Pengujian DRP

Check List tes.

preliminary step dari pengujian.

Structured walk-through test.

Tes dilakukan melalui pertemuan antar perwakilan dari tiap
unit manajemen untuk membahas seluruh isi dari
perencanaan.

Simulation test.
Paralel test.
memastikan supaya sistem yang utama (critical) dapat tetap
berjalan pada lokasi alternatif backup.

Full-interuption test.
sangat berisiko karena kejadian bencana (dampak) benarbenar diterapkan.
Namun ini adalah cara terbaik untuk menguji recovery plan,
apakah dapat berjalan atau tidak.

Referensi
Solehudin, Usep. Business Continuity and
Disaster Recovery Plan, Magister Teknologi
Informasi, Universitas Indonesia, 2005
L.D. Weller, Best Practices for Prevention,
Recovery, Disaster Recovery Journal, Volume
18, Issue 2, Systems Support Inc., Spring 2005.
Garry Bond, Modeling Events To Affect a
Recovery, Disaster Recovery Journal, Volume
18, Issue 3, Systems Support Inc., Summer
2005.