Panduan Backup
Panduan Backup
Fungsi paling utama dari backup adalah menyediakan salinan data jika
terjadi kerusakan atau kehilangan pada data dan media asal.
Memastikan bahwa data/informasi sebagai salah satu aset milik PT. PLN
distribusi Jabar & Banten dalam kondisi normal yang dapat digunakan
sebagai operasional PT. PLN
Pembuatan Backup
Dikarenakan data selalu berubah setiap saat saat, maka pembuatan data
backup harus dilakukan dalam frekuensi yang bergantung pada frekuensi
perubahan data. Frekuensi pembuatan backup pada dasarnya merupakan
cerminan dari frekuensi perubahan data. Frekuensi perubahan data sendiri
dimulai dari hitungan milidetik sampai dengan hitungan tahun.
Strategi Backup
Terdapat beberapa pendekatan yang dapat digunakan dalam melakukan backup
data. Metode yang digunakan juga bervariasi tergantung pada data yang digunakan.
Tipe-tipe backup yang umum digunakan adalah sebagai berikut:
Full Backup. Umum digunakan untuk menyalin semua data yang berada pada
media data asal.
Pembuatan data backup juga dapat dilakukan dengan membagi data berdasarkan
dua kategori tipe data berikut:
System backup. Digunakan untuk melakukan backup terhadap sistem yang ada.
Critical Success Factor (CSF). CSF mendefinisikan berbagai poin penting yang
digunakan oleh pihak manajemen sebagai panduan untuk mencapai obyektif yang
ingin dicapai.
Key Goal Indicator (KGI). Mendefinisikan kriteria apa saja yang harus dipenuhi
untuk mendapatkan tujuan utama dari backup sistem yang dikembangkan. Kriteria
yang ingin dicapai pada KGI adalah ketersediaan informasi yang dibutuhkan untuk
mendukung kebutuhan bisnis, resiko dan integritas, dan efisiensi proses dan
operasi.
Key Performance Indicator (KPI). Mendefinisikan proses apa saja yang harus
dilakukan untuk mencapai tujuan (KGI).
disusunlah
Control
Statement
yang
digunakan
sebagai
panduan
Dengan menggunakan prosedur backup system yang dapat memenuhi kebutuhan kriteria keamanan
sistem berdasarkan keinginan yang berada pada Key Goal Indicator
Berdasarkan poin pada Critical Success Factor (CSF) maka pemanfaatan sumber daya IT untuk
backup system dapat dilakukan untuk memenuhi kebutuhan Key Performance Indicator
Kriteria Keamanan
Efektivitas
Efisiensi
P
Confidentialitas
Integritas
Availability
Compliance
Reliabilitas
P = Primary/Utama S = Secondary
Key Goal Indicator (KGI) merupakan poin-poin harapan atau keinginan yang ingin
dicapai dengan adanya SOP dimaksud berdasarkan kriteria keamanan di atas. KGI
tersebut adalah sebagai berikut:
Key Goal Indicator
Tugas dan Tanggung jawab masing-masing pihak terkait dengan SOP yang
dmaksud berjalan dengan benar.
Sistem backup yang dibuat benar-benar terencana dengan baik dan sesuai dengan
kebutuhan sehingga menekan implementasi yang berulang-ulang.
Untuk dapat mencapai berbagai keinginan seperti yang disyaratkan pada KGI di atas,
maka harus diperhatikan poin-poin apa saja yang harus mendapatkan perhatian
khsusus sebagai kunci sukses KGI yang dimaksud.
Critical Success Factor
Security Policy harus mencakup keseluruhan dari keamanan sistem yang ada,
dapat digunakan sebagai standar pada PT. PLN, dan mendefinisikan berbagai
komponen seperti kontrol dan proses terkait dengan keamanan sistem.
Fungsi atau Devisi yang terkait dengan IT/Security dapat memberikan laporan
atau gambaran kepada pihak manajemen bagaimana perencanaan terhadap
keamanan sistem/backup dilakukan.
Dapat mereduksi waktu pada saat ada insiden, dilakukan investigasi dan
dibuatnya lporan jika sewaktu-waktu terjadi insiden
Berdasarkan berbagai kriteria yang ada, maka dapat ditentukan tingkat kematangan
proses terhadap backup system seperti berikut:
Level 0
Tidak ada tugas dan tanggung jawab yang diarahkan untuk mengatur masalah
keamanan dan backup system.
Tidak adanya berbagai laporan dan respon sama sekali yang berkaitan dengan
masalah keamanan atau backup system.
Tidak ada proses administrasi yang dilakukan untuk melakukan backup system.
Level 1
Hal-hal yang terkait dengan masalah keamanan dilakukan secara tambal sulam
atau reaksi dari permasalahan yang dihadapi pada sisi teknis.
Belum ada tugas dan tanggung jawab yang terkait langsung dengan masalah
keamanan.
Level 2
Sudah dapat membuat berbagai laporan atau report yang terkait dengan masalah
keamanan, akan tetapi tidak ada analisa yang dilakukan.
Sudah mulai membuat security policy, akan tetapi masih sulit dilaksanakan karena
kurangnya tool dan skill.
Level 3
Tingkat kesadaran akan keamanan sistem sudah muncul dan dipromosikan serta
didukung langsung oleh pihak manajemen.
Tugas dan tanggung jawab sudah dibuat, akan tetapi tidak ada kontrol terhadap
tugas dan tanggung jawab tersebut.
Berbagai laporan terhadap masalah keamanan sudah mulai dapat dibuat, tetapi
belum dapat melakukan analisa manajemen resiko terhadap bisnis utama
organisasi.
Level 4
Tugas dan tanggung jawab terhadap keamanan sistem sudah dilakukan, dapat
dimanajemen dengan baik.
Briefing terhadap masalah keamanan sudah dilakukan dengan baik dan menjadi
suatu keharusan.
Melakukan
training
terhadap
pengguna
sampai
kepada
taraf
sertifikasi
administrator security.
Level 5