Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)

Kelangsungan bisnis setelah terjadi bencana sangat penting untuk bisnis

apapun. Disaster Recovery Plan (DRP) atau rencana pemulihan setelah
bencana, dapat menguraikan langkah-langkah untuk menangani skenario
bencana.
DRP memberikan penilaian atas :
1. Risiko proses bisnis utama dan
2. Cara untuk melindungi pelanggan dan data keuangan perusahaan.
DRP juga harus memenuhi kebutuhan lingkungan bisnis dan mengidentifikasi
kebutuhan sumber daya tekhnologi informasi yang diperlukan. Rencana
tersebut harus diuji dan dipelihara secara teratur sehingga siap untuk "go
live" ketika terjadi bencana.
Pemahaman Bisnis Lingkungan
Memperoleh pemahaman tentang bisnis dan TI lingkungan perusahaan.
Dokumen proses bisnis, seperti pembelian atau hutang, dan persyaratan
sistem yang dibutuhkan untuk proses ini berfungsi. Hal ini memungkinkan
Anda untuk mengembangkan ruang lingkup rencana, termasuk tindakan
yang diperlukan untuk memulihkan dan mengembalikan semua operasi TI
kritis terganggu selama dan setelah bencana dan daftar masalah yang dapat
mempengaruhi keberhasilan rencana dan pengiriman. Selama tahap ini,
memilih pemimpin proyek dan menempatkan kebijakan
Penilaian Risiko Proses Bisnis
Selama fase perencanaan DRP, adalah penting untuk mengidentifikasi
kelemahan dalam proses bisnis yang akan rentan jika terjadi bencana,
seperti kurangnya cadangan periodik data perusahaan. Memadai backup
data dapat menyebabkan hilangnya informasi bisnis penting. Evaluasi TI dan
keamanan fisik dan garis besar cara untuk mengamankan peralatan
berharga dan aset lainnya. Fokus pada kegiatan yang mengurangi
kemungkinan bencana - misalnya, up-to-date software anti-virus dapat
mencegah download virus komputer yang bisa merusak data perusahaan.
Persyaratan Sumber Daya IT
Salah satu elemen utama dari DRP adalah sumber daya TI yang dibutuhkan
untuk memulihkan operasi bisnis sehingga perusahaan dapat melanjutkan
bisnis setelah bencana. Contoh sumber daya TI termasuk perangkat keras,

perangkat lunak, dokumentasi pengguna dan dukungan outsourcing; ini

mengembalikan proses sistem sehingga mereka dapat memberikan output
yang diharapkan. Sebuah situs operasi alternatif harus dipilih dan dilengkapi
dengan baik untuk segera digunakan. Diperlukan backup dan pemulihan
data prosedur tamu dan offsite juga harus dikembangkan.
Pengembangan DRP
Seperti rencana dibuat, komponen pemulihan bisnis didefinisikan dan
didokumentasikan. DRP akan perubahan rinci atau upgrade untuk pengguna
dan prosedur operasi TI yang akan mendukung upaya pemulihan, peran
vendor luar dan staf bisnis peran dan tanggung jawab. Standar juga
dikembangkan untuk berkomunikasi tingkat yang diharapkan pemulihan
kinerja.
Pengujian dan Pemeliharaan
Untuk mempertahankan DRP saat ini dan fungsi, pengujian rutin dari
rencana harus terjadi. Jadwal periodik harus dibuat dengan tujuan pengujian
dan strategi disesuaikan dengan lingkungan bisnis saat ini. tujuan DRP harus
diintegrasikan ke dalam perencanaan bisnis umum dan pengembangan
sistem sehingga rencana tersebut dapat bertahan hidup dari waktu ke
waktu.