Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)
Kelangsungan bisnis setelah terjadi bencana sangat penting untuk bisnis
apapun. Disaster Recovery Plan (DRP) atau rencana pemulihan setelah bencana, dapat menguraikan langkah-langkah untuk menangani skenario bencana. DRP memberikan penilaian atas : 1. Risiko proses bisnis utama dan 2. Cara untuk melindungi pelanggan dan data keuangan perusahaan. DRP juga harus memenuhi kebutuhan lingkungan bisnis dan mengidentifikasi kebutuhan sumber daya tekhnologi informasi yang diperlukan. Rencana tersebut harus diuji dan dipelihara secara teratur sehingga siap untuk "go live" ketika terjadi bencana. Pemahaman Bisnis Lingkungan Memperoleh pemahaman tentang bisnis dan TI lingkungan perusahaan. Dokumen proses bisnis, seperti pembelian atau hutang, dan persyaratan sistem yang dibutuhkan untuk proses ini berfungsi. Hal ini memungkinkan Anda untuk mengembangkan ruang lingkup rencana, termasuk tindakan yang diperlukan untuk memulihkan dan mengembalikan semua operasi TI kritis terganggu selama dan setelah bencana dan daftar masalah yang dapat mempengaruhi keberhasilan rencana dan pengiriman. Selama tahap ini, memilih pemimpin proyek dan menempatkan kebijakan Penilaian Risiko Proses Bisnis Selama fase perencanaan DRP, adalah penting untuk mengidentifikasi kelemahan dalam proses bisnis yang akan rentan jika terjadi bencana, seperti kurangnya cadangan periodik data perusahaan. Memadai backup data dapat menyebabkan hilangnya informasi bisnis penting. Evaluasi TI dan keamanan fisik dan garis besar cara untuk mengamankan peralatan berharga dan aset lainnya. Fokus pada kegiatan yang mengurangi kemungkinan bencana - misalnya, up-to-date software anti-virus dapat mencegah download virus komputer yang bisa merusak data perusahaan. Persyaratan Sumber Daya IT Salah satu elemen utama dari DRP adalah sumber daya TI yang dibutuhkan untuk memulihkan operasi bisnis sehingga perusahaan dapat melanjutkan bisnis setelah bencana. Contoh sumber daya TI termasuk perangkat keras,
perangkat lunak, dokumentasi pengguna dan dukungan outsourcing; ini
mengembalikan proses sistem sehingga mereka dapat memberikan output yang diharapkan. Sebuah situs operasi alternatif harus dipilih dan dilengkapi dengan baik untuk segera digunakan. Diperlukan backup dan pemulihan data prosedur tamu dan offsite juga harus dikembangkan. Pengembangan DRP Seperti rencana dibuat, komponen pemulihan bisnis didefinisikan dan didokumentasikan. DRP akan perubahan rinci atau upgrade untuk pengguna dan prosedur operasi TI yang akan mendukung upaya pemulihan, peran vendor luar dan staf bisnis peran dan tanggung jawab. Standar juga dikembangkan untuk berkomunikasi tingkat yang diharapkan pemulihan kinerja. Pengujian dan Pemeliharaan Untuk mempertahankan DRP saat ini dan fungsi, pengujian rutin dari rencana harus terjadi. Jadwal periodik harus dibuat dengan tujuan pengujian dan strategi disesuaikan dengan lingkungan bisnis saat ini. tujuan DRP harus diintegrasikan ke dalam perencanaan bisnis umum dan pengembangan sistem sehingga rencana tersebut dapat bertahan hidup dari waktu ke waktu.