<Logo>
<tanggal diterbitkan>
www.panduandrp.wordpress.com
berdasarkan ISO/IEC 24762 ICT Disaster Recovery Services
Daftar Isi
Daftar Isi......................................................................................................................................................2
Pengantar.....................................................................................................................................................4
1. Latar Belakang.....................................................................................................................................5
1.1. Tujuan..........................................................................................................................................5
1.2. Ruang Lingkup............................................................................................................................5
1.3. Pernyataan Kebijakan..................................................................................................................5
2. Strategi Rencana Pemulihan Bencana..................................................................................................6
2.1. Daftar Aset IT..............................................................................................................................6
2.2. Area Cakupan Bencana................................................................................................................6
2.3. Kontrak dengan pihak ketiga.......................................................................................................6
2.4. Manajemen Risiko.......................................................................................................................8
2.4.1. Establishing Context............................................................................................................8
2.4.2. Communication and Consultation........................................................................................8
2.4.3. Identifikasi Risiko................................................................................................................8
2.4.4. Penilaian Risiko...................................................................................................................9
2.4.5. Mitigasi Risiko.....................................................................................................................9
3. Fasilitas Rencana Pemulihan Bencana...............................................................................................11
3.1. Lokasi Tempat Pemulihan Bencana...........................................................................................11
3.2. Akses Kontrol Fisik...................................................................................................................11
3.3. Akses Keamanan Fasilitas..........................................................................................................11
3.4. Telekomunikasi..........................................................................................................................11
3.5. Power Supply.............................................................................................................................11
3.6. Perlindungan Kebakaran............................................................................................................11
4. Rencana Pemulihan Bencana.............................................................................................................11
4.1. Prosedur Back up.......................................................................................................................12
4.1.1. Disaster Recovery Plan untuk <sistem satu>.....................................................................12
4.1.2. On site dan Off-site Backup.............................................................................................15
4.2. Respon Bencana.........................................................................................................................15
4.2.1. Rencana Peristiwa yang memicu........................................................................................15
4.2.2. Mengaktifkan tim tanggap darurat.....................................................................................16
4.3. Aktivitas Rencana Pemulihan Bencana......................................................................................16
4.3.1. Peringatan Darurat.............................................................................................................16
4.3.2. Rekam DRP......................................................................................................................16
4.4. Keamanan..................................................................................................................................17
4.5. Melanjutkan Operasional Normal..............................................................................................17
5. Fungsional Tim dan Tanggung Jawab................................................................................................18
5.1. Tim Eksekutif............................................................................................................................18
5.2. Tim Pemulihan...........................................................................................................................18
5.3. Tim Operasional........................................................................................................................19
5.4. Tim Customer Support...............................................................................................................20
5.5. Tim Penyelamatan.....................................................................................................................20
5.6. Tim Administration Support......................................................................................................21
5.7. Tim Penilai Kerugian.................................................................................................................21
5.8. Notification Calling Tree...........................................................................................................22
5.9. Kontak Tim................................................................................................................................23
6. Pengujian...........................................................................................................................................23
7. Training.............................................................................................................................................24
8. Maintenance dan Riwayat Revisi.......................................................................................................24
8.1. Maintenance...............................................................................................................................24
8.2. Riwayat Revisi...........................................................................................................................25
Daftar Pustaka...........................................................................................................................................26
Pengantar
Dokumen Rencana Pemulihan Bencana ini menjelaskan strategi dan prosedur untuk memulihkan
pengolahan teknologi informasi dan komunikasi yang ada di perusahaan dari bencana yang substansial
yang mengganggu proses bisnis perusahaan.
Rencana ini disusun dalam 8 bagian : bagian pertama memberikan gambaran umum dari perusahaan,
tujuan, ruang lingkup perusahaan dan kebijakan yang sudah dibuat perusahaan. Kemudian yang kedua
adalah strategi pemulihan bencana dimana menjelaskan aset-aset perusahaan, area cakupan bencana,
hubungan dengan pihak ketiga dan mitigasi risiko. Bagian ketiga adalah rencana pemulihan bencana
yang berisi bagian mengaktifkan drp. Bagian ke 5 adalah informasi mengenai informasi mengenai
personil peran dan tanggung jawabnya serta terdapat kontak yang dapat dihubungi. Bagian 6 adalah
pengujian untuk DRP dan bagian 7 adalah pelatihan. Terakhir adalah maintenance dan riwayat revisi yang
dapat diupdate secara berkala.
Rencana ini sering diperbarui untuk mencerminkan hadware, software, prosedur, aplikasi, dan staf saat
ini. Revisi tersebut dibagikan kepada anggota tim pemulihan bencana setidaknya dua kali setahun untuk
mengikuti tes pemulihan bencana .
Ketika salinan rencana diperlukan lagi, silahkan kembali ke Koordinator Disaster Recovery ( DR ).
Semua koreksi dipersilahkan setiap saat dan harus diarahkan ke Koordinator DR
1. Latar Belakang
[PERUSAHAAN XYZ] menyediakan jasa pengolahan informasi kepada semua divisi dan
departemen, juga menyediakan jaringan dan jasa telekomunikasi. Dalam [TANGGAL] Analisis
Dampak Bisnis formal (BIA) yang telah dilakukan, menghasilkan rencana pemulihan bencana untuk
mengurangi gangguan yang difokuskan pada [FOKUS DRP].
1.1. Tujuan
Tujuan perusahaan membuat DRP
Tujuan dokumen Disaster Recovery Plan ini mengenai [FOKUS DRP] setelah adanya bencana.
Rencana menjelaskan persiapan dan tindakan yang diperlukan untuk secara efektif merespon
bencana, memberikan tanggung jawab, dan menjelaskan prosedur untuk menguji dan memulihkan
rencana.
Rencana Pemulihan bencana fokus terhadap [FOKUS DRP]. Rencana ini membahas semua persiapan
dan langkah-langkah yang diperlukan untuk mengembalikan proses pada sistem-sistem sehingga
aplikasi yang berpartisipasi dapat melanjutkan pemrosesan setelah bencana telah memberikan salah
satu atau semua sistem bisa dioperasi.
Banyak fungsi dan fasilitas yang akan dibutuhkan dalam bencana yang melibatkan kerusakan fisik
berada di luar ruang lingkup saat rencana ini. hal ini termasuk, namun tidak terbatas pada:
[PERUSAHAAN XYZ]peduli terhadap dampak yang berhubungan dengan para personil dan
keluarganya.
Peran resmi [GROUP XYZ] dan [PERUSAHAAN XYZ] dalam menangani bencana.
Dan lain-lain
2.4.1.Establishing Context
Bisnis, Sosial, Peraturan, Budaya, Kompetitif, Keuangan dan Politik Lingkungan di mana kami beroperasi.
Hal ini juga melibatkan mempertimbangkan kekuatan, kelemahan, peluang dan ancaman.
2.4.3.Identifikasi Risiko
Lakukan identifikasi risiko dalam perusahaan. Masukkan dalam daftar/register risiko.
2.4.5.Mitigasi Risiko
Mitigasi risiko dari dokumen penilaian risiko dinyatakan kembali ke dalam dokumen DRP untuk memudahkan dalam membuat
rencana pemulihan bencana.
<CONTOH>
Lokasi untuk tempat pemulihan bencana harus ditentukan secara jelas untuk memudahkan
tim pemulihan bencana berkerja.
3.4. Telekomunikasi
Jelaskan jaringan telekomunikasi yang digunakan oleh perusahaan
Sistem
OVERVIEW
Location:
Informasi mengenai server Server Model:
Operating System:
CPUs:
Memory:
Total Disk:
System Handle:
System Serial #:
DNS Entry:
IP Address:
Lain-lain:
Detail penjelasan
HOT SITE SERVER
Aplikasi
(gunakan penanda bila
meggunakan )
KEY CONTACTS
Vendor Hardware Detail penjelasan
Sistem 1
PROSEDUR DISASTER
RECOVERY
Detail penjelasan
Skenario 1
Detail penjelasan
Scenario 2
Sitem File<tanggal>
Nama file
sistem<tanggal>
< Detail penjelasan>
<Daftar>
On-site Off-site
Contoh : Contoh
- Backuphariandarifile pentingA, B, - Backup harian ditempatkan di safe tahan
CdanD, melaluizipdrive. api di 318 Pusat Komputer.
- Backupmingguandirektorilokal danfile - Backup mingguan disimpan di Wells Hall
menggunakantape backup. 208. Hubungi untuk pengambilan.
o Menilai kerusakan pada [FOKUS DRP] untuk menentukan apakah bencana yang harus
diperhatikan. ( Tim Penilai Kerusakan )
o Membuat keputusan untuk secara resmi mendeklarasikan bencana. ( Tim Eksekutif )
o Membentuk Posko Bencana, jika perlu, di bangun lain di [ XYZ PERUSAHAAN ] dan
memiliki komunikasi yang tepat dan peralatan pendukung. ( Tim Eksekutif )
o Beritahu fasilitas penyimpanan off-site, hot site, pada para tim eksekutif [ XYZ
PERUSAHAAN ], dan parapihak ketiga yang berpartisipasi. ( Tim Eksekutif )
o Bekerja dengan staff hotsite untuk mengembalikan sistem operasi dan aplikasi di hot site
dan membangun hubungan komunikasi ke hot site dalam persiapan untuk beroperasi di
lokasi hot site selama keadaan darurat. ( Restorasi Tim, Tim Operasi, dan Tim Dukungan
Pelanggan )
o Mengembalikan layanan di lokasi pengolahan alternatif dalam persiapan untuk beroperasi
disana selama keadaan darurat. ( Tim Pemulihan )
o Merekonstruksi Data Center . ( Salvage / Tim Penyelamat )
o Melakukan operasi di situs / alternatif hot site samai pengolahan Data Center yang siap
untuk melanjutkan operasi. ( Tim Operasi, Restorasi Team, dan Tim Customer Support )
o Melakukan persiapan untuk meninggalkan Hot site dan untuk kembali beroperasi di Data
Center. ( Tim Operasi dan Restorasi Team )
Referensi pada bagian 5, Tim Fungsional dan Tanggung Jawab , untuk rincian mengenai
tanggung jawab tim pemulihan bencana dan tindakan yang diperlukan untuk menyelesaikan
tugas-tugas yang tercantum di atas .
Ketika terjadi insiden, Tim Tanggap Darurat (TTD) harus diaktifkan. TDD kemudian akan
memutuskan sejauh mana DRP harus dijalankan. Semua karyawan harus mengeluarkan kartu
Referensi Cepat yang mengandung TTD dengan rincian kontak yang akan digunakan pada
saat terjadi bencana. Tanggung Jawab TTD adalah untuk:
Jikatidak tersediacoba:
_________
_________
Untuk informasi terbaru tentang bencana dan respon organisasi, anggota staf dapat
menghubungi hotline bebas pulsa yang tercantum dalam DRP. Termasuk dalam data
pesan tentang sifat bencana, situs perakitan, dan update kapan dimulainya kembali
kerja.
Deskripsi Bencana:
Tanggal Permulaan
Waktu/tanggal
Mengikuti pada
Aktifitas yang ditangani
Waktu/Tanggal Hasil yang diperoleh action yang
tim DR
dibutuhkan
4.4. Keamanan
Menjelaskan sisi keamanan pada aktifitas backup.
Sementara operasi di hot site, keamanan informasi sangat bergantung pada pembatasan
firewall dan kontrol keamanan pada sistem host hot site yang akan dikonfigurasi sesuai
dengan kebijakan dan prosedur yang mengatur keamanan produksi [Server A] dan [B Server ]
sistem. Sebagai pengolahan terus di hot site, sistem host hot site akan dimonitor untuk
memastikan sistem tidak terganggu.
Kontrol keamanan pada server di situs pengolahan email alternatif akan dikonfigurasi sesuai
dengan kebijakan dan prosedur yang mengatur keamanan [XYZ PERUSAHAAN] layanan
pesan produksi. Sementara pengolahan dalam mode recovery, sistem messaging akan
dimonitor untuk memastikan mereka tidak terganggu.
[ IT departmen ] Menyetujui Disaster Recovery Plan dan semua modifikasi besar atau
bahanuntuk rencana tersebut.
Membangun pos komando bencana primer dan alternatif, memastikan bahwa posting
cukup siap untuk bencana.
memberi tahu fasilitas penyimpanan off-site dan hot-site secepat mungkin saat bencana
terjadi.
Meninjau laporan dari Tim Assessment Kerusakan .
Menyatakan bencana :
a) membangun pos komando dan komunikasi,
b ) mengaktifkan Tim Fungsional,
c ) menginformasikan untuk mengaktifkan hot site, dan
d ) memulai pengiriman bahan backup ke hot-site.
Beritahu Eksekutif Key .
Memantau kinerja Pemulihan Tim Bencana dan pelaksanaan dan efektivitas
dariDisaster Recovery Plan .
[INFORMASI YANG LAIN BISA DITAMBAHKAN]
Tim Restorasi melakukan hot site / alternatif pada [ XYZ PERUSAHAAN ] dalam sistem
[FOKUS DRP], memulai dan mengelola prosedur pemulihan pada hot site, dan menanggapi
masalah-masalah operasional di hot site. Tim Restorasi juga mengelola relokasi layanan
kembali ke Data Center .
Tanggung jawab pra-bencana adalah :
Membangun dan memelihara prosedur pemulihan untuk sistem pada hot site.
Mengelola dan merawat prosedur backup .
Membangun dan memelihara pemulihan bencana komunikasi data link ke hot site.
Merencanakan dan melakukan tes pemulihan hot site .
Tim operasi membantu dalam operasi pemulihan dan mengelola operasi sistem komputer di
hot site.
memastikan bahwa backup yang tepat dibuat siap untuk dibawa off-site.
Menjaga dokumentasi up-to-date operasi sistem, memastikan bahwa dokumentasi ini
sesuai dengan yang disimpan pada off-site.
Memberikan bantuan kepada Tim Pemulihan dalam pemulihan perangkat lunak sistem
dan file pelanggan.
Sistem Run dan operasi pekerjaan, seperti yang diperlukan.
Melaksanakan dan memelihara masalah log.
Memberikan informasi kepada Tim Dukungan Pelanggan/customer support mengenai
status sistem, operasi, dan pekerjaan pelanggan.
Mengkoordinasikan penutupan operasi hot site dan transfer kembali ke Data Center.
Tim Salvage / Penyelamat mengelola restorasi atau pembangunan kembali Data Center .
Tanggung jawab pra - bencana besar adalah untuk menjaga salinan daftar inventaris
peralatan saat ini, tata letak bangunan fisik / diagram ( denah ), dan dokumentasi terkait
lainnya menggambarkan hardware produksi konfigurasi yang cocok dengan lokasi off-site.
Setelah Tim Restorasi telah menerapkan operasi pemulihan di hot site, menilai
kerusakan pada Data Center dan melaporkan kerusakan, dengan rekomendasi ,
kepada Tim Eksekutif .
Mengatur pemulihan peralatan diselamatkan, persediaan dan tanaman fisik .
Memulai, mengkoordinasikan , dan mempercepat permintaan konstruksi dan bekerja
untuk mempersiapkan fasilitas [ XYZ PERUSAHAAN ] untuk menerima peralatan,
perlengkapan, peralatan, mesin, dan utilitas ( listrik, telepon, jaringan konektivitas,
AC, pipa, air, gas, dan HVAC ) .
Order dan mempercepat penggantian untuk peralatan IT yang tidak dapat digunakan.
Memantau pembangunan fasilitas baru/ yang diperbaiki, dan instalasi semua utilitas
dan kebutuhan lainnya .
Memantau instalasi komputer, peripheral , dan peralatan IT lainnya .
Memberikan masukan kepada Tim Eksekutif mengenai status, kemajuan, dan jadwal,
dan setiap masalah yang terkait dengan pembangunan / rekonstruksi dan instalasi .
Menginformasikan Tim Eksekutif ketika baru / fasilitas dipulihkan siap digunakan
oleh aplikasi yang berpartisipasi dan dengan pelanggan lain .
The Administrative Support Team menyediakan dukungan logistik dan organisasi untuk
semua tim lain.
Tanggung jawab pra-bencana besar adalah untuk mempersiapkan daftar up-to-date
manajemen properti, daftar inventaris, dan dokumentasi terkait lainnya atas aset fisik Data
Center, memastikan salinan saat dokumentasi yang disimpan di off-site yang sesuai.
Menyiapkan perintah perjalanan dan dokumen lain untuk memfasilitasi kegiatan Tim
Restore.
Memberikan dukungan administrasi umum kepada Tim Eksekutif dan semua [IT
departmen] Tim Fungsional lainnya, sebagaimana diperlukan.
Tim penilai kerugian bertugas untuk memperkirakan kerugian sebelum bencana terjadi serta
melakukan penilaian terhadap kerugian setelah bencana terjadi baik kerugian finasn.
Tanggung jawab pra-bencana besar adalah untuk menghitung perkiraan kerugian setiap
kerugian yang dihasilkan oleh bencana dan juga menghitung biaya untuk pembuatan DRP.
Tim tanggap darurat harus menyiapkan penilaian awal dari dampak insiden pada urusan
keuangan perusahaan. Penilaian harus mencakup:
Orang yang
mengidentifi
kasi insiden
5.9. Kontak Tim
Tuliskan nama, peran, alamat dan no hp semua personil.
6. Pengujian
Pengujian DRP harus dilakukan untuk memastikan DRP sudah memenuhi cakupan bencana dan
berjalan dengan benar. Testing dapat dilakukan dengan skenario-skenario pengujian.
<SISTEM>
Selain pengujian rutin, anggota tim dan manajer menerima pelatihan tahunan mengenai prosedur
peringatan darurat. Berikut ini adalahsesi pelatihan:
8.1. Maintenance
Koordinator Pemulihan Bencana bertanggung Jawab Atas Pemeliharaan Dokumen. Dokumen
diperbarui jika diperlukan :
Daftar Maintenance
o Selama proses pemulihan bencana semua kegiatan akan ditentukan dengan menggunakan
struktur standar;
o Jika memungkinkan, rencana ini perlu diperbarui secara teratur selama periode
pemulihan bencana; [PERIODE HARUS TERJADWAL]
o Semua tindakan yang terjadi selama fase ini perlu dicatat.
Nama Aktifitas:
Nomor Referensi:
Describsi:
Paul Kirvan, C. C. (n.d.). Search Disaster Recovery. Retrieved from Search Disaster Recovery:
searchdisasterrecovery.com
Planning Guide. (n.d.). Retrieved Januari 16, 2014, from Michigan State University Disaster Recovery
Plan: http://www.drp.msu.edu/Planning.htm
template Management Risk for ISO 31000. (n.d.). Retrieved from http://www.google.com/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CD4QFjAA&url=http%3A%2F
%2Fwww.vmia.vic.gov.au%2F~%2Fmedia%2FContent-Documents%2FRisk-Management
%2FGuides-and-Publications%2FRisk-Management-Guidelines%2Fappendix-d-risk-
management