Disaster Recovery Plan

Teknologi Informasi dan Komunikasi

PT. BPRS Investama Mega Bakti

<Logo>

<tanggal diterbitkan>
www.panduandrp.wordpress.com
berdasarkan ISO/IEC 24762 ICT Disaster Recovery Services

Daftar Isi
Daftar Isi......................................................................................................................................................2
Pengantar.....................................................................................................................................................4
1. Latar Belakang.....................................................................................................................................5
1.1. Tujuan..........................................................................................................................................5
1.2. Ruang Lingkup............................................................................................................................5
1.3. Pernyataan Kebijakan..................................................................................................................5
2. Strategi Rencana Pemulihan Bencana..................................................................................................6
2.1. Daftar Aset IT..............................................................................................................................6
2.2. Area Cakupan Bencana................................................................................................................6
2.3. Kontrak dengan pihak ketiga.......................................................................................................6
2.4. Manajemen Risiko.......................................................................................................................8
2.4.1. Establishing Context............................................................................................................8
2.4.2. Communication and Consultation........................................................................................8
2.4.3. Identifikasi Risiko................................................................................................................8
2.4.4. Penilaian Risiko...................................................................................................................9
2.4.5. Mitigasi Risiko.....................................................................................................................9
3. Fasilitas Rencana Pemulihan Bencana...............................................................................................11
3.1. Lokasi Tempat Pemulihan Bencana...........................................................................................11
3.2. Akses Kontrol Fisik...................................................................................................................11
3.3. Akses Keamanan Fasilitas..........................................................................................................11
3.4. Telekomunikasi..........................................................................................................................11
3.5. Power Supply.............................................................................................................................11
3.6. Perlindungan Kebakaran............................................................................................................11
4. Rencana Pemulihan Bencana.............................................................................................................11
4.1. Prosedur Back up.......................................................................................................................12
4.1.1. Disaster Recovery Plan untuk <sistem satu>.....................................................................12
4.1.2. On site dan Off-site Backup.............................................................................................15
4.2. Respon Bencana.........................................................................................................................15
4.2.1. Rencana Peristiwa yang memicu........................................................................................15
4.2.2. Mengaktifkan tim tanggap darurat.....................................................................................16
4.3. Aktivitas Rencana Pemulihan Bencana......................................................................................16
4.3.1. Peringatan Darurat.............................................................................................................16
4.3.2. Rekam DRP......................................................................................................................16
 4.4. Keamanan..................................................................................................................................17
4.5. Melanjutkan Operasional Normal..............................................................................................17
5. Fungsional Tim dan Tanggung Jawab................................................................................................18
5.1. Tim Eksekutif............................................................................................................................18
5.2. Tim Pemulihan...........................................................................................................................18
5.3. Tim Operasional........................................................................................................................19
5.4. Tim Customer Support...............................................................................................................20
5.5. Tim Penyelamatan.....................................................................................................................20
5.6. Tim Administration Support......................................................................................................21
5.7. Tim Penilai Kerugian.................................................................................................................21
5.8. Notification Calling Tree...........................................................................................................22
5.9. Kontak Tim................................................................................................................................23
6. Pengujian...........................................................................................................................................23
7. Training.............................................................................................................................................24
8. Maintenance dan Riwayat Revisi.......................................................................................................24
8.1. Maintenance...............................................................................................................................24
8.2. Riwayat Revisi...........................................................................................................................25
Daftar Pustaka...........................................................................................................................................26
Pengantar
Dokumen Rencana Pemulihan Bencana ini menjelaskan strategi dan prosedur untuk memulihkan
pengolahan teknologi informasi dan komunikasi yang ada di perusahaan dari bencana yang substansial
yang mengganggu proses bisnis perusahaan.

Rencana ini disusun dalam 8 bagian : bagian pertama memberikan gambaran umum dari perusahaan,
tujuan, ruang lingkup perusahaan dan kebijakan yang sudah dibuat perusahaan. Kemudian yang kedua
adalah strategi pemulihan bencana dimana menjelaskan aset-aset perusahaan, area cakupan bencana,
hubungan dengan pihak ketiga dan mitigasi risiko. Bagian ketiga adalah rencana pemulihan bencana
yang berisi bagian mengaktifkan drp. Bagian ke 5 adalah informasi mengenai informasi mengenai
personil peran dan tanggung jawabnya serta terdapat kontak yang dapat dihubungi. Bagian 6 adalah
pengujian untuk DRP dan bagian 7 adalah pelatihan. Terakhir adalah maintenance dan riwayat revisi yang
dapat diupdate secara berkala.

Rencana ini sering diperbarui untuk mencerminkan hadware, software, prosedur, aplikasi, dan staf saat
ini. Revisi tersebut dibagikan kepada anggota tim pemulihan bencana setidaknya dua kali setahun untuk
mengikuti tes pemulihan bencana .

Ketika salinan rencana diperlukan lagi, silahkan kembali ke Koordinator Disaster Recovery ( DR ).
Semua koreksi dipersilahkan setiap saat dan harus diarahkan ke Koordinator DR
1. Latar Belakang

Latar belakang mengapa membuat rencana dan fokus DRP

[PERUSAHAAN XYZ] menyediakan jasa pengolahan informasi kepada semua divisi dan
departemen, juga menyediakan jaringan dan jasa telekomunikasi. Dalam [TANGGAL] Analisis
Dampak Bisnis formal (BIA) yang telah dilakukan, menghasilkan rencana pemulihan bencana untuk
mengurangi gangguan yang difokuskan pada [FOKUS DRP].

1.1. Tujuan
Tujuan perusahaan membuat DRP

Tujuan dokumen Disaster Recovery Plan ini mengenai [FOKUS DRP] setelah adanya bencana.
Rencana menjelaskan persiapan dan tindakan yang diperlukan untuk secara efektif merespon
bencana, memberikan tanggung jawab, dan menjelaskan prosedur untuk menguji dan memulihkan
rencana.

1.2. Ruang Lingkup

Ruang lingkup DRP yang akan dibuat, seberapa luas cakupan DRP dan penanganannya.

Rencana Pemulihan bencana fokus terhadap [FOKUS DRP]. Rencana ini membahas semua persiapan
dan langkah-langkah yang diperlukan untuk mengembalikan proses pada sistem-sistem sehingga
aplikasi yang berpartisipasi dapat melanjutkan pemrosesan setelah bencana telah memberikan salah
satu atau semua sistem bisa dioperasi.

Banyak fungsi dan fasilitas yang akan dibutuhkan dalam bencana yang melibatkan kerusakan fisik
berada di luar ruang lingkup saat rencana ini. hal ini termasuk, namun tidak terbatas pada:

[PERUSAHAAN XYZ]peduli terhadap dampak yang berhubungan dengan para personil dan
keluarganya.
Peran resmi [GROUP XYZ] dan [PERUSAHAAN XYZ] dalam menangani bencana.
Dan lain-lain

1.3. Pernyataan Kebijakan

Pernyataan kebijakan berisi mengenai kebijakan-kebijakan mengenai rencana pemulihan bencana.

Manajemen perusahaan telah menyetujui pernyataan kebijakan berikut:

Perusahaan harus mengembangkan rencana pemulihan bencana IT yang komprehensif.

Sebuah penilaian risiko formal yang harus dilakukan untuk menentukan persyaratan untuk
rencana pemulihan bencana.
Sebuah analisa dampak yang dilakukan sebagai acuan menyusun DPR.
Rencana pemulihan bencana harus mencakup semua elemen infrastruktur penting dan kritis,
sistem dan jaringan, sesuai dengan kegiatan bisnis utama.
 Rencana pemulihan bencana harus diuji secara berkala dalam lingkungan simulasi untuk
memastikan bahwa hal itu dapat diterapkan dalam situasi darurat dan bahwa manajemen dan staff
memahami bagaimana hal itu akan dieksekusi.
Semua staf harus dibuat sadar akan rencana pemulihan bencana dan peran masing-masing sendiri.
Rencana pemulihan bencana harus terus up to date untuk memperhitungkan perubahan keadaan.

2. Strategi Rencana Pemulihan Bencana

Strategi Rencana Pemulihan Bencana berisi mengenai informasi yang dapat menunjang rencana
pemuliha bencana, seperti daftar aset IT, area cakupan bencana, kontrak dengan pihak ketiga dan
mitigasi risiko.

2.1. Daftar Aset IT

Daftar aset IT berisi daftar untuk aset-aset yang ada dalam perusahaan yang dapat
digunakan sebagai informasi mengenai apa saja aset yang dimiliki dan jumlah aset
dalam perusahaan.

Berikut ini adalah daftar aset-aset IT diperusahaan dan lokasinya:

Nama Aset Deskripsi Kuantitas

2.2. Area Cakupan Bencana

Area cakupan bencana adalah daftar area mana saja yang menjadi perhatian untuk DRP.

Area cakupan bencana mencakup area :

No Nama Area Keterangan

2.3. Kontrak dengan pihak ketiga

Jika perusahaan melakukan DRP dengan pihak ketiga, dapat dituliskan di bawah ini.
- [PERUSAHAAN XYZ] memiliki kontrak dengan [XYZ] untuk melakukan sistem
[FOKUS DRP]
- [PERUSAHAAN XYZ] memiliki kontrak dengan [XYZ] untuk melakukan sistem
[FOKUS DRP]
2.4. Manajemen Risiko
Khusus manajemen risiko kami menggunakan Standar ISO 31000.

2.4.1.Establishing Context

2.4.1.1. External Context

Membangun pemahaman stakeholder eksternal dan karenanya sejauh mana lingkungan eksternal akan berdampak pada
kemampuan kita untuk mencapai tujuan perusahaan:

Bisnis, Sosial, Peraturan, Budaya, Kompetitif, Keuangan dan Politik Lingkungan di mana kami beroperasi.
Hal ini juga melibatkan mempertimbangkan kekuatan, kelemahan, peluang dan ancaman.

2.4.1.2. Internal Context

Internal Context bertujuan untuk memahami unsur-unsur organisasi dan cara mereka berinteraksi, seperti: budaya, stakeholder
internal, struktur, kemampuan (dalam hal sumber daya seperti manusia, sistem, proses dan modal), tujuan dan sasaran dan strategi
di tempat untuk mencapai

2.4.2.Communication and Consultation

Komunikasi eksternal dan konsultasi ditargetkan untuk menginformasikan stakeholder eksternal:
Pendekatan manajemen risiko organisasi.
Efektivitas pendekatan manajemen risiko.
Meminta masukan mana yang sesuai.
Komunikasi internal dan konsultasi bertujuan untuk menginformasikan stakeholder internal:
Proses manajemen risiko.
Mencari umpan balik dalam kaitannya dengan proses.
Risiko-risiko utama dan tanggung jawab mereka yang berkaitan dengan pengelolaan tersebut.

2.4.3.Identifikasi Risiko
Lakukan identifikasi risiko dalam perusahaan. Masukkan dalam daftar/register risiko.

Risk Risiko Penyebab

Register
2.4.4.Penilaian Risiko
Penilaian Risiko dilakukan setelah mendapatkan risk register dari identifikasi risiko. Penilaian risiko dapat menggunakan tools
FMEA. Setelah dinilai risiko dapat dianalisa dan dikategorikan menjadi treat, take, transfer, dan terminate.

2.4.5.Mitigasi Risiko
Mitigasi risiko dari dokumen penilaian risiko dinyatakan kembali ke dalam dokumen DRP untuk memudahkan dalam membuat
rencana pemulihan bencana.

<CONTOH>

Deskripsi Likelihood Dampak Action 1 Action 2 Control

Single Disk Medium No effect Replace failed disk Order new disks. Monitoring of RAID volumes.
Failure in RAID volume. Have existing disks Keep replacements drives
destroyed. available.
Multiple Disk Low No effect (failover) Replace failed disks Order new disks. Monitoring of RAID volumes.
Failure in RAID volume. Have existing disks Keep replacements drives
Restore from hot destroyed. available.
backup.
Unauthorised Low Low effect on users. Restore modified Repair security Determine root vulnerability.
modification of content. breach. Determine Repair vulnerability.
content root vulnerability.
Data loss Low Users will not have Restore data from No later action Hot and offsite backups in
access to their data. hot or offsite necessary. place.
backup.
Software failure Medium Users will not have Update/repair Update/repair Update software to latest stable
for each key access to software. software. software. version.
piece of software
used
Multiple Low Low effect Repair machine, Repair machine, Monitor machine health
machine failure (failover). replace machine replace machine
 Performance will be with hot backup with hot backup
compromised. machine. machine. Order new
Software failure Medium Low effect or no Update/repair Update/repair Update software to latest stable
access to software. software. software. version.
Capacity Medium/Hig Performance Bring on additional Check power load of Monitor capacity
overload h degradation. servers (hot backup new servers.
servers) (5 hours). Allocated additional
power as part of data
center agreement.
Loss of building Low No access to Move application to Move back to n/a
through fire, software. backup data center primary data center
flood etc. (hot). (5 hours) (when available).
Local network Low No access to Repair network / Replace failed Hot backup data center in place
failure software. replace switches hardware. as well as hot backup switches.
(hot) or move to
backup data center.
(5-10 hours)
Power failure Low No access to Move application to Move back to Hot backup data center in
(generator down software. backup data center primary data center place.
at data center) (hot). (5 hours) (when available).
Loss of Internet Medium No access to Switch to (hot) Switch back to Hot backup T1 connection in
Connection software. backup T1 primary T1 once place.
connection. (5 enabled.
hours)
3. Fasilitas Rencana Pemulihan Bencana
Fasilitas rencana pemulihan bencana berisi mengenai informasi fasilitas yang ada diperusahaan
yang digunakan sebagai alat bantu saat terjadi bencana.

3.1. Lokasi Tempat Pemulihan Bencana

Isikan dengan lokasi/site metode back up

Lokasi untuk tempat pemulihan bencana harus ditentukan secara jelas untuk memudahkan
tim pemulihan bencana berkerja.

Metode Back-up Site/lokasi Pihak yang menangani

3.2. Akses Kontrol Fisik

Jelaskan prosedur akses kontrol fisik yang ada diperusahaan.

3.3. Akses Keamanan Fasilitas

Jelaskan keamanan fasilitas yang ada pada perusahaan

3.4. Telekomunikasi
Jelaskan jaringan telekomunikasi yang digunakan oleh perusahaan

3.5. Power Supply

Jelaskan informasi power supply yang ada diperusahaan

3.6. Perlindungan Kebakaran

Jelaskan bagaiamana prosedur ketika terjadi kebakaran diperusahaan.

4. Rencana Pemulihan Bencana

Bagian ini adalah bagian inti dari dokumen Rencana Pemulihan Bencana. Backup menjadi
aktifitas yang wajib untuk pemulihan bencana karena aset data perusahaan sangat berharga.
Oleh karena itu tahap ini harus menjelaskan informasi metode dan prosedur backup yang
digunakan. Selanjutnya informasi harus menerangkan respon apa saja yang dilakukan ketika
terjadi bencana. Serta harus berisi cara bagaimana operasional bisa berjalan normal lagi.
4.1. Prosedur Back up
Prosedur backup yang menggunakan metode hot site harus dijelaskan dengan prosedur
seperti dibawah ini.

4.1.1. Disaster Recovery Plan untuk <sistemsatu>

Sistem

OVERVIEW
Location:
Informasi mengenai server Server Model:

Operating System:

CPUs:

Memory:

Total Disk:

System Handle:

System Serial #:

DNS Entry:

IP Address:

Lain-lain:

Detail penjelasan
HOT SITE SERVER

Aplikasi
(gunakan penanda bila
meggunakan )

Server yang berhubungan

KEY CONTACTS
Vendor Hardware Detail penjelasan

System Owners Detail penjelasan

Database Owner Detail penjelasan

Application Owners Detail penjelasan

 Software Vendors Detail penjelasan

Offsite Storage Detail penjelasan

Strategi Back up untuk

sistem
Detail penjelasan
Harian
Detail penjelasan
Bulanan
Detail penjelasan
Kuartal

Sistem 1

PROSEDUR DISASTER
RECOVERY
Detail penjelasan

Skenario 1

Total kerugian data

Detail penjelasan

Scenario 2

Total kerugian hadware

Personil yang terkait

Nama Kontak yang dapat dihubungi

Sitem File<tanggal>

Nama file
sistem<tanggal>
< Detail penjelasan>

File sistem yangakan

dibuat dan direstore
dari backup:

<Daftar>

File lain yang kritikal < Detail penjelasan>

Direktori yang < Detail penjelasan>

dibutuhkan untuk
dibuat

File kritikal untuk di < Detail penjelasan>

restore

File cadangan untuk < Detail penjelasan>

di restore

File lain-lain untuk < Detail penjelasan>

direstore
4.1.2. On site dan Off-site Backup
Review dan mendokumentasikan prosedur backup dan pemulihan saat ini. Jika ada kebijakan
cadangan, tetapi tidak di lokasi offsite, menulis prosedur saat ini di bagian kebijakan.

On-site
Contoh :
- Backuphariandarifile pentingA, B,
CdanD, melaluizipdrive.
- Backupmingguandirektorilokal danfile
menggunakantape backup.
Off-site
Contoh
- Backup harian ditempatkan di safe tahan
api di 318 Pusat Komputer.
- Backup mingguan disimpan di Wells Hall
208. Hubungi untuk pengambilan.

4.2. Respon Bencana

Respon bencana adalah apa saja yang dilakukan ketika bencana terjadi, berikut juga siapa
yang bertanggung jawab.

Ketika terjadi bencana, [ IT departmen ] akan mengambil tindakan berikut :

o Menilai kerusakan pada [FOKUS DRP] untuk menentukan apakah bencana yang harus
diperhatikan. ( Tim Penilai Kerusakan )
o Membuat keputusan untuk secara resmi mendeklarasikan bencana. ( Tim Eksekutif )
o Membentuk Posko Bencana, jika perlu, di bangun lain di [ XYZ PERUSAHAAN ] dan
memiliki komunikasi yang tepat dan peralatan pendukung. ( Tim Eksekutif )
o Beritahu fasilitas penyimpanan off-site, hot site, pada para tim eksekutif [ XYZ
PERUSAHAAN ], dan parapihak ketiga yang berpartisipasi. ( Tim Eksekutif )
o Bekerja dengan staff hotsite untuk mengembalikan sistem operasi dan aplikasi di hot site
dan membangun hubungan komunikasi ke hot site dalam persiapan untuk beroperasi di
lokasi hot site selama keadaan darurat. ( Restorasi Tim, Tim Operasi, dan Tim Dukungan
Pelanggan )
o Mengembalikan layanan di lokasi pengolahan alternatif dalam persiapan untuk beroperasi
disana selama keadaan darurat. ( Tim Pemulihan )
o Merekonstruksi Data Center . ( Salvage / Tim Penyelamat )
o Melakukan operasi di situs / alternatif hot site samai pengolahan Data Center yang siap
untuk melanjutkan operasi. ( Tim Operasi, Restorasi Team, dan Tim Customer Support )
o Melakukan persiapan untuk meninggalkan Hot site dan untuk kembali beroperasi di Data
Center. ( Tim Operasi dan Restorasi Team )

Referensi pada bagian 5, Tim Fungsional dan Tanggung Jawab , untuk rincian mengenai
tanggung jawab tim pemulihan bencana dan tindakan yang diperlukan untuk menyelesaikan
tugas-tugas yang tercantum di atas .

4.2.1. Rencana Peristiwa yang memicu

Berisi mengenai peristiwa-peristiwa yang memicu akifnya DRP

Masalahpemicukuncidi kantor pusatyang akan mengakibatkanaktivasiDRPadalah:

Totalkerugiandarisemua komunikasi
 Totalhilangnya kekuasaan
Banjir
Hilangnyabangunan

4.2.2. Mengaktifkan tim tanggap darurat

Berisi mengenai penjelasan apa saja tugas yang harus dilakukan pada tim tanggap darurat

Ketika terjadi insiden, Tim Tanggap Darurat (TTD) harus diaktifkan. TDD kemudian akan
memutuskan sejauh mana DRP harus dijalankan. Semua karyawan harus mengeluarkan kartu
Referensi Cepat yang mengandung TTD dengan rincian kontak yang akan digunakan pada
saat terjadi bencana. Tanggung Jawab TTD adalah untuk:

o Menanggapi segera untuk potensi bencana dan memanggil layanan darurat;

o Menilai sejauh mana bencana dan dampaknya terhadap bisnis, data center, dll;
o Tentukan bagian Rencana DR yang harus diaktifkan;
o Membangun dan mengelola tim pemulihan bencana untuk mempertahankan layanan vital
dan kembali ke operasi normal;
o Pastikan karyawan diberitahu dan mengalokasikan tanggung jawab dan kegiatan yang
diperlukan.

4.3. Aktivitas Rencana Pemulihan Bencana

Aktifitas Rencana Pemulihan Bencana diisi dengan urutan aktifitas ketika memulihkan/
menormalkan sistem yang terkena bencana.

4.3.1. Peringatan Darurat

Peringatan dararut berisi mengenai personil yang menjadi Tim Tanggap Darurat

Orangmenemukaninsiden disebutanggotaTimTanggap Darurat(TTD) dalam urutan yang

tercantum:

Tim Tanggap Darurat

_________
_________
_________

Jikatidak tersediacoba:
_________
_________

4.3.2. Rekam DRP

Form Rekam DRP digunakan untuk merekam informasi mengenai bencana data pesan
tentang sifat bencana, situs perakitan, dan update kapan dimulainya kembali kerja.

Untuk informasi terbaru tentang bencana dan respon organisasi, anggota staf dapat
menghubungi hotline bebas pulsa yang tercantum dalam DRP. Termasuk dalam data
 pesan tentang sifat bencana, situs perakitan, dan update kapan dimulainya kembali
kerja.

Deskripsi Bencana:
Tanggal Permulaan
Waktu/tanggal

Mengikuti pada
Aktifitas yang ditangani
Waktu/Tanggal Hasil yang diperoleh action yang
tim DR
dibutuhkan

Pekerjaan Selesai: <tanggal>

Log peristiwa : <tanggal>

4.4. Keamanan
Menjelaskan sisi keamanan pada aktifitas backup.

Sementara operasi di hot site, keamanan informasi sangat bergantung pada pembatasan
firewall dan kontrol keamanan pada sistem host hot site yang akan dikonfigurasi sesuai
dengan kebijakan dan prosedur yang mengatur keamanan produksi [Server A] dan [B Server ]
sistem. Sebagai pengolahan terus di hot site, sistem host hot site akan dimonitor untuk
memastikan sistem tidak terganggu.

Kontrol keamanan pada server di situs pengolahan email alternatif akan dikonfigurasi sesuai
dengan kebijakan dan prosedur yang mengatur keamanan [XYZ PERUSAHAAN] layanan
pesan produksi. Sementara pengolahan dalam mode recovery, sistem messaging akan
dimonitor untuk memastikan mereka tidak terganggu.

4.5. Melanjutkan Operasional Normal

Menjelaskan bagiamana melanjutkan operasional/proses bisnis seperti semula.

Sementaraoperasi pemulihansedang berlangsungdi hot site, Salvage/Tim penyelamatyang

akanmengelolarestorasi ataupembangunan kembaliData Center.
 [Satuan] prosedurpemulihan bencana/restorasiProsesKritisadalah:
Proseduruntuk mendapatkanpenggantian peralatandan perlengkapanyang diperlukan
Proseduruntuk memulihkan/ restartsistemyang diperlukan
Proseduruntuk memeriksafungsi sistem/hasil
Prosedur untukmemberitahukanpersonil untukkembali kemode operasi normal

5. Fungsional Tim dan Tanggung Jawab

Berisi informasi personil untuk DRP berserta tanggung jawabnya. Bagian ini memudahkan
hubungan komunikasi saat terjadi bencana.

5.1. Tim Eksekutif

Fungsi : Tim eksekutif resmi menyatakan bahwa bencana telah terjadi, kewenangan
pelaksanaan DRP, dan mengawasi rencana pelaksanaan selama keadaan darurat.

Tanggung jawab pra-bencana adalah :

[ IT departmen ] Menyetujui Disaster Recovery Plan dan semua modifikasi besar atau
bahanuntuk rencana tersebut.
Membangun pos komando bencana primer dan alternatif, memastikan bahwa posting
cukup siap untuk bencana.

Tanggung jawab dan tindakan bencana adalah :

memberi tahu fasilitas penyimpanan off-site dan hot-site secepat mungkin saat bencana
terjadi.
Meninjau laporan dari Tim Assessment Kerusakan .
Menyatakan bencana :
a) membangun pos komando dan komunikasi,
b ) mengaktifkan Tim Fungsional,
c ) menginformasikan untuk mengaktifkan hot site, dan
d ) memulai pengiriman bahan backup ke hot-site.
Beritahu Eksekutif Key .
Memantau kinerja Pemulihan Tim Bencana dan pelaksanaan dan efektivitas
dariDisaster Recovery Plan .
[INFORMASI YANG LAIN BISA DITAMBAHKAN]

5.2. Tim Pemulihan

Fungsi:

Tim Restorasi melakukan hot site / alternatif pada [ XYZ PERUSAHAAN ] dalam sistem
[FOKUS DRP], memulai dan mengelola prosedur pemulihan pada hot site, dan menanggapi
masalah-masalah operasional di hot site. Tim Restorasi juga mengelola relokasi layanan
kembali ke Data Center .
 Tanggung jawab pra-bencana adalah :

Membangun dan memelihara prosedur pemulihan untuk sistem pada hot site.
Mengelola dan merawat prosedur backup .
Membangun dan memelihara pemulihan bencana komunikasi data link ke hot site.
Merencanakan dan melakukan tes pemulihan hot site .

Tanggung jawab dan tindakan bencana adalah :

Mengkoordinasikan prosedur pemulihan dengan personil hot site .

Mengembalikan lingkungan sistem operasi pada sistem
Membangun link komunikasi data ke hot site .
memastikan sistem operasi dan semua sistem lainnya dan perangkat lunak komunikasi
bekerja dengan benar .
Mengembalikan file aplikasi.
Mendukung operasi di hot site dengan memecahkan masalah dan pemantauan dan
pemeliharaan link komunikasi data ke hot site .
Operasi Dukungan pada alternatif email situs pengolahan dengan memecahkan masalah .
Mengelola kaset backup yang dikirim ke hot site .
memastikan semua backup yang diperlukan dari seluruh sistem selesai dalam persiapan
untuk meninggalkan hot site .
Mengkoordinasikan kembalinya [ IT departmen ] / media pelanggan untuk Data Center .
Instal semua system / messaging software di Data Center .

5.3. Tim Operasional

Fungsi

Tim operasi membantu dalam operasi pemulihan dan mengelola operasi sistem komputer di
hot site.

Tanggung jawab pra-bencana adalah:

memastikan bahwa backup yang tepat dibuat siap untuk dibawa off-site.
Menjaga dokumentasi up-to-date operasi sistem, memastikan bahwa dokumentasi ini
sesuai dengan yang disimpan pada off-site.

Tanggung jawab dan tindakan bencana adalah:

Memberikan bantuan kepada Tim Pemulihan dalam pemulihan perangkat lunak sistem
dan file pelanggan.
Sistem Run dan operasi pekerjaan, seperti yang diperlukan.
Melaksanakan dan memelihara masalah log.
Memberikan informasi kepada Tim Dukungan Pelanggan/customer support mengenai
status sistem, operasi, dan pekerjaan pelanggan.
Mengkoordinasikan penutupan operasi hot site dan transfer kembali ke Data Center.

5.4. Tim Customer Support

Fungsi
 Tim Customer Support memberikan bantuan kepada pelanggan selama bencana dari waktu
bencana tersebut dinyatakan sampai melanjutkan operasi di Data Center.

Tanggung jawab pra-bencana adalah:

o Memberikan saran dan berkonsultasi dengan pelanggani mengenai persyaratan pemulihan

bencana mereka.
o Membantu pelanggan selama tes pemulihan bencana.

Tanggung jawab dan tindakan bencana adalah:

o Memberitahu dan berpartisipasi dengan pelanggan bahwa bencana telah terjadi.

o Memberikan diagnosis masalah dan bimbingan resolusi / bantuan kepada pemilik aplikasi
dan pelanggan mereka.

5.5. Tim Penyelamatan

Fungsi

Tim Salvage / Penyelamat mengelola restorasi atau pembangunan kembali Data Center .

Tanggung jawab pra - bencana besar adalah untuk menjaga salinan daftar inventaris
peralatan saat ini, tata letak bangunan fisik / diagram ( denah ), dan dokumentasi terkait
lainnya menggambarkan hardware produksi konfigurasi yang cocok dengan lokasi off-site.

Tanggung jawab dan tindakan bencana adalah :

Setelah Tim Restorasi telah menerapkan operasi pemulihan di hot site, menilai
kerusakan pada Data Center dan melaporkan kerusakan, dengan rekomendasi ,
kepada Tim Eksekutif .
Mengatur pemulihan peralatan diselamatkan, persediaan dan tanaman fisik .
Memulai, mengkoordinasikan , dan mempercepat permintaan konstruksi dan bekerja
untuk mempersiapkan fasilitas [ XYZ PERUSAHAAN ] untuk menerima peralatan,
perlengkapan, peralatan, mesin, dan utilitas ( listrik, telepon, jaringan konektivitas,
AC, pipa, air, gas, dan HVAC ) .
Order dan mempercepat penggantian untuk peralatan IT yang tidak dapat digunakan.
Memantau pembangunan fasilitas baru/ yang diperbaiki, dan instalasi semua utilitas
dan kebutuhan lainnya .
Memantau instalasi komputer, peripheral , dan peralatan IT lainnya .
Memberikan masukan kepada Tim Eksekutif mengenai status, kemajuan, dan jadwal,
dan setiap masalah yang terkait dengan pembangunan / rekonstruksi dan instalasi .
Menginformasikan Tim Eksekutif ketika baru / fasilitas dipulihkan siap digunakan
oleh aplikasi yang berpartisipasi dan dengan pelanggan lain .

5.6. Tim Administration Support

Fungsi

The Administrative Support Team menyediakan dukungan logistik dan organisasi untuk
semua tim lain.
 Tanggung jawab pra-bencana besar adalah untuk mempersiapkan daftar up-to-date
manajemen properti, daftar inventaris, dan dokumentasi terkait lainnya atas aset fisik Data
Center, memastikan salinan saat dokumentasi yang disimpan di off-site yang sesuai.

Tanggung jawab dan tindakan bencana adalah:

Menyiapkan perintah perjalanan dan dokumen lain untuk memfasilitasi kegiatan Tim
Restore.
Memberikan dukungan administrasi umum kepada Tim Eksekutif dan semua [IT
departmen] Tim Fungsional lainnya, sebagaimana diperlukan.

5.7. Tim Penilai Kerugian

Fungsi

Tim penilai kerugian bertugas untuk memperkirakan kerugian sebelum bencana terjadi serta
melakukan penilaian terhadap kerugian setelah bencana terjadi baik kerugian finasn.

Tanggung jawab pra-bencana besar adalah untuk menghitung perkiraan kerugian setiap
kerugian yang dihasilkan oleh bencana dan juga menghitung biaya untuk pembuatan DRP.

Tim tanggap darurat harus menyiapkan penilaian awal dari dampak insiden pada urusan
keuangan perusahaan. Penilaian harus mencakup:

Kehilangan dokumen keuangan

Kehilangan pendapatan
Pencurian buku cek, kartu kredit, dll
Kehilangan uang tunai

Tanggung jawab dan tindakan Pasca bencana adalah:

Menghitung biaya kerugian bencana (baik biaya intangible maupun tangible)

5.8. Notification Calling Tree
Notification Calling Tree adalah sebuah diagram yang menggambarkan urutan personil
yang akan dihubungi ketika mengetahui adanya bencana. Diagram ini diisi dengan nama-
nama personil untuk memudahkan urutan yang dihubungi ketika terjadi bencana.

Orang yang
mengidentifi
kasi insiden
5.9. Kontak Tim
Tuliskan nama, peran, alamat dan no hp semua personil.

No Nama Peran Alamat No HP

1 Rima Augustine Tim Eksekutif Surabaya 085xxxxxxxxx

6. Pengujian
Pengujian DRP harus dilakukan untuk memastikan DRP sudah memenuhi cakupan bencana dan
berjalan dengan benar. Testing dapat dilakukan dengan skenario-skenario pengujian.

Isikan sesui dengan apa yang akan diuji

<SISTEM>

Nama dari sistem/proses yang akan diuji

Lokasi Tes
Peserta
Waktu/tanggal mulai
Waktu/tanggal selesai
RTO yang diharapkan (Recovery Time
Objective)
aktual RTO
Tujuan Tes
Detail score test
Prosedur Disaster Recovery yang
digunakan
Komen tambahan
Sumber lain yang diperlukan untuk tes
Ringkasan hasil tes
Yang berjalan dengan baik
Yang harus diperbaiki
Yang gagal (jika ada)
7. Training
Bagian ini berisi mengenai pelatihan untuk staff dalam menjalankan aktifitas DRP, dalam bagian ini
memberikan jadwal training.

Selain pengujian rutin, anggota tim dan manajer menerima pelatihan tahunan mengenai prosedur
peringatan darurat. Berikut ini adalahsesi pelatihan:

Hari/Tanggal Sesi Training Tempat

8. Maintenance dan Riwayat Revisi

DRP idealnya selalu diperbarui, gunanya adalah jika terjadi perubahan mengenai kontak
personil, aset IT, fasilitas dan lain-lain akan lebih mudah untuk direkam menjadi daftar riwayat
revisi. Tuliskan mengenai rencana maintenance, bagian apa saja yang mengalami perubahan.

8.1. Maintenance
Koordinator Pemulihan Bencana bertanggung Jawab Atas Pemeliharaan Dokumen. Dokumen
diperbarui jika diperlukan :

Dalam menanggapi Peristiwa seperti perubahan sebagaian nomor Telepon, personel

baru bergabung [ IT departmen ], perubahan Tugas , dan penghapusan aplikasi,
penambahan area cakupan bencana, pembaruan aset IT di perusahaan.
Setiap setelah tes hot site untuk mencerminkan rekomendasi yang dihasilkan dari
setiap backup.
Setelah melakukan peninjauan berkala atas rencana tersebut.
Disaster Recovery Plan akan ditinjau dan diperbarui setiap tahun dalam hubungannya
dengan rencana pengujian.
Selain itu, rencana pemulihan bencana akan dipertahankan jika ada perubahan
lingkungan operasi terjadi, seperti:
Perubahan Fasilitas
perubahan Peralatan
Mayor perubahan pada aplikasi yang ada
Off site penyimpanan perubahan lokasi
upgrade perangkat lunak baru atau menginstal
Perubahan prosedur backup
Perubahan personil utama yang diidentifikasi dalam dokumen

Daftar Maintenance

Daftar apa saja yang akan dimaintenance berserta jadwalnya.

Tujuan dari bagianini adalah untuk memberikancatatanberkelanjutanpada

perubahanyangtelah dibuatke[Satuan] Disaster Recovery Plan.
 Update Alasan Update Komen

8.2. Riwayat Revisi

Riwayat revisi dalah daftar revisi-revisi untuk dokumen DRP.

o Selama proses pemulihan bencana semua kegiatan akan ditentukan dengan menggunakan
struktur standar;
o Jika memungkinkan, rencana ini perlu diperbarui secara teratur selama periode
pemulihan bencana; [PERIODE HARUS TERJADWAL]
o Semua tindakan yang terjadi selama fase ini perlu dicatat.

Nama Aktifitas:
Nomor Referensi:
Describsi:

Mulai Selesai Masalah Dalam Proses

Waktu/tanggal Waktu/tanggal terselesaikan
Daftar Pustaka
FMEA. (n.d.). Retrieved from Quality Center: http://qualitycenter.wordpress.com/about/fmea/

Paul Kirvan, C. C. (n.d.). Search Disaster Recovery. Retrieved from Search Disaster Recovery:
searchdisasterrecovery.com

Planning Guide. (n.d.). Retrieved Januari 16, 2014, from Michigan State University Disaster Recovery
Plan: http://www.drp.msu.edu/Planning.htm

template Management Risk for ISO 31000. (n.d.). Retrieved from http://www.google.com/url?
sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CD4QFjAA&url=http%3A%2F
%2Fwww.vmia.vic.gov.au%2F~%2Fmedia%2FContent-Documents%2FRisk-Management
%2FGuides-and-Publications%2FRisk-Management-Guidelines%2Fappendix-d-risk-
management