Pendahuluan
Hampir semua perusahaan saat ini tidak dapat berfungsi tanpa sistem
teknologi informasi dan jaringan komunikasi pendukung, penyimpanan data, dan
infrastruktur TI secara keseluruhan. Namun, sistem TI yang sama bisa terkena
berbagai macam kegagalan. Perusahaan perlu memiliki fasilitas dan sumber daya
untuk mengembalikan dan memulihkan operasi TI secara cepat dan teratur. Ini disebut
perencanaan pemulihan bencana, dan penekanannya pada pemulihan sistem
komputer, aplikasi, dan file data.
Ketika tim proyek BCP telah meninjau proses bisnis, menyelesaikan proses
awal, dan menilai risiko bisnis, langkah selanjutnya adalah meminimalkan dampak
potensi keadaan darurat. Tujuannya adalah untuk mengidentifikasi cara mencegah
situasi darurat agar tidak berubah menjadi bencana yang lebih parah lagi bagi
perusahaan karena kurangnya kesiapan. Tim proyek BCP harus berfokus pada
kegiatan yang penting untuk kelangsungan hidup bisnis dan harus mengembangkan
prosedur pencadangan dan pemulihan yang tepat untuk penerapan yang
teridentifikasi.
Auditor internal harus mempertimbangkan peninjauan ulang BCP perusahaan,
karena ulasan semacam itu hampir selalu mendapat nilai tinggi pada setiap latihan
perencanaan kekritisan risiko. Perusahaan memiliki berbagai pilihan untuk
membangun strategi cadangan. Perusahaan yang lebih besar sering memiliki sumber
daya untuk melakukan ini sendiri, walaupun juga banyak yang mengandalkan vendor
luar untuk menyediakan layanan pemrosesan cadangan data bagi perusahaannya.
Suatu perusahaan pada umumnya melakukan salah satu dari strategi ini:
Fully mirrored recovery operations. Pendekatan ini membutuhkan suatu
perangkat yang disebut situs fully mirrored duplicate dengan keterkaitan
antara situs langsung dan cadangan, fasilitas alternatif cermin. Namun,
perangkat keras dan perangkat lunak pengelolaan penyimpanan khusus hampir
selalu merupakan pilihan termahal. Strategi fully mirrored memberikan tingkat
pemulihan terbaik.
Switchable hot site facility. Di sini pengaturan dibuat dengan vendor yang
akan menjamin untuk memelihara situs yang identik dengan komunikasi agar
memungkinkan pengalihan semua operasi pengolahan data ke situs ini dalam
jangka waktu yang disepakati, biasanya kurang dari satu sampai dua jam.
Cold site facility. Ini adalah pendekatan yang lebih sering ketika situs
pemulihan akibat bencana dipandang sangat mahal dan manajemen
perusahaan TI menginginkan beberapa solusi yang mungkin. Strategi tersebut
melibatkan pembuatan situs darurat agar perusahaan dapat mulai memproses
dan juga pengaturan siaga dengan vendor untuk memberikan konfigurasi
perangkat keras minimum.
Relocate and restore. Ini adalah level terlemah strategi backup. Ini
melibatkan identifikasi lokasi, perangkat keras dan periferal yang sesuai, dan
pemasangan sistem dan perangkat lunak cadangan dan data setelah keadaan
darurat telah terjadi. Beberapa manajer telah bersalah karena menganjurkan
pendekatan ini. Mereka telah mencadangkan perangkat lunak dan data mereka
tanpa rencana tegas selain membuat pengaturan jika terjadi sesuatu. Strategi
ini tidak memadai untuk proses bisnis saat ini.
Tidak ada strategi. Hampir tidak pernah terdengar hari ini, beberapa
perusahaan masih belum memiliki strategi backup dan pemulihan untuk
sumber daya dan operasi TI mereka. Pendekatan ini membawa risiko tertinggi
dari semua. Jika terjadi bencana, strategi ini biasanya berakhir dengan
perusahaan yang gulung tikar. Auditor internal yang menghadapi situasi ini
harus membuat risiko bisnis yang kuat ini menjadi peringatan bagi komite
audit.
BCP harus memiliki tujuan prioritas tinggi untuk memberikan tingkat layanan
yang memadai kepada semua pelanggan selama suatu keadaan darurat. Kegiatan
layanan pelanggan yang kritis harus disertakan dalam BCP, diurutkan dalam urutan
prioritas dengan langkah-langkah restorasi yang diuraikan dalam beberapa tingkat
detail. Tidak peduli strategi cadangan apa yang digunakan, file dan dokumen penting
harus disimpan di lokasi yang aman di luar lokasi. Tim pemulihan bencana dan tim
pemulihan bisnis harus ditunjuk dan dilatih, dengan tes berkala untuk memastikan
keakraban mereka yang sedang berlangsung ketika proses sedang berjalan. Anggota
tim BCP tertentu harus tahu cukup banyak tentang rencana tersebut sehingga mereka
akan bereaksi hampir secara naluriah jika terjadi situasi darurat berat. Agar orang
bertindak tanpa harus membalik rencana yang diterbitkan untuk menentukan langkah
selanjutnya, anggota perusahaan harus dilatih. Tim proyek BCP harus meluncurkan
program pelatihan perencanaan kesinambungan bisnis.
Mungkin strategi backup yang paling efisien saat ini adalah melalui apa yang
disebut mirroring. Mirroring adalah seperti namanya. Jika kita meletakkan dua cermin
kaca di atas meja di depan kita pada sudut 45 derajat, saat melihat mereka, kita akan
melihat dua gambar diri kita sekaligus. Mencerminkan data mencapai hasil yang
sama. Menekan tombol enter untuk transaksi komputer segera menuliskannya ke tiga
perangkat, yang asli dan cerminnya. Proses ini melibatkan pembuatan disk
"bayangan" yang diperbarui secara paralel dengan disk utama, menyediakan salinan
real-time atau hampir real-time dari disk utama. Pencetakan lokal memberikan
perlindungan data tingkat pertama dengan disk cermin yang terpasang pada sistem
lain di tempat lain, seringkali melalui koneksi Internet. Jika terjadi kehilangan data
pada disk utama, data dapat diambil secara mulus dari disk cermin.
Mirroring adalah metode baru dan sedang berkembang untuk pengambilan
data cadangan. Auditor internal tentu tidak perlu menjadi ahli dalam aplikasi atau
penggunaan metode backup retrieval, auditor internal hanya harus menyadari bahwa
prosedur cadangan instan semacam itu tersedia dan dapat dipasang untuk memperkuat
kelangsungan bisnis.
Audit internal seharusnya bisa memainkan peran penting di dalam
pengembangan BCP dan proses testing perusahaan. Audit internal mungkin dapat
menawarkan untuk mengobservasi dan memberikan pendapat terhadap hasil tes BCP,
menyarankan scenario pengujian, atau menawarkan konsultasi dalam proses
pengembangan BCP.
BAB III
Penutup
3.1 Kesimpulan
Semakin berkembangnya teknologi, perusahaanpun semakin tergantung
terhadap sistem bisnis otomatis yang mereka miliki, dan pentingnya prosedur untuk
menjaga operasi tersebut dapat berlanjut setelah insiden darurat atau bencana semakin
meningkat. Dikarenakan staf perusahaan tidak dapat melakukan proses backup
dengan manual secara keseluruhan. Dan sistem IT sekarang berhubungan erat dengan
complex in-house dan internet-based database. Sehingga prosedur prosedur lama
tidak lagi dapat diaplikasikan. Dikarenakan hal tersebut proses mirroring yang
dibahas diatas ditujukan untuk BCP. Dan aturan lama seperti Disaster Recovery juga
telah berganti dikarenakan kita tidak dapat lagi memindahkan lokasi operasi IT pada
lokasi backup dan memulai proses dan berasumsi perusahaan dapat kembali berjalan.
Proses harus fokus dalam memulihkan operasi bisnis sehubungan dengan gangguan
layanan IT. Perusahaan harus dapat memiliki kemampuan untuk mengembalikan
semua proses dalam operasi dengan delay seminim mungkin. Internal auditor
memiliki peran penting dalam membantu manajemen untuk mengimplementasikan
proses BCP yang efektif dan secara berkala mengukur dan menilai pengendalian dan
pengoperasian. Meskipun banyak variasi implementasi mana yang efektif, internal
auditor setidaknya harus memiliki pengetahuan akan kebutuhan BCP dan bagaimana
menilai proses tersebut,
3.2 Saran
Perusahaan yang memiliki ketergantungan terhadap sistem IT yang dimiliki
dalam menjalankan operasi suatu perusahaan, sangatlah penting sadarnya akan bahaya
bencana maupun darurat yang dapat menghentikan sistem dan mengganggu
keberlanjutan bisnis. Sehingga perusahaan harus memiliki prosedur BCP dimana
merupakan langkah langkah prosedur yang diambil oleh perusahaan ketika ada
terjadinya insiden darurat maupun bencana, sehingga operasi bisnis tidak berhenti dan
dapat dikembalikan dan berjalan normal dengan delay seminimum mungkin. BCP
merupakan hal yang penting didalam perusahaan dan harus dinilai dan dievaluasi oleh
auditor internal, dikarenakan fungsi BCP adalah meminimalisir dampat yang
ditimbulkan oleh insiden darurat maupun bencana terhadap proses bisnis perusahaan.
Internal auditor harus memiliki pengetahuan dalam pengembangan BCP dan
penilaian BCP, dimana fungsi auditor internal untuk membantu manajemen mencapai
tujuan yang telah ditetapkan.