Sistem Informasi Akuntansi

ACCOUNTING INFORMATION SYSTEM
“Business Recovery System and Disaster Management System”
Oleh
Faila Suffah (1921031024)
PROGRAM MAGISTER ILMU AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS LAMPUNG
BANDAR LAMPUNG
2019
Accounting Information System

Master of Science Accounting, University of Lampung 2019
Statement of Authorship
“Saya/kami yang bertandatangan dibawah ini menyatakan bahwa makalah/tugas terlampir

adalah murni hasil pekerjaan saya/kami sendiri. Tidak ada pekerjaan orang lain yang
saya/kami gunakan tanpa menyebutkan sumbernya.
Materi ini tidak/belum pernah disajikan/digunakan sebagai bahan untuk makalah/tugas pada
mata ajaran lain kecuali saya/kami menyatakan dengan jelas bahwa saya/kami menyatakan
menggunakannya.
Saya/kami memahami bahwa tugas yang saya/kami kumpulkan ini dapat diperbanyak dan
atau dikomunikasikan untuk tujuan mendeteksi adanya plagiarisme.”
Nama : Faila Suffah
NPM : 1921031024
Tandatangan :
Mata Ajaran : Sistem Informasi Akuntansi
Judul Tugas : “Business Recovery System and Disaster Management System”

Tanggal : 26 Oktober 2019
Dosen : Dr. Fitra Dharma, S.E., M.Si.

BAB I
PENDAHULUAN
1.1 Latar Belakang
Sistem pemulihan bisnis (business recovery system) merupakan bagian dari business
continuity planning yang dilaksanakan segera setelah terjadinya bencana dengan tujuan agar
dapat membawa perusahaan kembali pulih pada kondisi yang sama atau hamper sama dengan
kondisi sebelum terjadinya bencana (www.businessdictionary.com). Business continuity
planning yaitu tentang membuat rencana dan menciptakan kerangka kerja untuk memastikan
bahwa bisnis itu dapat hidup dalam keadaan darurat. Business continuity planning dilakukan
untuk mencegah gangguan terhadap aktivitas bisnis dari bencana, baik bencana alam seperti
gempa bumi, banjir, badai, kebakaran alami maupun bencana atas kelalaian manusia seperti
pemboman, sabotase, kegagalan infrastrukutr dan lain-lain. Dengan adanya business
continuity planning diharapkan dapat meminimalisir dampak dari gangguan tersebut yang
dapat menyebabkan bisnis berjalan tidak normal dan menggangu keberlanjutan bisnis suatu
organisasi. Selain itu, business continuity planning dapat mengurangi risiko kerugian
keuangan dan dapat meningkatkan kemampuan perusahaan dalam melakukan pemulihan
secepat mungkin dari suatu gangguan sehingga aktivitas bisnis dapat berlangsung dengan
normal dan keberlangsungan organisasi dapat terjamin.
Dalam kaitannya dengan pemulihan bisnis, terdapat sistem manajemen bencana
(disaster management system) yang merupakan serangkaian sistem, prosedur dan proses serta
pedoman/standar untuk penanggulangan bencana yang efektif dan efisien untuk memastikan
informasi penting, akurat, terkini dan relevan mengalir berkelanjutan kepada para pemangku
kepentingan di semua tingkatan pengaturan manajemen bencana. Disaster management
system atau disaster recovery system merupakan pedoman menyeluruh mengenai tindakan
yang harus dilakukan sebelum, selama, dan setelah suatu gangguan terjadi yang menyebabkan
kerugian atas sumber daya sistem informasi. Dalam disaster recovery system terdapat
prosedur untuk keadaan darurat, menyediakan backup operasi selama gangguan tersebut
terjadi dan mengelola pemulihan atas gangguan. Tujuan adanya disaster recovery system

antara lain untuk melindungi organisasi dari kegagalan penyediaan jasa computer,
memperkeil risiko keterlambatan organisasi dalam menyediakan jasa, menjamin keandalan
system melalui pengujian dan stimulasi, memperkecil pengambilan keputusan oleh personil
selama bencana terjadi.
Business continuity planning dan disaster recovery system merupakan hal yang tidak
dapat dipisahkan dan saling mendukung kemampuan organisasi untuk tetap beroperasi
setelah kejadian buruk atau bencana terjadi. Ketika banyak ancaman yang terjadi, baik
ancaman berupa bencana maupun dari dunia maya, keberlangsungan bisnis dan pemulihan
bencana menjadi sangat penting bagi organisasi. Business continuity dan disaster recovery
dapat membuat organisasi mampu bangkit kembali setelah gangguan/bencana terjadi dan
meminimalisir risiko kehilangan data dan kerusakan reputasi organisasi serta dapat
meningkatkan operasi organisasi saat dalam keadaan darurat. Selain saling memberikan
dukungan untuk organisasi business continuity dan disaster recovery juga memiliki
perbedaan. Keberlangsungan bisnis (business continuity) lebih proaktif, fokus pada organisasi
secara keseluruhan dan mengacu pada proses dan prosedur yang harus diterapkan organisasi
untuk memastikan bahwa fungsi-fungsi dapat berlanjut selama terjadinya bencana dan setelah
terjadinya bencana. Sedangkan, pemulihan bencana (disaster recovery) lebih reaktif, fokus
pada infrastruktur/teknologi dan terdiri dari langkah-langkah spesifik yang harus diambil
organisasi untuk melanjutkan operasi setelah terjadinya gangguang/bencana. Tindakan
pemulihan bencana ini dilakukan setelah terjadinya bencana dan waktu tanggap bencana
berkisar dari detik hingga hitungan hari.
Berdasarkan pentingnya business continuity dan disaster recovery dalam organisasi
untuk menjamin kesinambungan bisnis dan pemulihan bencana suatu organisasi, maka akan
dibahas lebih mendalam dalam makalah ini dengan judul “Business Recovery System and
Disaster Management System”.
1.2 Rumusan Masalah

1) Apakah yang dimaksud Business Recovery System dan Disaster Management System?
2) Apakah unsur-unsur Business Recovery System dan Disaster Management System?
3) Bagaimanakah proses Business Continuity Plan dan Disaster Recovery Plan?
4) Apakah perbedaan Business Continuity Plan dan Disaster Recovery Plan?

1.3 Tujuan
1) Untuk mengetahui yang dimaksud Business Recovery System dan Disaster
Management System
2) Untuk mengetahui unsur-unsur Business Recovery System dan Disaster Management
System
3) Untuk mengetahui proses Business Continuity Plan dan Disaster Recovery Plan
4) Untuk mengetahui perbedaan Business Continuity Plan dan Disaster Recovery Plan

BAB II
PEMBAHASAN
2.1 Business Recovery System

2.1.1 Business Continuity Planning
Business Continuity Plan diciptakan untuk mencegah gangguan terhadap aktivitas
bisnis normal, melindungi proses bisnis dari bencana alam (seperti kebakaran atau ledakan,
gempa bumi, badai, banjir, dan kebakaran alami) atau yang dibuat manusia (peristiwa
pemboman, sabotase, atau serangan lain yang disengaja, kegagalan infrastruktur
komunikasi) yang mengakibatkan hilangnya ketidaktersediaan modal untuk proses bisnis
secara normal. Hal ini merupakan strategi untuk meminimalisir dampak dari gangguan
dalam bentuk pelanggaran keamanan yang disengaja maupun tidak disengaja yang
menyebabkan bisnis tidak berjalan normal. Tujuan utama business continuity plan adalah
untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan perusahaan
dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu, sehingga
memungkinkan proses bisnis tetap berlangsung. Business continuity plan membantu
memperkecil biaya dan mengurangi risiko berkaitan dengan gangguan tersebut. Business
Continuity Plan perlu melihat area pengolahan informasi sebagai berikut:
• Telekomunikasi dan link komunikasi data
• Aplikasi, perangkat lunak, dan data
• LAN, WAN, dan server
• Workstation dan workspaces
• Media dan penyimpanan arsip
• Tugas-tugas staf dan proses produksi
Terdapat empat unsur utama Business Continuity Plan yaitu :
Gambar 1 : Empat Unsur Utama Business Continuity Plan

 Business Impact Assessment (BIA), dilaksanakan untuk membantu unit-unit bisnis
memahami dampak suatu peristiwa yang mengganggu. Tahap ini meliputi
pelaksanaan vulnerability assessment.
 Pengembangan Business Continuity Plan, mengacu pada penggunaan informasi
yang dikumpulkan pada tahap BIA untuk mengembangkan business continuity plan
yang sebenarnya. Proses pengembangan ini meliputi area dari implementasi rencana,
pengujian rencana, dan pemeliharaan rencana berkelanjutan.
 Persetujuan Rencana dan Implementasi, melibatkan pengambilan keputusan
akhir manajemen senior, menciptakan kesadaran terhadap rencana tersebut ke
seluruh personil perusahaan, dan menerapkan suatu prosedur pemeliharaan untuk
membaharui rencana jika dibutuhkan.
a) Inisiasi Lingkup dan Rencana

Inisiasi Lingkup dan Rencana adalah langkah pertama dalam pembuatan business
continuity plan yang melibatkan pembuatan lingkup untuk rencana dan unsur-unsur lain yang
diperlukan untuk menentukan parameter-parameter rencana tersebut. Pada tahap ini
direpresentasikan suatu pengujian terhadap dukungan pelayanan dan operasi perusahaan.
Lingkup aktivitas harus meliputi: pembuatan akun yang terperinci dari pekerjaan yang
diperlukan, mendaftar sumber daya yang akan digunakan, dan mendefinisikan manajemen
praktek untuk dipekerjakan.
 Peran dan Tanggung Jawab

Proses business continuity plan melibatkan banyak personil dari berbagai bagian
di perusahaan. Pembuatan komite business continuity plan akan merepresentasikan
keterlibatan seluruh aspek perusahaan yang pertama dari unit bisnis fungsional kritis
yang utama. Unit-unit bisnis lainnya akan dilibatkan dalam beberapa cara di kemudian
hari, terutama sepanjang tahap implementasi dan tahap pembentukan kesadaran
(awareness).
 Komite Business Continuity Plan

Komite harus dibentuk dan diberi tanggung jawab untuk menciptakan,
menerapkan, dan menguji rencana yang dibuat yang terdiri dari wakil manajemen
senior, semua unit bisnis fungsional, sistem informasi, dan administrasi keamanan.
Komite memulai dengan menyusun lingkup rencana, hal-hal mana yang berhadapan
dengan bagaimana cara memulihkan secara cepet dari suatu peristiwa yang mengganggu
dan mengurangi kerugian keuangan dan kerugian sumber daya dalam kaitannya dengan
suatu peristiwa yang mengganggu.
 Peran Manajemen Senior

Manajemen senior mempunyai tanggung jawab yang paling besar untuk semua
tahap rencana, yang meliputi tidak hanya pada proses inisiasi rencana tetapi juga
memantau dan mengatur rencana selama pengujian dan pengawasan; dan pelaksanaan
rencana ketika peristiwa yang mengganggu terjadi. Dukungan ini amatlah penting, dan
tanpa komitmen manajemen dalam hal sumber daya yang cukup baik intangible maupun
tangible, rencana tidak akan sukses.
b) Business Impact Assessment (BIA)

Tujuannya adalah untuk menciptakan suatu dokumen yang akan digunakan
untuk membantu memahami dampak apa yang akan ditimbulkan oleh suatu peristiwa
yang mengganggu terhadap bisnis yang sedang berjalan. Dampak tersebut mungkin
mempengaruhi sisi keuangan (kuantitatif) atau operasional (kualitatif, seperti
ketidakmampuan untuk merespons keluhan pelanggan). Vulnerability assessment sering
kali menjadi bagian dari proses business impact assessment.
Business Impcat Assessment mempunyai tiga tujuan utama:
Gambar 2 : Tiga Tujuan Utama Business Impcat Assessment
 Penentuan Prioritas. Tiap-Tiap proses unit bisnis kritis harus dikenali dan
diprioritaskan, dan dampak suatu peristiwa yang mengganggu harus dievaluasi.
Proses bisnis yang tidak time-critical diberi prioritas lebih rendah dibanding proses

bisnis yang time-critical.
 Estimasi Downtime. BIA dilakukan untuk membantu menaksir maksimum

downtime yang masih dapat ditolerir (MTD, maximum tolerable downtime) oleh
perusahaan di mana, periode waktu yang terpanjang suatu proses kritis dapat terus
berlangsung sebelum perusahaan tersebut tidak mampu lagi memulihkan ke kondisi
semula. Hal ini sering kali ditemukan sepanjang proses BIA bahwa periode
waktu tersebut jauh lebih pendek dibanding dengan apa yang diharapkan.
 Kebutuhan Sumber Daya. Kebutuhan sumber daya untuk proses yang kritis
juga diidentifikasi pada proses ini, proses-proses yang paling time-sensitive
memerlukan alokasi sumber daya yang paling banyak.
Business Impcat Assessment terdiri dari empat tahap, yaitu:
Gambar 3 : Empat Tahap Business Impcat Assessment
1) Pengumpulan Bahan-bahan Penilaian yang Diperlukan

Pada tahap ini diidentifikasi unit bisnis secara kritis dengan melihat skema
organisasi yang menunjukkan hubungan antar bisnis unit. Dapat pula dilakukan
pengumpulan dokumen-dokumen sebagai salah satu usaha untuk menentukan
hubungan timbal balik fungsional organisasi. Setelah bahan-bahan dikumpulkan dan
operasi-operasi fungsional bisnis dikenali, BIA akan menguji kebergantungan
fungsi-fungsi bisnis ini dengan beberapa faktor, seperti faktor-faktor kesuksesan
bisnis yang terlibat, menetapkan satu set prioritas antar unit, dan prosedur-
prosedur proses alternatif apa yang dapat digunakan.

2) Vulnerability Assessment
Vulnerability Assessment sering menjadi bagian dari suatu BIA. Proses ini
mirip dengan Risk Assessment yang di dalamnya terdapat penilaian kuantitatif
(finansial) dan penilaian kualitatif (operasional). Perbedaannya, vulnerability
assessment dilakukan dalam cakupan yang lebih kecil dan dipusatkan untuk
menyediakan informasi yang akan digunakan semata-mata untuk pembuatan
business continuity plan atau dissaster recovery plan. Kegunaan vulnerability
assessment adalah untuk melakukan suatu analisa dampak kerugian. Ada dua
bagian penilaian, penilaian keuangan dan penilaian operasional. Penting untuk
menentukan ukuran-ukuran kerugian keduanya baik secara kuantitatif maupun
kualitatif.
3) Analisa Informasi
Selama tahap analisa BIA, beberapa aktivitas berlangsung, seperti
mendokumentasikan proses- proses yang diperlukan, mengidentifikasi
ketergantungan satu proses dengan proses lainnya, dan menentukan periode
gangguan yang masih bisa diterima. Tujuan dari tahap ini adalah untuk memaparkan
secara jelas dukungan-dukungan apa saja yang diperlukan untuk memelihara arus
pendapatan dan memelihara proses-proses bisnis sudah ada, seperti tingkatan proses
transaksi dan tingkatan layanan pelanggan. Oleh karena itu, elemen- elemen analisa
harus datang dari seluruh area di perusahaan tersebut.
4) Dokumentasi dan Rekomendasi

Langkah yang terakhir dalam proses BIA melibatkan pendokumentasian
secara menyeluruh dari semua proses, prosedur, analisa, dan hasil dan
mempresentasikan rekomendasi yang tepat kepada manajemen senior. Laporan berisi
bahan-bahan yang sebelumnya dikumpulkan, daftar area kritis yang membutuhkan
dukungan, rangkuman dampak kualitatif dan kuantitatif, dan menyediakan
rekomendasi prioritas mengenai pemulihan yang pelru dilakukan yang diperoleh
dari hasil analisa.
c) Pengembangan Business Continuity Plan

Pengembangan business continuity plan mengacu pada penggunaan informasi
yang dikumpulkan pada proses BIA untuk membuat rencana strategi pemulihan untuk
mendukung fungsi bisnis kritis. Di sini kita mengambil informasi yang dikumpulkan dari
BIA dan memulai merencanakan suatu strategi untuk membuat continuity plan.
Tahapan ini terdiri dari dua langkah utama:

1. Pendefinisian Continuity Strategy
Untuk menggambarkan strategi BCP, informasi yang dikumpulkan dari BIA
digunakan untuk menciptakan continuity strategy untuk perusahaan. Setiap unsur-
unsur perusahaan harus dilibatkan dalam menentukan continuity strategy, seperti:
Komputasi. Suatu strategi perlu ditentukan untuk memelihara unsur-unsur
perangkat keras, perangkat lunak, jalur-jalur komunikasi, aplikasi, dan data.
Fasilitas. Strategi perlu ditentukan untuk penggunaan gedung-gedung utama atau
kampus dan fasilitas remote lainnya.
Orang-Orang. Para operator, manajemen, dan personil pendukung teknis harus
ditentukan peranannya di dalam menerapkan continuity strategy.
Persediaan dan Peralatan. Dokumen-dokumen, formulir-formulir, atau peralatan
keamanan lainnya harus didefinisikan ketika mereka dibutuhkan pada saat
pelaksanaan continuity plan tersebut.
2. Pendokumentasian Continuity Strategy

Pendokumentasian continuity plan mengacu pada pembuatan dokumentasi
yang dihasilkan pada tahap pendefinisian continuity strategy. Akan terdapat banyak
dokumentasi. Dokumentasi diperlukan hampir di semua bagian, dan itu
merupakan sifat alami BCP/DRP memerlukan banyak catatan/kertas.
d) Persetujuan Rencana dan Implementasi

Langkah yang terakhir adalah penerapan business continuity plan.
Rencana tersebut harus berisi roadmap untuk implementasi. Implementasi di sini bukan
berarti pelaksanaan skenario bencana dan menguji rencana tersebut, tetapi lebih mengacu
pada langkah-langkah sebagai berikut:
1. Persetujuan oleh manajemen senior.

Manajemen senior mempunyai tanggung jawab yang paling akhir untuk semua

tahap rencana. Sebab mereka mempunyai tanggung jawab untuk pengawasan dan
pelaksanaan rencana selama peristiwa yang mengganggu terjadi, mereka harus
memberikan persetujuan akhir. Ketika suatu serangan bencana, manajemen senior
harus mampu membuat keputusan yang diberitahukan dengan cepat selama proses
penyelamatan berlangsung.
2. Membangun kesadaran terhadap rencana tersebut ke seluruh jajaran perusahaan

Kesadaran terhadap rencana tersebut dari seluruh jajaran perusahaan amatlah
penting. Ada beberapa pertimbangan untuk ini, mencakup fakta bahwa kemampuan
organisasi untuk memulihkan keadaan dari suatu peristiwa akan hampir bisa dipastikan
tergantung pada usaha dari banyak individu. Pelatihan spesifik mungkin diperlukan
untuk personil tertentu untuk menyelesaikan tugas mereka, dan pelatihan berkualitas
dirasa sebagai manfaat yang dapat meningkatkan minat dan komitmen personil di
dalam proses BCP.
3. Pemeliharaan rencana, termasuk pembaharuan ketika diperlukan.

Business continuity plan sering kali kadaluwarsa karena terdapat perubahan
baru atau adanya alasan yang berbeda dari sebelumnya. Perusahaan dapat menyusun
kembali dan bisnis-bisnis unit yang kritis mungkin berbeda dibanding ketika rencana
yang pertama diciptakan. Paling umum, jaringan atau infrastruktur komputasi berubah,
mencakup perangkat keras, perangkat lunak, dan komponen lainnya. Pertimbangan
boleh jadi bersifat administratif: rencana yang sulit tidak mudah untuk dibaharui,
personil yang kehilangan minat atau lupa, atau terjadinya pergantian karyawan bisa
mempengaruhi keterlibatan.
Apapun alasannya, teknik pemeliharaan rencana sebaiknya dilakukan oleh
pihak luar sejak dari permulaan untuk memastikan bahwa rencana tersebut selalu up-
to-date dan dapat dipakai. Adalah penting untuk membuat prosedur pemeliharaan di
dalam organisasi dengan menerapkan job description yang memusatkan tanggung
jawab untuk membaharui rencana. Juga, menciptakan prosedur audit yang dapat
melaporkan secara teratur atas status rencana itu. Adalah juga penting untuk
memastikan bahwa tidak muncul rencana dengan versi-versi yang berbeda, sebab hal
itu bisa menciptakan kebingungan selama suatu keadaan darurat. Selalu menggantikan
versi yang lebih lama dengan versi yang dibaharui ketika suatu rencana diubah atau
digantikan.
2.2 Disaster Management System

Penanggulangan bencana terdiri atas empat fase yaitu mitigasi, kesiapsiagaan,
respon dan pemulihan (Damon, 2007). Dalam fase mitigasi terdapat upaya untuk
mengurangi risiko bencana dengan focus pada tindakan jangka panjang menghilangkan
bencana. Fase kesiapsiagaan yaitu tahap pengembangan rencana aksi utnk bencana yang
akan datang. Pada tahap respon, mobilisasi layanan dan bantuan ketika bencana melanda dan
fase pemulihan adalah restorasi area yang terkena dampak menjadi normal kembali seperti
sebelumnya.
Gambar 4 : Fase Penanggulangan Bencana
2.2.1 Disaster Recovery Planning

Disaster recovery planning (DRP) adalah suatu pernyataan yang menyeluruh
mengenai tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu
peristiwa yang mengganggu yang menyebabkan suatu kerugian penting sumber daya
sistem informasi. Disaster recovery plan adalah prosedur untuk merespons suatu keadaan
darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan
dan menyelamatkan proses sesudahnya. Sasaran pokok disaster recover plan adalah untuk
menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan
mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang
memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat.
2.2.1.1 Tujuan dan Sasaran DRP

Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang terorganisir
untuk membuat keputusan jika suatu peristiwa yang mengganggu terjadi. Tujuan disaster
recovery plan adalah untuk mengurangi kebingungan organisasi dan meningkatkan
kemampuan organisasi untuk berhubungan dengan krisis tersebut. DRP mempunyai banyak
sasaran, dan masing-masing sasaran tersebut penting. Sasaran-sasaran tersebut meliputi:

 Melindungi suatu organisasi dari kegagalan penyediaan jasa computer
 Memperkecil risiko keterlambatan suatu organisasi dalam menyediakan jasa
 Menjamin keandalan sistem melalui pengujian dan simulasi
 Memperkecil pengambilan keputusan oleh personil selama suatu bencana
Tahapan disaster recovery planning (DRP) yaitu:
Gambar 5 : Tahapan DRP
1) Proses Disaster Recovery Planning

Tahap ini meliputi mengembangan dan pembuatan rencana recovery yang mirip
dengan proses BCP. Di sini, kita mengasumsikan bahwa identifikasi itu telah dibuat dan
dasar pemikiran telah diciptakan. Sekarang kita tinggal menentukan langkah-langkah
yang harus kita lakukan untuk melindungi bisnis itu ketika bencana yang sebenarnya
terjadi. Langkah-Langkah di dalam tahap disaster planning process adalah sebagai
berikut:
Gambar 6 : Langkah-langkah Disaster Planning Process
a) Data Processing Continuity Planning

Berbagai cara proses backup adalah unsur-unsur terpenting dalam disaster
recovery plan. Di bawah ini dapat lihat jenis-jenis proses yang paling umum:

Gambar 7 : Cara Proses Backup
 Mutual Aid Agreements

Mutual aid agreements adalah suatu perjanjian dengan perusahaan lain yang
mungkin punya kebutuhan komputasi serupa. Perusahaan lain mungkin punya bentuk
wujud perangkat lunak atau perangkat keras serupa, atau memerlukan komunikasi data
jaringan yang sama atau akses internet yang serupa dengan organisasi milik kita.
Di dalam persetujuan ini, kedua belah pihak setuju untuk mendukung satu sama lain
ketika suatu peristiwa yang mengganggu terjadi. Persetujuan ini dibuat dengan asumsi
bahwa masing- masing operasi organisasi mempunyai kapasitas untuk mendukung
operasi organisasi lain yang sejenis pada saat diperlukan. Ada keuntungan yang jelas dari
perjanjian ini. Hal ini memungkinkan suatu organisasi untuk memperoleh tempat
sementara untuk melakukan kegiatan operasionalnya ketika terjadi bencana dengan
biaya yang sangat kecil atau tanpa biaya sama sekali. Juga, jika perusahaan mempunyai
kebutuhan proses yang serupa, seperti sistem operasi jaringan yang sama, kebutuhan
komunikasi data yang sama, atau prosedur proses transaksi yang sama prosedur,
persetujuan jenis ini mungkin tepat dan dapat dilakukan.
Persetujuan jenis ini mempunyai kerugian serius pula, bagaimanapun, dan
benar-benar harus dipertimbangkan hanya jika organisasi mempunyai mitra yang
sempurna dan tidak punya alternatif lain terhadap disaster recovery. Satu kerugiannya
adalah mau tidak mau masing- masing infrastruktur organisasi harus mempunyai ekstra
kapasitas yang tak terpakai untuk memungkinkan pengolahan operasional penuh
sepanjang peristiwa yang mengganggu terjadi. Kekurangan yang paling besar dalam
rencana jenis ini adalah apa yang akan terjadi ketika bencana tersebut cukup besar dan
mempengaruhi kedua organisasi tersebut. Ketika keduanya mengalami bencana,
keuntungan yang sedianya bisa diperoleh menjadi tidak lagi dimungkinkan.
 Subscription Services
Jenis skenario lain yaitu dengan menggunakan jasa langganan (subcription
services). Di dalam skenario ini, pihak ketiga, jasa komersial menyediakan proses backup
dan fasilitas pemrosesannya. Jasa Langganan mungkin yang paling umum dilakukan.
Jenis ini mempunyai kerugian dan keuntungan yang sangat spesifik.
Terdapat tiga bentuk dasar subcription service dengan beberapa variasi:
 Hot Site
Ini adalah lokasi backup alternatif yang paling hebat. Hot site adalah suatu
tempat yang mempunyai fasilitas komputer yang dipasok dengan daya listrik, pemanasan,
ventilasi, dan proses pengaturan suhu, dan berfungsi sebagai file/print server dan
workstation. Aplikasi yang diperlukan untuk mendukung proses transaksi secara remote
di-install pada server dan workstation dan dijaga agar selalu up-to-date sesuai dengan
kondisi operasional biasa.
Lokasi jenis ini memerlukan pemeliharaan perangkat keras, perangkat lunak,
data, dan aplikasi yang teratur untuk menjaga kesesuaian dengan kondisi biasanya. Hal
ini memerlukan biaya administratif yang lebih dan cukup menghabiskan sumber daya.
Keuntungan dari hot site ini cukup banyak. Keuntungan yang utama adalah bahwa
ketersediannya selama 24/7. Hot site dapat digunakan secara cepat dan tersedia (atau
di dalam toleransi waktu yang diperbolehkan) sesaat setelah peristiwa yang mengganggu
terjadi.
 Warm Site
Warm site merupakan kombinasi antara hot site dan cold site. Seperti halnya hot
site, pada warm site terdapat suatu fasilitas komputer yang tersedia dengan daya listrik
dan HVAC, tetapi aplikasinya belum di-install atau dikonfigurasi.
Untuk memungkinkan pengolahan secara remote pada lokasi jenis ini, workstation harus
dikirimkan dengan cepat; dan aplikasi dan data mereka perlu di-restore dari backup media.
Keuntungan warm site adalah sebagai berikut:

Gambar 8 : Keuntungan Warm Site
Kerugian yang utama dibandingkan dengan hot site, adalah diperlukannya

waktu dan usaha yang lebih besar untuk memulai proses recovery di tempat yang baru.
Jika proses operasional transaksi tidak begitu penting dan kritis, warm site dapat menjadi
pilihan yang tepat.
 Cold Site
Cold site merupakan pilihan paling tidak siap dari ketiga pilihan yang ada, tetapi
mungkin yang paling umum. Cold site berbeda dengan dua yang lain, cold site merupakan
suatu ruang dengan daya listrik dan HVAC, tetapi komputer harus dibawa dari luar
jika diperlukan, dan link komunikasi bisa ada ataupun tidak. File/print server harus
dibawa masuk, seperti halnya semua workstation, dan aplikasi perlu diinstall dan data di-
resore dari backup.
Ada beberapa keuntungan cold site, bagaimanapun, yang menjadi alasan utama
adalah biaya. Jika suatu organisasi mempunyai anggaran sangat kecil untuk suatu lokasi
proses backup alternatif, cold site mungkin lebih baik dibanding tidak ada sama sekali.
 Multiple Centers
Variasi untuk lokasi alternatif yang sebelumnya telah disebutkan sebelumnya
dinamakan multiple centers, atau lokasi rangkap. Dalam suatu konsep multiple-center,
proses pengolahan tersebar di beberapa pusat operasi, menciptakan suatu pendekatan
reduncancy dan pembagian sumber daya tersedia. Multiple-center ini dimiliki dan diatur
oleh organisasi yang sama (lokasi in-house) atau penggunaan bersama dengan beberapa
macam persetujuan timbal balik. Keuntungannya terutama hanya semata-mata masalah
finansial. Kerugian yang utama adalah relatif lebih sulit untuk dikelola.
 Service Bureaus
Dalam kasus yang langka, suatu organisasi dapat mengontrak suatu kantor
jasa/layanan untuk secara penuh menyediakan semua proses backup. Keuntungan yang
besar pada jenis ini adalah ketersediaan dan tanggapan yang cepat kantor jasa/layanan
dan uji coba bisa dilakukan. Kerugian dari jenis ini adalah biaya yang dibutuhkan cukup
besar.
b) Disaster Recovery Plan Maintenance

Disaster Recovery Plan sering kali kadaluarsa. Perusahaan dapat menyusun
kembali DRP-nya, bisnis unit yang kritis mungkin berbeda dibanding ketika rencana
yang pertama diciptakan. Yang paling umum adalah berubahnya infrastruktur jaringan atau
infrastruktur komputasi berubah (perangkat keras, perangkat lunak, dan lain komponennya).
Pertimbangan boleh jadi administratif: DRP yang kompleks tidaklah dengan mudah
dibaharui, personil kehilangan minat, atau terjadinya pergantian karyawan yang
mempengaruhi keterlibatannya. Apapun alasannya, merencanakan teknik pemeliharaan
harus dimulai sejak dari permulaan untuk memastikan bahwa rencana tersebut selalu up-
to-date dan dapat dipakai. Adalah penting untuk membangun prosedur pengelolaan ke dalam
organisasi dengan memasukkannya ke dalam job description masing-masing staf yang
memusatkan tanggung jawab untuk selalu diperbaharui. Juga, menciptakan prosedur
audit yang dapat melaporkan secara teratur atas status rencana tersebut. Adalah juga penting
memastikan bahwa tidak ada versi yang ganda atas rencana tersebut, sebab hal tersebut
bisa menciptakan kebingungan ketika terjadi suatu keadaan darurat.
 Tes Perencanaan Pemulihan bencana

Tes terhadap rencana pemulihan bencana sangat penting (tape backup system
tidak dapat di nyatakan bekerja hingga tes–tes restorasi/perbaikan telah dilakukan), sehingga
rencana pemulihan bencana memiliki banyak elemen yang hanya merupakan teori
hingga elemen- elemen tersebut di tes dan diakui secara nyata. Tes terhadap rencana
tersebut harus diciptakan dan percobaan harus dilakukan secara berurutan, dalam bentuk
standar dan dilakukan pada basis reguler.
Juga terdapat lima pengetesan pemulihan bencana yang spesifik yang harus
diketahui oleh kandidat CISSP, latihan-latihan dan tes-tes pemulihan bencana yang reguler
adalah secara berurutan dari setiap rencana pemulihan bencana. Tak ada kemampuan
pemulihan yang didemonstrasikan hingga rencananya telah di tes. Setiap tes harus melatih
setiap komponen rencana meminimalkan benturan-benturan dari kejadian-kejadian yang
merusak.
 Alasan pengetesan
Sebagai tambahan atas alasan umum untuk melakukan tes yang kita telah
sebutkan sebelumnya, terdapat beberapa alasan khusus untuk melakukan tes, yang utama
untuk menginformasikan manajemen kemampuan-kemampuan pemulihan perusahaan.
Alasan-alasan lainnya yang lebih spesifikasi adalah sebagai berikut :
1. Pengetesan memverifikasikan keakuratan/ketepatan prosedur-prosedur dan
mengidentifikasikan kekurangan-kekurangan.
2. Pengetesan menyiapkan dan melatih personil-personil untuk melakukan tugas-tugas
penting mereka.
3. Pengetesan memverifikasikan kemampuan proses dari alternatif backup
lapangan.
 Membuat Dokumen Tes

Untuk memperoleh keuntungan maksimal-maksimal koordinasi tes, sehingga
dokumen outline skenario tes harus dibuat, yang berisi alasan pengetesan, tujuan tes dan
jenis/tipe tes yang dijalankan (lihat lima tes di bawah). Juga di dalam dokumen seharusnya
termasuk butir-butir detail apa yang terjadi selama tes,termasuk di bawah ini:
1. Jadwal tes (schedule and timing).
2. Durasi lama tes
3. Langkah-langkah spesifik dalam tes
4. Siapa yang menjadi partisipasi dalam tes
5. Petunjuk-petunjuk tugas untuk personil tes
6. Sumber daya dan layanan yang diminta (supply, hardware, software, dokumentasi)
 Lima Jenis Tes Disaster Recovery Plan

Ada 5 tipe tes rencana pemulihan bencana. Susunan di bawah ini adalah
berdasarkan prioritas, dari yang paling sederhana hingga jenis/tipe tes yang paling lengkap.
Setiap tes terlibat secara lebih progresif dan lebih akurat melukiskan tanggung jawab aktual
perusahaan. Beberapa tipe-tipe tes, contohnya dua yang terakhir memerlukan investasi besar
baik waktu, sumber daya dan koordinasi saat implementasi. Berikut ini adalah jenis/tipe tes:
 Checklist Test
Duplikasi dari rencana tersebut didistribusikan ke masing-masing business units
management. Rencana tersebut kemudian di-review untuk menjamin rencana tersebut
terhubungkan kesemua prosedur-prosedur dan area-area organisasi yang critical.
Kenyataannya, ini dianggap sesuatu langkah pendahuluan tes yang nyata dan bukan
tes yang memuaskan.
 Simulation Test
Selama tes simulasi, seluruh personil operasional dan support diharapkan menjalankan
actual emergency meet pada sesi latihan. Tujuannya di sini adalah untuk menguji
kemampuan personil dalam merespons simulasi bencana. Simulasi tersebut
mengarah pada point relokasi untuk alternatif backup site atau menentukan prosedur
pemulihan, tetapi tidak dilaksanakan proses pemulihan aktual atau proses alternatif.
 Paralel Test
Paralel adalah tes penuh dari rencana recovery, dengan menggunakan seluruh personil.
Perbedaan antara paralel test dengan full interruption test selanjutnya adalah proses
produksi utama pada bisnis tidak berhenti. Tujuan dari tes jenis ini adalah untuk
memastikan bahwa critical system akan berjalan aktual pada alternatif proses backup
site. Sistem-sistem tersebut direlokasikan ke site alternatif , proses paralel mulai
dijalankan dan hasil transaksi- transaksi dan elemen-elemen lainnya yang
dibandingkan. Tipe ini yang paling umum dari tes disaster recovery plan.
 Full Interruption Test
Selama full interruption test, sesuatu bencana direplikasikan langsung ke sesuatu
saat pelaksanaan produksi normal yang terhenti. Rencana tersebut secara keseluruhan
di implementasikan seperti sebuah bencana yang nyata, langsung melibatkan
emergency sevices (meskipun untuk tes yang lebih besar, local authorities mungkin di
informasikan dan membantu cordinate).
 Prosedur-Prosedur Pemulihan Bencana
Seperti asuransi jiwa, berikut ini adalah prosedur-prosedur yang anda harapkan anda
tidak akan pernah mengimplementasikan. Bagian dan rencana tersebut menjelaskan
serinci aturan-aturan bermacam-macam personil yang berperan, apa tugas yang harus

diimplementasikan untuk recover and salvage the site, bagaimana perusahaan
berhadapan dengan grup-grup eksternal dan pertimbangan keuangan.
Elemen-elemen utama dari proses recovery bencana dapat dijabarkan sebagai berikut:
1. Tim recovery
2. Salvage team
3. Normal operation resume
4. Isu-isu recovery lainnya
2.3 Perbedaan Business Continuity Plan dan Disaster Recovery Plan

Business Continuity Plan adalah proses otomatis/manual yang dirancang untuk
mengurangi ancaman terhadap fungsi-fungsi penting organisasi, sehingga menjamin
kontinuitas layanan bagi operasi yang penting. Sedangkan, Disaster Recovery Plan adalah
prosedur yang dijalakan saat berlangsung yang berupa langkah-langkah untuk penyelamatan
dan pemulihan khususnya terhadap fasilitas IT dan system informasi.
Tujuan dari business continuity plan dan disaster recovery plan yaitu menjamin
keberlangsungan proses bisnis yang penting. Disaster recovery plan adalah bagian dari subset
dari strategi yang ada pada business continuity plan dalam menghadapi bencana yang
mengancam keberlangsungan proses bisnis yang penting. Saat bisnis berubah dan perlu
adanya pemulihan dari fungsi-fungsi penting, maka solusinya adalah dibuat business
continuity plan. Business continuity plan tidak dikontrol oleh unit Teknologi Informasi (TI),
biasanya ditangani bagian sekuriti organisasi atau keuangan. Sedangkan, disaster recovery
plan murni domain teknologi informasi (TI), bagian TI yang menghasilkan disaster recovery
plan. Fokusnya adalah bagaimana memulihkan sistem data.

BAB III
PENUTUP
3.1 Kesimpulan
Sistem pemulihan bisnis (business recovery system) merupakan bagian dari
business continuity planning yang dilaksanakan segera setelah terjadinya bencana dengan
tujuan agar dapat membawa perusahaan kembali pulih pada kondisi yang sama atau hamper
sama dengan kondisi sebelum terjadinya bencana (www.businessdictionary.com). Disaster
management system atau disaster recovery system merupakan pedoman menyeluruh
mengenai tindakan yang harus dilakukan sebelum, selama, dan setelah suatu gangguan terjadi
yang menyebabkan kerugian atas sumber daya sistem informasi. Business continuity planning
dan disaster recovery system merupakan hal yang tidak dapat dipisahkan dan saling
mendukung kemampuan organisasi untuk tetap beroperasi setelah kejadian buruk atau
bencana terjadi. Ketika banyak ancaman yang terjadi, baik ancaman berupa bencana maupun
dari dunia maya, keberlangsungan bisnis dan pemulihan bencana menjadi sangat penting bagi
organisasi. Business continuity dan disaster recovery dapat membuat organisasi mampu
bangkit kembali setelah gangguan/bencana terjadi dan meminimalisir risiko kehilangan data
dan kerusakan reputasi organisasi serta dapat meningkatkan operasi organisasi saat dalam
keadaan darurat.

DAFTAR PUSTAKA
Amankan Data dengan Memiliki Disaster Recovery Center.

https://indosatooredoo.com/id/business/insight/amankan-data-dengan-memiliki-
disaster-recovery-system diakses pada 24 Oktober 2019 pukul 16.50.
Business Recovery Planning. http://www.businessdictionary.com/definition/business-
recovery-planning-BRP.html
Damon P. Coppola. 2007. Introduction to International Disaster Management. Elsevier Inc.
Disaster management Systems . https://www.disaster.qld.gov.au/dmg/Response/Pages/5-
12.aspx diakses pada 24 Oktober 2019 pukul 15.55.
Disaster recovery. https://en.wikipedia.org/wiki/Disaster_recovery diakses pada 24 Oktober 2019

pukul 16.53
Rouse, Margaret. Business Continuity And Disaster Recovery (BCDR).

https://searchdisasterrecovery.techtarget.com/definition/Business-Continuity-and-
Disaster-Recovery-BCDR diakses pada 24 Oktober 2019 pukul 16.38.
What Disaster Recovery System. https://www.trisys.co.uk/DisasterRecovery/What.aspx
diakses pada 24 Oktober 2019 pukul 16.48.


Sistem Informasi Akuntansi

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Sistem Informasi Akuntansi

Diunggah oleh

Hak Cipta:

Format Tersedia

ACCOUNTING INFORMATION SYSTEM

“Business Recovery System and Disaster Management System”

PROGRAM MAGISTER ILMU AKUNTANSI

Accounting Information System

“Saya/kami yang bertandatangan dibawah ini menyatakan bahwa makalah/tugas terlampir

Nama : Faila Suffah

Mata Ajaran : Sistem Informasi Akuntansi

Judul Tugas : “Business Recovery System and Disaster Management System”

Dosen : Dr. Fitra Dharma, S.E., M.Si.

Accounting Information System

1.1 Latar Belakang

Accounting Information System

1.2 Rumusan Masalah

Accounting Information System

Accounting Information System

2.1 Business Recovery System

Terdapat empat unsur utama Business Continuity Plan yaitu :

Gambar 1 : Empat Unsur Utama Business Continuity Plan

a) Inisiasi Lingkup dan Rencana

 Peran dan Tanggung Jawab

 Komite Business Continuity Plan

 Peran Manajemen Senior

b) Business Impact Assessment (BIA)

Business Impcat Assessment mempunyai tiga tujuan utama:

Gambar 2 : Tiga Tujuan Utama Business Impcat Assessment

Accounting Information System

 Estimasi Downtime. BIA dilakukan untuk membantu menaksir maksimum

Business Impcat Assessment terdiri dari empat tahap, yaitu:

Gambar 3 : Empat Tahap Business Impcat Assessment

1) Pengumpulan Bahan-bahan Penilaian yang Diperlukan

Accounting Information System

4) Dokumentasi dan Rekomendasi

c) Pengembangan Business Continuity Plan

Tahapan ini terdiri dari dua langkah utama:

2. Pendokumentasian Continuity Strategy

d) Persetujuan Rencana dan Implementasi

1. Persetujuan oleh manajemen senior.

Accounting Information System

2. Membangun kesadaran terhadap rencana tersebut ke seluruh jajaran perusahaan

3. Pemeliharaan rencana, termasuk pembaharuan ketika diperlukan.

2.2 Disaster Management System

Gambar 4 : Fase Penanggulangan Bencana

2.2.1 Disaster Recovery Planning

2.2.1.1 Tujuan dan Sasaran DRP

Accounting Information System

Tahapan disaster recovery planning (DRP) yaitu:

Gambar 5 : Tahapan DRP

1) Proses Disaster Recovery Planning

Gambar 6 : Langkah-langkah Disaster Planning Process

a) Data Processing Continuity Planning

Accounting Information System

 Mutual Aid Agreements

Accounting Information System

Kerugian yang utama dibandingkan dengan hot site, adalah diperlukannya

b) Disaster Recovery Plan Maintenance

 Tes Perencanaan Pemulihan bencana

 Membuat Dokumen Tes

 Lima Jenis Tes Disaster Recovery Plan

Accounting Information System

2.3 Perbedaan Business Continuity Plan dan Disaster Recovery Plan

Accounting Information System

Accounting Information System