Scribd Logo
Unggah

Selamat datang di Scribd!

  • 13 - BCP PDF

    Diunggah oleh

    Muhammad Fauzan Aziz
    22 tayangan28 halaman

    Judul Asli

    13 - BCP.pdf

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    22 tayangan28 halaman

    13 - BCP PDF

    Diunggah oleh

    Muhammad Fauzan Aziz

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 28

    XIII.

    BCP
    (Business Continuity Planning)

    1
    Pengertian BCP
    BCP dirancang untuk melindungi proses
    bisnis yang kritis dari kegagalan/bencana
    alam atau yang dibuat manusia dan
    akibatnya hilangnya modal dalam kaitannya
    dengan ketidaktersediaan untuk proses
    bisnis secara normal.
    BCP merupakan suatu strategi untuk
    memperkecil efek gangguan dan untuk
    memungkinkan proses bisnis terus
    berlangsung.
    Lima fase BCP

    I. Manajemen proyek & inisiasi


    II. Business Impact Analysis (BIA)
    III. Pemulihan strategi
    IV. Rencana desain & pengembangan
    V. Pengujian, pemeliharaan, kesadaran,
    pelatihan
    I – Manajemen Proyek& inisiasi
    • Membangun kebutuhan (analisis risiko)
    • Dapatkan dukungan manajemen
    • Membentuk tim (fungsional, teknis, BCC - Business
    Continuity Coordinator)
    • Membuat rencana kerja (ruang lingkup, tujuan,
    metode, waktu)
    • Laporan Awal ke manajemen
    • Mendapatkan persetujuan manajemen untuk
    melanjutkan
    II - Business Impact Analysis (BIA)

    • Tujuan: memperoleh persetujuan resmi


    dengan manajemen senior MTD (maksimum
    tolerable downtime) untuk setiap sumber daya
    bisnis dalam waktu-kritis
    • MTD – waktu molor maksimum yang dapat
    ditoleransi, juga dikenal sebagai MAO
    (Maksimum Allowable Outage)
    II - Business Impact Analysis (BIA)

    • Mengkuantifikasi kerugian akibat


    terhentinya proses bisnis (keuangan
    tambahan, biaya pemulihan, malu)
    • Apakah tidak memperkirakan
    kemungkinan macam insiden, hanya
    mengkuantifikasi konsekuensi
    II - BIA phases
    • Pilih metode pengumpulan informasi (survei,
    wawancara, perangkat lunak)
    • Pilih yang akan diwawancarai
    • Customize kuesioner
    • Menganalisis informasi
    • Mengidentifikasi waktu-kritis fungsi bisnis
    II - BIA phases (continued)
    • Tetapkan MTDS
    • Rank fungsi bisnis kritis dengan MTDS
    • Laporan opsi pemulihan
    • Mendapatkan persetujuan manajemen
    III – Strategi Pemulihan
    • Strategi Pemulihan didasarkan pada
    MTDS
    • Predefined
    • Yang disetujui Manajemen
    III – Strategi Pemulihan
    • Berbeda teknis strategi
    • Biaya dan manfaat yang berbeda
    • Bagaimana memilih?
    • Hati-hati analisis biaya-manfaat
    • Didorong oleh kebutuhan bisnis
    III – Strategi Pemulihan
    • Strategi harus membahas pemulihan:
    – Operasi bisnis
    – Fasilitas & perlengkapan
    – Pengguna (pekerja dan pengguna akhir)
    – Jaringan, pusat data (teknis)
    – Data (off-site backup data dan aplikasi)
    III – Strategi Pemulihan

    – Teknis Strategi pemulihan - lingkup


    • Pusat data
    • Jaringan
    • Telekomunikasi
    III – Strategi Pemulihan

    – Teknis Strategi pemulihan - metode


    • Berlangganan layanan
    • Perjanjian bantuan timbal balik
    • Redundant pusat data
    • Biro jasa
    III – Strategi Pemulihan
    – Teknis Strategi pemulihan - situs
    layanan berlangganan
    • Hot - lengkap
    • Hangat – hilangnya komponen kunci
    • Dingin - mengosongkan pusat data
    • Mirror – penuh redundansi
    • Mobile - trailer penuh komputer
    III – Strategi Pemulihan

    –Strategi pemulihan Teknis -


    perjanjian bantuan timbal balik
    • Saya akan membantu Anda jika
    Anda akan membantu saya!
    • Murah
    • Biasanya tidak praktis
    III – Recovery strategies

    –Strategi pemulihan Teknis -


    pusat pengolahan berlebihan
    • Mahal
    • Mungkin tidak cukup kapasitas
    cadangan untuk operasi kritis
    III – Recovery strategies

    –Teknis strategi pemulihan


    layanan biro
    • Banyak klien berbagi fasilitas
    • Hampir mahal sebagai situs panas
    • Harus menegosiasikan perjanjian
    dengan klien lain
    III – Recovery strategies
    – Teknis pemulihan strategi-data
    • Backup data dan aplikasi
    • Off-site vs di tempat penyimpanan media
    • Seberapa cepat bisa data akan dipulihkan?
    • Berapa banyak data dapat anda kalah?
    • Keamanan off-situs media backup
    • Jenis backup (full, incremental, diferensial, dll)
    IV – BCP development / implementation

    – Rencana rinci untuk pemulihan


    • Bisnis & pemulihan rencan layanan
    • Pemeliharaan
    • Kesadaran dan pelatihan
    • Pengujian
    IV – BCP development / implementation
    – Contoh rencana fase
    • Awal penanganan bencana
    • Penting, Resume ops bisnis
    • Resume bisnis non-ops
    • Restorasi (kembali ke situs utama)
    • Berinteraksi dengan kelompok-kelompok
    eksternal (pelanggan, media, responden
    darurat)
    V – BCP final phase

    – Pengujian
    – Pemeliharaan
    – Kesadaran
    – Pelatihan
    V – BCP final phase - testing

    – Sampai itu diuji, Anda tidak punya rencana


    – Jenis pengujian
    • Jalan yang Terstruktur
    • Daftar Periksa
    • Simulasi
    • Paralel
    • Penuh gangguan
    V – BCP final phase - maintenance

    – Memperbaiki masalah yang


    ditemukan dalam pengujian
    – Menerapkan manajemen perubahan
    – Audit dan temuan audit alamat
    – Tahunan pengkajian atas rencana
    – Membangun rencana ke organisasi
    V – BCP final phase - training

    – tim BCP mungkin tim DR


    – pelatihan BCP harus terus-menerus
    – pelatihan BCP perlu menjadi bagian dari-on
    boarding standar dan bagian dari budaya
    perusahaan
    Area BCP
    Business Continuity Plan perlu melihat pada semua
    area pengolahan informasi kritis perusahaan,
    termasuk --tetapi tidak membatasi pada hal-hal
    berikut ini:
    • LAN, WAN, dan server
    • Telekomunikasi dan link komunikasi data
    • Workstation dan workspaces
    • Aplikasi, perangkat lunak, dan data
    • Media dan penyimpanan arsip
    • Tugas-tugas staf dan proses produksi
    BCP Policy
    • Terutama berisi:
    – Peran dan tanggung-jawab dalam
    organisasi penanggulangan bencana
    • Kepala: koordinator penanggulangan bencana.
    – Ruang lingkup: bagian dalam organisasi
    dan kategori komponen infrastruktur.
    – Kebutuhan sumber daya.
    – Kebutuhan pelatihan personil.
    – Jadwal uji-coba dan latihan.
    – Jadwal reevaluasi rencana penanggulang-
    an bencana.
    26
    Klasifikasi Insiden
    • Policy juga mengatur insiden apa yang masuk
    kategori bencana (mengaktifkan BCP).
    • Menerapkan klasifikasi insiden:
    1. Negligible (biasa): tidak menyebabkan kerusakan
    (listrik mati, aplikasi crash, dsb.)
    2. Minor (kecil): kerusakan yang tidak berdampak
    kerugian.
    3. Major (besar): kerusakan yang berdampak
    kerugian pada bisnis.
    4. Crisis (krisis): kerusakan yang berdampak kerugian
    besar, mengancam kelangsungan bisnis, dan dapat
    mengganggu sistem lain (pihak ketiga).
    27
    Klasifikasi Insiden
    • Kategori insiden biasanya dikaitkan dengan lamanya
    gangguan (mulai dari kejadian sampai resolusi):

    Kategori Level Lama gangguan Tindakan


    Krisis 7 24 jam Aktifkan BCP
    6 12 jam Aktifkan BCP
    Mayor 5 6 jam Antisipasi BCP
    4 4 jam Perbaiki/restorasi
    3 2 jam Perbaiki
    Minor 2 1 jam Perbaiki
    1 0.5 jam Perbaiki
    Biasa 0 Catat (log) & monitor

    28

    Anda mungkin juga menyukai