Resume Chapter 5

“Corporate and IT Governance”

Dosen Pembimbing

Bapak Sugeng Sukarni, S. Kom., M.M.

Kelompok Calendula

Atarinta Dyah Pitaloka 201950109

Joice Gardenia 201950379

Jennifer Estefania Wijaya 201950084

Nada Nur Fathiya Syaharani 201950369

Livani Arta Hiudy 201950375

Apakah Tata Kelola Itu?
Tata kelola perusahaan adalah serangkaian proses, kebiasaan, aturan, prosedur, kebijakan,
dan tradisi yang menentukan bagaimana mengarahkan dan mengendalikan aktivitas
manajemen. Dewan direksi, CEO, eksekutif senior, dan pemegang saham organisasi
semuanya terlibat dalam tata kelola perusahaan. Tata kelola perusahaan menangani masalah-
masalah seperti berikut ini:

 Penyusunan laporan keuangan perusahaan

 Memantau pemilihan prinsip dan kebijakan akuntansi
 Pembentukan pengendalian internal
 Mempekerjakan auditor eksternal
 Nominasi dan pemilihan kandidat dewan direksi
 Kompensasi kepala eksekutif dan manajer senior lainnya
 Manajemen resiko
 Kebijakan dividen

Tata kelola IT adalah kerangka kerja yang memastikan bahwa keputusan teknologi
informasi dibuat dengan mempertimbangkan tujuan dan sasaran bisnis. Tata kelola termasuk
mendefinisikan proses pengambilan keputusan itu sendiri, serta menentukan siapa yang
membuat keputusan; siapa yang bertanggung jawab atas hasil; dan bagaimana hasil
keputusan dikomunikasikan, diukur, dan dipantau.

Organisasi yang tercerahkan menyadari bahwa tata kelola TI bukanlah tanggung

jawab manajemen TI tetapi manajemen eksekutif, termasuk dewan direksi.

Dua tujuan utama dari tata kelola TI yang efektif adalah :

(1) memastikan bahwa organisasi mencapai nilai yang baik dari investasinya dalam TI
(2) memitigasi risiko terkait TI,

Tata kelola TI mirip dengan manajemen portofolio keuangan, di mana seorang manajer
menimbang tingkat pengembalian dan menyeimbangkannya dengan risiko yang terkait
dengan setiap investasi. Manajer kemudian membuat pilihan untuk mencapai tingkat
pengembalian yang baik pada tingkat risiko yang dapat diterima. Mencapai nilai yang baik
dari investasi TI membutuhkan keselarasan yang erat antara tujuan bisnis dan inisiatif TI.

1
Mengurangi risiko terkait TI berarti menanamkan akuntabilitas dan kontrol internal dalam
organisasi.

Memastikan Organisasi Mencapai Nilai Baik dari Investasinya di IT

Dulu, TI dipandang hanya sebagai fungsi pendukung yang terpisah dan berbeda dari bisnis.
Namun, saat ini, infrastruktur dan aplikasi TI sangat terintegrasi dengan berbagai lini bisnis
dan fungsi sehingga banyak bagian organisasi tidak dapat beroperasi tanpa TI. Hal ini
terutama berlaku untuk organisasi yang secara elektronik mengintegrasikan mitra dan
pelanggan ke dalam proses bisnis mereka. Jika TI merupakan bagian integral dari bisnis dan
manajer bisnis harus mengambil peran kunci, maka cara manajer melaksanakan tanggung
jawab mereka — tata kelola — harus diterapkan pada manajemen TI. Eksekutif senior harus
memimpin dalam menciptakan kemitraan yang efektif antara organisasi TI dan seluruh
organisasi.

Proses perencanaan strategis TI yang efektif, dapat membantu organisasi mencapai

nilai yang baik dari investasi TI dengan memastikan keselarasan yang erat antara tujuan dan
sasaran bisnis serta sasaran dan sasaran proyek TI. Hanya proyek TI yang konsisten dengan
strategi bisnis dan yang mendukung tujuan dan sasaran bisnis yang harus dipertimbangkan
untuk penempatan staf dan pendanaan. Proyek semacam itu akan memberikan tujuan strategis
organisasi, apakah itu peningkatan pendapatan, penurunan biaya, peningkatan layanan
pelanggan, peningkatan pangsa pasar, atau penurunan waktu ke pasar. Proses ini memastikan
bahwa TI efektif dan digunakan pada proyek yang sesuai.

Mengurangi Risiko Terkait IT

Risiko terkait IT termasuk kegagalan sistem dan proses IT untuk memenuhi beragam
peraturan dan regulasi pemerintah negara bagian dan federal, seperti;

- risiko keamanan dari peretas dan serangan penolakan layanan

- risiko privasi dari pencurian data dan identitas
- ancaman gangguan bisnis akibat bencana atau pemadaman listrik

Kontrol internal yang baik dan akuntabilitas manajemen harus ditanamkan dalam organisasi
untuk menghindari risiko terkait IT.

Pengendalian internal adalah proses yang ditetapkan oleh dewan direksi, manajer,
dan sistem TI organisasi untuk memberikan jaminan yang wajar atas keefektifan dan efisiensi

2
operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap hukum dan peraturan yang
berlaku.

Konsep dasar pengendalian internal yang baik adalah pemisahan tugas yang cermat
yang terkait dengan proses utama sehingga tugas tersebut harus dilakukan oleh lebih dari satu
orang. Pemisahan tugas sangat penting untuk setiap proses yang melibatkan penanganan
transaksi keuangan sehingga penipuan memerlukan kolusi dari dua pihak atau lebih.

 Tugasnya dapat memisahkan tanggung jawab atas penerimaan pembayaran pelanggan

yang menyetujui penghapusan, penyetoran tunai, dan rekonsiliasi laporan bank.
Pengendalian internal memainkan peran kunci dalam mencegah dan mendeteksi
penipuan dan melindungi sumber daya organisasi. Pemisahan tugas yang tepat sering
kali ditinjau selama audit operasi bisnis.
 Perilaku yang tidak tepat dari manajer senior dan kegagalan untuk meminta
pertanggungjawaban manajer dapat menghindari sistem kontrol internal yang baik.
Misalnya, empat eksekutif Bizlet, penyedia layanan pemeliharaan dan perbaikan
aireraft yang berbasis di Tulsa, didakwa atas pelanggaran Aet Praktik Korupsi Asing.
Mereka diduga membayar suap kepada pejabat asing untuk mendapatkan dan
mempertahankan bisnis dari pelanggan pemerintah asing, termasuk Kepolisian
Federal Meksiko, Armada Kepresidenan Meksiko, Sinaloa, dan Otoritas Penerbangan
Panama. SFO hanya meluncurkan investigasi seperti itu jika telah ditentukan bahwa
terdapat alasan yang masuk akal untuk meyakini bahwa tindakan tersebut mungkin
melibatkan penipuan yang serius. Dengan adanya lima aktivitas utama yang
diperlukan untuk tata kelola IT yang efektif.
o pengiriman dan manajemen risiko adalah tujuan.
o penyelarasan strategi dan pengelolaan sumber daya TI adalah metode untuk
mencapai tujuan tata kelola TI ini.
o Pengukuran kinerja adalah cara di mana manajemen melacak seberapa baik
upaya tata kelola TI-nya dalam Sccceding nilai IT.

3
Mengapa Manajer Harus Memahami Tata Kelola IT

Memanfaatkan IT untuk mengubah perusahaan dan memberikan layanan yang

menambah nilai, meningkatkan pendapatan, dan mengurangi biaya telah menjadi tujuan
universal untuk bisnis. Manajer yang sukses mencari peluang untuk memberikan manfaat
potensial yang dijanjikan oleh TI. Namun, inisiatif terkait TI jarang sederhana dan langsung.

Mereka dipengaruhi oleh banyak faktor: visi, misi, dan nilai-nilai organisasi,
komunitas serta etika dan nilai organisasi; segudang hukum, peraturan, dan kebijakan;
pedoman dan praktik industri; mengubah kebutuhan bisnis, dan nilai-nilai pemangku
kepentingan TI dan pemilik perusahaan. Dengan demikian, manajer yang sukses
memerlukan proses yang dapat membantu mereka mencapai nilai tinggi dari investasi mereka
di TI, mengelola risiko terkait, dan memberikan solusi terkait TI yang sesuai dengan tuntutan
kepatuhan peraturan yang semakin meningkat. Tata kelola TI hanyalah sebuah proses.
Dalam organisasi yang memiliki tata kelola TI yang baik, organisasi TI lebih selaras dan
terintegrasi dengan bisnis, risiko dan biaya berkurang, dan TI membantu perusahaan
mendapatkan keuntungan bisnis.

Organisasi di mana tata kelola TI kurang memiliki arah dan kepemimpinan yang tidak
memadai, kurangnya akuntabilitas, dan tidak ada pengukuran hasil keputusan terkait TI. Tata
kelola TI adalah alat penting untuk memastikan pengiriman nilai nyata dari pengeluaran TI
dan untuk memitigasi risiko terkait TI.

Kerangka Tata Kelola IT

Organisasi IT dapat menggunakan salah satu dari sejumlah kerangka kerja yang telah
terbukti sebagai dasar untuk mengembangkan model tata kelola TI mereka. Organisasi TI

4
sering kali mengadopsi salah satu kerangka kerja ini untuk memulai "lompatan" dalam
meningkatkan proses terkait TI yang menjadi perhatian utama mereka. Pendekatan
pemecahan masalah Plan-Do-Check-Act (dibahas nanti dalam bab ini) digunakan dalam
peningkatan kualitas dan dapat diterapkan untuk meningkatkan proses terkait TI.

Ada dua kerangka kerja paling terkenal adalah IT Infrastructure Library (ITIL) dan
Control Objectives for Information and Related Technology (COBIT). ITIL dan COBIT
bukanlah kerangka kerja yang bersaing melainkan saling melengkapi. ITIL menyediakan
praktik terbaik dan eriteria untuk layanan TI yang efektif seperti meja bantuan, keamanan
jaringan, dan operasi TI.

ITIL menganjurkan agar layanan IT selaras dengan tujuan bisnis dan mendukung
proses bisnis inti. Ini dapat digunakan untuk menunjukkan kepatuhan dan mengukur
peningkatan. COBIT memberikan pedoman untuk 37 proses yang mencakup berbagai
aktivitas terkait TI. COBIT adalah alat yang berguna untuk meningkatkan kualitas dan
keterukuran.

IT Infrastructure Library (ITIL)

IT Infrastructure Library (ITIL) adalah seperangkat pedoman yang awalnya

dirumuskan oleh pemerintah Inggris pada akhir 1980-an dan banyak digunakan saat ini untuk
membakukan, mengintegrasikan, dan mengelola penyampaian layanan TI. ITIL menyediakan
kerangka kerja yang terbukti dan praktis untuk merencanakan dan memberikan layanan
operasional TI berdasarkan sintesis ide-ide terbaik dari praktisi internasional. Prinsip utama
ITIL adalah bahwa penyedia layanan TI (baik itu organisasi TI internal perusahaan atau
penyedia layanan TI eksternal) harus memiliki pemahaman yang jelas tentang tujuan dan
prioritas bisnis pelanggan dan peran yang dimainkan layanan TI dalam memenuhi tujuan
ini. ITIL juga merupakan alat yang berguna untuk meningkatkan efisiensi operasi TI dan
kualitas layanan pelanggan TI.

ITIL diatur di sekitar siklus hidup layanan lima fase yaitu :

1. Strategi layanan melibatkan pemahaman tentang siapa pelanggan TI, penawaran

layanan yang diperlukan untuk memenuhi kebutuhan mereka, dan kapabilitas dan
sumber daya TI yang diperlukan untuk mengembangkan dan berhasil melaksanakan
penawaran ini.

5
 2. Desain layanan memastikan bahwa layanan baru dan / atau yang diubah dirancang
secara efektif untuk memenuhi harapan pelanggan.
3. Transisi layanan melibatkan mengikuti desain untuk membangun, menguji, dan
beralih ke produksi, layanan yang akan memenuhi harapan pelanggan.
4. Operasi layanan memberikan layanan secara berkelanjutan sambil memantau kualitas
layanan secara keseluruhan.
5. Perbaikan proses berkelanjutan menyediakan sarana bagi organisasi TI untuk
mengukur dan meningkatkan tingkat layanan, teknologi, serta efisiensi dan efektivitas
proses yang digunakan dalam pengelolaan layanan secara keseluruhan.

Orang dapat menerima pelatihan dan mendapatkan sertifikasi di ITIL di tiga tingkatan yang
berbeda: yayasan, praktisi, dan manajer. 

Control Objectives for Information and Related Technology (COBIT)

Control Objectives for Information and Related Technology (COBIT) adalah

seperangkat pedoman yang bertujuan untuk menyelaraskan sumber daya dan proses TI
dengan tujuan bisnis, standar kualitas, kontrol moneter, dan kebutuhan keamanan. Panduan
ini dikeluarkan oleh IT Governance Institute. Mereka menyediakan metrik, praktik terbaik,
dan faktor penentu keberhasilan untuk proses terkait TI yang ditentukan COBIT. Praktik
terbaik yang termasuk dalam COBIT mewakili konsensus para ahli. 

COBIT 5.0 mengusulkan lima prinsip yang memandu tata kelola TI: (1) memenuhi
kebutuhan pemangku kepentingan; (2) mencakup perusahaan ujung ke ujung; (3) menerapkan
kerangka tunggal yang terintegrasi; (4) memungkinkan pendekatan holistik; dan (5)
memisahkan tata kelola dari manajemen. Kerangka kerja COBIT 5.0 memberikan panduan
untuk 37 proses terkait TI yang dikelompokkan menjadi lima bidang utama dan dua domain
tata kelola dan manajemen.

Untuk setiap proses COBIT, "tingkat kematangan" proses manajemen dapat dievaluasi pada
skala 0 sampai 5. Skala tersebut secara kasar didefinisikan sebagai berikut:

 0 Tidak ada — Proses manajemen tidak diterapkan sama sekali.

 1 Awal / ad hoc — Proses ad hoc dan tidak teratur
 2 Dapat diulangi tetapi intuitif — Proses mengikuti pola biasa.
 3 Ditentukan — Proses didokumentasikan dan dikomunikasikan.
 4 Dikelola dan terukur — Proses dipantau dan diukur.

6
  5 Dioptimalkan — Praktik terbaik diikuti dan otomatis.

Organisasi dapat menggunakan skala untuk setiap proses untuk mengevaluasi sejumlah item:

 Tentukan tingkat kematangan organisasi saat ini

 Tentukan tingkat kematangan yang perlu dicapai organisasi
 Identifikasi tingkat kematangan yang dianggap praktik terbaik di industri mereka
 Identifikasi tingkat kematangan yang dicapai oleh pesaing terkuat mereka

Organisasi kemudian dapat menggunakan informasi ini untuk memilih proses mana yang
memiliki prioritas untuk perbaikan dan mana yang dapat ditangani nanti.

Menggunakan PDCA dan Kerangka Tata Kelola TI

Model Plan-Do-Check-Act (PDCA) adalah metode yang terbukti dapat diterapkan pada
proses target tertentu yang telah diidentifikasi untuk perbaikan. Setiap langkah dalam model
memiliki tujuan spesifik berikut:

 Langkah Rencana membutuhkan tim perbaikan untuk mengidentifikasi area

peningkatan targetnya, menganalisis bagaimana segala sesuatunya bekerja saat ini,
dan mengidentifikasi peluang untuk perbaikan.
 Pada langkah Lakukan, perubahan yang diputuskan dalam langkah Rencana
diimplementasikan, seringkali secara percontohan atau secara terbatas untuk menilai
potensi dampak dari perubahan yang diusulkan.
 Pada langkah Pemeriksaan, hasil perubahan diukur. Apakah hasilnya sudah
tercapai? Apakah ada efek samping negatif yang tidak terduga? Apakah perlu
perbaikan lebih lanjut?
 Pada langkah Act, tim perbaikan mempertimbangkan apakah layak melanjutkan
proses dengan perubahan yang baru saja diterapkan. Jika perubahan terlalu rumit
untuk diikuti orang atau jika itu mengarah pada perbaikan yang tidak signifikan, maka
perubahan tersebut dapat dibatalkan. Pada titik ini tim akan kembali ke langkah
Lakukan dan memulai kembali. Dengan demikian, penyelesaian satu siklus perbaikan
mengalir ke awal siklus berikutnya.

Kerangka tata kelola ITIL dan COBIT memberikan rangkaian praktik terbaik yang sangat
baik untuk berbagai proses terkait TI. Tim peningkatan proses dapat menggunakan praktik
terbaik ini.

7
Business Continuity Planning (Perencanaan Keberlanjutan
Bisnis)
Bencana adalah gangguan yang tidak direncanakan dari operasi bisnis normal untuk
jangka waktu yang tidak dapat diterima. Bencana dapat mengakibatkan banyak konsekuensi
negatif:

 Kehilangan staf karena kematian atau cedera

 Ketidaktersediaan staf karena gangguan pada kemampuan atau kemauan mereka
untuk melakukan perjalanan
8
  Efek psikologis yang merugikan pada staf, termasuk stres dan demoralisasi
 Kerusakan bangunan, peralatan, bahan mentah, dan produk jadi
 Ketidakmampuan untuk menjalankan proses yang sensitif terhadap waktu seperti
pemrosesan pesanan, penggajian, hutang dagang, piutang, dan kontrol inventaris
 Hilangnya kemampuan pemrosesan data
 Kehilangan komunikasi suara dan data
 Kehilangan catatan elektronik dan manual yang penting
 Gangguan terhadap pelanggan dan organisasi yang bergantung
 Kerusakan reputasi organisasi
 Hilangnya harga saham dan meningkatnya kesulitan dalam meminjam uang

Pemeriksaan bencana besar baru-baru ini mengungkapkan asumsi perencanaan utama

tertentu yang harus dibangun ke dalam rencana kesinambungan bisnis organisasi

Tabel 5-6 Pelajaran penting dari bencana besar baru-baru ini

 Bencana tidak selalu terbatas pada wilayah geografis yang terbatas.

 Kebutuhan paling dasar (termasuk air minum, listrik, dan jalan yang bisa dilalui)
mungkin tidak tersedia.
 Polisi penting dan layanan pemadam kebakaran mungkin tidak tersedia.
 Karyawan mungkin tidak dapat masuk kembali ke tempat kerja sebelumnya selama
berbulan-bulan, atau selamanya.
 Kemampuan pemulihan mungkin dibatasi oleh kurangnya bahan bangunan, peralatan,
dan pekerja.
 Dampak bencana bisa berlangsung selama berbulan-bulan.

9
  Anggota kunci sebuah organisasi, termasuk anggota tim pemulihan bencana, mungkin
hilang.
 Pemasok dan vendor utama tempat organisasi bergantung juga mungkin sedang
berjuang untuk pulih.
 Kota-kota tertentu dan bahkan seluruh negara mungkin bukan lokasi yang aman untuk
fasilitas perusahaan besar.
 Organisasi perlu mempertimbangkan dengan hati-hati pertukaran antara efisiensi dan
penghematan biaya dari menempatkan semua operasi dalam wilayah geografis kecil
dan keamanan tambahan dalam mendistribusikan operasi di beberapa lokasi yang
tersebar.
 Saat membangun fasilitas baru atau memperluas fasilitas yang sudah ada, gunakan
material tahan api, detektor asap, sistem sprinkler, tangga lebar, dan lantai pengaman.

The International Standards Organizational standard ISO 22301:2012 (“Societal

Security–Business Continuity Management Systems–Requirements”) menetapkan
persyaratan untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau,
meninjau, memelihara, dan terus meningkatkan sistem manajemen terdokumentasi untuk
mempersiapkan untuk, menanggapi, dan memulihkan dari peristiwa mengganggu ketika
mereka muncul. Ringkasan standar ini disajikan pada Tabel 5-7.

10
 Uji tuntas (Due diligence) adalah upaya yang dilakukan oleh pihak yang biasanya
bijaksana atau wajar untuk menghindari kerugian bagi pihak lain. Kegagalan melakukan
upaya ini dapat dianggap kelalaian. Mampu menunjukkan rencana kesinambungan bisnis
yang tertulis dan teruji dianggap sebagai bagian dari due diligence. Direktur organisasi
bertanggung jawab untuk bersiap menghadapi bencana atau insiden kecil yang melukai
kemampuan organisasi mereka untuk berfungsi.

Ruang lingkup rencana kesinambungan bisnis penuh membahas kesehatan dan

keselamatan semua pekerja; meminimalkan kerugian finansial, termasuk kerusakan fasilitas,
data penting, catatan, produk jadi, dan bahan mentah; meminimalkan gangguan pada proses
bisnis penting; dan menyediakan komunikasi yang efektif kepada pelanggan, mitra bisnis,
dan pemegang saham. Rencana kesinambungan bisnis yang dipertimbangkan dengan baik
dapat menjadi pembeda antara kelangsungan hidup organisasi Anda dan kegagalan dalam
suatu bencana.

Rencana pemulihan bencana (disaster recovery plan) adalah komponen rencana

kesinambungan bisnis organisasi yang menentukan proses untuk memulihkan aset sistem

11
informasi bisnis organisasi termasuk perangkat keras, perangkat lunak, data, jaringan, dan
fasilitas jika terjadi bencana. Rencana pemulihan bencana berfokus pada pemulihan teknologi
dan mengidentifikasi orang-orang atau tim yang bertanggung jawab untuk mengambil
tindakan jika terjadi bencana, apa sebenarnya yang akan dilakukan orang-orang ini ketika
terjadi bencana, dan sumber daya sistem informasi yang diperlukan untuk mendukung proses
bisnis yang penting. Proses COBIT 5.0 yang dikenal sebagai Kelola Kontinuitas menjelaskan
cara membuat rencana pemulihan bencana yang efektif.

Process for Developing a Disaster Recovery Plan

1. Identify Vital Records and Data.

Setiap perusahaan memiliki catatan elektronik utama dan data hard copy yang penting
untuk mengelola dan mengontrol arus kas dan aset berwujud lainnya dari organisasi.
Catatan ini termasuk data pelanggan, kontrak, informasi pesanan saat ini, data hutang
dagang, data piutang, catatan persediaan, dan informasi penggajian. Perusahaan harus
mengidentifikasi catatan dan data penting dan kemudian menentukan di mana dan
bagaimana mereka disimpan dan dicadangkan. Kemudian, dengan mempertimbangkan
berbagai skenario bencana, perusahaan harus menilai kecukupan rencana penyimpanan
data saat ini.
2. Conduct a Business Impact Analysis.
Rencana pemulihan bencana yang efektif hanya dapat dikembangkan setelah persyaratan
unik organisasi diidentifikasi. Penting untuk analisis ini adalah menentukan seberapa
cepat dampak akan dirasakan. Waktu di mana fungsi bisnis harus pulih sebelum
organisasi menderita secara serius kerusakan disebut tujuan waktu pemulihan.
3. Define Resources and Actions Required to Recover.
Fitur khusus yang perlu dipertimbangkan untuk disertakan dalam pemulihan fungsi
bisnis prioritas AAA meliputi :
 Penggunaan generator darurat untuk menggantikan layanan utilitas publik yang
hilang.
 Rencana kontingensi untuk merelokasi operasi ke situs lain atau menjalankan
peralatan TI dari fasilitas cadangan. Banyak organisasi membayar untuk
penggunaan situs alternatif untuk menampung karyawan, menyimpan file dan
data cadangan mereka, dan mengoperasikan peralatan cadangan jika karyawan
tidak dapat kembali ke tempat kerja.

12
  Pertimbangan kemampuan gudang cadangan, produksi, dan distribusi untuk
memungkinkan perusahaan terus membuat produknya dan memasarkannya.
 Kemampuan peralihan cerdas dan jaringan cadangan untuk komunikasi suara dan
data. Sakelar cerdas dapat mengenali ketika sebagian jaringan telah hilang dan
secara otomatis mengubah rute komunikasi suara dan data melalui jalur
komunikasi alternatif ke lokasi yang masih berfungsi.

Pemulihan bencana sebagai layanan//Disaster recovery as a service (DRaaS) adalah

replikasi dan hosting server fisik atau virtual serta perangkat keras dan perangkat lunak
lain yang diperlukan oleh penyedia layanan pihak ketiga untuk memberikan layanan TI
jika terjadi bencana.

4. Define Emergency Procedures.

Prosedur darurat menjelaskan langkah-langkah yang harus diambil selama bencana dan
segera mengikutinya. Sedikit perencanaan dan praktik prosedur semacam itu dapat
meminimalkan hilangnya nyawa dan cedera serta mengurangi dampak pada bisnis dan
operasinya. Misalnya, server file harus secara otomatis mendeteksi bahwa sumber daya
utama telah hilang sehingga peralatan dapat berjalan dengan baterai atau sumber daya
alternatif. Deteksi ini harus memicu prosedur otomatis untuk mencadangkan file kunci
melalui jaringan ke server yang terletak di tempat lain.
5. Identify and Train Disaster Recovery Teams.
Diperlukan tiga tim pemulihan bencana yaitu grup kontrol, tim tanggap darurat, dan tim
pemulihan bisnis. Grup Kontrol memberikan arahan dan kontrol selama bencana dan
beroperasi dari pusat operasi darurat yang aman yang dilengkapi dengan peralatan
komunikasi darurat. Tim tanggap darurat membantu menyelamatkan nyawa dan
menahan dampak bencana. Tim pemulihan : mereka menilai tingkat kerusakan dan
memutuskan apakah atau ketika mungkin aman untuk masuk kembali ke area kerja yang
terpengaruh.
6. Train Employee.
Semua karyawan harus dilatih untuk mengenali dan menanggapi berbagai jenis
peringatan bencana, seperti kebakaran, tornado, pelepasan gas, dan sebagainya.
7. Practice and Update the Plan.
Rencana pemulihan bencana harus diuji untuk memastikan bahwa itu efektif dan orang-
orang dapat melaksanakannya.

13