Nama : Rudi Muliawan

NIM : 41517120037

CHAPTER 7
EMERGENCY RESPONSE AND RECOVER

Introduction
Aturan paling dasar mengenai perencanaan untuk kondisi gawat darurat ialah dengan membuat
segala hal tetap sederhana. Semakin rumit penanganannya, semakin kurang efektif dalam keadaan nyata.
Sangat mudah untuk melakukan rencana yang berlebihan dalam aktivitas bisnis yang biasa. Saat keadaan
genting menyerang, tidak banyak orang yang mengingat semua aturan, prosedur dan detail. rincian.
Seperti yang Anda baca dalam studi kasus sebelumnya, “Crisis Communications 101, ”ada tiga
aturan dasar yang harus diingat. Cukup mudah untuk mengingat tiga aturan. Begitu, ketika Anda
membuat tanggap darurat dan kegiatan pemulihan bencana, Anda harus berusaha untuk menjaga hal-hal
sederhana. Setelah keadaan darurat mereda, Anda dapat mulai menambahkan lebih banyak rencana
komplex diterapkan untuk mulai memulihkan operasi bisnis.
Kita tidak akan membahas detail tanggap darurat yang luar biasa, tetapi kami akan menyediakan
beberapa petunjuk. Jika Anda ingin membuat rencana respons darurat terperinci, Anda dapat bekerja
dengan responden lokal yang akan dapat memberikan rincian yang relevan dengan Anda komunitas,
sumber dayanya, dan geografinya. Kami juga akan membahas respon insiden komputer, respon bencana,
pemulihan TI, dan kelangsungan bisnis.
Selain itu, kami telah menyediakan beberapa daftar periksa terperinci untuk keadaan darurat dan
respon terhadap bencanadan pemulihan dalam bahan lampiran buku ini yang dapat Anda gunakan untuk
mengembangkandaftar periksa terperinci Anda sendiri. Kami memilih untuk menempatkannya di
Lampiran agar Anda mudah akses ke daftar ini di satu lokasi daripada harus membalik-balik mencari
buku untuk daftar periksa ini. Kami akan merujuk ke daftar di bab ini dan merujuk Anda ke Lampiran
lihat daftar periksa terkait.

Emergency Management Overview

Terlepas dari bagaimana perusahaan Anda diatur, dikelola, dan dijalankan, manajemen darurat
Anda proses manajemen harus mengikuti aturan yang sangat sederhana: menetapkan peran yang jelas.
Jika tidak ada yang tahu siapa yang masuk menagih atau siapa yang memiliki wewenang untuk membuat
keputusan, tidak ada yang dilakukan. Di sisi lain, jika semua orang percaya bahwa mereka memiliki
wewenang untuk membuat keputusan, kekacauan akan berkuasa Badai Katrina adalah bukti masalah ini
semua orang mengira beberapa organisasi lain, mereka bertanggung jawab, tidak ada yang tahu kepada
siapa harus mencari solusi. Darurat Federal
Badan Manajemen (FEMA) diasumsikan bertanggung jawab tetapi jelas terlambat mendapatkan
mengendalikan situasi. Akibatnya, ribuan orang tanpa makanan, air, es, dan berlindung untuk waktu yang
lama. Pelajaran dari bencana ini bahwa perusahaan bisa pelajari adalah ini: seseorang harus secara jelas
bertanggung jawab dan mengambil tindakan segera dan efektif.
Melalui bab-bab sebelumnya dalam buku ini, kami merujuk pada fakta bahwa keadaan darurat
responden mungkin tidak dapat pergi ke perusahaan Anda untuk jangka waktu yang lama karena mereka
akan memprioritaskan bisnis Anda lebih rendah daripada rumah sakit, sekolah, atau panti jompo dll. Oleh
karena itu, rencana BC / DR Anda harus mencakup semacam respons darurat internal kemampuan dalam
hal responden darurat tidak tersedia.
Kembangkan rencana tanggap darurat yang memenuhi kebutuhan perusahaan Anda tanpa
semakin rumit. Rencan respons sederhana yang mencakup berbagai keadaan darurat serupa akan
membantu memastikan semuanya berjalan lebih lancar jika terjadi keadaan darurat. Misalnya di sana
mungkin ada beberapa alasan berbeda yang Anda pilih untuk mengevakuasi gedung Anda — api, banjir
internal (pipa pecah, dll.), atau ketakutan bom. Sumber ancaman berbeda, tetapi tindakan adalah sama.
Oleh karena itu, lihat risiko Anda dan identifikasi tindakan darurat mana yang akan dibutuhkan.
Kemudian, kelompokkan mereka bersama sehingga Anda dapat mengembangkan hanya tiga atau empat
aksi tangga, jika memungkinkan. Rangkaian dasar tugas tanggap darurat adalah sbb:
● Lindungi personil
● Mengandung insiden
● Menerapkan perintah dan kontrol (Tim Tanggap Darurat, Manajemen Krisis
● Langkah tim)
● Tanggap darurat dan triase (medis, evakuasi, pencarian dan penyelamatan)
● Menilai dampak dan dampak
● Pemberitahuan
● Langkah selanjutnya
Peran dan tanggung jawab mengidentifikasi siapa yang ada di tim dan apa yang harus mereka
lakukan dalam suatudarurat. Alat dan peralatan untuk peran darurat tersebut harus diidentifikasi. Ini
mungkin termasuk alat pemadam kebakaran, kotak P3K, topi keras, jas hazel, walkie-talkie, sekop, dan
lebih. Setiap alat yang diidentifikasi oleh ERT harus dibeli dan disimpan di lokasi yang sesuai.
Daftar persediaan ini harus dipertahankan dan seseorang di ERT harus bertanggung jawab untuk
inventaris berkala serta pengujian dan pengisian kembali persediaan. Misalnya dulu kit bantuan memiliki
berbagai obat-obatan seperti krim antibiotik dan aspirin yang kedaluwarsa dan seharusnya diganti secara
berkala. Sumber daya lain yang mungkin dibutuhkan ERT harus diperoleh atau diidentifikasi. Jika
peralatan khusus seperti truk pemadam kebakaran dengan tangga ekstensi akan dibutuhkan untuk
mencapai lantai atas gedung, yang harus diperhatikan. Pemadam kebakaran setempat harus dihubungi
untuk menentukan apakah mereka memiliki sumber daya yang sesuai (seperti truk dengan tangga
ekstensi).
Jika peralatan tidak tersedia, rencana alternatif harus dibuat alamat itu kebutuhan spesifik.
Perusahaan juga harus mengembangkan berbagai skenario evakuasi dan prosedur yang membahas
kemungkinan kebakaran di lantai atas gedung. Akhirnya, tindakan dan prosedur harus dikembangkan
bahwa ERT akan memulai jika terjadi keadaan darurat.
Emergency Response Teams
Perusahaan Anda harus memiliki tim tanggap darurat dengan peran dan tanggung jawab yang
jelas untuk anggota tim. Setiap orang harus dengan jelas mengetahui batas-batas wewenang mereka dan
untuk kepada siapa mereka harus meminta bantuan atau untuk mengangkat masalah. Dalam bab-bab
sebelumnya, kami telah merujuk untuk Tim Manajemen Krisis (CMT), yang mungkin atau mungkin tidak
sama dengan Darurat Tim Respons (ERT). Jika Anda berada di perusahaan kecil, mungkin kumpulan
orang yang sama, tetapi dibanyak kasus ini bukan orang yang sama karena keterampilan yang dibutuhkan
berbeda.Pemimpin ERT bertanggung jawab untuk mengaktifkan dan mengoordinasi respons darurat dan
untuk memberi tahu otoritas sipil seperti polisi atau pemadam kebakaran, menghubungi rumah sakit atau
paramedis, dan sebagainya. Pemimpin ERT juga harus menjadi anggota Krisis
Tim Manajemen dan harus berkoordinasi erat dengan CMT untuk memastikan bahwa persetujuan
tingkat aktivasi BC / DR priate terjadi tepat waktu. Tanggap darurat dan gangguan kegiatan pemulihan
aster dapat terjadi secara paralel. Biasanya, hanya anggota ERT yang terlatih yang dapat melakukannya
mengatasi keadaan darurat yang sebenarnya. Anggota CMT dapat mulai menilai kerusakan, mengevaluasi
opsi, dan mengimplementasikan rencana BC / DR sesegera mungkin.
ERT juga bertanggung jawab untuk memastikan bahwa peralatan komunikasi yang tepat tersedia
sebelum acara, untuk mengaktifkan dan mendistribusikan peralatan komunikasi tersebut di suatu acara,
dan untuk berkomunikasi secara tepat sepanjang acara. Anggota tim tanggap darurat harus menerima
pelatihan tentang aspek-aspek pekerjaan mereka diharapkan tampil dalam keadaan darurat. Jika anggota
tim diharapkan untuk bertarung api kecil dengan menggunakan alat pemadam api, mereka harus dilatih
tidak hanya pada penggunaan api alat pemadam tetapi tentang cara memadamkan kebakaran. Ini termasuk
prosedur keselamatan untuk pemadaman kebakaran serta metode untuk mengatasi berbagai jenis
kebakaran. Pelatihan sangat penting untuk memastikan anggota tim keamanan dan keefektifan bers dalam
keadaan darurat.
Pelatihan tanggap darurat dapat meliputi:
● Teknik dan keselamatan relokasi dan evakuasi
● Peralatan, keamanan, dan teknik pemadam kebakaran
● Keselamatan dan teknik pencarian dan penyelamatan
● Penanganan material berbahaya
● Tumpahan atau kebocoran bahan kimia (cairan, udara, dll.)
● CPR, pertolongan pertama, dan keterampilan medis darurat
● Keamanan air, penyelamatan air
● Kelangsungan hidup cuaca dingin
● Prosedur mematikan / mematikan darurat
● Penilaian kerusakan dan kontrol

Jelas, jenis pelatihan yang diperlukan sangat tergantung pada perusahaan Anda, sifat bisnisnya,
dan lokasi geografisnya. Identifikasi jenis-jenis pelatihan tanggap darurat yang akan membantu staf Anda
untuk memiliki dan mengembangkan rencana pelatihan untuk memastikan pelatihan terjadi secara
berkala. Keterampilan harus diuji, dilatih, dan disegarkan dari waktu ke waktu. Juga, mengembangkan
beberapa metode untuk menanggapi hilangnya anggota ERT melalui pensiun, atau transfer. Akhirnya,
pastikan beberapa orang di ERT memiliki keterampilan dan pelatihan serupa tim Anda tidak memiliki
satu titik kegagalan. Jika hanya satu orang yang tahu cara mematikan pemutus listrik utama dan dia
terluka dalam ledakan, Anda memiliki masalah (sebenarnya, beberapa masalah utama, sebenarnya). Ini
juga membantu untuk menetapkan peran dan tanggung jawab anggota ERT di luar keadaan darurat situasi
yang terkait dengan kesiapan yang berkelanjutan. Misalnya, ERT mungkin bertanggung jawab atas
mengadakan sesi pelatihan darurat atau simulasi secara tahunan bahwa seluruh perusahaan ikut serta.
Mungkin juga ditugaskan untuk memeriksa alat pemadam kebakaran secara berkala (mis., apakah
mereka berada di tempat yang seharusnya, apakah ditandai dengan baik, apakah berfungsi, memilikinya
telah diuji, apakah sudah kedaluwarsa?) atau memeriksa pencahayaan darurat dari waktu ke waktu
menjaga tim tetap aktif dan fungsional selama tidak darurat.

Crisis Management Team

Ada ratusan, jika tidak ribuan, buku tentang manajemen krisis tersedia dan jika ini ada bidang
yang menarik, Anda harus melakukan penelitian tambahan untuk mempelajari rincian topik ini Anda tahu
dari menonton berita atau membaca blog, ada semua jenis krisis yang harus dikelola perusahaan, tidak
semuanya terkait dengan BC / DR. Di bagian ini, kami akan membahas dasar-dasar manajemen krisis
dengan perhatian khusus terhadap kegiatan BC / DR.
Ketika Anda mendeklarasikan peristiwa darurat, bencana, atau krisis yang harus dikelola, Anda
mulailah mengimplementasikan rencana BC / DR Anda. Tim manajemen krisis (CMT) adalah tim
bertanggung jawab untuk membuat keputusan tingkat tinggi; untuk mengoordinasikan upaya internal dan
staf eksternal, vendor, dan kontraktor; dan untuk menentukan respons yang paling tepat untuk situasi
ketika mereka terjadi. Mereka harus berpengalaman dengan rencana BC / DR dan variasi para pemimpin
tim untuk kegiatan BC / DR juga harus menjadi bagian dari tim manajemen krisis atau harus melaporkan
kepada mereka.

Emergency Response and Disaster Recovery

CMT mengawasi tim tanggap darurat dan tim pemulihan bencana. Sekali darurat terjadi,
pemimpin tim tanggap darurat harus bertanggung jawab mengelola darurat itu sendiri, dan pemimpin tim
manajemen krisis harus mulai berkoordinasi upaya antara ERT, responden darurat sipil (jika perlu), dan
kegiatan awal lainnya terkait dengan rencana BC / DR. Pemimpin ERT harus menjadi anggota CMT dan
harus melaporkan kepada tim secara berkala di seluruh tanggap darurat. ERT seharusnya cepat dilepaskan
kembali ke tugas darurat sementara seseorang dari CMT mendokumentasikan informasi yang disediakan
oleh ERT. Ini adalah bagian dari log peristiwa yang harus dimulai dan dipertahankan sepanjang acara.
Selain mengoordinasikan tanggap darurat, tim manajemen krisis juga mengoordinasikan kegiatan yang
berkaitan dengan memulai pemulihan bencana upaya.
Setelah pemimpin ERT memberitahukan CMT bahwa keadaan darurat yang sebenarnya telah
berhenti dan bahwa pemulihan bencana dapat dimulai, CMT mengambil alih koordinasi semua kegiatan.
Biasanya, begitu upaya pemulihan bencana berakhir dan upaya kesinambungan bisnis dimulai, krisis tim
manajemen berakhir dan operasi dapat dilanjutkan melalui manajemen normal saluran. Ini adalah
keputusan yang harus dibuat masing-masing perusahaan berdasarkan strukturnya yang unik, tetapi dalam
umum, pemimpin CMT harus mengelola situasi sampai masuk akal untuk menyerahkan kendali ke tim
operasi.
Satu catatan yang sangat penting. Anda harus dengan jelas menentukan titik di mana CMT berdiri
turun dan operasi normal mengambil alih. Jika Anda gagal mengidentifikasi garis demarkasi ini dengan
jelas, Anda berisiko mengalami perang wilayah, perebutan kekuasaan, dan orang-orang yang bekerja
dengan berbagai tujuan. Membuat set kriteria yang jelas ketika CMT menyerahkan operasi sehingga tidak
ada pertanyaan di dalamnya tentang keberatan bagaimana transisi seharusnya terjadi. Ini biasanya bukan
masalah besar di perusahaan tempat anggota CMT adalah anggota tim manajemen senior. Namun, di
beberapa perusahaan, mungkin ada kebingungan mengenai peran, tanggung jawab, dan otoritas, jadi
pastikan untuk menggambarkannya dengan jelas terlebih dahulu.

Alternate Facilities Review and Management

CMT bertanggung jawab untuk mengawasi kegiatan yang berkaitan dengan pemulihan bencana dan bisnis
kontinuitas di situs alternatif. Mereka harus meninjau kegiatan yang mengarah ke pengaktifan situs
alternatif dan harus yang memiliki otoritas final atas keputusan yang perlu dibuat terkait dengan situs
pengganti, seperti membawa layanan tambahan, peralatan atau peralatan jika pengaturan asli tidak
memenuhi kebutuhan saat ini. Mereka bertanggung jawab untuk menyelesaikan masalah dan masalah
yang muncul dan harus menjadi pengambil keputusan akhir untuk masalah yang meningkat.

Communications
Komunikasi krisis mencakup banyak wilayah dan mungkin melibatkan banyak tim yang bekerja
di dalamnya cara yang terkoordinasi, tetapi pesan yang dikomunikasikan harus berasal atau menjadi
disetujui oleh CMT. Dalam situasi darurat, Anda harus menghindari memiliki banyak sumber komunikasi
keluar karena dapat menyebabkan kebingungan, kesalahan, frustrasi, dan lebih buruk. Meskipun Anda
tidak ingin membuat hambatan dalam aliran komunikasi Anda, di awal tahap setelah gangguan bisnis atau
darurat, berusaha agar CMT menghapus pesan apa pun keluar. Ini tidak hanya akan memastikan bahwa
pesan itu benar dan konsisten, itu akan tetap terjaga CMT di loop juga. Ini membangun saluran
komunikasi dua arah antara CMT dan tim yang bekerja pada kegiatan pemulihan bencana dan membantu
dalam koordinasi kegiatan dan tim. Hal ini sangat penting untuk bencana atau gangguan yang juga
mengganggu garis imunisasi.

Human Resources
Perwakilan dari Sumber Daya Manusia harus dimasukkan dalam CMT sehingga mereka bisa
khusus menangani kebutuhan karyawan dan memelihara saluran komunikasi dengan karyawan melalui
metode yang direncanakan sebelumnya. Mereka harus melacak karyawan yang mungkin terluka dari
acara tersebut atau tidak tersedia untuk bekerja karena cuti, liburan, dan sebagainya. Mereka harus
memberikan dukungan untuk karyawan yang terluka dan keluarga mereka termasuk memfasilitasi akses
ke layanan medis atau psikologis darurat atau berkelanjutan. Mereka juga dapat membantu karyawan
dengan masalah keuangan, hukum, dan asuransi yang terkait dengan cedera atau kematian seorang
karyawan atau anggota keluarga.
Mereka harus menyiapkan dan memperbarui hitungan kepala karyawan untuk menentukan siapa
yang tersedia untuk operasi pemulihan dan siapa yang mungkin tersedia nanti untuk kelangsungan bisnis.
Jika staf sementara atau kontraktor diperlukan, mereka dapat membantu memilih, mengelola, mengawasi,
dan memantau staf sementara serta mengelola kartu waktu dan pembayaran lain untuk staf tersebut.
Terakhir tetapi mungkin yang paling penting, mereka dapat menentukan status penggajian dan
memastikan karyawan dibayar tepat waktu. Ini adalah salah satu masalah terbesar yang akan dihadapi
karyawan memiliki setelah bencana, dan memiliki seseorang secara aktif mengelola dan memantau
program ini dapat mengurangi beberapa tekanan situasi. Pro-aktif mengatasi masalah ini juga akan
mengurangi jumlah panggilan, e-mail, dan kontak yang terkait dengan pertanyaan tentang penggajian,
meluangkan waktu untuk mengatasi masalah terkait SDM lainnya.

Legal
Tergantung pada sifat bencana atau gangguannya, Anda mungkin perlu memiliki kebijaksanaan
penasihat hukum. Pengacara atau perwakilan hukum perusahaan mungkin perlu meninjau atau menyetujui
kontrak darurat; mengulas bahasa dalam perjanjian dengan vendor, pemasok, atau kontraktor; mengulas
dokumen yang terkait dengan cedera, kematian, atau kerusakan properti; atau membahas peraturan dan
masalah kepatuhan. Begitu CMT diaktifkan, itu harus menjadi tanggung jawab spesifik seseorang. untuk
menghubungi penasihat hukum dan memberi tahu mereka tentang acara tersebut sehingga mereka dapat
memberikan yang sesuai informasi, umpan balik, dan bimbingan sepanjang sisa acara dan selama acara
akibat.

Insurance
Seperti yang telah kita bahas, asuransi adalah metode pemindahan risiko dan yang digunakan oleh
banyak orang, jika tidak semua, bisnis hari ini. Dalam beberapa kasus, perusahaan Anda mungkin
diharuskan memiliki jenis asuransi tertentu, dalam kasus lain, ini mungkin bersifat sukarela. Rencana BC
/ DR Anda harus memiliki informasi kontak untuk perwakilan perusahaan asuransi Anda dan mereka
harus diberitahukan setelah aktivasi CMT. CMT juga dapat melakukan penilaian kerusakan awal dan
mendokumentasikannya untuk perusahaan asuransi. Ini mungkin termasuk mengambil foto atau gambar
video serta membuat catatan rinci. Anggota tim CMT juga harus mulai mengumpulkan dokumen terkait
klaim asuransi dan menyerahkan estimasi kerugian kepada perusahaan asuransi. Akhirnya, seseorang di
CMT harus meninjau dokumen asuransi untuk menentukan pengecualian, batasan (keuangan, waktu,
lokasi, penyebab, dll.), atau maksimum pada berbagai kebijakan. Setiap masalah dengan asuransi
seharusnya ditingkatkan ke manajemen dan / atau penasihat hukum untuk ditinjau dan diselesaikan.

Finance
CMT juga harus memiliki perwakilan dari departemen keuangan menilai status perusahaan. Ini
mungkin termasuk menilai ketersediaan kas perusahaan, kelayakan (atau kelayakan) pemrosesan gaji
karyawan lebih awal, atau untuk disediakan uang muka kepada karyawan. Perwakilan keuangan juga
perlu menilai status hutang dan piutang usaha untuk memastikan tagihan dan faktur diterbitkan pada
waktu yang relatif tepat dan pendapatan serta pembayaran diterima pada waktu yang tepat juga. Sebuah
proses untuk mengelola, melacak, dan memantau pengeluaran selama bencana atau gangguan harus
diimplementasikan dan dikelola oleh perwakilan keuangan di CMT. Perkiraan untuk perbaikan dan
pengeluaran lainnya harus diserahkan ke tim ini untuk ditinjau dan persetujuan. Setelah memulai kembali
operasi bisnis, tim keuangan harus menilai status keuangan perusahaan dan melapor kepada eksekutif atau
manajemen senior.

Disaster Recovery
Kami membahas berbagai fase kelangsungan bisnis dan pemulihan bencana di Bab 6, termasuk
aktivasi, pemulihan bencana, pemulihan kontinuitas bisnis, dan pemeliharaan / tinjauan. Di bagian ini,
kita akan membahas kegiatan pemulihan bencana dengan sedikit lebih detail. Ini detail termasuk dalam
rencana BC / DR Anda, tetapi memecahnya menjadi beberapa bagian dengan cara ini akan membantu
Anda memproses dan mengelola sejumlah besar detail yang diperlukan untuk mengatasi kegiatan ini
mengikat dengan benar. Setelah Anda mengembangkan respons darurat, pemulihan bencana, dan bisnis
Anda
Jika ada kontinuitas tanggapan, Anda dapat (dan harus) memasukkan informasi tersebut dalam rencana
BC / DR. Kami telah memasukkan berbagai daftar periksa dalam Lampiran yang dapat Anda gunakan
sebagai dasar untuk pembuatan daftar periksa atau rencana proyek Anda sendiri. Ini dapat dimasukkan
dalam tubuh Anda Paket BC / DR atau lampiran pada bagian akhir dokumen Anda untuk kemudahan
penggunaan.

Activation Checklists
Anda mungkin merasa terbantu untuk mengembangkan berbagai daftar periksa, yang bisa sangat
berguna membuat keputusan cepat untuk bergerak maju. Karena Anda dan tim Anda mungkin tidak
punya waktu sering-seringlah melatih rencana ini, daftar periksa dapat membantu mengingatkan Anda
tentang langkah-langkah penting yang harus diambil, terlepas dari situasinya. Daftar periksa aktivitas
harus menggambarkan semua kegiatan dan pemicu yang harus dilakukan sebelum dan selama aktivasi
rencana. Ini dimulai dengan semacam gangguan peristiwa pecah terjadi, seseorang memberi tahu tim BC /
DR, dan seseorang yang menentukan bahwa rencana BC / DR harus diaktifkan sebagai akibat dari
peristiwa yang mengganggu. Ingat, mungkin ada beberapa peristiwa kecil yang tidak memicu aktivasi
rencana BC / DR, jadi memutuskan kriteria apa yang akan digunakan untuk mengaktifkan rencana secara
keseluruhan atau sebagian harus menjadi bagian dari checklist proses yang termasuk dalam Lampiran
menyediakan kerangka kerja bagi Anda untuk kembangkan proses aktivasi Anda sendiri.

Recovery Checklists
Fase pemulihan juga memiliki tugas khusus yang harus dilakukan. Langkah spesifik yang harus
dilakukan diambil harus didefinisikan dalam rencana BC / DR Anda. Jika Anda telah melihat berbagai
risiko dan dampak potensial dari risiko ini, Anda harus memiliki banyak skenario yang memerlukan
perencanaan. Dengan mengembangkan rencana untuk berbagai skenario, Anda akan memiliki
langkah-langkah yang Anda butuhkan di hampir semua skenario jenis bencana karena meskipun rincian
bencana dapat bervariasi, langkah-langkah yang perlu Anda ambil akan sama dalam bencana besar atau
bencana kecil. Seperti dengan fase aktivasi, ada daftar panjang item yang dapat Anda gunakan untuk
tahap pekerjaan ini. Kami sudah menyediakan banyak daftar periksa pemulihan dalam Apendiks. Ingat,
semua daftar ini dimaksudkan hanya untuk mendapatkan Anda memikirkan bagaimana Anda akan
mengelola upaya BC / DR perusahaan Anda, jadi Anda harus melakukannya modifikasi sesuai.

IT Recovery Tasks
T​ugas yang diperlukan untuk memulihkan sistem TI mungkin cukup akrab bagi Anda, tetapi
seharusnya demikian digambarkan dalam rencana BC / DR Anda. Setiap subteam harus memiliki
seperangkat pedoman yang jelas dan prosedur untuk bagaimana dan kapan mereka akan melakukan
pekerjaan mereka. Pastikan untuk mencatat ketergantungan berada di dalam daftar periksa sehingga tim
tidak bekerja di tujuan-lintas. Anda dapat menambahkan item ke daftar periksa sebagai pos pemeriksaan
untuk keperluan ini, seperti tonggak sejarah yang digunakan dalam proyek rencana. Daftar periksa
pemulihan TI juga termasuk dalam Lampiran buku ini. Bagian dari pemulihan TI melibatkan merespons,
menghentikan, dan memperbaiki masalah yang disebabkan oleh kegagalan sistem, pelanggaran
keamanan, atau kerusakan atau kehancuran data yang disengaja. Tergantung tentang sifat atau beratnya
serangan atau insiden, Anda mungkin perlu mengaktifkan komputer tim respon insiden (CIRT). Mari kita
luangkan waktu untuk membahas respons insiden komputer dan tim yang melakukan tugas-tugas ini.

Computer Incident Response

Sebagian besar departemen TI memiliki beberapa proses untuk mengatasi dan mengelola
komputer insiden. Suatu insiden didefinisikan sebagai aktivitas apa pun di luar operasi normal, baik
nasional atau tidak; apakah buatan manusia atau tidak. Misalnya saja pencurian di tengah malam server
perusahaan adalah sebuah insiden. Peretasan situs web atau pelanggaran keamanan jaringan juga
merupakan insiden.
Masalah korupsi basis data atau hard drive yang gagal juga merupakan insiden, tetapi untuk
tujuan diskusi ini, kita akan tetap dengan jenis insiden darurat dan serahkan penanganan insiden yang
lebih rutin ke prosedur operasi TI Anda yang ada. Untuk contoh, kami akan menganggap Anda dapat
menangani hard drive yang buruk atau router yang gagal melalui standar prosedur operasi dan kami tidak
akan membahasnya di sini. Apa yang akan kita bahas adalah insiden yang membutuhkan tindakan cepat
dan tegas untuk menghentikan insiden agar tidak berlanjut. Ini termasuk peristiwa seperti pelanggaran
keamanan jaringan atau penolakan serangan layanan dan peristiwa seperti kebakaran di ruang server atau
banjir di gedung.
Langkah pertama dalam proses ini adalah membentuk tim respons insiden komputer. Anda dapat
melakukannya sudah memiliki tim yang menangani insiden komputer seperti pelanggaran keamanan. Jika
itulah masalahnya Anda memiliki dasar tim respon insiden komputer (CIRT) itu dapat digunakan jika
terjadi gangguan yang lebih luas seperti kebakaran, gempa bumi atau banjir. Para anggota tim, seperti
ERT, harus memiliki peran dan tanggung jawab yang jelas dengan ERT, anggota tim juga harus dilatih
dalam peran mereka. Misalnya, jika sudah staf yang bertanggung jawab untuk memantau keamanan
jaringan dan mereka melihat adanya potensi pelanggaran port tertentu, mereka juga harus tahu cara
mematikan port itu dan memiliki jaringan izin yang memungkinkan mereka untuk melakukannya. Jika
yang mereka tahu bagaimana melakukannya adalah memonitor file log atau lalu lintas, misalnya, dan
tidak tahu cara mematikan port atau menghentikan masalah, itu bisa menjadi berjam-jam sebelum
masalah ini diatasi. Oleh karena itu, anggota CIRT Anda seharusnya memilikinya pelatihan dan izin
jaringan yang sesuai untuk mengatasi masalah ini.

CIRT Responsibilities
Agar CIRT menjadi efektif, tugasnya harus didefinisikan dengan baik. Ada lima utama bidang tanggung
jawab untuk tim CIRT. Ini adalah:
Monitor
● Alert and Mobilize
● Assess and Stabilize
● Resolve
● Riview

Monitor
Setiap jaringan harus dimonitor untuk berbagai acara. Beberapa di antaranya adalah peristiwa
kegagalan yang mengindikasikan masalah telah terjadi seperti kegagalan perangkat keras atau kegagalan
tertentu layanan perangkat lunak untuk memulai atau berhenti dengan tepat. Acara lain dilacak dalam file
log untuk nantitinjau atau diaudit. Ini mungkin termasuk upaya login yang gagal atau pemberitahuan
untuk perubahan pengaturan keamanan, misalnya. Insiden lain mungkin termasuk peningkatan yang tidak
biasa pada jenis tertentu lalu lintas jaringan atau upaya berlebihan untuk masuk ke area aman jaringan.
Apakah itu peristiwa bermula dari tindakan yang disengaja atau tidak disengaja, jaringan perlu dipantau
CIRT harus dilibatkan dengan membantu menentukan apa yang harus dipantau juga membantu
memonitor jaringan. Tidak semua peristiwa memiliki arti penting dan terkadang hanya itu saja melalui
melihat peristiwa berulang bahwa suatu pola dapat dilihat. Oleh karena itu, memiliki pengalaman Jika
anggota tim memantau jaringan akan membantu mengurangi jeda waktu antara kejadian dan respons yang
tidak diinginkan. Sementara pelanggaran keamanan serius mungkin tidak menyebabkan Anda
mengaktifkan semua atau sebagian dari Anda Paket BC / DR, misalkan Anda memiliki aktivitas yang
sangat aneh pada empat server perusahaan Anda dan anggota CIRT tidak dapat menentukan sumber
anomali. Apakah ini bencana atau tidak? Jika itu disebabkan oleh kebakaran di ruang server, ya. Jika itu
disebabkan oleh pembaruan perangkat lunak yang sala hitu baru saja diterapkan, mungkin tidak. Intinya
adalah bahwa tim CIRT Anda harus memantau jaringan aktivitas kerja dan lakukan tindakan yang sesuai
terlepas dari sumber masalahnya. Dalam beberapa kasus, ini akan melibatkan aktivasi rencana BC / DR,
dalam kasus lain itu tidak akan.
Alert and Mobilize
Setelah peristiwa yang tidak biasa, tidak diinginkan, atau mencurigakan terjadi, anggota CIRT
harus memperingatkan anggota tim yang tepat dan memobilisasi untuk bertindak. Ini mungkin melibatkan
penghentian server, firewall, e-mail, atau layanan lainnya. Sebagai bagian dari rencana BC / DR, ini juga
dapat mencakup diberitahukan bahwa peristiwa atau bencana itu mengganggu layanan jaringan, seperti
kebakaran pusat data atau pencurian server perusahaan setelah kebakaran di bagian lain gedung.

Assess and Stabilize

Setelah ancaman segera dihentikan, tim CIRT menilai situasi dan mencoba menstabilkannya.
Misalnya, jika data telah dicuri atau database telah pecah, sifat dan luasnya acara harus dinilai dan
langkah-langkah harus diambil untuk stabillize situasinya. Dalam banyak kasus, fase ini membutuhkan
waktu paling lama karena menentukan dengan tepat apa yang terjadi dapat menjadi tantangan. Jika Anda
memiliki anggota tim Anda yang telah terlatih dalam bidang forensik komputer, mereka akan mengepalai
segmen pekerjaan ini. Jika Anda tidak memiliki anggota tim Anda yang terlatih di bidang ini, Anda harus
memutuskan apakah itu akan disarankan untuk memberikan pelatihan ini kepada staf atau menyewa ahli
forensik komputer luar.
Konsul luar dapat membantu dalam kasus ini karena fakta sederhana bahwa mereka bekerja di
arena hari ini di dan hari dan kemungkinan besar lebih mutakhir dan berpengalaman di bidang ini
daripada staf itu kadang-kadang pergi ke pelatihan dan jarang (jika pernah) menggunakan pelatihan itu.
Keputusannya adalah milik Anda berdasarkan keterampilan, keahlian, dan anggaran perusahaan Anda.
Memiliki keahlian in-house bisa menjadi langkah pertama yang baik dan Anda selalu dapat menyewa ahli
luar sesuai kebutuhan. Ingatlah bahwa Anda telah menetapkan waktu henti maksimum yang dapat
ditoleransi dan pemulihan lainnya metrik.Sebuah tinjauan harus dimasukkan sebagai bagian dari prosedur
penilaian dan stabilisasi sehingga rencana dan tindakan dapat mengakomodasi persyaratan ini.

Resolve
Setelah menentukan sifat dan tingkat insiden, CIRT dapat menentukan yang terbaik resolusi dan
mengimplementasikannya. Resolusi mungkin melibatkan pemulihan dari cadangan, memperbarui operasi
sistem atau aplikasi, memodifikasi izin, atau mengubah pengaturan pada server, dinding, atau router.

Review
Once the event has been resolved, the CIRT should convene a meeting to determine how the
incident occurred, what lessons were learned, and what could be done to avoid such a problem in the
future. Within the scope of a BC/DR plan, this might involve understanding how the recovery process
worked and what could be done differently in the future to decrease downtime, decrease impact, and
improve time to resolution.
 Respons insiden komputer adalah kegiatan yang mencakup pemulihan bencana, dan operasi
normal. Kemungkinan tim CIRT akan memiliki tanggung jawab sehari-hari sebagai bagian dari operasi TI
standar atau bahwa kegiatan CIRT akan menjadi standar TI prosedur operasi. Namun, jika gempa bumi
melanda daerah tersebut atau banjir menutup operasi. Dalam hal ini, keahlian CIRT dapat segera
diterapkan sebagai bagian dari BC / DR tanggapan. Pastikan untuk mengintegrasikan tanggung jawab
CIRT ke dalam rencana BC / DR Anda. Keterampilan anggota CIRT harus selalu diperbarui agar mereka
sadar dan bisa menanggapi ancaman terbaru, kerentanan, dan masalah di bidang TI. Meskipun pelatihan
penting bagi staf TI secara umum, anggota CIRT perlu menyadari hal tersebut secara konstan ancaman
dan kerentanan yang berkembang. Mereka perlu memiliki alat dan keterampilan yang diperlukan untuk
ognisasi dan selesaikan masalah secara tepat waktu dan efektif. Hal ini dilakukan sebagian melalui
pelatihan. Anggota CIRT juga harus bertanggung jawab untuk tetap mengikuti perkembangan tren terbaru
dengan membaca jurnal teknis, buletin, situs Web, blog, dan terkait lainnya bahan.

Business Continuity
Kesinambungan bisnis dimulai ketika pemulihan bencana berakhir. Seperti yang telah kita bahas,
ini tidak tajam berpindah dari satu tahap ke tahap berikutnya. Meskipun kami telah membahas hal ini
sampai batas tertentu bab-bab sebelumnya, kami belum benar-benar melihat apa yang diperlukan untuk
pindah dari bencana fase pemulihan ke fase kontinuitas bisnis secara khusus. Seperti dengan topik lain
dalam hal inibab, kami telah menyertakan daftar periksa kesinambungan bisnis di bagian belakang buku
untuk referensi Anda. Kami akan meninjau dasar-dasar di bagian ini.
Upaya pemulihan bencana termasuk menghentikan efek dari bencana dan mendapatkan dasar
operasi diatur. Misalnya, jika bangunan Anda hancur, pemulihan bencana akan terjadi termasuk
menyelamatkan apa pun dari gedung yang Anda bisa, mengaktifkan situs kerja alternatif, mengaktifkan
situs komputasi alternatif (mungkin sama atau berbeda dari pekerjaan alternatif situs), dan pengaturan dan
pemulihan komponen jaringan, server, dan sistem. Sekarang pemulihan aster, dari perspektif IT, selesai,
kelangsungan bisnis dimulai. Langkah-langkah ini termasuk mengelola proses bisnis dalam mode
penyelesaian masalah, jika perlu, dan menilai status operasi dan mulai menormalkan operasi. Misalnya,
mungkin saja beberapa sistem dapat segera dipulihkan, sedangkan sistem lain mungkin membutuhkan
beberapa hari atau seminggu untuk dipulihkan. Bekerja di sekitar mungkin memungkinkan beberapa
operasi untuk melanjutkan tetapi yang lain tetap tidak aktif. Tumpukan di beberapa daerah dibuat, data
keluar dari sinkronisasi, dan keadaan bisnis sekarang mungkin lebih kacau daripada saat bencana ketika
itu jelas bahwa tidak ada operasi bisnis yang akan terjadi. Oleh karena itu, memiliki rencana untuk bisnis
langkah-langkah kesinambungan sangat penting untuk kesuksesan Anda pada akhirnya. Bagian dari
tantangan fase kontinuitas bisnis adalah menentukan apa yang seharusnya dipulihkan, apa yang harus
diselamatkan, dan apa yang harus diganti. Tentu ada waktu pertimbangan yang perlu diperhitungkan
bersama dengan pertimbangan keuangan yang jelas.
Memperbaiki dan mengganti memiliki set tantangan mereka sendiri dan pilihan harus ditinjau
sebelum membuat keputusan untuk bergerak maju. Untuk memproses semua informasi diperlukan,
berbagai tim harus bekerja bersama untuk mengidentifikasi solusi optimal. Beberapa faktor-faktor yang
harus dipertimbangkan termasuk:
● Eksekutif / administrasi
 ● Operasi bisnis
● Operasi TI — infrastruktur
● Operasi TI — pengguna akhir
● Komunikasi
● Fasilitas, keamanan, dan keselamatan
Seperti halnya kegiatan tanggap darurat dan bencana lainnya yang tercantum dalam bab ini, kami
sudah juga mengembangkan daftar kontinuitas bisnis yang dapat Anda gunakan sebagai dasar untuk
con-bisnis Anda kegiatan perencanaan kesinambungan. Karena setiap bisnis berbeda, daftar periksa yang
Anda temukan di
Lampiran cukup umum. Ini daftar kegiatan tingkat utama yang harus Anda pertimbangkan
termasuk. Tidak semua aktivitas dalam daftar akan sesuai untuk organisasi Anda. Mungkin ada area yang
hilang dari daftar periksa yang Anda perlukan untuk melanjutkan operasi di perusahaan Anda. Namun,
jika Anda mulai dengan daftar ini, ada peluang yang lebih baik Anda akan memasukkan apa yang Anda
butuhkan untuk melanjutkan dengan sukses bisnis di perusahaan Anda.
Seperti yang akan Anda lihat di daftar periksa, dua aktivitas terakhir sedang meninjau apa yang
terjadi selama gangguan atau bencana dan menambahkan pengetahuan itu ke rencana BC / DR Anda.
Setelah perusahaan Anda kembali ke bisnis seperti biasa, tidak ada yang akan punya waktu untuk
mengambil data ini. Sangat penting untuk itu
Anda menangkap pelajaran yang dipetik dari kejadian itu dan menjadikannya dalam rencana BC /
DR Anda bahwa kesalahan yang dibuat tidak diulangi dan inovasi atau pelajaran positif dapat dipetik
dimasukkan. Ini adalah bagian dari pemeliharaan rencana, dibahas secara rinci dalam Bab 9, tetapi juga
harus menjadi bagian dari kegiatan BC / DR Anda juga.
Summary
Dalam bab ini, Anda belajar tentang rencana darurat dan respons darurat yang seharusnya
termasuk dalam rencana BC / DR Anda. Tanggap darurat adalah respons awal terhadap suatu bencana
atau gangguan. Tanggapan pertama harus membuat orang keluar dari bahaya dan untuk menentukan
apakah ada korban jiwa atau cedera. Upaya sekunder harus menghentikan sumber masalah apakah itu
melalui panggilan responden darurat sipil (api, regu bom, polisi) atau melalui upaya untuk mengatasi
masalah dengan tim tanggap darurat kebakaran, mematikan sumber gas atau listrik, mengandung
tumpahan berbahaya, dll.).
Tanggap darurat mereka harus dilatih keterampilan yang sesuai seperti metode evakuasi
bangunan yang aman, RJP dan pertolongan pertama, pemadam kebakaran, penahanan bahan berbahaya,
dan lainnya. Rencana darurat harus dipahami dengan baik dan dilatih dengan baik karena orang akan
kembali pada pelatihan mereka dalam keadaan darurat.
Tim manajemen krisis dapat mengaktifkan respons darurat atau darurat responden dapat memberi
tahu tim manajemen krisis tentang suatu peristiwa. Bagaimanapun, manajemen krisis tim koordinasi
mengoordinasikan upaya darurat dan mengaktifkan rencana BC / DR berdasarkan spesifik situasi. CMT
juga bertanggung jawab untuk mengoordinasikan upaya pemulihan dan harus mengelola kegiatan ini
melalui tahap kelangsungan bisnis. Peran dan tanggung jawab ikatan harus didefinisikan dengan baik
untuk menghindari kebingungan atau bekerja di lintas-tujuan CMT biasanya mengelola dapat mencakup
tanggap darurat dan bencana, mengaktifkan alternatif situs dan fasilitas kerja, mengelola komunikasi
perusahaan, berinteraksi dengan asuransi dan perwakilan hukum, dan bekerja dengan departemen
keuangan. Anda dapat menentukan persetujuan lain kegiatan priate untuk CMT Anda untuk
mencerminkan spesifik bisnis Anda.
Karena bencana pada dasarnya merupakan peristiwa kacau balau, ada baiknya Anda
memeriksanya dan tim Anda dapat menggunakannya untuk mengelola kegiatan setelah bencana besar
atau gangguan. Kami telah memasukkan banyak daftar periksa dalam Lampiran buku ini sehingga Anda
dapat dengan mudah rujuk ke mereka dan gunakan dalam kegiatan perencanaan Anda. Tugas pemulihan
bencana terbagi menjadi dua kategori utama: aktivasi dan pemulihan. Aktivitas mencakup semua kegiatan
yang terkait dengan penilaian situasi dan menentukan rencana pemulihan apa yang harus
diimplementasikan serta diambil langkah awal menuju tujuan itu.
Dalam pemulihan bencana, ada tugas pemulihan TI spesifik yang harus dilakukan sebagai baik. Daftar
periksa pemulihan TI yang terpisah harus dibuat sehingga Anda memiliki rencana yang jelas bagaimana
memulihkan dari berbagai peristiwa. Daftar periksa ini harus mencakup informasi mengenai downtime
maksimum yang dapat ditoleransi (MTD) dan metrik pemulihan lainnya yang telah ditetapkan. Daftar ini
juga harus mencakup garis waktu, tonggak sejarah, dan dependensi yang perlu ditangani. Beberapa
perusahaan membentuk tim respons insiden komputer (CIRTS) atau komputer tim tanggap darurat
(CERTS) untuk merespons dengan cepat dan efektif berbasis komputer insiden.
Aktivitas CIRT terjadi dalam operasi sehari-hari perusahaan (di luar domain BC / DR) dan juga
merupakan bagian dari aktivitas BC / DR. Menentukan bagaimana CIRT harus beroperasi dan
berinteraksi dengan rencana BC / DR Anda sangat penting untuk memastikan yang efektif tanggapan.
 Kegiatan kesinambungan bisnis dimulai setelah upaya pemulihan selesai, meskipun ada biasanya
beberapa tumpang tindih. Kegiatan kesinambungan bisnis meliputi pembukaan kembali bisnis yang
terbatas. operasi ness, biasanya dalam mode manual atau work-around. Kegiatan ini menimbulkan satu set
yang unik tantangan dari perspektif TI dan operasi karena data harus dikelola berbeda terus sampai sistem
TI sepenuhnya kembali online dan operasi normal dapat dilanjutkan.
Bisnis daftar periksa kontinuitas harus mencakup langkah-langkah yang diperlukan untuk
melanjutkan operasi terbatas, seharusnya mengidentifikasi persyaratan dan dependensi, dan itu harus
mencakup waktu, tonggak, dan checkpoints.Kembalinya operasi bisnis normal biasanya terjadi ketika
perusahaan baik reocupies fasilitas aslinya dan semua peralatan kembali dan berjalan, atau ketika
perusahaan memutuskan lokasi bisnis permanen (yang mungkin merupakan alternatifnya situs atau situs
yang baru diperoleh). Kriteria untuk menentukan batas ke "operasi normal" harus dikembangkan dan
CMT harus menyerahkan operasi kepada tim manajemen menjelang akhir fase kontinuitas bisnis.
Mendefinisikan secara jelas cutover ini serta perannya dan tanggung jawab akan membantu mencegah
kebingungan selama fase terakhir kegiatan ini.

Solusi Fast Track

Tinjauan Manajemen Darurat

● Keadaan darurat adalah peristiwa kacau yang membutuhkan respons terkoordinasi.
● Kurangnya respons yang terkoordinasi setelah Badai Katrina memperburuk masalah.
● Penanggap darurat harus dihubungi terlebih dahulu tetapi pahami apa yang mereka miliki
prioritas akan ada setelah peristiwa serius.
● Perusahaan harus siap untuk menjadi mandiri dalam waktu dekat setelah suatu peristiwa.

Rencana Tanggap Darurat

● Rencana tanggap darurat berurusan dengan melindungi orang terlebih dahulu, properti kedua.
● Respons darurat harus berupaya mengendalikan, mengendalikan, atau mengakhiri darurat.
Ini termasuk mengevakuasi bangunan, memadamkan api, mematikan utilitas, dan lainnya
kegiatan respon.
● Tim tanggap darurat (ERT) harus memiliki keterampilan yang diperlukan untuk mengatasi
masalah tersebut kebutuhan spesifik dari operasi perusahaan Anda.
● Pelatihan sangat penting bagi anggota ERT. Pelatihan harus disegarkan dan diuji secara berkala.
● Pelatihan untuk anggota ERT dapat mencakup pemadaman kebakaran, RJP, pertolonga pertama,
berbahaya penahanan materi, dan keterampilan lain yang sesuai dengan lokasi dan sifat bisnis
● Daftar periksa tanggap darurat membantu orang tetap tenang dan fokus pada langkah selanjutnya
kembangkan daftar periksa tanggap darurat bersama dengan keahlian dari Anda ERT dan
responden darurat sipil setempat (kebakaran, polisi, hazmat, regu bom, dll.).
Crisis Management Team
● Tim manajemen krisis (CMT) dapat mengaktifkan respon darurat atau itu dapat diaktifkan oleh
ERT.
● CMT mengelola, mengarahkan, dan mengawasi upaya pemulihan bencana.
● Tanggung jawab CMT termasuk tanggap darurat dan bencana serta mengoordinasikan upaya
terkait dengan fasilitas alternatif dan lokasi kerja, komunikasi, sumber daya manusia, asuransi,
hukum, dan keuangan.
● Peran dan tanggung jawab CMT harus digambarkan dengan jelas.
● Downtime maksimum yang dapat ditoleransi (MTD) dan metrik pemulihan lainnya harus baik
dipahami oleh CMT dan ditangani oleh rencana pemulihan.

Disaster Recovery
● Daftar periksa aktivasi dapat digunakan untuk menentukan apakah, bagaimana, dan kapan
mengaktifkan
● Rencana BC / DR. Dalam beberapa kasus, aktivasi bagian dari paket dapat dijamin.
● Daftar periksa aktivasi yang jelas membantu responden memahami langkah-langkah yang harus
diambil dan membantu mereka membuat keputusan yang lebih baik dalam kebingungan yang
mengelilingi bencana besar atau gangguan.
● Daftar periksa pemulihan bencana harus mencakup MTD dan metrik pemulihan lainnya
● CMT dapat membuat keputusan yang sesuai dengan persyaratan ini.
● Daftar periksa pemulihan bencana harus membahas keselamatan dan kesejahteraan personel
● pertama, kemudian alamat fasilitas fisik, bangunan, peralatan, dan aset bisnis lainnya​.

IT Recovery
● Setiap perusahaan harus memiliki tim respons kejadian komputer (CIRT) itu menanggapi insiden
yang terkait dengan peralatan TI.
● Insiden dapat berupa aktivitas yang tidak biasa, pelanggaran yang disengaja atau tidak disengaja,
kegagalan, dan seterusnya.
● Kegiatan CIRT adalah kegiatan sehari-hari dan bagian dari kegiatan BC / DR.
● Tanggung jawab CIRT meliputi pemantauan, peringatan, mobilisasi, penilaian, menstabilkan,
menyelesaikan, meninjau semua insiden yang berhubungan dengan TI ("insiden" seperti yang
didefinisikan oleh tim).
● Keterampilan CIRT harus terus diperbarui sehingga mereka sadar dan dapat menanggapi
ancaman terbaru, kerentanan, dan masalah di bidang TI.
Business Continuity
● Kegiatan kesinambungan bisnis biasanya melibatkan dimulainya kembali bisnis yang terbatas
operasi.
● Kegiatan-kegiatan ini biasanya melibatkan sistem manual dan bekerja sementara peralatan dan
sistem TI sedang dipulihkan sepenuhnya.
● Keputusan untuk pindah ke fasilitas permanen, apakah akan kembali ke aslinya lokasi, tinggal di
situs pengganti, atau mendapatkan lokasi baru, biasanya memicu tahap akhir dari kelangsungan
bisnis dan menandakan dimulainya kembali normal operasi.
● Daftar periksa kesinambungan bisnis harus digunakan untuk memastikan bahwa sistem yang
diperlukan ada tempat dan fungsional. Daftar periksa juga harus berisi referensi ke jadwal,
tonggak sejarah, ketergantungan, dan metrik bisnis lainnya.
● Setelah kegiatan kelangsungan bisnis berakhir dan bisnis normal dilanjutkan, BC / DR tim harus
meninjau pelajaran yang dipetik sehingga mereka dapat dimasukkan ke dalam BC / DR rencana.
Frequently Asked Questions
Pertanyaan yang Sering Diajukan berikut, dijawab oleh penulis buku ini, adalah dirancang untuk
mengukur pemahaman Anda tentang konsep-konsep yang disajikan bab ini dan untuk membantu Anda
dengan implementasi nyata dari konsep-konsep ini. Memiliki pertanyaan Anda tentang bab ini dijawab
oleh penulis, telusuri ke www.syngress.com/solutions dan klik pada formulir "Tanyakan Penulis".

Pertanyaan​: Kami memiliki perusahaan kecil yang terdiri dari 60 orang, departemen TI kami memiliki
tiga karyawan penuh waktu karyawan dan satu karyawan paruh waktu. Kami tidak memiliki kemampuan
untuk membuat semua tim ferent yang Anda sebutkan. Setiap saran tentang bagaimana kita harus
mendekati ini?
Jawaban​: Tidak ada pendekatan satu ukuran untuk semua untuk kesinambungan bisnis dan rencana
pemulihan bencana- karena setiap perusahaan sangat unik. Namun, tujuan bab ini adalah untuk memberi
tahu Anda tentang berbagai kebutuhan yang terjadi setelah bencana atau utama gangguan. Hal-hal ini
diperlukan apakah perusahaan Anda memiliki lima atau lima ribu karyawan, dasar-dasarnya tidak
berubah. Apa yang akan berubah adalah respons masing-masing perusahaan Peristiwa ini. Untuk
perusahaan Anda, mungkin masuk akal untuk memastikan bahwa lima hingga sepuluh dari Anda Staf
memiliki CPR dan pelatihan pertolongan pertama. Anda bisa meminta sukarelawan sehingga mereka
terpilih untuk pelatihan adalah mereka yang paling tertarik untuk menerimanya dan menjalankannya
sebagaimana mestinya dibutuhkan. Banyak komunitas memiliki organisasi yang menyediakan
pertolongan pertama yang murah atau tanpa biaya dan Pelatihan CPR, jadi ini harus menjadi yang
pertama dalam daftar tugas Anda. Kedua, Anda harus memiliki dasar peralatan darurat termasuk peralatan
P3K dan alat pemadam kebakaran. Staf seharusnya dilatih cara menggunakan alat pemadam api. Sekali
lagi, Anda mungkin dapat menghubungi lokal Anda pemadam kebakaran untuk pelatihan atau kuliah
tentang langkah-langkah keselamatan yang tepat selama kebakaran. Anda harus memiliki rencana
evakuasi di tempat dan harus berlatih latihan api dari waktu ke waktu. Akhirnya, Anda harus memiliki
daftar periksa yang dapat Anda gunakan untuk mengevakuasi bangunan dengan aman, kontak responden
darurat, manajemen kontak (jika tidak ada), dan memulai pemulihan bencana rencana. Rencana Anda
harus sesuai dengan ukuran perusahaan Anda dan kemampuan stafnya. Mengikuti langkah-langkah dasar
ini akan membantu Anda mengembangkan rencana yang memenuhi kebutuhan Anda.

Pertanyaan​: Saya bekerja di perusahaan yang berlokasi di pusat kota di kota besar. Saya tidak tahu
caranya kita akan merespons api di gedung jika api tidak ada di lantai kita atau bagaimana kita akan tahu
untuk mengevakuasi gedung jika terjadi sesuatu di perusahaan lain saran?
Jawaban​: Ya. Manajer gedung harus memiliki rencana darurat untuk gedung dan Anda harus
menanyakan apa rencana itu. Jika mereka tidak memiliki rencana, Anda dapat melakukannya
merekomendasikan, menyarankan, atau mensyaratkan bahwa manajer bangunan mengembangkan rencana
ini sesuai persimpangan dengan perusahaan lain di gedung. Di beberapa daerah, rencana dasar ini
mungkin diperlukan untuk hunian, tetapi dalam banyak kasus, tidak ada rencana darurat selain evakuasi
diperlukan rute, penerangan darurat, detektor asap, dan alarm kebakaran. Itu mungkin memadai
berdasarkan ukuran dan lokasi bangunan. Namun, jika Anda yakin tidak memadai, Anda harus
mendorong (atau meminta) manajer gedung Anda untuk mengatasi kewarganegaraan. Jika Anda berada
dalam situasi di mana itu tidak memungkinkan, Anda mungkin ingin membuat iklan komite keselamatan
hoc dengan perwakilan dari berbagai perusahaan di gedung sampai menyusun rencana keselamatan,
pemberitahuan, dan evakuasi untuk gedung Anda. Alamat ini dua cerns. Pertama, perusahaan lain
mungkin memiliki sumber daya atau keahlian yang berguna yang dapat digunakan keadaan darurat.
Kedua, Anda akan bertemu dengan penyewa lain dan belajar tentang sifat dan risiko ke bisnis mereka. Ini
dapat membantu Anda mengidentifikasi risiko sekunder yang tidak Anda inginkan tahu tentang. Hal yang
sama berlaku jika bisnis Anda berlokasi di sebuah kompleks di mana ada adalah beberapa bangunan yang
menaungi berbagai bisnis. Mengetahui siapa tetangga Anda, apa yang mereka lakukan, dan apa yang bisa
mereka bantu dalam keadaan darurat selalu merupakan ide bagus.