1.2 Kerentanan dan Ancaman 1.3 Sistem Keamanan Sistem Informasi 1.4 Pengelolaan Risiko Bencana Bencana bisa saja terjadi. Hancurnya World Trade Center di kota New York merupakan salah satu contoh dari bencana yang tidak diharapkan yang secara serius telah mengintrupsi jalannya aktivitas bisnis. Pengelolaan risiko bencana memerhatikan dan perencanaan kontingensi. Dalam suatu kasus, asuransi mungkin dapat membantu mengendalikan risiko, tetapi banyak perusahaan asuransi enggan menanggung biaya intrupsi bisnis perusahaan besar. A. Mencegah terjadinya bencana. Mencegah terjadinya bencana merupakan Langkah awal pengelolaan risiko akibat suatu bencana. Studi menunjukkan frekuensi penyebab terjadinya bencana adalah : Bencana alam 30% Tindakan Kejahatan yang terencana 45% Kesalahan manusia 25% Implikasi dari data tersebut adalah persentase terbesar penyebab terjadinya bencana dapat dikurangi atau dihindari dengan kebijakan keamanan yang baik. Banyak bencana yang berasal dari sabotase dan kesalahan dapat dicegah dengan kebijakan dan perencanaan keamanan yang baik. B. Perencanaan kontingensi untuk mengatasi bencana Rencana pemulihan dari bencana harus diimplikasikan pada level tertinggi di dalam perusahaan. Idealnya, rencana pemulihan mesti mendapatkan persetujuan dari dewan direksi sebagai bagian dari perencanaan keamanan computer secara umum. Langkah pertama mengembangkan rencana pemulihan dari bencana adalah adanya dukungan dari manajemen senior dan penetapan komite perencanaan. Setelah kedua hal tersebut, rencana pemulihan dari bencana harus didokumentasikan dengan hati-hati dan disetujui oleh kedua pihak tersebut. Desain perencanaan mencakup 3 komponen utama diantaranya : a. Evaluasi terhadap kebutuhan perusahaan b. Daftar prioritas pemulihan berdasarkan kebutuhan perusahaan c. Penetapan strategi dan prosedur pemulihan. Menaksir Kebutuhan Penting Perusahaan Semua sumber daya yang penting harus diidentifikasi. Sumber daya yang penting ini mencakup perangkat keras, perangkat lunak, peralatan listrik, peralatan pemeliharaan, ruang Gedung, catatan yang vital, dan sumber daya manusia. Daftar Prioritas Pemulihan Dari Bencana Pemulihan penuh dari suatu bencana membutuhkan waktu yang lama, bahkan sekalipun perusahaan memiliki perencanaan yang baik. Daftar prioritas mengindikasikan aktivitas dan jasa yang memang genting yang perlu segera dibangun Kembali dalam hitungan menit atau hitungan jam setelah terjadinya suatu bencana. Strategi dan Prosedur Pemulihan Serangkaian strategi dan prosedur untuk pemulihan merupakan hal penting. Perencanaan ini mesti mencakup hal-hal yang cukup detail sedemikian rupa sehingga, pada saat bencana benar-benar terjadi, perusahaan segera tahu apa yang harus dilakukan, siapa saja yang harus melakukan, bagaiamana pusat respons darurat pada saat bencana terjadi. Semua wewenang pengolahan data dan operasi dialihkan kepada tim respons darurat. o Prosedur Eskalasi Proses ini menyatakan kondisi seperti apa yang mengharuskan perlunya pengumuman terjadinya bencana, siapa yang harus mengumumkan dan siapa orang yang harus diberi tahu tentang adanya bencana. o Menentukan pemrosesan komputer alternatif Bagian terpenting dari rencana pemulihan dari bencana adalah menentukan spesifikasi lokasi cadangan yang akan digunakan jika lokasi komputer primer rusak. Ada tiga lokasi cadangan diantaranya: a. Coldsite merupakan alternatif alokasi komputer yang memiliki instalasi kabel komputer, tetapi tidak dilengkapi dengan peralatan komputerisasi. b. Hot site merupakan lokasi alternatif yang dilengkapi dengan instalasi kabel dan peralatan komputerisasi. c. Flying-start site merupakan alternatif yang dilengkapi dengan instalasi kabel, peralatan dan data backup dan perangkat lunak yang up-to-date. o Biro jasa Mengkhususkan diri untuk menyediakan jasa pengolahan data bagi perusahaan yang memilih untuk tidak memproses sendiri data yang mereka miliki. o Rencana relokasi karyawan Perencanaan kontigensi perlu mempertimbangkan kemungkinan perlunya memindahkan karyawan ke lokasi cadangan. Hal ini memerlukan perencanaan yang hati-hati karena banyak karyawan sulit dipindahkan dalam sementara waktu. o Rencana penggantian karyawan Kemungkinan perusahaan mengalami kehilangan karyawan pada saat terjadinya bencana juga perlu dipertimbangkan. o Perencanaan penyelematan Dalam beberapa bencana, perusahaan masih dapat menyelamatkan peralatan dan catatan yang berharga dari kerugian lebih lanjut. Contohnya seperti sebuah bangunan yang kehilangan atap pada saat terjadi badai topan akan menyebabkan bangunan tersebut mengalami risiko kehujanan. Dalam situasi ini, kerugian dapat diminimalkan jika tindakan penyelamatan segera dilakukan. o Perencanaan pengujian sistem dan pemeliharaan sistem Kebutuhan komputasi perusahaan sering berubah dengan sangat cepat. Oleh karena itu, setiap perencanaan pemulihan dari bencana mesti diuji setiap enam bulan sekali.