MAKALAH

SISTEM INFORMASI AKUNTANSI KEUANGAN

PENGENDALIAN INTEGRITAS PEMROSESAN
DAN KETERSEDIAAN

DOSEN PENGAMPU:
NIAYAH ERWIN
Disusun oleh:

KELOMPOK 7
Ahmad Sukron Ramadhan (50421080)
Arif Prasetya (50421201)
Aura Khalisa Dini Lestari (50421238)
Ilham Noor Hidayat (50421641)
Kevin Oktavian (50421726)

PROGRAM STUDI S1 TEKNIK INFORMATIKA

FAKULTAS TEKNOLOGI INDUSTRI
UNIVERSITAS GUNADARMA
PTA 2022/2023
 A. INTEGRITAS PEMROSESAN.

Prinsip Integitas Pemrosesan dari Trust Service Framework Menyatakan Bahwa Sebuah Sistem
yang diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tempat waktu, dan
valid.

PENGENDALIAN INPUT
Frasa “Sampah Masuk, Salah keluar” menunjukan pentingnya pengendalian input. Jika data yang
dimasukan kedalam sebuah sistem tidak akurat, tidak lengkap atau tidak valid, maka outputnya
juga akan demikian. Akibatnya, Hanya personal yang berwenang untuk bertindak di dalam
otoritasnya yang harus mempersiapkan dokumen sumber. Selain itu bentuk desain, Pembatalan
dan penyimpanan dokumen, serta pengendalian entri data secara otomatis untuk memverifikasi
validitas data input.

Dokumen Sumber dan bentuk lainya harus di desain untuk meminimalkan kemungkinan
kesalahan dan kelalaian. Dua bentuk utama desain pengendalian yang penting melibatkan
dokumen sumber sebelum penomoran atau (prenumbering) secara berurutan dan menggunakan
dokumen turnaround Contoh :
1. Seluruh dokumen sumber harus di nomori sebelumnya secara berurutan. Prenumbering
tersebut meningkatkan pengendalian dengan mempebolehkanya untuk memverifikasi
bahwa tidak ada dokumen yang hilang. Ketika dokumen data sumber secara berurutan
yang sebelumnya telah di nomori di gunakan. Sistem harus deprogram untuk
mengidentifikasi dan melaporkan dokumen sumber yang hilang.

2. Sebuah dokumen turnaround adalah catatan atas data perusahaan yang dikirimkan ke
pihak eksternal dan kemudian di kembalikan oleh pihak eksternal tersebut untuk
selanjutnya di input ke sistem dokumen turnaround disiapkan kedalam bentuk yang dapat
terbaca oleh mesin untuk memudahkan pemrosesan selanjutnya sebagain catatan inpu

PEMBATALAN DAN PENIMPANAN DOKUMEN SUMBER

Dokumen-dokumen sumber yang telah dimasukkan kedalam sistem harus dibatalkan sehingga
mereka tidak dapat dengan sengaja atau secara tidak jujur dimasukkan ulang ke sistem.
Dokumen kertas harus ditandai, Contohnya dengan memberi stempel “dibayar”. Dokumen

2
 elektronik dengan cara yang sama dapat “dibatalkan” dengan mengatur sebuah field tanda untuk
mengindikasikan bahwa dokumen tersebut telah di proses.
1. Pengendalian entri data Dokumen – dokumen sumber harus dinpindai untuk kewajaran
dan kebenaran sebelum dimasukkan ke dalam sistem. Meskipun demikian pengendalian
manual ini harus di lengkapi dengan pengendalian entri data otomatis seperti berikut ini :
 Pengecekan field (filed check) menentukan apakah karakter pada sebuah field
adalah dari jenis yang tepat.
 Pengecekan tanda (sign Check) menentukan apakah data pada sebuah field
memiliki tanda aritmatika yang sesuai
 Pengecekan batas (Limit Check) menguji sejumlah numeric terhadap nilai tetap
 Pengecekan Jangkauan (Range Check) menguji apakah sejumlah numeric berada
pada batas terendah dan tertinggi yang telah di tentukan sebelumnya
 Pengecekan ukuran (Size Check) memastikan bahwa data input akan sesuai pada
dalam field yang di tentukan
 Pengecekan (atau pengujian) kelengkapan completeness check/test)
memverifikasi bahwa seluruh item item data yang diperlukan telah dimasukkan
 Pengecekan Validitas (Validity Check) Membadingkan code id atau nomer
rekening dalam data transaksi dengan data serupa di dalam field induk untuk
memverifikasi bahwa rekening tersebut ada
 Test Kewajaran (Reasonabless Test) menentukan kebenaran dari hubungan logis
antara dua item – item data
 Nomor ID resmi (seperti nomor pegawai) dapat berisi check digit yang dihitung
dari digit lain
Pengujian entri sebelumnya digunakan untuk pemrosesan batch dan pemrosesan real time secara
online. Pengendalian input data tambahan berbeda untuk kedua metode pemrosesan tersebut.

PENGENDALIAN TAMBAHAN ENTRI DATA PEMROSESAN BATCH

 Pemrosesan batch pekerja lebih efisien jika transaksinya di sortir, sehingga rekening – rekening
yang terkena dampak berada dalam urutan yang sama dengan catatan didalam file induk. Sebuah
pengecekan berurutan (sequence check) menguji apakah batch atas input data berada didalam
urutan numeric atau alfabetis yang tepat
 Sebuah log kesalahan yang mengindentifikasikan kesalahan input data memudahkan pemeriksa
tepat waktu dan pengumpulan ulang atas transaksi yang tidak dapat di proses

Total batch (batch total) merangkum nilai nilai numeric bagi sebuag batch atas catatan input
berikut ini adalah tiga total batch yang sering di gunakan :

3
 1. Total financial (financial total)
Menjumlahkan sebuah field yang berisi nilai – nilai moneter seperti jumlah dollar dari seluruh
penjualan untuk sebuah batch transaksi penjualan.
2. Total Hash (Hash total)
Menjumlahkan sebuah field numeric non finansial seperti field total kuantitas yang dipesan
didalam sebuah batch transaksi penjualan
3. Jumlah catatan (record count) adalah banyaknya catatan dalam sebuah batch.

PENGENDALIAN TAMBAHAN ENTRI DATA ONLINE

 Prompting, dimana system meminta tiap-tiap item data input dan menunggu respons yang dapat
diterima, memastikan bahwa sebuah data yang diperlukan telah dimasukkan (dengan kata lain,
prompting adalah sebuah pengecekan kelengkapan secara online).
 Verifikasi closed-loop(Closed-loop verification) mengecek ketepatan dari data input dengan
menggunakannya untuk mengambil dan menampilkan informasi terkait lainnya. Sebagai contoh,
jika seorang petugas memasukkan nomor rekening, sistem dapat mengambil dan menampilkan
nama rekening sehingga petugas tersebut dapat memverifikasi bahwa nomor rekening yang tepat
telah dimasukkan
 Sebuah log transaksi menyertakan sebuah catatan mendetail dari seluruh transakasi, termasuk
pengidentifikasian transaksi khusus, tanggal dan waktu entri, serta siapa yang memasukkan
transaksi. Jika sebuah file online dirusak, log transaksi dapat digunakan untuk memulihkan file.
Jika sebuah kegagalan fungsi (malfungsi) untuk sementara menutup sistem, maka log transaksi
dapat digunakan untuk memastikan bahwa transaksi tidak hilang atau dimasukkan dua kali.

PENGENDALIAN PEMROSESAN
Pengendalian juga diperlukan untuk memastikan bahwa data diprosses dengan benar.
Pengendalian pemrosesan yang penting mencakup kegiatan sebagai berikut.
 Pencocokan data. Dalam kasus-kasus tertentu, dua atau lebih dari data harus dicocokan sebelum
sebuah Tindakan dilakukan. Sebagai contoh, sebelum membayar kepada seorang vendor, sistem
harus memverifikasi bahwa informasi pada faktor vendor sesuai dengan informasi dalam
pesanan pembelian dan laporan penerimaan
 Label File. Label file perlu dicek untuk memastikan bahwa file yang benar dan terkini sedang
diperbaharui. Baik label eksternal yang dapat dibaca oleh manusia maupun label internal yang
tertulis di dalam bentuk yang dapat terbaca oleh mesin dalam pencatatan data harus digunakan.
Terdapat juga 2 jenis label internal yang penting adalah catatan kepala dan trailer. Catatan
kepala(Header record) ditempatkan di awal setiap file dari memuat nama file, tanggal
kadaluwarsa, serta data identifikasi lainnya. Sedangkan Catatan Trailer(Trailer record)

4
 diletakkan pada akhir file. Sebagai contoh dalam file transaksi, catatan trailer memuat total batch
yang dihitung selama input.
 Perhitungan uang total batch. Total batch harus dihitung ulang setiap masing-masing catatan
transaksi diproses, dan total dari batch tersebut harus dibandingkan dengan nilai-nilai dalam
catatan trailer. Jika sebuah perberdaan total finansial atau hash dapat dibagi dengan angka 9,
kemungkinan yang menyebabkan adalah kesalahan trabsposisi dimana dua digit yang
berdekatan secara tidak sengaja terbalik.
 Pengujian saldo cross-footing dan saldo nol. Biasanya total dapat dihitung dengan berbagai
cara. Sebagai contoh, dalam spreadsheet sebuah grand total dapat dihitung dengan
menjumlahkan sebuah kolom dari total baris atau dengan menjumlahkan sebuah baris dari total
kolom. Adapun pengujian saldo cross-footing (cross-footing balance test) adalah untuk
membandingkan hasil yang diperlihatkan masing-masing metode untuk memverifikasi ketepatan.
Sedangkan pengajian saldo nol (zero-balance test) berfungsi untuk menerapkan logika yang
sama untuk memverifikasi ketepatan pemrosesan yang melibatkan rekening kontrol.
 Mekanisme write-protection. Mekanisme ini melindungi terhadao menimpa (overwriting) atau
menghapus(erasing) file data yang disimpan dalam media magnetik. Mekanisme write-protection
telah lama digunakan untuk melindungi file induk dari kerusakan yang tidak disengaja. Inovasi
teknologi juga memerlukan penggunaan mekanisme write-protection untuk melindungi
penulisan.
 Pengendalian pembaruan secara bersamaan. Kesalahan dapat terjadi ketika dua pengguna atau
lebih berupaya untuk memperbaharui catatan yang sama secara bersamaan. Pengendalian
pembaruan secara bersamaan (concurrent update controls) mencegah kesalahaan tersebut dengan
mengunci satu pengguna sampai sistem telah selesai memproses transaksi yang dimasukkan oleh
yang lainnya.

PENGENDALIAN OUTPUT
Pengecekan yang hati-hati terhadap output sistem memberikan pengendalian tambahan ayas
integritas pemrosesan. Pengendalian output yang penting meliputi:
 Pemeriksaan pengguna terhadap output. Para pengguna harus dengan cermat memeriksa
output sistem untuk memverifikasi bahwa outputnya masuk akal, lengkap, dan pengguna
adalah penerima yang dituju
 Prosedur rekonsiliasi. Secara periodik, seluruh transaksi dan pembaruan sistem lainnya
harus direkonsilisasi untuk laporan pengendalia, laporan status/pembaruan file, atau
mekanisme pengendalian lainnya. Selain itu, rekening buku besar harus direkonsiliasi dengan
total rekening buku pembantu secara teratur.
 Rekonsiliasi data eksternal. Total database harus direkonsiliasi secara periodik dengan data
yang dikelola di luar sistem. Sebagai contoh, jumlah catatan pegawai di file penggajian dapat
dibandingkan dengan total jumlah pegawai di database sumber daya manusia untuk
mendeteksi upaya menambahkan pegawai-pegawai fiktif ke database penggajian.

5
 Pengendalian transmisi data. Organisasi juga perlu mengimplementasikan pengendalian
yang didesain untuk meminimalkan risiko kesalahan transmisi data. Setiap kali perangkat
penerima mendeteksi sebuah kesalahan transmisi data, ia meminta perangkat pengirim untuk
mentransmisi ulang data tersebut.

Adapun 2 pengendali transmisi data yang umum lainnya adalah checksum dan bit paritas
1. Checksum. Ketika data ditransmisikan, perangkat pengirim dapat menghitung sebuah hash
dari file tersebut, yang disebut checksum. Perangkat penerima melakukan perhitungan yang
sama dan mengirimkan hasilnya ke perangkat pengirim. Jika kedua hash sesuai, transmisi
dianggap akurat. Kebalikannya, file tersebut dikirim ulang.
2. Bit parasitas. komputer merepresentasikan karakter sebagai sebuah set digit biner yang
disebut bit. Setiap bit memiliki dua nilai yang mungki:n 0 atau 1. Kebanyakan komputer
menggunakan sebuah skema pengodean tujuh bit, yang lebih dari cukup untuk
merepresentasikan 26 huruf dalam alfabet bahasa inggris, angka 0-6 dan berbagai simbol
khusus ($, %, &, dsb.). Adapun yang dimaksud dengan bit parasitas adalah digit ekstra yang
ditambahkan awal pada tiap-tiap karakter yang dapat digunakan untuk mengecek ketepatan
transmisi. Dua skema dasar disebut sebagai parasitas genap dan parasitas ganjil. Dalam
parasitas genap bit parasitas diatur, sehingga setiap karakter memiliki bit berjumlah genap
dengan nilai 1. Sedangkan dalam parasitas ganjil bit parasitas diatur sehingga bit akan
berjumlah ganjil dalam karakter memiliki nilai 1.

6
 B. KETERSEDIAAN

Gangguan dalam proses bisnis yang dikarenakan tidak tersedianya sistem atau informasi dapat
menyebabkan kerugian keuangan yang signifikan. Akibatnya, pengendalian DSS01 dan DSS 04
COBIT 5 menunjukan pentingnya bahwa sistem dan informasi tersedia setiap saat. Tujuan
utamanya untuk meminimalkan risiko penghentian sistem(system downtime).

MEMINIMALKAN RISIKO PENGHENTIAN SISTEM

Organisasi dapat melakukan berbagai tindakan untuk meminimalkan risiko penghentian
sistem. Praktik manajemen DSS01 dan DSS 04 COBIT 5 mengidentifikasi kebutuhan akan
pemeliharaan yang preventif, seperti membersihkan drive, menyimpan media magnetik dan optik
dengan tepat untuk mengurangi risiko kegagalan perangkat keras dan lunak.
Praktik manajemen DSS01.04 dan DSS01.05 COBIT 5 menunjukan pentingnya meletakkan
pusat – pusat data yang menaungi server tugas kritis dan database yang bisa meminimalkan
risiko terkait dengan bencana alam yang disebabkan manusia.Fitur-fitur desain umumnya
meliputi sebagai berikut.
 Lantai yang ditinggikan memberikan perlindungan dari kerusakan akibat banjir.
 Pendeteksi api mengurangi kemungkinan kerusakan akibat kebakaran.
 Sistem pendingin udara mengurangi kerusakan bagi peralatan komputer karena terlalu
panas.
Pelatihan juga dapat mengurangi risiko penghentian sistem. Operator yang dilatih akan lebih
sedikit membuat kesalahan dan mengetahui kapan memulihkan sistem dari kerusakan tersebut.
Penghentian sistem juga dapat terjadi karena adanya perangkat berbahaya(malware) pada
komputer seperti virus dan worm. Oleh karena itu penting untuk memasang program – program
anti-spyware dan antivirus terbaru.

PEMULIHAN DAN PENERUSAN OPERASI NORMAL

Pengendalian preventif sebelumnya hanya meminimalkan tidak dapat mengeliminasi
risiko penghentian sistem. Kegagalan perangkat keras, kesalahan manusia atau masalah
perangkat lunak dapat menyebabkan data tidak dapat diakses. Praktik manajemen DSS04.07
COBIT 5 mendiskusikan prosedur backup. Backup adalah sebuah salinan yang sama persis atau
program perangkat lunak yang dapat digunakan jika data aslinya hilang. Bencana alam atau
tindakan teroris tidak hanya dapat menghancurkan data, tetapi juga seluruh sistem informasi.
Itulah mengapa organisasi memerlukan rencana pemulihan bencana dan rencana
keberlangsungan bisnis(DRP-disaster recovery plans dan BCP – bussines continuny plans).

7
Prosedur backup sebuah organisasi DRP dan BCP merefleksikan jawaban terhadap 2 pertanyaan
fundamental :

1. Seberapa banyak data yang akan diciptakan ulang dari dokumen sumber(jika ada) atau
berpotensi kehilangan(jika belum ada dokumen sumber yang ada)?
2. Seberapa lama organisasi dapat berfungsi tanpa sistem informasinya ?
Ketika sebuah masalah terjadi, data mengenai segala sesuatu yang telah terjadi sejak backup
terakhir hilang kecuali data tersebut bisa dimasukkan kembali kedalam sistem.
Jawaban untuk pertanyaan pertama menentukan recovery point objectiveI(RPO) tujuan titik
pemulihan yang merepresentasikan jumlah maksimum atas data yang dimiliki organisasi untuk
dimasukkan kembali.Sementara, jawaban atas pertanyaan kedua menentukan recovery time
objective(RTO) tujuan waktu pemulihan organisasi, merupakan waktu maksimum yang dapat
ditoleransi untuk mengembalikan sebuah sistem informasi setelah sebuah bencana.
Bagi beberapa organisasi, baik RPO dan RTO harus mendekati nol. Institusi penerbangan dan
keuangan, contohnya, tidak dapat beroperasi tanpa sistem informasinya, atau tidak boleh
kehilangan informasi mengenai transaksi.Untuk Organisasi seperti itu, tujuannya bukan segera
pulih dari masalah, tetapi ketahanan(kemampuan untuk terus berfungsi).Pengawasan secara real-
time monitoring(RTI) menyediakan pengawasan secara maksimum. RTI melinbatkan
pemeliharaan dua salinan dari database pada dua pusat data terpisah sepanjang waktu dan
diperbaharui secara real-time setiap terjadi transaksi.
Bagi organisasi lainnya, RPO dan RTO yang diterima mungkin diukur dalam jam atau hari. RPO
dan RTO yang lebih lama menguranggi biaya atas pemulihan bencana sebuah organisasi atau
prosedur kelangsungan bisnis. Manajemen senior harus dengan cermat mempertimbangkan
dengan tepat seberapa lama organisasi mampu mengupayakan tanpa sistem informasinya dan
seberapa banyak data yang akan hilang.

PROSEDUR BACKUP DATA

Prosedur backup data didesain untuk menghadapi situasi dimana informasi tidak dapat diakses
karena file atau database yang relevan telah menjadi korup akibat kegagalan perangkat keras,
masalah perangkat lunak, atau kesalahan manusia, namun sistem informasi masih
berfungsi.Backup penuh(full backup) adalah sebuah salinan tepat dari keseluruhan sebuah
database.
1. Sebuah backup Inkremental (Inkremental backup)
Hanya melibatkan penyalinan item-item data yang telah berubah sejak backup parsial terakhir.
Salinan ini menghasilkan sebuah file backup inkremental, masing-masing memuat hasil dari
transaksi – transaksi yang terjadi dalam satu hari.
2. Sebuah backup diferensial (differential backup)

8
 menyalin seluruh perubahan yang dibuat sejak backup penuh terakhir. Jadi, tiap
filebackup diferensial yang baru memuat efek kumulatif dari seluruh aktivitas sejak backup
penuh terakhir. Akibatnya, selain untuk satu hari setelah backup penuh, backup diferensial harian
membutuhkan waktu yang lebih lama dibandingkan backup inkremental.

Tidak peduli prosedur backup mana yang digunakan, berbagai salinan backup harus dibuat.
Dalam kejadian atas sebuah masalah yang lebih serius seperti kebakaran atau banjir, semua
salinan backup yang disimpan di tempat mungkin akan hancur atau tidak dapat diakses. Oleh
karena itu, sebuah salinan backup kedua perlu disimpan di luar tempat seperti penyimpanan jarak
jauh secara fisik atau secara elektronik. Dalam kasus lainnya, pengendalian keamanan yang sama
perlu diterapkan pada file backup yang digunakan untuk melindungi salinan asli informasi
tersebut berarti salinan backup atas data sensitif harus di enkripsi baik dalam penyimpanan
maupun selama transmisi elektronik.

Penting juga untuk memperhatikan pengembalian sebuah sistem dari backup-nya secara
periodik. Hal ini akan memverifikasi bahwa prosedur peka bekerja dengan benar dan media
untuk backup berhasil dibaca oleh perangkat keras yang digunakan.

Arsip (archive) ada salinan atau sebuah database, file pendek atau perangkat lunak yang ditahan
tanpa batas sebagai catatan historis. Sama halnya dengan backup, berbagai salinan dari arsip
harus dibuat dan disimpan di lokasi-lokasi yang berbeda. Tidak seperti backup, arsip jarang di
enkripsi karena waktu penyimpanan yang lama meningkatkan risiko atas kehilangan kunci
deskripsi. Akibatnya, pengendalian akses fisik dan logis adalah upaya utama dalam melindungi
file arsip.

Media backup disk lebih cepat dan disidang mudah hilang. Media backup pita lebih murah, lebih
mudah untuk dipindahkan, dan lebih tahan lama. Akibatnya, banyak organisasi yang
menggunakan kedua media tersebut. Data pertama disimpan ke dalam disk untuk mempercepat
dan kemudian ditransfer ke pita.

9
Perhatian khusus perlu diberikan untuk mem-backup dan mengarsipkan e-mail, karena kedua
perlakuan tersebut telah menjadi tempat penyimpanan yang penting bagi perilaku dan informasi
keorganisasian. Dengan demikian, e-mail sering memuat solusi atas masalah-masalah spesifik.
Kejadian-kejadian tersebut mungkin menggiurkan bagi organisasi untuk mempertimbangkan
sebuah kebijakan atas penghapusan seluruh e-mail secara periodik, untuk mencegah seorang
jaksa penuntut menemukan sebuah "smoking gun", yaitu sebuah informasi yang memberikan
bukti bahwa seseorang melakukan tindak kriminal, dan untuk menghindari biaya penemuan ates
e-mail yang diminta oleh pihak lain. Juga ada kasus di mana persidangan telah mendenda
organisasi jutaan dolar atas kegagalan untuk menyediakan e-mail yang diminta. Maka dari itu,
organisasi perlu mem-backup dan mengarsip email penting dan secara periodik juga
membersihkan sejumlah besar atas e-mail yang rutin dan sepele.

PERENCANAAN PEMULIHAN BENCANA DAN KELANGSUNGAN BISNIS

Sejumlah backup didesain untuk mengatasi masalah-masalah ketika satu atau lebih file atau
database rusak karena kesalahan perangkat keras, perangkat lunak, dan manusia. DRP dan BCP
didesain untuk mengatasi masalah-masalah yang lebih serius.

Sebuah rencana pemulihan bencana menguraikan prosedur-prosedur untuk mengembalikan

fungsi TI sebuah organisasi akibat kejadian hancurnya pusat data karena bencana alam atau
tindakan terorisme. Organisasi memiliki tiga pilihan dasar untuk mengganti infrastruktur TI-nya.
Pilihan pertama adalah kontrak untuk menggunakan sebuah situs dingin (cold site), yang
merupakan sebuah bangunan kosong yang diberi kabel sebelumnya untuk akses telepon dan
Internet yang memadai, ditambah kontrak dengan satu vendor atau lebih untuk menyediakan
seluruh peralatan yang diperlukan dalam satu periode waktu tertentu. Sebuah situs dingin masih
meninggalkan organisasi tanpa penggunaan sistem informasinya dalam satu periode waktu,
sehingga situs dingin ini hanya sesuai ketika RTO organisasi adalah satu hari atau lebih. Pilihan
kedua adalah kontrak untuk menggunakan sebuah situs panas (hot site), yang merupakan sebuah
fasilitas yang tidak hanya diberi kabel sebelumnya untuk akses telepon dan Internet, tetapi juga
terdiri atas seluruh peralatan komputasi dan peralatan kantor yang dibutuhkan organisasi untuk
menjalankan aktivitas bisnis pokoknya. Sebuah situs panas biasanya hasil dari sebuah RTO
selama berjam-jam.

Masalah dengan situs dingin maupun panas adalah bahwa penyedia situs biasanya menjual
melebihi kapasitas, dengan asumsi bahwa dengan satu waktu hanya ada beberapa klien yang
akan perlu untuk menggunakan fasilitas tersebut. Meski demikian, beberapa organisasi mungkin
merasa bahwa mereka tidak dapat memperoleh akses ke situs dingin dan panas mereka.
Akibatnya, sebuah opsi pengganti infrastruktur tiga bagi organisasi dengan RTO yang sangat

10
singkat adalah menetapkan sebuah pusat data kedua sebagai sebuah backup dan
menggunakannya untuk mengimplementasikan real time mirroring.

Sebuah rencana kelangsungan bisnis menspesifikasikan bagaimana untuk merangkum tidak

hanya fungsi TI, tetapi seluruh proses bisnis, termasuk relokasi ke kantor. baru dan
menggunakan pengganti sementara, dalam kejadian ketika sebuah kerusakan besar yang
menghancurkan tidak hanya pusat data sebuah organisasi, tetapi juga kantor utamanya.
Perencanaan seperti itu penting, karena lebih dari separuh organisasi tanpa DRP dan DCP tidak
pernah beroperasi kembali setelah dipaksa tutup selama beberapa hari karena sebuah bencana.
Jadi, dengan memiliki baik DRP dan BCP dapat menunjukkan perbedaan antara bertahan dari
sebuah kerusakan besar. seperti badai atau serangan teroris dengan menghentikan bisnis.

Meskipun demikian, hanya memiliki DRP dan BCP saja tidaklah cukup. Kedua rencana tersebut
harus didokumentasikan dengan baik. Dokumentasi tersebut harus menyertakan tidak hanya
instruksi untuk memberitahu staf yang sesuai dan langkah-langkah yang diambil untuk
melanjutkan operasi, tetapi juga dokumentasi vendor dari seluruh perangkat keras dan perangkat
lunak. Kegagalan untuk melakukannya dapat menimbulkan biaya substansial dan menunda
dalam mengimplementasikan proses pemulihan. Akhirnya, salinan atas seluruh dokumentasi
perlu disimpan baik di tempat maupun di luar tempat, sehingga salinan tersebut tersedia ketika
diperlukan.

Pengujian dan perbaikan periodik mungkin adalah komponen-komponen paling penting dari
DRP dan ECP yang efektif. Sebagian besar rencana menggagalkan pengujian permulaannya
karena mustahil untuk sepenuhnya mengantisipasi semua hal yang dapat menyimpang. Waktu
yang digunakan untuk menemukan masalah-masalah seperti itu bukanlah secara kondisi darurat
sesungguhnya, tetapi dalam sebuah pengaturan di mana kelemahan dapat dengan cermat dan
menyeluruh dianalisis serta perubahan yang cepat dalam prosedur-prosedur dibuat. Oleh
karenanya, DRP dan BCP perlu diuji setidaknya secara tahunan untuk memastikan bahwa kedua
program tersebut dengan tepat merefleksikan perubahan terkini dalam peralatan dan prosedur.
Sangat penting untuk menguji prosedur-prosedur yang dilibatkan dalam transfer operasi aktual
ke situs dingin maupun panas. Akhirnya, dokumentasi DRP dan BCP perlu diperbarui tak
merefleksikan segala perubahan dalam prosedur yang dibuat sebagai respons atas masalah
masalah yang diidentifikasi selama pengujian rencana-rencana tersebut.

11
FOKUS 10-2 BAGAIMANA NASDAQ MEMULIHKAN DARI 11 SEPTEMBER
Bersyukur atas pemulihan bencana dan BCP-nya yang efektif, NASDAQ telah bangkit dan
berjalan enam hari setelah 11 September 2001, serangan teroris yang menghancurkan menara
kembar World Trade Center. Kantor NASDAQ berlokasi di lantai 49 dan 50 One Liberty Plaza,
hanya menyeberang jalan dari World Trade Center. Ketika pesawat pertama menghantam, para
penjaga keamanan NASDAQ segera mengevakuasi personel dari gedung. Sebagian besar para
pegawai keluar dari bangunan pada saat pesawat kedua menabrak menara lainnya. Meskipun
para pegawai dievakuasi dari kantor pusat dan kantor di Times Square sementara kehilangan
layanan teleponnya, NASDAQ mampu merelokasi ke sebuah pusat backup di dekat hotel
Marriott Marquis. Segera setelah berada di sana, para eksekutif NASDAQ membuat daftar
prioritas mereka: pertama, para pegawainya; kemudian, kerusakan fisik; dan terakhir, situasi
industri perdagangan.

Komunikasi yang efektif menjadi dasar dalam menentukan kondisi prioritas-prioritasnya

tersebut. NASDAQ menunjukkan banyak keberhasilan dalam mengomunikasikan dan
mengkoordinasikan Industri yang tersisa guna memperbaiki kegiatannya secara keseluruhan dan
terperinci untuk Y2K. Sewaktu mempersiapkan peralihan, NASDAQ melakukan telekonferensi
nasional secara teratur dengan seluruh koleganya. NASDAQ telah merencanakan satu krisis
potensial, dan ini terbukti membantu dalam pemulihan dari sebuah krisis yang berbeda dan tidak
diharapkan. Dengan membuat prioritas dan melakukan telekonferensi, perusahaan tersebut
dengan cepat mampu untuk mengidentifikasi masalah-masalah dan para trader yang
membutuhkan bantuan tambahan sebelum NASDAQ dapat membuka kembali pasarnya.

Sistem yang berulang dan tersebar luas milik NASDAQ juga membantunya untuk dengan cepat
membuka pasar. Para eksekutif membawa lebih dari satu telepon seluler sehingga mereka dapat
terus berkomunikasi saat salah satu operator komunikasi kehilangan layanannya. Setiap trader
dihubungkan dengan dua dari 20 pusat sambungan NASDAQ yang ditempatkan di seluruh
Amerika Serikat. Pusat-pusat sambungan tersebut terhubung satu sama lain menggunakan dua
jalur terpisah dan terkadang dua vendor berbeda. Server disimpan pada bangunan yang berbeda
dan memiliki dua topologi jaringan. Selain Manhattan dan Times Square, NASDAQ juga
memiliki kantor di Maryland dan Connecticut. Desentralisasi ini memungkinkan NASDAQ
untuk mengawasi proses-proses pengaturan sepanjang hari setelah serangan tersebut.

12
NASDAQ juga berinvestasi dalam asuransi gangguan untuk membantu menangguhkan biaya
dari penutupan pasar. Seluruh perencanaan dan prediksi ini menyelamatkan NASDAQ dari
kerugian yang dapat mencapai puluhan juta dolar.

EFEK DARI VIRTUALISASI DAN KOMPUTASI CLOUD

Virtualisasi dapat secara signifikan meningkatkan efektivitas dan efisiensi dari pemulihan
bencana dan penerusan operasi normal. Sebuah mesin virtual hanyalah sebuah kumpulan file
perangkat lunak. Oleh karena itu, jika server fisik yang menampung file tersebut gagal, maka file
dapat dipasang pada mesin penampung lainnya dalam beberapa menit. Jadi, virtualisasi secara
signifikan mengurangi waktu yang diperlukan untuk memulihkan (RTO) dari masalah perangkat
keras. Virtualisasi juga dapat digunakan untuk mendukung real-time mirroring di mana dua
salinan dari tiap-tiap mesin virtual dijalankan dalam tandem pada dua penampung fisik terpisah.
Setiap transaksi diproses dalam kedua mesin virtual. Jika satu gagal, yang lain mengambil tanpa
adanya jeda dalam layanan.

Komputasi cloud biasanya memanfaatkan bank atas server berlebih dalam berbagai lokasi,
sehingga menurunkan risiko bahwa sebuah kerusakan tunggal dapat mengakibatkan penghentian
sistem dan hilangnya semua data. Meski demikian, jika sebuah penyedia cloud publik keluar dari
bisnis, ini mungkin sulit, jika memungkinkan, untuk mendapatkan kembali semua data yang
disimpan dalam cloud tersebut. Oleh karenanya, sebuah kebijakan atas pembuatan backup
teraturan penyimpanan pada tempat lain dari penyedia cloud sangatlah penting.

13