BIA adalah dokumen yang sangat berguna yang berfungsi untuk memberikan
serangkaian persyaratan yang jelas dari bisnis dan hasil dari tim TI. Dengan
melalui proses BIA, kedua belah pihak memiliki pemahaman yang jelas tentang
kekritisan bisnis yang terkait dengan data dan seberapa cepat informasi dapat
dipulihkan jika terjadi kegagalan.
Contoh formulir BIA
Berikut ini adalah contoh formulir BIA yang dapat digunakan untuk mengkatalogkan proses
bisnis dan informasi terkait sistem informasi dan data yang terkandung di dalamnya. Proses
BIA tidak perlu dibebani dengan birokrasi. Salah satu tujuan dari formulir berikut ini adalah
untuk menunjukkan kepada Anda bahwa Anda tidak perlu terlalu memperumit proses ini.
Informasi penting yang perlu Anda tangkap untuk memastikan kelangsungan bisnis dan
persyaratan pemulihan bencana adalah sebagai berikut:
Tentukan mekanisme pemulihan bencana
teknis
Sekarang Anda telah mengembangkan persyaratan yang jelas dari pemangku
kepentingan bisnis Anda, sekarang saatnya untuk mulai mengembangkan strategi
yang akan Anda terapkan untuk menyusun kembali sistem data dan informasi
secara teknis jika ada yang akan terpengaruh oleh pemadaman atau bencana.
Identifikasi dan dokumentasikan sumber daya yang dibutuhkan
Ini adalah titik proses di mana Anda mulai melihat opsi apa yang tersedia
berdasarkan kebutuhan pengguna bisnis Anda dan apa yang secara teknis Anda
miliki untuk memenuhi kelangsungan bisnis dan persyaratan pemulihan bencana
dengan benar:
Berdasarkan kebutuhan pengguna bisnis Anda, apa yang Anda butuhkan?
Kembangkan desain teknis yang memenuhi kebutuhan pengguna bisnis Anda.
Pastikan bahwa keamanan informasi dipertahankan sebagai bagian dari desain
ini dan bahwa postur risiko organisasi tidak dikurangi oleh desain tersebut.
Tentukan mekanisme pemulihan bencana
teknis
Lakukan analisis kesenjangan
Sekarang Anda telah mengembangkan desain untuk pendekatan pemulihan bencana Anda,
sekarang saatnya untuk melakukan analisis kesenjangan terhadap apa yang telah Anda rancang
dan apa yang sudah ada.
Jika Anda merancang strategi pencadangan dan pemulihan yang dapat dilakukan dengan alat
perusahaan yang sudah ada, maka Anda tidak perlu menambahkan kemampuan baru ke jaringan
Anda. Namun, jika desain pemulihan bencana Anda mencakup pusat data baru termasuk replikasi
data dan sistem informasi dan yang saat ini tidak ada, itu akan menjadi celah.
Kembangkan rencana Anda
Tanpa rencana yang matang dan terkoordinasi dengan semua pemangku kepentingan utama,
pemulihan fungsi bisnis penting akan sulit atau mungkin gagal total.
Kerangka kerja rencana Anda akan mencakup:
Operasi penting bisnis
Aset bisnis penting
Proses dan prosedur pemulihan bencana
Peran dan tanggung jawab yang ditetapkan
Prosedur komunikasi
Tentukan mekanisme pemulihan bencana
teknis
Tetapkan rencana relokasi
Selama tahap ini, Anda perlu memastikan bahwa Anda telah memenuhi semua
persyaratan, yang meliputi:
Persyaratan penyimpanan: Apakah Anda memiliki penyimpanan yang cukup untuk
memunculkan layanan baru? Konektifitas jaringan: Dapatkah pengguna Anda
mengakses situs TI pemulihan bencana?
Apakah situs baru memiliki bandwidth yang sesuai? Dengan menggunakan contoh
situs e-niaga, bagaimana seluruh dunia akan mengakses situs alternatif?
Lisensi:
Bagaimana perangkat lunak fasilitas pemrosesan alternatif akan dilisensikan?
Apakah Anda membayar untuk penggunaan situs dan teknologinya saat tidak
digunakan?
Di pusat data tradisional, Anda biasanya akan membayar untuk sumber daya yang tidak
digunakan Implementasi pemulihan bencana berbasis cloud dapat memberikan
kemampuan untuk membuat rencana tanpa membayar sumber daya hingga digunakan
Tentukan mekanisme pemulihan bencana
teknis
Kembangkan prosedur pemulihan terperinci
Sistem TI sangat kompleks. Upaya untuk membangun fasilitas pengolahan
alternatif untuk mendukung kelangsungan bisnis bukanlah pekerjaan yang
mudah. Sangat rinci, rencana langkah-demi-langkah harus dikembangkan untuk
memastikan bahwa tidak ada yang terlewatkan selama operasi pemulihan.
Sebagian besar sistem informasi harus dipulihkan dalam urutan yang sangat
spesifik dengan layanan yang harus diinstal dan dimulai sebelum layanan lain
bekerja. Rencana terperinci akan membantu Anda menerapkan layanan dalam
urutan yang benar, menghemat waktu pemecahan masalah yang tidak dapat
Anda bayar.
Uji paket BCDR
Pengujian adalah bagian penting dari perencanaan BCDR karena memvalidasi
efektivitas rencana dan menetapkan keyakinan bahwa bisnis dapat terus
beroperasi jika terjadi bencana. Manfaat menguji paket BCDR Anda meliputi:
Memastikan bahwa kebijakan dan prosedur dipahami oleh peran kunci dan
pemangku kepentingan
Memastikan bahwa setiap orang tahu apa tanggung jawab komunikasi mereka
jika terjadi bencana
Memastikan bahwa peralatan, peralatan teknis, dan fasilitas yang diperlukan
tersedia
Memastikan bahwa individu memahami peran dan tanggung jawab khusus
mereka jika terjadi bencana
Memastikan bahwa setiap celah atau kelemahan dalam rencana menjadi jelas
sehingga rencana dapat diperbarui dengan orang, proses, atau teknologi yang
tepat untuk mengatasi kelemahan tersebut
Ringkasan
Dalam bab ini, kita telah mempelajari konsep kesinambungan bisnis dan
perencanaan pemulihan bencana yang mencakup dua disiplin ilmu yang terpisah
namun terkait: Perencanaan kelangsungan bisnis:
Memastikan bahwa organisasi secara efektif memahami proses bisnis dan
informasi apa yang penting bagi mereka dan apa yang diperlukan untuk
memastikan kelanjutan operasi dan keberhasilan organisasi
Perencanaan pemulihan bencana: Mengembangkan solusi teknis yang
mendukung kebutuhan bisnis organisasi jika terjadi gangguan sistem
Kami juga belajar:
Apa ruang lingkup dan area fokus dari rencana BCDR
Bagaimana merancang, mengimplementasikan, menguji, dan memelihara
rencana BCDR
Dalam bab berikutnya, kita akan membahas konsep seputar perencanaan respons
insiden dan bagaimana organisasi Anda harus bersiap untuk mendeteksi dan
merespons upaya penyusupan oleh penyerang.