Bab 8 Business Continuity Planning and Disaster Recovery Planning. Kelompok 121M IKI-83408T MTI UI

Transkripsi

1 Bab 8 Business Continuity Planning and Disaster Recovery Planning Kelompok 121M IKI-83408T MTI UI Aston Freddy Sitorus Gerry Firmansyah Y Maulana Mukarom Kelompok 121M IKI-83408T MTI UI. Silakan menggandakan bahan ajar ini, selama tetap mencantumkan nota hak cipta ini

2 Daftar Isi Bab 8 Business Continuity Planning and Disaster Recovery Planning Apa Itu Disaster? Business Continuity Planning Peristiwa-peristiwa yang mengganggu Kesinambungan Bisnis Empat Unsur Utama BCP a. Inisiasi Lingkup dan Rencana b. Business Impact Assessment c. Pengembangan Business Continuity Plan d. Persetujuan Rencana dan Implementasi Bagai mana UKM menjalankan BCP Disaster Recovery Planning Tujuan dan Sasaran DRP Elemen Utama Yang Perlu Diperhatikan dalam DRP a. Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana b. Elemen-Elemen Ketika Operasi Bisnis Dijalankan Lagi c. Elemen-Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan Proses Disaster Recovery Planning a. Data Processing Continuity Planning Hal-hal Lain Yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan Informasi Yang Harus Ada Pada Disaster Recovery Plan Prasyarat Dalam Pembuatan Disaster Recovery Plan Perencanaan Yang Komprehensif Terhadap Disaster Recovery Plan Langkah-Langkah Untuk Mengatasi Bencana Sehubungan Dengan Disaster Recovery Plan Disaster Recovery Plan Maintenance a. Tes Perencanaan Pemulihan bencana b. Prosedur-Prosedur Pemulihan Bencana Disaster Recover untuk UKM Strategi Backup dan Recovery Data pada Disaster Recovery Center Mekanisme Disaster Recovery Centre Secara Umum Strategi Backup dan Recovery Data a. Offline Backup Solutions b. Disk-to-Tape Deployment c. Disk-to-Disk-to-Tape Deployment Online Data Protection Solutions a. Active/Passive b. Active/Active c. Multisite Topologies d. Perbandingan Konfigurasi Active/Passive, Active/Active dan Multisite Topologies Contoh Implementasi Recovery Sistem Operasi di UNIX... 36

3 Bab 8 Business Continuity Planning and Disaster Recovery Planning Business Continuity Planning (BCP) dan Disaster Recovery Planning (DRP) membahas murni masalah bisnis. Keduanya tidak membicarakan tentang pelanggaran kebijakan keamanan atau akses tidak sah, melainkan tentang membuat rencana darurat untuk keadaan darurat yang mengancam kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana. BCP membahas tentang membuat rencana dan menciptakan kerangka kerja untuk memastikan bahwa bisnis itu dapat hidup dalam keadaan darurat; sedangkan DRP membahas tentang proses pemulihan secara cepat dari suatu keadaan darurat dengan dampak minimum pada organisasi Apa Itu Disaster? Bencana adalah sesuatu yang tak terpisahkan dalam sejarah manusia. Manusia bergumul dan terus bergumul agar bebas dari bencana (free from disaster). Dalam pergumulan itu, lahirlah praktek mitigasi, seperti mitigasi banjir, mitigasi kekeringan (drought mitigation), dll. Di Mesir, praktek mitigasi kekeringan sudah berusia lebih dari 4000 tahun. Konsep tentang Early Warning System untuk kelaparan (famine) dan kesiap-siagaan (preparedness) dengan lumbung raksasa yang disiapkan selama tujuh tahun pertama kelimpahan dan digunakan selama tujuh tahun kekeringan sudah lahir pada tahun 2000 BC, sesuai keterangan kitab Kejadian, dan tulisan-tulisan Yahudi Kuno. Konsep management bencana mengenai pencegahan (Prevention) atas bencana atau kutukan penyakit (plague), pada abad-abad non-peradababan selalu diceritakan ulang dalam simbol simbol seperti kurban, penyangkalan diri dan pengakuan dosa. Early warning kebanyakan didasarkan pada Astrologi atau ilmu Bintang. Tak heran mengapa kata bencana (DISASTER) secara etimologis berasal dari kata DIS yang berarti sesuatu yang tidak enak (unfavorable) dan ASTRO yang berarti bintang (stars). Dis-astro berarti an event precipitated by stars (peristiwa jatuhnya bintang-bintang ke bumi). Response kemanusiaan dalam krisis emergency juga sudah berusia lama walau catatan sejarah sangat sedikit, tetapi peristiwa Tsunami di Lisbon, Portugal pada tanggal 1 November 1755, mencatat bahwa ada respon bantuan dari Negara secara ala kadar. Jumlah korban meninggal pasca emergency sedikitnya 20,000 orang. Total meninggal diperkirakan 70,000 orang dari 275,000 penduduk. Hingga dekade yang lalu, cita-cita para ahli bencana masih terus mengumandangkan slogan bebas dari bencana (free from disaster) yang berdasarkan pada ketiadaan ancaman alam (natural hazard). Tiga tahun terakhir, dari publikasi tulisan-tulisan tentang management bencana, telah terjadi perubahan paradigma. Sebagai misal di Banglades dan Vietnam, khususnya yang hidup di 1

4 DAS Mekong, yang semulanya bermimpi untuk bebas dari banjir (free from flood), akhirnya memutuskan untuk hidup bersama banjir (living with flood). Tentunya komitmen hidup bersama banjir, tetap dilandasi oleh semangat bahwa banjir atau ancaman alam lainnya seperti gempa, siklon, dan kekeringan boleh terjadi tetapi bencana tidak harus terjadi. Di Timor, khususnya masyarakat Besikama, sudah sangat lama hidup bersama banjir. Masyarakat tradisional Besikama sebenarnya sudah mengenal tentang praktek mitigasi banjir berdasarkan konstruksi rumah tradisional mereka sejak lama, yakni rumah panggung, yang sudah sangat tidak popular karena pembangunan mengajarkan segala segala sesuatu yang modern. Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang memiliki empat faktor utama, yaitu : - tiba-tiba - tidak diharapkan - bersifat sangat merusak - kurang perencanaan Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu melindungi semua adet oraganisasi, termasuk sumber daya manusia, pekrjaan, data-data penting, dan fasilitas organisasi. Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi, tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi. Tabel berikut memberikan contoh-contoh penyebab terjadinya bencana. Penyebab Terjadinya Bencana - kebakaran - badai - banjir - perubahan suhu dan kelembaban yang sangat ekstrim - gempa bumi dan tanah longsor - kecelakaan pesawat, kendaraan, dll. - virus komputer Tabel 1 Beberapa Penyebab Terjadinya Bencana Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihakpihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana 2

5 tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus mencakup definisi yang jelas dari data-data atau record organisasi yang harus dilindungi. Halhal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material back-up, kopi, dan file-file yang tidak penting. Record-record organisasi atau perusahaan memiliki nilai yang bervariasi. Apakah record tersebut tersimpan secara elektronik ataupun di atas kertas, rencana yang dibuat harus mengidentifikasi record-record penting dan historis, yaitu record-record yang memuat sejarah perusahaan, pertumbuhan, pengembangan, operasi, dan kontribusi yang bersifat kenegaraan, termasuk record-record yang perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana. Daftar record penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi record-record penting yang tersimpan pada media magnetik, optik, atau bentuk lainnya yang berbeda dengan prosedur melindungi informasi yang terkandung pada media kertas.[1] 8.2. Business Continuity Planning Secara sederhana, Business Continuity Plan diciptakan untuk mencegah gangguan terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung. Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada perusahaan. Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu. Business Continuity Plan perlu melihat pada semua area pengolahan informasi kritis perusahaan, termasuk --tetapi tidak membatasi-- pada hal-hal berikut ini [2] : LAN, WAN, dan server Telekomunikasi dan link komunikasi data Workstation dan workspaces Aplikasi, perangkat lunak, dan data Media dan penyimpanan arsip Tugas-tugas staf dan proses produksi 3

6 Peristiwa-peristiwa yang mengganggu Kesinambungan Bisnis Berikut daftar peristiwa-peristiwa yang dapat mengganggu kesinambungan bisnis yang digolongkan pada sumber terjadinya, akibat alam atau ulah manusia. Contoh peristiwa alami yang dapat mempengaruhi kesinambungan bisnis adalah sebagai berikut: Kebakaran atau ledakan Gempa bumi, badai, banjir, dan kebakaran alami Contoh peristiwa yang diakibatkan oleh manusia yang dapat mempengaruhi kesinambungan bisnis sebagai adalah berikut: Peristiwa pemboman, sabotase, atau serangan lain yang disengaja Kegagalan infrastruktur komunikasi Empat Unsur Utama BCP Ada empat unsur utama proses BCP: Inisiasi Lingkup dan Rencana. Tahap ini menandai permulaan proses BCP. Proses ini meliputi pembuatan lingkup dan unsur-unsur lain yang diperlukan untuk menentukan parameter-parameter rencana. Business Impact Assessment. Proses BIA adalah suatu proses yang dilaksanakan untuk membantu unit-unit bisnis memahami dampak suatu peristiwa yang mengganggu. Tahap ini meliputi pelaksanaan vulnerability assessment. Pengembangan Business Continuity Plan. Istilah ini mengacu pada penggunaan informasi yang dikumpulkan pada tahap BIA untuk mengembangkan business continuity plan yang sebenarnya. Proses ini meliputi area dari implementasi rencana, pengujian rencana, dan pemeliharaan rencana berkelanjutan. Persetujuan Rencana dan Implementasi. Proses ini melibatkan pengambilan keputusan akhir manajemen senior, menciptakan kesadaran terhadap rencana tersebut ke seluruh personil perusahaan, dan menerapkan suatu prosedur pemeliharaan untuk membaharui rencana jika dibutuhkan a. Inisiasi Lingkup dan Rencana Tahap inisiasi lingkup dan rencana adalah langkah pertama dalam pembuatan business continuity plan. Tahap ini menandai permulaan proses BCP. Proses ini melibatkan pembuatan lingkup untuk rencana dan unsur-unsur lain yang diperlukan untuk menentukan parameterparameter rencana tersebut. Tahap ini merepresentasikan suatu pengujian terhadap dukungan pelayanan dan operasi perusahaan. Lingkup aktivitas harus meliputi: pembuatan akun yang terperinci dari pekerjaan yang diperlukan, mendaftar sumber daya yang akan digunakan, dan mendefinisikan manajemen praktek untuk dipekerjakan. 4

7 Kelompok personal yang terlibat dalam BCP ini : Peran dan Tanggung Jawab. Proses BCP melibatkan banyak personil dari berbagai bagian dari perusahaan. Pembuatan komite BCP akan merepresentasikan keterlibatan seluruh aspek perusahaan yang pertama dari unit bisnis fungsional kritis yang utama. Unit-unit bisnis lainnya akan dilibatkan dalam beberapa cara di kemudian hari, terutama sepanjang tahap implementasi dan tahap pembentukan kesadaran (awareness). Komite BCP. Komite BCP harus dibentuk dan diberi tanggung jawab untuk menciptakan, menerapkan, dan menguji rencana yang dibuat. Panitia terdiri dari wakil dari manajemen senior, semua unit bisnis fungsional, sistem informasi, dan administrasi keamanan. Komite memulai dengan menyusun lingkup rencana, hal-hal mana yang berhadapan dengan bagaimana cara memulihkan secara cepet dari suatu peristiwa yang mengganggu dan mengurangi kerugian keuangan dan kerugian sumber daya dalam kaitannya dengan suatu peristiwa yang mengganggu. Peran Manajemen Senior. Manajemen senior mempunyai tanggung jawab yang paling besar untuk semua tahap rencana, yang meliputi tidak hanya pada proses inisiasi rencana tetapi juga memantau dan mengatur rencana selama pengujian dan pengawasan; dan pelaksanaan rencana ketika peristiwa yang mengganggu terjadi. Dukungan ini amatlah penting, dan tanpa komitmen manajemen dalam hal sumber daya yang cukup baik intangible maupun tangible, rencana tidak akan sukses b. Business Impact Assessment Tujuan BIA adalah untuk menciptakan suatu dokumen yang akan digunakan untuk membantu memahami dampak apa yang akan ditimbulkan oleh suatu peristiwa yang mengganggu terhadap bisnis yang sedang berjalan. Dampak tersebut mungkin mempengaruhi sisi keuangan (kuantitatif) atau operasional (kualitatif, seperti ketidakmampuan untuk merespons keluhan pelanggan). Vulnerability assessment sering kali menjadi bagian dari proses BIA. BIA mempunyai tiga tujuan utama: Penentuan Prioritas. Tiap-Tiap proses unit bisnis kritis harus dikenali dan diprioritaskan, dan dampak suatu peristiwa yang mengganggu harus dievaluasi. Proses bisnis yang tidak time-critical diberi prioritas lebih rendah dibanding proses bisnis yang time-critical. Estimasi Downtime. BIA dilakukan untuk membantu menaksir maksimum downtime yang masih dapat ditolerir (MTD, maximum tolerable downtime) oleh perusahaan; di mana, periode waktu yang terpanjang suatu proses kritis dapat terus berlangsung sebelum perusahaan tersebut tidak mampu lagi memulihkan ke kondisi semula. Hal ini sering kali 5

8 ditemukan sepanjang proses BIA bahwa periode waktu tersebut jauh lebih pendek dibanding dengan apa yang diharapkan. Kebutuhan Sumber Daya. Kebutuhan sumber daya untuk proses yang kritis juga diidentifikasi pada proses ini, proses-proses yang paling time-sensitive memerlukan alokasi sumber daya yang paling banyak. Pada umumnya BIA terdiri dari empat tahap, yaitu: 1. Pengumpulan bahan-bahan penilaian yang diperlukan 2. Melakukan vulnerability assessment 3. Menganalisis informasi yang telah diolah 4. Mendokumentasikan hasilnya dan menentukan saran-saran terhadap apa yang harus dilakukan Penjelasan dari empat tahap itu adalah sebagai berikut : Pengumpulan Bahan-bahan Penilaian yang Diperlukan Langkah awal BIA adalah mengidentifikasi unit bisnis yang kritis. Sering kali, langkah awalnya adalah dengan melihat skema organisasi yang menunjukkan hubungan antar bisnis unit. Pada tahap ini dapat pula dilakukan pengumpulan dokumen-dokumen sebagai salah satu usaha untuk menentukan hubungan timbal balik fungsional organisasi. Setelah bahan-bahan dikumpulkan dan operasi-operasi fungsional bisnis dikenali, BIA akan menguji kebergantungan fungsi-fungsi bisnis ini dengan beberapa faktor, seperti faktor-faktor kesuksesan bisnis yang terlibat, menetapkan satu set prioritas antar unit, dan prosedur-prosedur proses alternatif apa yang dapat digunakan. Vulnerability Assessment Vulnerability Assessment sering menjadi bagian dari suatu BIA. Proses ini mirip dengan Risk Assessment yang di dalamnya terdapat penilaian kuantitatif (finansial) dan penilaian kualitatif (operasional). Perbedaannya, vulnerability assessment dilakukan dalam cakupan yang lebih kecil dan dipusatkan untuk menyediakan informasi yang akan digunakan semata-mata untuk pembuatan business continuity plan atau dissaster recovery plan. Kegunaan vulnerability assessment adalah untuk melakukan suatu analisa dampak kerugian. Ada dua bagian penilaian, penilaian keuangan dan penilaian operasional. Penting untuk menentukan ukuran-ukuran kerugian keduanya baik secara kuantitatif maupun kualitatif. Ukuran-ukuran kerugian secara kuantitatif dapat digambarkan sebagai berikut: o Penentuan besarnya kerugian keuangan dari hilangnya pendapatan, pengeluaran modal, atau resolusi kewajiban pribadi 6

9 o Biaya operasional yang tambahan yang dibutuhkan dalam kaitan dengan kejadian yang mengganggu o Penentuan kerugian keuangan dari resolusi pelanggaran persetujuan kontrak o Penentuan kerugian keuangan dari resolusi pelanggaran pengatur atau pemenuhan kebutuhan Ukuran-ukuran kerugian kualitatif terdiri dari: o Hilangnya manfaat kompetisi atau penguasaan pasar o Hilangnya kredibilitas atau kepercayaan publik o Selama vulnerable assesment, critical support area harus ditentukan dalam rangka menilai dampak suatu peristiwa yang mengganggu. Critical support area didefinisikan sebagai suatu unit atau fungsi bisnis yang harus ada untuk mendukung kesinambungan proses-proses bisnis, memelihara keselamatan hidup, atau menghindari kebingungan masyarakat. Critical support area bisa meliputi: o Telekomunikasi, komunikasi data, atau area teknologi informasi o infrastruktur fisik atau jasa transportasi o Akuntansi, penggajian, proses transaksi, layanan pelanggan, pembelian Analisa Informasi Selama tahap analisa BIA, beberapa aktivitas berlangsung, seperti mendokumentasikan proses-proses yang diperlukan, mengidentifikasi ketergantungan satu proses dengan proses lainnya, dan menentukan periode gangguan yang masih bisa diterima. Tujuan dari tahap ini adalah untuk memaparkan secara jelas dukungan-dukungan apa saja yang diperlukan untuk memelihara arus pendapatan dan memelihara proses-proses bisnis sudah ada, seperti tingkatan proses transaksi dan tingkatan layanan pelanggan. Oleh karena itu, elemen-elemen analisa harus datang dari seluruh area di perusahaan tersebut. Dokumentasi dan Rekomendasi Langkah yang terakhir dalam proses BIA melibatkan pendokumentasian secara menyeluruh dari semua proses, prosedur, analisa, dan hasil dan mempresentasikan rekomendasi yang tepat kepada manajemen senior. Laporan berisi bahan-bahan yang sebelumnya dikumpulkan, daftar area kritis yang membutuhkan dukungan, rangkuman dampak kualitatif dan kuantitatif, dan menyediakan rekomendasi prioritas mengenai pemulihan yang pelru dilakukan yang diperoleh dari hasil analisa. 7

10 8.2.2.c. Pengembangan Business Continuity Plan Pengembangan business continuity plan mengacu pada penggunaan informasi yang dikumpulkan pada proses BIA untuk membuat rencana strategi pemulihan untuk mendukung fungsi bisnis kritis. Di sini kita mengambil informasi yang dikumpulkan dari BIA dan memulai merencanakan suatu strategi untuk membuat continuity plan. Tahapan ini terdiri dari dua langkah utama: 1. Pendefinisian continuity strategy 2. Pendokumentasian continuity strategy Langkah-langkah utama dari pengembangan BCP yaitu : Pendefinisian Continuity Strategy Untuk menggambarkan strategi BCP, informasi yang dikumpulkan dari BIA digunakan untuk menciptakan continuity strategy untuk perusahaan. Tugas ini sangat besar, dan setiap unsur-unsur perusahaan harus dilibatkan dalam menentukan continuity strategy, seperti: Komputasi. Suatu strategi perlu ditentukan untuk memelihara unsur-unsur perangkat keras, perangkat lunak, jalur-jalur komunikasi, aplikasi, dan data. Fasilitas. Strategi perlu ditentukan untuk penggunaan gedung-gedung utama atau kampus dan fasilitas remote lainnya. Orang-Orang. Para operator, manajemen, dan personil pendukung teknis harus ditentukan peranannya di dalam menerapkan continuity strategy. Persediaan dan Peralatan. Dokumen-dokumen, formulir-formulir, atau peralatan keamanan lainnya harus didefinisikan ketika mereka dibutuhkan pada saat pelaksanaan continuity plan tersebut. Pendokumentasian Continuity Strategy Pendokumentasian continuity plan mengacu pada pembuatan dokumentasi yang dihasilkan pada tahap pendefinisian continuity strategy. Akan terdapat banyak dokumentasi. Dokumentasi diperlukan hampir di semua bagian, dan itu merupakan sifat alami BCP/DRP memerlukan banyak catatan/kertas d. Persetujuan Rencana dan Implementasi Langkah yang terakhir adalah penerapan business continuity plan. Rencana tersebut harus berisi roadmap untuk implementasi. Implementasi di sini bukan berarti pelaksanaan skenario bencana dan menguji rencana tersebut, tetapi lebih mengacu pada langkah-langkah sebagai berikut: 1. Persetujuan oleh manajemen senior. 2. Membangun kesadaran terhadap rencana tersebut ke seluruh jajaran perusahaan. 3. Pemeliharaan rencana, termasuk pembaharuan ketika diperlukan. 8

11 Langkah-langkah penerapan pelaksanaan itu lebih rincinya sebagai berikut : Persetujuan Manajemen Senior. Seperti telah disebutkan sebelumnya, manajemen senior mempunyai tanggung jawab yang paling akhir untuk semua tahap rencana. Sebab mereka mempunyai tanggung jawab untuk pengawasan dan pelaksanaan rencana selama peristiwa yang mengganggu terjadi, mereka harus memberikan persetujuan akhir. Ketika suatu serangan bencana, manajemen senior harus mampu membuat keputusan yang diberitahukan dengan cepat selama proses penyelamatan berlangsung. Kesadaran Rencana. Kesadaran terhadap rencana tersebut dari seluruh jajaran perusahaan amatlah penting. Ada beberapa pertimbangan untuk ini, mencakup fakta bahwa kemampuan organisasi untuk memulihkan keadaan dari suatu peristiwa akan hampir bisa dipastikan tergantung pada usaha dari banyak individu. Pelatihan spesifik mungkin diperlukan untuk personil tertentu untuk menyelesaikan tugas mereka, dan pelatihan berkualitas dirasa sebagai manfaat yang dapat meningkatkan minat dan komitmen personil di dalam proses BCP. Pemeliharaan Rencana. Business continuity plan sering kali kadaluwarsa karena terdapat perubahan baru atau adanya alasan yang berbeda dari sebelumnya. Perusahaan dapat menyusun kembali dan bisnis-bisnis unit yang kritis mungkin berbeda dibanding ketika rencana yang pertama diciptakan. Paling umum, jaringan atau infrastruktur komputasi berubah, mencakup perangkat keras, perangkat lunak, dan komponen lainnya. Pertimbangan boleh jadi bersifat administratif: rencana yang sulit tidak mudah untuk dibaharui, personil yang kehilangan minat atau lupa, atau terjadinya pergantian karyawan bisa mempengaruhi keterlibatan. Apapun alasannya, teknik pemeliharaan rencana sebaiknya dilakukan oleh pihak luar sejak dari permulaan untuk memastikan bahwa rencana tersebut selalu up-to-date dan dapat dipakai. Adalah penting untuk membuat prosedur pemeliharaan di dalam organisasi dengan menerapkan job description yang memusatkan tanggung jawab untuk membaharui rencana. Juga, menciptakan prosedur audit yang dapat melaporkan secara teratur atas status rencana itu. Adalah juga penting untuk memastikan bahwa tidak muncul rencana dengan versi-versi yang berbeda, sebab hal itu bisa menciptakan kebingungan selama suatu keadaan darurat. Selalu menggantikan versi yang lebih lama dengan versi yang dibaharui ketika suatu rencana diubah atau digantikan. 9

12 Bagai mana UKM menjalankan BCP BCP melibatkan pengembangan rencana dan persiapan terhadap bencana sebelum bencana itu terjadi dengan tujuan untuk meminimalkan kerugian (loss) dan memastikan sumber daya, orang, dan proses binis dapat berjalan sebagaimana mestinya. Prosesnya (otomatis maupun manual) dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting. Guna mengantisipasi kasus terburuk, BCP harus mempertimbangkan strategi jangka pendek (shortterm) dan strategi jangka panjang (long-term). BCP disebut juga dengan tindakan pencegahan. Untuk membuat BCP, perlu adanya dukungan dari pihak manajemen. Oleh karena itu BCP Pada sebuah UKM dibuat dengan pendekatan top-down (top down approach) bukan dengan pendekatan buttom up (buttom up approach). Kebijakan dan tujuan dari usaha perencanaan perlu dibuat oleh pihak manajemen. Sekali pihak manajemen menetapkan tujuan dan kebijakan serta prioritas perusahaan, staf lain yang bertanggung jawab dalam rencana ini akan dapat mengisi sisanya. Organisasi yang mengatur BCP ini biasanya level manajemen. Ada enam langkah pendekatan untuk contingency planning yang dapat diberikan sebagai berikut : 1. Indentifikasi fungsionalitas bisnis yang kritis. Pada tahap ini akan dilihat proritas dari fungsionalitas bisnis yang ada bagi perusahaan. Bagi sebuah UKM, proritas dari fungsionalitas bisnis yang ada dalam perusahaan adalah : - Data operasional proyek karena pada data tersebut melibatkan data-data untuk keperluan tender dan pelaksanaan proyek. Jika fungsional ini down, maka perusahaan kehilangan data atau tidak bisa mengolah data untuk pengajuan tender dan pelaksanaan proyek. - Dukungan sistem informasi yang digunakan untuk menjaga agar kondisi jaringan perusahaan sehingga pekerjaan operasional bisa dilakukan. - Keuangan dan akuntansi karena digunakan untuk mengelola perhitungan laba rugi perusahaan. - Penggajian dianggap penting karena digunakan untuk mengelola pembayaran gaji karyawan perusahaan. 2. Identifikasi sistem dan sumber daya yang diperlukan untuk mendukung fungsi-fungsi kritis. 3. Memperkirakan bencana dan ancaman potensial. Hal ini telah dijelaskan pada bab sebelumnya. 4. Pemilihan Strategi Perencanaan. Disaster Recovery Plan dan Contingency Plan akan terdiri dari emergency response, recovery dan resumption activities. Emergency response berhubungan dengan melindungi hidup dan mengurangi dampak kerusakan (praktek 10

13 manajemen keamanan), recovery mencakup langkah-langkah yang penting untuk mengembalikan fungsi-fungsi kritis kembali berjalan. Sedangkan resumption merupakan tindakan untuk mengembalikan perusahaan kembali pada operasional (keduanya bisa memanfaatkan dana asuransi). 5. Implementasi Strategi. Dokumentasi menjaid perhatian penting. 6. Test dan Revisi Perencanaan. Disaster Recovery Plan dan Contingency Plan harus diuji secara periodik karena lingkungan terus berubah dan menimbulkan kebutuhan perbaikan Disaster Recovery Planning Disaster recovery plan merupakan program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan review secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Oleh karena itu, rencana yang dibuat haruslah mengidentifikasi di mana, yang mana, dan bagaimana recordrecord dapat diperoleh. Review yang harus dilakukan mencakup pertimbangan dari berbagai hal di bawah ini : Apakah media magnetik, optik, atau microfilm, disimpan pada kabinet yang sesuai? Apakah ada peraturan melarang merokok di area-area tempat penyimpanan media kertas atau bahan-bahan kimia? Apakah kotak atau kontainer record berserakan di lantai bahkan selama proses awal berlangsung? Apakah bahan-bahan kimia, termasuk yang digunakan di mesin-mesin kantor, disimpan dengan cara yang tepat dan pada tempat yang tepat sehingga bencana dapat dihindari atau diminimisasi? Apakah peralatan elektrik dimatikan pada akhir hari? Apakah perlu peralatan-peralatan yang ada di perusahaan digunakan untuk keperluan data rumahan? dan lain-lain Disaster recovery planning adalah suatu pernyataan yang menyeluruh mengenai tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu peristiwa yang mengganggu yang menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya. 11

14 Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat Tujuan dan Sasaran DRP [5] Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang terorganisir untuk membuat keputusan jika suatu peristiwa yang mengganggu terjadi. Tujuan disaster recovery plan adalah untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan organisasi untuk berhubungan dengan krisis tersebut. Sesungguhnya, ketika suatu peristiwa yang mengganggu terjadi, organisasi tidak akan mempunyai kemampuan untuk menciptakan dan melaksanakan suatu rencana pemulihan dengan segera. Oleh karena itu, jumlah perencanaan dan pengujian yang telah dilakukan sebelumnya akan menentukan kemampuan organisasi tersebut dalam mengangani suatu bencana. DRP mempunyai banyak sasaran, dan masing-masing sasaran tersebut penting. Sasaransasaran tersebut meliputi: Melindungi suatu organisasi dari kegagalan penyediaan jasa komputer. Memperkecil risiko keterlambatan suatu organisasi dalam menyediakan jasa Menjamin keandalan sistem melalui pengujian dan simulasi Memperkecil pengambilan keputusan oleh personil selama suatu bencana Tahapan DRP ini meliputi: Proses DRP Pengujian disaster recovery plan Prosedur disaster recovery Elemen Utama Yang Perlu Diperhatikan dalam DRP Seperti yang telah dijelaskan sebelumnya, disaster recovery merupakan proses menjalankan kembali operasi bisnis dan merekontruksi record-record bisnis yang penting setelah bencana. Disaster recovery mengidentifikasi dan melindungi semua record penting, baik yang terdapat pada media kertas, hardisk komputer, disk optik, dari proses penyelamatan hingga proses rekonstruksi. Untuk keperluan ini, ada baiknya kalau dibahas elemen-elemen utama pada disaster recovery planning. Elemen utama disaster recovery plan dapat dikelompokkan menjadi 3 kategori, yaitu : elemen-elemen yang bersifat umum bagi semua aspek rencana 12

15 elemen-elemen ketika operasi bisnis dijalankan lagi elemen-elemen ketika operasi penyelamatan dan pemulihan dilakukan a. Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana Dalam rangka disaster recovery plan menjadi efektif, maka perlu diperhatikan elemen-elemen dasar tertentu. Selagi deskripsi aktual dari elemen-elemen tersebut berubah dari satu tempat ke tempat yang lain, pengalaman menunjukkan bahwa masingmasing harus terdapat di dalam rencana agar rencana yang efektif dapat dicapai. Elemenelemen tersebut sebagai berikut : pernyataan kebijakan yang jelas (clear policy statement), mencakup tujuan dan sasaran pemulihan; wewenang aktivasi (activation authority), yaitu siapa yang berhak memimpin tim rencana pemulihan; struktur tugas (task organization), mencakup tugas dan fungsi tiap tim atau anggota tim pemulihan; tim pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang bertugas menjalankan disaster recovery plan; layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam suatu oraganisasi atau perusahaan; prosedur distribusi informasi (information distribution procedure), merupakan metode spesifik untuk mengontak anggota tim pemulihan, vendor, agen pendukung, supplier, dan semua pihak yang terkait; pemantauan kondisi yang berbahaya (monitoring of destructive area); traning pekerja (provision for training of employee), merupakan kegiatan untuk melatih para pekerja mengenai prosedur pemulihan; hal-hal lain seiring dengan jalannnya proses pemulihan (provision for ongoing review and revision). 13

16 8.3.2.b. Elemen-Elemen Ketika Operasi Bisnis Dijalankan Lagi Kebanyakan organisasi, seperti rumah sakit, stasiun TV atau radio, maskapai penerbangan, harus melakukan berbagai operasi selama berjam-jam setelah bencana untuk mempertahankan konsumen mereka dan kepercayaan masyarakat. Manajemen krisis berarti bersiap-siap terhadap kejadian yang mengancam dan tidak diharapkan, dan menyediakan kontinuitas bisnis selama dan setelah kondisi krisis. Manajemen krisis memiliki lingkup yang luas dibandingkan manajemen rekonstruksi informasi dan usaha penyelamatan setelah bencana. Krisis bisnis diilustrasikan sebagai situasi yang berbahaya dan mengancam yang sedang menjalani hal-hal penuh risiko, seperti memperluas skala perusahaan; sedang di bawah pengawasan media dan pemerintahan; operasi bisnisnya kacau balau dengan sistem dasar organisasi rusak. Manajemen krisis seharusnya didelegasikan ke tim manajemen yang ditunjuk, yang telah menerima training yang diperlukan sehubungan dengan bencana. Manajer dan staf yang lain sebaiknya konsentrasi pada usaha untuk menjaga tanggung jawab bisnis biasanya. Terdapat 3 elemen utama yang perlu dipertimbangkan dalam manajemen krisis yang merupakan bagian dari proses perencanaan terhadap bahaya yang terjadi : kesinambungan pimpinan (continuity of authority), memastikan bahwa terdapat kepengurusan yang berkelajutan setelah terjadinya bahaya; perjanjian pemilihan tim manajemen terhadap bencana yang terjadi (appointment of a select disaster management team), untuk mengidentifikasi, mengisolasi dan menanggapi krisis yang terjadi; perjanjian mengenai orang yang harus berbicara kepada publik untuk memberi penjelasan mengenai kondisi perusahaan akibat bencana (appointment of an organization spokesperson) c. Elemen-Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan Penyelamatan dan pemulihan setelah bencana memerlukan tidak hanya kedekatan dengan tujuan, struktur, personel, operasi dan record yang terorganisasi, tetapi juga pengetahuan prosedur dan teknik pemulihan yang khusus, fasilitas komputer dan lokasi 14

17 kerja alternatif, sumber sementara dan sukarelawan, pemasok lokal, agen-agen bencana lokal, dan daftar konsultan yang dapat diandalkan. Elemen utama yang harus dipertimbangkan di dalam mengembangkan tahap rekonstruksi dan penyelamatan dari disaster recovery plan adalah : tim pemulihan setelah bencana yang telah mendapat training dan disetujui oleh level manajemen (trained disaster recovery team); inventori record seluruh departemen atau organisasi, termasuk record-record penting (inventory of all department records); tujuan lokasi operasi alernatif (designation of alternative operating location); daftar prioritas pemulihan fungsi-fungsi penting (priority list for restoration of essential functions); kontrak dan perjanjian dengan agen-agen yang khusus mengangani bencana (contracts and agreements with disaster support); daftar sumber poternsial yang hendak dipulihkan (list of other potential recovery resources); daftar perlengkapan dan peralatan organisasi (list of organization salvage equipment and supplies); cetak biru atau informasi bangunan, seperti : switch catu daya, sistem pengaturan air dengan valve Proses Disaster Recovery Planning Tahap ini meliputi mengembangan dan pembuatan rencana recovery yang mirip dengan proses BCP. Di sini, kita mengasumsikan bahwa identifikasi itu telah dibuat dan dasar pemikiran telah diciptakan. Sekarang kita tinggal menentukan langkah-langkah yang harus kita lakukan untuk melindungi bisnis itu ketika bencana yang sebenarnya terjadi. Langkah-Langkah di dalam tahap disaster planning process adalah sebagai berikut: Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut. Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan. 15

18 8.3.3.a. Data Processing Continuity Planning Berbagai cara proses backup adalah unsur-unsur terpenting dalam disaster recovery plan. Di bawah ini dapat lihat jenis-jenis proses yang paling umum: Mutual aid agreements Subcription services Multiple centers Service bureaus Data center backup alternatif lainnya Penjelasan lebih rinci dari jenis-jenis proses diatas yaitu : Mutual Aid Agreements Mutual aid agreements adalah suatu perjanjian dengan perusahaan lain yang mungkin punya kebutuhan komputasi serupa. Perusahaan lain mungkin punya bentuk wujud perangkat lunak atau perangkat keras serupa, atau memerlukan komunikasi data jaringan yang sama atau akses internet yang serupa dengan organisasi milik kita. Di dalam persetujuan ini, kedua belah pihak setuju untuk mendukung satu sama lain ketika suatu peristiwa yang mengganggu terjadi. Persetujuan ini dibuat dengan asumsi bahwa masing-masing operasi organisasi mempunyai kapasitas untuk mendukung operasi organisasi lain yang sejenis pada saat diperlukan. Ada keuntungan yang jelas dari perjanjian ini. Hal ini memungkinkan suatu organisasi untuk memperoleh tempat sementara untuk melakukan kegiatan operasionalnya ketika terjadi bencana dengan biaya yang sangat kecil atau tanpa biaya sama sekali. Juga, jika perusahaan mempunyai kebutuhan proses yang serupa, seperti sistem operasi jaringan yang sama, kebutuhan komunikasi data yang sama, atau prosedur proses transaksi yang sama prosedur, persetujuan jenis ini mungkin tepat dan dapat dilakukan. Persetujuan jenis ini mempunyai kerugian serius pula, bagaimanapun, dan benar-benar harus dipertimbangkan hanya jika organisasi mempunyai mitra yang sempurna dan tidak punya alternatif lain terhadap disaster recovery. Satu kerugiannya adalah mau tidak mau masing-masing infrastruktur organisasi harus mempunyai ekstra kapasitas yang tak terpakai untuk memungkinkan pengolahan operasional penuh sepanjang peristiwa yang mengganggu terjadi. Kekurangan yang paling besar dalam rencana jenis ini adalah apa yang akan terjadi ketika bencana tersebut cukup besar dan mempengaruhi kedua organisasi tersebut. Ketika keduanya mengalami bencana, keuntungan yang sedianya bisa diperoleh menjadi tidak lagi dimungkinkan. Subscription Services 16

19 Jenis skenario lain yaitu dengan menggunakan jasa langganan (subcription services). Di dalam skenario ini, pihak ketiga, jasa komersial menyediakan proses backup dan fasilitas pemrosesannya. Jasa Langganan mungkin yang paling umum dilakukan. Jenis ini mempunyai kerugian dan keuntungan yang sangat spesifik. Terdapat tiga bentuk dasar subcription service dengan beberapa variasi: Hot Site Warm Site Cold Site i. Hot Site Ini adalah lokasi backup alternatif yang paling hebat. Hot site adalah suatu tempat yang mempunyai fasilitas komputer yang dipasok dengan daya listrik, pemanasan, ventilasi, dan proses pengaturan suhu, dan berfungsi sebagai file/print server dan workstation. Aplikasi yang diperlukan untuk mendukung proses transaksi secara remote di-install pada server dan workstation dan dijaga agar selalu up-to-date sesuai dengan kondisi operasional biasa. Lokasi jenis ini memerlukan pemeliharaan perangkat keras, perangkat lunak, data, dan aplikasi yang teratur untuk menjaga kesesuaian dengan kondisi biasanya. Hal ini memerlukan biaya administratif yang lebih dan cukup menghabiskan sumber daya. Keuntungan dari hot site ini cukup banyak. Keuntungan yang utama adalah bahwa ketersediannya selama 24/7. Hot site dapat digunakan secara cepat dan tersedia (atau di dalam toleransi waktu yang diperbolehkan) sesaat setelah peristiwa yang mengganggu terjadi. ii. Warm Site Warm site merupakan kombinasi antara hot site dan cold site. Seperti halnya hot site, pada warm site terdapat suatu fasilitas komputer yang tersedia dengan daya listrik dan HVAC, tetapi aplikasinya belum di-install atau dikonfigurasi. Untuk memungkinkan pengolahan secara remote pada lokasi jenis ini, workstation harus dikirimkan dengan cepat; dan aplikasi dan data mereka perlu di-restore dari backup media. Keuntungan warm site adalah sebagai berikut: Harga. Lebih murah dibanding hot site. Lokasi. Lokasi bisa dipilih lebih fleksibel. Sumber daya. Sumber daya yang digunakan lebih sedikit daripada sumber daya yang dibutuhkan hot site. 17

20 Kerugian yang utama dibandingkan dengan hot site, adalah diperlukannya waktu dan usaha yang lebih besar untuk memulai proses recovery di tempat yang baru. Jika proses operasional transaksi tidak begitu penting dan kritis, warm site dapat menjadi pilihan yang tepat. iii. Cold Site Cold site merupakan pilihan paling tidak siap dari ketiga pilihan yang ada, tetapi mungkin yang paling umum. Cold site berbeda dengan dua yang lain, cold site merupakan suatu ruang dengan daya listrik dan HVAC, tetapi komputer harus dibawa dari luar jika diperlukan, dan link komunikasi bisa ada ataupun tidak. File/print server harus dibawa masuk, seperti halnya semua workstation, dan aplikasi perlu diinstall dan data di-resore dari backup. Ada beberapa keuntungan cold site, bagaimanapun, yang menjadi alasan utama adalah biaya. Jika suatu organisasi mempunyai anggaran sangat kecil untuk suatu lokasi proses backup alternatif, cold site mungkin lebih baik dibanding tidak ada sama sekali. Multiple Centers Variasi untuk lokasi alternatif yang sebelumnya telah disebutkan sebelumnya dinamakan multiple centers, atau lokasi rangkap. Dalam suatu konsep multiple-center, proses pengolahan tersebar di beberapa pusat operasi, menciptakan suatu pendekatan reduncancy dan pembagian sumber daya tersedia. Multiple-center ini dimiliki dan diatur oleh organisasi yang sama (lokasi in-house) atau penggunaan bersama dengan beberapa macam persetujuan timbal balik. Keuntungannya terutama hanya semata-mata masalah finansial. Kerugian yang utama adalah relatif lebih sulit untuk dikelola. Service Bureaus Dalam kasus yang langka, suatu organisasi dapat mengontrak suatu kantor jasa/layanan untuk secara penuh menyediakan semua proses backup. Keuntungan yang besar pada jenis ini adalah ketersediaan dan tanggapan yang cepat kantor jasa/layanan dan uji coba bisa dilakukan. Kerugian dari jenis ini adalah biaya yang dibutuhkan cukup besar. 18

21 Hal-hal Lain Yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan Berikut adalah daftar hal-hal lain yang perlu dipertimbangkan ketika membuat Information Disaster Recovery Plan sebuah perusahaan : memastikan keamanan para pekerja dan pengunjung pada lokasi di mana mereka berada; melindungi record dan informasi penting; memastikan keamanan fasilitas dan lokasi-lokasi bisnis; memastikan ketersediaan material, perlengkapan, dan peralatan; mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia atau kegagalan peralatan yang digunakan; data-data dan fasilitas penting lainnya telah ditata dengan baik sehingga memudahkan proses pemulihan ketika bencana alam terjadi; memastikan kemampuan perusahaan untuk melanjutkan operasi setelah bencana; memulihkan record-record yang hilang atau rusak setelah bencana Informasi Yang Harus Ada Pada Disaster Recovery Plan Pengetahuan tentang lingkup dan batasan disaster recovery plan memastikan harapan level manajemen itu bersifat realistik dan rencana memegang peranan penting di dalam memenuhi sasaran dan tujuan perusahaan. Disaster recovery plan harus memuat langkah-langkah dan aksi-aksi yang perlu dilakukan bila bencana terjadi. Sasaran spesifik perusahaan perlu tertulis pada disaster recovery plan. Secara umum, informasi yang terdapat pada disaster recovery plan harus mencakup hal-hal berikut : mengidentifikasi dan memberi perlindungan yang cukup terhaap record-record penting perusahaan atau program utama perusahaan; mengurangi risiko bencana yang diakibatkan oleh kesalahan manusia dan kegagalan peralatan atau gedung dengan mengadakan program training, pemeliharaan, dan sekuritas; memastikan kemampuan organisasi untuk beroperasi secara efektif setelah bencana dengan menerapkan kebijakan manajemen, prosedur, dan sumber daya yang diaktivasi pada situasi bencana; memastikan kemampuan organisasi untuk merekonstruksi informasi dan record-record yang rusak dengan cepat. 19

22 Informasi yang terdapat di dalam disaster recovery plan ditulis, disetujui, diimplementasikan, dan dievaluasi secara periodik untuk mengidentifikasi, melindungi, merekonstruksi, atau menyelamatkan catatan-catatan historis dan penting, serta membentuk prosedur pelaksanaan operasi bisnis ketika bencana terjadi Prasyarat Dalam Pembuatan Disaster Recovery Plan Sebuah rencana untuk melindungi record bisnis akan menjadi tidak efisien jika recordrecord yang dilindungi tersebut tidak memiliki nilai historis, administratif, fiskal, penelitian, atau hukum. Untuk merekonstruksi atau menyelamatkan informasi yang tidak penting sangatlah membuang waktu dan uang. Oleh karena itu, perlu diperhatikan prasyarat apa saja yang perlu dilakukan sebelum membuat disaster recovery plan. Prasyarat tersebut dijabarkan sebagai berikut : Informasi dipandang sebagai Sumber Daya Perusahaan Perusahaan yang mengelola informasi selama siklus hidup informasi, dari pembuatan atau perumusan informasi, sampai ke penggunaan, penyimpanan, pengambilan kembali, dan pembuangan informasi, perlu menempatkan perencanaan terhadap bahaya di dalam program manajemen total perusahaan. Asuransi Yang Cukup Disaster recovery plan merupakan bentuk asuransi. Proses perencanaan menganjurkan agar program asuransi bisnis dimanfaatkan untuk melindungi aset perusahaan dan menyediakan proteksi liabilitas. Program ini sebaiknya telah diidentifikasi dan dilengkapi proteksi terhadap risiko dan bahaya tertentu. Disaster recovery plan mengidentifikasi risiko tertentu seperti terjadinya banjir data pada tempat penyimpanan, kebakaran, badai, yang membahayakan record-record yang tersimpan secara elektrik. Program Record Yang Penting Pada saat terjadinya bencana, proses pemulihan dapat sangat memakan biaya. Oleh karena itu, penting bila record-record yang dilindungi, dipulihkan, direkonstruksi berisi informasi penting bagi kelanjutan operasi perusahaan. Identifikasi dan proteksi recordrecord yang penting ini merepresentasikan area di mana program penyimpan recordrecord penting dan disaster recovery plan saling overlap. Jadwal Penyimpanan Record Program penyimpan record-record penting dibangun berdasarkan jadwal penyimpan record yang terstruktur. Jadwal penyimpan record merupakan daftar yang memuat record-record, yang mengindikasikan serangkaian waktu yang perlu dijalani di lingkup kantor, pusat data, dan kapan informasi record ini dapat dihapus. Jadwal penyimpan record harus dibuat sebelum disaster recovery plan. Jadwal ini menyediakan informasi 20

23 penting mengenai lokasi record, media tempat penyimpanan record, metode proteksi, dan nilai record individual. Sistem Klasifikasi dan Penggunaan Kembali Record Record-record yang tidak diklasifikasikan dengan baik tentunya akan meningkatkan biaya disaster recovery planning. Kendala utama adalah pada umumnya record-record belum dikelompokkan dalam unit file. Program Sekuritas Yang Cukup Program sekuritas untuk fasilitas dan informasi menyediakan kerangka kerja yang dapat dieksplorasi lebih lanjut pada pembuatan disaster recovery plan. Program sekuritas setidaknya memuat proteksi password komputer, proteksi informasi para pekerja, pembatasan daerah akses, detektor asap, dan lain sebagainya Perencanaan Yang Komprehensif Terhadap Disaster Recovery Plan Sehubungan dengan bencana yang ada, terdapat berbagai tipe kerusakan atau kehilangan yang perlu dipertimbangkan, yaitu : fasilitas fisik (gedung, komputer, inventori, atau tempat kerja rusak); akses ke fasilitas (ruang rahasia); informasi (komputer rusak, harddisk crash); akses ke informasi (tidak terdapat akses database secara remote); sumber daya manusia (produksi, manager, pendukung). Disaster recovery plan yang komprehensif harus mengalamati semua yang diperlukan untuk mendukung operasi bisnis yang sedang berjalan. Hal ini berarti setiap elemen fisik, setiap perangkat lunak, setiap sumber daya manusia, dan setiap proses bisnis perlu dipelajari dan dialamati. Informasi operasi dan finansial juga perlu dimasukkan. Rencana yang efektif mampu mengenali semua bencana yang potensial, dimulai dari perilaku alam hingga teroris atau cyberdisasters. Analisis berantai merupakan teknik yang berguna untuk mengalamati proses pemulihan aset fisik perusahaan. Bagian rencana ini seharusnya mengalamati bagaimana berhubungan dengan fasilitas penyimpanan dan manufaktur, sistem entri pesanan, pengepakan, sistem pembayaran, suku cadang, layanan konsumen, yang tidak tersedia. Karena waktu merupakan elemen utama, maka perlu untuk mengurangi waktu pemulihan untuk proses dan aplikasi penting hingga 24 jam atau kurang, dan untuk aplikasi yang kurang penting hingga 4 hari. Tiga tipe solusi yang perlu dipertimbangkan sebagai bagian dari proses perencanaan, yaitu : 21

24 perusahaan dapat membangun sistem yang redundansi, seperti memiliki dua buah pabrik yang terpisah lokasinya; melakukan perjanjian atau kerja sama dengan pusat data sehubungan dengan backup informasi penting mengasuransikan fasilitas-fasilitas tertentu sehingga dapat mengurangi biaya ketika bencana terjadi Biasanya perusahaan memilih untuk mengkombinasikan ketiga solusi di atas. Vendor peralatan merupakan bagian yang penting lainnya. Biasanya vendor memiliki peralatan, staf, sumber finansial yang cukup untuk membantu dengan cepat ketika bencana terjadi. Hal penting lainnya sehubungan dengan disaster recovery plan adalah keperluan untuk mensosialisasikan disaster recovery plan itu sendiri Langkah-Langkah Untuk Mengatasi Bencana Sehubungan Dengan Disaster Recovery Plan Setelah disaster recovery plan dibuat, maka perusahaan telah memiliki pedoman untuk menghadapi bencana. Lalu bagaimana langkah-langkah yang dapat diambil untuk menghadapi bencana? Berikut diberikan langkah-langkah yang dapat diikuti : mendapatkan wewenang untuk menjalankan disaster recovery plan dan membentuk anggota tim menyediakan training dan pendidikan keselamatan bagi anggota tim seperlunya pada kondisi bencana, jalankan prosedur keselamatan dan evakuasi dahulu membunyikan alarm tanda bahaya dan memberitahu layanan emergensi memberitahukan tipe bencana pada manajemen atas mulai memanggil anggota tim pemulihan terhadap bencana semua anggota, level manajemen, dan departemen keselamatan harus memiliki kopi denah gedung yang memberitahukan jalan keluar dan perlengkapan keselamatan menaksir kerusakan mengimplementasikan prosedur untuk melindungi record-record penting pada lokasi masing-masing memberi tanda bagian-bagian yang rusak dan mengelompokkan bagian yang rusak dengan bagian yang tidak untuk bencana yang besar, lakukan pertemuan dengan perusahaan yang khusus menangani pemulihan perusahaan akibat bencana selanjutnya membuat perjanjian dengan perusahaan tersebut untuk melakukan pemulihan melakukan pemulihan 22