Business Continuity Planning Disaster Recovery Planning

dokumen-dokumen yang mirip
Business Continuity Plan & Disaster Recovery Plan. Abdul Aziz

DISASTER RECOVERY PLANNING

BAB I PENDAHULUAN. Kelangsungan bisnis (business continuity) merupakan sebuah hal yang sangat

Disaster Recovery Planning

PERENCANAAN KEBERLANGSUNGAN BISNIS(BUSINESS CONTINUITY PLAN) TANTRI HIDAYATI SINAGA STT HARAPAN MEDAN

Langkah langkah FRAP. Daftar Risiko. Risk

Business Continuity and Disaster Recovery Plan

ABSTRAK. Kata Kunci : Disaster Recovery Plan, Business Continuity Plan, Bencana. Universitas Kristen Maranatha

ICT Continuity with Confidence

ABSTRAK. Kata Kunci: Disaster Recovery Plan

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini :

Judul Bab: Perencanaan Keberlanjutan Bisnis dan Pemulihan dari Bencana

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

BAB IV HASIL DAN PEMBAHASAN. Pada Bab IV ini akan membahas hasil analisis dalam perencanaan

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 2 LANDASAN TEORI

BAB III ANALISIS METODOLOGI

BAB III ANALISA DAN PERANCANGAN

BUSINESS CONTINUITY PLAN & DISASTER RECOVERY PLAN

DISASTER RECOVERY PLANNING DALAM MANAJEMEN RESIKO PERENCANAAN PROYEK SISTEM INFORMASI

TEKNIK AUDIT DATA CENTER DAN DISASTER RECOVERY. Titien S. Sukamto

Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012

THE VISIONING PHASE. Titien S. Sukamto

ANALISA STRATEGIS SI/TI: MENILAI DAN MEMAHAMI KONDISI SAAT INI. Titien S. Sukamto

BAB I PENDAHULUAN. Untuk meminimalisasi risiko tersebut, bank diharapkan memiliki Business

Disaster Management. Transkrip Minggu 2: Manajemen Bencana, Tanggap Darurat dan Business Continuity Management

BAB I PENDAHULUAN. Industri perbankan sangat erat kaitannya dengan Teknologi Informasi (TI),

COMMAND CENTER. 1 Pengertian Dasar Command Center

BAB 4 PEMBAHASAN. PT Triasta Integrasi Teknologi memiliki bisnis utama (core business) yaitu

3. TANGGUNG-JAWAB UTAMA / TUGAS POKOK (PRINCIPAL ACCOUNTABILITIES)

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

Pangkat : Officer Melapor Kepada : Sub Divisi Investasi 3. TANGGUNG-JAWAB UTAMA / TUGAS POKOK (PRINCIPAL ACCOUNTABILITIES)

ANALISIS BUSINESS CONTINUITY PLAN (BCP) PADA UNIT PENYELENGGARAAN KLIRING - KANTOR PERWAKILAN BANK INDONESIA WILAYAH IX (SUMATERA UTARA DAN ACEH)

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

RISK ASSESSMENT. Yusup Jauhari Shandi. Sekolah Tinggi Manajemen Informatika dan Komputer LIKMI Jl. Ir. H. Juanda Bandung 40132

LAMPIRAN 1 LEMBAR KUESIONER PEMBOBOTAN SWOT. Kuesioner ini digunakan untuk mendapatkan nilai yang nantinya berpengaruh terhadap

BAB II LANDASAN TEORI. Berikut ini adalah beberapa teori dan definisi yang terkait dengan Disaster. Recovery yang digunakan dalam tesis ini.

Manajemen Resiko Nia Saurina 811

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

SERVICE LEVEL AGREEMENT (SLA) LAYANAN TEKNOLOGI INFORMASI

BAB II LANDASAN TEORI

BAB III METODOLOGI PENELITIAN. Continuity Management (ITSCM) akan membahas semua aktivitas yang

Bab 8 Business Continuity Planning and Disaster Recovery Planning. Kelompok 121M IKI-83408T MTI UI

BUSINESS CONTINUITY PLAN DEPARTEMEN SUMBER DAYA MANUSIA BANK INDONESIA

Struktur Organisasi dan Prosedur Continuity Planning pada Layanan Akademik Telkom University

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

Contoh : Isi pesan/ , membuka data yang bukan haknya, menjual data

BAB 1 PENDAHULUAN. Pada era globalisasi seperti sekarang ini, penggunaan teknologi informasi

PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

Taryana Suryana. M.Kom

EVALUASI KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

3. TANGGUNG-JAWAB UTAMA / TUGAS POKOK (PRINCIPAL ACCOUNTABILITIES)

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

Business Continuity and Disaster Recovery Plan

Tulis yang Anda lewati, Lewati yang Anda tulis..

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

BAB I PENDAHULUAN. Latar Belakang Masalah

ITIL (Information Technology Infrastructure Library) merupakan suatu framework yang konsisten dan komprehensif dari hasil penerapan yang teruji pada

BAB III METODOLOGI. 3.1 Pendahuluan. Dalam penyusunan Startaegic Planning, diperlukan acuan untuk menuntun

Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi

STUDI KELAYAKAN DISASTER RECOVERY PLAN PADA INFRASTRUKTUR JARINGAN KOMPUTER (STUDI KASUS JARINGAN KOMPUTER UNIVERSITAS WIDYATAMA)

Aulia Febriyanti

LAMPIRAN 1. Kuesioner. Domain Bisnis. untuk penyusunan skripsi dengan judul Analisis Investasi Sistem Informasi dengan

Studi Kasus INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005

MODEL PENILAIAN RISIKO ASET TEKNOLOGI INFORMASI MENGGUNAKAN ISO DAN ISO/IEC STUDI KASUS : POLITEKNIK POS INDONESIA (POLTEKPOS)

BAB I PENDAHULUAN 1.1. Latar Belakang

PERANCANGAN PROSEDUR DISASTER RECOVERY PLAN (DRP) ATAS ASET TEKNOLOGI INFORMASI PADA PT. XXX

Bab I Pendahuluan. I.1 Latar Belakang

Standar Internasional ISO 27001

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

LAMPIRAN 1. Kuesioner Portfolio Domain Bisnis

BAB VIII Control Objective for Information and related Technology (COBIT)

Keamanan dan Kontrol Sistem Informasi

BAB I PENDAHULUAN. memberikan layanan kepada stakeholder utama, yaitu mahasiswa, dosen, dan. bisnis Labkom (Sutomo dan Ayuningtyas, 2014).

LAMPIRAN LEMBAR KUESIONER PEMBOBOTAN CORPORATE VALUE. 0 Tidak berhubungan sama sekali. 1 Sangat sedikit hubungannya. 2 Sedikit berhubungan

BAB I PENDAHULUAN. Dunia perbankan saat ini telah masuk dalam era digital dan teknologi

KOMPETENSI DAN PELATIHAN SDM PENGAMPU TI. 10 Urusan. Layanan E-Government

Developing information systems and technology to support business strategy

BAB I PENDAHULUAN 1.1 Latar Belakang Pada era digital seperti sekarang ini, data-data sudah jarang sekali tersimpan dalam bentuk kertas.

Mengenal COBIT: Framework untuk Tata Kelola TI

BAB II GAMBARAN UMUM CV. CITRA KITA. sejak Bulan Oktober 2010 dalam skala Small Office Home Office

INFRASTRUCTURE SECURITY

PERANCANGAN DISASTER RECOVERY CENTER (DRC) BERDASARKAN ISO (STUDI KASUS: Lembaga Penerbangan dan Antariksa Nasional (LAPAN) Bandung)

KESIAPAN MENGHADAPI BENCANA DALAM RANGKA PRESERVASI ARSIP-ARSIP KONVENSIONAL (KERTAS) Oleh : Euis Shariasih

TESTING DAN IMPLEMENTASI SISTEM IMPLEMENTASI SISTEM

BAB 2 TINJAUAN PUSTAKA

BAB II LANDASAN TEORI

PERANCANGAN SISTEM RECOVERY DATABASE MENGGUNAKAN METODE MIRRORING. Linda Elisa Sinaga A

Manajemen Risiko Proyek. Dr. Ir. Erizal, MAgr. Departemen Teknik Sipil dan Lingkungan

ABSTRAK. Kata Kunci: Risiko, Severity Index(SI), Probabilitas X Dampak, JNE. Universitas Kristen Maranatha

BAB 4 HASIL PENELITIAN. dijalankan oleh PT. Huabei Petroleum Service. Adapun arahan strategi yang diperoleh adalah sebagai berikut:

MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,

Struktur Organisasi dan Prosedur Continuity Planning pada Layanan Akademik Telkom University

Transkripsi:

Business Continuity Planning Disaster Recovery Planning

Pendahuluan Jika terjadi bencana, maka organisasi harus memobilisasikan semua kemampuan dan sumber daya yang dibutuhkan untuk melanjutkan kegiatan operasionalnya dan mengembalikan keadaan menjadi normal secepat mungkin karena waktu adalah uang. Bencana Mobilitas Sumber Daya Kembali Operasional

Apakah Bencana itu? Bencana adalah sebuah kejadian yang memberikan akibat negatif dalam skala yang relatif sangat besar.

Definisi Bencana Definisinya: Semua peristiwa tak terencana atau tak terduga, yang berpotensi mengganggu keberlangsungan fungsi-fungsi bisnis penting untuk periode waktu tidak tertentu. Jadi, crash-nya sebuah server IVR misalnya, tidak serta merta menjadikan BCP diberlakukan. Namun, peristiwa itu menyebabkan inisiasi DRP, jika diestimasikan dampaknya berupa ketidaktersediaan sumberdaya dalam sebuah periode waktu kritis tertentu. Bencana meliputi yang alami dan karena manusia baik disengaja maupun tidak.

Kategori Bencana Kita dapat membedakan bencana sebagai berikut: Bencana alam, yaitu kejadian-kejadian alami banjir, genangan, gempa bumi, gunung meletus, badai, kekeringan, wabah, serangga dan lainnya. Bencana lainnya yang meliputi tabrakan pesawat udara atau kendaraan, kebakaran, huru-hara, sabotase, ledakan, gangguan listrik, ganguan komunikasi, gangguan transportasi dan lainnya. Ancaman yang bukan bencana, pemogokan, gangguan perangkat lunak, gangguan perangkat keras, Denial of services, Virus dan lainnya.

Kategori Cakupan Wilayah Bencana Lokal. biasanya memberikan dampak pada wilayah sekitarnya yang berdekatan. Bencana terjadi pada sebuah gedung atau bangunanbangunan disekitarnya. faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran bahan kimia, dan lainnya. dapat mengharapkan bantuan dari pihak luar dalam merespond kejadian emergensi ini. Bencana Regional. memberikan dampak atau pengaruh pada area geografis yang cukup luas, dan biasanya disebabkan oleh faktor alam, seperti badai, banjir, letusan gunung, tornado dan lainnya. diperlukan bantuan khusus seperti dari pihak Palang Merah dan lainnya, dan diharapkan bisa bertahan untuk waktu sekitar 72 jam.

Kategori Jangka Waktu Antisipasi Strategi jangka pendek (short-term), menyediakan fasilitas TI alternatif. Strategi jangka panjang (long-term), menyediakan fasilitas TI yang permanen

Bencana dalam dunia IT Kejadian yang mengakibatkan kegagalan sistem dan memberikan dampak yang membahayakan terhadap bisnis yang dijalankan 50% dari perusahaan yang pernah mengalami kegagalan sistem akibat bencana, tidak akan bertahan hidup dan 90% nya akan mati dalam 2 tahun.

Kategori Bencana dalam IT

Latar Belakang BCP adalah mengenai pembuatan perencanaan dan frame-work untuk menjamin bahwa proses bisnis dapat terus berlanjut dalam keadaan emergensi. Sedangkan DRP adalah mengenai pemulihan cepat dari keadaan emergensi atau bencana, sehingga hanya mengakibatkan dampak minimum bagi organisasi atau perusahaan. Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) adalah dua hal yang sangat penting dalam proses bisnis, jarang menjadi prioritas karena alasan memerlukan biaya yang mahal dan sulit penerapannya. bencana adalah hal yang umumnya diyakini karena faktor alam yang tak dapat diprediksi dan tak dapat dicegah atau pun dihindari mendapatkan dukungan dari pihak manajemen. Sudah terlalu sering BCP menempati urutan prioritas terendah, atau proyek ini ditangani staf junior.

BCP and DRP Business Continuity Planning and Disaster Recovery : melibatkan usaha persiapan testing dan peremajaan(update) yang dibutuhkan untuk melindungi proses bisnis yang paling penting.

Pengertian DRP DRP adalah prosedure yang dijalankan saat BCP berlangsung (in action) berupa langkah-langkah untuk penyelamatan dan pemulihan (recovery) khususnya terhadap fasilitas IT dan sistem informasi. pengaturan yang komprehensive berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya kejadian (bencana) yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna. berisikan prosedur untuk merespon kejadian emergensi, menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan DRP merupakan bagian atau subset dari strategi yang ada pada BCP sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.

Tujuan DRP menyediakan kemampuan atau sumber daya untuk menjalankan proses vital pada lokasi cadangan sementara waktu dan mengembalikan fungsi lokasi utama menjadi normal dalam batasan waktu tetentu, dengan menjalankan prosedur pemulihan cepat, untuk meminimalisir kerugian organisasi.

Tujuan Adanya DRP Mempersiapkan organisasi dalam menghadapi bencana Meningkatkan Kepuasan Konsumen dan Kepercayaan masyarakat Melindungi dan memelihara citra positif organisasi di mata masyarakat umum Meningkatkan Kepercayaan investor atau shareholder Meminimasi kerusakan atau gangguan akibat bencana Mengembalikan kegiatan operasional menjadi normal kembali secepat mungkin setelah terjadi bencana

Manfaat DRP Melindungi organisasi dari kegagalan layanan komputer utama Meminimalisasi risiko organisasi terhadap penundaan (delay) dalam penyediaan layanan Menjamin kehandalan dari sistem yang sedia melalui pengetesan dan simulasi Meminimalisasi proses pengambilan keputusan oleh personal/manusia selama bencana.

DRP meliputi : Disaster Recovery Planning (DRP) (rencana pemulihan dari bencana) Testing the disaster recovery plan ( pengujian terhadap rencana pemulihan) Disaster recovery procedures (prosedur pemulihan dari bencana)

DRP Procedure

Pengujian DRP Check List tes. preliminary step dari pengujian. Structured walk-through test. Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen untuk membahas seluruh isi dari perencanaan. Simulation test. Paralel test. memastikan supaya sistem yang utama (critical) dapat tetap berjalan pada lokasi alternatif backup. Full-interuption test. sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan. Namun ini adalah cara terbaik untuk menguji recovery plan, apakah dapat berjalan atau tidak.

BCP Objectives Areas Covered by an Emergency Preparedness Plan (Adapted from a NIST Special Publication)

Filosofi Keinginan organisasi untuk melindungi dan mempertahankan citra positif organisasi, termasuk melindungi dan mempertahankan aset fisik dan kelangsungan hidup karyawannya. Citra positif organisasi ini termasuk di dalamnya adalah kepuasan konsumen yang tinggi dan tingkat kepercayaan shareholder yang tinggi pula

Program Marketing Peningkatan Revenue Kepuasan Konsumen Citra positif Kepercayaan Shareholder Program Kepuasan Konsumen D R P

Disaster Recovery Planning Proses Pengukuran resiko yang dihadapi oleh organisasi dan kemudian melakukan pengembangan, dokumentasi, implementasi, pengujian dan pemeliharaan prosedur yang dapat membantu organisasi mengembalikan kegiatan operasionalnya secara normal dengan cepat dan dengan resiko kerusakan seminimal mungkin setelah terjadinya bencana

D R P Siap Menghadapi Bencana Operasional cepat kembali Normal Kepuasan dan Kepercayaan Konsumen Meningkat Kepercayaan Shareholder Meningkat Kerusakan Minimum

Critical Success Factor Recovery Time Objective (RTO) waktu yang dibutuhkan untuk melakukan recovery secara keseluruhan hingga sistem berjalan lagi Recovery Point Objective (RPO) jumlah data yang boleh hilang akibat bencana yang terjadi

Recovery Process Bencana RTO Minimum RPO Minimum DRP SUKSES

Pembentukan Tim DRP Analisis Resiko Penetapan Fungsi Antar Departemen OnGoing Management Langkah perancangan DRP Training dan Latihan Persiapan Penyusunan Policy dan Prosedur

Hal yang Perlu Diperhatikan Dukungan penuh dari semua jajaran organisasi, termasuk jajaran eksekutif Sosialisasi dan kampanye kesadaran adanya DRP Kejelasan hubungan dengan pihak luar (Vendor, Legal institution, Asuransi,dll) Penerapan Kaizen dalam maintenance DRP (Misal pengembangan skenario disaster dan continous monitoring pada sistem)

Perancangan DRP Perubahan Organisasi Informasi Eksternal Pengujian dan Latihan Evaluasi dan Feedback Pengembangan dan perbaikan ancaman dan skenario Continous Maintenance and Documentation

Bagian 2 Persiapan Perancangan DRP

Disaster Strikes What Would You Do?

Methodology Business Continuity Planning Disaster Recovery Planning F ive Steps to R ecovery C onfidence #1 B usiness R isks T echnology B usiness T echnology V ulnerability Im pact V ulnerability A ssessm ent A nalysis A udit Five Steps to Recovery R E V E N U E S #2 D epartm ent V ulnerability A ssessm ent #3 B usiness C ontinuity P lan #4 E nvironm ent A ssessm ent #5 D isaster R ecovery P lan S E R V I C E S Confidence C onfidence T o R ecover 1. M ission- C ritical P rocesses 2. C ustom er Service-C ritical P rocesses 3. B usiness-c ritical P rocesses 4. S upport S ystem P rocesses Turnbull Consulting, Inc. Copyright @ 2002

Pembentukan Tim DRP Tim DRP harus berwujud sebuah grup yang mencerminkan semua fungsi dalam organisasi. Hal ini akan menjamin bahwa proses bisnis yang penting tidak ada yang terlewatkan

Facilities Management Legal Council Information Technology Human Resource TIM DRP Customer Service Finance Marketing Network Management Corporate Security

PEMILIHAN LOKASI DRP

Pemilihan Lokasi DRP perlu dipertimbangkan hal-hal berikut: Jarak dari Fasilitas Utama; pilihlah lokasi yang tidak terlalu dekat dan juga terlalu jauh dari gedung utama yaitu sekitar 30 kilo meter. Potensi Risiko dari Bencana: apakah lokasi tersebut juga memiliki risiko terkena bencana, carilah tempat yang minim terkena ancaman atau dampak bencana.

Pemilihan Lokasi DRP (2) Ketersediaan staff setempat: apakah ada staff setempat yang bisa mengoperasikan proses bisnis utama. Ketersediaan dan kualitas tenaga listrik/baterei; apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 24 jam. Nearby Fiber Routes: untuk kepentingan jaringan komunikasi data, alangkah lebih baik kalau tidak jauh dari jalur kabel fiber, dll.

Pemilihan Lokasi DRP (3) Specific IT Criteria; Tehnologi informasi dapat berfungsi pada lokasi tersebut, batasan jarak harus menjadi perhatian perlengkapan jaringan. Tax Incentive; Lokasi tertentu atau di luar perkotaan mungkin akan jauh lebih murah biayanya.

PEMELIHARAAN & PENGUJIAN DRP

Pemeliharaan Rencana Pemulihan Data Disaster recovery plan sering sudah out of date atau tidak sesuai lagi dengan kondisi organisasi atau perkembangan yang terjadi disekitar baik ancaman bencana maupun tingkat persaingan. Organisasi mungkin telah mereorganisasi dan mungkin saja unit bisnis critical telah berbeda dari saat direncanakan dahulu. Perubahan infrastruktur jaringan juga akan merubah lokasi atau konfigurasi dari hardware, software dan komponan lainnya. membuat prosedure pemeliharaaan BCP dan DRP dalam sebuah organisasi dengan menggunakan job description yang mensetralisasi tanggung jawab update Merilis dokumen versi final dan terbaru

Referensi Solehudin, Usep. Business Continuity and Disaster Recovery Plan, Magister Teknologi Informasi, Universitas Indonesia, 2005 L.D. Weller, Best Practices for Prevention, Recovery, Disaster Recovery Journal, Volume 18, Issue 2, Systems Support Inc., Spring 2005. Garry Bond, Modeling Events To Affect a Recovery, Disaster Recovery Journal, Volume 18, Issue 3, Systems Support Inc., Summer 2005.

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan