Business Continuity Plan & Disaster Recovery Plan. Abdul Aziz

dokumen-dokumen yang mirip
BUSINESS CONTINUITY PLAN & DISASTER RECOVERY PLAN

Business Continuity Plan & Disaster Recovery Plan

Disaster Recovery Planning

Pemboman World Trade Center 1993; perusahaan kecil yang tidak dapat kembali online dan. mereka akhirnya tutup dalam waktu satu tahun

BAB II LANDASAN TEORI. Berikut ini adalah beberapa teori dan definisi yang terkait dengan Disaster. Recovery yang digunakan dalam tesis ini.

ABSTRAK. Kata Kunci: Disaster Recovery Plan

BAB I PENDAHULUAN. Kelangsungan bisnis (business continuity) merupakan sebuah hal yang sangat

Peran Business Continuity Plan dan Contingency Plan Dalam Meminimalisir Risiko Teknologi Informasi pada Industri Asuransi

Struktur Organisasi dan Prosedur Continuity Planning pada Layanan Akademik Telkom University

Business Continuity Planning Disaster Recovery Planning

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini :

PERENCANAAN KEBERLANGSUNGAN BISNIS(BUSINESS CONTINUITY PLAN) TANTRI HIDAYATI SINAGA STT HARAPAN MEDAN

TEKNIK AUDIT DATA CENTER DAN DISASTER RECOVERY. Titien S. Sukamto

BAB I PENDAHULUAN. Latar Belakang Masalah

ABSTRAK. Kata Kunci : Disaster Recovery Plan, Business Continuity Plan, Bencana. Universitas Kristen Maranatha

BAB III ANALISA DAN PERANCANGAN

Struktur Organisasi dan Prosedur Continuity Planning pada Layanan Akademik Telkom University

Contoh : Isi pesan/ , membuka data yang bukan haknya, menjual data

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

- 1 - UMUM. Mengingat

BAB I PENDAHULUAN. Dunia perbankan saat ini telah masuk dalam era digital dan teknologi

Keamanan dan Kontrol Sistem Informasi

BAB III ANALISIS METODOLOGI

Bab 8 Business Continuity Planning and Disaster Recovery Planning. Kelompok 121M IKI-83408T MTI UI

BAB IV HASIL DAN PEMBAHASAN. Pada Bab IV ini akan membahas hasil analisis dalam perencanaan

EVALUASI KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom

DISASTER RECOVERY PLANNING DALAM MANAJEMEN RESIKO PERENCANAAN PROYEK SISTEM INFORMASI

74% Perusahaan Pernah

Business Continuity and Disaster Recovery Plan

LAYANAN SMKP MINERBA PT INDO SHE 2017

MANAJEMEN KEBERLANGSUNGAN USAHA

Jasa Assurance adalah jasa profesional independen yang meningkatkan mutu informasi yang andal dan relevan bagi pengambil keputusan.

FORMULIR PELAPORAN DAN PERMOHONAN PERSETUJUAN PENGGUNAAN TEKNOLOGI INFORMASI

DAFTAR ISI. On System Review Pemeriksaan Prosedur Eksisting untuk Database Backup dan Recovery. PLN Dis Jabar & Banten - LPPM ITB

: POB-SJSK-009 PROSEDUR OPERASIONAL BAKU Tanggal Berlaku : 1/01/2013 Backup & Recovery Nomor Revisi : 02

Etika dalam Sistem Informasi

Pangkat : Officer Melapor Kepada : Sub Divisi Investasi 3. TANGGUNG-JAWAB UTAMA / TUGAS POKOK (PRINCIPAL ACCOUNTABILITIES)

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

LAMPIRAN. 1. Struktur Organisasi Bank yang menunjukkan posisi Organisasi Teknologi Informasi.

KEAMANAN OPERASIONAL SI. Titien S. Sukamto

Pentingnya Analisa Dampak Bisnis/ Business Impact Analysis (BIA) Bagi Organisasi

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

Etika dan Keamanan SI

CompTIA Series. Training Syllabus

Langkah langkah FRAP. Daftar Risiko. Risk

3. TANGGUNG-JAWAB UTAMA / TUGAS POKOK (PRINCIPAL ACCOUNTABILITIES)

BAB I PENDAHULUAN. Untuk meminimalisasi risiko tersebut, bank diharapkan memiliki Business

12. PERKEMBANGAN / KEMAJUAN

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

PERANCANGAN DISASTER RECOVERY CENTER (DRC) BERDASARKAN ISO (STUDI KASUS: Lembaga Penerbangan dan Antariksa Nasional (LAPAN) Bandung)

Disaster Management. Transkrip Minggu 2: Manajemen Bencana, Tanggap Darurat dan Business Continuity Management

Business Continuity Management Sistem Pembayaran

BAB 4 EVALUASI SISTEM INFORMASI DISTRIBUSI PADA PT PRIMA CIPTA INSTRUMENT

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

3. TANGGUNG-JAWAB UTAMA / TUGAS POKOK (PRINCIPAL ACCOUNTABILITIES)

KUESIONER. Nama Responden. Bagian/Jabatan

DISASTER RECOVERY PLANNING

Pengembangan Rencana Penanggulangan Bencana (Disaster Recovery Planning) untuk Data Center ITB

TENTANG KEBIJAKAN PELAYANAN SIM-RS DIREKTUR RS KARITAS

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

LAMPIRAN A KUESIONER. Menetapkan Dan Mengatur Tingkatan Layanan (DS1)

Prosiding Seminar Nasional Manajemen Teknologi XVI Program Studi MMT-ITS, Surabaya 14 Juli 2012

BAB II LANDASAN TEORI

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

ABSTRAK. Kata Kunci: ancaman, aset, DISKOMINFO Bandung, keamanan, kontrol. Universitas Kristen Maranatha

BAB 4 IMPLEMENTASI DAN EVALUASI. piranti lunak (software), kebutuhan perangkat keras (hardware) dan kebutuhan

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

COMMAND CENTER. 1 Pengertian Dasar Command Center

PENGENDALIAN KEAMANAN FISIK DAN LOGIS. Titien S. Sukamto

FREQUENTLY ASKED QUESTION Product E Commerce

BAB I PENDAHULUAN. Industri perbankan sangat erat kaitannya dengan Teknologi Informasi (TI),

ERP (Enterprise Resource Planning) Pertemuan 7

Konsep Dasar: Pengelolaan Sistem Informasi

BAB 2 LANDASAN TEORI

SOFTWARE QUALITY ASSURANCE

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

Dalam bab ini kita akan membahas mengenai suatu keamanan sistem yang akan membantu kita mengurangi pelanggaran-pelanggaran yang dapat terjadi.

PERANCANGAN PROSEDUR DISASTER RECOVERY PLAN (DRP) ATAS ASET TEKNOLOGI INFORMASI PADA PT. XXX

IT Maintenance Proposal [ Client]

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

BAB III METODOLOGI PENELITIAN. Continuity Management (ITSCM) akan membahas semua aktivitas yang

BAB 4 AUDIT SISTEM INFORMASI PERSEDIAAN PADA PT BRAHMANA. yang terdapat pada PT Brahmana.

KRONOLOGI DOKUMEN Penyesuaian dengan PP No 50 Tahun 2012 DAFTAR ISI

BAB V ANALISIS. Berdasarkan wawancara dengan IT Operation Bank XYZ yang. bertangggung jawab atas Call Center, pembuatan DRC Call Center adalah sebuah

STANDAR OPERASIONAL PROSEDUR SISTEM INFORMASI

BAB II LANDASAN TEORI

2. Jika pengguna tetap menggunakan layanan situs setelah adanya perubahan, maka itu berarti pengguna telah menyetujui perubahan tersebut.

BAB 4 IMPLEMENTASI DAN EVALUASI

Sistem Manajemen Keamanan Informasi dan Pengelolaan Risiko. LPSE Provinsi Jawa Barat Rakerna LPSE november 2015

BAB 4 EVALUASI SISTEM INFORMASI PERSEDIAAN BARANG JADI. untuk meningkatkan efektifitas dan efisiensi kegiatan operasional perusahaan.

ICT Continuity with Confidence

PENGANTAR DATA CENTER

BAB XII KEAMANAN KOMPUTER

Plainning & Organization

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

Transkripsi:

Business Continuity Plan & Disaster Recovery Plan Abdul Aziz Email : abdulazizprakasa@ymail.com

BCP Rencana bisnis yang berkesinambungan DRP Rencana pemulihan dari kemungkinan kerusakankerusakan yang terjadi DRP terkandung didalam BCP

Tujuan Bisnis tetap beroperasi meskipun mengalamin adanya gangguan Sistem Informasi selamat dari bencana

Bencana/Disaster Bencana Alam Banjir Genangan air Gempa Bumi Gunung Meletus Badai Kekeringan Wabah Serangga

Bencana/Disaster Bencana Lainnya Kebakaran Huru Hara Sabotase Gangguan Listrik Gangguan Komunikasi Gangguan Transportasi

Bencana/Disaster Ancaman Non Bencana Pemogokan Gangguan perangkat lunak Gangguan perangkat keras DoS Virus, DLL

Bencana/Disaster Bencana dapat berlangsung 1 jam berhari-hari, serta dapat memaksa penggunaan fasilitas IT alternatif/data backup off-site

Bencana/Disaster Guna mengantisipasi kasus terburuk, BCP harus mempertimbangkan strategi jangka pendek (short-term) dan strategi jangka panjang (long-term) Misalnya: Strategi jangka pendek: harus ada fasilitas IT alternatif Strategi jangka panjang: menyiapkan fasilitas IT yang permanen

BIA: Business Impact Analysis Dilakukan sebelum membuat BCP/DRP Hal-hal yang harus ditanyakan antara lain: Information resource apa yang penting bagi organisasi? Business process apa yang kalau tidak berjalan akan memberikan dampak negatif yang fatal bagi perusahaan?

BIA: Business Impact Analysis Setiap proses harus diperhatikan criticality-nya, dengan indikasi antara lain: Proses yang berkaitan dengan nyawa seseorang Proses yang akan menyebabkan kerugian finansial yang luar biasa. Proses yang harus mematuhi aturan yang berlaku (misalnya: sektor keuangan).

Risk Analysis Melakukan risk analysis, kadang-kadang juga dilakukan pendekatan kualitatif, seperti dengan membuat peringkat.

Risk Analysis Klasifikasi Critical Vital Sensitive Noncritical Deskripsi Fungsi-fungsi ini tidak bisa bekerja kecuali digantikan dengan fungsi serupa. Tidak bisa digantikan dengan metode manual. Bisa dilakukan secara manual pada rentang waktu yang pendek sekali. Sebaiknya bisa direstore dalam waktu 5 hari atau kurang. Bisa dilakukan secara manual dalam waktu yang relatif lama, namun meskipun dilakukan secara manual pasti tetap sulit melakukannya dan membutuhkan staf lebih banyak. Bisa diinterupsi sampai waktu yang lama, dengan sedikit beban / tidak ada beban biaya bagi perusahaan.

Komponen BCP Komponen BCP mencakup: Siapa penanggung jawab utama. Backup dari supplies yang dibutuhkan. Pengorganisasian dan penanggung jawab setiap aktifitas. Jaringan komputer. Asuransi.

Key Decision Making Personel Berisi daftar orang yang harus menginisiasi dan melaksanakan kegiatan recovery. Biasanya berupa daftar nomor telepon.

Key Decision Making Personel Daftar itu sepatutnya mencakup: Siapa yang harus di-contact terlebih dahulu. Emergency telephone numbers, termasuk ketua tim. Telepon vendor-vendor, termasuk supplier. Telepon dari recovery facility.

Key Decision Making Personel Telepon penyelenggara jasa telekomunikasi. Telepon dari orang yang menyimpan backup data. Telepon asuransi. Telepon orang-orang kontrakan (contractor) (jika yang melakukan recovery bukan orang operasional), terutama jika alternate facility ada di daerah lain.

Backup of Required Supplies Harus ada pula persediaan kertas-kertas (berlogo perusahaan) dan formulir-formulir perusahaan agar siap untuk dipakai.

Organization & Assignment of Responsibilities Tim-tim yang bertugas melakukan fungsi tertentu dalam BCP, dan dipimpin seorang team leader.

Organization & Assignment of Responsibilities Tim-tim: Emergency action team: Tugas utamanya adalah seperti pemadam kebakaran, dan bertugas untuk menyelamatkan jiwa Damage assessment team: Harus bisa mengkalkulasi dampak bencana. Bisa memperkirakan kapan lokasi bisa kembali normal

Organization & Assignment of Responsibilities Emergency management team: Berkewajiban mengkoordinasikan aktifitas tim-tim lainnya. Melakukan decision making: apakah akan menjalankan DRP atau tidak Termasuk menangani masalah hukum dan public relations. Off site strorage team Packing dan shipping dari media dan records ke offsite facility.

Organization & Assignment of Responsibilities Software team: Restore operation system Applications team: Pergi ke recovery site dan menginstall kembali aplikasi komputer Emergency operations team: Shift operators & shift supervisors yang harus menjalankan recovery site (alternate facility)

Organization & Assignment of Responsibilities Salvage team Melakukan analisis lebih mendalam terhadap dampak bencana Menentukan apakah akan memperbaiki lokasi yang kena bencana, atau melakukan proses relokasi mengisi form klaim asuransi Relocation team Mengembalikan dari recovery site ke lokasi awal atau ke lokasi baru yang permanen

Pemilihan Strategi Pemulihan Jaringan Komputer Meliputi jaringan cadangan, link telekomunikasi, rute cadangan, alat komunikasi Asuransi BCP harus mencakup masalah asuransi dan cara klaimnya juga

Pemilihan Strategi Pemulihan Asuransi Diperlukan bila terjadi kecelakaan Namun dengan adanya rencana yang memadai, maka biaya premi asuransinya biasanya lebih kecil BCP harus mencakup masalah asuransi dan cara klaimnya juga

Pemilihan Strategi Pemulihan Beberapa yang mungkin diasuransikan antara lain: Peralatan dan fasilitas IT Fasilitas backup yang ada Data Business interuption cost: kerugian akibat berhentinya aktifitas perusahaan Valuable papers & records, akibat hilangnya surat-surat berharga

Pemilihan Strategi Pemulihan Data Recovery Center Menduplikasi fasilitas pemrosesan informasi: Warm DRC (Data Recovery Center) Cold DRC

Pemilihan Strategi Pemulihan Hot DRC Fasilitas alternatif yang memiliki sarana sama seperti data center yang sebenarnya. Sistem dengan aplikasi, link komunikasi yang sama sudah terpasang dan tersedia di lokasi DRC Data dibackup menggunakan koneksi live antara data center dan lokasi DRC Operasional bisnis usahakan berjalan pada saat itu juga Untuk aplikasi yang critical, misalnya perbankan, bursa efek Namun biayanya sangat mahal.

Pemilihan Strategi Pemulihan Warm DRC fasilitas alternatif yang memiliki sarana yang lebih sedikit. Misalnya ada listrik, jaringan, telepon, meja-meja, printer, tetapi tanpa komputer yang mahal. Kadang-kadang ada komputer, tetapi less processing power. misalnya backup sebuah website dengan komputer dan bandwidth yang lebih rendah

Pemilihan Strategi Pemulihan Telekomunikasi Jaringan cadangan Bila jaringan yang satu bermasalah, maka jaringan cadangan akan digunakan Rute alternatif Mengunakan media komunikasi alternatif, misalnya bila link antar cabang menggunakan vsat, maka alternatifnya menggunakan line telpon Melalui jalur yang berbeda

Pemilihan Strategi Pemulihan Telekomunikasi Link komunikasi jarak jauh lebih dari satu Agar bila terjadi masalah, masih memiliki link yang lainnya. alat komunikasi Agar bisa saling berkomunikasi, misalnya HT

Pemilihan Strategi Pemulihan Strategi business continuity antara lain: Tidak melakukan apa-apa sampai recovery facility sudah on. Melakukan prosedur manual. Memfokuskan diri pada proses yang penting saja: customer, products, dsb. Menggunakan PC untuk data capture (pencatatan saja) dengan pengolahan minimal. Pengolahan baru dilakukan setelah recovery facility sudah bekerja.

Pertimbangan dalam BCP Saat membangun BCP Harus melibatkan seluruh komponen perusahaan, tidak hanya bagian IT saja. Kalau tidak ada BCP lapisan perusahaan, maka BCP dari sistem informasi harus menyertakan bagian lain yang terkait dengan BCP Staf-staf yang diperlukan untuk menjalankan fungsi bisnis yang penting saat terjadi bencana.

Permasalah Fasilitas Alternatif Configuration apakah konfigurasi hardware & software sudah tepat? Audit - Apakah kita boleh mengaudit alternate site/facility? Testing - Apakah testing diperkenankan Reliability: sepatutnya vendor pun harus bisa menjamin kehandalannya

Recovery Plan Testing Untuk membukti bahwa BCP bekerja, maka BCP harus diuji. Tes dilakukan saat gangguan pada operasi dinilai kecil, misalnya weekend. Seluruh anggota recovery team harus ikut

Recovery Plan Testing Yang dilakukan dalam pengujian BCP: Memeriksa kelengkapan dan ketepatan dari BCP Mengevaluasi kinerja dari orang-orang yang terlibat dalam uji coba Menilai cara training dan program penyadaran staf-staf lain Mengevaluasi koordinasi antara tim BC dan external entity, seperti vendor, supplier dan penyelenggara jasa lainnya.

Recovery Plan Testing Yang dilakukan dalam pengujian BCP (lanjutan): Mengukur kapasitas situs alternatif. Mengukur tingkat retrieveablitiy dari informasi penting. Mengukur kinarja operasional dari bisnis secara umum.

Recovery Plan Testing Tahap pengujian: Pre-test Persiapan sebelum pengujian, misalnya memasang kabel-kabel di alternate facility atau membawa peralatan komunikasi ke alternate facility. Jadi esensinya memastikan bahwa fasilitas alternatif selalu siap

Recovery Plan Testing Tahap pengujian: Test Seluruh kegiatan operasional untuk mendukung business objectives tertentu dilaksanakan. Misalnya: data entry, telephone calls, information systems processing, penanganan order, workflow, dsb Post-Test Mengembalikan alat-alat yang perlu dikembalikan ke tempatnya semula. Tapi yang paling penting adalah analisis formal dan perbaikan-perbaikan BCP

Pemeliharaan dan Perubahan BCP BCP jangan dibiarkan bertahun-tahun tanpa ditinjau kembali Perubahan bisa disebabkan karena: Aplikasi baru telah dikembangkan Perubahan strategi bisnis, menyebabkan aplikasi yang dianggap kritis berubah Perubahan hardware & software

Pemeliharaan dan Perubahan BCP Untuk melakukan maintenance BCP dapat dilakukan antara lain: Periodic review. Komentar terhadap hasil review. Melakukan pengujian BCP terjadual maupun mendadak. Melakukan updating BCP. Updating BCP, termasuk daftar nama & nomor telepon.

SEKIAN TERIMA KASIH

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan