Business Continuity Planning (BCP) dan Disaster Recovery Plan (DRP)

•Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) adalah dua hal yang sangat penting dalam proses bisnis, namun jarang menjadi prioritas karena alasan memerlukan biaya yang mahal dan sulit penerapannya.

•Paradigma :bencana = faktor alam yang tak dapat diprediksi dan tak dapat dicegah atau pun dihindari sehingga kalangan bisnis berkeyakinan bahwa pelanggan mereka akan memaklumi hal ini

• Sebagai contoh adalah keberlangsungan pada perusahaan-perusahaan seperti Merrill Lynch dan Deutsch Bank di New York pada 11-09-2001 ,bencana ini menghancurkan masing- masing kantor pusat lokalnya dan menewaskan ratusan karyawannya

• Namun setelah situasi stabil, masing-masing mampu melanjutkan operasinya dengan mulus dari sebuah lokasi alternatif tanpa hilangnya data-data yang kritis.

• Pencapaian luar biasa ini merupakan bukti kecanggihan dari BCP dan DRP perusahaan- perusahaan tersebut.

• Tujuan dari BCP dan DRP adalah menjaga bisnis tetap beroperasi meskipun ada gangguan dan menyelamatkan sistem informasi dari dampak bencana lebih lanjut.

• Proses perencanaan suatu business continuity plan (BCP) akan memungkinkan perusahaan menemukan dan mengurangi (reduce) ancaman-ancaman, merespon (respond) suatu peristiwa ketika peristiwa itu terjadi, pulih (recover) dari dampak langsung suatu peristiwa dan akhirnya mengembalikan (restore) operasi seperti semula.

• Reduce, respond, recover dan restore ini lebih dikenal sebagai Empat R di BCP.

Pengertian dan Perbedaan DRP dan BCP

•BCP adalah proses otomatis atau pun manual yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting.

•Proses BCP adalah meliputi: • Inisiasi Perencanaan dan Lingkup • Business Impact Assessment (BIA) • Pengembangan Business Continuity Plan

•DRP adalah prosedure yang dijalankan saat BCP berlangsung (in action) berupa langkah-langkah untuk penyelamatan dan pemulihan (recovery) khususnya terhadap fasilitas IT dan sistem informasi.

•Proses DRP adalah meliputi: • Proses Disaster Recovery Planning • Pengujian Disaster Recovery Plan • Prosedur Pemulihan Bencana

Perbedaan antara BCP dengan DRP

• Tujuan akhir dari Business Continuity Plan dan Disaster Recovery Plan adalah sama yaitu untuk menjamin keberlangsungan proses bisnis penting atau utama.

• DRP merupakan bagian atau subset dari strategi yang ada pada BCP dalam menghadapi bencana yang mengancam keberlangsungan proses bisnis penting.

• Pada saat bisnis requirement berubah dan mengharuskan adanya pemulihan/penyiapan dari fungsi-fungsi bisnis yang penting, maka solusi/rencana yang dibuat adalah berupa BCP.

Bencana dan Jenisnya

•Sebuah bencana (disaster) didefinisikan sebagai apapun peristiwa tak terencana atau tak terduga, yang mengganggu fungsi-fungsi bisnis penting untuk periode waktu tidak tertentu.

•Bencana dalam hal ini adalah yang berpotensi mengancam atau menghentikan keberlangsungan proses bisnis.

•Bencana meliputi yang alami dan karena manusia baik disengaja maupun tidak

Kita dapat membedakan bencana sebagai berikut:

1. Bencana alam, yaitu kejadian-kejadian alami seperti banjir, genangan, gempa bumi, gunung meletus, badai, kekeringan, wabah, serangga dan lainnya.

2. Bencana lainnya yang meliputi tabrakan pesawat udara atau kendaraan, kebakaran, huru- hara, sabotase, ledakan, gangguan listrik, ganguan komunikasi, gangguan transportasi dan lainnya.

3. Ancaman yang “bukan bencana”, seperti pemogokan, gangguan perangkat lunak, gangguan perangkat keras, Denial of services, Virus dan lainnya.

Sedangkan berdasarkan cakupan wilayah, bencana terdiri dari:

1. Bencana Lokal. Bencana ini biasanya memberikan dampak pada wilayah sekitarnya yang berdekatan. Bencana terjadi pada sebuah gedung atau bangunan-bangunan disekitarnya. Biasanya adalah karena akibat faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran bahan kimia, dan lainnya. Kita dapat mengharapkan bantuan dari pihak luar dalam merespond kejadian emergensi ini.

2. Bencana Regional. Jenis bencana ini memberikan dampak atau pengaruh pada area geograpis yang cukup luas, dan biasanya disebabkan oleh faktor alam, seperti badai, banjir, letusan gunung, tornado dan lainnya. Pada kejadian ini diperlukan bantuan khusus seperti dari pihak Palang Merah dan lainnya, Kita diharapkan bisa bertahan untuk waktu sekitar 72 jam.

•Secara umum, jenis bencana dapat dibagi menjadi dua bagian, yaitu

- jenis bencana berdasar tingkat kerusakan yang ditimbulkan

- jenis bencana yang dibagi berdasarkan sumber atau asal bencana tersebut

•Terdapat dua jenis bencana yang dibagi berdasarkan tingkat kerusakan yang ditimbulkan, yaitu:

1. Minor Disaster▫Bencana kecil (baik dari alam maupun bukan)

yang dampak kerusakannya tidak terlalu dirasakan, sehingga pelayanan dari sistem informasi tidak berhenti secara total. Dan ini terbagi atas beberapa jenis lagi yaitu:

▫a. outgate (kerusakan sementara): kerusakan kecil yang umumnya mampu diatasi dengan cepat, cth: hang pada komputer client, kerusakan mouse, keyboard, dll

▫

b. Kategori Sistem: karena ketidaksengajaan, misal pada saat booting masih ada cd didlm cd room atau flas disk yang masih menempel sehingga terjadi kegagalan saat booting

c. Proteksi otomatis atau recovery system: akibat kesalahan program proteksi yang dipasang, contoh: antivirus yang salah mendeteksi

2. Major Disaster- Bencana jenis ini umumnya disinomimkan

sebagai “bencana yang sesungguhnya”, karena dapat menyebabkan pelayanan dari sistem informasi benar-benar terhenti tanpa toleransi maupun peringatan sebelumnya.

- Beberapa jenis bencana yang masuk kategori ini antara lain: gempa bumi, tsunami, angin topan, banjir bandang, motherboard terbakar, server down, dll

•Setelah memahami jenis bencana yang terjadi, maka perlu juga difahami tentang perhitungan dari dampak bencana tadi.

•Untuk melakukan perhitungan cost of failure (COF), maka sebuah organisasi harus memperhitungkan:

•1. Availability : pengukuran yang melibatkan berapa banyak waktu yang tersedia saat sebuah sistem melakukan pelayanan dibandingkan dengan total keseluruhan waktu yng tersedia. Pengukuran tersebut dapat dinyatakan dengan rumus sederhana berikut :Availability = Uptime / Uptime+Downtime

•Sebagai contoh : Perusahaan X dengan SI yang menggunakan server dengan beroperasi 12 jam sehari, 25 hari sebulan. Pada bulan maret akan dilakukan pergantian HW yang membutuhkan waktu (down time) selama 3 jam, maka rasio availabilitynya pada bulan maret adalah:Availability = (12 x 25) / (12 x 25)+3 = 99,009

2. Reliability Kehandalan dari layanan sistem untuk melanjutkan layanan dari sistem, misalkan seberapa handal UPS untuk mengatasi permasalahan lampu mati dll

3. ServiceabilitySeberapa besar kemudahan sistem untuk melakukan perbaikan pada saat sebuah sistem mengalami kerusakan