Business Continuity PlanningDisaster Recovery Planning

Pendahuluan

Jika terjadi bencana, maka organisasi harus memobilisasikan semua kemampuan dan sumber

daya yang dibutuhkan untuk melanjutkan kegiatan operasionalnya dan mengembalikan keadaan menjadi normal secepat mungkin karena waktu adalah uang.

Bencana

Mobilitas Sumber Daya

Kembali Operasional

Apakah Bencana itu?

Bencana adalah sebuah kejadian yang memberikan akibat negatif dalam skala yang relatif sangat besar.

Definisi BencanaDefinisinya: Semua peristiwa tak terencana atau tak terduga, yang berpotensi

mengganggu keberlangsungan fungsi-fungsi bisnis penting untuk periode waktu tidak tertentu.

Jadi, crash-nya sebuah server IVR misalnya, tidak serta merta menjadikan BCP diberlakukan. Namun, peristiwa itu menyebabkan inisiasi DRP, jika diestimasikan dampaknya berupa ketidaktersediaan sumberdaya dalam sebuah periode waktu kritis tertentu.

Bencana meliputi yang alami dan karena manusia baik disengaja maupun tidak.

Kategori BencanaKita dapat membedakan bencana sebagai berikut: Bencana alam, yaitu kejadian-kejadian alami

banjir, genangan, gempa bumi, gunung meletus, badai, kekeringan, wabah, serangga dan lainnya.

Bencana lainnya yang meliputi tabrakan pesawat udara atau kendaraan, kebakaran, huru-hara, sabotase, ledakan, gangguan listrik, ganguan komunikasi, gangguan transportasi dan lainnya.

Ancaman yang “bukan bencana”, pemogokan, gangguan perangkat lunak, gangguan perangkat keras,

Denial of services, Virus dan lainnya.

Kategori Cakupan Wilayah

Bencana Lokal. biasanya memberikan dampak pada wilayah sekitarnya yang berdekatan.

Bencana terjadi pada sebuah gedung atau bangunan-bangunan disekitarnya. ○ faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran bahan kimia, dan

lainnya. dapat mengharapkan bantuan dari pihak luar dalam merespond kejadian

emergensi ini. Bencana Regional. memberikan dampak atau pengaruh pada area geografis yang cukup

luas, dan biasanya disebabkan oleh faktor alam, seperti badai, banjir, letusan gunung, tornado dan lainnya. diperlukan bantuan khusus seperti dari pihak Palang Merah dan lainnya, dan

diharapkan bisa bertahan untuk waktu sekitar 72 jam.

Kategori Jangka Waktu Antisipasi

• Strategi jangka pendek (short-term), – menyediakan fasilitas TI alternatif.

• Strategi jangka panjang (long-term), – menyediakan fasilitas TI yang permanen

Bencana dalam dunia IT

50% dari perusahaan yang pernah mengalami kegagalan sistem akibat

bencana, tidak akan bertahan hidup dan 90% nya akan mati dalam 2 tahun.

Kejadian yang mengakibatkan kegagalan sistem dan

memberikan dampak yang membahayakan terhadap bisnis

yang dijalankan

Kategori Bencana dalam IT

Latar Belakang

BCP adalah mengenai pembuatan perencanaan dan frame-work untuk menjamin bahwa proses bisnis dapat terus berlanjut dalam keadaan emergensi. Sedangkan DRP adalah mengenai pemulihan cepat dari keadaan emergensi atau bencana, sehingga hanya mengakibatkan dampak minimum bagi organisasi atau perusahaan.

Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) adalah dua hal yang sangat penting dalam proses bisnis, jarang menjadi prioritas karena

○ alasan memerlukan biaya yang mahal dan sulit penerapannya. ○ bencana adalah hal yang umumnya diyakini karena faktor alam yang tak dapat diprediksi dan

tak dapat dicegah atau pun dihindari mendapatkan dukungan dari pihak manajemen.

Sudah terlalu sering BCP menempati urutan prioritas terendah, atau proyek ini ditangani staf junior.

BCP and DRP

• Business Continuity Planning and Disaster Recovery : melibatkan usaha persiapan testing dan peremajaan(update) yang dibutuhkan untuk melindungi proses bisnis yang paling penting.

Pengertian DRPDRP adalah prosedure yang dijalankan saat BCP berlangsung (in action) berupa langkah-

langkah untuk penyelamatan dan pemulihan (recovery) khususnya terhadap fasilitas IT dan sistem informasi.

pengaturan yang komprehensive berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya kejadian (bencana) yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna.

berisikan prosedur untuk merespon kejadian emergensi, menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan

DRP merupakan bagian atau subset dari strategi yang ada pada BCP

sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.

Tujuan DRP

• menyediakan kemampuan atau sumber daya untuk menjalankan proses vital pada lokasi cadangan sementara waktu dan mengembalikan fungsi lokasi utama menjadi normal dalam batasan waktu tetentu, dengan menjalankan prosedur pemulihan cepat, untuk meminimalisir kerugian organisasi.

Tujuan Adanya DRP

• Mempersiapkan organisasi dalam menghadapi bencana• Meningkatkan Kepuasan Konsumen dan Kepercayaan masyarakat

Melindungi dan memelihara citra positif organisasi di mata masyarakat umum

• Meningkatkan Kepercayaan investor atau shareholder• Meminimasi kerusakan atau gangguan akibat bencana• Mengembalikan kegiatan operasional menjadi normal kembali secepat

mungkin setelah terjadi bencana

Manfaat DRP

Melindungi organisasi dari kegagalan layanan komputer utama

Meminimalisasi risiko organisasi terhadap penundaan (delay) dalam penyediaan layanan

Menjamin kehandalan dari sistem yang sedia melalui pengetesan dan simulasi

Meminimalisasi proses pengambilan keputusan oleh personal/manusia selama bencana.

• DRP meliputi :– Disaster Recovery Planning (DRP) (rencana

pemulihan dari bencana)– Testing the disaster recovery plan

( pengujian terhadap rencana pemulihan)– Disaster recovery procedures (prosedur pemulihan dari bencana)

DRP Procedure

Pengujian DRP

Check List tes. preliminary step dari pengujian.

Structured walk-through test. Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen

untuk membahas seluruh isi dari perencanaan. Simulation test. Paralel test.

memastikan supaya sistem yang utama (critical) dapat tetap berjalan pada lokasi alternatif backup.

Full-interuption test. sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan. Namun ini adalah cara terbaik untuk menguji recovery plan, apakah dapat

berjalan atau tidak.

BCP ObjectivesAreas Covered by an

Emergency Preparedness Plan(Adapted from a NIST Special Publication)

Filosofi

Keinginan organisasi untuk melindungi dan mempertahankan citra positif organisasi, termasuk melindungi dan mempertahankan aset fisik dan kelangsungan hidup

karyawannya.

Citra positif organisasi ini termasuk di dalamnya adalah kepuasan konsumen yang tinggi dan tingkat kepercayaan shareholder

yang tinggi pula

Kepuasan Konsumen

Program Kepuasan Konsumen

Program Marketing

D R P

Peningkatan Revenue

KepercayaanShareholder

Citra positif

Disaster Recovery Planning

Proses Pengukuran resiko yang dihadapi oleh organisasi dan kemudian melakukan

pengembangan, dokumentasi, implementasi, pengujian dan pemeliharaan prosedur yang dapat membantu organisasi mengembalikan

kegiatan operasionalnya secara normal dengan cepat dan dengan resiko kerusakan seminimal

mungkin setelah terjadinya bencana

D R P

Siap Menghadapi Bencana

Kepuasan dan Kepercayaan

Konsumen MeningkatKepercayaan Shareholder Meningkat

Kerusakan Minimum

Operasional cepat kembali

Normal

Critical Success Factor

• Recovery Time Objective (RTO)waktu yang dibutuhkan untuk melakukan recovery secara keseluruhan hingga sistem berjalan lagi

• Recovery Point Objective (RPO)jumlah data yang boleh hilang akibat bencana yang terjadi

RecoveryProcess

RTO Minimum RPO Minimum

DRP SUKSES

Bencana

Pembentukan Tim DRP Analisis ResikoPenetapan Fungsi Antar Departemen

Penyusunan Policy dan ProsedurPersiapan

Training dan Latihan

OnGoing Management

Langkah perancangan DRP

Hal yang Perlu Diperhatikan

• Dukungan penuh dari semua jajaran organisasi, termasuk jajaran eksekutif

• Sosialisasi dan kampanye kesadaran adanya DRP• Kejelasan hubungan dengan pihak luar (Vendor, Legal

institution, Asuransi,dll)• Penerapan Kaizen dalam maintenance DRP (Misal

pengembangan skenario disaster dan continous monitoring pada sistem)

Continous Maintenance and Documentation

PerancanganDRP

Pengujian dan Latihan

Evaluasi dan Feedback

Pengembangan dan perbaikan

ancaman dan skenario

Informasi EksternalPerubahanOrganisasi

Bagian 2Persiapan Perancangan DRP

What Would You Do?

Disaster Strikes

Business Continuity PlanningDisaster Recovery Planning

“Five Steps toRecovery

Confidence”

Business RisksTechnology Vulnerability Assessment

Five Steps to Recovery Confidence

REVENUES

SERVICES

Confidence To Recover1. Mission- Critical Processes2. Customer Service- Critical Processes3. Business- Critical Processes 4. Support System Processes

DepartmentVulnerabilityAssessment

BusinessContinuity

Plan

DisasterRecovery

Plan

EnvironmentAssessment

#1

#4

BusinessImpact

Analysis

Technology Vulnerability

Audit

#5

#2

#3

Copyright @ 2002

Turnbull Consulting, Inc.

Business RisksTechnology Vulnerability Assessment

Five Steps to Recovery Confidence

REVENUES

SERVICES

Confidence To Recover1. Mission- Critical Processes2. Customer Service- Critical Processes3. Business- Critical Processes 4. Support System Processes

DepartmentVulnerabilityAssessment

BusinessContinuity

Plan

DisasterRecovery

Plan

EnvironmentAssessment

#1

#4

BusinessImpact

Analysis

Technology Vulnerability

Audit

#5

#2

#3

Copyright @ 2002

Turnbull Consulting, Inc.

Methodology

Pembentukan Tim DRP

Tim DRP harus berwujud sebuah grup yang mencerminkan semua fungsi dalam organisasi. Hal ini akan menjamin

bahwa proses bisnis yang penting tidak ada yang terlewatkan

TIMDRP

Information TechnologyFacilities

Management

LegalCouncil

HumanResource

Marketing

Finance

CustomerService

Network ManagementCorporateSecurity

PEMILIHAN LOKASI DRP

Pemilihan Lokasi DRP

perlu dipertimbangkan hal-hal berikut: • Jarak dari Fasilitas Utama;

– pilihlah lokasi yang tidak terlalu dekat dan juga terlalu jauh dari gedung utama yaitu sekitar 30 kilo meter.

• Potensi Risiko dari Bencana: – apakah lokasi tersebut juga memiliki risiko terkena

bencana, carilah tempat yang minim terkena ancaman atau dampak bencana.

Pemilihan Lokasi DRP (2)

Ketersediaan staff setempat: apakah ada staff setempat yang bisa mengoperasikan

proses bisnis utama. Ketersediaan dan kualitas tenaga listrik/baterei;

apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 24 jam.

Nearby Fiber Routes: untuk kepentingan jaringan komunikasi data, alangkah

lebih baik kalau tidak jauh dari jalur kabel fiber, dll.

Pemilihan Lokasi DRP (3)

• Specific IT Criteria; – Tehnologi informasi dapat berfungsi pada lokasi

tersebut, batasan jarak harus menjadi perhatian perlengkapan jaringan.

• Tax Incentive; – Lokasi tertentu atau di luar perkotaan mungkin

akan jauh lebih murah biayanya.

PEMELIHARAAN & PENGUJIAN DRP

Pemeliharaan Rencana Pemulihan Data

Disaster recovery plan sering sudah out of date atau tidak sesuai lagi dengan kondisi organisasi atau perkembangan yang terjadi disekitar baik ancaman bencana maupun tingkat persaingan.

Organisasi mungkin telah mereorganisasi dan mungkin saja unit bisnis critical telah berbeda dari saat direncanakan dahulu. Perubahan infrastruktur jaringan juga akan merubah lokasi atau konfigurasi dari hardware, software dan komponan lainnya.

membuat prosedure pemeliharaaan BCP dan DRP dalam sebuah organisasi dengan menggunakan job description yang mensetralisasi tanggung jawab update

Merilis dokumen versi final dan terbaru

Referensi

Solehudin, Usep. Business Continuity and Disaster Recovery Plan, Magister Teknologi Informasi, Universitas Indonesia, 2005

L.D. Weller, “Best Practices for Prevention, Recovery”, Disaster Recovery Journal, Volume 18, Issue 2, Systems Support Inc., Spring 2005.

Garry Bond, “Modeling Events To Affect a Recovery”, Disaster Recovery Journal, Volume 18, Issue 3, Systems Support Inc., Summer 2005.