Recovery Framework BCP DRP Sesi3

39
Sesi 3 i i i d i Business Continuity and Disaster Recovery Framework

Transcript of Recovery Framework BCP DRP Sesi3

Page 1: Recovery Framework BCP DRP Sesi3

Sesi 3

i i i d iBusiness Continuity and Disaster Recovery Frameworky

Page 2: Recovery Framework BCP DRP Sesi3

A k h h

Apakah perusahaan telah “siap” jika terjadi Apakah perusahaan

dapat meminimalisir risiko & kerugian jika

terjadi bencana?

telah siap jika terjadi suatu bencana?

Berapa besar kerugian perusahaan jika terjadi

terjadi bencana?

perusahaan jika terjadi bencana?

Berapa lama perusahaan akan beroperasi kembali

setelah bencana?

Business Continuity and Disaster Recovery Framework2 of 39

Page 3: Recovery Framework BCP DRP Sesi3

Manajemen Bencana

Business Continuity Plan (BCP)

Plan yang berfokus mempertahankan kelangsungan fungsi-fungsi bisnis saat gangguan terjadi dan setelahnyau gs b s s saa ga ggua e jad da se e a ya

Plan yang berfokus pada IT untuk memulihkan

Disaster Recovery Plan (DRP)

y g b o p doperabilitas target system, aplikasi, dan fasilitas komputer di lokasi alternatif dalam kondisi darurat

Business Continuity and Disaster Recovery Framework3 of 39

Page 4: Recovery Framework BCP DRP Sesi3

Keterkaitan Antar Beberapa Perencanaan Pada Bisnis

Business Continuity and Disaster Recovery Framework4 of 39

Page 5: Recovery Framework BCP DRP Sesi3

Point Penting Efektifitas Pelaksanaan BCP/DRP

1 2

Adanya perencanaan pengelolaan bencana yang

Kesiapsiagaan seluruh l h

1 2

p g b y gterdokumentasi

personel perusahaan

AAAAAwarenessAwarenessAwarenessAwarenessBusiness Continuity and Disaster Recovery Framework5 of 39

Page 6: Recovery Framework BCP DRP Sesi3

Content Dokumen Manajemen Bencana

Pendahuluan

Struktur Organisasi

11

22 g

Strategi

(Pra Bencana, Saat Bencana dan Pasca

22

33

( ,Bencana)

Pendistribusian 44

Pelatihan

Pengujian dan evaluasi hasil pengujian

55

66

Business Continuity and Disaster Recovery Framework6 of 39

Page 7: Recovery Framework BCP DRP Sesi3

Business Continuity and Disaster Recovery Business Continuity and Disaster Recovery Framework

Risk Assessment

Business Impact

AnalysisStrategy Plan

Analysis

Sesi 4

ProceduresTestingAudit

Training MaintenanceTraining Maintenance

Business Continuity and Disaster Recovery Framework7 of 39

Page 8: Recovery Framework BCP DRP Sesi3

Fakta (1)

Mayoritas operator gagal beroperasi pada saat bencanapada saat bencana.

Belum ada standarisasi MAOT (Maximum Acceptable Outage Time) dan DRP (Disaster Recovery Procedure)

Sumber : Tim konsultan Sharing VisionTM, 2007

Business Continuity and Disaster Recovery Framework8 of 39

Page 9: Recovery Framework BCP DRP Sesi3

Fakta (2)

77% responden berpendapat bahwa risiko perusahaanh d b b i i i l bih b d iterhadap berbagai ancaman saat ini lebih besar dari

pada risiko perusahaan tiga tahun yang lalu

%44% responden menyatakan bahwa peningkatan tersebut disebabkan ancaman dari

Hanya 50% responden yang menyatakan bahwa

lingkungan, seperti bencana alam dan terorisme

Hanya 50% responden yang menyatakan bahwa perusahaan telah memiliki proses assessment

risiko yang baikrisiko yang baik

Sumber: Singapore Risk Management Survey 2006

Business Continuity and Disaster Recovery Framework9 of 39

Page 10: Recovery Framework BCP DRP Sesi3

Fakta (3)

Meta Group meyakini bahwa lebih dari 50% CIO

melakukan investasi sumber daya yang terlaluy y g

besar dalam pengelolaan bencana atau justru

berinvestasi pada lokasi yang salah karena

ketidaktepatan kajian pra-perancangan yang

dilakukan

Saat pertama kali melakukannya, banyak CIO gagal

melakukan analisis dalam menentukan dampakp

dan konsekuensi dari terjadinya suatu bencana

Sumber : www.metagroup.com, 2004Lembaga survey internasional

Business Continuity and Disaster Recovery Framework10 of 39

Page 11: Recovery Framework BCP DRP Sesi3

Risk Assessment dan Business Impact Analysis

Memahami keseimbangan antara biaya, kemungkinan

• Kemungkinan• Skala besar kejadian• Dampak Finansial

Terjadinya gangguan

Kelanjutan

antara biaya, kemungkinan terjadinya gangguan dan

dampak bisnis

• Dampak Finansial

Bi P lih Kelanjutan Operasi

Operasinormal PeristiwaPeristiwa

• Performansi Pemulihan • Waktu PemulihanInvestasi Proteksi

Biaya Pemulihan

normal PeristiwaPeristiwa

• Strategi pencegahan/ persiapan berdasarkan

• Ruang lingkup Pemulihan• Manajemen Krisis

• Identifikasi Fungsi-fungsi

Investasi Proteksi

Business Impactp pROI

• Perancangan Plan dan respon

• Ruang lingkup proteksi

g gKritis

• Risk Assessment• Business Impact

Analysis

• Keuntungan yang hilang• Kepercayaan pelanggan/

Business Impact

g g p p• Pembiayaan terus menerus

yrekan bisnis

• Peraturan perundang-undangan/ masalah hukum

Business Continuity and Disaster Recovery Framework11 of 39

Page 12: Recovery Framework BCP DRP Sesi3

Metodologi Risk Assessment

Asset Identification

Asset Consequences

Value to organization Asset Threat

D k k k

AnalysisThreat likelihood

Dampak kerusakanaset terhadap perusahaan

Seberapa sering aset Cost to replace

VulnerabilityBiaya perbaikan

untuk menormalisasi t k

Seberapa sering aset menjadi terancam

u e ab tyaset yang rusak

Seberapa mudahaset terancam bencana

Business Continuity and Disaster Recovery Framework12 of 39

Page 13: Recovery Framework BCP DRP Sesi3

Pelaporan Risk Assessment

Isi Laporan

Metodologi yang digunakan

Pengamatan yang dilakukan

Hasil Risk Assessment Hasil Risk Assessment

dan kesimpulannya

Rekomendasi RekomendasiRekomendasi-Rekomendasi

Business Continuity and Disaster Recovery Framework13 of 39

Page 14: Recovery Framework BCP DRP Sesi3

[Business Impact Analysis][Business Impact Analysis]

Identifikasi Dampak Terhentinya Layanan

Tingkatan Dampak (skala 0 – 100)

(dampak yang ditimbulkan jika operasi terhenti)

Diklasifikasikan sebagai berikut:

efek minor pada organisasi, severity: 10

efek moderate pada satu unit, severity: 25

Level 1

Level 2

efek moderate pada organisasi atau banyak unit, severity : 50

efek catastrophic pada satu unit, severity : 80

Level 3

Level 4

efek catastrophic pada seluruh organisasi, severity : 100Level 5

Business Continuity and Disaster Recovery Framework14 of 39

Page 15: Recovery Framework BCP DRP Sesi3

[Business Impact Analysis][Business Impact Analysis]

Identifikasi MAOT (Maksimum Acceptable Outage Time)( p g )

MAOT adalah durasi waktu maksimum pemberhentian

operasi sebelum mempengaruhi operasi lain atau menimbulkan operasi sebelum mempengaruhi operasi lain atau menimbulkan

dampak yang tidak bisa diatasi.

Biasanya digunakan untuk memperkirakan dampak berhentinya Biasanya digunakan untuk memperkirakan dampak berhentinya

suatu operasi

Contoh klasifikasi:MAOT < 2 hari

3 ≤ MAOT < 6 hari

1,0

0,83

6 ≤ MAOT < 11 hari

11 ≤ MAOT < 14 hari

MAOT ≥ 14 hari

0,6

0,3

0,1MAOT ≥ 14 hari 0,1

Business Continuity and Disaster Recovery Framework15 of 39

Page 16: Recovery Framework BCP DRP Sesi3

[Business Impact Analysis]

Analisis: Formula untuk Menilai Dampak Bisnis

Dampak bisnis

= Efek Terhentinya Layanan x MAOT

High >= (60 to 100)Skala

dampak bisnis Medium (>=10 to 60)

Low (< 10)

bisnis

Business Continuity and Disaster Recovery Framework16 of 39

Page 17: Recovery Framework BCP DRP Sesi3

C h M ik BIA k L LContoh Matrik BIA untuk Layanan-LayananSebuah Bank

Severity of Impactif Application Stops

Maximum Acceptable Outage Time (MAOT) Overall

No Service Nameif Application Stops Outage Time (MAOT) Overall

CriticalityRating

CriticalityCategoryEffect

Level Value Assessment (days)

Scaled Value

1Currency Conversion

5 100 2 1 100 HIGH

A t 2

Access to Mainframe

5 100 5 1 100 HIGH

3Access to Database

100 0 8 80 HIGH3SQL Server

5 100 5 0.8 80 HIGH

4 Email 3 50 14 0.3 15 MED

Business Continuity and Disaster Recovery Framework17 of 39

Page 18: Recovery Framework BCP DRP Sesi3

Business Continuity and Disaster Recovery Business Continuity and Disaster Recovery Framework

Risk Assessment Business Impact Analysis Strategy PlanStrategy

Plan

Sesi 4

ProceduresTestingAudit

Training MaintenanceTraining Maintenance

Business Continuity and Disaster Recovery Framework18 of 39

Page 19: Recovery Framework BCP DRP Sesi3

Apa Disaster Recovery Strategy?

Strategi-strategi operasi yang digunakanuntuk memulihkan operabilitas sistem,

lik i d f ilit k t di l k iaplikasi, dan fasilitas komputer di lokasialternatif saat terjadi kondisiemergency.e e ge cy.

Business Continuity and Disaster Recovery Framework19 of 39

Page 20: Recovery Framework BCP DRP Sesi3

Strategi Disaster Recovery

Strategi-strategi Disaster

Strategi-strategi Disaster sebagai Acuansebagai Acuansebagai Acuansebagai Acuan

Penyusunan B i

Penyusunan B i Disaster

RecoveryDisaster Recovery

ggggBusiness

Continuity Plan dan Disaster

Business Continuity Plan

dan Disaster dan Disaster Recovery Procedure

dan Disaster Recovery Procedure

Risk Assessment dan Risk Assessment dan BIA sebagai justifikasi

Business Continuity and Disaster Recovery Framework20 of 39

Page 21: Recovery Framework BCP DRP Sesi3

Strategi Pra Bencana

Pra Bencana

Tindakan PencegahanTindakan Pencegahan

Back up Data

• Lokasi

• Pengambilan data dan proses back up

• Sistem Pusat Data

Fil S D• File Server Departemen

• File Server Jaringan Wireless

• Lokasi Penyimpanan Data diluar Perusahaany p

• Dekstop / PC / Workstation

• Laptop

• PDA

Recovery Box

Business Continuity and Disaster Recovery Framework21 of 39

Page 22: Recovery Framework BCP DRP Sesi3

Strategi Pasca Bencana

Pasca Bencana

Lokasi Alternatif

Strategi Pelaksanaan

Prosedur Pemulihan Bencana

• General

• Recovery Management

• Perkiraan Kerusaan dan Penyelamatan

Ph i l S i• Physical Security

• Instalasi Hardware

Sistem Aplikasi dan Software Jaringan• Sistem, Aplikasi, dan Software Jaringan

• Operasi

Business Continuity and Disaster Recovery Framework22 of 39

Page 23: Recovery Framework BCP DRP Sesi3

Business Continuity and Disaster Recovery Business Continuity and Disaster Recovery Framework

Risk Assessment Business Impact Analysis Strategy Plan

Sesi 4

ProceduresTestingAudit Procedure

Training MaintenanceTraining Maintenance

Business Continuity and Disaster Recovery Framework23 of 39

Page 24: Recovery Framework BCP DRP Sesi3

Fakta

Mississippi Power,Southern Company Transmission & Distribution

Pemulihan Pasca Badai Katrina

Southern Company Transmission & Distribution

100% pelanggan tidak mendapat

Tantangan :

100% pelanggan tidak mendapat pasokan listrik

65 % sistem distribusi listrik rusak

b ki k hil

12000 personil melakukan

100 % pelanggankembali mendapat

97 % pembangkit kehilangan kemampuannya

9000 tiang listrik rusak

melakukan proses restorasi pasokan listrik

dalam 12 hari

2300 transformer rusak

100% kantor tidak dapat didiami

Si k ik i

Prosedur j lSistem komunikasi terputus yang jelas

Sumber: CIO Decision Conference 6 Juni 2006Business Continuity and Disaster Recovery Framework

Sumber: CIO Decision Conference, 6 Juni 200624 of 39

Page 25: Recovery Framework BCP DRP Sesi3

Prosedur

Pra-Bencana Saat Bencana Setelah Bencana

rrr

rrr

Bencana

rrr

r-------

r-------

r--------

Personil perusahaan

Tim pemulihan

p

Business Continuity and Disaster Recovery Framework25 of 39

Page 26: Recovery Framework BCP DRP Sesi3

Fase pada DRP

Fase 1

Fase dimulai ketika ada pihak yang mengamatiadanya potensi bencana atau terang-terangan telah terjadi bencana hingga

Eskalasi Bencana & Fase 1

Dilakukan segera ketika sebuah bencana terjadi.

terangan telah terjadi bencana, hinggadiaktifkannya DRP.Aktifasi DRP

Fase 2Fokus utama adalah keselamatan dankesehatan seluruh staf serta pengamanan dilokasi kejadian.

Emergency Response

Fase 3Dilakukan aktifitas untuk memulihkan operasidimulai dari paling kritikal. Tim Pemulihanbertugas untuk memulihkan dukungan teknologiinformasi dan komunikasi agar sistem operasi

Restorasi

Fase 4

informasi dan komunikasi agar sistem operasidapat tetap berlangsung.

Fase ini bertujuan untuk memperbaiki lokasik j di hi d t di k k b li t kPemulihanFase 4 kejadian hingga dapat digunakan kembali untukoperasi normal.

Pemulihan

Business Continuity and Disaster Recovery Framework26 of 39

Page 27: Recovery Framework BCP DRP Sesi3

C t h St kt O i iContoh Struktur OrganisasiTim Pemulihan Bencana

Level 1Senior Recovery

Manager

Recovery Management Team

Level 2

Team

Recovery Manager

Level 3

Manager

Perkiraan Kerusakan &

Penyelamatan

Perkiraan Kerusakan &

Penyelamatan

Adminis-trasi

Adminis-trasi

Sistem, Aplikasi & Software

Jaringan

Sistem, Aplikasi & Software

JaringanKomunikasiKomunikasi OperasionalOperasional

PhysicalSecurityPhysicalSecurity

InstalasiHardwareInstalasi

Hardware

Nama timWewenang dan tanggung jawab

PenyelamatanPenyelamatan JaringanJaringan

Wewenang dan tanggung jawabAnggota tim bersangkutan, dan bagaimana cara menghubunginya anggota timThe Team TASK LIST, merupakan bagian yang paling penting dari DRP

Business Continuity and Disaster Recovery Framework27 of 39

Page 28: Recovery Framework BCP DRP Sesi3

P d P h Prosedur Pencegahan: Kejahatan Komputer

PraBencana

Pengecekan backgroundtiap pegawai.

Proteksi PC

(Password)

Paham aturan pengamanan data

Pastikan penyimpanandata software Back up

Simpan data kritis dan data yang disimpan secara data, software

terkunci saat ditinggalkan

pdata!!

disimpan secara periodik di beberapa lokasi

Business Continuity and Disaster Recovery Framework28 of 39

Page 29: Recovery Framework BCP DRP Sesi3

Prosedur Pencegahan: Prosedur Pencegahan: Kerusakan Perangkat

PraBencana

Tidak Mengetahui menghubungkan

komputer langsung ke sumber listrik

Mengetahui lokasi switchlistrik tiap perangkat

Perangkat

penting

sumber listrik

penting

terhubung

UPS

Perawatan hardware sesuai jadwal

Tes kondisi UPS sesuai jadwalj jadwal

Business Continuity and Disaster Recovery Framework29 of 39

Page 30: Recovery Framework BCP DRP Sesi3

Emergency Response (1)SaatBencana

Penyelamatan Diri

Ingat!!

M i d l h

L k i

Manusia adalah aset yang paling

berhargaLokasi aman berharga

Business Continuity and Disaster Recovery Framework30 of 39

Page 31: Recovery Framework BCP DRP Sesi3

Emergency Response (2)SaatBencana

Setiap atasan menghubungibawahannyay

Metode: Water fallMetode: Water fall

Penyampaian Informasi Bencana

Membutuhkan detail nomor

Penyampaian Informasi BencanaHubungi Tim Hubungi Tim

Pemulihan Pemulihan Membutuhkan detail nomorkontak

Pemulihan Pemulihan Bencana !!!Bencana !!!

Business Continuity and Disaster Recovery Framework31 of 39

Page 32: Recovery Framework BCP DRP Sesi3

Contoh ProsedurSaatBencana

Business Continuity and Disaster Recovery Framework32 of 39

Page 33: Recovery Framework BCP DRP Sesi3

Prosedur Setelah BencanaPascaBencana

PemulihanPemulihan

Berkoordinasi dengan Tim Pemulihan

Melaporkan perkembangan secara spesifik kepada Manager Unit terkait dan Tim kepada Manager Unit terkait dan Tim Manajemen Pemulihan

Business Continuity and Disaster Recovery Framework33 of 39

Page 34: Recovery Framework BCP DRP Sesi3

Contoh Prosedur Suatu PerusahaanPascaBencana

Case :

Bank XYZ berkantor pusat di Jakarta Bank tersebut memilikiBank XYZ berkantor pusat di Jakarta. Bank tersebut memilikiDisaster Recovery Center yang berada di Bali.

Prosedur pasca bencana

Struktur Tim Pemulihan Bencana

Prosedur pasca bencana

Struktur Tim Pemulihan Bencana

Recovery Manager

Ti I l iTim Backup Tim Support Tim Operasional Tim AdministrasiTim Aplikasi Tim Database

Tim InstalasiHardware (vendor)

Business Continuity and Disaster Recovery Framework34 of 39

Page 35: Recovery Framework BCP DRP Sesi3

Prosedur Menghadapi BencanaPascaBencana

Business Continuity and Disaster Recovery Framework35 of 39

Page 36: Recovery Framework BCP DRP Sesi3

Prosedur Pemulihan BencanaPascaBencana

Business Continuity and Disaster Recovery Framework36 of 39

Page 37: Recovery Framework BCP DRP Sesi3

Prosedur Pasca BencanaPascaBencana

Business Continuity and Disaster Recovery Framework37 of 39

Page 38: Recovery Framework BCP DRP Sesi3

Penutup

BCP (Business Continuity Plan) adalah seluruh perencanaanperusahaan yang terkait untuk menjaga keberlangsunganbisnis perusahaan DRP (Disaster Recovery Plan) adalahbisnis perusahaan. DRP (Disaster Recovery Plan) adalahbagian dari BCP dengan titik focus pada ketersediaan sumberdaya IT

BCP dan DRP harus lengkap, mempunyai perencanaan yang matang, mempertimbangan semua kemungkinan terjadinyarisiko bisnis, bencana, dan titik lemah sehingga apabila semuaperencanaan dan prosedur telah diikuti maka pemulihanperusahaan apabila terjadi bencana betul-betul dapat dicapai

Melakukan pengujian review audit maintain dan up-dating

perusahaan apabila terjadi bencana betul betul dapat dicapaisesuai SLA (MAOT) yang dijanjikan.

Melakukan pengujian, review, audit, maintain, dan up-dating adalah suatu kewajiban periodik yang harus dilakukan.

Business Continuity and Disaster Recovery Framework38 of 39

Page 39: Recovery Framework BCP DRP Sesi3

Merci bienArigatooArigatoo

Matur NuwunHatur Nuhun

Matur se Kelangkong

SyukronKheili Mamnun

DankeDankeTerima Kasih