2.5. Definisi Disaster Recovery Plan

2.5.1. Strategi Disaster Recovery Plan

Strategi disaster recovery plan secara menyeluruh untuk memastikan bahwa sistem dapat dipulihkan dengan cepat dan efektif menyusul gangguan yang terjadi.

1. Backup and Restore.

Metode ini merupakan strategi untuk memperbaiki system operasi secara cepat dan efektif pada saat terjadi gangguan. Metode ini menangani dampak gangguan dan downtime yang diidentifikasi dalam BIA dan diintegrasikan ke dalam arsitektur sistem selama fase Pengembangan. Pendekatan beberapa alternatif harus dipertimbangkan ketika mengembangkan dan membandingkan strategi, termasuk biaya, downtime maksimal, keamanan, prioritas pemulihan, dan integrasi dengan yang lebih besar, tingkat organisasi rencana kontingensi.

Jenis – jenis proses backup & restore yang dapat digunakan:  Mirror & Replication, proses backup yang dilakukan yaitu

dengan membangun data yang sama sesuai dengan data produksi perusahaan, serta melibatkan proses penyalinan dari server primer ke server sekunder. (Snedaker, 2007)  SAN Backup, Storage Area Network merupakan sebuah

jaringan area penyimpanan jaringan berkecepatan tinggi yang didedikasikan untuk penyimpanan data. (Snedaker, 2007)

 Tape Backup, Tape backup adalah proses backup yang menggunakan device tape serta catridge yang bertujuan melindungi dan mengembalikan data yang hilang, rusak, atau dihapusnya informasi, sehingga menjaga integritas data. (Krutz & Vines, 2003)

2. Backup Storage and Offsite Data

Sistem data harus didukung secara teratur. Kebijakan harus menentukan frekuensi minimum dan ruang lingkup backup (misalnya, harian atau mingguan, bertahap atau penuh) berdasarkan kekritisan data dan frekuensinya. Kebijakan backup data harus menunjuk lokasi yang tersimpan, file data-penamaan konvensi, frekuensi Media rotasi, dan metode untuk mengangkut data offsite. Data dapat didukung pada disk magnetik, pita, atau disk optik, seperti compact disc (CD). Metode spesifik dipilih untuk melakukan backup harus didasarkan pada ketersediaan sistem data dan persyaratan integritas. Metode-metode ini mungkin termasuk electronic vaulting, network storage dan tape library

systems.

Banyak vendor yang menawarkan bisnis untuk menyimpan cadangan data offsite. Data komersial fasilitas penyimpanan secara khusus dirancang untuk media arsip dan melindungi data dari gangguan. Ketika memilih sebuah fasilitas penyimpanan offsite dan vendor, kriteria berikut harus dipertimbangkan:

• Wilayah geografis: jarak dari organisasi dan probabilitas dari site penyimpanan yang terkena bencana sama dengan site utama organisasi.

• Aksesibilitas: Lamanya waktu yang diperlukan untuk mengambil data dari penyimpanan dan jam operasi fasilitas penyimpanan itu.

• Keamanan: keamanan kemampuan metode pengiriman, fasilitas penyimpanan dan personil, semua harus memenuhi persyaratan keamanan data itu.

• Lingkungan: kondisi struktural dan lingkungan dari fasilitas penyimpanan (yaitu, suhu, kelembaban, pencegahan kebakaran, dan kontrol manajemen daya).

• Biaya: biaya pengiriman, biaya operasional, dan respon bencana / pemulihan layanan.

3. Alternate Sites

Terlepas dari jenis situs alternatif yang dipilih, fasilitas harus mampu mendukung operasi sistem seperti yang ditentukan dalam rencana kontingensi. Ketiga jenis site alternatif umumnya dikategorikan dalam hal kesiapan operasional adalah cold sites, warm sites dan hot sites.

• Cold sites, biasanya fasilitas dengan ruang yang memadai dan infrastruktur (listrik, telekomunikasi sambungan, dan kontrol lingkungan) untuk mendukung recovery system informasi.

• Warm sites, sebagian dilengkapi ruang kantor yang menyediakan beberapa atau semua sistem perangkat keras, perangkat lunak, telekomunikasi, dan sumber listrik.

• Hot Sites, adalah fasilitas untuk mendukung kebutuhan sistem dan dikonfigurasi dengan sistem perangkat keras yang diperlukan, infrastruktur pendukung dan dukungan personil.

Tiga sites diatas adalah sites alternatif yang paling umum. variasi untuk sites lainnya adalah:

• Mobile Sites are self-contained, kerang diangkut custom pas dengan telekomunikasi tertentu dan peralatan sistem yang diperlukan untuk memenuhi persyaratan sistem.

• Mirrored Sites, berisi dengan fasilitas redundant dengan real-time mirroring informasi secara otomatis. sites ini identik dengan sites utama dalam segala hal teknis.

4. Equipment Replacement

Tiga strategi dasar yang ada untuk mempersiapkannya adalah: • Vendor Agreements. Service-Level Agreement (SLA) dengan

perangkat keras, perangkat lunak, dan dukungan vendor yang dibuat untuk layanan pemeliharaan darurat. SLA harus menentukan seberapa cepat vendor merespon setelah diberitahu. Perjanjian tersebut juga harus memberikan status prioritas organisasi untuk pengiriman peralatan pengganti atas peralatan yang dibeli untuk operasi normal. SLA selanjutnya harus mendiskusikan apa status prioritas yang didapatkan organisasi jika terjadi bencana yang melibatkan beberapa klien vendor. Rincian negosiasi ini harus didokumentasikan dalam SLA, yang harus dipertahankan dengan contingency plan.

• Equipment Inventory. Peralatan yang dibutuhkan dapat dibeli di muka dan disimpan di lokasi yang aman. Sebuah organisasi harus berkomitmen dengan sumber daya keuangan untuk membeli

peralatan ini di muka, dan peralatan bisa menjadi usang atau tidak cocok untuk digunakan dari waktu ke waktu karena perubahan kebutuhan sistem teknologi.

• Existing Compatible Equipment. Peralatan yang sama dan kompatibel tersedia untuk digunakan oleh organisasi kontingensi. 5. Cost Considerations

Organisasi harus memastikan bahwa strategi yang dipilih dapat diterapkan secara efektif dengan personil dan sumber daya keuangan. Biaya setiap jenis situs alternatif, penggantian peralatan, dan pilihan penyimpanan berdasarkan pertimbangan terhadap keterbatasan anggaran. Organisasi harus melakukan analisis biaya-manfaat untuk mengidentifikasi strategi kontingensi optimal.

6. Roles and Responsibilities

Setelah memilih dan menerapkan strategi backup dan pemulihan sistem, organisasi harus menunjuk tim yang tepat untuk menerapkan strategi. Setiap tim harus dilatih dan siap untuk merespon jika terjadi situasi yang membutuhkan aktivasi recovery. Personil pemulihan harus diserahkan kepada salah satu dari tim yang spesifik yang akan merespon masalah tersebut, memulihkan kemampuan, dan mengembalikan system untuk operasi normal. Untuk melakukannya, recovery team perlu memahami dengan jelas upaya pemulihan tujuan tim, prosedur individu tim akan mengeksekusi, dan bagaimana saling ketergantungan antara recovery team dapat mempengaruhi strategi keseluruhan.