Business Continuity Planning

Disaster Recovery Planning

Pendahuluan

Jika terjadi bencana, maka organisasi harus

memobilisasikan semua kemampuan dan sumber

daya yang dibutuhkan untuk melanjutkan kegiatan

operasionalnya dan mengembalikan keadaan menjadi

normal secepat mungkin karena waktu adalah uang.

Bencana

Mobilitas Sumber Daya

Kembali Operasional

Apakah Bencana itu?

Bencana adalah sebuah kejadian yang

memberikan akibat negatif dalam skala

yang relatif sangat besar.

Definisi Bencana

Definisinya:

 Semua peristiwa tak terencana atau tak terduga, yang

berpotensi mengganggu keberlangsungan fungsi-fungsi

bisnis penting untuk periode waktu tidak tertentu.

 Jadi, crash-nya sebuah server IVR misalnya, tidak serta

merta menjadikan BCP diberlakukan. Namun, peristiwa itu

menyebabkan inisiasi DRP, jika diestimasikan dampaknya

berupa ketidaktersediaan sumberdaya dalam sebuah

periode waktu kritis tertentu.

Bencana meliputi yang alami dan karena manusia baik

disengaja maupun tidak.

Kategori Bencana

Kita dapat membedakan bencana sebagai berikut:  Bencana alam, yaitu kejadian-kejadian alami

 banjir, genangan, gempa bumi, gunung meletus, badai, kekeringan, wabah, serangga dan lainnya.

 Bencana lainnya yang meliputi tabrakan pesawat udara atau kendaraan, kebakaran, huru-hara, sabotase, ledakan, gangguan listrik, ganguan komunikasi, gangguan transportasi dan lainnya.

 Ancaman yang “bukan bencana”,

 pemogokan, gangguan perangkat lunak, gangguan perangkat keras, Denial of services, Virus dan lainnya.

Kategori Cakupan Wilayah

 Bencana Lokal.

 biasanya memberikan dampak pada wilayah sekitarnya yang

berdekatan. Bencana terjadi pada sebuah gedung atau bangunan-bangunan disekitarnya.

○ faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran bahan kimia, dan lainnya.

 dapat mengharapkan bantuan dari pihak luar dalam merespond kejadian emergensi ini.

 Bencana Regional.

 memberikan dampak atau pengaruh pada area geografis yang

cukup luas, dan biasanya disebabkan oleh faktor alam, seperti

badai, banjir, letusan gunung, tornado dan lainnya.

 diperlukan bantuan khusus seperti dari pihak Palang Merah dan lainnya, dan diharapkan bisa bertahan untuk waktu sekitar 72 jam.

Kategori Jangka Waktu Antisipasi

• Strategi jangka pendek (short-term),

– menyediakan fasilitas TI alternatif.

• Strategi jangka panjang (long-term),

Bencana dalam dunia IT

50% dari perusahaan yang pernah

mengalami kegagalan sistem akibat

bencana, tidak akan bertahan hidup dan

90% nya akan mati dalam 2 tahun.

Kejadian yang mengakibatkan

kegagalan sistem dan

memberikan dampak yang

membahayakan terhadap bisnis

yang dijalankan

Latar Belakang

 BCP adalah mengenai pembuatan perencanaan dan frame-work

untuk menjamin bahwa proses bisnis dapat terus berlanjut dalam

keadaan emergensi. Sedangkan DRP adalah mengenai pemulihan

cepat dari keadaan emergensi atau bencana, sehingga hanya

mengakibatkan dampak minimum bagi organisasi atau perusahaan.

 Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP)

adalah dua hal yang sangat penting dalam proses bisnis,

 jarang menjadi prioritas karena

○ alasan memerlukan biaya yang mahal dan sulit penerapannya.

○ bencana adalah hal yang umumnya diyakini karena faktor alam yang tak dapat diprediksi dan tak dapat dicegah atau pun dihindari

 mendapatkan dukungan dari pihak manajemen.

 Sudah terlalu sering BCP menempati urutan prioritas terendah, atau proyek ini ditangani staf junior.

BCP and DRP

• Business Continuity Planning and Disaster

Recovery : melibatkan usaha persiapan

testing dan peremajaan(update) yang

dibutuhkan untuk melindungi proses bisnis

yang paling penting.

Pengertian DRP

DRP adalah

 prosedure yang dijalankan saat BCP berlangsung (in action) berupa

langkah-langkah untuk penyelamatan dan pemulihan (recovery)

khususnya terhadap fasilitas IT dan sistem informasi.

 pengaturan yang komprehensive berisikan tindakan-tindakan

konsisten yang harus dilakukan sebelum, selama, dan setelah

adanya kejadian (bencana) yang mengakibatkan hilangnya sumber

daya sistem informasi secara bermakna.

 berisikan prosedur untuk merespon kejadian emergensi,

menyediakan operasi backup cadangan selama sistem terhenti,

dan mengelola proses pemulihan serta penyelamatan

 DRP merupakan bagian atau subset dari strategi yang ada pada

BCP

Tujuan DRP

• menyediakan kemampuan atau sumber daya

untuk menjalankan proses vital pada lokasi

cadangan sementara waktu dan

mengembalikan fungsi lokasi utama menjadi

normal dalam batasan waktu tetentu, dengan

menjalankan prosedur pemulihan cepat,

Tujuan Adanya DRP

• Mempersiapkan organisasi dalam menghadapi bencana

• Meningkatkan Kepuasan Konsumen dan Kepercayaan masyarakat  Melindungi dan memelihara citra positif organisasi di mata masyarakat umum

• Meningkatkan Kepercayaan investor atau shareholder • Meminimasi kerusakan atau gangguan akibat bencana

• Mengembalikan kegiatan operasional menjadi normal kembali secepat mungkin setelah terjadi bencana

Manfaat DRP

Melindungi organisasi dari kegagalan layanan

komputer utama

Meminimalisasi risiko organisasi terhadap

penundaan (delay) dalam penyediaan layanan

Menjamin kehandalan dari sistem yang sedia

melalui pengetesan dan simulasi

Meminimalisasi proses pengambilan

keputusan oleh personal/manusia selama

bencana.

• DRP meliputi :

– Disaster Recovery Planning (DRP) (rencana

pemulihan dari bencana)

– Testing the disaster recovery plan

( pengujian terhadap rencana pemulihan)

– Disaster recovery procedures

Pengujian DRP

 Check List tes.

 preliminary step dari pengujian.

 Structured walk-through test.

 Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen untuk membahas seluruh isi dari perencanaan.

 Simulation test.  Paralel test.

 memastikan supaya sistem yang utama (critical) dapat tetap berjalan pada lokasi alternatif backup.

 Full-interuption test.

 sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan.  Namun ini adalah cara terbaik untuk menguji recovery plan, apakah dapat

BCP Objectives

Areas Covered by an Emergency Preparedness Plan

Filosofi

Keinginan organisasi untuk melindungi dan mempertahankan

citra positif organisasi, termasuk melindungi dan

mempertahankan aset fisik dan kelangsungan hidup karyawannya.

Citra positif organisasi ini termasuk di dalamnya adalah kepuasan konsumen yang

tinggi dan tingkat kepercayaan shareholder yang tinggi pula

Kepuasan Konsumen Program Kepuasan Konsumen Program Marketing D R P Peningkatan Revenue Kepercayaan Shareholder Citra positif

Disaster Recovery Planning

Proses Pengukuran resiko yang dihadapi oleh

organisasi dan kemudian melakukan

pengembangan, dokumentasi, implementasi,

pengujian dan pemeliharaan prosedur yang

dapat membantu organisasi mengembalikan

kegiatan operasionalnya secara normal dengan

cepat dan dengan resiko kerusakan seminimal

D R P Siap Menghadapi Bencana Kepuasan dan Kepercayaan Konsumen Meningkat Kepercayaan Shareholder Meningkat Kerusakan Minimum Operasional cepat kembali Normal

Critical Success Factor

• Recovery Time Objective (RTO)

waktu yang dibutuhkan untuk melakukan

recovery secara keseluruhan hingga sistem

berjalan lagi

• Recovery Point Objective (RPO)

jumlah data yang boleh hilang akibat bencana

yang terjadi

Recovery Process

RTO Minimum RPO Minimum

DRP SUKSES Bencana

Pembentukan Tim DRP Analisis Resiko Penetapan Fungsi Antar Departemen Penyusunan Policy dan Prosedur Persiapan Training dan Latihan OnGoing Management

Langkah perancangan

DRP

Hal yang Perlu Diperhatikan

• Dukungan penuh dari semua jajaran organisasi,

termasuk jajaran eksekutif

• Sosialisasi dan kampanye kesadaran adanya DRP

• Kejelasan hubungan dengan pihak luar (Vendor, Legal

institution, Asuransi,dll)

• Penerapan Kaizen dalam maintenance DRP (Misal

pengembangan skenario disaster dan continous

monitoring pada sistem)

Continous Maintenance and Documentation

Perancangan DRP

Pengujian

dan Latihan dan FeedbackEvaluasi

Pengembangan dan perbaikan ancaman dan skenario

Informasi Eksternal Perubahan

Bagian 2

What Would You Do?

Business Continuity Planning Disaster Recovery Planning

“Five Steps to

Recovery

Confidence”

B usiness R isks T echnology V ulnerability A ssessm ent

F ive S teps to R ecovery C onfidence

R E V E N U E S S E R V I C E S C onfidence T o R ecover 1. M ission- C ritical P rocesses

2. C ustom er S ervice- C ritical P rocesses 3. B usiness- C ritical P rocesses

4. S upport S ystem P rocesses D epartm ent V ulnerability A ssessm ent B usiness C ontinuity P lan D isaster R ecovery P lan E nvironm ent A ssessm ent # 1 # 4 B usiness Im pact A nalysis T echnology V ulnerability A udit # 5 # 2 # 3 Copyright @ 2002

Turnbull Consulting, Inc.

B usiness R isks

T echnology V ulnerability

A ssessm ent

F ive S teps to R ecovery C onfidence

R E V E N U E S S E R V I C E S C onfidence T o R ecover 1. M ission- C ritical P rocesses

2. C ustom er S ervice- C ritical P rocesses 3. B usiness- C ritical P rocesses

4. S upport S ystem P rocesses D epartm ent V ulnerability A ssessm ent B usiness C ontinuity P lan D isaster R ecovery P lan E nvironm ent A ssessm ent # 1 # 4 B usiness Im pact A nalysis T echnology V ulnerability A udit # 5 # 2 # 3 Copyright @ 2002

Turnbull Consulting, Inc.

Pembentukan Tim DRP

Tim DRP harus berwujud sebuah grup yang mencerminkan

semua fungsi dalam organisasi. Hal ini akan menjamin

bahwa proses bisnis yang penting tidak ada yang

terlewatkan

TIM DRP Information Technology Facilities Management Legal Council Human Resource Marketing Finance Customer Service Network Management Corporate Security

Pemilihan Lokasi DRP

perlu dipertimbangkan hal-hal berikut:

• Jarak dari Fasilitas Utama;

– pilihlah lokasi yang tidak terlalu dekat dan juga

terlalu jauh dari gedung utama yaitu sekitar 30

kilo meter.

• Potensi Risiko dari Bencana:

– apakah lokasi tersebut juga memiliki risiko terkena

bencana, carilah tempat yang minim terkena

Pemilihan Lokasi DRP (2)

 Ketersediaan staff setempat:

 apakah ada staff setempat yang bisa mengoperasikan

proses bisnis utama.

 Ketersediaan dan kualitas tenaga listrik/baterei;

 apakah tenaga listrik atau baterai tersedia, dan apakah

mencukupi untuk waktu lebih dari 24 jam.

 Nearby Fiber Routes:

 untuk kepentingan jaringan komunikasi data, alangkah

lebih baik kalau tidak jauh dari jalur kabel fiber, dll.

Pemilihan Lokasi DRP (3)

• Specific IT Criteria;

– Tehnologi informasi dapat berfungsi pada lokasi

tersebut, batasan jarak harus menjadi perhatian

perlengkapan jaringan.

• Tax Incentive;

– Lokasi tertentu atau di luar perkotaan mungkin

akan jauh lebih murah biayanya.

Pemeliharaan Rencana Pemulihan

Data

 Disaster recovery plan sering sudah out of date atau tidak

sesuai lagi dengan kondisi organisasi atau perkembangan

yang terjadi disekitar baik ancaman bencana maupun

tingkat persaingan.

 Organisasi mungkin telah mereorganisasi dan mungkin saja

unit bisnis critical telah berbeda dari saat direncanakan

dahulu. Perubahan infrastruktur jaringan juga akan

merubah lokasi atau konfigurasi dari hardware, software

dan komponan lainnya.

 membuat prosedure pemeliharaaan BCP dan DRP dalam

sebuah organisasi dengan menggunakan job description

yang mensetralisasi tanggung jawab update

Referensi

 Solehudin, Usep. Business Continuity and

Disaster Recovery Plan, Magister Teknologi

Informasi, Universitas Indonesia, 2005

 L.D. Weller, “Best Practices for Prevention,

Recovery”, Disaster Recovery Journal, Volume 18,

Issue 2, Systems Support Inc., Spring 2005.

 Garry Bond, “Modeling Events To Affect a

Recovery”, Disaster Recovery Journal, Volume 18,

Issue 3, Systems Support Inc., Summer 2005.