Please enable JavaScript.
Coggle requires JavaScript to display documents.
Business Continuity Plan & Disaster Recovery Plan - Coggle Diagram
Business Continuity Plan
&
Disaster Recovery Plan
Tujuan
Agar bisnis bisa tetap beroperasi meskipun ada gangguan dan selamatnya sistem informasi terhadap bencana.
Definisi
BCP
proses (otomatis maupun manual) yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting.
DRP
saat BC action sedang berlangsung, maka juga dimulailah langkah-langkah
untuk „penyelamatan‟ (recovery) terhadap fasilitas IT dan sistem informasi. Dapat juga dikatakan bahwa DRP merupakan bagian / subset dari BCP.
Business Impact Analysis
Hal-hal yang harus ditanyakan antara lain :
Information resource apa yang penting bagi organisasi ?
Business process apa yang kalau tidak berjalan akan memberikan dampak negatif yang fatal bagi perusahaan ?
Setiap proses harus diperhatikan criticality-nya, dengan indikasi antara lain :
Proses yang berkaitan dengan nyawa seseorang.
Proses yang akan menyebabkan kerugian finansial yang luar biasa.
Proses yang harus mematuhi aturan yang berlaku (misalnya : sektor keuangan, atau Air Traffic Control).
Risk Analysis
Critical
Fungsi-fungsi ini tidak bisa bekerja kecuali digantikan dengan fungsi serupa. Tidak bisa digantikan dengan metode manual.
Vital
Bisa dilakukan secara manual pada rentang waktu yang pendek sekali. Sebaiknya bisa direstore dalam waktu 5 hari atau kurang.
Sensitive
Bisa dilakukan secara manual dalam waktu yang relatif lama, namun meskipun dilakukan secara manual pasti tetap sulit melakukannya dan membutuhkan staf lebih banyak.
Noncritical
Bisa diinterupsi sampai waktu yang lama, dengan sedikit
beban / tidak ada beban biaya bagi perusahaan.
Recovery Point Objective & Recovery Time Objective
Selection of Recovery Strategies
Duplicate information processing facilities
Dibuat „sama persis‟
Hot site yang selalu „stand-by‟
Hal harus diperhatikan: Tidak berada dalam resiko bencana alam yang sama, Kesamaan hardware/software
Hot sites
Fully configured & readily operational offsite data processing facility equipped with hardware & software in event of a disaster.
Ini penting untuk aplikasi yang critical.
Namun biayanya sangat mahal.
Bisa jalan dalam waktu beberapa jam saja.
Hanya perlu staff, program, data dan dokumentasi.
Warm sites
Fasilitas alternatif yang memiliki sarana yang lebih sedikit.
Misalnya ada listrik, jaringan, telepon, meja-meja, printer, tetapi tanpa komputer yang mahal.
Kadang-kadang ada komputer, tetapi less processing power.
Cold sites
Fasilitas yang memiliki prasarana penunjang untuk operasi komputer, misalnya ruangan yang memiliki listrik dan AC.
Tapi belum ada komputernya, namun siap dipasangi komputer.
Reciprocal Agreement
Perjanjian dengan perusahaan lain
This is a less frequently used method between two or more organizations with similar equipment or applications.
Under the typical agreement, participants promise to provide computer time to each other when an emergency arises.
Keuntungan: Murah, Kalau vendornya jarang, bisa jadi cuma satu-satunya pilihan
Kerugian: Perbedaan konfigurasi hardware/software bisa memaksa perlunya modifikasi aplikasi komputer
Organization & Assignment of Responsibilities
Emergency action team
Tugas utamanya adalah seperti “pemadam kebakaran”, dan bertugas untuk menyelamatkan jiwa
Damage assessment team
Harus bisa mengkalkulasi dampak bencana.
Bisa memperkirakan kapan lokasi bisa kembali normal.
Emergency management team
Berkewajiban mengkoordinasikan aktifitas tim-tim lainnya.
Melakukan decision making: apakah akan menjalankan DRP atau tidak
Termasuk menangani masalah hukum dan public relations.
Off site strorage team
Packing dan shipping dari media dan records ke offsite facility.
Software team
Restore operating system.
Applications team
Pergi ke recovery site dan menginstall kembali aplikasi komputer.
Emergency operations team
Shift operators & shift supervisors yang harus
menjalankan recovery site (alternate facility)
Salvage team
Melakukan analisis lebih mendalam terhadap dampak bencana.
Menentukan apakah akan memperbaiki lokasi yang kena bencana, atau melakukan proses relokasi.
mengisi form klaim asuransi
Relocation team
Mengembalikan dari recovery site ke lokasi awal atau ke lokasi baru yang permanen.
Key Decision Making Personel
Siapa yang harus di-contact terlebih dahulu.
Emergency telephone numbers, termasuk ketua tim.
Telepon vendor-vendor, termasuk supplier.
Telepon dari recovery facility.
Telepon penyelenggara jasa telekomunikasi.
Telepon dari orang yang menyimpan backup data.
Telepon asuransi.
Telepon orang-orang kontrakan (jika yang melakukan recovery bukan orang operasional), terutama jika alternate facility ada di daerah lain
Server Disaster Recovery Methods
The loss of or disruption to, the organization‟s servers that are managing sensitive and critical business processes could have a catastrophic effect on the organization.
Plans should include operational failover methods to prevent servers from going offline for any extended period of time.
Some of the techniques for providing failover or fault tolerant capabilities include uninterruptible power supply and the use of failover systems to prevent power failures of varying levels.