Domain dari Busines Continuity Plan (BCP atau Perencanaan Keberlangsungan Bisnis) dan Disaster Recovery Plan (DRP atau Perencanaan Pemulihan dari Bencana) yakni mengenai bisnis. Sementara domain-domain yang lainnya fokus dengan pencegahan risiko dan melindungi infrastruktur dari serangan, domain ini berasumsi bahwa peristiwa terburuk telah terjadi. BCP yakni mengenai pembuatan perencanaan dan frame-work untuk menjamin bahwa proses bisnis sanggup terus berlanjut dalam keadaan emergensi. Sedangkan DRP yakni mengenai pemulihan cepat dari keadaan gawat darurat atau bencana, sehingga hanya menjadikan dampak minimum bagi organisasi atau perusahaan.
Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) yakni dua hal yang sangat penting dalam proses bisnis, namun jarang menjadi prioritas lantaran kurangnya wawasan dari para stakeholder serta alasan memerlukan biaya yang mahal dan sulit penerapannya. Apalagi tragedi yakni hal yang umumnya diyakini lantaran faktor alam yang tak sanggup diprediksi dan tak sanggup dicegah atau pun dihindari, sehingga kalangan bisnis berkeyakinan bahwa pelanggan mereka akan memaklumi hal ini. Maka hal yang terpenting bagi setiap perusahaan yang berniat membangun BCP yakni mendapatkan dukungan dari pihak manajemen. Sudah terlalu sering BCP menempati urutan prioritas terendah, atau proyek ini ditangani staf junior.
Sebagai rujukan yakni keberlangsungan pada perusahaan-perusahaan mirip Merrill Lynch dan Deutsch Bank di New York pada 11 September 2001. Bencana ini menghancurkan masing- masing kantor sentra lokalnya dan menewaskan ratusan karyawannya. Namun sesudah situasi stabil, masing-masing bisa melanjutkan operasinya dengan mulus dari sebuah lokasi alternatif tanpa hilangnya data-data yang kritis.
Pencapaian luar biasa ini merupakan bukti kecanggihan dari BCP dan DRP perusahaan- perusahaan tersebut. Industri keuangan atau perbankan dikenal lekat dengan standar-standar tertinggi dalam hal pengujian planning mereka secara berkala, untuk menjamin bahwa semua pihak peduli terhadap prosedur-prosedur ini, sehingga planning tersebut tetap sejalan dengan kenyataan yang ada pada dikala itu dan tujuan bisnis. Sementara industri-industri lainnya cukup banyak variasinya dalam hal pengelolaan BCP dan DRP-nya.
Akan ada pembengkakan biaya yang terlalu besar yang harus dibayarkan dalam merespon dan memulihkan diri dari sebuah tragedi tanpa ada persiapan planning mitigasi. Ongkos kuantitatif untuk memperpanjang interupsi bisnis mirip biaya lembur karyawan, penyewaan akomodasi ad-hoc, prioritas akuisisi perangkat keras, denda dan Service Level Agreement (SLA) yang tidak terpenuhi bisa sangat besar.
Perusahaan-perusahaan yang ingin menampilkan tingkat profesionalisme yang lebih baik dan fokus pada proteksi dan meningkatkan nilai stakeholder, semakin melihat bahwa continuity plan dibutuhkan sebagai langkah menghindari interupsi bisnis dan dampaknya dalam ongkos maupun hal-hal lainnya yang tinggi nilainya. Dan seiring dengan perkembangan tehnologi informasi, maka ditemukan tehnologi yang sanggup menjamin keberlanjutan bisnis dan pemulihan dari bencana, yang lebih murah dan gampang penerapannya. Bahkan BCP dan DRP telah menjadi standar tersendiri bagi kalangan bisnis terutama yang berafiliasi jalannya proses bisnis serta penyimpanan data.
Tujuan dari BCP dan DRP yakni menjaga bisnis tetap beroperasi meskipun ada gangguan dan menyelamatkan sistem informasi dari dampak tragedi lebih lanjut. Proses perencanaan suatu Business Continuity Plan (BCP) akan memungkinkan perusahaan menemukan dan mengurangi (reduce) ancaman-ancaman, cepat tanggap (respond) terhadap suatu peristiwa ketika peristiwa itu terjadi, pulih (recover) dari dampak pribadi suatu peristiwa dan karenanya mengembalikan (restore) operasi mirip semula. Reduce, respond, recover dan restore ini lebih dikenal sebagai 4R di BCP.
Dengan mempunyai planning kongkrit mengenai apa yang harus dilakukan selama dan sesudah gangguan serius terjadi, perusahaan sanggup memastikan bahwa gangguan itu hanya berdampak minimal pada proses bisnis utamanya, dan layanan yang layak kepada klien tetap bisa berlanjut.
BCP dan DRP ditujukan untk memenuhi kebutuhan bisnis dalam menghadapi gangguan- gangguan terhadap operasi perusahaan. Business Continuity Plan dan Disaster Recovery Plan yakni meliputi persiapan, pengujian dan pemutakhiran tindakan-tindakan yang dibutuhkan untuk melindungi proses bisnis vital (critical) terhadap dampak dari kegagalan jaringan dan sistem utama. Kandidat CISSP harus memahami persiapan yang dibutuhkan untuk melaksanakan tindakan-tindakan spesifik yang dibutuhkan dikala adanya kegagalan atau penundaan operasi bisnis suatu perusahaan atau organisasi.
Proses BCP yakni meliputi:
- Inisiasi Perencanaan dan Lingkup
- Business Impact Assessment (BIA)
- Pengembangan Business Continuity Plan
Proses DRP yakni meliputi:
- Proses Disaster Recovery Planning
- Pengujian Disaster Recovery Plan
- Prosedur Pemulihan Bencana
Pengertian Business Continuity Plan (BCP)
BCP yakni proses otomatis atau pun manual yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting. Perencanaan keberlangsungan bisnis dibuat untuk mencegah tertundanya acara bisnis normal. BCP didisain untuk melindungi proses bisnis vital dari kerusakan atau tragedi yang terjadi secara alamiah atau perbuatan manusia, dan kerugian yang ditimbulkan dari tidak tersedianya proses bisnis normal (rutin, mirip biasa). Business Continuity Plan merupakan seni manajemen untuk meminimalisir imbas dari ganguan dan mengupayakan berjalannya kembali proses bisnis suatu organisasi atau perusahaan.
Kejadian atau hal-hal yang menahan proses bisnis yakni segala sesuatu gangguan keamanan yang terduga dan tak terduga yang bisa mematikan operasi normal bisnis dalam kurun waktu tertentu. Tujuan dari BCP yakni untuk meminimalisir imbas dari peristiwa atau tragedi tersebut dalam sebuah perusahaan atau organisasi. Manfaat utama dari Business Continuity Plan yakni untuk mereduksi risiko kerugiaan keuangan dan meningkatkan kemampuan perusahaan untuk memulihkan diri dari tragedi atau gangguan sesegera mungkin. Perencanaan keberlangsungan bisnis juga harus sanggup membantu meminimalisir biaya dan mengurangi risiko sehubungan dengan peristiwa tragedi tersebut.
Business Continuity Plan perlu memperhatikan semua area proses informasi kritis dari perusahaan, mirip hal di bawah ini,
- LAN, WAN, dan server
- Hubungan telekomunikasi dan komunikasi data
- Lokasi dan ruang kerja
- Aplikasi, software, dan data
- Media dan tempat penyimpanan rekaman/data
- Proses produksi dan staf-staf yang bekerja
Prioritas nomor satu dari semua perencanaan keberlangsungan bisnis dan pemulihan tragedi yakni selalu people first, mengutamakan manusianya. Sementara kita membahas mengenai pentingnya kapital, kembali beroperasinya acara bisnis normal, dan issu keberlanjutan bisnis lainnya, perhatian utama yang harus ditangani dalam perencanaan yakni untuk mengeluarkan atau menghindarkan insan dalam hal ini pegawai akan ancaman dari suatu bencana. Jika pada dikala yang bersamaan ada kontradiksi apakah menyelamatkan hardware atau data ketimbang insan terhadap ancaman ancaman fisik, proteksi untuk insan harus yang diutamakan. Keselamatan dan penyelamatan personnel harus menjadi komponen pertama dalam perencanaan menghadapi bencana.
Pengertian Disaster Recovery Plan (DRP)
DRP yakni prosedure yang dijalankan dikala BCP berlangsung (in action) berupa langkah-langkah untuk penyelamatan dan pemulihan (recovery) khususnya terhadap akomodasi IT dan sistem informasi. Disaster Recovery Plan merupakan pengaturan yang komprehensive berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan sesudah adanya peristiwa (bencana) yang menjadikan hilangnya sumber daya sistem informasi secara bermakna. DRP berisikan mekanisme untuk merespon peristiwa emergensi, menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan sehingga bisa meminimalisir kerugian yang dialami oleh organisasi.
Tujuan utama dari Disaster Recovery Plan yakni untuk menyediakan kemampuan atau sumber daya untuk menjalankan proses vital pada lokasi cadangan sementara waktu dan mengembalikan fungsi lokasi utama menjadi normal dalam batasan waktu tetentu, dengan menjalankan mekanisme pemulihan cepat, untuk meminimalisir kerugian organisasi.
Mungkin saja sebuah organisasi tidak memerlukan disaster recovery plan. Jika organisasi tersebut mempunyai unit bisnis yang sanggup bertahan selama masa interupsi, atau bisa saja organisasi tersebut tidak mempunyai area proses vital yang dibutuhkan beberapa jenis pemulihan bencana. Dalam hal ini, disaster recovery plan mungkin tidak perlu diterapkan oleh organisasi tersebut. Kita telah tahu bahwa ada perusahaan yang tidak memerlukan beberapa jenis planning kontingensi plan.
Perbedaan antara BCP dengan DRP
Tujuan selesai dari Business Continuity Plan dan Disaster Recovery Plan yakni sama yaitu untuk menjamin keberlangsungan proses bisnis penting atau utama. DRP merupakan pecahan atau subset dari seni manajemen yang ada pada BCP dalam menghadapi tragedi yang mengancam keberlangsungan proses bisnis penting.
Pada dikala bisnis requirement berubah dan mengharuskan adanya pemulihan/penyiapan dari fungsi-fungsi bisnis yang penting, maka solusi/rencana yang dibuat yakni berupa BCP. Dalam banyak kasus BCP tidak dikontrol oleh unit tehnologi Informasi (TI), biasanya ditangani oleh pecahan sekuriti organisasi atau keuangan. Sedangkan DRP yakni murni domain dari Tehnologi Informasi, pecahan TI-lah yang menghasilkan Disaster Recovery Plan. Segala sesuatu umumnya berfokus kepada “bagaimana memulihkan sistem data mereka”.
Dua konsep ini (BCP dan DRP) yakni sangat berafiliasi erat dan perlu memadukannya dalam satu domain. Memang ada beberapa perbedaan, namun intinya business continuity plan yakni proses dalam menciptakan perencanaan yang akan menjamin fungsi bisnis vital sanggup bertahan dalam aneka macam keadaan emergensi. Disaster recovery plan meliputi pembuatan persiapan terhadap tragedi dan juga memilih mekanisme yang harus diikuti selama dan sesudah interupsi proses bisnis vital.
Namun demikian perencanaan memerlukan keterlibatan unit lain dan dukungan dari DRP yang scopenya lebih besar. Disaster Recovery Plan hanya berfokus pada sumberdaya TI, sedangkan BCP sifatnya lebih luas dengan merencanakan secara menyeluruh keberlanjutan sebuah bisnis. BCP mempertimbangkan saluran ke aneka macam fasilitas, ketersediaan orang, proses bisnis serta pemulihan TI.
Sebuah tragedi (disaster) didefinisikan sebagai apapun peristiwa tak terencana atau tak terduga, yang mengganggu fungsi-fungsi bisnis penting untuk periode waktu tidak tertentu. Jadi, crash-nya sebuah server IVR misalnya, tidak serta merta menjadikan BCP diberlakukan. Namun, peristiwa itu mengakibatkan inisiasi DRP, bila diestimasikan dampaknya berupa ketidaktersediaan sumber daya dalam sebuah periode waktu kritis tertentu. Bencana dalam hal ini yakni yang berpotensi mengancam atau menghentikan keberlangsungan proses bisnis. Bencana meliputi yang alami dan lantaran insan baik disengaja maupun tidak.
Definisi tragedi dalam Undang-undang Republik Indonesia Nomor 24 Tahun 2007 Tentang Penanggulangan Bencana menyebutkan definisi tragedi sebagai berikut:
“Bencana yakni peristiwa atau rangkaian peristiwa yang mengancam dan mengganggu kehidupan dan penghidupan masyarakat yang disebabkan, baik oleh faktor alam dan/atau faktor nonalam maupun faktor insan sehingga menjadikan timbulnya korban jiwa manusia, kerusakan lingkungan, kerugian harta benda, dan dampak psikologis.”
Definisi tersebut menyebutkan bahwa tragedi disebabkan oleh faktor alam, non alam, dan manusia. Oleh lantaran itu, Undang-undang Republik Indonesia Nomor 24 Tahun 2007 tersebut juga mendefinisikan mengenai tragedi alam, tragedi non-alam serta tragedi sosial.
- Bencana alam yakni tragedi yang diakibatkan oleh peristiwa atau serangkaian peristiwa yang disebabkan oleh alam antara lain berupa gempa bumi, tsunami, gunung meletus, banjir, kekeringan, angin topan, dan tanah longsor.
- Bencana non-alam yakni tragedi yang diakibatkan oleh peristiwa atau rangkaian peristiwa nonalam yang antara lain berupa gagal teknologi, gagal modernisasi, epidemi, dan wabah penyakit.
- Bencana sosial yakni tragedi yang diakibatkan oleh peristiwa atau serangkaian peristiwa yang diakibatkan oleh insan yang meliputi konflik sosial antarkelompok atau antarkomunitas masyarakat, dan teror.
- Kejadian Bencana yakni peristiwa tragedi yang terjadi dan dicatat menurut tanggal kejadian, lokasi, jenis bencana, korban dan/ataupun kerusakan. Jika terjadi tragedi pada tanggal yang sama dan melanda lebih dari satu wilayah, maka dihitung sebagai satu kejadian.
- Gempa bumi yakni getaran atau guncangan yang terjadi di permukaan bumi yang disebabkan oleh tumbukan antar lempeng bumi, patahan aktif, akitivitas gunung api atau runtuhan batuan.
- Letusan gunung api merupakan pecahan dari acara vulkanik yang dikenal dengan istilah “erupsi”. Bahaya letusan gunung api sanggup berupa awan panas, lontaran material (pijar), hujan bubuk lebat, lava, gas racun, tsunami dan banjir lahar.
- Tsunami berasal dari bahasa Jepang yang berarti gelombang ombak lautan (“tsu” berarti lautan, “nami” berarti gelombang ombak). Tsunami yakni serangkaian gelombang ombak bahari raksasa yang timbul lantaran adanya pergeseran di dasar bahari akhir gempa bumi.
- Tanah longsor merupakan salah satu jenis gerakan massa tanah atau batuan, ataupun percampuran keduanya, menuruni atau keluar lereng akhir terganggunya kestabilan tanah atau batuan penyusun lereng.
- Banjir yakni peristiwa atau keadaan dimana terendamnya suatu kawasan atau daratan lantaran volume air yang meningkat.
- Banjir bandang yakni banjir yang tiba secara tiba-tiba dengan debit air yang besar yang disebabkan terbendungnya pedoman sungai pada alur sungai.
- Kekeringan yakni ketersediaan air yang jauh di bawah kebutuhan air untuk kebutuhan hidup, pertanian, kegiatan ekonomi dan lingkungan. Adapun yang dimaksud kekeringan di bidang pertanian yakni kekeringan yang terjadi di lahan pertanian yang ada tanaman (padi, jagung, kedelai dan lain-lain) yang sedang dibudidayakan .
- Kebakaran yakni situasi dimana bangunan pada suatu tempat mirip rumah/pemukiman, pabrik, pasar, gedung dan lain-lain dilanda api yang menimbulkan korban dan/atau kerugian.
- Kebakaran hutan dan lahan yakni suatu keadaan di mana hutan dan lahan dilanda api, sehingga menjadikan kerusakan hutan dan lahan yang menimbulkan kerugian hemat dan atau nilai lingkungan. Kebakaran hutan dan lahan seringkali mengakibatkan tragedi asap yang sanggup mengganggu acara dan kesehatan masyarakat sekitar.
- Angin puting beliung yakni angin kencang yang tiba secara tiba-tiba, mempunyai pusat, bergerak melingkar ibarat spiral dengan kecepatan 40-50 km/jam hingga menyentuh permukaan bumi dan akan hilang dalam waktu singkat (3-5 menit).
- Gelombang pasang atau angin kencang yakni gelombang tinggi yang ditimbulkan lantaran imbas terjadinya siklon tropis di sekitar wilayah Indonesia dan berpotensi berpengaruh menimbulkan tragedi alam. Indonesia bukan kawasan lintasan siklon tropis tetapi keberadaan siklon tropis akan menunjukkan imbas berpengaruh terjadinya angin kencang, gelombang tinggi disertai hujan deras.
- Abrasi yakni proses pengikisan pantai oleh tenaga gelombang bahari dan arus bahari yang bersifat merusak. Abrasi biasanya disebut juga erosi pantai. Kerusakan garis pantai akhir erosi ini dipicu oleh terganggunya keseimbangan alam kawasan pantai tersebut. Walaupun erosi bisa disebabkan oleh tanda-tanda alami, namun insan sering disebut sebagai penyebab utama abrasi.
- Kecelakaan transportasi yakni kecelakaan moda transportasi yang terjadi di darat, bahari dan udara.
- Kecelakaan industri yakni kecelakaan yang disebabkan oleh dua faktor, yaitu sikap kerja yang berbahaya (unsafe human act) dan kondisi yang berbahaya (unsafe conditions). Adapun jenis kecelakaan yang terjadi sangat bergantung pada macam industrinya, contohnya materi dan peralatan kerja yang dipergunakan, proses kerja, kondisi tempat kerja, bahkan pekerja yang terlibat di dalamnya.
- Kejadian Luar Biasa (KLB) yakni timbulnya atau meningkatnya peristiwa kesakitan atau maut yang bermakna secara epidemiologis pada suatu kawasan dalam kurun waktu tertentu. Status Kejadian Luar Biasa diatur oleh Peraturan Menteri Kesehatan RI Nomor 949/MENKES/SK/VII/2004.
- Konflik Sosial atau kerusuhan sosial atau huru hara yakni suatu gerakan massal yang bersifat merusak tatanan dan tata tertib sosial yang ada, yang dipicu oleh kecemburuan sosial, budaya dan ekonomi yang biasanya dikemas sebagai kontradiksi antar suku, agama, ras (SARA).
- Aksi Teror yakni agresi yang dilakukan oleh setiap orang yang dengan sengaja memakai kekerasan atau ancaman kekerasan sehingga menimbulkan suasana teror atau rasa takut terhadap orang secara meluas atau menimbulkan korban yang bersifat masal, dengan cara merampas kemerdekaan sehingga menjadikan hilangnya nyawa dan harta benda, menjadikan kerusakan atau kehancuran terhadap obyek-obyek vital yang strategis atau lingkungan hidup atau akomodasi publik internasional.
- Sabotase yakni tindakan yang dilakukan untuk melemahkan musuh melalui subversi, penghambatan, pengacauan dan/ atau penghancuran. Dalam perang, istilah ini dipakai untuk mendiskripsikan acara individu atau grup yang tidak berafiliasi dengan militer, tetapi dengan spionase. Sabotase sanggup dilakukan terhadap beberapa sruktur penting, mirip infrastruktur, struktur ekonomi, dan lain-lain.
Memiliki sebuah BCP dipandang sebagai sebuah jaminan kebijakan yang menunjukkan bantuan pada “good governance”-nya sebuah bisnis. Namun, tidak semua industri atau negara di dunia menyadari pentingnya nilai BCP. Di seluruh dunia, industri jasa keuangan yakni terdepan dibanding industri lainnya dalam persyaratan BCP yang up to date and tested. Regulasi-regulasi ini ditegakkan dengan audit-audit internal dan eksternal dan dalam kasus-kasus ekstrim dengan aneka macam hukuman dan denda.
Beberapa tubuh regulasi tertentu mengawasi persyaratan mutlak untuk BCP di negara-negara yang berbeda. Di AS, ada US Federal Reserve Board yang melaksanakan kiprah ini. Kemudian di Singapura, ada Monetary Authority of Singapore (MAS) dan di Hong Kong ada Hong Kong Monetary Authority (HKMA). Biasanya badan-badan mirip ini selalu mengikuti best practise dari seluruh dunia dan menyebarluaskannya ke institusi-institusi di bawahnya.
Dampaknya, sebagian besar dari masyarakat terjamin dan hening bahwa bila ada tragedi yang menimpa bank, perusahaan sekuritas, asuransi atau institusi keuangan lainnya yang menjadi rekan perjuangan atau penyedia jasa untuk masyarakat, mereka bisa bertahan dari peristiwa tersebut untuk melanjutkan pelayanan kepada masyarakat sebagai customer atau rekan bisnis dalam periode waktu yang sewajarnya.
Proses perencanaan suatu business continuity plan (BCP) akan memungkinkan perusahaan atau organisasi menemukan dan mengurangi (reduce) ancaman-ancaman, merespon (respond) suatu peristiwa ketika peristiwa itu terjadi, pemulihan (recover) dari dampak pribadi suatu peristiwa atau bencana, dan karenanya mengembalikan (restore) operasi menjadi mirip semula. Reduce, respond, recover dan restore ini lebih dikenal sebagai Empat R di BCP.
Dan pembahasan ini akan saya bagi menjadi empat bagian, yaitu:
- Pengembangan Business Continuity Plan
- Pembuatan Cakupan dan Rencana
- Business Impact Assessment
- Penyusunan Business Continuity Plan
- Persetujuan dan Implementasi Business Continuity Plan
Untuk membangun sebuah BCP dibutuhkan informasi-informasi dari beberapa pecahan yang berbeda mirip pengetahuan mengenai pengoperasian, pemahaman mengenai fungsi-fungsi bisnis yang penting di dalam pengoperasian, penentuan waktu target pemulihan (recovery) untuk fungsi-fungsi ini, memahami ancaman lokal, pengetahuan mengenai regulasi lokal, dan beberapa hal lainnya.
Orang yang bertugas sebagai koordinator BCP harus memimpin perjuangan ini selayaknya seorang project manager, mirip halnya inisiatif-inisiatif formal lainnya yang lazim dilakukan sebuah perusahaan. Namun demikian, memahami seluk beluk pengoperasian perusahaan atau organisasi akan sangat membantu dalam menyiapkan planning yang relevan dan praktis. Beberapa team leader yang bertanggung jawab terhadap aneka macam aspek pengoperasian perusahaan harus dilibatkan untuk membantu memahami fungsi-fungsi bisnis yang penting, dan membantu menciptakan prioritas dan memilih recovery time objectives (RTO).
Singkanya empat element dasar dalam membangun sebuah BCP yang baik, yaitu meliputi:
- Pembuatan Cakupan dan Rencana.
Tahapan ini menandai dimulainya proses BCP. Hal yang dilakukan yakni menciptakan lingkup dan elemen lainnya yang dibutuhkan untuk memilih parameter dari rencana. - Business Impact Assassment (BIA)
Tahapan ini seringkali dijalankan dengan fokus utamanya pada potensi dampak atau kebalikan dari BAU (business as usual). BIA perlu menilai risiko menurut catatan historis dari petaka dan konsekuensinya terhadap proses bisnis, dan menimbang risiko-risiko ini terhadap fungsi-fungsi penting yang dijalankan sebuah perusahaan. Biasanya fungsi-fungsi yang menuntut down time paling kecil ini yakni fungsi-fungsi yang mempunyai dampak finansial yang signifikan (misalnya sebuah bank tidak bisa mendapatkan telepon dari seorang customer untuk memblokir pembayaran sebuah cek) atau yang mengakibatkan terjadinya pelanggaran Service Level Agreement (SLA). Proses ini dilakukan sebelum menciptakan Disaster Recovery Plan. BIA dipakai untuk membantu unit bisnis memahami dampak dari bencana. Tahapan ini yakni meliputi pelaksanaan analisa risiko dan memilih dampak terhadap perusahaan bila potential loss yang teridentifikasi oleh risk analysis sungguh-sungguh terjadi. - Penyusunan Business Continuity Plan
Tahapan ini memakai informasi yang didapat pada proses BIA untuk mengembangkan business continuity plan yang sebenarnya. Proses pengembangannya yakni meliputi planning implementasi, planning pengujian, dan pemeliharaan planning yang dijalankan. Tahapan ini juga memilih seni manajemen pengoperasian business recovery alternatif untuk pemulihan bisnis dan kapabilitas TI di dalam periode recovery time yang sudah ditentukan. - Persetujuan dan Implementasi
Proses ini terdiri dari mendapatkan persetujuan selesai dari manajemen senior, penyiapan sebuah jadwal awareness korporat dan menerapkan mekanisme pemeliharaan untuk meng-update planning sesuai dengan kebutuhan.
Perusahaan-perusahaan lainnya mungkin akan menganggap ketidaktersediaan selama periode inbound yang kritis (misalnya sesudah kampanye promosi diluncurkan) atau periode-periode sibuk yang sudah jadi tradisi (misalnya dikala lebaran, natal atau tahun baru) akan berdampak sangat besar sehingga memerlukan kelonggaran dan mempunyai seni manajemen pelaksanaan recovery. Segera sesudah direncanakan, BCP harus diuji atau di-exercise. Untuk hal ini, pengetahuan wacana seluk beluk proses bisnis sebuah perusahaan menjadi syarat mutlak bagi seorang koordinator BCP yang berusaha merancang latihan (exercise) yang secara realistis memasukkan seluruh skenario kedalamnya, tanpa harus mengganggu BAU.
Dengan BCP, perusahaan bisa memformulasikan planning kelanjutan bisnisnya secara terang ketika tragedi terjadi dan sanggup mengurangi potensi gangguan-gangguan terhadap pengoperasian perusahaan serta mengembalikannya ke keadaan semula seefisien mungkin.
Tahapan pembuatan cakupan dan planning yakni langkah pertama untuk menciptakan business continuity plan. Tahap ini menandai dimulainya proses BCP. Hal yang dilakukan yakni menciptakan lingkup dan elemen lainnya yang dibutuhkan untuk memilih parameter dari rencana. Aktivitas pembuatan cakupan (lingkup) meliputi pembuatan detail pekerjaan yang diperlukan, menciptakan list sumber daya yang akan digunakan, dan memutuskan praktek manajemen yang akan dikerjakan.
Proses BCP melibatkan banyak personnel dari aneka macam pecahan di perusahaan. Pembentukan komite BCP akan menempatkan keterlibatan pimpinan perusahaan terhadap unit bisnis yang mempunyai fungsi vital. Semua unit bisnis lainnya akan terlibat sesuai dengan kebutuhan, terutama selama implementasi dan tahap peningkatan kepedulian.
Komite BCP
Komite atau tim BCP perlu dibuat dan diberikan tanggung jawab untuk membuat, menerapkan, dan menguji rencana. Komite ini terbentuk atas perwakilan dari senior manajemen, seluruh unit bisnis fungsional, sistem informasi, dan manajemen sekuritas. Komite berupaya memilih lingkup dari perencanaan, yang harus berafiliasi dengan upaya pemulihan awal dari dampak tragedi dan mengurangi dampak finansial dan kehilangan sumber daya lantaran tragedi atau ancaman tersebut.
Peran Manajer Senior
Manajemen Senior mempunyai tanggung jawab yang memilih pada setiap tahap perencanaan, yang tidak hanya termasuk menginisiasi proses perencanaan namun juga mengelola dan memonitoring planning selama pengujian serta mensupervisi dan menerapkannya selama terhentinya proses bisnis utama.
Tujuan dari BIA yakni untuk menciptakan sebuah dokument yang akan dipakai untuk membantu memahami dampak yang terjadi dari tragedi terhadap proses bisnis suatu perusahaan. Dampak bisa secara finansial (kuantitatif) atau operasional (kualitatif, mirip ketidak mampuan untuk merespon komplain dari pelanggan). Analisa Risiko sering menjadi pecahan dari proses BIA.
Business Impact Assessment mempunyai tiga tujuan utama, yaitu :
- Prioritas Kritis
Setiap proses unit bisnis yang kritis harus diidentifikasi dan dibuat prioritasnya, dan dampak dari peristiwa tragedi harus dievaluasi. Lebih jelasnya, proses bisnis yang tidak terikat waktu akan diterapkan mempunyai tingkat prioritas yang lebih rendah untuk dipulihkan dari pada proses bisnis yang terikat dengan waktu. - Perkiraan Downtime
BIA dipakai untuk membantu memperkirakan MaximumTolerable Downtime (MTD) atau maksimal lamanya waktu downtime yang sanggup ditolerir dan dipraktekan oleh perusahaan. - Kebutuhan Sumber Daya
Kebutuhan sumber daya untuk proses yang vital juga bisa diidenfikisai pada dikala ini, proses yang sangat tergantung pada waktu akan lebih diutamakan untuk mendapatkan alokasi sumber daya.
Bisnis Impact Assessment (BIA) secara umum melaksanakan empat tahapan berikut;
- Mengumpulkan materi-materi assessment yang dibutuhkan
- Melakukan Analisa risiko
- Menganalisa informasi yang didapatkan
- Mendokumentasikan hasil dan mempresentasikan rekomendasi
Mengumpulkan Materi-Materi Assessment
Tahap awal dari BIA yakni mengidentifikasi unit bisnis mana yang paling penting (vital, kritikal) untuk tetap dijalankan pada tingkat operasi yang diperkenankan. Sering kali titik awalnya yakni sebuah struktur organisasi simple yang menunjukkan kekerabatan antara unit bisnis. Dokumen lainnya yang perlu dikumpulkan yakni berupa kekerabatan kegiatan-kegiatan fungsional antar unit bisnis.
Hal-hal yang perlu dipersiapkan dalan BIA ini yakni meliputi;
- Informasi sumber daya yang penting bagi organisasi
- Proses bisnis yang kalau tidak berjalan akan menunjukkan dampak negatif yang fatal bagi perusahaan
Setiap proses perlu diperhatikan criticality-nya, dengan indikasi antara lain:
- Proses yang berkaitan dengan nyawa seseorang
- Proses yang akan mengakibatkan kerugian finansial yang luar biasa
- Proses yang harus mematuhi aturan yang berlaku, misalnya: sektor keuangan, atau Air Traffic Control
Setelah bahan-bahan terkumpulkan dan fungsi-fungsi operasai bisnis teridentifikasi, proses BIA akan mencoba kekerabatan antar fungsi bisnis ini terhadap beberapa faktor mirip kesuksesan bisnis, skala prioritas antar unit bisnis, dan prosedure proses alternatif yang sanggup digunakan.
Analisis Risiko
Fungsi dari analisa ini yakni untuk melaksanakan analisa terhadap dampak bencana. Akan ada 2 pecahan analisa yaitu secara finansial (kuantitatif) dan operasional (kualitatif).
Secara kuantitatif akan meliputi:
- Kerugian secara finansial terhadap pendapatan, pengeluaran modal, atau tanggung jawab personal.
- Pengeluaran operasional perhiasan dalam perbaikan dampak dari bencana.
- Kerugian finansial berkaita dengan persetujuan kontrak kerja.
- Kerugian finansial lantaran adanya tuntutan dari pihak lain
Secara kualitatif analisa risiko meliputi;
- Kehilangan keunggulan kompetitif atau market share
- Kehilangan kepercayaan public atau kredibilitas
Selama melaksanakan analisa risiko, area-area pendukung yang utama harus bisa ditetapkan dalam rangka menilai dampak dari peristiwa bencana. Area pendukung utama yakni unit atau fungsi bisnis yang harus ada untuk mempertahankan keberlanjutan proses bisnis, menjaga keselamatan jiwa, atau menghindari kekerabatan ke masyarakat yang memalukan. Area pendukung utama sanggup berupa hal-hal berikut,
- Telekomunikasi, komunikasi data, atau area tehnologi informasi
- Infrastruktur fisik atau akomodasi pabrik, layanan transportasi
- Akunting, neraca pembayaran, proses transaksi, layanan pelanggan
Adapun klasifkasi dari analisa risiko yakni meliputi,
- Critical. Fungsi-fungsi ini tidak bisa bekerja kecuali digantikan oleh fungsi yang serupa. Tidak bisa digantikan dengan metode manual.
- Vital. Bisa dilakukan secara manual pada rentang waktu yang pendek sekali. Sebaiknya direstore dalam waktu tidak lebih dari 5 hari.
- Sensitive. Bisa dilakukan secara manual dalam waktu yang relatif lama, namun meskipun dilakukan secara manual niscaya tetap sulit untuk melakukannya dan membutuhkan keterlibatan staf yang lebih banyak.
- Noncritical. Bisa diinterupsi hingga waktu yang lama, dengan sedikit beban atau tidak ada beban biaya bagi perusahaan.
Menganalisis Informasi
Aktifitas yang dilakukan yakni mendokumentasikan proses yang dibutuhkan, identifikasi kekerabatan atau ketergantungan antar unit bisnis, dan memilih lamanya waktu penundaan proses bisnis yang sanggup diterima. Tujuan dari analisa informasi ini yakni untuk menggambarkan secara terang mengenai dukungan apa yang dibutuhkan oleh fungsi-fungsi bisnis utama. Komponen analisa akan disusun menurut unit-unit bisnis yang ada pada perusahaan.
Mendokumentasikan hasil & mempresentasikan rekomendasi
Tahap selesai business impact assessment (BIA) yakni menciptakan sebuah dokumentasi lengkap dari semua proses, prosedur, analisa dan hasil serta presentasi rekomendasi kepada senior manajemen yang sesuai. Laporan kan berisikan bahan-bahan yang telah dikumpulkan, daftar dukungan kristis yang teridentifikasi, ringkasan analisa dampak kuantitatif dan kualitatif, dan menunjukkan rekomendasi prioritas pemulihan menurut proses analisa tersebut.
Penyusunan business continuity plan yakni bedasarkan informasi yang didapatkan dikala business impact assessment (BIA), dalam rangka menciptakan planning seni manajemen pemulihan untuk mendukung fungsi-fungsi bisnis critical tersebut. Di sini kita mengambil informasi yang dikumpulkan dikala BIA dan mulai memetakan seni manajemen untuk menciptakan sebuah planning keberlangsungan bisnis.
Tahapan ini terdiri dari:
- Menentukan seni manajemen keberlangsungan
- Mendokumentasikan seni manajemen keberlangsungan
Penentuan seni manajemen keberlangsungan meliputi;
- Komputer; yaitu komponen hardware, software, jalur komunikasi, aplikasi dan data.
- Fasilitas; yaitu gedung utama atau kampus, dan akomodasi remote lainnya.
- People; yaitu operator, manajemen, dukungan tehnis.
- Perlengkapan dan bahan; yaitu kertas, formulir, HVAC, atau perlengkapan khusus untuk pengamanan
Pendokumentasisn seni manajemen keberlangsungan cukup mengacu pada pembuatan dokumentasi hasil- hasil dari proses penentuan seni manajemen keberlangsungan. Dokumentasi dibutuhkan hampir pada semua bagian, dan ini yakni hal yang alami dari BCP dan DRP dan tentnya memerlukan banya kertas untuk mencetaknya.
Pertimbangan Dalam Business Continuity Plan
Saat membangun BCP, prosesnya harus melibatkan seluruh perusahaan, tidak hanya pecahan TI saja. Sehingga semua pihak merasa mempunyai Business Plan yang dikembangkan dan merasa bertanggung jawab dalam implementasinya. Oleh lantaran itu pengembangan BCP ini sering dikategorikan sebagai “Operation Risk”, lantaran bila tidak melibakan banyak pihak maka kepedulian perusahaan secara luas akan rendah dan menjadikan beban atau kerugian yang sangat besar terhadap perusahaan bila terjadi tragedi yang menghentikan proses bisnis utama. Dengan melibatkan banyak pihak maka peluang terjadinya tragedi terutama lantaran faktor insan bisa ditekan, dan upaya pemulihan bisa lebih cepat dan murah dilakukannya. Kerugian suatu perusahaan, umumnya akan pribadi berdampak pada pegawainya.
Kalau tidak ada Business Continuity Plan pada level perusahaan, maka BCP pada sistem informasi perlu menyertakan unit bisnis lain yang terkait dengan BCP tersebut.
Hal lain yang juga perlu dipertimbangkan dalam menciptakan Business Continuity Plan yakni staf-staf yang dibutuhkan untuk menjalankan fungsi bisnis yang penting dikala terjadi bencana, dan konfiguras gedung, meja, bangku telepon dan lainnya. Pemilihan staff yang sempurna yaitu yang bisa mengambil keputusan dan penyampaian informasi secara cepat dan sempurna selama masa dampak bencana. Bila terjadi bencana, dengan adanya isyarat dan kepemiminan yang terang dan konfigurasi akomodasi dan dukungan untuk dikala tragedi (antisipasi) yang baik, maka proses pemulihan tragedi bisa dilakukan lebih cepat dan tentunya akan bisa menekan biaya sekaligus kerugian yang dialami.
Komponen BCP
Komponen pada proses pengembangan business continuity plan yakni mencakup;
- Penanggung jawab utama
- Backup dari supplies yang dibutuhkan
- Pengorganisasian dan penanggung jawab dari tiap aktivitas
- Fasilitas jaringan dan komputer • Asuransi
Dalam proses pengembangan business continuity plan perusahaan atau tim pengembang harus menyepakati;
- Tujuan dari setiap tahapan pemulihan yang ditentukan
- Lokasi dan akomodasi alternatif dikala terjadinya bencana
- Penanggung jawab
- Sumber daya termasuk dana yang perlu disediakan
- Prioritas penanganan, kegiatan dan jadwalnya
Tahap selesai dari pengembangan business continuity plan (BCP) yakni implementasinya. Perencanaannya sendiri harus mengandung urutan dalam implementasinya. Implementasi di sini tidak berarti mengeksekusi skenario tragedi dan menguji rencana, tapi lebih mengacu pada tahapan berikut:
- Persetujuan oleh manajemen senior
- Menciptakan kepedulian dan ketrampilan
- Memelihara rencana, termasuk updating bila diperlukan
Senior manajemen mempunyai tanggung jawab utama pada setiap tahapan dalam perencanaan. Mereka mempunyai tanggung jawab untuk melaksanakan supervisi dan hukuman planning selama peristiwa bencana, mereka perlu menunjukkan persetujuan final. Disaat tragedi terjadi, senior manajemen harus bisa menginformasikan keputusan yang cepat selama upaya pemulihan. Kepedulian perusahaan terhadap planning yakni penting. Ada beberapa alasan untuk ini, termasuk bukti bahwa kemampuan organisasi untuk pulih dari tragedi akan sangat bergantung pada upaya-upaya tiap individu. Kepedulian dan pemahaman pegawai terhadap planning akan memperkuat komitmen organisasi terhadap karyawannya. Training khusus atau simulasi kedaan tragedi mungkin dibutuhkan bagi beberapa karyawan untuk menjalankan tugasnya, dan training yang berkualitas akan meningkatkan minat dan komitmen pegawai terhadap BCP proses.
Berikut ini yakni 9 langkah mempromosikan Business Continuity Plan
- Visualisasikan fungsi-fungsi bisnis secara top down
- Buatlah item-item dari tugas-tugas yang dijalankan secara bottom up
- Prioritaskan pekerjaan hanya pada fungsi-fungsi utama
- Buat kategori dan organisasikan duduk kasus menjadi bagaian-bagian pekerjaan yang dapat
dikelola - Minimalkan risiko, ini yakni tujuan utama dari business continuity plan
- Organisir staff untuk bereaksi pada tragedi dikala terjadi
- Praktekan peristiwa tragedi (simulasi), sehingga staff familiar dengan prosedure respon
- Sponsor/Champion, partisipasi untuk mendemonstrasikan dan mengkomunikasikan
pentingnya planning pemulihan. - Monitor supply chain dan rencana-rencana partner
Business continuity plan (BCP) terkadang sudah tidak cocok lagi, perkembangan tehnologi komputer, jaringan dan komunikasi sering mendorong perusahaan untuk menciptakan perencanaan ulang dan melaksanakan training yang diperlukan.
Disaster Recovery Plan atau DRP yakni penerapan dari Business Continuity Plan (BCP) atau disebut juga “BCP in action” yaitu implementasi BCP dikala terjadi bencana. DRP menunjukkan langkah-langkah pada organisasi bila peristiwa tragedi timbul. DRP akan mengurangi kebingungan yang terjadi dikala ada tragedi dan meningkatkan kemampuan organisasi dikala menghadapi keadaan krisis.
Pada dikala ada peristiwa tragedi tentunya organisasi tidak akan mempunyai waktu banyak untuk menciptakan rencanan pemulihan dilokasi tragedi dikala terjadi. Dengan perencanaan yang baik dan proses simulasi sebelum benar ada peristiwa bencana, maka organisasi akan sanggup memperkirakan kemampuannya dalam menghadapi suatu bencana.
Secara umum manfaat atau tujuan penyusunan disaster recovery plan (DRP) bagi perusahaan yakni sebagai berikut;
- Melindungi organisasi dari kegagalan layanan komputer utama
- Meminimalisasi risiko organisasi terhadap penundaan (delay) dalam penyediaan layanan
- Menjamin kehandalan dari sistem yang sedia melalui pengetesan dan simulasi
- Meminimalisasi proses pengambilan keputusan oleh personal/manusia selama bencana.
Bahasan ini akan terbagi menjadi :
- Proses Pengembangan DRP
- Disaster Recovery Procedures
Proses ini yakni berupa pengembangan dan pembuatan planning pemulihan yang sama dengan BCP proses. Dengan telah dilakukannya proses pengembangan business continuity maka proses pengembangan DRP tidak perlu melaksanakan lagi identifikasi da justifikasi. Perencanaan dibuat hanya untuk menghadapi bencana, yaitu dengan memilih seni manajemen dan mekanisme yang akan dilakukan bila tragedi benar-benar terjadi.
Intinya proses perencanaan pemulihan tragedi meliputi dua hal berikut, yaitu:
- Perencanaan Keberlanjutan Pemrosesan Data; Perencanaan terhadap adanya tragedi dan
membuat planning untuk menanganinya. - Pemeliharaan Rencana Pemulihan Data; Menjaga planning tetap up to date dan sesuai
dengan kondisi dan kebutuhan organisasi.
Pemilihan Strategi Pemulihan
Pemilihan seni manajemen pemulihan meliputi dua hal yaitu: penentuan cara atau seni manajemen untuk melaksanakan pemulihan akomodasi tehnologi informasi dan aktifitas bisnis apa saja yang harus dilakukan selama akomodasi tehnologi informasi sedang dipulihkan.
Asuransi tidak bisa dipakai untuk perencanaan, tapi pada dikala ada tragedi atau kecelakaan gres bisa diasuransikan. Namun dengan adanya perencanaan yang memadai, maka biaya premi asuransi biasanya akan lebih kecil. Asuransi sangat bermanfaat untuk mengurangi atau bahkan mengganti kerugian finansial yang ditimbulkan lantaran tragedi atau kecelakaan.
Strategi bisnis continuity dikala terjadi tragedi antara lain yakni sebagai berikut:
- Tidak melaksanakan apa-apa hingga pemulihan akomodasi sudah beroperasi kembali, rujukan aalah
pada sistem perpustakaan. - Melakukan mekanisme secara manual.
- Memfokuskan pada proses yang penting mirip yang berafiliasi dengan pelanggan, produksi, dan lainnya.
- Menggunakan PC untuk data capture (pencataan saja) dengan pengolahan minimal. Pengolahan normal gres dilakukan sesudah pemulihan akomodasi bekerja kembali.
Perencanaan Keberlangsungan Pemrosesan Data yakni memilih proses backup atau alternatif pemrosesan data dikala terjadinya tragedi yang menginterupsi aplikasi bisnis yang berjalan. Berikut yakni seni manajemen yang sanggup dipilh dalam memilih alternatif data prosessing dikala terjadi bencana:
- Melakukan duplikasi terhadap akomodasi proses informasi
- Hot sites: Sepenuhnya dijalankan oleh akomodasi operasi dan data alternatif yang dilengkapi dengan perangkat keras dan perangkat lunak yang memadai selama dampak tragedi masih berlangsung. Cara ini penting untuk aplikasi yang critical, namun biayanya sangat mahal.
- Warm site: Fasiltas altrnatif yang mempunyai sarana yang lebih sedikit. Misalnya ada listrik, jaringan, telepon, meja-meja, printer, tetapi tanpa komputer yang mahal. Kadang-kadang ada komputer, tetapi less processing power.
- Cold site: Fasilitas yang mempunyai prasarana penunjang untuk operasi komputer, contohnya ruangan yang mempunyai listrik dan AC. Tapi belum ada komputernya, namun siap dipasangi komputer.
- Perjanjian dengan perusahaan lain (mutual aid agreement), yaitu bekerja sama dengan perusahaan lain yang mempunyai kebutuhan sistem komputer yang sama mirip pada konfigurasi hardware atau software, atau kesamaam jaringan komunikasi data atau saluran Internet. Dalam kolaborasi ini, ke dua perusahaan oke untuk saling mendukung bila terjadi bencana
- Multiple Center: Proses sistem dan data tersebar di masing-masing unit organisasi. Strategi ini hampir sama dengan mutual aid agreement, namum dilaksanakan secara internal dalam satu organisasi atau perusahaan.
- Out source: Organisasi melaksanakan kontrak dengan pihak ke tiga untuk menunjukkan alternatif layanan proses backup.
Selain itu perusahaan juga perlu memilih seni manajemen dalam memulihkan telekomunikasi seperti; Network redundancy, Alternative routing, Long haul network diversity, Protection of local loop dan Voice recovery.
Pemilihan lokasi pemulih dari bencana
Dalam pemilihan lokasi alternatif untuk memulihkan bisnis dari bencana, maka perlu dipertimbangkan hal-hal berikut:
- Jarak dari Fasilitas Utama; pilihlah lokasi yang tidak terlalu erat dan telalu jauh dari gedung utama.
- Potensi Risiko dari Bencana: apakah lokasi tersebut juga mempunyai risiko terkena bencana
- Ketersediaan staff setempat: apakah ada stsff setempat yang bisa mengoperasikan proses
bisnis utama - Ketersediaan dan kualitas tenaga listrik/baterei; apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 27 jam.
- Nearby Fiber Routes: untuk kepentingan jaringan komunikasi data, alangkah lebih baik kalau tidak jauh dari jarus kabel fiber.
- Specific IT Criteria; Tehnologi informasi sanggup berfungsi pada lokasi tersebut.
- Tax Incentive; Lokasi diluar perkotaan mungkin akan jauh lebih murah biayanya
Pemeliharaan Rencana Pemulihan Data
Disaster recovery plan sering sudah out of date atau tidak sesuai lagi dengan kondisi organisasi atau perkembangan yang terjadi disekitar baik ancaman tragedi maupun tingkat persaingan. Organisasi mungkin telah mereorganisasi dan mungkin saja unit bisnis critical telah berbeda dari dikala direncanakan dahulu. Perubahan infrastruktur jaringan juga akan merubah lokasi atau konfigurasi dari hardware, software dan komponan lainnya. Juga mungkin lantaran duduk kasus manajemen mirip turn over dari pegawai dan berkurangnya ketertarikan pegawai terhadap duduk kasus Business Continuity Plan dan Disaster Recovery Plan.
Apa pun alasannya, pemeliharaan perlu direncanakan sebelumnya supaya BCP dan DRP selalu up date dan berguna. Sangatlah penting untuk menciptakan prosedure pemeliharaaan BCP dan DRP dalam sebuah organisasi dengan memakai job description yang mensetralisasi tanggung jawab pengupdate-an. Mungkin juga dibutuhkan mekanisme audit yang melaporkan secara periodik mengenai status dari perencanaan. Juga penting yakni jangan hingga aneka macam versi planning masih ada, in akan menimbulkan kebingungan dan bisa memperparah kondisi emergensi. Jangan lupa untuk selalu menganti versi yang usang dengan yang gres dan menuliskan teks versi pada tiap perencaaan.
Pengujian Disaster Recovery Plan
Pengujian DRP sangatlah penting, DRP mempunyai banyak elemen yang berupa teori hingga mereka benar-benar diuji dan disahkan. Pengujian planning harus dilaksanakan sesuai dengan urutannya, mengikuti standar yang ditetapkan, dan disimulasikan pada keadaan sebenarnya.
Ada lima bentuk pengujian disaster recovery plan yaitu:
- Check List test
Ini yakni preliminary step dari pengujian. Setiap unit manajemen akan mereview apakah perencanaan sesuai dengan mekanisme dan critical area dari organisasi. - Structured walk-through test
Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen untuk membahas seluruh isi dari perencanaan. Tujuannya yakni untuk memastikan bahwa perencanaan secara akurat merefleksikan kemampuan organisasi dalam memulihkan diri dari tragedi secara sukses, setidaknya on paper. - Simulation test
Selama pengujian dengan melaksanakan simulasi, semua orang dibagian operasional dan support harus memandang bahwa keadaan emergensi terjadi seperi sebetulnya semoga sesuai dengan kenyataannya nanti. Simulasi tes ini bertujuan untuk melihat kesiapan personnel bila ada peristiwa bencana. - Paralel test
Simulasi dilakukan pada semua planning pemulihan. Parallel berarti proses pengujian berjalan secara paralel dengan proses sebenarnya. Tujuanya yakni memastikan supaya sistem yang utama (critical) sanggup tetap berjalan pada lokasi alternatif backup. - Full-interuption test
Ini yakni tes yang sangat berisiko lantaran peristiwa tragedi (dampak) benar-benar diterapkan. Namun ini yakni cara terbaik untuk menguji recovery plan, apakah sanggup berjalan atau tidak.
Pada pecahan ini, perencanaan akan secara detil menjelaskan peranan dari setiap orang yang akan terlibat dalam implemantasi disaster recovery plan. Tugas apa yang mesti dijalankan untuk memulihkan dann menyelamatkan lokasi. Ada dua tim yang akan berperan dikala terjadi tragedi yaitu tim pemulihan dan tim penyelamatan. Tim pemulihan bertanggung jawab terhadap pemulihan fungsi bisnis kritis (utama), langkah awalnya yakni memastikan penggunaan alternatif operasi dan data bisa berlangsung baik secara otomatis maupun manual. Sedangakan tim penyelamatan terpisah dari tim pemulihan dan mempunyai tanggung jawab yang berbeda. Tim penyelamat bertanggung jawab untuk secara cepat membersihkan, mengurangi bahaya/dampak, memperbaiki, menyelamatkan infrastruktur utama sesudah tragedi terjadi. Ini temasuk juga penyelamatan manusia.
Sasaran utama dari planning pemulihan tragedi ini yakni untuk membantu meyakinkan sistem operasional yang berkelanjutan meliputi ketersediaan data. Sasaran khusus dari planning ini termasuk :
- Untuk menjelaskan secara rinci langkah-langkah yang harus diikuti
- Untuk meminimisasi kebingungan, kekeliruan, dan biaya bagi perusahaan.
- Untuk bekerja cepat dan lengkap atas pemulihan dan penyelamatan dari bencana.
- Untuk menyediakan proteksi yang berkelanjutan terhadap aset IT.
Pembagian Tugas
- Manajemen Team Leader
Bertanggung jawab penuh untuk mengkoordinir seni manajemen pemulihan bencana. Meyakinkan bahwa seluruh karyawan sadar atas kebijakan pemulihan tragedi dan tanggung jawab mereka untuk melindungi informasi perusahaan. Tugas-tugasnya antara lain:- Memimpin pemulihan da penyelamatan dai bencana
- Mengumumkan planning pemulihan dan penyelamatan bencana.
- Menunjuk Koordinator pemulihan bencana.
- Menunjuk Koordinator penyelamatan bencana.
- Koordinator Pemulihan Bencana
Bertanggung jawab Untuk mengkoordinir pemulihan tragedi mirip digambarkan oleh kebijakan. Mengarahkan implementasi dan uji coba rencana. Tugas-tugasnya antara lain:- Mengkoordinasikan seluruh aktifitas karyawan terhadap pemulihan bencana.
- Menyelenggarakan jadwal kesadaran pemulihan tragedi ke Departemen IT dan
departemen terkait. - Bertanggung jawab untuk menjaga inventori aset IT yang terkini.
- Mengelola pengetesan dan laporan hasil tes.
- Mengupayakan pemulihan fungsi bisnis utama dikala terjadi bencana
- Koordinator Penyelamatan Bencana
Bertanggung jawab Untuk mengkoordinir penyelamatn tragedi mirip digambarkan oleh kebijakan. Mengarahkan implementasi dan uji coba rencana. Tugas-tugasnya antara lain.- Mengkoordinasikan seluruh karyawan terhadap penyelamatan diri dari bencana.
- Menyelenggarakan jadwal kesadaran penyelamatan dar tragedi ke Departemen IT dan departemen terkait.
- Bertanggung jawab untuk menjaga inventori aset IT yang terkini.
- Mengelola pengetesam dan laporan hasil tes
- Mengupayakan pengurangan dampak tragedi terhadap keselamatan manusia, akomodasi infrastruktur dan proses bisnis utama.
Berdasarkan pengertian, BCP atau Business Continuity Plan yakni planning bisnis yang berkesinambungan, sedangkan DRP atau Disaster Recovery Plan yakni planning pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi.
Aspek yang terkandung di dalam suatu planning bisnis yang berkesinambungan yaitu planning pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi. Dengan kata lain, DRP terkandung di dalam BCP.
Rencana untuk pemulihan dari kerusakan, baik yang disebabkan oleh alam maupun manusia, tidak hanya berdampak pada kemampuan proses komputer suatu perusahaan, tetapi juga akan berdampak pada operasi bisnis perusahaan tersebut. Kerusakan- kerusakan tersebut sanggup mematikan seluruh sistem operasi. Semakin usang operasi sebuah perusahaan mati, maka akan semakin sulit untuk membangun kembali bisnis dari perusahaan tersebut.
Konsep dasar pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi yaitu harus sanggup diterapkan pada semua perusahaan, baik perusahaan kecil maupun perusahaan besar. Hal ini tergantung dari ukuran atau jenis prosesnya, baik yang memakai proses manual, proses dengan memakai komputer, atau kombinasi dari keduanya. Pada perusahaan kecil atau perjuangan kecil menengah (UKM), biasanya proses perencanaannya kurang formal dan kurang lengkap. Sedangkan pada perusahaan besar, proses perencanaannya formal dan lengkap. Apabila planning tersebut diikuti maka akan menunjukkan petunjuk yang sanggup mengurangi kerusakan yang sedang atau yang akan terjadi.
Pengembangan perencanaan keberlangsungan bisnis mengambil jam kerja beberapa staff untuk menerapkannya dan sumber pembiayaan yang memadai. Untuk mendapatkan sumber daya tersebut, manajemen perlu berkomitmen terhadap proses ini. Dan untuk mendapatkan persetujuan, dibutuhkan beberapa justifikasi yang perlu dipresentasikan.
Untuk memulainya, teliti beberapa hukum, peraturan atau ketentuan-ketentuan sehubungan dengan bisnis yang dijalankan (ini sering juga diterapkan pada pelayanan kesehatan, asuransi, institusi keuangan, dan sektor pemerintahan). Juga, lihatlah kontrak yang dimiliki dengan kostumer yang menciptakan bisnis memerlukan perencanaan terhadap keadaan emergensi. Jika hal tersebut sudah ada, maka proses justifikasi relative menjadi mudah.
Tambahan alasan lainnya mungkin bisa meliputi; kebutuhan audit, mengurangi kerugian yang dihadapi pihak manajemen, menyediakan keunggulan kompetitif pada bisnis di masa mendatang, issu kehidupan, kesehatan dan keselamatan, menghindari kehilangan pelanggan, atau mempunyai alternatif proses dan data di suatu tempat untuk mengantisipasi adanya bencana.
Setelah mengidentifikasi menyebarkan alasan untuk mengembangkan planning keberlangsungan bisnis, kita harus menyusun dokumen untuk dipresentasikan kepada manajemen. Sehubungn dengan dokument tersebut, maka perlu;
- Mengidentifikasi potensi risiko pada bisnis
- Menentukan lingkup planning keberlangsungan bisnis tersebut
- Membuat daftar tahapan yang dibutuhkan dalam penerapannya
- Menyediakan time line dari implementasinya
- Mendokumentasikan justifikasi
- Menghitung asumsi biaya
- Menyimpulkan dengan rekomendasi
Perkiraaan dibutuhkan waktu sekita 4-6 jam total pertemuan untuk bahu-membahu memilih rekomendasi tersebut. Peserta pertemuan perlu memahami bahwa keberlangsungan bisnis yakni pecahan dari tanggung jawab bisnis tersebut, setiap individu harus berasumsi sebagi pemilik dari proses BCP ini. Setiap individu akan melaksanakan analisa risiko, mengembangkan planning dan memeliharanya, memilih lokasi backup dan lokasi kerja alternative, serta melatih dan menguji BCP tersebut.
Untuk perjuangan kecil menengah (UKM) yang kira-kira mempunyai pegawai kurang dari 20 orang tidaklah perlu mempunyai tim DRP (recovery team). Sebuah perjuangan kecil menengah hanya perlu mempunyai sebuah document yang berisikan mekanisme 5 tahapan dalam menghadapi bencana, yaitu;
- Response
Tindakan yang segera dilakukan dikala ada bencana. Perhatian utamanya yakni pada kehidupan, kesehatan dan keselamatan manusia. UKM perlu menyediakan perlengkapan pertolongan pertama pada kecelakaan, sarana evakuasi, daftar telepon pertolongan emergensi, telepon team leader lain, dan lainnya. Pada tahap ini tidak ada upaya pemulihan, namun terbatas pada pengurangan dampak, pemberian peringatan, dan pembuatan keputusan oleh pihak manajemen. - Recovery
Tindakan pemulihan terhadap area kerja dan sumber daya. Jika keadaan sudah cukup aman, mulailah diupayakan pemulihan proses bisnis UKM tersebut terutama yang vital, dan bisa juga dilakukan pada lokasi alternative. - Resumption
Pengaktifan kembali fungsi-fungsi bisnis. Pada tahap ini, mengikuti pekerjaan pada tahap recovery. UKM mulai menyiapkan fungsi-fungsi bisnis yang diperlukan. Tergantung pada situasi, beberapa fungsi bisnis akan diupayakan beroperasi secara sistematis menurut skala prioritasnya, dalam kurun waktu tertentu. - Reconstruction
Rekonstruksi akomodasi yang rusak. Tahap ini berisikan langkah- langkah yang akan dilakukan untuk membersihkan kerusakan dan memperbaiki beberapa akomodasi yang rusak. Jika bangunan hancur, maka perlu pindah ke lokasi lain yang permanen. - Relocation
Setelah fasilitas-fasilitas diperbaiki, maka terakhir yakni kembali ke akomodasi yang telah diperbaiki dan menjalankan proses bisnis kembali secara normal.
Jika memang membutuhkan dan bisa membentuk DRP team (recovery team) maka setidaknya ada 4 anggota atau tanggung jawab pemulihan, yaitu:
- Emergency Respons dan Analisa kerusakan
- Administrasi dan Manajemen Krisis
- Voice, Data dan Sistem Informasi
- Core bisnis dan fungsi pendukung
Dari segi software, maka yang dibutuhkan oleh UKM yakni cukup software untuk menciptakan kerangka kerja dan dokumen BCP/DRP tersebut. Word dan atau Excel Program sudah cukup membantu. Sedangkan untuk menyimpan backup data dan sistem, masing- masing fungsi bisnis perlu menyimpan backup tersebut ditempat yang lebih kondusif misalkan dirumah pegawai yang dipercaya atau kantor cabang lainnya bila berdekatan.
Semoga bermanfaat ..
Sumber aciknadzirah.blogspot.com
Mari berteman dengan saya
Follow my Instagram _yudha58
0 Response to "√ Wacana “Business Continuity And Disaster Recovery Plan”"
Posting Komentar