Business Continuity and Disaster Recovery
Center
Business
Continuity Planning (BCP) dan Disaster Recovery Planning (DRP)
membahas murni masalah bisnis. Keduanya tidak membicarakan tentang pelanggaran
kebijakan keamanan atau akses tidak sah, melainkan tentang membuat rencana
darurat untuk keadaan darurat yang mengancam kelangsungan bisnis dan
meneruskan bisnis tersebut walaupun
terjadi bencana. BCP membahas tentang membuat rencana dan menciptakan kerangka
kerja untuk memastikan bahwa bisnis itu dapat hidup dalam keadaan darurat;
sedangkan DRP membahas tentang proses pemulihan secara cepat dari suatu keadaan
darurat dengan dampak minimum pada organisasi. Disaster (bencana) didefiniskan sebagai
kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat
merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang memiliki empat
faktor utama, yaitu :
- tiba-tiba
- tidak diharapkan
- bersifat sangat merusak
- kurang perencanaan
Bencana terjadi dengan frekuensi yang tidak menentu
dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan
diri terhadap kemungkinan-kemungkinan timbulnya bencana. Rencana pencegahan dan
perbaikan terhadap bencana dapat membantu melindungi semua adet oraganisasi,
termasuk sumber daya manusia, pekrjaan, data-data penting, dan fasilitas
organisasi.
Rencana pencegahan dan
pemulihan dapat dengan mudah dimanfaatkan oleh pihakpihak tertentu dengan
menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana tersebut menjadi tidak masuk akal bagi level
manajemen. Rencana yang dibuat harus mencakup definisi yang jelas dari
data-data atau record organisasi yang harus dilindungi. Halhal yang harus
dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material
back-up, kopi, dan file-file yang tidak penting. Record-record organisasi atau
perusahaan memiliki nilai yang bervariasi. Apakah record
tersebut tersimpan secara
elektronik ataupun di atas kertas,
rencana yang dibuat harus mengidentifikasi record-record penting dan historis,
yaitu record-record yang memuat sejarah perusahaan, pertumbuhan, pengembangan,
operasi, dan kontribusi yang bersifat
kenegaraan, termasuk record-record yang
perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana. Daftar record
penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi
record-record penting yang tersimpan pada media magnetik, optik, atau bentuk
lainnya yang berbeda dengan prosedur melindungi informasi yang terkandung pada
media kertas
Business Continuity Planning
Secara sederhana,
Business Continuity Plan diciptakan untuk mencegah gangguan terhadap
aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang
kritis dari kegagalan atau bencana alam
atau yang dibuat manusia dan
akibatnya hilangnya modal dalam
kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP
merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan
proses bisnis terus berlangsung. Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang
disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara
normal. Tujuan BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut
pada perusahaan. Tujuan BCP yang utama adalah untuk mengurangi risiko kerugian
keuangan dan meningkatkan kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang
mengganggu. BCP juga
membantu memperkecil biaya yang berhubungan dengan peristiwa yang mengganggu
tersebut dan mengurangi risiko yang berhubungan dengan itu. Business Continuity
Plan perlu melihat pada semua area pengolahan informasi kritis perusahaan,
termasuk tetapi tidak membatasi-- pada hal-hal berikut ini:
• LAN, WAN, dan server
• Telekomunikasi dan link
komunikasi data
• Workstation dan
workspaces
• Aplikasi, perangkat
lunak, dan data
• Media dan penyimpanan
arsip
• Tugas-tugas staf dan
proses produksi
Peristiwa-peristiwa yang mengganggu Kesinambungan
Bisnis
Berikut daftar
peristiwa-peristiwa yang dapat mengganggu kesinambungan bisnis yang digolongkan
pada sumber terjadinya, akibat alam atau ulah manusia. Contoh peristiwa alami
yang dapat mempengaruhi kesinambungan bisnis adalah sebagai berikut:
• Kebakaran atau ledakan
• Gempa bumi, badai,
banjir, dan kebakaran alami
Contoh peristiwa yang
diakibatkan oleh manusia yang dapat mempengaruhi kesinambungan bisnis sebagai
adalah berikut:
• Peristiwa pemboman,
sabotase, atau serangan lain yang disengaja
• Kegagalan infrastruktur
komunikasi
Empat Unsur Utama BCP
·
Inisiasi Lingkup dan Rencana. Tahap ini menandai permulaan proses
BCP. Proses ini meliputi pembuatan lingkup dan unsur-unsur lain yang diperlukan untuk menentukan
parameter-parameter rencana.
·
Business Impact Assessment. Proses BIA adalah suatu proses yang
dilaksanakan untuk membantu unit-unit bisnis memahami dampak suatu peristiwa
yang mengganggu. Tahap ini meliputi pelaksanaan vulnerability assessment.
·
Pengembangan Business Continuity Plan. Istilah ini mengacu pada
penggunaan informasi yang dikumpulkan pada tahap BIA untuk mengembangkan business continuity plan yang sebenarnya.
Proses ini meliputi area dari
implementasi rencana, pengujian rencana, dan pemeliharaan rencana
berkelanjutan.
·
Persetujuan Rencana dan Implementasi. Proses ini melibatkan
pengambilan keputusan akhir manajemen senior, menciptakan kesadaran terhadap
rencana tersebut ke seluruh personil perusahaan, dan menerapkan suatu prosedur pemeliharaan untuk membaharui
rencana jika dibutuhkan.
Tahap inisiasi lingkup dan rencana adalah langkah pertama
dalam pembuatan business continuity plan. Tahap ini menandai permulaan proses
BCP. Proses ini melibatkan pembuatan
lingkup untuk rencana dan unsur-unsur lain yang diperlukan untuk
menentukan parameterparameter rencana tersebut. Tahap ini merepresentasikan
suatu pengujian terhadap dukungan pelayanan dan operasi perusahaan. Lingkup
aktivitas harus meliputi: pembuatan akun yang terperinci dari pekerjaan yang
diperlukan, mendaftar sumber daya yang akan digunakan, dan mendefinisikan
manajemen praktek untuk dipekerjakan. Kelompok personal yang terlibat dalam BCP
ini :
·
Peran dan Tanggung Jawab.
Proses BCP melibatkan banyak personil dari berbagai bagian dari
perusahaan. Pembuatan komite BCP akan merepresentasikan keterlibatan seluruh
aspek perusahaan yang pertama dari unit bisnis fungsional kritis yang utama.
·
Unit-unit bisnis lainnya akan dilibatkan dalam beberapa cara di kemudian hari, terutama
sepanjang tahap implementasi dan tahap pembentukan kesadaran (awareness).
Komite BCP harus dibentuk
dan diberi tanggung jawab untuk menciptakan, menerapkan, dan menguji rencana
yang dibuat. Panitia terdiri dari wakil dari manajemen senior, semua unit
bisnis fungsional, sistem informasi, dan administrasi keamanan. Komite memulai
dengan menyusun lingkup rencana, hal-hal mana yang berhadapan dengan bagaimana
cara memulihkan secara cepet dari suatu
peristiwa yang mengganggu dan mengurangi kerugian keuangan dan kerugian sumber
daya dalam kaitannya dengan suatu peristiwa yang mengganggu.
Peran Manajemen Senior.
Manajemen senior
mempunyai tanggung jawab yang paling
besar untuk semua tahap rencana, yang meliputi tidak hanya pada proses inisiasi
rencana tetapi juga
memantau dan mengatur rencana selama pengujian dan pengawasan; dan pelaksanaan
rencana ketika peristiwa yang mengganggu terjadi. Dukungan ini amatlah penting,
dan tanpa komitmen manajemen dalam hal sumber daya yang cukup baik intangible
maupun tangible, rencana tidak akan sukses.
Business Impact Assessment
Tujuan BIA adalah untuk menciptakan suatu dokumen yang
akan digunakan untuk membantu memahami dampak apa yang akan ditimbulkan oleh
suatu peristiwa yang mengganggu terhadap bisnis yang sedang berjalan. Dampak
tersebut mungkin mempengaruhi sisi keuangan (kuantitatif) atau operasional
(kualitatif, seperti ketidakmampuan untuk merespons keluhan pelanggan).
Vulnerability assessment sering kali menjadi bagian dari proses BIA.
BIA mempunyai tiga tujuan utama:
·
Penentuan Prioritas. Tiap-Tiap proses unit bisnis kritis harus
dikenali dan diprioritaskan, dan dampak suatu peristiwa yang mengganggu harus
dievaluasi. Proses bisnis yang tidak time-critical diberi prioritas lebih
rendah dibanding proses bisnis yang time-critical.
·
Estimasi Downtime. BIA
dilakukan untuk membantu menaksir maksimum
downtime yang masih dapat ditolerir
(MTD, maximum tolerable downtime)
oleh perusahaan; di mana, periode waktu yang terpanjang suatu proses kritis
dapat terus berlangsung sebelum perusahaan tersebut tidak mampu lagi memulihkan
ke kondisi semula. Hal ini sering kali ditemukan sepanjang proses BIA bahwa periode
waktu tersebut jauh lebih pendek
dibanding dengan apa yang diharapkan.
·
Kebutuhan Sumber Daya. Kebutuhan sumber daya untuk proses yang
kritis juga diidentifikasi pada proses ini, proses-proses yang paling
time-sensitive memerlukan alokasi sumber daya yang paling banyak.
Pada umumnya BIA terdiri
dari empat tahap, yaitu:
1. Pengumpulan bahan-bahan
penilaian yang diperlukan
2. Melakukan vulnerability
assessment
3. Menganalisis informasi
yang telah diolah
4. Mendokumentasikan hasilnya
dan menentukan saran-saran terhadap apa yang harus dilakukan
Penjelasan dari empat
tahap itu adalah sebagai berikut :
Pengumpulan Bahan-bahan Penilaian yang Diperlukan
Langkah awal BIA adalah mengidentifikasi unit bisnis yang kritis. Sering kali, langkah
awalnya adalah dengan
melihat skema organisasi yang menunjukkan hubungan antar bisnis unit. Pada
tahap ini dapat pula dilakukan pengumpulan dokumen-dokumen sebagai salah satu
usaha untuk menentukan hubungan timbal balik fungsional organisasi. Setelah
bahan-bahan dikumpulkan dan operasi-operasi fungsional bisnis dikenali, BIA
akan menguji kebergantungan fungsi-fungsi bisnis ini dengan beberapa faktor,
seperti faktor-faktor kesuksesan bisnis yang terlibat, menetapkan satu set
prioritas antar unit, dan prosedur-prosedur proses alternatif apa yang dapat
digunakan.
Vulnerability Assessment
Vulnerability Assessment sering menjadi bagian dari suatu BIA.
Proses ini mirip dengan Risk Assessment
yang di dalamnya terdapat penilaian kuantitatif (finansial) dan penilaian
kualitatif (operasional). Perbedaannya,
vulnerability assessment dilakukan dalam cakupan yang lebih kecil dan
dipusatkan untuk menyediakan informasi yang akan digunakan semata-mata untuk
pembuatan business continuity plan
atau dissaster recovery plan. Kegunaan vulnerability assessment adalah untuk melakukan suatu analisa dampak
kerugian. Ada dua bagian penilaian, penilaian keuangan dan penilaian
operasional. Penting untuk menentukan ukuran-ukuran kerugian keduanya baik
secara kuantitatif maupun kualitatif. Ukuran-ukuran kerugian secara kuantitatif
dapat digambarkan sebagai berikut:
·
Penentuan besarnya kerugian keuangan dari hilangnya pendapatan, pengeluaran
modal, atau resolusi kewajiban pribadi
·
Biaya operasional yang tambahan yang dibutuhkan dalam kaitan dengan
kejadian yang mengganggu
·
Penentuan kerugian keuangan dari resolusi pelanggaran persetujuan
kontrak
·
Penentuan kerugian keuangan dari
resolusi pelanggaran pengatur atau pemenuhan kebutuhan
Ukuran-ukuran kerugian
kualitatif terdiri dari:
·
Hilangnya manfaat kompetisi atau penguasaan pasar
·
Hilangnya kredibilitas atau kepercayaan publik
·
Selama vulnerable
assesment, critical support area harus
ditentukan dalam rangka menilai dampak suatu peristiwa yang mengganggu.
Critical support areadidefinisikan sebagai suatu unit atau fungsi bisnis yang harus ada untuk mendukung
kesinambungan proses-proses bisnis, memelihara keselamatan hidup, atau
menghindari kebingungan masyarakat.
Critical support area bisa meliputi:
·
Telekomunikasi, komunikasi data, atau area teknologi informasi
·
infrastruktur fisik atau jasa transportasi
·
Akuntansi, penggajian, proses transaksi, layanan pelanggan,
pembelian
Analisa Informasi
Selama tahap analisa BIA, beberapa aktivitas
berlangsung, seperti mendokumentasikan proses-proses yang diperlukan,
mengidentifikasi ketergantungan satu proses dengan proses lainnya, dan
menentukan periode gangguan yang masih bisa diterima. Tujuan dari tahap ini
adalah untuk memaparkan secara jelas dukungan-dukungan apa saja yang diperlukan
untuk memelihara arus pendapatan dan memelihara proses-proses bisnis sudah ada,
seperti tingkatan proses transaksi dan
tingkatan layanan pelanggan. Oleh karena itu, elemen-elemen analisa harus
datang dari seluruh area di perusahaan tersebut.
Dokumentasi dan Rekomendasi
Langkah yang terakhir dalam proses BIA melibatkan pendokumentasian
secara menyeluruh dari semua proses, prosedur, analisa, dan hasil dan
mempresentasikan rekomendasi yang tepat kepada manajemen senior. Laporan berisi
bahan-bahan yang sebelumnya dikumpulkan,
daftar area kritis yang membutuhkan dukungan, rangkuman dampak kualitatif dan
kuantitatif, dan menyediakan rekomendasi prioritas mengenai pemulihan yang
pelru dilakukan yang diperoleh dari hasil analisa. Pengembangan Business
Continuity Plan Pengembangan business
continuity plan mengacu pada penggunaan informasi yang dikumpulkan pada proses
BIA untuk membuat rencana strategi
pemulihan untuk mendukung fungsi bisnis kritis. Di sini kita mengambil informasi yang dikumpulkan
dari BIA dan memulai merencanakan suatu strategi untuk membuat continuity plan.
Tahapan ini terdiri dari
dua langkah utama:
1. Pendefinisian
continuity strategy
2. Pendokumentasian
continuity strategy
Disaster Recovery Planning
Disaster recovery plan merupakan program yang tertulis
dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang
menfokuskan pada semua aksi yang perlu dilakukan sebelum, ketika, dan setelah
bencana. Rencana ini disusun berdasarkan review secara menyeluruh terhadap
bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi
geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan
yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan
cepat. Oleh karena itu, rencana yang dibuat haruslah mengidentifikasi di mana,
yang mana, dan bagaimana recordrecord dapat diperoleh. Review yang harus
dilakukan mencakup pertimbangan dari berbagai hal
di bawah ini :
·
Apakah media magnetik, optik, atau microfilm, disimpan pada
kabinet yang sesuai?
·
Apakah ada peraturan melarang merokok di area-area tempat
penyimpanan media kertas atau bahan-bahan kimia ?
·
Apakah kotak atau kontainer record berserakan di lantai bahkan
selama proses awal berlangsung ?
·
Apakah bahan-bahan kimia, termasuk yang digunakan di mesin-mesin
kantor, disimpan dengan cara yang tepat dan pada tempat yang tepat sehingga
bencana dapat dihindari atau diminimisasi ?
·
Apakah peralatan elektrik dimatikan pada akhir hari ?
·
Apakah perlu peralatan-peralatan yang ada di perusahaan digunakan
untuk keperluan data rumahan ?
Disaster recovery planning
adalah suatu pernyataan yang menyeluruh mengenai tindakan konsisten yang
harus diambil sebelum, selama, dan setelah suatu peristiwa yang mengganggu yang
menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster
recovery plan adalah prosedur untuk merespons suatu keadaan darurat,
menyediakan backupoperasi selama gangguan terjadi, dan mengelola pemulihan dan
menyelamatkan proses sesudahnya.
Sasaran
pokok disaster recover plan adalah
untuk menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan
mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang
memperkecil kerugian kepada organisasi, dengan pelaksanaan
prosedur recovery yang
cepat.
Tujuan dan Sasaran DRP
Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang
terorganisir untuk membuat keputusan jika suatu peristiwa yang mengganggu
terjadi. Tujuan disaster recovery plan
adalah untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan
organisasi untuk berhubungan dengan krisis tersebut. Sesungguhnya, ketika suatu
peristiwa yang mengganggu terjadi, organisasi tidak akan mempunyai kemampuan
untuk menciptakan dan melaksanakan suatu rencana pemulihan dengan segera. Oleh
karena itu, jumlah perencanaan dan pengujian yang telah dilakukan
sebelumnya akan menentukan kemampuan
organisasi tersebut dalam mengangani suatu bencana. DRP mempunyai banyak
sasaran, dan masing-masing sasaran tersebut penting. Sasaransasaran tersebut
meliputi:
·
Melindungi suatu organisasi dari kegagalan penyediaan jasa
komputer.
·
Memperkecil risiko keterlambatan suatu organisasi dalam
menyediakan jasa
·
Menjamin keandalan sistem melalui pengujian dan simulasi
·
Memperkecil pengambilan keputusan oleh personil selama suatu
bencana
Tahapan DRP ini meliputi:
·
Proses DRP
·
Pengujian disaster recovery plan
·
Prosedur disaster recovery
Elemen Utama Yang Perlu
Diperhatikan dalam DRP
Seperti yang telah dijelaskan sebelumnya, disaster recovery merupakan proses menjalankan kembali operasi
bisnis dan merekontruksi record-record bisnis yang penting setelah
bencana. Disaster recovery mengidentifikasi dan melindungi semua record
penting, baik yang terdapat pada media kertas, hardisk komputer, disk optik, dari
proses penyelamatan
hingga proses
rekonstruksi. Untuk keperluan ini, ada baiknya kalau dibahas elemen-elemen
utama pada disaster recovery
planning. Elemen utama disaster recovery plan dapat dikelompokkan
menjadi 3 kategori, yaitu :
·
Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana
·
Elemen-Elemen Ketika Operasi Bisnis Dijalankan Lagi
·
Elemen-Elemen Ketika Operasi Penyelamatan Dan Pemulihan
Dilakukan
Elemen-Elemen Yang
Bersifat Umum Bagi Semua Aspek Rencana Dalam rangka disaster recovery plan menjadi efektif, maka
perlu diperhatikan elemen-elemen dasar tertentu. Selagi deskripsi aktual dari
elemen-elemen tersebut berubah dari satu tempat ke tempat yang lain, pengalaman
menunjukkan bahwa masingmasing harus terdapat di dalam rencana agar rencana
yang efektif dapat dicapai. Elemenelemen tersebut sebagai berikut:
·
pernyataan kebijakan yang jelas (clear policy statement), mencakup
tujuan dan sasaran pemulihan;
·
wewenang aktivasi (activation authority), yaitu siapa yang berhak
memimpin tim rencana pemulihan;
·
struktur tugas (task organization), mencakup tugas dan fungsi tiap
tim atau
anggota tim pemulihan; tim
pemulihan setelah bencana (disaster recovery team), yaitu anggota tim yang
bertugas menjalankan disaster recovery
plan;
·
Layout organisasi (facility floor plan or layout), yaitu tata letak tiap tempat dalam suatu
oraganisasi atau perusahaan;
·
prosedur distribusi informasi (information distribution
procedure), merupakan metode spesifik untuk mengontak anggota tim pemulihan,
vendor, agen pendukung, supplier, dan semua pihak yang terkait;
·
pemantauan kondisi yang berbahaya (monitoring of destructive
area);
·
traning pekerja (provision for training of employee), merupakan
kegiatan untuk melatih para pekerja mengenai prosedur pemulihan;
·
hal-hal lain seiring dengan
jalannnya proses pemulihan (provision for ongoing review and
revision).
Proses Disaster Recovery Planning
Langkah-Langkah di dalam tahap disaster planning process adalah
sebagai berikut: Data Processing Continuity Planning. Perencanaan ketika
terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut.
Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan.
Data Processing Continuity Planning
Berbagai cara proses backup adalah unsur-unsur terpenting
dalam disaster recovery plan. Di bawah
ini dapat lihat jenis-jenis proses yang paling umum:
·
Mutual Aid Agreements
·
Subcription Services
·
Multiple Centers
·
Service Bureaus
·
Data Center Backup Alternatif Lainnya
Penjelasan lebih rinci
dari jenis-jenis proses diatas yaitu :
Mutual Aid Agreements
Mutual aid agreements adalah suatu perjanjian dengan
perusahaan lain yang mungkin punya kebutuhan komputasi serupa. Perusahaan lain
mungkin punya bentuk wujud perangkat lunak atau perangkat keras serupa, atau
memerlukan komunikasi data jaringan yang sama atau akses internet yang serupa
dengan organisasi milik kita. Di dalam persetujuan ini, kedua belah pihak
setuju untuk mendukung satu sama lain ketika suatu peristiwa yang mengganggu
terjadi. Persetujuan ini dibuat dengan asumsi bahwa masing-masing operasi
organisasi mempunyai kapasitas untuk mendukung
operasi organisasi lain
yang sejenis pada saat diperlukan.
Ada keuntungan yang jelas dari perjanjian ini. Hal ini
memungkinkan suatu organisasi untuk memperoleh tempat sementara untuk melakukan
kegiatan operasionalnya ketika terjadi bencana dengan biaya yang sangat kecil
atau tanpa biaya sama sekali. Juga, jika perusahaan mempunyai kebutuhan proses
yang serupa, seperti sistem operasi jaringan yang sama, kebutuhan
komunikasi data yang sama, atau prosedur
proses transaksi yang sama prosedur, persetujuan jenis ini mungkin tepat dan dapat dilakukan. Persetujuan
jenis ini mempunyai kerugian serius pula, bagaimanapun, dan benar-benar harus
dipertimbangkan hanya jika organisasi mempunyai mitra yang sempurna dan tidak
punya alternatif lain terhadap disaster
recovery. Satu kerugiannya adalah mau tidak mau masing-masing infrastruktur
organisasi harus mempunyai ekstra kapasitas yang tak terpakai untuk
memungkinkan pengolahan operasional penuh sepanjang peristiwa yang mengganggu
terjadi. Kekurangan yang paling besar
dalam rencana jenis ini adalah apa yang akan terjadi ketika bencana tersebut
cukup besar dan mempengaruhi kedua organisasi tersebut. Ketika keduanya
mengalami bencana, keuntungan yang sedianya bisa diperoleh menjadi tidak lagi
dimungkinkan.
Subscription Services
Jenis skenario lain yaitu dengan menggunakan jasa
langganan (subcription services). Di dalam skenario ini, pihak ketiga, jasa
komersial menyediakan proses backup dan
fasilitas pemrosesannya. Jasa Langganan mungkin yang paling umum dilakukan.
Jenis ini mempunya kerugian dan keuntungan yang sangat spesifik. Terdapat tiga
bentuk dasar subcription service dengan beberapa variasi:
·
Hot Site
·
Warm Site
·
Cold Site
Hot Site
Ini adalah lokasi backup alternatif yang paling hebat.
Hot site adalah suatu tempat yang mempunyai fasilitas komputer yang dipasok
dengan daya listrik, pemanasan, ventilasi, dan proses pengaturan suhu, dan
berfungsi sebagai file/print server dan workstation. Aplikasi yang diperlukan
untuk mendukung proses transaksi secara
remote di-install pada server dan workstation dan dijaga agar selalu up-to-date sesuai dengan kondisi
operasional biasa. Lokasi jenis ini memerlukan pemeliharaan perangkat keras,
perangkat lunak, data, dan aplikasi yang teratur untuk menjaga kesesuaian dengan kondisi biasanya. Hal ini
memerlukan biaya administratif yang lebih dan cukup menghabiskan sumber daya.
Keuntungan dari hot site ini cukup banyak. Keuntungan yang utama adalah bahwa
ketersediannya selama 24/7. Hot site dapat digunakan secara cepat dan tersedia
(atau di dalam toleransi waktu yang diperbolehkan) sesaat setelah peristiwa
yang mengganggu terjadi.
Warm Site
Warm site merupakan kombinasi antara hot site dan cold
site. Seperti halnya hot site, pada warm site terdapat suatu fasilitas komputer
yang tersedia dengan daya listrik dan HVAC, tetapi aplikasinya belum di-install
atau dikonfigurasi. Untuk memungkinkan pengolahan
secara remote pada lokasi jenis ini, workstationharus dikirimkan dengan cepat;
dan aplikasi dan data mereka perlu di-restore dari backup media.
Keuntungan warm site
adalah sebagai berikut:
·
Harga. Lebih murah dibanding hot site.
·
Lokasi. Lokasi bisa dipilih lebih fleksibel.
·
Sumber daya. Sumber daya yang digunakan lebih sedikit daripada
sumber daya yang dibutuhkan hot site.
Kerugian yang utama dibandingkan dengan hot site, adalah diperlukannya waktu dan
usaha yang lebih besar untuk memulai
proses recovery di tempat yang baru.
Multiple Centers
Variasi untuk lokasi alternatif yang sebelumnya telah disebutkan sebelumnya
dinamakan multiple centers, atau lokasi rangkap. Dalam suatu konsep
multiple-center, proses pengolahan tersebar di beberapa pusat operasi,
menciptakan suatu pendekatan reduncancy dan pembagian sumber daya
tersedia. Multiple-center ini dimiliki
dan diatur oleh organisasi yang sama (lokasi
in-house) atau penggunaan bersama dengan beberapa macam persetujuan
timbal balik. Keuntungannya terutama
hanya semata-mata masalah finansial. Kerugian yang utama adalah relatif lebih
sulit untuk dikelola.
Service Bureaus
Dalam kasus yang langka, suatu organisasi dapat mengontrak suatu
kantor jasa/layanan untuk secara penuh menyediakan semua proses backup.
Keuntungan yang besar pada jenis ini
adalah ketersediaan dan tanggapan yang cepat kantor jasa/layanan dan uji coba
bisa dilakukan. Kerugian dari jenis ini adalah biaya yang dibutuhkan cukup besar.
Hal-hal Lain Yang Perlu
Diperhatikan Dalam Menyusun Disaster Recovery Plan Berikut adalah daftar
hal-hal lain yang perlu dipertimbangkan ketika membuat Information
Disaster Recovery Plan sebuah perusahaan :
·
memastikan keamanan para pekerja dan pengunjung pada lokasi di
mana mereka berada;
·
melindungi record dan informasi penting;
·
memastikan keamanan fasilitas dan lokasi-lokasi bisnis;
·
memastikan ketersediaan material, perlengkapan, dan peralatan;
·
mengurangi risiko bencana yang diakibatkan oleh kesalahan
manusia atau kegagalan peralatan yang
digunakan;
·
data-data dan fasilitas penting lainnya telah ditata dengan baik
sehingga memudahkan proses pemulihan ketika bencana alam terjadi;
·
memastikan kemampuan perusahaan untuk melanjutkan operasi setelah
bencana;
·
memulihkan record-record yang hilang atau rusak setelah bencana.
Tes Perencanaan Pemulihan bencana
Tes terhadap rencana pemulihan bencana sangat penting
(tape backup system tidak dapat di nyatakan bekerja hingga tes–tes
restorasi/perbaikan telah dilakukan),
sehingga rencana pemulihan bencana memiliki banyak elemen yang hanya merupakan
teori hingga elemen-elemen tersebut di tes dan diakui secara nyata. Tes
terhadap rencana tersebut harus diciptakan dan percobaan harus dilakukan secara
berurutan, dalam bentuk standar dan dilakukan pada basis reguler. Juga terdapat
lima pengetesan pemulihan bencana yang spesifik yang harus diketahui oleh
kandidat CISSP, latihan-latihan dan tes-tes pemulihan bencana yang reguler
adalah secara berurutan dari setiap rencana pemulihan bencana. Tak ada kemampuan
pemulihan yang didemonstrasikan hingga rencananya telah di tes. Setiap tes
harus melatih setiap komponen rencana meminimalkan benturan-benturan dari
kejadian-kejadian yang merusak. Alasan pengetesan Sebagai tambahan atas alasan
umum untuk melakukan tes yang kita telah
sebutkan sebelumnya, terdapat beberapa alasan khusus untuk melakukan tes, yang
utama untuk menginformasikan manajemen kemampuan-kemampuan pemulihan
perusahaan.