Incident Management : Business Continuity Plan (BCP) dan Disaster Recovery Planning


Incident Management

inced.jpg

Incident management merupakan proses untuk mengidentifikasi gangguan (interruption) atau ancaman (threat) pada suatu layanan dan segera mengatasinya secepat mungkin. Ahli teknologi informasi akan merespon suatu insiden (incident) dengan tujuan untuk menjaga agar service tetap dapat berjalan, dan jika dimungkinkan dapat mengembalikan layanan dengan cepat.

Resource:  http://gicara.com/uncategorized/apa-yang-dimaksud-dengan-incident-management.html#

1. Business Continuity Plan (BCP)

bcp

Resource:  http://mugi.or.id/blogs/oke/archive/2009/10/01/business-continuity-plan-bcp.aspx

Pengertian

Business Continuity Planning (BCP), merupakan keadaan dimana kondisi bisnis harus dapat terus berjalan pasca terjadinya bencana.  BCP dikaitkan dengan bagaimana posisi suatu organisasi dalam merencanakan dan membuat rencana kerja untuk mengantisipasi kondisi organisasi tersebut saat terjadinya bencana dan memastikan bisnis dapat berjalan minimal organisasi masih dapat memberikan layanannya setelah pasca bencana terjadi.  Pada dasarnya BCP di rancang pada posisi pencegahan (preventive) , dimana bencana dapat timbul sewaktu-waktu sehingga proses bisnis akan terhambat.

Langkah Penerapan BCP

Menurut standar CISSP (Certified Information System Security Proffesional), proses BCP meliputi 4 fase, yaitu :

  1. Penetapan Ruang lingkup dan perencanaan
  2. Penetapan Business Impact Assessment (BIA)
  3. Pengembangan Business Continuity Plan
  4. Persetujuan rencana dan implementasi

Fase 1. Penetapan Ruang Lingkup dan Perencanaan

Pada fase ini kebutuhan akan ruang lingkup dari kondisi BCP direncanakan dimana semua elemen-elemen yang diperlukan seperti penanggung jawab pelaksana tindak saat bencana terjadi, area kritis yang perlu dilindungi dan perlu tetap berjalan setelah keadaan bencana terjadi didefnisikan *** pada fase ini, selain hal tersebut dana yang dibutuhkan pada saat bencana dan pasca bencana perlu *** direncanakan dan di definisikan.  Beberapa area kritis yang perlu di definisikan pada tahap ini meliputi :

  1. Kebutuhan Jaringan LAN, WAN dan komputer server
  2. Kebutuhan komunikasi data dan telekomunikasi
  3. Kebutuhan workstation dan ruang kerja sementara pasca bencana
  4. Kebutuhan aplikasi, perangkat lunak dan data (backup)
  5. Kebutuhan akan media dan record penyimpanan data
  6. Kebutuhan sumber daya yang akan bertugas pasca bencana serta proses produksi dari organisasi

Hal yang penting untuk di ketahui.  Lindungi sumber daya manusia sebagai aset paling berharga ! merupakan suatu hal yang pertama untuk di proteksi terlebih dahulu.  Pembentukan komite BCP pada organisasi merupakan hal yang penting dalam menetapan BCP.  Definisikan tugas dan ruang lingkup tugas dari komite BCP tersebut saat terjadinya bencana, komite tersebut merupakan task force yang akan bertugas meringankan kondisi saat bencana berlangsung dan mempersiapkan action plan setelah bencana terjadi.  Pada fase ini *** pendefinisian dan pemilihan asuransi perlu *** ditetapkan.

Fase 2. Penetapan Business Impact Assessment (BIA)

The purpose of a BIA is to create a document to be used to help understand what impact a disruptive event would have on the business. The impact might be financial (quantitative) or operational (qualitative, such as the inability to respond to customer complaints). A vulnerability assessment is often part of the BIA process. BIA has three primary goals: Criticality Prioritization. Every critical business unit process must be identified and prioritized, and the impact of a disruptive event must be evaluated. Obviously, non-time-critical business processes will require a lower priority rating for recovery than time-critical business processes. Downtime Estimation. The BIA is used to help estimate the Maximum Tolerable Downtime (MTD) that the business can tolerate and still remain

Fase ini merupakan fase untuk membuat suatu dokumentasi yang digunakan untuk membantu staf task force saat bencana berlangsung.  Dampak atas bencana pada dasarnya dikategorikan dalam 2 bentuk yaitu dampak yang berhubungan dengan nilai uang (bersifat kuantitatif) serta dampak yang berhubungan dengan operasional (kualitatif), analisa dampak tersebut di definisikan dan di buat panduannya, dimana penaksiran atas kelemahan yang muncul saat terjadinya bencana merupakan bagian dari BIA itu sendiri.

BIA memiliki 3 tujuan utama, yaitu :

  • Criticality Prioritized

Setiap proses bisnis yang bersifat kritis perlu di identifikasikan dan di klasifikasikan berdasarkan skala prioritas tertentu,  dampak yang terjadi saat kegiatan bisnis berhentipun perlu di evaluasi.  Proses bisnis yang bersifat non time critical di definisikan dalam skala prioritas yang lebih kecil saat proses recovery dari kegiatan di skalanya dengan jelas.

  • Downtime Estimation

Pada prinsipnya BIA dibuat untuk membantu memperkirakan Toleransi Maksimum Terhentinya Kegiatan (Maximum Tolerable Downtime | MTD), yaitu kondisi dimana berapa lama maksimum yang dibutuhkan oleh organisasi dalam proses pemulihan dirinya.  Semakin lama periode terhentinya kegiatan bisnis maka semakin kritis organisasi tersebut dalam memulihkan diri.  Tahapan ini perlu di rencanakan lama waktu downtime kegiatan bisnis dari suatu organisasi sehingga waktu pulih dari keadaan bencana dapat diperkirakan dan analisa atas kerugian kesempatan (opportunity loss profit) dapat dikurangi.

  • Kebutuhan Sumber Daya

Kebutuhan sumber daya saat proses bencana berlangsung perlu di definisikan pada tahap ini, dimana kondisi yang cukup rumit bakal terjadi sehingga alokasi sumber daya yang tepat merupakan hal yang perlu di perhatikan.

Pada prinsipnya secara umum BIA membutuhkan 4 langkah dalam proses pembentukan dokumentasinya, yaitu :

  1. Mengumpulkan kebutuhan materi yang akan dinilai
  2. Menyelenggarakan prakiraan atas kelemahan yang ada saat bencana terjadi
  3. Menganalisa informasi yang telah terkumpul
  4. Mendokumentasikan hasil penilaian dan mengemasnya dalam bentuk rekomendasi yang diperlukan saat terjadinya bencana
Resource:  
http://mugi.or.id/blogs/oke/archive/2009/10/01/business-continuity-plan-bcp.aspx

2. Disaster Recovery Planning

backup1

Sumber : 
http://www.sysneta.com/disaster-recovery-planning

Memahami Disaster Recovery Dan Business Continuity Planning Serta Urgensinya Dalam Business Anda

Dalam suatu jaringan komputer berskala bisnis dan enterprise, perencanaan suatu pemulihan adanya bencana (Disaster recovery) dan kesinambungan bisnis (Business continuity) adalah suatu keharusan. Disaster recovery dan business continuity adalah dua proses yang berbeda akan tetapi keduanya biasanya digabungkan kedalam suatu kerangka kerja tunggal yaitu suatu perencanaan pemulihan bencana dan kesinambungan bisnis atau biasa disebut Business Continuity and Disaster Recovery Planning.

Sebelum kita mengembangkan suatu disaster recovery and business continuity planning pertama kali kita perlu memahami perbedaan antara keduanya – disaster recovery (DR) dan Business continuity (BC). Untuk memahami perbedaan antara keduanya perlu dijelaskan dengan memahami suatu scenario berikut ini.

Dalam suatu incident dimana suatu kebakaran melahap sebuah server-room dimana berada didalamnya semua server- menghancurkan semua yang ada didalamnya termasuk semua server dan infrastcruture pendukungnya seperti router, Switches, jaringan kabel dan apapun – semuanya tak tersisa sama sekali. Didalam dokumentasi disaster recovery and business continuity anda – anda perlu melakukan beberapa proses disaster recovery dan business continuity.

Contoh Disaster Recovery (DR)

Sebagai administrator system anda tentunya sudah melakukan suatu perencanaan system backup yang rapi. Salah satunya adalah server alternate yang ada di tempat terpisah dari server room utama anda dan tentunya anda juga sudah mempersiapkan diri dengan selalu mengirim data backup secara berkala ke tempat penyimpanan diluar lokasi jauh dari tempat perusahaan anda (offsite storage).

Dengan tersedianya mesin server di tempat terpisah (dari server room yang terbakar) anda bisa melakukan restorasi data ke mesin cadangan diruang ini agar memungkinkan users bisa mulai melanjutkan pekerjaannya dalam batas minimum agar bisa operasional saja. Proses inilah yang disebut bagian dari Disaster Recovery (DR).

Contoh Business Continuity (BC)

Dalam suatu usaha untuk membangun kembali (akibat bencana kebakaran ini) menjadi full operasional kembali, maka dalam business continuity plan – anda akan melakukan langkah-langkah berikut ini:

  • Anda melakukan survey pasar untuk kemudian membeli unit-unit server baru termasuk infrastructure pendukungnya seperti Switches, Routers, dan perangkat jaringan lainnya.
  • Membangun kembali gedung fisik server room dan fasilitas pendukung lainnya seperti system jaringan perkabelan, rak-rak server, system keamanan – alarm system, perangkat pemadam yang ditempatkan pada lokasi yang gampang dijangkau, system emergency exit yang memadai dan lain sebagainya tentunya comply dengan system HSE (Health and Safety Environment) anda.
  • Dan terakhir adalah pekerjaan panjang yang sangat melelahkan adalah mengembalikan / migrasi data dan management user kedalam system baru ini.

Dari sini kita bisa memahami apa perbedaan utama dari Disaster Recovery dan Business Continuity dalam system perencanaan recovery bencana dan kesinambungan business anda.

Setiap organisasi sudah seharusnya memanage project dan infrastructure system informasinya dan melindunginya terhadap segala macam bentuk ancaman serta perlu juga memanage system disaster recovery dan business continuity planning-nya terhadap segala macam bentuk kerusakan dan kehilangan data dalam hal adanya bencana. Ancaman dan kerusakan serta kehilangan data adalah nyata yang bisa menyebabkan kerugian perusahaan miliaran bahkan trilunan rupiah setiap tahunnya. Untuk itulah maka perlunya suatu system disaster recovery dan business continuity plan adalah sangat dibutuhkan agar bisa membantu setidaknya mengidentifikasi dan mencegah segala macam bentuk ancaman yang bisa memperngaruhi kesinambungan bisnis.

Business continuity dan disaster recovery planning memberikan suatu kerangka kerja untuk membuat suatu penyelamatan / recovery infrastructure IT anda dari segala macam bencana baik yang berskala kecil maupun besar. Suatu disaster recovery dan business continuity memberikan daftar yang sudah dibuat dan koordinasi dari langkah-langkah yang perlu dilakukan untuk meminimalkan efek-efek secara kesuluruhan dari suatu bencana. Sepanjang atau kelanjutan dari suatu bencana, dokumen disaster recovery planning membantu anda agar tidak sampai mengalami kebingungan apa yang mesti anda lakukan terlebih dahulu – jadi ada kerangka kerja yang sudah anda dokumentasikan sebelumnya langkah-langkah yang harus anda lakukan. Hal ini membantu anda dalam mempercepat pemulihan system kedalam level yang stabil untuk bisa beroperasinya business anda kembali.

Strategy Pencegahan

Dalam business continuity dan disaster recovery planning anda seharusnya juga mencakup strategy preventive / pencegahan yang meliputi metoda-metoda yang harus diambil untuk menghindari potensi terjadinya suatu bencana.

Ukuran strategy-strategy tersebut adalah krusial untuk melakukan mitigasi dari resiko dan biasanya di-implementasikan sepanjang temuan potensi resiko. Berikut adalah contoh-contoh strategy pencegahan:

  1. Strategy backup berbasis harian, mingguan, dan bulanan seharusnya dilakukan dan data disimpan offsite. Kenapa harus disimpan offsite? Kalau disimpan ditempat / digedung yang sama, jika terjadi kebakaran total anda kehilangan semuanya – bahkan harta paling berharga anda yang berupa data lenyap – akibatnya anda tidak lagi bisa mengembalikan system anda. Kebijakan anda nantinya bisa dikriminalisasi …he..he..kayak kasus Century saja ….!
  2. Memperbaiki dan memanage dengan baik dan perlindungan prima terhadap system firewall yang merupakan pintu gerbang ancaman dari fihak luar (internet) misal serangan virus dan hackers.
  3. Instalasi anti-virus kepada semua server dan client computer agar bisa mencegah serangan terhadap virus

Recovery / Pemulihan

Dalam dokumen disaster recovery dan business continuity anda, strategy pemulihan seharusnya meliputi langkah-langkah yang harus diambil jika terjadi suatu bencana. Penindaklanjutan dari langkah-langkah ini haruslah cepat untuk menghindari kerangkah waktu yang lama pada tingkatan yang bisa diterima. Berikut ini adalah contoh dari strategy pemulihan:

  1. Melakukan test data restore secara regular untuk memastikan bahwa data anda pada saat terjadi proses pemulihan – bisa direstore dengan baik.
  2. Memanage fasilitas ruang server alternate dengan mesin server standby yang bisa diterima (karena menyangkut biaya) terpisah dari ruang server utama in case ruang server utama terjadi bencana and ludes gak tersisa. Hal ini bisa meliputi mesin domain server (DNS) atausystem Active Directory dan mail-server anda yang merupakan infrastructure kritis dalam operasional anda.
  3. Spare server cadangan diruang server alternate anda untuk bisa dilakukan pemulihan cepat data anda jika terjadi keadaan bencana terhadap ruang server utama.

Begitu pentingnya data anda yang merupakan kerja keras suatu company selama bertahaun-tahun maka sudah seharusnya lah anda memberikan perlindungan sangat bagus dan paling penting adalah anda bisa melakukan pemulilhan kembali operasional tanpa kehilangan data berharga anda jika terjadi suatu bencana. Untuk itulah anda harus mengembangkan system perencanaan disaster recovery dan business continuity dalam perusahaan anda.

Resource: IT Management Consultants / http://www.sysneta.com/disaster-recovery-planning

4 thoughts on “Incident Management : Business Continuity Plan (BCP) dan Disaster Recovery Planning

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s