Professional Documents
Culture Documents
Teknologi Infrastruktur
Sasaran
Memahami konsep Business Continuity Planning (perencanaan kontinuitas layanan TI). Memahami strategi pemulihan layanan TI dalam Disaster Recovery Plan (rencana penanggulangan bencana).
dari gangguan:
Bencana alam Ulah manusia (disengaja atau tidak) Kerusakan.
insiden
Notifikasi
Tidak semua insiden berstatus bencana Ditentukan oleh hasil evaluasi. Pemulihan layanan menggunakan fasilitas
alternatif/cadangan atau secara manual. Perbaikan dapat berupa pemindahan lokasi layanan.
4
Tahapan BC Planning
Tahapan perencanaan:
1. 2. 3. 4. 5. Penyusunan policy rencana darurat. Analisa dampak bisnis (dari gangguan). Identifikasi mekanisme pencegahan. Pengembangan strategi pemulihan layanan. Penyusunan prosedur penanganan situasi darurat. 6. Uji coba, pelatihan, dan latihan prosedur darurat. 7. Reevaluasi rencana penanganan situasi darurat.
Identifikasi peraturan perundangan yang mempersyaratkan perencanaan situasi darurat. Penyusunan kebijakan penanganan situasi darurat. Mendapatkan persetujuan. Mensosialisasikan policy.
Identifikasi sumber daya TI vital. Identifikasi dampak gangguan dan batas lamanya gangguan. Menyusun prioritas pemulihan sumber daya TI.
Implementasi mekanisme pencegahan. Pemeliharaan mekanisme pencegahan.
darurat
Pengembangan target uji-coba dan kriteria keberhasilan. Perbaikan berdasarkan pengalaman/ permasalahan. Pelatihan personil.
darurat
BCP Policy
Terutama berisi:
Peran dan tanggung-jawab dalam organisasi
penanggulangan bencana Kepala: koordinator penanggulangan bencana. Ruang lingkup: bagian dalam organisasi dan kategori komponen infrastruktur. Kebutuhan sumber daya. Kebutuhan pelatihan personil. Jadwal uji-coba dan latihan. Jadwal reevaluasi rencana penanggulang-an bencana.
10
Klasifikasi Insiden
Policy juga mengatur insiden apa yang masuk kategori bencana (mengaktifkan BCP). Menerapkan klasifikasi insiden: 1. Negligible (biasa): tidak menyebabkan kerusakan (listrik mati, aplikasi crash, dsb.) 2. Minor (kecil): kerusakan yang tidak berdampak kerugian. 3. Major (besar): kerusakan yang berdampak kerugian pada bisnis. 4. Crisis (krisis): kerusakan yang berdampak kerugian besar, mengancam kelangsungan bisnis, dan dapat mengganggu sistem lain (pihak ketiga).
11
Klasifikasi Insiden
Kategori insiden biasanya dikaitkan dengan lamanya
Level 7 6 5 4 3 2 1 0
Lama gangguan 24 jam 12 jam 6 jam 4 jam 2 jam 1 jam 0.5 jam
Tindakan Aktifkan BCP Aktifkan BCP Antisipasi BCP Perbaiki/restorasi Perbaiki Perbaiki Perbaiki Catat (log) & monitor
Minor Biasa
12
13
Langkah II: Klasifikasi layanan TI berdasarkan toleransi terhadap lamanya gangguan 1) Critical: Layanan tidak dapat dijalankan tanpa fasilitas yang identik, apalagi manual. Biaya interupsi sangat mahal. 2) Vital: Layanan dapat diganti dengan proses manual tapi tidak bisa lama (max. 5 hari). 3) Sensitive: Layanan dapat diganti dengan proses manual dengan biaya yang tidak terlalu tinggi (tambahan staf, dsb.) 4) Non-sensitive: Layanan dapat dihentikan dengan kerugian kecil.
14
15
Mekanisme Pencegahan
Mekanisme untuk mencegah atau meminimasi
gangguan, misal penggunaan: UPS (uninterrupted power supply). Generator set. AC dengan kapasitas berlebih. Fire hydrant atau suppressor. Detektor asap/api. Sensor kelembapan/air. Penyimpanan media tahan api dan kedap air. Tombol emergency shut down. Tempat penyimpanan media off-site. Backup rutin dan sering.
16
Biaya Pencegahan
Tingkat pencegahan yang ideal: minimasi (biaya
Waktu
17
dimana transaksi-transaksi terbaru dapat diselamatkan. RTO (recovery time objective): target waktu pemulihan layanan dari gangguan.
gangguan
RPO
RTO
waktu
tape backup
1 jam 2 jam
24 jam
18
19
20
merupakan lokasi layanan lain). Perlu penyiapan untuk mengambil alih layanan. Cold site: Hanya fasilitas bangunan dengan infrastruktur dasar (listrik, AC, dsb.) Perlu instalasi peralatan untuk mengambil alih layanan. Mobile site: Fasilitas portable yang dapat di-setup dimana saja. Biasanya dimiliki pihak ketiga.
21
Situs Alternatif
Karakteristik:
Site Cold site Warm site Hot site Mobile site Mirror site Cost Low Medium Medium/ High High High Hardware None Partial Full Dependent Full Communications None Partial/Full Full Dependent Full Setup time Long Medium Short Dependent None Location Fixed Fixed Fixed Not Fixed Fixed
22
Beli dan simpan cadangan di gudang. Investasi besar dan ada resiko teknologi
kadaluwarsa. Kontrak perjanjian dengan pihak ketiga untuk meminjam fasilitas. Fasilitas perusahaan lain dengan teknologi serupa atau compatible.
23
Tabulasi Biaya
Biaya (juta Rp) Strategi Lokasi Cadangan
Cold site Warm site Hot site Mobile site Mirror site Vendor Hardware Software Travel/ Shipping Labor/ Contractor Testing Supply
Komersial
Internal
SLA Cadangan Pinjam
24
25
Dokumen BCP
26