Rencana Penanggulangan Bencana Layanan TI

Teknologi Infrastruktur

Sasaran

Memahami konsep Business Continuity Planning (perencanaan kontinuitas layanan TI). Memahami strategi pemulihan layanan TI dalam Disaster Recovery Plan (rencana penanggulangan bencana).

Business Continuity Plan (BCP)

Kontinuitas layanan TI perusahaan harus dijaga

dari gangguan:
Bencana alam Ulah manusia (disengaja atau tidak) Kerusakan.

Dibutuhkan perencanaan untuk mencegah,

menangani, dan menanggulangi gangguan

Policy dan prosedur penanganan bencana.

Strategi pemulihan layanan.

Strategi minimasi dampak bencana.
3

Fase Penanganan Bencana

Pemulihan Layanan Vital Evaluasi Kerusakan Perbaikan Kerusakan Restorasi Layanan

insiden

Notifikasi

Tidak semua insiden berstatus bencana Ditentukan oleh hasil evaluasi. Pemulihan layanan menggunakan fasilitas

alternatif/cadangan atau secara manual. Perbaikan dapat berupa pemindahan lokasi layanan.
4

Tahapan BC Planning

Tahapan perencanaan:
1. 2. 3. 4. 5. Penyusunan policy rencana darurat. Analisa dampak bisnis (dari gangguan). Identifikasi mekanisme pencegahan. Pengembangan strategi pemulihan layanan. Penyusunan prosedur penanganan situasi darurat. 6. Uji coba, pelatihan, dan latihan prosedur darurat. 7. Reevaluasi rencana penanganan situasi darurat.

Proses Pengembangan BCP

1. Penyusunan Policy

Identifikasi peraturan perundangan yang mempersyaratkan perencanaan situasi darurat. Penyusunan kebijakan penanganan situasi darurat. Mendapatkan persetujuan. Mensosialisasikan policy.

Proses Pengembangan BCP

2. Analisa Dampak terhadap bisnis

Identifikasi sumber daya TI vital. Identifikasi dampak gangguan dan batas lamanya gangguan. Menyusun prioritas pemulihan sumber daya TI.
Implementasi mekanisme pencegahan. Pemeliharaan mekanisme pencegahan.

3. Identifikasi mekanisme pencegahan

Proses Pengembangan BCP

4. Pengembangan strategi pemulihan layanan

Identifikasi metoda pemulihan. Integrasi metoda dalam rancangan arsitektur TI.

5. Pengembangan rencana penanganan situasi

darurat

Dokumentasi strategi pemulihan layanan.

Proses Pengembangan BCP

6. Uji-coba, pelatihan, dan latihan prosedur darurat

Pengembangan target uji-coba dan kriteria keberhasilan. Perbaikan berdasarkan pengalaman/ permasalahan. Pelatihan personil.

7. Reevaluasi rencana penanggulangan situasi

darurat

Review dan update.

BCP Policy
Terutama berisi:
Peran dan tanggung-jawab dalam organisasi

penanggulangan bencana Kepala: koordinator penanggulangan bencana. Ruang lingkup: bagian dalam organisasi dan kategori komponen infrastruktur. Kebutuhan sumber daya. Kebutuhan pelatihan personil. Jadwal uji-coba dan latihan. Jadwal reevaluasi rencana penanggulang-an bencana.

10

Klasifikasi Insiden
Policy juga mengatur insiden apa yang masuk kategori bencana (mengaktifkan BCP). Menerapkan klasifikasi insiden: 1. Negligible (biasa): tidak menyebabkan kerusakan (listrik mati, aplikasi crash, dsb.) 2. Minor (kecil): kerusakan yang tidak berdampak kerugian. 3. Major (besar): kerusakan yang berdampak kerugian pada bisnis. 4. Crisis (krisis): kerusakan yang berdampak kerugian besar, mengancam kelangsungan bisnis, dan dapat mengganggu sistem lain (pihak ketiga).

11

Klasifikasi Insiden
Kategori insiden biasanya dikaitkan dengan lamanya

gangguan (mulai dari kejadian sampai resolusi):

Kategori Krisis Mayor

Level 7 6 5 4 3 2 1 0

Lama gangguan 24 jam 12 jam 6 jam 4 jam 2 jam 1 jam 0.5 jam

Tindakan Aktifkan BCP Aktifkan BCP Antisipasi BCP Perbaiki/restorasi Perbaiki Perbaiki Perbaiki Catat (log) & monitor

Minor Biasa
12

Analisa Dampak Bencana

Langkah I: Identifikasi sumber daya TI vital:
Melibatkan berbagai pihak (user, pengelola proses

bisnis, pengelola aplikasi, dsb.), tahapan:

Ranking proses bisnis berdasarkan nilai strategisnya. Identifikasi komponen infrastruktur yang mendukung

proses-proses bisnis strategis (server, akses ke WAN, dsb.)

13

Analisa Dampak Bencana

Langkah II: Klasifikasi layanan TI berdasarkan toleransi terhadap lamanya gangguan 1) Critical: Layanan tidak dapat dijalankan tanpa fasilitas yang identik, apalagi manual. Biaya interupsi sangat mahal. 2) Vital: Layanan dapat diganti dengan proses manual tapi tidak bisa lama (max. 5 hari). 3) Sensitive: Layanan dapat diganti dengan proses manual dengan biaya yang tidak terlalu tinggi (tambahan staf, dsb.) 4) Non-sensitive: Layanan dapat dihentikan dengan kerugian kecil.

14

Analisa Dampak Bencana

Gangguan pada layanan tidak vital dapat

berdampak pada layanan vital.

Toleransi terhadap lamanya gangguan layanan TI

dipetakan ke toleransi komponen infrastruktur pendukungnya

Langkah III: Menyusun prioritas (urutan) dalam

pemulihan/perbaikan komponen infrastruktur berdasarkan toleransi komponen-komponen infrastruktur vital.

15

Mekanisme Pencegahan
Mekanisme untuk mencegah atau meminimasi

gangguan, misal penggunaan: UPS (uninterrupted power supply). Generator set. AC dengan kapasitas berlebih. Fire hydrant atau suppressor. Detektor asap/api. Sensor kelembapan/air. Penyimpanan media tahan api dan kedap air. Tombol emergency shut down. Tempat penyimpanan media off-site. Backup rutin dan sering.
16

Biaya Pencegahan
Tingkat pencegahan yang ideal: minimasi (biaya

pencegahan & penanggulangan) + (kerugian akibat gangguan).

Biaya
minimum Biaya pemulihan /pencegahan

Waktu
17

Contoh Biaya vs. Waktu

RPO (recovery point objective): target titik waktu

dimana transaksi-transaksi terbaru dapat diselamatkan. RTO (recovery time objective): target waktu pemulihan layanan dari gangguan.
gangguan

RPO

RTO
waktu

tape backup

mirroring disk backup

1 jam 2 jam

24 jam

18

Strategi Pemulihan Layanan

Penjadwalan backup data dan file penting: Misal metoda child-parent-grand parent (harian: 7

versi, mingguan: 4 versi, bulanan: 12 versi, tahunan: 1 versi).

Penyimpanan backup di lokasi terpisah, kriteria Terpisah secara geografis (bebas bencana) Memiliki fasilitas keamanan (access control) Memiliki fasilitas penyimpanan bebas gangguan Biaya dan waktu untuk mengakses dapat diterima.

19

Strategi Pemulihan Layanan

Pemulihan layanan di lokasi alternatif/ cadangan
Mirror (dual) site: Fasilitas identik dengan replikasi data real-time. Siap mengambil alih setiap saat. Biasanya dimiliki dan dioperasikan oleh perusahaan. Hot site: Fasilitas cadangan yang dilengkapi dengan hardware, infrastruktur, dan staf. Proses migrasi sistem dimulai begitu BCP diaktifkan.

20

Strategi Pemulihan Layanan

Warm site: Beberapa sarana sudah tersedia (biasanya

merupakan lokasi layanan lain). Perlu penyiapan untuk mengambil alih layanan. Cold site: Hanya fasilitas bangunan dengan infrastruktur dasar (listrik, AC, dsb.) Perlu instalasi peralatan untuk mengambil alih layanan. Mobile site: Fasilitas portable yang dapat di-setup dimana saja. Biasanya dimiliki pihak ketiga.

21

Situs Alternatif
Karakteristik:
Site Cold site Warm site Hot site Mobile site Mirror site Cost Low Medium Medium/ High High High Hardware None Partial Full Dependent Full Communications None Partial/Full Full Dependent Full Setup time Long Medium Short Dependent None Location Fixed Fixed Fixed Not Fixed Fixed

22

Strategi Pemulihan Layanan

Strategi pengadaan perlengkapan pengganti Kontrak perjanjian (SLA) dengan vendor.
Termasuk layanan prioritas dalam keadaan darurat.

Beli dan simpan cadangan di gudang. Investasi besar dan ada resiko teknologi

kadaluwarsa. Kontrak perjanjian dengan pihak ketiga untuk meminjam fasilitas. Fasilitas perusahaan lain dengan teknologi serupa atau compatible.

23

Tabulasi Biaya
Biaya (juta Rp) Strategi Lokasi Cadangan
Cold site Warm site Hot site Mobile site Mirror site Vendor Hardware Software Travel/ Shipping Labor/ Contractor Testing Supply

Penyimpanan Offsite Peralatan Cadangan

Komersial

Internal
SLA Cadangan Pinjam

24

Peran dan Tanggung-jawab

Daftar kontak resmi:

25

Dokumen BCP

26