Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Teknologi Infrastruktur 1 Disaster Recovery Plan.

Presentasi serupa


Presentasi berjudul: "Teknologi Infrastruktur 1 Disaster Recovery Plan."— Transcript presentasi:

1 Teknologi Infrastruktur 1 Disaster Recovery Plan

2 Sasaran 2 Memahami konsep Business Continuity Planning (perencanaan kontinuitas layanan TI). Memahami strategi pemulihan layanan TI dalam Disaster Recovery Plan (rencana penanggulangan bencana).

3 Business Continuity Plan (BCP) 3 Kontinuitas layanan TI perusahaan harus dijaga dari gangguan: Bencana alam Ulah manusia (disengaja atau tidak) Kerusakan. Dibutuhkan perencanaan untuk mencegah, menangani, dan menanggulangi gangguan Policy dan prosedur penanganan bencana. Strategi pemulihan layanan. Strategi minimasi dampak bencana.

4 Fase Penanganan Bencana 4 Tidak semua insiden berstatus bencana Ditentukan oleh hasil evaluasi. Pemulihan layanan menggunakan fasilitas alternatif/cadangan atau secara manual. Perbaikan dapat berupa pemindahan lokasi layanan. insiden Evaluasi Kerusakan Pemulihan Layanan Vital Perbaikan Kerusakan Restorasi Layanan Notifikasi

5 Tahapan BC Planning 5 Tahapan perencanaan: 1.Penyusunan policy rencana darurat. 2.Analisa dampak bisnis (dari gangguan). 3.Identifikasi mekanisme pencegahan. 4.Pengembangan strategi pemulihan layanan. 5.Penyusunan prosedur penanganan situasi darurat. 6.Uji coba, pelatihan, dan latihan prosedur darurat. 7.Re-evaluasi rencana penanganan situasi darurat.

6 Proses Pengembangan BCP 6 1. Penyusunan Policy Identifikasi peraturan perundangan yang mempersyaratkan perencanaan situasi darurat. Penyusunan kebijakan penanganan situasi darurat. Mendapatkan persetujuan. Mensosialisasikan policy.

7 Proses Pengembangan BCP 7 2. Analisa Dampak terhadap bisnis Identifikasi sumber daya TI vital. Identifikasi dampak gangguan dan batas lamanya gangguan. Menyusun prioritas pemulihan sumber daya TI. 3. Identifikasi mekanisme pencegahan Implementasi mekanisme pencegahan. Pemeliharaan mekanisme pencegahan.

8 Proses Pengembangan BCP 8 4. Pengembangan strategi pemulihan layanan Identifikasi metoda pemulihan. Integrasi metoda dalam rancangan arsitektur TI. 5. Pengembangan rencana penanganan situasi darurat Dokumentasi strategi pemulihan layanan.

9 Proses Pengembangan BCP 9 6. Uji-coba, pelatihan, dan latihan prosedur darurat Pengembangan target uji-coba dan kriteria keberhasilan. Perbaikan berdasarkan pengalaman/ permasalahan. Pelatihan personil. 7. Reevaluasi rencana penanggulangan situasi darurat Review dan update.

10 BCP Policy 10 Terutama berisi: Peran dan tanggung-jawab dalam organisasi penanggulangan bencana Kepala: koordinator penanggulangan bencana. Ruang lingkup: bagian dalam organisasi dan kategori komponen infrastruktur. Kebutuhan sumber daya. Kebutuhan pelatihan personil. Jadwal uji-coba dan latihan. Jadwal reevaluasi rencana penanggulang-an bencana.

11 Klasifikasi Insiden 11 Policy juga mengatur insiden apa yang masuk kategori bencana (mengaktifkan BCP). Menerapkan klasifikasi insiden: 1. Negligible (biasa): tidak menyebabkan kerusakan (listrik mati, aplikasi crash, dsb.) 2. Minor (kecil): kerusakan yang tidak berdampak kerugian. 3. Major (besar): kerusakan yang berdampak kerugian pada bisnis. 4. Crisis (krisis): kerusakan yang berdampak kerugian besar, mengancam kelangsungan bisnis, dan dapat mengganggu sistem lain (pihak ketiga).

12 Klasifikasi Insiden Kategori insiden biasanya dikaitkan dengan lamanya gangguan (mulai dari kejadian sampai resolusi): KategoriLevelLama gangguanTindakan Krisis724 jamAktifkan BCP 612 jamAktifkan BCP Mayor56 jamAntisipasi BCP 44 jamPerbaiki/restorasi 32 jamPerbaiki Minor21 jamPerbaiki 10.5 jamPerbaiki Biasa0 Catat (log) & monitor 12

13 Analisa Dampak Bencana 13 Langkah I: Identifikasi sumber daya TI vital: Melibatkan berbagai pihak (user, pengelola proses bisnis, pengelola aplikasi, dsb.), tahapan: Ranking proses bisnis berdasarkan nilai strategisnya. Identifikasi komponen infrastruktur yang mendukung proses- proses bisnis strategis (server, akses ke WAN, dsb.)

14 Analisa Dampak Bencana 14 Langkah II: Klasifikasi layanan TI berdasarkan toleransi terhadap lamanya gangguan 1) Critical: Layanan tidak dapat dijalankan tanpa fasilitas yang identik, apalagi manual. Biaya interupsi sangat mahal. 2) Vital: Layanan dapat diganti dengan proses manual tapi tidak bisa lama (max. 5 hari). 3) Sensitive: Layanan dapat diganti dengan proses manual dengan biaya yang tidak terlalu tinggi (tambahan staf, dsb.) 4) Non-sensitive: Layanan dapat dihentikan dengan kerugian kecil.

15 Analisa Dampak Bencana 15 Gangguan pada layanan tidak vital dapat berdampak pada layanan vital. Toleransi terhadap lamanya gangguan layanan TI dipetakan ke toleransi komponen infrastruktur pendukungnya Langkah III: Menyusun prioritas (urutan) dalam pemulihan/perbaikan komponen infrastruktur berdasarkan toleransi komponen-komponen infrastruktur vital.

16 Mekanisme Pencegahan 16 Mekanisme untuk mencegah atau meminimasi gangguan, misal penggunaan: UPS (uninterrupted power supply). Generator set. AC dengan kapasitas berlebih. Fire hydrant atau suppressor. Detektor asap/api. Sensor kelembapan/air. Penyimpanan media tahan api dan kedap air. Tombol emergency shut down. Tempat penyimpanan media off-site. Backup rutin dan sering.

17 Biaya Pencegahan 17 Tingkat pencegahan yang ideal: minimasi (biaya pencegahan & penanggulangan) + (kerugian akibat gangguan). Waktu Biaya Biaya pemulihan /pencegahan Biaya kerugian akibat gangguan minimum

18 Contoh Biaya vs. Waktu 18 RPO (recovery point objective): target titik waktu dimana transaksi-transaksi terbaru dapat diselamatkan. RTO (recovery time objective): target waktu pemulihan layanan dari gangguan. mirroring disk backup tape backup 1 jam 2 jam 24 jam gangguan RTO RPO waktu

19 Strategi Pemulihan Layanan 19 Penjadwalan backup data dan file penting: Misal metoda child-parent-grand parent (harian: 7 versi, mingguan: 4 versi, bulanan: 12 versi, tahunan: 1 versi). Penyimpanan backup di lokasi terpisah, kriteria Terpisah secara geografis (bebas bencana) Memiliki fasilitas keamanan (access control) Memiliki fasilitas penyimpanan bebas gangguan Biaya dan waktu untuk mengakses dapat diterima.

20 Strategi Pemulihan Layanan 20 Pemulihan layanan di lokasi alternatif/ cadangan Mirror (dual) site: Fasilitas identik dengan replikasi data real-time. Siap mengambil alih setiap saat. Biasanya dimiliki dan dioperasikan oleh perusahaan. Hot site: Fasilitas cadangan yang dilengkapi dengan hardware, infrastruktur, dan staf. Proses migrasi sistem dimulai begitu BCP diaktifkan.

21 Strategi Pemulihan Layanan 21 Warm site: Beberapa sarana sudah tersedia (biasanya merupakan lokasi layanan lain). Perlu penyiapan untuk mengambil alih layanan. Cold site: Hanya fasilitas bangunan dengan infrastruktur dasar (listrik, AC, dsb.) Perlu instalasi peralatan untuk mengambil alih layanan. Mobile site: Fasilitas portable yang dapat di-setup dimana saja. Biasanya dimiliki pihak ketiga.

22 Situs Alternatif Karakteristik: SiteCostHardwareCommuni- cations Setup timeLocation Cold siteLowNone LongFixed Warm site MediumPartialPartial/FullMediumFixed Hot siteMedium/ High Full ShortFixed Mobile site HighDependent Not Fixed Mirror site HighFull NoneFixed 22

23 Strategi Pemulihan Layanan 23 Strategi pengadaan perlengkapan pengganti Kontrak perjanjian (SLA) dengan vendor. Termasuk layanan prioritas dalam keadaan darurat. Beli dan simpan cadangan di gudang. Investasi besar dan ada resiko teknologi kadaluwarsa. Kontrak perjanjian dengan pihak ketiga untuk meminjam fasilitas. Fasilitas perusahaan lain dengan teknologi serupa atau compatible.

24 Tabulasi Biaya Biaya (juta Rp) Strategi VendorHardwareSoftwareTravel/ Shipping Labor/ Contractor TestingSupply Lokasi Cadangan Cold site Warm site Hot site Mobile site Mirror site Penyimpan- an Offsite Komersial Internal Peralatan Cadangan SLA Cadangan Pinjam 24

25 Peran dan Tanggung-jawab Daftar kontak resmi: 25

26 Dokumen BCP 26


Download ppt "Teknologi Infrastruktur 1 Disaster Recovery Plan."

Presentasi serupa


Iklan oleh Google