Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Sistem Informasi Pengembangan Pengelolaan Pasca Pra Visi, Misi, dan Tujuan Perusahaan Manfaat Resiko Teknologi Informasi.

Presentasi serupa


Presentasi berjudul: "Sistem Informasi Pengembangan Pengelolaan Pasca Pra Visi, Misi, dan Tujuan Perusahaan Manfaat Resiko Teknologi Informasi."— Transcript presentasi:

1

2 Sistem Informasi Pengembangan Pengelolaan Pasca Pra Visi, Misi, dan Tujuan Perusahaan Manfaat Resiko Teknologi Informasi

3 Business Continuity Planning Disaster Recovery Planning

4

5 Pendahuluan Jika terjadi bencana, maka organisasi harus memobilisasikan semua kemampuan dan sumber daya yang dibutuhkan untuk melanjutkan kegiatan operasionalnya dan mengembalikan keadaan menjadi normal secepat mungkin karena waktu adalah uang. Bencana Mobilitas Sumber Daya Kembali Operasional

6 Apakah Bencana itu? Bencana adalah sebuah kejadian yang memberikan akibat negatif dalam skala yang relatif sangat besar.

7 Definisi Bencana Definisinya:  Semua peristiwa tak terencana atau tak terduga, yang berpotensi mengganggu keberlangsungan fungsi-fungsi bisnis penting untuk periode waktu tidak tertentu.  Jadi, crash-nya sebuah server IVR misalnya, tidak serta merta menjadikan BCP diberlakukan. Namun, peristiwa itu menyebabkan inisiasi DRP, jika diestimasikan dampaknya berupa ketidaktersediaan sumberdaya dalam sebuah periode waktu kritis tertentu. Bencana meliputi yang alami dan karena manusia baik disengaja maupun tidak.

8 Kategori Bencana Kita dapat membedakan bencana sebagai berikut:  Bencana alam, yaitu kejadian-kejadian alami banjir, genangan, gempa bumi, gunung meletus, badai, kekeringan, wabah, serangga dan lainnya. Bencana lainnya yang meliputi tabrakan pesawat udara atau kendaraan, kebakaran, huru-hara, sabotase, ledakan, gangguan listrik, ganguan komunikasi, gangguan transportasi dan lainnya.  Ancaman yang “bukan bencana”, pemogokan, gangguan perangkat lunak, gangguan perangkat keras, Denial of services, Virus dan lainnya.

9 Kategori Cakupan Wilayah  Bencana Lokal. biasanya memberikan dampak pada wilayah sekitarnya yang berdekatan. Bencana terjadi pada sebuah gedung atau bangunan- bangunan disekitarnya. ○ faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran bahan kimia, dan lainnya. dapat mengharapkan bantuan dari pihak luar dalam merespond kejadian emergensi ini.  Bencana Regional.  memberikan dampak atau pengaruh pada area geografis yang cukup luas, dan biasanya disebabkan oleh faktor alam, seperti badai, banjir, letusan gunung, tornado dan lainnya. diperlukan bantuan khusus seperti dari pihak Palang Merah dan lainnya, dan diharapkan bisa bertahan untuk waktu sekitar 72 jam.

10 Kategori Jangka Waktu Antisipasi Strategi jangka pendek (short-term), – menyediakan fasilitas TI alternatif. Strategi jangka panjang (long-term), – menyediakan fasilitas TI yang permanen

11 Bencana dalam dunia IT 50% dari perusahaan yang pernah mengalami kegagalan sistem akibat bencana, tidak akan bertahan hidup dan 90% nya akan mati dalam 2 tahun. Kejadian yang mengakibatkan kegagalan sistem dan memberikan dampak yang membahayakan terhadap bisnis yang dijalankan

12 Kategori Bencana dalam IT

13 Latar Belakang  BCP adalah mengenai pembuatan perencanaan dan frame-work untuk menjamin bahwa proses bisnis dapat terus berlanjut dalam keadaan emergensi. Sedangkan DRP adalah mengenai pemulihan cepat dari keadaan emergensi atau bencana, sehingga hanya mengakibatkan dampak minimum bagi organisasi atau perusahaan.  Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) adalah dua hal yang sangat penting dalam proses bisnis, jarang menjadi prioritas karena ○ alasan memerlukan biaya yang mahal dan sulit penerapannya. ○ bencana adalah hal yang umumnya diyakini karena faktor alam yang tak dapat diprediksi dan tak dapat dicegah atau pun dihindari  mendapatkan dukungan dari pihak manajemen. Sudah terlalu sering BCP menempati urutan prioritas terendah, atau proyek ini ditangani staf junior.

14 BCP and DRP Business Continuity Planning and Disaster Recovery : melibatkan usaha persiapan testing dan peremajaan(update) yang dibutuhkan untuk melindungi proses bisnis yang paling penting.

15 Sekilas tentang BCP  BCP adalah proses otomatis atau pun manual yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting.  BCP didisain untuk melindungi proses bisnis vital dari kerusakan atau bencana yang terjadi secara alamiah atau perbuatan manusia, dan kerugian yang ditimbulkan dari tidak tersedianya proses bisnis normal  Strategi meminimalisir efek dari ganguan dan mengupayakan berjalannya kembali proses bisnis

16 Tujuan & Manfaat BCP Tujuan:  meminimalisir efek dari kejadian atau bencana tersebut dalam sebuah perusahaan atau organisasi. Manfaat:  mereduksi risiko kerugiaan keuangan dan meningkatkan kemampuan perusahaan untuk memulihkan diri dari bencana atau gangguan sesegera mungkin.  Perencanaan keberlangsungan bisnis juga harus dapat membantu meminimalisir biaya dan mengurangi risiko sehubungan dengan kejadian bencana tersebut.

17 BCP Meliputi – Scope and plan initiation (rencana awal dan ruang lingkup) – Business Impact Assessment (BIA) (pemeriksaan terhadap pengaruh bisnis) – Business continuity plan development (pengembangan rencana kelanjutan bisnis)

18 Pengertian DRP DRP adalah  prosedure yang dijalankan saat BCP berlangsung (in action) berupa langkah-langkah untuk penyelamatan dan pemulihan (recovery) khususnya terhadap fasilitas IT dan sistem informasi.  pengaturan yang komprehensive berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya kejadian (bencana) yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna.  berisikan prosedur untuk merespon kejadian emergensi, menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan  DRP merupakan bagian atau subset dari strategi yang ada pada BCP sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.

19 Tujuan DRP menyediakan kemampuan atau sumber daya untuk menjalankan proses vital pada lokasi cadangan sementara waktu dan mengembalikan fungsi lokasi utama menjadi normal dalam batasan waktu tetentu, dengan menjalankan prosedur pemulihan cepat, untuk meminimalisir kerugian organisasi.

20 Manfaat DRP  Melindungi organisasi dari kegagalan layanan komputer utama  Meminimalisasi risiko organisasi terhadap penundaan (delay) dalam penyediaan layanan  Menjamin kehandalan dari sistem yang sedia melalui pengetesan dan simulasi  Meminimalisasi proses pengambilan keputusan oleh personal/manusia selama bencana.

21 DRP meliputi : – Disaster Recovery Planning (DRP) (rencana pemulihan dari bencana) – Testing the disaster recovery plan ( pengujian terhadap rencana pemulihan) – Disaster recovery procedures (prosedur pemulihan dari bencana)

22 DRP Procedure

23 BCP Objectives Areas Covered by an Emergency Preparedness Plan (Adapted from a NIST Special Publication)

24 Filosofi Keinginan organisasi untuk melindungi dan mempertahankan citra positif organisasi, termasuk melindungi dan mempertahankan aset fisik dan kelangsungan hidup karyawannya. Citra positif organisasi ini termasuk di dalamnya adalah kepuasan konsumen yang tinggi dan tingkat kepercayaan shareholder yang tinggi pula

25 Kepuasan Konsumen Program Kepuasan Konsumen Program Marketing D R P Peningkatan Revenue Kepercayaan Shareholder Citra positif

26 Disaster Recovery Planning Proses Pengukuran resiko yang dihadapi oleh organisasi dan kemudian melakukan pengembangan, dokumentasi, implementasi, pengujian dan pemeliharaan prosedur yang dapat membantu organisasi mengembalikan kegiatan operasionalnya secara normal dengan cepat dan dengan resiko kerusakan seminimal mungkin setelah terjadinya bencana

27 Tujuan Adanya DRP Mempersiapkan organisasi dalam menghadapi bencana Meningkatkan Kepuasan Konsumen dan Kepercayaan masyarakat  Melindungi dan memelihara citra positif organisasi di mata masyarakat umum Meningkatkan Kepercayaan investor atau shareholder Meminimasi kerusakan atau gangguan akibat bencana Mengembalikan kegiatan operasional menjadi normal kembali secepat mungkin setelah terjadi bencana

28 D R P Siap Menghadapi Bencana Kepuasan dan Kepercayaan Konsumen Meningkat Kepercayaan Shareholder Meningkat Kerusakan Minimum Operasional cepat kembali Normal

29 Critical Success Factor Recovery Time Objective (RTO) waktu yang dibutuhkan untuk melakukan recovery secara keseluruhan hingga sistem berjalan lagi Recovery Point Objective (RPO) jumlah data yang boleh hilang akibat bencana yang terjadi

30 Recovery Process RTO MinimumRPO Minimum DRP SUKSES Bencana

31 Recovery Time

32 Dukungan semua pihak Analisis resiko butuh waktu lama Policy dan prosedur harus mendukung kebutuhan utama bisnis Dokumentasi Lengkap Akses dan kendali komunikasi Akses policy dan prosedur luas Training DRP yang cukup Pengujian dan latihan Plan Maintenance Prinsip Dasar Pengembangan DRP

33 Pembentukan Tim DRP Analisis Resiko Penetapan Fungsi Antar Departemen Penyusunan Policy dan Prosedur Persiapan Training dan Latihan OnGoing Management Langkah perancangan DRP

34 Hal yang Perlu Diperhatikan Dukungan penuh dari semua jajaran organisasi, termasuk jajaran eksekutif Sosialisasi dan kampanye kesadaran adanya DRP Kejelasan hubungan dengan pihak luar (Vendor, Legal institution, Asuransi,dll) Penerapan Kaizen dalam maintenance DRP (Misal pengembangan skenario disaster dan continous monitoring pada sistem)

35 Continous Maintenance and Documentation Perancangan DRP Pengujian dan Latihan Evaluasi dan Feedback Pengembangan dan perbaikan ancaman dan skenario Informasi Eksternal Perubahan Organisasi

36 Bagian 2 Persiapan Perancangan DRP

37 What Would You Do? Disaster Strikes

38 Business Continuity Planning Disaster Recovery Planning “Five Steps to Recovery Confidence” Confidence” Methodology

39 Pembentukan Tim DRP Tim DRP harus berwujud sebuah grup yang mencerminkan semua fungsi dalam organisasi. Hal ini akan menjamin bahwa proses bisnis yang penting tidak ada yang terlewatkan

40 Kebutuhan Dukungan pihak Eksekutif Dukungan pihak manajerial level atas sangat dibutuhkan karena merekalah yang menjadi wakil tingkat tinggi organisasi ke pihak pimpinan tertinggi, investor, partner bisnis, masyarakat, dan media massa

41 Penetapan Lajur Kepemimpinan untuk DRP Level Manajerial tertinggi (CEO, CFO, COO) diharapkan memberi dukungan pada DRP di seluruh perusahaan dan pelaksanaan manajemen setiap harinya dapat dilakukan oleh manajer dibawahnya. Koordinator DRP bertanggung jawab pada project management dan sebagai pemimpin harian tim perencanaan DRP  bisa full time atau part time employee

42 Tanggung Jawab Koordinator DRP Melaporkan progress ke manajer tingkat atas Menyusun budget untuk DRP Menyimpan file anggota tim DRP Menjadwalkan meeting Tim Memimpin meeting tim Mendokumentasikan kebijakan dan prosedur DRP Menangani hubungan dengan pihak penyedia jasa luar untuk mendukung DRP Mengawasi hasil kerja antar departemen dan bawahan Penjadwalan Test dan latihan Mengatur pemeliharaan DRP Mengupdate Dokumentasi jika diperlukan

43 Melaporkan progress ke manajer tingkat atas Menyusun budget untuk DRP Menyimpan file anggota tim DRP Menjadwalkan dan memimpin meeting Tim Mendokumentasikan kebijakan dan prosedur DRP Menangani hubungan dengan pihak penyedia jasa luar untuk mendukung DRP Mengawasi hasil kerja antar departemen dan bawahan Penjadwalan Test dan latihan, Update Prosedur dan Dokumentasi Koordinator DRP

44 Penyusunan Tim DRP Setiap Departemen harus mengirimkan dua wakilnya, sebagai primary department representative dan alternate department representative yang juga berfungsi sebagai wakil pimpinan dalam DRP dalam masing-masing departemen  sebaiknya manajer departemen bersangkutan Tim Harus memahami tanggung jawab setiap departemen dalam DRP. Masing-masing departemen memiliki fungsi dan tugas yang berbeda, sehingga tanggung jawab dalam DRP untuk tiap departemen juga berbeda

45 Koordinator Tim DRP Primary Dept.1 Secondary Dept.1 Primary Dept. n Secondary Dept.n... Susunan Tim DRP

46 TIM DRP Information Technology Facilities Management Legal Council Human Resource Marketing Finance Customer Service Network Management Corporate Security

47 Kebutuhan Skill untuk Tim DRP Skill AreaAssessment of skill base Disaster Recovery PlanningNone in-house, need outside help Project Management DRP coordinator has managed large projects in the past and has a certificate in project management Enterprise-wide Planning Representatives from facilities management and It have worked on enterprise-wide planning projects Written Communication Most members of DRP team have fairly good communication skills Verbal Communication Most members of DRP team have made numerous presentations Policy Development types Representatives from HR, security, and IT have developed other types of policies Procedure Development and writing Representatives from HR, facilities management, and IT havedeveloped and written many types of procedures Manual/Plan creation and writing Representatives from HR and IT have created and written many manuals

48 Disaster Recovery Planning Project Management Enterprise-wide Planning Komunikasi Tertulis Komunikasi Verbal Pengembangan Kebijakan Penulisan Prosedur Penyusunan Manual/Plan

49 Pelatihan Tim DRP Tim ini membutuhkan pelatihan agar dapar memahami apa yang akan dibuat dan dilakukan, termasuk konsep dasar DRP Setiap anggota tim harus mampu melakukan studi tentang DRP yang memberikan keuntungan bagi area keahliannya dan untuk departemen masing-masing

50 Merencanakan Jadwal Tim Organisasi akan menetapkan agenda untuk implementasi DRP mereka dan membuat jadwal pelaksanaan untuk mencapai tujuan yang diinginkan. Jadwal ini misalnya adalah jadwal meeting regular untuk mengumpulkan tim yang telah dibentuk.

51 Pembentukan Tim DRP (1 Bulan) Analisis Resiko (3 Bulan) Mengadakan perubahan dan Training (1 Bulan) Drafting Prosedur (3 bulan) Pengujian dan Latihan (1 Bulan) OnGoing Maintenance (seterusnya) Penyusunan Jadwal perancangan DRP Finishing dan Dokumentasi (2 Bulan)

52 Penyusunan Budget untuk DRP dan Manajemen DRP Budget ItemCost Factors Salary and benefits for coordinator or director, for documentation specialist, for administrative assistant, and for other staff Salaries and benefit costs depend on the organization's location and industry activity; higher for certified staff Office Space Many Organizations charge their departments for office space; charges are usually calculated annually according to square footage Computer Systems, Network Connectivity, and software Many Organizations charge for network connectivity; the costs of desktop PCs, notebook computers, and peripherals usually come out of the department budget. In addition, specialized software for project management or department-specific tasks is charged directly to the department Telephone Many Organizations charge their departments for telephone and long distance calls; usually calculated on an annual or monthly basis Office EquipmentCan include photocopiers, digital projectors, cameras,etc Outside Services and Consultants Can include specialized consultants for DRP or contracts for emergency services Training programs Can include training for DRP staffs, enterprise planning team, or specialized training of managers or employees in DRP Disaster Response Technology Can include emergency radio communications systems or other technology that can be used during disaster response Disaster Response Expenses Can include emergency housing or office space needed during disaster response Travel Can include expenses for DR staff to attend training, conferences, or meetings at other corporate locations

53 Salary and benefits for coordinator or director, for documentation specialist, for administrative assistant, and for other staff Office Space Telephone Office Equipment Outside Services and Consultants Computer Systems, Network Connectivity, and software Training programs Disaster Response Technology Disaster Response Expenses Travel Budget DRP

54 Evaluasi Sessi 1. Mana dari pernyataan berikut ini yang bukan merupakan jenis uji coba DRP? – Simulasi- mobile -cheklist -full interuption 2.Apa tujuan dari business impact assesment ? - Untuk mendefinisikan strategi untuk meminimalkan pengaruh dari kerusakan dan untuk mengizinkan untuk melanjutkan bisnis.

55 Untuk membuat dokumen yang akan digunakan untuk membantu memahami apa dampak dari peristiwa yang merusak Untuk menekankan komitmen karyawan terhadap organisasi.

56 3.Apa prioritas pertama pada tanggapan terhadap bencana? – Melindungi hardware – Melindungi personal – Melindungi proses transaksi 4. Mana yang bukan merupakan tujuan utama dari business impact assesment? – keamanan personal – kebutuhan sumber daya peralatan – Perkiraan waktu downtime

57 PEMILIHAN LOKASI DRP

58 Pemilihan Lokasi DRP perlu dipertimbangkan hal-hal berikut: Jarak dari Fasilitas Utama; – pilihlah lokasi yang tidak terlalu dekat dan juga terlalu jauh dari gedung utama yaitu sekitar 30 kilo meter. Potensi Risiko dari Bencana: – apakah lokasi tersebut juga memiliki risiko terkena bencana, carilah tempat yang minim terkena ancaman atau dampak bencana.

59 Pemilihan Lokasi DRP (2)  Ketersediaan staff setempat: apakah ada staff setempat yang bisa mengoperasikan proses bisnis utama.  Ketersediaan dan kualitas tenaga listrik/baterei; apakah tenaga listrik atau baterai tersedia, dan apakah mencukupi untuk waktu lebih dari 24 jam.  Nearby Fiber Routes: untuk kepentingan jaringan komunikasi data, alangkah lebih baik kalau tidak jauh dari jalur kabel fiber, dll.

60 Pemilihan Lokasi DRP (3) Specific IT Criteria; – Tehnologi informasi dapat berfungsi pada lokasi tersebut, batasan jarak harus menjadi perhatian perlengkapan jaringan. Tax Incentive; – Lokasi tertentu atau di luar perkotaan mungkin akan jauh lebih murah biayanya.

61 PEMELIHARAAN & PENGUJIAN DRP

62 Pemeliharaan Rencana Pemulihan Data  Disaster recovery plan sering sudah out of date atau tidak sesuai lagi dengan kondisi organisasi atau perkembangan yang terjadi disekitar baik ancaman bencana maupun tingkat persaingan.  Organisasi mungkin telah mereorganisasi dan mungkin saja unit bisnis critical telah berbeda dari saat direncanakan dahulu. Perubahan infrastruktur jaringan juga akan merubah lokasi atau konfigurasi dari hardware, software dan komponan lainnya.  membuat prosedure pemeliharaaan BCP dan DRP dalam sebuah organisasi dengan menggunakan job description yang mensetralisasi tanggung jawab update  Merilis dokumen versi final dan terbaru

63 Pengujian DRP  Check List tes. preliminary step dari pengujian.  Structured walk-through test. Tes dilakukan melalui pertemuan antar perwakilan dari tiap unit manajemen untuk membahas seluruh isi dari perencanaan.  Simulation test.  Paralel test. memastikan supaya sistem yang utama (critical) dapat tetap berjalan pada lokasi alternatif backup.  Full-interuption test. sangat berisiko karena kejadian bencana (dampak) benar-benar diterapkan. Namun ini adalah cara terbaik untuk menguji recovery plan, apakah dapat berjalan atau tidak.

64 Referensi  Solehudin, Usep. Business Continuity and Disaster Recovery Plan, Magister Teknologi Informasi, Universitas Indonesia, 2005  L.D. Weller, “Best Practices for Prevention, Recovery”, Disaster Recovery Journal, Volume 18, Issue 2, Systems Support Inc., Spring  Garry Bond, “Modeling Events To Affect a Recovery”, Disaster Recovery Journal, Volume 18, Issue 3, Systems Support Inc., Summer 2005.


Download ppt "Sistem Informasi Pengembangan Pengelolaan Pasca Pra Visi, Misi, dan Tujuan Perusahaan Manfaat Resiko Teknologi Informasi."

Presentasi serupa


Iklan oleh Google