Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Rencana Penanggulangan Bencana Layanan TI

Diterbitkan olehOky Dewi Telah diubah "9 tahun yang lalu

Presentasi serupa

Presentasi berjudul: "Rencana Penanggulangan Bencana Layanan TI"— Transcript presentasi:

1 Rencana Penanggulangan Bencana Layanan TI

2 Cakupan BCP dan DRP BCP dan DRP membahas mengenai pemeliharaan bisnis dalam menghadapi gangguan dan mengembalikannya ke kondisi normal. Business Continuity Planning dan Disaster Recovery Planning terdiri dari persiapan, pengujian, dan memperbarui tindakan- tindakan yang diperlukan untuk melindungi proses bisnis yang kritis dari akibat kegagalan jaringan dan sistem utama.

3 Cakupan BCP proses meliputi: Penentuan Lingkup dan Rencana
Business Impact Analysis (BIA) Pengembangan Business Continuity Plan DRP proses meliputi: Proses Disaster Recovery Planning (DRP) Pengujian Disaster Recovery Plan Prosedur Disaster Recovery

4 Pengertian BCP atau Business Continuity Plan adalah rencana bisnis yang berkesinambungan DRP atau Disaster Recovery Plan adalah rencana pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi. Aspek yang terkandung di dalam suatu rencana bisnis yang berkesinambungan yaitu rencana pemulihan dari kemungkinan kerusakan-kerusakan yang terjadi. Dengan kata lain, DRP terkandung di dalam BCP

5 Pengertian (Lanj.) Business Continuity Planning (BCP) dan Disaster Recovery Planning (DRP) membahas murni masalah bisnis. Keduanya tidak membicarakan tentang pelanggaran kebijakan keamanan atau akses tidak sah, melainkan tentang membuat rencana darurat untuk keadaan darurat yang mengancam kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana. BCP membahas tentang membuat rencana dan menciptakan kerangka kerja untuk memastikan bahwa bisnis itu dapat hidup dalam keadaan darurat; sedangkan DRP membahas tentang proses pemulihan secara cepat dari suatu keadaan darurat dengan dampak minimum pada organisasi.

6 Pengertian BCP BCP dirancang untuk melindungi proses bisnis yang kritis dari kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus berlangsung.

7 Area BCP Business Continuity Plan perlu melihat pada semua area pengolahan informasi kritis perusahaan, termasuk --tetapi tidak membatasi pada hal-hal berikut ini: LAN, WAN, dan server Telekomunikasi dan link komunikasi data Workstation dan workspaces Aplikasi, perangkat lunak, dan data Media dan penyimpanan arsip Tugas-tugas staf dan proses produksi

8 Business Continuity Plan (BCP)
Kontinuitas layanan TI perusahaan harus dijaga dari gangguan: Bencana alam Ulah manusia (disengaja atau tidak) Kerusakan. Dibutuhkan perencanaan untuk mencegah, menangani, dan menanggulangi gangguan Policy dan prosedur penanganan bencana. Strategi pemulihan layanan. Strategi minimasi dampak bencana.

9 Fase Penanganan Bencana
insiden Evaluasi Kerusakan Pemulihan Layanan Vital Perbaikan Restorasi Layanan Notifikasi Tidak semua insiden berstatus bencana Ditentukan oleh hasil evaluasi. Pemulihan layanan menggunakan fasilitas alternatif/cadangan atau secara manual. Perbaikan dapat berupa pemindahan lokasi layanan.

10 Tahapan BC Planning Tahapan perencanaan:
Penyusunan policy rencana darurat. Analisa dampak bisnis (dari gangguan). Identifikasi mekanisme pencegahan. Pengembangan strategi pemulihan layanan. Penyusunan prosedur penanganan situasi darurat. Uji coba, pelatihan, dan latihan prosedur darurat. Reevaluasi rencana penanganan situasi darurat.

11 Proses Pengembangan BCP
Penyusunan Policy Identifikasi peraturan perundangan yang mempersyaratkan perencanaan situasi darurat. Penyusunan kebijakan penanganan situasi darurat. Mendapatkan persetujuan. Mensosialisasikan policy.

12 Proses Pengembangan BCP
Analisa Dampak terhadap bisnis Identifikasi sumber daya TI vital. Identifikasi dampak gangguan dan batas lamanya gangguan. Menyusun prioritas pemulihan sumber daya TI. Identifikasi mekanisme pencegahan Implementasi mekanisme pencegahan. Pemeliharaan mekanisme pencegahan.

13 Proses Pengembangan BCP
Pengembangan strategi pemulihan layanan Identifikasi metoda pemulihan. Integrasi metoda dalam rancangan arsitektur TI. Pengembangan rencana penanganan situasi darurat Dokumentasi strategi pemulihan layanan.

14 Proses Pengembangan BCP
Uji-coba, pelatihan, dan latihan prosedur darurat Pengembangan target uji-coba dan kriteria keberhasilan. Perbaikan berdasarkan pengalaman/ permasalahan. Pelatihan personil. Reevaluasi rencana penanggulangan situasi darurat Review dan update.

15 BCP Policy Terutama berisi:
Peran dan tanggung-jawab dalam organisasi penanggulangan bencana Kepala: koordinator penanggulangan bencana. Ruang lingkup: bagian dalam organisasi dan kategori komponen infrastruktur. Kebutuhan sumber daya. Kebutuhan pelatihan personil. Jadwal uji-coba dan latihan. Jadwal reevaluasi rencana penanggulang-an bencana.

16 Klasifikasi Insiden Policy juga mengatur insiden apa yang masuk kategori bencana (mengaktifkan BCP). Menerapkan klasifikasi insiden: Negligible (biasa): tidak menyebabkan kerusakan (listrik mati, aplikasi crash, dsb.) Minor (kecil): kerusakan yang tidak berdampak kerugian. Major (besar): kerusakan yang berdampak kerugian pada bisnis. Crisis (krisis): kerusakan yang berdampak kerugian besar, mengancam kelangsungan bisnis, dan dapat mengganggu sistem lain (pihak ketiga).

17 Klasifikasi Insiden Kategori insiden biasanya dikaitkan dengan lamanya gangguan (mulai dari kejadian sampai resolusi): Kategori Level Lama gangguan Tindakan Krisis 7 24 jam Aktifkan BCP 6 12 jam Mayor 5 6 jam Antisipasi BCP 4 4 jam Perbaiki/restorasi 3 2 jam Perbaiki Minor 2 1 jam 1 0.5 jam Biasa Catat (log) & monitor

18 Analisa Dampak Bencana
Langkah I: Identifikasi sumber daya TI vital: Melibatkan berbagai pihak (user, pengelola proses bisnis, pengelola aplikasi, dsb.), tahapan: Ranking proses bisnis berdasarkan nilai strategisnya. Identifikasi komponen infrastruktur yang mendukung proses- proses bisnis strategis (server, akses ke WAN, dsb.)

19 Analisa Dampak Bencana
Langkah II: Klasifikasi layanan TI berdasarkan toleransi terhadap lamanya gangguan Critical: Layanan tidak dapat dijalankan tanpa fasilitas yang identik, apalagi manual. Biaya interupsi sangat mahal. Vital: Layanan dapat diganti dengan proses manual tapi tidak bisa lama (max. 5 hari). Sensitive: Layanan dapat diganti dengan proses manual dengan biaya yang tidak terlalu tinggi (tambahan staf, dsb.) Non-sensitive: Layanan dapat dihentikan dengan kerugian kecil.

20 Analisa Dampak Bencana
Gangguan pada layanan tidak vital dapat berdampak pada layanan vital. Toleransi terhadap lamanya gangguan layanan TI dipetakan ke toleransi komponen infrastruktur pendukungnya Langkah III: Menyusun prioritas (urutan) dalam pemulihan/perbaikan komponen infrastruktur berdasarkan toleransi komponen-komponen infrastruktur vital.

21 Mekanisme Pencegahan Mekanisme untuk mencegah atau meminimasi gangguan, misal penggunaan: UPS (uninterrupted power supply). Generator set. AC dengan kapasitas berlebih. Fire hydrant atau suppressor. Detektor asap/api. Sensor kelembapan/air. Penyimpanan media tahan api dan kedap air. Tombol emergency shut down. Tempat penyimpanan media off-site. Backup rutin dan sering.

22 Biaya Pencegahan Tingkat pencegahan yang ideal: minimasi (biaya pencegahan & penanggulangan) + (kerugian akibat gangguan). Biaya Biaya kerugian akibat gangguan minimum Biaya pemulihan /pencegahan Waktu

23 Contoh Biaya vs. Waktu RPO (recovery point objective): target titik waktu dimana transaksi-transaksi terbaru dapat diselamatkan. RTO (recovery time objective): target waktu pemulihan layanan dari gangguan. mirroring disk backup tape 1 jam 2 jam 24 jam gangguan RTO RPO waktu

24 Strategi Pemulihan Layanan
Penjadwalan backup data dan file penting: Misal metoda child-parent-grand parent (harian: 7 versi, mingguan: 4 versi, bulanan: 12 versi, tahunan: 1 versi). Penyimpanan backup di lokasi terpisah, kriteria Terpisah secara geografis (bebas bencana) Memiliki fasilitas keamanan (access control) Memiliki fasilitas penyimpanan bebas gangguan Biaya dan waktu untuk mengakses dapat diterima.

25 Strategi Pemulihan Layanan
Pemulihan layanan di lokasi alternatif/ cadangan Mirror (dual) site: Fasilitas identik dengan replikasi data real-time. Siap mengambil alih setiap saat. Biasanya dimiliki dan dioperasikan oleh perusahaan. Hot site: Fasilitas cadangan yang dilengkapi dengan hardware, infrastruktur, dan staf. Proses migrasi sistem dimulai begitu BCP diaktifkan.

26 Strategi Pemulihan Layanan
Warm site: Beberapa sarana sudah tersedia (biasanya merupakan lokasi layanan lain). Perlu penyiapan untuk mengambil alih layanan. Cold site: Hanya fasilitas bangunan dengan infrastruktur dasar (listrik, AC, dsb.) Perlu instalasi peralatan untuk mengambil alih layanan. Mobile site: Fasilitas portable yang dapat di-setup dimana saja. Biasanya dimiliki pihak ketiga.

27 Situs Alternatif Karakteristik: Site Cost Hardware Communi-cations
Setup time Location Cold site Low None Long Fixed Warm site Medium Partial Partial/Full Hot site Medium/ High Full Short Mobile site High Dependent Not Fixed Mirror site

28 Strategi Pemulihan Layanan
Strategi pengadaan perlengkapan pengganti Kontrak perjanjian (SLA) dengan vendor. Termasuk layanan prioritas dalam keadaan darurat. Beli dan simpan cadangan di gudang. Investasi besar dan ada resiko teknologi kadaluwarsa. Kontrak perjanjian dengan pihak ketiga untuk meminjam fasilitas. Fasilitas perusahaan lain dengan teknologi serupa atau compatible.

29 Tabulasi Biaya Biaya (juta Rp) Strategi Lokasi Cadangan
Biaya (juta Rp) Strategi Vendor Hardware Software Travel/ Shipping Labor/ Contractor Testing Supply Lokasi Cadangan Cold site Warm site Hot site Mobile site Mirror site Penyimpan-an Offsite Komersial Internal Peralatan Cadangan SLA Cadangan Pinjam

30 Peran dan Tanggung-jawab
Daftar kontak resmi:

31 Dokumen BCP

Download ppt "Rencana Penanggulangan Bencana Layanan TI"

Presentasi serupa

TURUNAN/ DIFERENSIAL.

TURUNAN/ DIFERENSIAL.
Business Continuity Plan & Disaster Recovery Plan

Business Continuity Plan & Disaster Recovery Plan
PANDUAN PROGRAM KEAMANAN SUMBER RADIOAKTIF (INDUSTRI)

PANDUAN PROGRAM KEAMANAN SUMBER RADIOAKTIF (INDUSTRI)
Materi Sosialisasi Mekanisme Pembayaran Pungutan OJK

Materi Sosialisasi Mekanisme Pembayaran Pungutan OJK
ENTREPRENEURSHIP KEWIRAUSAHAAN BAB 14 Oleh : Zaenal Abidin MK SE 1.

ENTREPRENEURSHIP KEWIRAUSAHAAN BAB 14 Oleh : Zaenal Abidin MK SE 1.
ENTREPRENEURSHIP KEWIRAUSAHAAN Oleh : Zaenal Abidin MK SE 1.

ENTREPRENEURSHIP KEWIRAUSAHAAN Oleh : Zaenal Abidin MK SE 1.
Komponen Dan Model Sistem Informasi

Komponen Dan Model Sistem Informasi
Risk Assessment (Penilaian Resiko)

Risk Assessment (Penilaian Resiko)
Manajemen Resiko 1.

Manajemen Resiko 1.
MANAJEMEN JARINGAN Pertemuan ke-13.

MANAJEMEN JARINGAN Pertemuan ke-13.
Keamanan Sistem Informasi

Keamanan Sistem Informasi
Administrasi Data dan Database

Administrasi Data dan Database
Kerangka Kerja Manajemen Layanan TI

Kerangka Kerja Manajemen Layanan TI
3D BLOCKS UU RI No. 20/2003 Ps. 29 Ayat 1, menyebutkan tugas tenaga kependidikan melaksanakan: 1. Administrasi Pengelolaan Pengembangan Pengawasan Pelayanan.

3D BLOCKS UU RI No. 20/2003 Ps. 29 Ayat 1, menyebutkan tugas tenaga kependidikan melaksanakan: 1. Administrasi Pengelolaan Pengembangan Pengawasan Pelayanan.
DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT

DAMPAK TEKNOLOGI INFORMASI PADA PROSES AUDIT
BUSINESS PLAN.

BUSINESS PLAN.
Aplikasi Teknologi Informasi Dalam Pendidikan

Aplikasi Teknologi Informasi Dalam Pendidikan
Perawatan Mesin dan Peralatan

Perawatan Mesin dan Peralatan
Disaster Recovery Plan

Disaster Recovery Plan
9 KUALITAS DATA.

9 KUALITAS DATA.

Presentasi serupa

Iklan oleh Google