Business Continuity Plan I. Joko Dewanto
Business Continuity Plan BCP adalah mengenai pembuatan perencanaan dan frame-work untuk menjamin bahwa proses bisnis dapat terus berlanjut dalam keadaan emergensi. Sedangkan DRP adalah mengenai pemulihan cepat dari keadaan emergensi atau bencana, sehingga hanya mengakibatkan dampak minimum bagi organisasi atau perusahaan.
Tujuan BCP and Disaster Discovery Planning Menjaga bisnis tetap beroperasi meskipun ada gangguan dan menyelamatkan sistem informasi dari dampak bencana lebih lanjut. Proses perencanaan suatu business continuity plan (BCP) akan memungkinkan perusahaan menemukan dan mengurangi (reduce) ancaman-ancaman, merespon (respond) suatu peristiwa ketika peristiwa itu terjadi, pulih (recover) dari dampak langsung suatu peristiwa dan akhirnya mengembalikan (restore) operasi seperti semula. Reduce, respond, recover dan restore ini lebih dikenal sebagai Empat R di BCP
BCP & DRP Business Continuity Plan dan Disaster Recovery Plan adalah meliputi persiapan, pengujian dan pemutakhiran tindakan-tindakan yang diperlukan untuk melindungi proses bisnis fital (critical) terhadap dampak dari kegagalan jaringan dan sistem utama. Proses BCP adalah meliputi: Inisiasi Perencanaan dan Lingkup Business Impact Assessment (BIA) Pengembangan Business Continuity Plan
BCP dan DRP Proses DRP adalah meliputi: Proses Disaster Recovery Planning Pengujian Disaster Recovery Plan Prosedur Pemulihan Bencana
BCP Adalah proses otomatis atau pun manual yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting. Perencanaan keberlangsungan bisnis dibuat untuk mencegah tertundanya aktivitas bisnis normal. BCP didisain untuk melindungi proses bisnis vital dari kerusakan atau bencana yang terjadi secara alamiah atau perbuatan manusia, dan kerugian yang ditimbulkan dari tidak tersedianya proses bisnis normal (rutin, seperti biasa). Business Continuity Plan merupakan strategi untuk meminimalisir efek dari ganguan dan mengupayakan berjalannya kembali proses bisnis suatu organisasi atau perusahaan. Business Continuity Plan perlu memperhatikan semua area proses informasi kritis dari perusahaan, seperti hal di bawah ini; LAN, WAN, dan server Hubungan telekomunikasi dan komunikasi data Lokasi dan ruang kerja Aplikasi, software, dan data Media dan tempat penyimpanan rekaman/data Proses produksi dan staf-staf yang bekerja
DRP Prosedure yang dijalankan saat BCP berlangsung (in action) berupa langkah-langkah untuk penyelamatan dan pemulihan (recovery) khususnya terhadap fasilitas IT dan sistem informasi. Disaster Recovery Plan merupakan pengaturan yang komprehensive berisikan tindakan-tindakan konsisten yang harus dilakukan sebelum, selama, dan setelah adanya kejadian (bencana) yang mengakibatkan hilangnya sumber daya sistem informasi secara bermakna. DRP berisikan prosedur untuk merespon kejadian emergensi, menyediakan operasi backup cadangan selama sistem terhenti, dan mengelola proses pemulihan serta penyelamatan sehingga mampu meminimalisir kerugian yang dialami oleh organisasi.
Perbedaan BCP dan DRP Tujuan akhir dari Business Continuity Plan dan Disaster Recovery Plan adalah sama yaitu untuk menjamin keberlangsungan proses bisnis penting atau utama. DRP merupakan bagian atau subset dari strategi yang ada pada BCP dalam menghadapi bencana yang mengancam keberlangsungan proses bisnis penting. Pada saat bisnis requirement berubah dan mengharuskan adanya pemulihan/penyiapan dari fungsi-fungsi bisnis yang penting, maka solusi/rencana yang dibuat adalah berupa BCP. Dalam banyak kasus BCP tidak dikontrol oleh unit tehnologi Informasi (TI), biasanya ditangani oleh bagian sekuriti organisasi atau keuangan. Sedangkan DRP adalah murni domain dari Tehnologi Informasi, bagian TI-lah yang menghasilkan Disaster Recovery Plan. Segala sesuatu umumnya berfokus kepada “bagaimana memulihkan sistem data mereka
Bencana dan Jenisnya Bencana didefinisikan sebagai apapun peristiwa tak terencana atau tak terduga, yang mengganggu fungsi-fungsi bisnis penting untuk periode waktu tidak tertentu Kita dapat membedakan bencana sebagai berikut: Bencana alam, yaitu kejadian-kejadian alami seperti banjir, genangan, gempa bumi, gunung meletus, badai, kekeringan, wabah, serangga dan lainnya. Bencana lainnya yang meliputi tabrakan pesawat udara atau kendaraan, kebakaran, huru-hara, sabotase, ledakan, gangguan listrik, ganguan komunikasi, gangguan transportasi dan lainnya. Ancaman yang “bukan bencana”, seperti pemogokan, gangguan perangkat lunak, gangguan perangkat keras, Denial of services, Virus dan lainnya.
Bencana dan Jenisnya Sedangkan berdasarkan cakupan wilayah, bencana terdiri dari: Bencana Lokal. Bencana ini biasanya memberikan dampak pada wilayah sekitarnya yang berdekatan. Bencana terjadi pada sebuah gedung atau bangunan-bangunan disekitarnya. Biasanya adalah karena akibat faktor manusia seperti kebakaran, ledakan, terorisme, kebocoran bahan kimia, dan lainnya. Kita dapat mengharapkan bantuan dari pihak luar dalam merespond kejadian emergensi ini. Bencana Regional. Jenis bencana ini memberikan dampak atau pengaruh pada area geograpis yang cukup luas, dan biasanya disebabkan oleh faktor alam, seperti badai, banjir, letusan gunung, tornado dan lainnya. Pada kejadian ini diperlukan bantuan khusus seperti dari pihak Palang Merah dan lainnya, Kita diharapkan bisa bertahan untuk waktu sekitar 72 jam.
Strategi Penanganan Bencana Bencana-bencana tersebut dapat berlangsung beberapa waktu menit, jam dan bahkan berhari-hari, serta dapat memaksa penggunaan fasilitas TI alternatif atau data backup off-site. Adapun antisipasi terhadap kemungkinan terburuk adalah dengan menggunakan 2 strategi: Strategi jangka pendek (short-term), yaitu dengan menyediakan fasilitas TI alternatif. Strategi jangka panjang (long-term), yaitu dengan menyediakan fasilitas TI yang permanan.
BCP Memiliki BCP dianggap perusahaan good governance Beberapa badan BCP : AS, ada US Federal Reserve Board. Singapura, ada Monetary Authority of Singapore (MAS) Hong Kong ada Hong Kong Monetary Authority (HKMA). Proses perencanaan suatu business continuity plan (BCP) akan memungkinkan perusahaan atau organisasi menemukan dan mengurangi (reduce) ancaman-ancaman, merespon (respond) suatu peristiwa ketika peristiwa itu terjadi, pemulihan (recover) dari dampak langsung suatu peristiwa atau bencana, dan akhirnya mengembalikan (restore) operasi menjadi seperti semula. Reduce, respond, recover dan restore ini lebih dikenal sebagai Empat R di BCP.
TUGAS Buatlah Pengembangan BCP ? Buatlah Pengembangan DRP ? Implementasi BCP dan DRP pada perusahaan kecil ?