bcp dan drp di indonesia sesi3
Post on 31-Jul-2015
184 Views
Preview:
DESCRIPTION
TRANSCRIPT
Sesi 3
i i i d iBusiness Continuity and Disaster Recovery Frameworky
A k h h
Apakah perusahaan telah “siap” jika terjadi Apakah perusahaan
dapat meminimalisir risiko & kerugian jika
terjadi bencana?
telah siap jika terjadi suatu bencana?
Berapa besar kerugian perusahaan jika terjadi
terjadi bencana?
perusahaan jika terjadi bencana?
Berapa lama perusahaan akan beroperasi kembali
setelah bencana?
Business Continuity and Disaster Recovery Framework2 of 39
Manajemen Bencana
Business Continuity Plan (BCP)
Plan yang berfokus mempertahankan kelangsungan fungsi-fungsi bisnis saat gangguan terjadi dan setelahnyau gs b s s saa ga ggua e jad da se e a ya
Plan yang berfokus pada IT untuk memulihkan
Disaster Recovery Plan (DRP)
y g b o p doperabilitas target system, aplikasi, dan fasilitas komputer di lokasi alternatif dalam kondisi darurat
Business Continuity and Disaster Recovery Framework3 of 39
Keterkaitan Antar Beberapa Perencanaan Pada Bisnis
Business Continuity and Disaster Recovery Framework4 of 39
Point Penting Efektifitas Pelaksanaan BCP/DRP
1 2
Adanya perencanaan pengelolaan bencana yang
Kesiapsiagaan seluruh l h
1 2
p g b y gterdokumentasi
personel perusahaan
AAAAAwarenessAwarenessAwarenessAwarenessBusiness Continuity and Disaster Recovery Framework5 of 39
Content Dokumen Manajemen Bencana
Pendahuluan
Struktur Organisasi
11
22 g
Strategi
(Pra Bencana, Saat Bencana dan Pasca
22
33
( ,Bencana)
Pendistribusian 44
Pelatihan
Pengujian dan evaluasi hasil pengujian
55
66
Business Continuity and Disaster Recovery Framework6 of 39
Business Continuity and Disaster Recovery Business Continuity and Disaster Recovery Framework
Risk Assessment
Business Impact
AnalysisStrategy Plan
Analysis
Sesi 4
ProceduresTestingAudit
Training MaintenanceTraining Maintenance
Business Continuity and Disaster Recovery Framework7 of 39
Fakta (1)
Mayoritas operator gagal beroperasi pada saat bencanapada saat bencana.
Belum ada standarisasi MAOT (Maximum Acceptable Outage Time) dan DRP (Disaster Recovery Procedure)
Sumber : Tim konsultan Sharing VisionTM, 2007
Business Continuity and Disaster Recovery Framework8 of 39
Fakta (2)
77% responden berpendapat bahwa risiko perusahaanh d b b i i i l bih b d iterhadap berbagai ancaman saat ini lebih besar dari
pada risiko perusahaan tiga tahun yang lalu
%44% responden menyatakan bahwa peningkatan tersebut disebabkan ancaman dari
Hanya 50% responden yang menyatakan bahwa
lingkungan, seperti bencana alam dan terorisme
Hanya 50% responden yang menyatakan bahwa perusahaan telah memiliki proses assessment
risiko yang baikrisiko yang baik
Sumber: Singapore Risk Management Survey 2006
Business Continuity and Disaster Recovery Framework9 of 39
Fakta (3)
Meta Group meyakini bahwa lebih dari 50% CIO
melakukan investasi sumber daya yang terlaluy y g
besar dalam pengelolaan bencana atau justru
berinvestasi pada lokasi yang salah karena
ketidaktepatan kajian pra-perancangan yang
dilakukan
Saat pertama kali melakukannya, banyak CIO gagal
melakukan analisis dalam menentukan dampakp
dan konsekuensi dari terjadinya suatu bencana
Sumber : www.metagroup.com, 2004Lembaga survey internasional
Business Continuity and Disaster Recovery Framework10 of 39
Risk Assessment dan Business Impact Analysis
Memahami keseimbangan antara biaya, kemungkinan
• Kemungkinan• Skala besar kejadian• Dampak Finansial
Terjadinya gangguan
Kelanjutan
antara biaya, kemungkinan terjadinya gangguan dan
dampak bisnis
• Dampak Finansial
Bi P lih Kelanjutan Operasi
Operasinormal PeristiwaPeristiwa
• Performansi Pemulihan • Waktu PemulihanInvestasi Proteksi
Biaya Pemulihan
normal PeristiwaPeristiwa
• Strategi pencegahan/ persiapan berdasarkan
• Ruang lingkup Pemulihan• Manajemen Krisis
• Identifikasi Fungsi-fungsi
Investasi Proteksi
Business Impactp pROI
• Perancangan Plan dan respon
• Ruang lingkup proteksi
g gKritis
• Risk Assessment• Business Impact
Analysis
• Keuntungan yang hilang• Kepercayaan pelanggan/
Business Impact
g g p p• Pembiayaan terus menerus
yrekan bisnis
• Peraturan perundang-undangan/ masalah hukum
Business Continuity and Disaster Recovery Framework11 of 39
Metodologi Risk Assessment
Asset Identification
Asset Consequences
Value to organization Asset Threat
D k k k
AnalysisThreat likelihood
Dampak kerusakanaset terhadap perusahaan
Seberapa sering aset Cost to replace
VulnerabilityBiaya perbaikan
untuk menormalisasi t k
Seberapa sering aset menjadi terancam
u e ab tyaset yang rusak
Seberapa mudahaset terancam bencana
Business Continuity and Disaster Recovery Framework12 of 39
Pelaporan Risk Assessment
Isi Laporan
Metodologi yang digunakan
Pengamatan yang dilakukan
Hasil Risk Assessment Hasil Risk Assessment
dan kesimpulannya
Rekomendasi RekomendasiRekomendasi-Rekomendasi
Business Continuity and Disaster Recovery Framework13 of 39
[Business Impact Analysis][Business Impact Analysis]
Identifikasi Dampak Terhentinya Layanan
Tingkatan Dampak (skala 0 – 100)
(dampak yang ditimbulkan jika operasi terhenti)
Diklasifikasikan sebagai berikut:
efek minor pada organisasi, severity: 10
efek moderate pada satu unit, severity: 25
Level 1
Level 2
efek moderate pada organisasi atau banyak unit, severity : 50
efek catastrophic pada satu unit, severity : 80
Level 3
Level 4
efek catastrophic pada seluruh organisasi, severity : 100Level 5
Business Continuity and Disaster Recovery Framework14 of 39
[Business Impact Analysis][Business Impact Analysis]
Identifikasi MAOT (Maksimum Acceptable Outage Time)( p g )
MAOT adalah durasi waktu maksimum pemberhentian
operasi sebelum mempengaruhi operasi lain atau menimbulkan operasi sebelum mempengaruhi operasi lain atau menimbulkan
dampak yang tidak bisa diatasi.
Biasanya digunakan untuk memperkirakan dampak berhentinya Biasanya digunakan untuk memperkirakan dampak berhentinya
suatu operasi
Contoh klasifikasi:MAOT < 2 hari
3 ≤ MAOT < 6 hari
1,0
0,83
6 ≤ MAOT < 11 hari
11 ≤ MAOT < 14 hari
MAOT ≥ 14 hari
0,6
0,3
0,1MAOT ≥ 14 hari 0,1
Business Continuity and Disaster Recovery Framework15 of 39
[Business Impact Analysis]
Analisis: Formula untuk Menilai Dampak Bisnis
Dampak bisnis
= Efek Terhentinya Layanan x MAOT
High >= (60 to 100)Skala
dampak bisnis Medium (>=10 to 60)
Low (< 10)
bisnis
Business Continuity and Disaster Recovery Framework16 of 39
C h M ik BIA k L LContoh Matrik BIA untuk Layanan-LayananSebuah Bank
Severity of Impactif Application Stops
Maximum Acceptable Outage Time (MAOT) Overall
No Service Nameif Application Stops Outage Time (MAOT) Overall
CriticalityRating
CriticalityCategoryEffect
Level Value Assessment (days)
Scaled Value
1Currency Conversion
5 100 2 1 100 HIGH
A t 2
Access to Mainframe
5 100 5 1 100 HIGH
3Access to Database
100 0 8 80 HIGH3SQL Server
5 100 5 0.8 80 HIGH
4 Email 3 50 14 0.3 15 MED
Business Continuity and Disaster Recovery Framework17 of 39
Business Continuity and Disaster Recovery Business Continuity and Disaster Recovery Framework
Risk Assessment Business Impact Analysis Strategy PlanStrategy
Plan
Sesi 4
ProceduresTestingAudit
Training MaintenanceTraining Maintenance
Business Continuity and Disaster Recovery Framework18 of 39
Apa Disaster Recovery Strategy?
Strategi-strategi operasi yang digunakanuntuk memulihkan operabilitas sistem,
lik i d f ilit k t di l k iaplikasi, dan fasilitas komputer di lokasialternatif saat terjadi kondisiemergency.e e ge cy.
Business Continuity and Disaster Recovery Framework19 of 39
Strategi Disaster Recovery
Strategi-strategi Disaster
Strategi-strategi Disaster sebagai Acuansebagai Acuansebagai Acuansebagai Acuan
Penyusunan B i
Penyusunan B i Disaster
RecoveryDisaster Recovery
ggggBusiness
Continuity Plan dan Disaster
Business Continuity Plan
dan Disaster dan Disaster Recovery Procedure
dan Disaster Recovery Procedure
Risk Assessment dan Risk Assessment dan BIA sebagai justifikasi
Business Continuity and Disaster Recovery Framework20 of 39
Strategi Pra Bencana
Pra Bencana
Tindakan PencegahanTindakan Pencegahan
Back up Data
• Lokasi
• Pengambilan data dan proses back up
• Sistem Pusat Data
Fil S D• File Server Departemen
• File Server Jaringan Wireless
• Lokasi Penyimpanan Data diluar Perusahaany p
• Dekstop / PC / Workstation
• Laptop
• PDA
Recovery Box
Business Continuity and Disaster Recovery Framework21 of 39
Strategi Pasca Bencana
Pasca Bencana
Lokasi Alternatif
Strategi Pelaksanaan
Prosedur Pemulihan Bencana
• General
• Recovery Management
• Perkiraan Kerusaan dan Penyelamatan
Ph i l S i• Physical Security
• Instalasi Hardware
Sistem Aplikasi dan Software Jaringan• Sistem, Aplikasi, dan Software Jaringan
• Operasi
Business Continuity and Disaster Recovery Framework22 of 39
Business Continuity and Disaster Recovery Business Continuity and Disaster Recovery Framework
Risk Assessment Business Impact Analysis Strategy Plan
Sesi 4
ProceduresTestingAudit Procedure
Training MaintenanceTraining Maintenance
Business Continuity and Disaster Recovery Framework23 of 39
Fakta
Mississippi Power,Southern Company Transmission & Distribution
Pemulihan Pasca Badai Katrina
Southern Company Transmission & Distribution
100% pelanggan tidak mendapat
Tantangan :
100% pelanggan tidak mendapat pasokan listrik
65 % sistem distribusi listrik rusak
b ki k hil
12000 personil melakukan
100 % pelanggankembali mendapat
97 % pembangkit kehilangan kemampuannya
9000 tiang listrik rusak
melakukan proses restorasi pasokan listrik
dalam 12 hari
2300 transformer rusak
100% kantor tidak dapat didiami
Si k ik i
Prosedur j lSistem komunikasi terputus yang jelas
Sumber: CIO Decision Conference 6 Juni 2006Business Continuity and Disaster Recovery Framework
Sumber: CIO Decision Conference, 6 Juni 200624 of 39
Prosedur
Pra-Bencana Saat Bencana Setelah Bencana
rrr
rrr
Bencana
rrr
r-------
r-------
r--------
Personil perusahaan
Tim pemulihan
p
Business Continuity and Disaster Recovery Framework25 of 39
Fase pada DRP
Fase 1
Fase dimulai ketika ada pihak yang mengamatiadanya potensi bencana atau terang-terangan telah terjadi bencana hingga
Eskalasi Bencana & Fase 1
Dilakukan segera ketika sebuah bencana terjadi.
terangan telah terjadi bencana, hinggadiaktifkannya DRP.Aktifasi DRP
Fase 2Fokus utama adalah keselamatan dankesehatan seluruh staf serta pengamanan dilokasi kejadian.
Emergency Response
Fase 3Dilakukan aktifitas untuk memulihkan operasidimulai dari paling kritikal. Tim Pemulihanbertugas untuk memulihkan dukungan teknologiinformasi dan komunikasi agar sistem operasi
Restorasi
Fase 4
informasi dan komunikasi agar sistem operasidapat tetap berlangsung.
Fase ini bertujuan untuk memperbaiki lokasik j di hi d t di k k b li t kPemulihanFase 4 kejadian hingga dapat digunakan kembali untukoperasi normal.
Pemulihan
Business Continuity and Disaster Recovery Framework26 of 39
C t h St kt O i iContoh Struktur OrganisasiTim Pemulihan Bencana
Level 1Senior Recovery
Manager
Recovery Management Team
Level 2
Team
Recovery Manager
Level 3
Manager
Perkiraan Kerusakan &
Penyelamatan
Perkiraan Kerusakan &
Penyelamatan
Adminis-trasi
Adminis-trasi
Sistem, Aplikasi & Software
Jaringan
Sistem, Aplikasi & Software
JaringanKomunikasiKomunikasi OperasionalOperasional
PhysicalSecurityPhysicalSecurity
InstalasiHardwareInstalasi
Hardware
Nama timWewenang dan tanggung jawab
PenyelamatanPenyelamatan JaringanJaringan
Wewenang dan tanggung jawabAnggota tim bersangkutan, dan bagaimana cara menghubunginya anggota timThe Team TASK LIST, merupakan bagian yang paling penting dari DRP
Business Continuity and Disaster Recovery Framework27 of 39
P d P h Prosedur Pencegahan: Kejahatan Komputer
PraBencana
Pengecekan backgroundtiap pegawai.
Proteksi PC
(Password)
Paham aturan pengamanan data
Pastikan penyimpanandata software Back up
Simpan data kritis dan data yang disimpan secara data, software
terkunci saat ditinggalkan
pdata!!
disimpan secara periodik di beberapa lokasi
Business Continuity and Disaster Recovery Framework28 of 39
Prosedur Pencegahan: Prosedur Pencegahan: Kerusakan Perangkat
PraBencana
Tidak Mengetahui menghubungkan
komputer langsung ke sumber listrik
Mengetahui lokasi switchlistrik tiap perangkat
Perangkat
penting
sumber listrik
penting
terhubung
UPS
Perawatan hardware sesuai jadwal
Tes kondisi UPS sesuai jadwalj jadwal
Business Continuity and Disaster Recovery Framework29 of 39
Emergency Response (1)SaatBencana
Penyelamatan Diri
Ingat!!
M i d l h
L k i
Manusia adalah aset yang paling
berhargaLokasi aman berharga
Business Continuity and Disaster Recovery Framework30 of 39
Emergency Response (2)SaatBencana
Setiap atasan menghubungibawahannyay
Metode: Water fallMetode: Water fall
Penyampaian Informasi Bencana
Membutuhkan detail nomor
Penyampaian Informasi BencanaHubungi Tim Hubungi Tim
Pemulihan Pemulihan Membutuhkan detail nomorkontak
Pemulihan Pemulihan Bencana !!!Bencana !!!
Business Continuity and Disaster Recovery Framework31 of 39
Contoh ProsedurSaatBencana
Business Continuity and Disaster Recovery Framework32 of 39
Prosedur Setelah BencanaPascaBencana
PemulihanPemulihan
Berkoordinasi dengan Tim Pemulihan
Melaporkan perkembangan secara spesifik kepada Manager Unit terkait dan Tim kepada Manager Unit terkait dan Tim Manajemen Pemulihan
Business Continuity and Disaster Recovery Framework33 of 39
Contoh Prosedur Suatu PerusahaanPascaBencana
Case :
Bank XYZ berkantor pusat di Jakarta Bank tersebut memilikiBank XYZ berkantor pusat di Jakarta. Bank tersebut memilikiDisaster Recovery Center yang berada di Bali.
Prosedur pasca bencana
Struktur Tim Pemulihan Bencana
Prosedur pasca bencana
Struktur Tim Pemulihan Bencana
Recovery Manager
Ti I l iTim Backup Tim Support Tim Operasional Tim AdministrasiTim Aplikasi Tim Database
Tim InstalasiHardware (vendor)
Business Continuity and Disaster Recovery Framework34 of 39
Prosedur Menghadapi BencanaPascaBencana
Business Continuity and Disaster Recovery Framework35 of 39
Prosedur Pemulihan BencanaPascaBencana
Business Continuity and Disaster Recovery Framework36 of 39
Prosedur Pasca BencanaPascaBencana
Business Continuity and Disaster Recovery Framework37 of 39
Penutup
BCP (Business Continuity Plan) adalah seluruh perencanaanperusahaan yang terkait untuk menjaga keberlangsunganbisnis perusahaan DRP (Disaster Recovery Plan) adalahbisnis perusahaan. DRP (Disaster Recovery Plan) adalahbagian dari BCP dengan titik focus pada ketersediaan sumberdaya IT
BCP dan DRP harus lengkap, mempunyai perencanaan yang matang, mempertimbangan semua kemungkinan terjadinyarisiko bisnis, bencana, dan titik lemah sehingga apabila semuaperencanaan dan prosedur telah diikuti maka pemulihanperusahaan apabila terjadi bencana betul-betul dapat dicapai
Melakukan pengujian review audit maintain dan up-dating
perusahaan apabila terjadi bencana betul betul dapat dicapaisesuai SLA (MAOT) yang dijanjikan.
Melakukan pengujian, review, audit, maintain, dan up-dating adalah suatu kewajiban periodik yang harus dilakukan.
Business Continuity and Disaster Recovery Framework38 of 39
Merci bienArigatooArigatoo
Matur NuwunHatur Nuhun
Matur se Kelangkong
SyukronKheili Mamnun
DankeDankeTerima Kasih
top related