Recovery Framework Bcp Drp Sesi3

Sesi 3 Business i Continuity i i and d Disaster i Recovery y Framework

Apakah perusahaan telah “siap” siap jika terjadi suatu bencana?

Apakah A k h perusahaan h dapat meminimalisir risiko & kerugian jika terjadi bencana? Berapa besar kerugian perusahaan jika terjadi bencana? Berapa lama perusahaan akan beroperasi kembali setelah bencana?

2 of 39

Business Continuity and Disaster Recovery Framework

Manajemen Bencana Business Continuity Plan (BCP) Plan yang berfokus mempertahankan kelangsungan fungsiu gs b bisnis s s saa saat ga gangguan ggua terjadi e jad da dan se setelahnya e a ya fungsi

Disaster Recovery Plan (DRP) Plan yyang gb berfokus o p pada d IT untuk memulihkan operabilitas target system, aplikasi, dan fasilitas komputer di lokasi alternatif dalam kondisi darurat

3 of 39

Business Continuity and Disaster Recovery Framework

Keterkaitan Antar Beberapa Perencanaan Pada Bisnis

4 of 39

Business Continuity and Disaster Recovery Framework

Point Penting Efektifitas Pelaksanaan BCP/DRP

1

2

Adanya perencanaan pengelolaan p g b bencana yyang g terdokumentasi

Kesiapsiagaan seluruh personell perusahaan h

Awareness Awareness 5 of 39

Business Continuity and Disaster Recovery Framework

Content Dokumen Manajemen Bencana

2

Pendahuluan g Struktur Organisasi

3

Strategi

1

( (Pra Bencana,, Saat Bencana dan Pasca Bencana) 4

Pendistribusian

5

Pelatihan Pengujian dan evaluasi hasil pengujian

6

6 of 39

Business Continuity and Disaster Recovery Framework

Business Continuity and Disaster Recovery Framework Business Impact Analysis

Strategy Plan

Audit

Testing

Procedures

Training

Maintenance

Risk Assessment Sesi 4

7 of 39

Business Continuity and Disaster Recovery Framework

Fakta (1)

Mayoritas operator gagal beroperasi pada saat bencana. Belum ada standarisasi MAOT (Maximum Acceptable Outage Time) dan DRP (Disaster Recovery Procedure)

Sumber : Tim konsultan Sharing VisionTM, 2007 8 of 39

Business Continuity and Disaster Recovery Framework

Fakta (2)

77% responden berpendapat bahwa risiko perusahaan terhadap h d b b berbagai i ancaman saat ini i i lebih l bih besar b d i dari pada risiko perusahaan tiga tahun yang lalu

44% % responden menyatakan bahwa peningkatan tersebut disebabkan ancaman dari lingkungan, seperti bencana alam dan terorisme

Hanya 50% responden yang menyatakan bahwa perusahaan telah memiliki proses assessment risiko yang baik Sumber: Singapore Risk Management Survey 2006 9 of 39

Business Continuity and Disaster Recovery Framework

Fakta (3) Meta Group meyakini bahwa lebih dari 50% CIO melakukan investasi sumber daya y y yang g terlalu besar dalam pengelolaan bencana atau justru berinvestasi pada lokasi yang salah karena ketidaktepatan kajian pra-perancangan yang dilakukan Saat pertama kali melakukannya, banyak CIO gagal p melakukan analisis dalam menentukan dampak dan konsekuensi dari terjadinya suatu bencana Sumber : www.metagroup.com, 2004 Lembaga survey internasional

10 of 39

Business Continuity and Disaster Recovery Framework

Risk Assessment dan Business Impact Analysis Memahami keseimbangan antara biaya, kemungkinan terjadinya gangguan dan dampak bisnis

Terjadinya gangguan

• Kemungkinan • Skala besar kejadian • Dampak Finansial

Bi Biaya Pemulihan P lih Operasi normal

Investasi Proteksi

• Identifikasi g g Fungsi-fungsi Kritis • Risk Assessment • Business Impact Analysis y

11 of 39

Peristiwa

• Strategi pencegahan/ persiapan p p berdasarkan ROI • Perancangan Plan dan respon g lingkup g p proteksi p • Ruang • Pembiayaan terus menerus

Business Continuity and Disaster Recovery Framework

• • • •

Kelanjutan Operasi

Performansi Pemulihan Waktu Pemulihan Ruang lingkup Pemulihan Manajemen Krisis

Business Impact • Keuntungan yang hilang • Kepercayaan pelanggan/ rekan bisnis • Peraturan perundangundangan/ masalah hukum

Metodologi Risk Assessment Asset Identification Asset Consequences Value to organization D Dampak k kerusakan k k aset terhadap perusahaan

Asset Threat Threat likelihood

Cost to replace

Seberapa sering aset menjadi terancam

Biaya perbaikan untuk menormalisasi asett yang rusak k

Vulnerability u e ab ty Seberapa mudah aset terancam bencana

12 of 39

Business Continuity and Disaster Recovery Framework

Analysis

Pelaporan Risk Assessment Isi Laporan 9 Metodologi yang digunakan 9 Pengamatan yang dilakukan 9 Hasil Risk Assessment dan kesimpulannya 9 Rekomendasi-Rekomendasi Rekomendasi Rekomendasi

13 of 39

Business Continuity and Disaster Recovery Framework

[Business Impact Analysis]

Identifikasi Dampak Terhentinya Layanan Tingkatan Dampak (skala 0 – 100) (dampak yang ditimbulkan jika operasi terhenti)

Diklasifikasikan sebagai berikut:

14 of 39

Level 1

efek minor pada organisasi, severity: 10

Level 2

efek moderate pada satu unit, severity: 25

Level 3

efek moderate pada organisasi atau banyak unit, severity : 50

Level 4

efek catastrophic pada satu unit, severity : 80

Level 5

efek catastrophic pada seluruh organisasi, severity : 100

Business Continuity and Disaster Recovery Framework

[Business Impact Analysis]

Identifikasi MAOT Outage ((Maksimum Acceptable p g Time)) MAOT adalah durasi waktu maksimum pemberhentian operasi sebelum mempengaruhi operasi lain atau menimbulkan dampak yang tidak bisa diatasi. Biasanya digunakan untuk memperkirakan dampak berhentinya suatu operasi Contoh klasifikasi: ƒ ƒ ƒ ƒ ƒ

15 of 39

MAOT < 2 hari 3 ≤ MAOT < 6 hari 6 ≤ MAOT < 11 hari 11 ≤ MAOT < 14 hari MAOT ≥ 14 hari

Business Continuity and Disaster Recovery Framework

1,0 0,8 0,6 0,3 0,1

[Business Impact Analysis]

Analisis: Formula untuk Menilai Dampak Bisnis Dampak bisnis = Efek Terhentinya Layanan

Skala dampak bisnis

x

MAOT

High >= (60 to 100) Medium (>=10 to 60) Low (< 10)

16 of 39

Business Continuity and Disaster Recovery Framework

C Contoh h Matrik M ik BIA untuk k Layanan-Layanan L L Sebuah Bank

No

Service Name

Severity of Impact if Application Stops

Maximum Acceptable Outage Time (MAOT)

Effect Level

Value

Assessme nt (days)

Scaled Value

Overall Criticality Criticality Category Rating

1

Currency Conversion

5

100

2

1

100

HIGH

2

Access to A t Mainframe

5

100

5

1

100

HIGH

3

Access to Database SQL Server

5

100

5

08 0.8

80

HIGH

4

Email

3

50

14

0.3

15

MED

17 of 39

Business Continuity and Disaster Recovery Framework

Business Continuity and Disaster Recovery Framework Business Impact Analysis

Strategy Strategy Plan

Audit

Testing

Procedures

Training

Maintenance

Risk Assessment

Plan

Sesi 4

18 of 39

Business Continuity and Disaster Recovery Framework

Apa Disaster Recovery Strategy?

Strategi-strategi operasi yang digunakan untuk memulihkan operabilitas sistem, aplikasi, lik i dan d fasilitas f ilit komputer k t di lokasi l k i alternatif saat terjadi kondisi e e ge cy. emergency.

19 of 39

Business Continuity and Disaster Recovery Framework

Strategi Disaster Recovery

Strategi-strategi Disaster Recovery

sebagai g Acuan

Risk Assessment dan BIA sebagai justifikasi

20 of 39

Business Continuity and Disaster Recovery Framework

Penyusunan B i Business Continuity Plan dan Disaster Recovery Procedure

Strategi Pra Bencana Pra Bencana ƒ

Tindakan Pencegahan

ƒ

Back up Data

ƒ

•

Lokasi

•

Pengambilan data dan proses back up

•

Sistem Pusat Data

•

Fil Server File S D Departemen

•

File Server Jaringan Wireless

•

Lokasi Penyimpanan y p Data diluar Perusahaan

•

Dekstop / PC / Workstation

•

Laptop

•

PDA

Recovery Box

21 of 39

Business Continuity and Disaster Recovery Framework

Strategi Pasca Bencana Pasca Bencana Lokasi Alternatif Strategi Pelaksanaan Prosedur Pemulihan Bencana

22 of 39

•

General

•

Recovery Management

•

Perkiraan Kerusaan dan Penyelamatan

•

Ph i l Security Physical S i

•

Instalasi Hardware

•

Sistem Aplikasi Sistem, Aplikasi, dan Software Jaringan

•

Operasi

Business Continuity and Disaster Recovery Framework

Business Continuity and Disaster Recovery Framework Business Impact Analysis

Strategy Plan

Audit

Testing

Procedures Procedure

Training

Maintenance

Risk Assessment

Sesi 4

23 of 39

Business Continuity and Disaster Recovery Framework

Fakta Pemulihan Pasca Badai Katrina Mississippi Power, Southern Company Transmission & Distribution Tantangan : 100% pelanggan tidak mendapat pasokan listrik 65 % sistem distribusi listrik rusak 97 % pembangkit b ki kehilangan k hil kemampuannya

12000 personil melakukan proses restorasi

9000 tiang listrik rusak

100 % pelanggan kembali mendapat pasokan listrik dalam 12 hari

2300 transformer rusak 100% kantor tidak dapat didiami

Prosedur j l yang jelas

Si k ik i terputus Sistem komunikasi

24 of 39

Sumber: CIO Decision Conference, Conference 6 Juni 2006

Business Continuity and Disaster Recovery Framework

Prosedur

Pra-Bencana r r r r -------

Saat Bencana r r r r -------

Setelah Bencana r r r r --------

Tim pemulihan Personil p perusahaan

25 of 39

Business Continuity and Disaster Recovery Framework

Fase pada DRP

Eskalasi Bencana & Aktifasi DRP

Fase dimulai ketika ada pihak yang mengamati adanya potensi bencana atau terangterangan telah terjadi bencana, bencana hingga diaktifkannya DRP.

Emergency Response

Dilakukan segera ketika sebuah bencana terjadi. Fokus utama adalah keselamatan dan kesehatan seluruh staf serta pengamanan di lokasi kejadian.

Fase 3

Restorasi

Dilakukan aktifitas untuk memulihkan operasi dimulai dari paling kritikal. Tim Pemulihan bertugas untuk memulihkan dukungan teknologi informasi dan komunikasi agar sistem operasi dapat tetap berlangsung.

Fase 4

Pemulihan

Fase 1

Fase 2

26 of 39

Fase ini bertujuan untuk memperbaiki lokasi k j di kejadian hi hingga d dapat t digunakan di k kembali k b li untuk t k operasi normal.

Business Continuity and Disaster Recovery Framework

Contoh C t h Struktur St kt Organisasi O i i Tim Pemulihan Bencana Recovery Management Team

Level 1

Senior Recovery Manager

Level 2

Recovery Manager

Level 3 Perkiraan Kerusakan & Penyelamatan

¾ ¾ ¾ ¾ 27 of 39

Physical Security

Administrasi

Instalasi Hardware

Sistem, Aplikasi & Software Jaringan

Komunikasi

Operasional

Nama tim Wewenang dan tanggung jawab Anggota tim bersangkutan, dan bagaimana cara menghubunginya anggota tim The Team TASK LIST, merupakan bagian yang paling penting dari DRP

Business Continuity and Disaster Recovery Framework

Prosedur P d Pencegahan: P h Kejahatan Komputer

Pra Bencana

Pengecekan background tiap pegawai.

Simpan data kritis dan data yang disimpan secara periodik di beberapa lokasi

28 of 39

Proteksi PC (Password)

Back up p data!!

Business Continuity and Disaster Recovery Framework

Paham aturan pengamanan data

Pastikan penyimpanan data software data, terkunci saat ditinggalkan

Prosedur Pencegahan: Kerusakan Perangkat

Pra Bencana

Mengetahui lokasi switch listrik tiap perangkat

Tidak menghubungkan komputer langsung ke sumber listrik Perangkat penting terhubung UPS

Perawatan hardware sesuai jjadwal

29 of 39

Tes kondisi UPS sesuai jadwal

Business Continuity and Disaster Recovery Framework

Emergency Response (1)

Saat Bencana

Penyelamatan Diri

Ingat!!

L k i aman Lokasi

30 of 39

Business Continuity and Disaster Recovery Framework

Manusia M i adalah d l h aset yang paling berharga

Emergency Response (2)

Saat Bencana

Setiap atasan menghubungi bawahannya y Metode: Water fall

Penyampaian Informasi Bencana Membutuhkan detail nomor kontak

31 of 39

Business Continuity and Disaster Recovery Framework

Hubungi Tim Pemulihan Bencana !!!

Contoh Prosedur

Saat Bencana

32 of 39

Business Continuity and Disaster Recovery Framework

Pasca Bencana

Prosedur Setelah Bencana

Pemulihan Berkoordinasi dengan Tim Pemulihan

Melaporkan perkembangan secara spesifik kepada Manager Unit terkait dan Tim Manajemen Pemulihan

33 of 39

Business Continuity and Disaster Recovery Framework

Contoh Prosedur Suatu Perusahaan

Pasca Bencana

Case : Jakarta Bank tersebut memiliki Bank XYZ berkantor pusat di Jakarta. Disaster Recovery Center yang berada di Bali. Prosedur pasca bencana

Struktur Tim Pemulihan Bencana Recovery Manager

Tim Aplikasi

34 of 39

Tim Database

Tim Instalasi Ti I l i Hardware (vendor)

Tim Backup

Business Continuity and Disaster Recovery Framework

Tim Support

Tim Operasional

Tim Administrasi

Pasca Bencana

35 of 39

Prosedur Menghadapi Bencana

Business Continuity and Disaster Recovery Framework

Pasca Bencana

36 of 39

Prosedur Pemulihan Bencana

Business Continuity and Disaster Recovery Framework

Pasca Bencana

37 of 39

Prosedur Pasca Bencana

Business Continuity and Disaster Recovery Framework

Penutup ¾ BCP (Business Continuity Plan) adalah seluruh perencanaan perusahaan yang terkait untuk menjaga keberlangsungan bisnis perusahaan. perusahaan DRP (Disaster Recovery Plan) adalah bagian dari BCP dengan titik focus pada ketersediaan sumber daya IT ¾ BCP dan DRP harus lengkap, mempunyai perencanaan yang matang, mempertimbangan semua kemungkinan terjadinya risiko bisnis, bencana, dan titik lemah sehingga apabila semua perencanaan dan prosedur telah diikuti maka pemulihan perusahaan apabila terjadi bencana betul betul-betul betul dapat dicapai sesuai SLA (MAOT) yang dijanjikan. ¾ Melakukan pengujian, pengujian review, review audit audit, maintain, maintain dan up-dating adalah suatu kewajiban periodik yang harus dilakukan. 38 of 39

Business Continuity and Disaster Recovery Framework

Merci bien Arigatoo Matur Nuwun Hatur Nuhun Matur se Kelangkong Syukron Kheili Mamnun Danke

Terima Kasih