1 / 37

Disaster Recovery Plan

wilfridus.bambang@gmail.com. Disaster Recovery Plan. Bahasan. Latar Belakang Sekilas tentang BCP Pengertian DRP Definisi Bencana Contoh Strategi Solusi DRP Pemilihan Lokasi DRP Pemeliharaan & Pengujian DRP Referensi. Latar belakang. Latar Belakang.

marika
Download Presentation

Disaster Recovery Plan

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. wilfridus.bambang@gmail.com Disaster Recovery Plan

  2. Bahasan • LatarBelakang • Sekilastentang BCP • Pengertian DRP • DefinisiBencana • ContohStrategi • Solusi DRP • PemilihanLokasi DRP • Pemeliharaan & Pengujian DRP • Referensi

  3. Latarbelakang

  4. LatarBelakang • BCP adalahmengenaipembuatanperencanaandan frame-work untukmenjaminbahwaprosesbisnisdapatterusberlanjutdalamkeadaanemergensi. Sedangkan DRP adalahmengenaipemulihancepatdarikeadaanemergensiataubencana, sehinggahanyamengakibatkandampak minimum bagiorganisasiatauperusahaan. • Business Continuity Plan (BCP) dan Disaster Recovery Plan (DRP) adalahduahal yang sangatpentingdalamprosesbisnis, • jarangmenjadiprioritaskarena • alasanmemerlukanbiaya yang mahaldansulitpenerapannya. • bencanaadalahhal yang umumnyadiyakinikarenafaktoralam yang takdapatdiprediksidantakdapatdicegahatau pun dihindari • mendapatkandukungandaripihakmanajemen. • Sudahterlalusering BCP menempatiurutanprioritasterendah, atauproyekiniditanganistaf junior.

  5. Sekilastentang BCP

  6. Sekilastentang BCP • BCP adalahprosesotomatisatau pun manual yang dirancanguntukmengurangiancamanterhadapfungsi-fungsipentingorganisasi, sehinggamenjaminkontinuitaslayananbagioperasi yang penting. • BCP didisainuntukmelindungiprosesbisnis vital darikerusakanataubencana yang terjadisecaraalamiahatauperbuatanmanusia, dankerugian yang ditimbulkandaritidaktersedianyaprosesbisnisnormal • Strategimeminimalisirefekdariganguandanmengupayakanberjalannyakembaliprosesbisnis

  7. Tujuan & Manfaat BCP Tujuan: • meminimalisirefekdarikejadianataubencanatersebutdalamsebuahperusahaanatauorganisasi. Manfaat: • mereduksirisikokerugiaankeuangandanmeningkatkankemampuanperusahaanuntukmemulihkandiridaribencanaataugangguansesegeramungkin. • Perencanaankeberlangsunganbisnisjugaharusdapatmembantumeminimalisirbiayadanmengurangirisikosehubungandengankejadianbencanatersebut.

  8. ContohCakupan Area KritisInformasi • LAN, WAN, dan server • Hubungantelekomunikasidankomunikasidata • Lokasi dan ruang kerja • Aplikasi, software, dan data • Media dan tempat penyimpanan rekaman/data • Proses produksi dan staf-staf yang bekerja

  9. Pengertian DRP

  10. Pengertian DRP DRP adalah • prosedureyang dijalankansaat BCP berlangsung (in action) berupalangkah-langkahuntukpenyelamatandanpemulihan (recovery) khususnyaterhadapfasilitas IT dansisteminformasi. • pengaturanyang komprehensiveberisikantindakan-tindakankonsisten yang harusdilakukansebelum, selama, dansetelahadanyakejadian (bencana) yang mengakibatkanhilangnyasumberdayasisteminformasisecarabermakna. • berisikanproseduruntukmeresponkejadianemergensi, menyediakanoperasi backup cadanganselamasistemterhenti, danmengelolaprosespemulihansertapenyelamatan • DRP merupakanbagianatau subset daristrategi yang adapada BCP sehinggamampumeminimalisirkerugian yang dialamiolehorganisasi.

  11. Tujuan DRP • menyediakankemampuanatausumberdayauntukmenjalankanproses vital padalokasicadangansementarawaktudanmengembalikanfungsilokasiutamamenjadi normal dalambatasanwaktutetentu, denganmenjalankanprosedurpemulihancepat, untukmeminimalisirkerugianorganisasi.

  12. Manfaat DRP • Melindungiorganisasidarikegagalanlayanankomputerutama • Meminimalisasirisikoorganisasiterhadappenundaan (delay) dalampenyediaanlayanan • Menjaminkehandalandarisistem yang sediamelaluipengetesandansimulasi • Meminimalisasiprosespengambilankeputusanoleh personal/manusiaselamabencana.

  13. Definisibencana

  14. DefinisiBencana Definisinya: • Semuaperistiwatakterencanaatautakterduga, yang berpotensimengganggukeberlangsunganfungsi-fungsibisnispentinguntukperiodewaktutidaktertentu. • Jadi, crash-nyasebuah server IVR misalnya, tidaksertamertamenjadikan BCP diberlakukan. Namun, peristiwaitumenyebabkaninisiasi DRP, jikadiestimasikandampaknyaberupaketidaktersediaansumberdayadalamsebuahperiodewaktukritistertentu. Bencanameliputi yang alamidankarenamanusiabaikdisengajamaupuntidak.

  15. KategoriBencana Kita dapatmembedakanbencanasebagaiberikut: • Bencanaalam, yaitukejadian-kejadianalami • banjir, genangan, gempabumi, gunungmeletus, badai, kekeringan, wabah, seranggadanlainnya. • Bencanalainnya yang meliputitabrakanpesawatudaraataukendaraan, kebakaran, huru-hara, sabotase, ledakan, gangguanlistrik, ganguankomunikasi, gangguantransportasidanlainnya. • Ancaman yang “bukan bencana”, • pemogokan, gangguan perangkat lunak, gangguanperangkatkeras, Denial of services, Virus danlainnya.

  16. KategoriCakupan Wilayah • BencanaLokal. • biasanyamemberikandampakpadawilayahsekitarnya yang berdekatan. Bencanaterjadipadasebuahgedungataubangunan-bangunandisekitarnya. • faktormanusiasepertikebakaran, ledakan, terorisme, kebocoranbahankimia, danlainnya. • dapatmengharapkanbantuandaripihakluardalammerespondkejadianemergensiini. • Bencana Regional. • memberikandampakataupengaruhpada area geografis yang cukupluas, danbiasanyadisebabkanolehfaktoralam, sepertibadai, banjir, letusangunung, tornado danlainnya. • diperlukanbantuankhusussepertidaripihakPalangMerahdanlainnya, dandiharapkanbisabertahanuntukwaktusekitar 72 jam.

  17. KategoriJangkaWaktuAntisipasi • Strategijangkapendek (short-term), • menyediakanfasilitas TI alternatif. • Strategijangkapanjang (long-term), • menyediakanfasilitas TI yang permanen

  18. Contohstrategi

  19. ContohStrategi Business Continuity jikaterjadibencana • Tidakmelakukanapa-apasampaipemulihanfasilitassudahberoperasikembali, contohadalahpadasistemperpustakaan. Jikasistemsudahberoperasi, makapetugaskembalimenggunakanaplikasitersebut. • Melakukanprosedursecara manual. Sambilmenunggusistemkembaliberoperasi, transaksidilakukansecara manual, ataudicatatpada form off line. • Memfokuskanpadaproses yang pentingseperti yang berhubungandenganpelanggan, produksi, danlainnya. • MenggunakanPC untuk data capture (pencataansaja) denganpengolahan minimal. • Pengolahannormal barudilakukansetelahpemulihanfasilitasbekerjakembali.

  20. ContohStrategimenentukanalternatif data processing • Melakukanduplikasiterhadapfasilitasprosesinformasi. • Hot sites • Warm site • Cold site • Perjanjiandenganperusahaan lain (mutual aid agreement), • Multiple Center • Out source

  21. ContohStrategipemulihanjalurkomunikasi • Network redundancy • Alternative routing • Diverse routing • oonghaul network diversity • Protection of local loop (last mile circuit), • Voice recovery

  22. Solusidrp

  23. PemulihanberbasisJaringan Internet

  24. Integrasi backup and recovery • Pengendalian backup dan recovery diperlukanuntukberjaga-jagabila file atau data base mengelamikerusakanataukehilangan data. • Backup adalahsalinandari file atau data base ditempat yang terpisahdan recovery adalah file atau data base yang telahdibetulkandarikesalahanataukerusakan. • strategiuntukmelakukan backup dan recovery, • strategifile bertingkat (kakek-bapak-anak), • strategipencatatanganda, dan • strategidumping. • File tersebutdapatdisimpandiluargedungutama, sebuahlokasi yang jauhdaripusat data perusahaan.

  25. StrategiKakek-Bapak-Anak

  26. StrategiPencatatanGanda • menyimpanduabuahsalinan data base yang lengkapsecaraterpisah. • Bilaterjaditransaksi, keduanyadiupdatesecarabersamaan. • Dual recording sangattepatuntukaplikasi-aplikasiyag data base-nyatidakbolehterganggudanharusselalusiap. • sebagaipertimbangannya, strategiinimahal, karenamenggunakanmultiple prosesordan database

  27. Strategi Dumping • menyalinkansemuaatausebagiandari data base ke media backup yang lain, dapatberupa pita magnetikataudisket (CD/DVD). • Recovery padastrategiinidapatdilakukandenganmerekamkembali (restore) hasildari dumping kembalike data base disimpananluarutamadanmelakukanprosestransaksi yang terakhir yang sudahmempengaruhi data base sejakproses dumping trakhir.

  28. Pemilihanlokasidrp

  29. PemilihanLokasi DRP perludipertimbangkanhal-halberikut: • JarakdariFasilitasUtama; • pilihlahlokasi yang tidakterlaludekatdanjugaterlalujauhdarigedungutamayaitusekitar 30 kilo meter. • PotensiRisikodariBencana: • apakahlokasitersebutjugamemilikirisikoterkenabencana, carilahtempat yang minim terkenaancamanataudampakbencana.

  30. PemilihanLokasi DRP (2) • Ketersediaan staff setempat: • apakahada staff setempat yang bisamengoperasikanprosesbisnisutama. • Ketersediaandankualitastenagalistrik/baterei; • apakahtenagalistrikataubateraitersedia, danapakahmencukupiuntukwaktulebihdari24 jam. • Nearby Fiber Routes: • untukkepentinganjaringankomunikasi data, alangkahlebihbaikkalautidakjauhdarijalurkabel fiber, dll.

  31. PemilihanLokasi DRP (3) • Specific IT Criteria; • Tehnologiinformasidapatberfungsipadalokasitersebut, batasanjarakharusmenjadiperhatianperlengkapanjaringan. • Tax Incentive; • Lokasitertentuataudiluarperkotaanmungkinakanjauhlebihmurahbiayanya.

  32. Pemeliharaan & Pengujian DRP

  33. PemeliharaanRencanaPemulihan Data • Disaster recovery plan seringsudah out of date atautidaksesuailagidengankondisiorganisasiatauperkembangan yang terjadidisekitarbaikancamanbencanamaupuntingkatpersaingan. • Organisasimungkintelahmereorganisasidanmungkinsaja unit bisnis critical telahberbedadarisaatdirencanakandahulu. Perubahaninfrastrukturjaringanjugaakanmerubahlokasiataukonfigurasidari hardware, software dankomponanlainnya. • membuatprosedurepemeliharaaan BCP dan DRP dalamsebuahorganisasidenganmenggunakan job description yang mensetralisasitanggungjawabupdate • Merilisdokumenversi final danterbaru

  34. Pengujian DRP • Check List tes. • preliminary step daripengujian. • Structured walk-through test. • Tesdilakukanmelaluipertemuanantarperwakilandaritiap unit manajemenuntukmembahasseluruhisidariperencanaan. • Simulation test. • Paralel test. • memastikansupayasistem yang utama (critical) dapattetapberjalanpadalokasialternatif backup. • Full-interuption test. • sangatberisikokarenakejadianbencana (dampak) benar-benarditerapkan. • Namuniniadalahcaraterbaikuntukmenguji recovery plan, apakahdapatberjalanatautidak.

  35. Referensi

  36. Referensi • Solehudin, Usep. Business Continuity and Disaster Recovery Plan, Magister TeknologiInformasi, Universitas Indonesia, 2005 • L.D. Weller, “Best Practices for Prevention, Recovery”, Disaster Recovery Journal, Volume 18, Issue 2, Systems Support Inc., Spring 2005. • Garry Bond, “Modeling Events To Affect a Recovery”, Disaster Recovery Journal, Volume 18, Issue 3, Systems Support Inc., Summer 2005.

  37. TerimaKasih

More Related