Template dokumen Disaster Recovery Plan (DRP) dirancang berdasarkan kerangka kerja ISO 24762:2008 dan ISO 22301 untuk menyediakan pedoman pemulihan bencana bagi perusahaan. Template ini berisi form aset perusahaan, daftar manajemen pendukung, analisis risiko, prioritas risiko tinggi, dan prosedur penanganan darurat.
1. PERENCANAAN DAN PERANCANGAN TEMPLATE
DISASTER RECOVERY PLAN (DRP)
Umi Nur Fadila**.
Jurusan Sistem Informasi, Fakultas Teknologi Informasi, Institut Teknologi Sepuluh Nopember
Kampus ITS, Keputih-Sukolilo, Surabaya-60111
Email : **fadila10@mhs.is.its.ac.id (5210100066)
ABSTRAK
Proses penyusunan rencana pemulihan ini disebut Disaster Recovery Planning. Lebih lengkapnya,
Disaster Recovery Plan adalah sekumpulan aksi dan proses yang mendefinisikan rangkaian prosedur
yang harus dilakukan suatu perusahaan, saat terjadi keadaan darurat, untuk memastikan tercapainya
suatu kondisi pulih dalam waktu yang ditentukan sehingga perusahaan tersebut mampu melanjutkan
fungsinya dengan kerugian minimal. Disaster Recovery Planning adalah bagian dari rangkaian
Business Continuity Planning. Disaster Recovery Plan bersifat reaktif terhadap suatu bencana,
berfokus pada apa yang harus dilakukan untuk mengembalikan fungsi-fungsi yang terganggu oleh
bencana, sedangkan bagian-bagian lain dari Business Continuity Planning lebih bersifat
proaktif/preventif, yaitu berfokus pada apa yang dapat dilakukan untuk mengurangi dampak bencana
bila terjadi.
Keywords : Disaster Recoverry Planning, DRP, Prosedur, Business Contuinity Planning.
I. PENDAHULUAN
1.1 Latar Belakang
Untuk menjaga bisnis tetap bisa
beroperasi meskipun ada gangguan dan
menyelamatkan sistem informasi dari
dampak kerugian yang berkelanjutan
diperlukan sebuah perencanaan recovery
disaster yang biasa disebut dengan
Disaster Recovery Planning (DRP). DRP
merupakan dokumen yang berisi prosedur
tentang rencana kongkrit mengenai apa
yang harus dilakukan sebuah perusahaan
selama dan setelah gangguan serius terjadi
. Dengan adanya DRP perusahaan juga
dapat memastikan bahwa gangguan itu
hanya berdampak minim pada proses
bisnis utama dan upaya layanan layak
kepada klien masih tetap bisa berlanjut.
Oleh karena itu dokumen DRP ini dibuat
guna
untuk
menjadi
sebuah
pedoman/acuan
untuk
membantu
perusahaan dalam beraktivitas ketika
sedang terjadi bencana besar maupun
setelah terjadi bencana agar tidak
berdampak kerugian yang besar pada
perusahaan. Pembuatan template DRP ini
berdasarkan
ISO
24762
:2008
dikombinasikan dengan ISO 22301.
Kombinasi yang akan dilakukan dalam
perencanaan
dan
pembuatan
ini
mengadopsi dari kombinasi kerangka kerja
dari ISO 22301 dan ISO 24762 : 2008.
1.2 Perumusan Masalah
Berdasarkan latar belakang masalah di atas,
berikut ini merupakan rincian masalah yang
akan dikaji dalam laporan ini :
1. Apa
itu
Disaster
Recovery
Plan(DRP)?
2. Bagaimana
membuat
template
dokumen
Disaster
Recovery
Plan(DRP) berdasarkan framework
ISO 24762:2008 yang dikombinasikan
dengan ISO 22301?
1.3 Batasan Masalah
Batasan permasalahan yang akan
diangkat dalam melakukan penelitian :
i. Pembuatan template berdasarkan
framework ISO 24762 :2008 dan
dikmbinasikan dengan ISO 22301.
1.4 Tujuan
Tujuan utama nya yaitu menghasilkan
dokumen Disaster Recovery Plan(DRP)
yang digunakan sebagai pedoman yang
menyediakan kemampuan atau sumber
daya pada perusahaan untuk menjalankan
2. proses vital pada lokasi cadangan
sementara
waktu
agar
dapat
mengembalikan fungsi lokasi utama
menjadi normal dalam batas waktu
tertentu dengan menjalankan prosedurprosedur yang ada di dalam dokumen ini
sehingga pemulihan dapat dilakukan
dengan cepat serta dapat meminimalisir
kerugian perusahaan.
II. DASAR TEORI
Sebuah dokumen DRP yang ideal harus
memuat elemen – elemn berikut ini [3]:
1. Proser deklarasi keadaan dalam
bencana
2. Daftar kontak yang dapat dihubungi
dalam keadaan darurat
3. Tim Tanggap darurat
4. Prosedur penilaian tingkat kerusakan
5. Prosedur recovery dan restart sistem
6. Transisi ke kondisi normal
7. Tim recovery
2.1 Disaster Recovery Planning
2.2
Disaster Recovery Planning (DRP) sebuah
dokumen berisi tentang prosedur yang
digunakan untuk persiapan pemulihan yang
kritis bagi sebuah organisasi setelah terjadi
sebuah bencana, baik bencana yang
disebabkan oleh manusia ataupun bencana
alam [1].
2.1.1 Disaster Recovery VS Business
Continuity Planning
Disaster Recovery Planning berbeda dengan
Business Continouity Planning. Perbedaan
utama antara keduanya namun terkait adalah
sebagai berikut :
1. Business Continouity Planning adalah
bagaimana
mendefinisikan
aset,
ancaman dan skenario yang dapat
berdampak negative bagi sebuah
organisasi dan membuat sebuah
keputusan untuk mengurangi resiko
tersebut. Dengan kata lain BCP adalah
tentang pencegahan dari skenario
bencana yang terjadi [2].
2. Disaster Recovery Planning adalah
mendefinisikan tindakan apa yang
harus dilakukan terhadap berbagai
skenario bencana yang telah terjadi,
dan skenario tersebut telah di
definisikan di dokumen Business
Continouity Planning [2].
Singkatnya Disaster recovery merupakan
bagian dari business continuity. Sedangkan
business continuity merupakan aktivitas yang
dilakukan oleh organisasi untuk menjamin
bahwa fungsi bisnis kritis dapat tetap tersedia
bagi konsumen, supplier dan pihak-pihak
lainnya yang berkepentingan [1].
2.1.2 Elemen – elemen DRP
Framework - framework Terkait
2.2.1 ISO/IEC 24762:2008
ISO / IEC 24762:2008 merupakan standart
pedoman pada penyediaan (ICT DR) layanan
informasi dan komunikasi pemulihan bencana
teknologi sebagai bagian dari manajemen
kelangsungan bisnis, berlaku untuk kedua "inhouse" dan "outsourcing" penyedia layanan DR
ICT sarana fisik dan layanan [4].
ISO / IEC 24762:2008 menetapkan [4]:
- persyaratan untuk melaksanakan, operasi,
pemantauan dan pemeliharaan layanan DR
ICT dan fasilitas
- kemampuan yang mana outsourcing
penyedia layanan ICT DR harus mampu
menghandle,
sehingga
memberikan
lingkungan operasi dasar yang aman dan
memfasilitasi upaya pemulihan sebuah
organisasi
- bimbingan untuk pemilihan situs pemulihan,
dan
- bimbingan untuk penyedia layanan ICT DR
untuk terus meningkatkan layanan DR ICT
mereka.
Langkah – langkah membuat DRP [3]:
1. Define key assets, threats, and
scenarios
2. Determine the recovery window
3. Define recovery solutions
4. Draft a disaster recovery plan
5. Establish a communication plan
and assign roles
6. DR Site Planning
7. Accessing Data and Applications
8. Document The disaster Recovery
Plan, in detail
9. Test the disaster recovery plan
10. Refine and Re-test the disaster
recovery plan
3. III. METODOLOGI
2.2.2 ISO 22301
ISO 22301 merupakan kerangka kerja
berstandart internasional yang berisi dasardasar sistem manajemen, membangun proses
dan
prinsip-prinsip
standart
untuk
kelangsungan bisnis sebuah perusahaan [5].
Dengan ISO 22301 memungkinkan sebuah
perusahaan untuk [5]:
1. Menetapkan, menerapkan, memelihara
dan meningkatkan BCMS (Business
Continouity Management Systems).
2. Memenuhi
kebutuhan
pada
keberlangsungan bisnis.
3. Memdapatkan
kepercayaan
stakeholder
untuk
praktek
kenyamanan dan komitmen terbaik
secara internasional.
4. Mendapatkan sertifikasi internasional
yang dapat meningkatkan citra
perusahaan.
Dengan mempraktekkan standart ISO 22301
akan membuat bisnis siap dengan berbagai
perencanaan praktis untuk mengurangi efek
samping dari hal-hal yang mungkin terjadi [6].
17 langkah dalam mengimplementasikan ISO
22301 [7]:
1. Mendefinisikan management support
2. Mengidentifikasi kebutuhan untuk
keberlangsungan bisnis
3. Menetapkan kebijakan dan tujuan
4. Membuat dokumen pendukung untuk
Management System
5. Risk assesment & treatment
6. Analisa business impact
7. Menentukan strategi keberlangsungan
bisnis
8. Merencanakan keberlangsungan bisnis
(Business Continouity Plan)
9. Training & awareness
10. Documentation maintenance
11. Excecising & testing
12. Post-incident review
13. Communication with interested parties
14. Measurement & evaluation
15. Internal Audit
16. Corrective actions
17. Management review
Berikut ini merupakan tahapan – tahapan
dalam merancang template dokumen DRP
dalam laporan ini :
3.1 PENGGALIAN DATA DAN
INFORMASI AWAL
Sebagai tahapan awal pada penelitian ini yaitu
tahapan yang berisi kegiatan yang berfungsi
menetapkan scope penelitian, perumusan
masalah,
tujuan
penelitian,
manfaat
pengerjaan, inisiasi kebutuhan penelitian
dengan melakukan studi literature awal.
3.2 ANALISA RESIKO DAN KEBUTUHAN
LAINNYA
Sebagai tahapan dalam membuat template
identifikasi resiko beserta dengan template
penilaian resiko untuk dapat memprioritaskan
resiko berdasarkan nilai tertinggi yang
dihasilkan.
3.3 PERANCANGAN DRP
Sebagai tahapan dalam pembuatan template
DRP (Disaster Recovery Planning) untuk
sebuah analisa resiko . Dari cara penanganan
(treats), prosedur penanganan dan penanggung
jawab dari prosedur tersebut.
3.4 PENYUSUNAN DOKUMEN
Tahap
dalam
penyusunan
dokumen
keseluruhan untuk dapat dijadikan sebuah
dokumen DRP yang dapat menjadi pedoman.
4. 4.5 TEMPLATE DRAFT DISASTER
RECOVERY PLAN
Pendefinisian prosedur penanganan dan juga
pengidentifikasian lokasi untuk menjadi tujuan
pengamanan serta pendefinisian penanggung
jawab dan alur komunikasi prosedur
pengamanan.
Template share at :
http://www.4shared.com/file/rhjeNkhPce/Pere
ncanaan_dan_perancangan_te.html
Gambar 1 . Metodologi
V. KESIMPULAN
Hasil akhir dari dokumen ini adalah
sebuah templaate dokumen recovery
planning (DRP) yang dapat dijadikan
menjadi acuan / pedoman dalam
menanggulangi akibat dari sebuah
resiko.
IV. ANALISA TEMPLATE DRP
4.1 FORM DATA ASET
Data aset – aset yang menjadi nilai bagi
sebuah perusahaan serta penanggung jawab
dari setiap aset agar dapat dikelola dengan baik
ketika terdapat sebuah bencana, maka itu wajib
untuk mendefinisikan setiap aset yang
dimiliki.
4.2 DAFTAR MANAGEMENT SUPPORT
Lokasi server basis data sebuah perusahaan
dan juga daftar karyawan yang memiliki
kemampuan dalam IT.
4.3 DAFTAR ANALISA RESIKO
Mengidentifikasi resiko – resiko dari aset yang
dimiliki terhadap kemungkin yang terjadi di
dalam sebuah perusahaan tersebut identifikasi
juga penyebab dan dampak kerugiannya.
4.4 DAFTAR LIST RISK PRIORITY
Setelah
mendefinisikan
resiko
beserta
penyebab dan dampak kemudian berikan
sebuah penilaian sesuai dengan standart yang
ada, kemudian buat sebuah risk priority untuk
mengetahui ketika terjadi sebuah bahaya maka
manakah asset dan ancaman yang perlu
diprioritaskan.
VI.
DAFTAR PUSTAKA
[1] “Wikipedia,” Wikimedia FOundation, Inc,
[Online].
Available:
http://en.wikipedia.org/. [Diakses 09 01
2014].
[2] Quality Technology Solutions, Inc, “10
Steps to Implement a Disaster Recovery
Plan,” White Paper Series, vol. 14, p. 3,
2012.
[3] G. Peter H dan P. J. Rothstein, IT Disaster
Recovery Planning For Dummies,
Association, Inc, 2007.
[4] ISO/IEC JTC 1/SC 27, “Information
technology -- Security techniques -Guidelines
for
information
and
communications
technology
disaster
recovery services,” ISO, vol. 1, 2008.
[5] The British Standart Institution 2013,
“Bis.,” March 2013. [Online]. Available:
http://www.bsigroup.co.in/enin/Assessment-and-certificationservices/Management-systems/Standardsand-schemes/ISO-22301-BusinessContinuity-Management/.
[Diakses
January 2014].
[6] ITGID Corporate, “ITG.ID,” 2012.