Dokumen tersebut membahas rencana kontingensi untuk pemulihan sistem informasi setelah terjadinya bencana pada suatu praktek medis. Beberapa poin penting yang diangkat antara lain analisis risiko untuk mengidentifikasi ancaman potensial, pembahasan mengenai backup data dan sistem sementara untuk memastikan kelancaran layanan selama proses pemulihan, serta kriteria yang perlu dipertimbangkan dalam menyusun rencana pemulihan seperti pentingnya data
1. TUGAS
- Manajemen Pemulihan Bencana Pada Database -
Diajukan sebagai salah satu tugas
Mata Kuliah : Data Manajemen
Dosen pengampu : Susmini I. Lestariningati
Oleh :
Pritjohan Agung Winawang 111400162
Kelas D
PROGRAM STUDI MBTI
SEKOLAH MANAJEMEN TELEKOMUNIKASI DAN MEDIA
INSTITUT MANAJEMEN TELKOM
BANDUNG
2012
2. Semua organisasi disarankan untuk memiliki rencana kontingensi untuk membimbing mereka
dalam kasus bencana komputerisasi.
a. Sebutkan tiga kriteria yang harus dipertimbangkan ketika menyusun rencana
kontingensi untuk pemulihan setelah bencana.
b. Diskusikan apa yang harus disertakan dalam rencana.
jawaban:
a. Tiga kriteria yang harus dipertimbangkan ketika menyusun rencana
kontingensi untuk pemulihan setelah bencana.
· Pentingnya data sebelumya : Data yang ada sebelum terjadi bencana seharusnya
dapat diantisipasi dengan cara di back-up di tempat tertentu secara berkala,
sehingga apabila sewaktu-waktu terjadi bencana data back-up masih ada.
· Skala waktu sampai sistem dapat digunakan dan dijalankan : Dalam
pemulihan suatu sistem seperti semula akibat adanya suatu bencana memang
membutuhkan waktu yang cukup lama, akan tetapi dapat melakukan suatu usaha
dengan membuat suatu sistem sementara yang sederhana yang dapat digunakan
sementara waktu sebelum sistem yang baru telah jadi.
· Persepsi kemungkinan terjadi bencana, berdasarkan analisis risiko. Sebelum
terjadinya sutau bencana yang datang tiba-tiba lebih baik menyiapkan perangkat
keras dan perangkat lunak cadangan, sehingga apabila suatu saat terjadi apa-apa
hardware dapat langsung digantika, atau pembuatan backup data secara otomatis
dan mirror sistem.
· People, fasilitas, perlengkapan : ketika menyusun rencana pemulihan sistem dan
perangkat-perangkat setelah adanya suatu bencana, faktor manusia(people),
fasilitas dan perangkat komputer seperti hardware dan softwae juga harus
diperhatikan karena hal-al tersebut merupakan hal yang fundamental
3. b. Yang harus disertakan dalam rencana.
· Siapa yang bertanggung jawab untuk kegiatan yang berbeda : misalnya
menentukan orang orang yang bekerja dan berperan serta bertanggung jawab
sebagai pengguna atau administrator dari suatu sistem.
· Jadwal pemulihan / target / tenggang pemulihan dalam mengatasi bencana :
dalam perencanaan harus dicantumkan juga target waktu penelesaian agar lebih
mudah dalam prediksi hasil jadinya.
· Pilihan untuk pemulihan : misalnya dengan memilih sistem sederhana terlebih
dahulu atau dengan langsung membuat sistem sempurna serupa dengan sistem
yang lama akan tetapi resikonya adalah membutuhkan waktu yang lama dalam
pembuatan sistem tersebut.
· Backup : Dalam rencana pemulihan juga harus memikirkan backup data agar
data/informais masih tersimpan dengan aman.
· Asuransi / garansi pengaturan untuk TIK / bangunan : dalam suatu rencana juga
harus disertakan asuransi-asuransi dari perangkat lunak, perangkat keras
pendukung sistem agar perangkat-perangkat tersebut dapat diasuransikan.
4. Pemulihan Bencana Manajemen
Sebuah praktek medis, di daerah rawan banjir, telah melakukan analisis risiko
dan saat ini sedang mempersiapkan rencana pemulihan bencana tersebut. Unsur-unsur
utama dari sistem ICT nya adalah catatan pasien dan sistem resep, dan jaringan yang
digunakan untuk mengakses dan memelihara mereka.
a. Jelaskan apa yang dimaksud dengan analisis risiko.
b. Negara dua potensi ancaman yang berbeda untuk sistem TIK, dan
menggambarkan tindakan balasan untuk masing-masing.
c. Sebutkan tiga kriteria bahwa praktek medis harus dipertimbangkan ketika
memilih rencana pemulihan bencana yang sesuai.
jawaban:
a) Pengertian Analisis Resiko :
Analisis risiko adalah kemampuan memprediksi suatau kemungkinan
terjadinya suatu hal /Analisis resiko adalah suatu proses pengukuran terhadap
kemungkinan terjadinya suatu kegagalan, sehingga resiko tersebut dapat diantisipasi
terlebih dahulu sebelum terjadi suatu kegagalan .
b) Bencana yang mungkin terjadi
a) Banjir penanggulananya dengan cara memback-up tetapi hasilback-up tersebut
jauh dari server sehingga data yang disimpan menjadi aman .
b) Pencurian penanggulangannya yaitu dengan cara memberikan pengamanan yang
ketat pada komputer menggunakan gembok /kunci rangkap, pengamanan oleh
satpam dan alarm.
5. c) Tiga kriteria yang harus dipertimbangkan ketika menyusun rencana kontingensi untuk
pemulihan setelah bencana.
· Pentingnya data sebelumya : Data yang ada sebelum terjadi bencana seharusnya
dapat diantisipasi dengan cara di back-up di tempat tertentu secara berkala,
sehingga apabila sewaktu-waktu terjadi bencana data back-up masih ada.
· Skala waktu sampai sistem dapat digunakan dan dijalankan : Dalam pemulihan
suatu sistem seperti semula akibat adanya suatu bencana memang membutuhkan
waktu yang cukup lama, akan tetapi dapat melakukan suatu usaha dengan
membuat suatu sistem sementara yang sederhana yang dapat digunakan sementara
waktu sebelum sistem yang baru telah jadi.
· Persepsi kemungkinan terjadi bencana, berdasarkan analisis risiko.Sebelum
terjadinya sutau bencana yang datang tiba-tiba lebih baik menyiapkan perangkat
keras dan perangkat lunak cadangan, sehingga apabila suatu saat terjadi apa-apa
harware dapat langsung digantika, atau pembuatan backup data secara otomatis
dan mirror sistem.
6. Melindungi Informasi yang sistem dan data yang dikandungnya merupakan perhatian utama
bagi suatu organisasi. Diskusikan aspek keamanan sistem keamanan dan data bahwa
organisasi perlu mempertimbangkan, memberikan perhatian khusus sebagai berikut:
· analisis risiko;
· kebijakan keamanan;
· persyaratan audit;
· manajemen bencana pemulihan.
Jawab :
· Analisis risiko : adalah kemampuan memprediksi suatau kemungkinan terjadinya
suatu hal /Analisis resiko adalah suatu proses pengukuran terhadap kemungkinan
terjadinya suatu kegagalan, sehingga resiko tersebut dapat diantisipasi terlebih dahulu
sebelum terjadi suatu kegagalan .
mengidentifikasi setiap elemen dari suatu sistem informasi yang sukses
mengidentifikasi setiap potensi ancaman terhadap elemen yangakan terjadi
kemungkinan ancaman yang terjadi
menggunakan algoritma untuk menghitung angka risiko secara keseluruhan
7. · Kebijakan keamanan
Keamanan dalam suatu sistem sangatlah penting untuk menjaga agar tetap bisa
berjalan dengan baik, pengamanan tersebut dapat dilakukan dengan cara memberikan
pengamanan yang ketat pada komputer menggunakan gembok /kunci rangkap,
pengamanan oleh satpam dan alarm, serta memberikan aplikasi/software keamanan
untuk sistem dan perangkat-perangkat tersebut. Yang meliputi :
o Pencegahan penyalahgunaan yang dilakukan oleh oknum tertentu.
o Prosedur keamanan fisik
o Deteksi penyalahgunaan, agar penyalahgunaan dapat diketahui lebih dini
o Investigasi penyalahgunaan
o Staf tanggung jawab : ada orang yang bertanggung jawab pada tugas kemanan
masing-masing.
o Ketaatan / Kepatuhan dengan peraturan yang telah dibuat oleh perusahaan.
· Persyaratan Audit :
Proses audit dalam suatu perusahaan sangatlah penting audit meliputi audit data dan
audit keuangan serta audit seluruh kegiatan dari suatu perusahaan . meliputi audit
o Jaringan audit
o Keuangan sistem audit
o Aplikasi sistem audit
o Dampak dari audit
o Audit alat jalur
8. · Manajemen Pemulihan Bencana : adalah proses pengorganisasian untuk
memulihkan suatu kerusakan akibat adanya suatu bencana, sehingga data dapat
berfungsi secara normal kembali .
Ancaman terhadap sistem. misalnya : Perangkat fisik, dokumen, personil,
perangkat keras, komunikasi (jaringan), perangkat lunak
Kontingensi rencana. misalnya Orang yang terlibat, langkah yang harus diambil,
Kriteria untuk memilih rencana tujuan. misalnya skala, lokasi, kemungkinan,
biaya pemulihan, jenis sistem perusahaan .
Backup : membahas tentang cara pengembalian atau penggandaan data untuk
menghindari adanya hilangnya data .