1. Dokumen tersebut membahas prosedur backup dan pemulihan bencana untuk memastikan ketersediaan sistem informasi perusahaan. 2. Prosedur backup dirancang untuk memastikan data tetap tersedia jika terjadi kegagalan perangkat keras atau kesalahan manusia, sementara rencana pemulihan bencana dirancang untuk memulihkan sistem jika terjadi bencana alam atau terorisme. 3. Laporan menunjukkan bahwa perusahaan telah men

1. Penyelesaian dan tindak lanjut dari operasi
normal
Pengendalian untuk pencegahan membahas bagian
yang dapat memperkecil resiko, tetapi tidak
seluruhnya dapat menghilangkan resiko.
Kegagalan hardware, kegagalan
pemakaian, permasalahan software, atau kesalahan
manusia dapat menyebabkan data tidak dapat
digunakan.
Untuk itu perlu dilakukannya prosedur
backup, prodesur back up adalah suatu salinan kopi
untuk kebanyakan versi dari database, file, atau
program software yang dapat digunakan seandainya
yang aslinya tidak ada lagi.

2. Prosedur backup merupakan rencana kesinambungan bisnis dan
pemulihan dari bencana serta prosedur organisasi yang
mencerminkan jawaban dari manajemen atas 2 pertanyaan pokok:
• Berapa banyak data kita yang ingin dibuat ulang dari dokumen
sumber (jika dokumen sumber ada) atau berpotensi hilangnya
data (jika tidak ada dokumen sumbernya)?
• Berapa lama organisasi dapat berfungsi tanpa adanya sistem
informasi ?

3. Prosedur Backup Data
• Prosedur backup data yang dirancang berhubungan dengan
situasi dimana informasi tidak dapat diakses karena file dan
database yang relevan sudah rusak seperti kegagalan pada
software dan hardware dan tidak berfungsinya peralatan, atau
kesalahan manusia, tetapi sistem informasinya sendiri masih
berfungsi.
Beberapa backup berbeda prosedurnya, backup penuh (a full
backup) adalah suatu salinan serupa dari keseluruhan data
base.
Backup penuh adalah waktu pemakaiannya, maka kebanyakan
organisasi hanya melakukan backup penuh secara mingguan
dan melengkapinya dengan parsial yang sehari-hari.

4. • Backup secara relatif hanya disimpan dalam jangka waktu
pendek. Sebagai contoh, banyak organisasi menyimpan
backup hanya untuk beberapa bulan saja

5. Perencanaan Bisnis terhadap pemulihan dari
bencana
• Backup dirancang untuk mengurangi masalah ketika
satu atau lebih file rusak yang disebabkan oleh
perangkat keras, software, dan kesalahan manusia.
• Perencanaan bisnis terhadap pemulihan dari bencana
dirancang untuk mengurangi permasalahan tersebut.
• Perencanaan pemulihan dari bencana (a disaster
recovery plan-DRP) menguraikan secara singkat
prosedur pemulihan kembali suatu IT organisasi yang
sudah tidak berfungsi karena pusat datanya hancur
oleh suatu bencana alam ataupun dari tindakan
terorisme.

6. Pengaruh Virsualisasi dan Computing Cloud
• Sebuah mesin sebetulnya adalah sekedar koleksi dari perangkat
lunak file.
•
•
Oleh karena itu, jika server phisik yang menjadi tuan rumah mesin
gagal, file dapat di instal pada mesin tuan rumah lain dalam
beberapa menit.
Dengan demikian, virsualisasi seperti itu dapat mengurangi waktu
untuk melakukan pemulihan (RTO) dari masalah perangkat keras.
•
• Catatan Virsualisasi tidak menghapuskan kebutuhan akan backup,
namun organisasi harus menciptakan suatu periode “snapshots”
dari mesin desktop dan server dan kemudian menyimpan snapshots
itu pada suatu jaringan yang mengunakan mesin sehingga dapat
dilukiskan kembali.

7. Prosedur pengendalian perubahan yang efektiv memerlukan pengawasan
secara teratur terhadap perubahan yang tidak sah dan menghukum siapa saja
yang dengan sengaja melakukan pelanggaran. Suatu prinsip yang merancang
proses pengawasan perubahan yang meliputi sebagai berikut:
• Semua perubahan permintaan harus didokumentasikan dan mengikuti
semua format standar yang dengan jelas mengidentifikasi sifat alami suatu
perubahan, alasan permintaan, tanggal permintaan, dan jumlah
permintaan.
• Semua perubahan harus di setujui oleh tingkatan manajemen tertentu.
Para manajer perlu merundingkan dengan CISO atau dengan manajer IT
tentang efek perubahan yang diusulkan atas keandalan sistem.
• Untuk menilai dampak perubahan yang diusulkan atas lima prinsip
keandalan sistem, perubahan harus secara menyeluruh diuji dan
dipisahkan sebelum implementasi, untuk lingkungan non produksi yang
bukan merupakan bagian dari proses suatu sistem bisnis sehari-hari.

8. •
Semua dokumentasi ( instruksi program, gambaran sistem, backup dan rencana
pemuohan dari bencana, dan lain-lain) harus diperbaharui untuk mencerminkan
perubahan sistem.
•
Perubahan atau penyimpangan dari keadaan darurat menurut kebijakan dari
standar yang berlaku harus didokumentasikan dan diperlakukan untuk menyetujui
dan meninjau ulang secara formal dalam memproses suatu hal, seperti segera
melakukan tindakan apabila terjadi keadaan darurat.
•
Rencana backout perlu dikembangkan untuk mengubah wujud sebelumnya, jika
perubahan yang disetujui membutuhkan koreksi.
•
Hak pemakaian dan perlakuan khusus harus secara hati-hati diawasi sepanjang
perubahan dalam memproses dan memastikan bahwa pemisahan tugas-tugas
telah sesuai.

9. Kesimpulan
• Jason’s mempertimbangkan laporan efektivitas
pengendalian yang diterapkan oleh Northwest Industrie’s
yang dirancang untuk memastikan proses integritas.
• Untuk meminimalisir masukan data yang keliru, Northwest
Industries menggunakan dokumen turnaround yang
menyangkut dengan pelanggannya, yang telah
dikembalikan dengan pembayaran mereka.
• Semua data yang masuk dilakukan secara online, dengan
menggunakan pengesahan masukan rutin untuk
memastikan ketelitian informasi yang masuk ke sistem.

10. • Para manajer meninjau kebijaksanaan dan ketelitian
komponen kunci dari laporan keuangan secara teratur atas
validitasnya dengan pihak luar yang independent.
• Sebagai contoh, persediaan dihitung triwulan, dan hasil
fisiknya dijumlahkan berdasarkan jumlah yang tersimpan.

11. • Jason mempertimbangkan efektivitas dalam merancang
pengendalian untuk memastikan ketersediaan sistem,
bagaimanapun, ia mencatat bahwa walupun Northwesr
Industries telah mengembangkan perencanaan
pemulihan bencana dan kesinambungan bisnisnya,
rencana tersebut belum ditinjau atau dibaharui untuk
tiga tahun ke depan.
•
Fakta menunjukkan bahwa perhatian lebih besar yang
menyangkut dengan bagian rencana, yang mencakup
pengaturan untuk suatu lokasi dingin ditempatkan di
California belum pernah di uji.

12. • Perhatian paling besar menurut Jason, bagaimanapun,
harus dihubungkan dengan prosedur backup.
• semua file telah di backup mingguan, hari sabtu ke DVDs,
tambahan backupnya masing-masing dibuat malam, tetapi
bukan oleh mereka yang sudah pernah mempraktekkan
pemugaran data.
• Sebagai tambahannya, backup tidak di encrypted dan satu
salinan telah disimpan di seluruh server.