Apakah perusahaan t e l a h “s i a p ” j i k a terjad i suatu bencana?
A k ah perusa h aan Apa
Berapa besar kerugian p e r u s a h a a n j i k a t e r j a d i
bencana?
Berapa lama perusahaan
Manajemen Bencana
Business Continuity Plan (BCP)
Plan yang berfokus mempertahankan kelangsungan fungsiu g si s bbisnis s s s saat a a g an e j adi a d e e a y a fun uan ter dans setelahn Disaster Recovery Plan (DRP) o p ada d Plan y ang berfokus IT untuk memulihkan operabilitas target system, aplikasi, dan fasilitas komputer di lokasi alternatif dalam kondisi darurat
Ke t e r k a i t a n A n t a r B e b e r a p a Pe r e n c a n a a n Pa d a B i s n i
Po i n t Pe n t i n g E f e k t i f i t a s Pe l a k s a n a a n B C P / D R P
1 1
Adanya perencanaan p eng elolaanb bencana y ang terdokum entasi
2 2
K e s i a p s i a g a a n seluruh
personel perusah aan
Content Dokum en Manajem en Bencana
1
Pendahuluan
2
g anisasi Struktur Or
3
Strategi , Saat Bencana dan Pasca Pra Bencana Bencana)
(
4
Pendistribusian
5
Pelatihan
Fram ework Risk Assessment
Business Impact
Strategy Plan
A n a ly s is
Sesi 4 Audit
Testing
Procedures
Fa k t a ( 1 )
Mayoritas operator gagal beroperasi p a d d a a ssaa a a t bencana e n c a n .a pa B e l u m a d a s t a n d a r i s a s i MAOT (Maximum Acceptable Outage
Time) dan DRP (Disaster Recovery Procedure)
Fa k t a ( 2 )
77% responden berpendapat bahwa r i s i k o p e r u s a h a a n i a t e rhh ad d a pb b eb r b a g a n c a m a n s a ai tn
h bb e s a rd ari e bbii h
pada risiko perusahaan tiga tahun yang lalu
4 4%% responden menyatakan bahwa peningkatan
tersebut disebabkan a n c a m a n d a r i l i n g k u n g a n , seperti bencana alam dan t e r o r i s m e H
a n y a
5 0 %
perusahaan t e l a h m e m i l i k i p r o s e s a s s e s s m e n t
Fa k t a ( 3 ) M e t a G r o u p meyakini bahwa lebih dari 5 0 % C I O
melakukan i n v e s t a s i s u m b e r dyaa y a ng t e r l a l u b e s a r dalam pengelolaan bencana atau justru berinvestasi pada lokasi yang salah karena k e t i d a k t e p a t a n k a j i a n p r a - p e r a n c a n g a n yang
dilakukan Saat pertama kali melakukannya, b a n y a k C I O g a g a l p pak melakukan a n a l i s i s d a l a m m e n e n t u k a n d a m dan konsekuensi dari terjadinya suatu bencana
Risk Assessm ent dan Business Im pact Analysis Memahami keseimbangan y a, kemun g kinan antara bia terjadinya gangguan dan dampak bisnis
Terjadinya gangguan
• Kemungkinan • Skala besar kejadian • D a m p ak F i n a n si a l •
aya P emu Operasi P eristiw
n o r m a l
• I d e nt i f i k a s i
F u nggsi-fu nggsi Kr itis • Risk Assessm ent • Business Im pact
• Strategi pencegahan/
p ersia p pan berdasarkan p ROI • P e r a n c a n g a n Pla n d a n
a
• • • •
an
K e l a n j jutan u ta n Kelan Operasi
PerformansiPemulihan Waktu Pemulihan Ruang lingkup Pem ulihan Manajem en Krisis
B
u s i ness
I
m pac
t
• Keuntunganyanghilang
Metodologi Risk Assessm ent Asset Iden tification Asset Consequences Va l u e t o o r g a n i z a t i o n D
am pa
Asset Threat
e r u s ak a n
aset terhadap perusahaan
Cost to replace Biaya perbaikan
Threat likelihood menjadi terancam
An alysis
Pe l a p o r a n R i s k A s s e s s m e n t Isi Laporan
Metodologi yang digunakan
dan kesimpulannya -R
e k o m e n d a s i
[ B u s i n e s s I m p a c t A n a l y s i s ]
I d e n t i f i k a s i D a m p a k Te r h e n t i n y a L a y a n a n T i n g k a t a n D a m p a k (skala 0 – 100)
(dampak yang ditimbulkan jika operasi terhenti)
Diklasifikasikan sebagai berikut: Level 1
efek m i n o r pada organisasi, severity: 10
Level 2
efek m o d e r a t e pada satu unit, severity: 25
Level 3
efek m o d e r a t e pada organisasi atau banyak unit, severity : 50
Level 4
efek c a t a s t r o p h i c pada satu unit, severity : 80
[ B u s i n e s s I m p a c t A n a l y s i s ]
Identifikasi MAOT ( M a k s i m u m A c cp g e Tim e) et a b l e O u t a MAOT adalah d u r a s i w a k t u m a k s i m u m p e m b e r h e n t i a n o p e r a si
dampak yang tidak bisa diatasi. suatu operasi Contoh klasifikasi:
MAOT < 2 hari 3 3 ≤ MAOT < 6 hari 6 ≤ MAOT < 11 hari 11 MAOT < 14 hari
1,0 0,8 0,6 0,3
[Business Impact Analysis]
A n a l i s i s : Fo r m u l a u n t u k M e n i l a i D a m p a k B i s n i s Dam pak bisnis
= Efek Terhentinya Layanan
Skala dampak b is n is
x
MAOT
High >= (60 to 100) Medium (>=10 to 60)
C o n t o h M a ti r ki B B I I A C A u n t uk L a y a n a n -L L a y a n a n Sebuah Bank
No
1 2 3 3
Service Name
Severity of Impact Maximum Acceptable O v e r a ll i f A pp ca on ops O ut age me ( M A O T ) Criticality Criticality Category Effect Assessme Scaled Rating Value Level nt (days) Value
Currency Conversion
5
100
2
1
100
HIGH
ccesst o Mainframe
5
100
5
1
100
HIGH
Access to Database SQL Server
5
1 0 0 100
5
0.8
A
8
0
H I G H
Fram ework Risk Assessment
Business Impact Analysis
Strategy Strategy Plan
Testing
Procedures
Plan
Sesi 4 Audit
Apa Disaster Recovery Strategy?
Strategi-strategi operasi yang digunakan untuk memulihkan operabilitas sistem, ap asi , d an f as as k omput er d i l okk asi alternatif saat terjadi kondisi e e gg enc e y . emer
Strategi Disaster Recovery
Strategi-strategi D i s a s t e r
Recovery
sebag ai Acuan
Penyusunan B usi ness Continuity Plan d a n D i s a s t e r
Recovery Procedure
BIA sebagai justifikasi
Strategi Pra Bencana Pra Bencana Back up Data •
Lokasi
•
Pengambilan data dan proses back up
•
Sistem Pusat Data
•
F il
•
File Server Jaringan Wireless
•
y imp anan Data diluar Perusahaan Lokasi Pen
•
Dekstop / PC / Workstation
F e S erverDDepartemen
S t r a t e g i Pa s c a B e n c a n a Pasca Bencana
General •
Recovery Management
•
Perkiraan Kerusaan dan Penyelamatan
• •
ysi ca ecuri ty Instalasi Hardware
Fram ework Risk Assessment
Business Impact Analysis
Strategy Plan
Testing
Procedures Procedure
Sesi 4 Audit
Fa k t a Pe m u l i h a n Pa s c a B a d a i K a t r i n a
M i s s i s s i p p i Po w e r,
Ta n t a n g a n : pasokan listrik
65 % sistem distribusi listrik rusak 12 0 0 0 personil b k i k h i l 97 % pembangkit kehilangan kemampuannya
9000 tiang listrik rusak
m e la k u k a n
proses restorasi
100 % pelanggan
kembali mendapat pasokan listrik dalam 12 h a r i
2300 transformer rusak 100% kantor tidak dapat didiami
Fase dimulai ketika ada pihak yang mengamati adanya potensi b e n c a n a atau t e r a n g t e r a n g a n
t e l a h
t e r j a d i
diaktifkannya DRP.
b e n c a n a
,
h i n g g a
Dilakukan segera ketika sebuah bencana terjadi. Fokus utama adalah k e s e l a m a t a n dan k e s e h a t a n seluruh staf serta p e n g a m a n a n d i lokasi kejadian . Dilakukan aktifitas untuk m e m u l i h k a n o p e r a s i d i m u l a i d a r i p a l i n g k r i t i k a l . Tim Pemulihan
bertugas untuk memulihkan dukungan teknologi i n f o r ma s i
k o m u n ik a s i
dapat tetap berlangsung.
C
Recovery Managem ent
Level 1
T e a m
o n tt oh S t r uk t u r O r g a ni s a si T i m Pe m u l i h a n B e n c a n a
Senior Recovery Manager
Level 2
Recover y M a M a nn aagg ee rr
Level 3 Pe r k i r a a n Kerusakan &
Physical Secur ity
Nama tim
Adm in istrasi
Instalasi Hardware
Sistem , Aplikasi & Software K o m u n i k a s i OOppeer raas si oi o nn aa ll J a r i n g a n
P
Pra Bencana
Pengecekan
background
tiap pegawai.
Simpan data kritis dan data yang d i s i m p a n s e c a r a
periodik di
beberapa lokasi
r o s ed u r P e n c e g ah a n : Kejahatan Komputer
Proteksi PC
(Password)
P a h a m aturan pengamanan
data
Pastikan
B a c k up p data!!
p e n y i mp a n a n
, s oo ff tt ww a rr ee t e r k u n c i saat ditinggalkan d a tt a
P r o s e d u r
Pra Bencana
P e n c e g a h a n :
Ke r u s a k a n Pe r a n g k a t
M e n g e t a h u i
lokasi switch l i s t r i k tiap
perangkat
Tidak
menghubungkan komputer l a n g s u n g ke s u m b e r l i s t r i k
Perangkat p entin e n t i n gg terhubung UPS Pe r a w a t a n hardware
Tes k o n d i s i U P S sesuai
Em ergency Response (1)
Saat Bencana
Pe n y e l a m a t a n D i r i
In gat!! a n u si a ad a l a h aset yang paling M
L
ok asi aman
Saat Bencana
Em ergency Response (2)
Setiap atasan menghubungi y a bawahann
M
et o d e : W a t e r f a
P
n ff o o r r m m a a ss i Bee n nc ca a n n a a e n y a m p ai a n I n
HubungiTim
M e m b u t u h k a n
kontak
d e ta il
n o m o r
Bencana !!!
Saat Bencana
Contoh Prosedur
Pasca Bencana
Prosedur Setelah Bencana
Pe m u l i h a n Berkoordinasi dengan Tim Pemulihan
Melaporkan perkembangan secara spesifik Manajemen Pemulihan
C o n t o h P r o s e d u r S u a t u Pe r u s a h a a n
Pasca Bencana
Case :
. Disaster Recovery Center yang berada di Bali. P r o s e d u r p a s c a b e n c a n a
S t r u k t u r T i m
Recovery Manager
Pasca Bencana
Prosedur Menghadapi Bencana
Pasca Bencana
P r o s e d u r Pe m u l i h a n B e n c a n a
Pasca Bencana
P r o s e d u r Pa s c a B e n c a n a
Pe n u t u p BCP (Business Continuity Plan) adalah seluruh perencanaan perusahaan yang terkait untuk menjaga keberlangsungan b i s n i s p e r u s a h a a n. bagian dari BCP dengan titik focus pada ketersediaan sumber daya IT BCP dan DRP harus lengkap, mempunyai perencanaan yang matang, mempertimbangan semua kemungkinan terjadinya j adi bencana betul-betul pda erusahaan paabila ter at dicap ai sesuai SLA (MAOT) yang dijanjikan.