IT Disaster Recovery Plan

Disaster (bencana) didefinisikan sebagai kejadian yang waktu terjadinya tidak dapat diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian yang tiba-tiba, tidak diharapkan, bersifat sangat merusak, dan kurang perencanaan. Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan timbulnya bencana.

Berbagai bencana yang mungkin terjadi antara lain adalah:

  1. Bencana alam disebabkan oleh kondisi geografis dan geologis dari lokasi,
  2. Kebakaran disebabkan oleh faktor lingkungan dan pengaturan sistem elektrik yang dapat menyebabkan korsleting,
  3. Kerusakan pada jaringan listrik disebabkan oleh sistem elektrik,
  4. Serangan teroris disebabkan oleh lemahnya keamanan fisik dan non fisik data center,
  5. Sistem atau perangkat yang rusak terkait dengan kesalahan manajemen pengawasan perangkat,
  6. Kesalahan operasional akibat ulah manusia,
  7. Virus misalkan disebabkan oleh kesalahan pemilihan anti virus yang digunakan

Disaster Recovery menurut terjemahan aslinya mengandung arti pemulihan bencana. DR jika dikaitkan dengan dunia bisnis, akan membawa kita pada definisi #Disaster Recovery Planning (DRP) dan #Business Continuity Plan (BCP).Bisnis akan bergantung pada informasi yang tersebar dan aplikasi yang memproses informasi tersebut, sehingga aplikasi penopang utama yang spesifik menjadi sangat kritikal sehingga ketika terjadi gangguan hanya beberapa saat maka dapat melumpuhkan kelangsungan bisnis perusahaan. Oleh karenanya, beberapa perusahaan mempunyai suatu arahan yang menjamin availabilitas kelangsungan bisnis ketika terjadi suatu bencana/gangguan yang tidak direncanakan atau sudah direncanakan. Arahan ini yang dituangkan dalam #Disaster Recovery Planning (DRP).

Tujuan pembuatan DRP adalah :

  1. Mengurangi risiko kehilangan data dan informasi penting akibat terjadinya bencana, sehingga risiko-risiko berpotensi sangat merugikan dapat diminimalisasi sesuai dengan hasil Analisis Risiko,
  2. Memulihkan sistem informasi, data dan informasi penting yang terkait dengan proses bisnis utama dalam waktu (Recovery Time Objectives(RTO)/Recovery Point Objectives(RPO)) yang telah ditetapkan agar dampak bencana yang terjadi tidak menimbulkan kerugian yang besar dan berkelanjutan bagi organisasi. Data asset IT/aplikasi kritis merujuk pada hasil analisis risiko dan analisis dampak usaha.
  3. Dalam kondisi yang dibutuhkan, DRP menyediakan realokasi sumber daya tertentu selama terjadinya bencana berupa DRC.
  4. Memberikan solusi yang bersifat strategis dan teknis dalam menghadapi kondisi bencana (disaster) terhadap sistem Teknologi Informasi TASPEN (PERSERO) .

Keluaran yang dihasilkan oleh kegiatan DRP adalah :
Laporan Analisis Dampak Usaha (Business Impact Analysis), Laporan Penilaian Risiko termasuk didalamnya Gap Analysis, Laporan Disaster Recovery Plan, Dokumen RTO, RPO, MTD, dan WRT yang sudah diformalkan, Susunan organisasi DRP termasuk didalamnya peran dan tanggung jawab masing – masing anggota, Rancangan Disaster Recovery Center (DRC) dari hasil BIA yang sudah dilakukan yang meliputi, Dokumen hasil pengujian, Sosilasiasi dan pelatihan tentang DRP kepada Tim DRP, Spesifikasi teknis perangkat untuk DRC lengkap dengan pendukungnya, Rekomendasi estimasi aternatif biaya untuk pembangunan sendiri dengan collocation.