Disaster Recovery Risk Assessment

Disaster recovery (DR) risk assessment dan business impact analysis (BIA) adalah langkah penting dalam pembuatan rencana DR. Tetapi sebelum kita bahas lebih dalam, kita perlu melihat DR risk assessment dan BIA secara keseluruhan proses.

Tujuan secara keseluruhan dari perencanaan DR adalah untuk menyediakan prosedur dan strategi yang dapat membantu operasional IT mencapai performansi yang bisa diterima setelah terjadi gangguan system. Kecepatan dari asset IT yang dapat berfungsi normal kembali akan berpengaruh pada seberapa cepat perusahaan kembali menjalankan bisnisnya seperti biasa.

Setelah menentukan misi kita, dan diasumsikan bahwa pihak management sudah memberikan persetujuan dan dana untuk DR, kita bisa mulai perencanaan sebuah proyek.

Proyek DR mempunyai struktur yang cukup kosisten, dimana dapat mempermudah mengorganisasikan dan melakukan kegiatan perencanaan pembangunan DR


Seperti dapat dilihat pada ilustrasi siklus DR IT di atas, proses IT DR mempunyai standarisasi alur. Pada siklus tersebut, BIA biasanya dilakukan sebelum risk assessment. BIA mengidentifikasikan sebanyak-banyaknya fungsi bisnis yang penting dan system/asset IT yang menunjang fungsi bisnis tersebut. Kemudian, risk assessment menilai ancaman dan kelemahan baik secara internal maupun external yang dapat mengakibatkan hal buruk pada asset IT.

Setelah BIA dan risk assessment, langkah berikutnya adalah untuk mendifinisikan, membangun dan melakukan pengetesan rencana DR secara detail yang mana dapat mensimulasikan bencana yang benar-benar terjadi terhadap asset IT. Rencana tersebut harus menyediakan langkah tahap demi tahap untuk menanggapi bencana dengan tahap yang didesain untuk mudah dilaksanakan dan dapat memulihkan kerusakan asset IT ke fungsi normal secara cepat.

Disaster Recovery Risk Assessment

Dalam dunia DR IT, biasanya kita focus kepada salah satu dari empat scenario bencana yang mungkin terjadi:

1. Kehilangan akses ke Gedung/data center
2. Kehilangan data
3. Kehilangan fungsi IT/aplikasi4. Kehilangan team ahli

Risk assessment berfokus pada resiko-resiko yang terjadi dari scenario bencana di atas. Di bawah ini adalah contoh table yang bisa digunakan untuk membuat risk assessment secara mudah

Kejadian Kemungkinan Pengaruh Faktor resiko

 

(a x b)

Kebakaran data center 0.7 0.9 0.63
Kehilangan catu daya 0.5 0.8 0.40
Karyawan sakit 0.6 0.5 0.30
Kebocoran 0.3 0.5 0.15
Gempa bumi 0.4 0.9 0.36
Karyawan lupa logout 0.8 0.3 0.24
       

Bekerja sama dengan manager IT dan Building Management dapat membantu mengidentifikasi kejadian-kejadian yang mungkin berpotensi terhadap operasional data center.

Berdasarkan pada pengalaman dan data statistic yang ada, kita bisa memperkirakan kemungkinan dari kejadian tertentu dalam skala 0.0 (tidak pernah terjadi) sampai 1.0 (selalu terjadi). Kita juga bisa memberikan skala terhadap pengaruhnya pada operasional dengan skala 0.0 (tidak ada pengaruh) sampai 1.0 (tidak berfungsi sama sekali). Kolom terakhir adalah perkalian dari kemungkinan x pengaruh, dan ini akan menjadi factor resiko. Kejadian dengan factor resiko tertinggi dapat menjadi target utama dalam perencanaan DR.

Bagaimana kita memperlakukan resiko-resiko ini, kita bisa menggunakan pengkategorian sebagai berikut:

1. Pencegahan: Kemungkinan tinggi/dampak tinggi (harus secara aktif mencari solusi untuk mitigasinya)
2. Diterima: kemungkinan kecil/dampak kecil (dipertahankan kewaspadaannya)
3. Dibatasi: kemungkinan tinggi/ dampak kecil (diperkecil kemungkinan terjadinya)
4. Direncanakan: kemungkinan kecil/ dampak tinggi (direncanakan ketika kejadian ini terjadi)

Business Impact Analysis

Sebuah business impact analysis (BIA) berupaya menghubungkan dampak yang mungkin terjadi dengan, misalnya, operasional bisnis, performansi keuangan, reputasi, karyawan dan jalur distribusi. Tabel dibawah ini adalah contoh yang menggambarkan hubungan antara resiko tertentu dengan factor bisnis

Resiko Pengaruh ke bisnis Potensi kerugian operasional Potensi kerugian finansial Waktu untuk perbaikan
Kebakaran data center Semua aktivitas Tidak bisa berfungsi normal Rp. 100jt-200jt kerugian/jam 3-4 jam
Kehilangan karyawan Aktivitas pada bagian dimana karyawan berada Berkurangnya kemampuan untuk berfungsi normal Tidak ada, dengan asumsi ada karyawan lain yang menggantikan 1-2 jam

Resiko dapat memberi pengaruh pada semua perusahaan atau hanya pada departemen tertentu. Kerugian operasional dan kerugian finansial mungkin sangat berarti dan dampaknya dapat mempengaruhi kompetisi usaha maupun reputasi perusahaan.
BIA dibangun berdasarkan dari beberapa pertanyaan yang harus diberikan pada orang-orang utama pada setiap unit/departemen dalam perusahaan, termasuk team IT. Pertanyaan tersebut setidaknya harus berisi masalah-masalah sebagai berikut:

– Pengertian terhadap bagaimana tiap unit bisnis beroperasi
– Pengidentifikasian terhadap proses bisnis yang kritikal yang berhubungan dengan IT
– Nilai secara finansial dari proses bisnis tersebut, misal keuntungan per-jam
– Ketergantungan pada organisasi internal
– Ketergantungan pada organisasi external
– Persyaratan data
– Waktu minimum yang dibutuhkan untuk perbaikan data (recovery point objective/RPO)
– Persyaratan system
– Waktu minimum yang dibutuhkan untuk system kembali berjalan normal (recovery time objective/RTO)
– Jumlah minimum dari karyawan yang dibutuhkan untuk menjalankan bisnis
– Kebutuhan minimum terhadap teknologi untuk menjalankan bisnis

Hasil dari BIA harus menampilkan gambaran yang jelas terhadap dampak sesungguhnya pada bisnis, termasuk dalam hal kemungkinan masalah dan kemungkinan biaya yang dibutuhkan. Hasil dari BIA diharapkan dapat menentukan area mana yang membutuhkan tingkat perlindungan yang tinggi, berapa banyak kehilangan bisnis yang dapat ditoleransi dan kebutuhan minimum IT agar bisnis dapat berjalan.

Untuk layanan Disaster Recovery as a Service terbaik bisa menghubungi Datacomm Cloud Business atau hubungi sales@datacomm.co.id

Source : Disaster Recovery & Business Continuity : Essential Guide, ComputerWeekly.com

  • One Click Disaster Recovery
    Bencana yang dapat menimpa proses bisnis hampir tidak ada habisnya, mulai dari kebakaran, banjir, angin topan, gempa bumi hingga serangan hacker. Bencana tersebut merupakan sesuatu yang tidak bisa di prediksi …
  • RTO & RPO – Parameter Penting untuk Memastikan DR Berhasil Memproteksi Data Anda
    RTO adalah Recovery Time Objective merupakan maksimum waktu yang dapat ditoleransi untuk komputer, sistem, jaringan, atau aplikasi dalam keadaan mati setelah terjadi kegagalan atau bencana. RTO mempengaruhi berapa lama waktu …
  • Perbandingan Teknis Zerto dengan Veeam
    Zerto Virtual Replication (ZVR) adalah platform ketahanan IT pertama yang memberikan solusi untuk disaster recovery, perlindungan data dan mobilitas beban kerja untuk, dari, ataupun beberapa platform cloud.  Dengan melakukan kombinasi terhadap …
  • Business Continuity Plan VS Disaster Recovery Plan
    Ingin tahu rahasia bisnis tetap berjalan meski diterpa bencana? Business Continuity Plan memastikan orang memiliki tempat untuk bekerja ketika lokasi utama mereka menjadi tidak dapat digunakan baik untuk sementara ataupun …
  • Pentingnya Testing DR Plan
    Anda dan perusahaan anda sudah membuat sebuah Disaster Recovery/DR Plan yang mencakup banyak hal. Dari bencana alam sampai serangan Ransomware. Artinya pekerjaan anda sudah selesai bukan? Tidak secepat itu. Dengan …