Disaster Recovery Risk Assessment

Disaster recovery (DR) risk assessment dan business impact analysis (BIA) adalah langkah penting dalam pembuatan rencana DR. Tetapi sebelum kita bahas lebih dalam, kita perlu melihat DR risk assessment dan BIA secara keseluruhan proses.

Tujuan secara keseluruhan dari perencanaan DR adalah untuk menyediakan prosedur dan strategi yang dapat membantu operasional IT mencapai performansi yang bisa diterima setelah terjadi gangguan system. Kecepatan dari asset IT yang dapat berfungsi normal kembali akan berpengaruh pada seberapa cepat perusahaan kembali menjalankan bisnisnya seperti biasa.

Setelah menentukan misi kita, dan diasumsikan bahwa pihak management sudah memberikan persetujuan dan dana untuk DR, kita bisa mulai perencanaan sebuah proyek.

Proyek DR mempunyai struktur yang cukup kosisten, dimana dapat mempermudah mengorganisasikan dan melakukan kegiatan perencanaan pembangunan DR

Seperti dapat dilihat pada ilustrasi siklus DR IT di atas, proses IT DR mempunyai standarisasi alur. Pada siklus tersebut, BIA biasanya dilakukan sebelum risk assessment. BIA mengidentifikasikan sebanyak-banyaknya fungsi bisnis yang penting dan system/asset IT yang menunjang fungsi bisnis tersebut. Kemudian, risk assessment menilai ancaman dan kelemahan baik secara internal maupun external yang dapat mengakibatkan hal buruk pada asset IT.

Setelah BIA dan risk assessment, langkah berikutnya adalah untuk mendifinisikan, membangun dan melakukan pengetesan rencana DR secara detail yang mana dapat mensimulasikan bencana yang benar-benar terjadi terhadap asset IT. Rencana tersebut harus menyediakan langkah tahap demi tahap untuk menanggapi bencana dengan tahap yang didesain untuk mudah dilaksanakan dan dapat memulihkan kerusakan asset IT ke fungsi normal secara cepat.

Disaster Recovery Risk Assessment

Dalam dunia DR IT, biasanya kita focus kepada salah satu dari empat scenario bencana yang mungkin terjadi:

1. Kehilangan akses ke Gedung/data center
2. Kehilangan data
3. Kehilangan fungsi IT/aplikasi4. Kehilangan team ahli

Risk assessment berfokus pada resiko-resiko yang terjadi dari scenario bencana di atas. Di bawah ini adalah contoh table yang bisa digunakan untuk membuat risk assessment secara mudah

Bekerja sama dengan manager IT dan Building Management dapat membantu mengidentifikasi kejadian-kejadian yang mungkin berpotensi terhadap operasional data center.

Berdasarkan pada pengalaman dan data statistic yang ada, kita bisa memperkirakan kemungkinan dari kejadian tertentu dalam skala 0.0 (tidak pernah terjadi) sampai 1.0 (selalu terjadi). Kita juga bisa memberikan skala terhadap pengaruhnya pada operasional dengan skala 0.0 (tidak ada pengaruh) sampai 1.0 (tidak berfungsi sama sekali). Kolom terakhir adalah perkalian dari kemungkinan x pengaruh, dan ini akan menjadi factor resiko. Kejadian dengan factor resiko tertinggi dapat menjadi target utama dalam perencanaan DR.

Bagaimana kita memperlakukan resiko-resiko ini, kita bisa menggunakan pengkategorian sebagai berikut:

1. Pencegahan: Kemungkinan tinggi/dampak tinggi (harus secara aktif mencari solusi untuk mitigasinya)
2. Diterima: kemungkinan kecil/dampak kecil (dipertahankan kewaspadaannya)
3. Dibatasi: kemungkinan tinggi/ dampak kecil (diperkecil kemungkinan terjadinya)
4. Direncanakan: kemungkinan kecil/ dampak tinggi (direncanakan ketika kejadian ini terjadi)

Business Impact Analysis

Sebuah business impact analysis (BIA) berupaya menghubungkan dampak yang mungkin terjadi dengan, misalnya, operasional bisnis, performansi keuangan, reputasi, karyawan dan jalur distribusi. Tabel dibawah ini adalah contoh yang menggambarkan hubungan antara resiko tertentu dengan factor bisnis

Resiko dapat memberi pengaruh pada semua perusahaan atau hanya pada departemen tertentu. Kerugian operasional dan kerugian finansial mungkin sangat berarti dan dampaknya dapat mempengaruhi kompetisi usaha maupun reputasi perusahaan.
BIA dibangun berdasarkan dari beberapa pertanyaan yang harus diberikan pada orang-orang utama pada setiap unit/departemen dalam perusahaan, termasuk team IT. Pertanyaan tersebut setidaknya harus berisi masalah-masalah sebagai berikut:

– Pengertian terhadap bagaimana tiap unit bisnis beroperasi
– Pengidentifikasian terhadap proses bisnis yang kritikal yang berhubungan dengan IT
– Nilai secara finansial dari proses bisnis tersebut, misal keuntungan per-jam
– Ketergantungan pada organisasi internal
– Ketergantungan pada organisasi external
– Persyaratan data
– Waktu minimum yang dibutuhkan untuk perbaikan data (recovery point objective/RPO)
– Persyaratan system
– Waktu minimum yang dibutuhkan untuk system kembali berjalan normal (recovery time objective/RTO)
– Jumlah minimum dari karyawan yang dibutuhkan untuk menjalankan bisnis
– Kebutuhan minimum terhadap teknologi untuk menjalankan bisnis

Hasil dari BIA harus menampilkan gambaran yang jelas terhadap dampak sesungguhnya pada bisnis, termasuk dalam hal kemungkinan masalah dan kemungkinan biaya yang dibutuhkan. Hasil dari BIA diharapkan dapat menentukan area mana yang membutuhkan tingkat perlindungan yang tinggi, berapa banyak kehilangan bisnis yang dapat ditoleransi dan kebutuhan minimum IT agar bisnis dapat berjalan.

Untuk layanan Disaster Recovery as a Service terbaik bisa menghubungi Datacomm Cloud Business atau hubungi sales@datacomm.co.id

Source : Disaster Recovery & Business Continuity : Essential Guide, ComputerWeekly.com

• Disaster Recovery Plan Sebagai Regulasi OJK untuk FinTech
  Terjadinya downtime dan serangan cyber pada FinTech dapat terjadi kapan saja dan di mana saja. Maka dari itu, sebagai badan regulator yang turut mengawasi industri FinTech di Indonesia, Otoritas Jasa …
• Disaster Recovery: Pengertian dan Manfaat
  Beberapa dari Anda mungkin masih berpikir bahwa bisnis yang Anda miliki belum membutuhkan Disaster Recovery. Hal ini mungkin karena Anda merasa bahwa potensi risiko pada bisnis Anda tidak begitu terlihat …
• Disaster Recovery Cookbook Secret Recipes Hybrid Cloud
  Disaster recovery dan cook book merupakan dua subject yang berbeda. Disaster recovery sendiri merupakan suatu plan untuk mencadangkan data-data penting baik dari sisi IT hardware, system, aplikasi hingga database. Sedangkan …
• 4 Jenis Disaster Recovery Plan
  Disaster Recovery (DR) adalah bagian penting untuk menjaga keamanan data dan menjaga kelangsungan bisnis. Namun, dengan begitu banyak pilihan disaster recovery plan yang dapat diterapkan oleh bisnis di luar sana, …
• One Click Disaster Recovery
  Bencana yang dapat menimpa proses bisnis hampir tidak ada habisnya, mulai dari kebakaran, banjir, angin topan, gempa bumi hingga serangan hacker. Bencana tersebut merupakan sesuatu yang tidak bisa di prediksi …