Video: Monitoring Program Pemulihan Gempa Lombok (Februari 2019) 2024
Oleh Peter H. Gregory, Philip Jan Rothstein
Tujuan rencana pemulihan bencana TI adalah untuk memulihkan sistem dan infrastruktur TI yang mendukung proses bisnis yang penting bagi kelangsungan hidup organisasi.. Entah Anda terkena bencana alam atau serangan balik, ambil petunjuk dari Pramuka: Bersiaplah. Tahu apa yang masuk ke rencana sementara; tentukan dampak bisnis dari sebuah bencana; temukan apa yang Anda butuhkan dalam rencana pemulihan; dan pastikan untuk menguji rencanamu.
10 Elemen Rencana Pemulihan Bencana TI Sementara
Jika Anda belum memiliki rencana pemulihan bencana TI yang lengkap, sekarang implementasikan sementara rencana pemulihan bencana (IDRP) saat Anda mengembangkan jaring pengaman jangka panjang Anda. Sequester dua atau tiga ahli untuk satu hari untuk mengembangkan rencana pemulihan bencana sementara yang berisi:
-
Daftar orang-orang yang ada di tim tanggap darurat
-
Prosedur untuk mendeklarasikan bencana
-
Prosedur untuk memanggil rencana DR
-
Komunikasi darurat
-
Bagaimana melaksanakan rencana pemulihan dasar
-
Alternatif pemrosesan yang layak
-
Bagaimana cara Menerapkan langkah-langkah pencegahan
-
Rencana DR sementara yang terdokumentasi
-
Daftar kontak darurat berukuran dompet
-
Metode pelatihan untuk anggota tim tanggap darurat
8 Bagian dari Analisis Dampak Bisnis dalam Rencana Pemulihan Bencana TI
Gunakan analisis dampak bisnis untuk membantu menentukan proses dan sistem mana yang memerlukan biaya dan upaya yang terkait dengan pengembangan pemulihan bencana TI Anda. rencana. A bu siness i mpact a nalysis (BIA) adalah inventarisasi rinci proses utama, sistem, aset, orang, dan pemasok yang terkait dengan aktivitas bisnis prinsip organisasi.
Tujuan utama Analisis Dampak Bisnis adalah untuk mengidentifikasi proses dan sistem mana yang paling penting bagi kelangsungan hidup sebuah organisasi.
Ikuti langkah-langkah ini untuk menyelesaikan analisis dampak bisnis:
-
Menetapkan tim proyek, ruang lingkup, dan anggaran; nama seorang manajer proyek
-
Dapatkan dukungan eksekutif.
-
Inventarisasi elemen bisnis utama Anda:
-
Proses bisnis
-
Sistem / aplikasi informasi
-
Aset
-
Personil
-
Pemasok
Kembangkan formulir asupan yang dapat Anda gunakan untuk mengumpulkan informasi yang konsisten. Wawancara ahli kunci di seluruh bisnis. Dapatkan informasi dari persediaan.
-
-
Tabulasikan hasil dalam spreadsheet atau dokumen.
-
Untuk setiap proses bisnis, tentukan Maximum Tolerable Downtime (MTD)
MTD adalah waktu terpanjang prosesnya dapat tetap dinonaktifkan sebelum mengancam kelangsungan hidup organisasi.
-
Untuk setiap proses bisnis, tentukan Sisa Waktu Sisa yang Aman (RTO) dan Titik Pemulihan Tujuan (RPO).
-
Urutkan daftar proses bisnis ke dalam urutan MTD atau RTO.
Proses dengan MTD terpendek atau RTO adalah proses bisnis yang paling penting. Dapatkan persetujuan dari manajemen senior.
-
Lakukan analisis risiko pada setiap proses kritis untuk mengidentifikasi kerentanan yang ada, beserta langkah-langkah untuk mengurangi kerentanan tersebut.
6 Bagian dari Rencana Pemulihan Bencana TI yang Efektif
Saat Anda mempersiapkan untuk mengembangkan dan mendokumentasikan rencana pemulihan bencana TI untuk komponen yang mendukung proses bisnis penting, Anda harus tahu apa sebenarnya yang terjadi dalam rencana DR, bagaimana menyusun struktur itu, dan bagaimana mengatur isi rencananya.
Rencana pemulihan bencana harus mengandung
-
prosedur deklarasi bencana.
-
daftar kontak darurat
-
Kepemimpinan darurat dan seleksi peran.
-
Prosedur penilaian kerusakan.
-
Pemulihan sistem dan prosedur restart.
-
Prosedur bagaimana transisi ke operasi normal.
Simpan dokumen rencana di bawah kontrol versi, gunakan pemformatan yang konsisten, periksalah ahli materi pelajaran untuk meninjau rencananya, menguji keefektifan rencana tersebut, dan bagikan dokumen ke semua personil tim pemulihan bencana yang mungkin terjadi.
Setelah Anda menulis rencana DR, publikasikan dalam bentuk yang menyediakannya bagi petugas pemulihan: Bagikan mereka dalam berbagai bentuk (termasuk hard copy, CD-ROM, USB drive, dan sebagainya) sehingga petugas tanggap darurat benar-benar dapat mengakses rencana tersebut dari manapun mereka berada, tanpa harus bergantung pada sistem TI yang sama yang mungkin diharapkan mereka pulihkan.
5 Cara Menguji Rencana Pemulihan Bencana TI
Pengujian adalah bagian alami dari siklus hidup untuk banyak upaya pengembangan teknologi: perangkat lunak, proses, dan - ya - perencanaan pemulihan bencana. Bencana tidak terjadi sangat sering sehingga Anda jarang dapat dengan jelas mengetahui apakah rencana DR tersebut benar-benar akan berjalan baik. Dan mengingat sifat bencana, jika rencana DR Anda gagal, organisasi tersebut mungkin tidak dapat bertahan dalam bencana tersebut.
Berikut adalah lima jenis tes pemulihan bencana:
-
Uji kertas: Individu membaca dan menganotasi rencana pemulihan.
-
Uji coba jalan pintas: Kelompok berjalan melalui rencana untuk mengidentifikasi masalah dan perubahan.
-
Simulasi: Kelompok mengalami simulasi bencana untuk mengidentifikasi apakah rencana tanggap darurat memadai.
-
Uji paralel: Sistem pemulihan dibangun / disiapkan dan diuji untuk melihat apakah mereka dapat melakukan transaksi bisnis aktual untuk mendukung proses utama. Sistem primer masih membawa beban kerja produksi penuh.
-
Uji potong: Sistem pemulihan dibangun / disiapkan untuk mengasumsikan beban kerja produksi penuh. Anda memutuskan sistem primer.
Susunlah pengujian DR Anda dengan cara yang sama seperti Anda menyusun usaha rumit lainnya, seperti pengembangan perangkat lunak dan pengujian terkait. Ikuti saja langkah-langkah ini:
-
Tentukan seberapa sering Anda harus melakukan setiap jenis tes.
-
Uji komponen individual.
Perhatikan adanya perbedaan, lalu sampaikan kembali rencana tersebut kepada orang-orang yang menulis setiap bagian sehingga mereka dapat memperbaruinya.Proses ini meningkatkan kualitas dan keakuratan rencana DR, yang meningkatkan kemungkinan bahwa organisasi tersebut benar-benar akan selamat dari bencana jika terjadi.
-
Lakukan tes kombinasi komponen yang lebih luas.
-
Uji keseluruhan rencana.
Dengan melakukan keempat langkah ini, Anda dapat mengidentifikasi banyak kesalahan selama tes individual dan memperbaiki kesalahan tersebut sebelum melakukan tes yang lebih komprehensif. Proses ini menghemat waktu dengan mencegah sedikit kesalahan karena mengganggu tes komprehensif yang melibatkan banyak orang.