Enterprise Disaster Recovery Plan

Pemulihan bencana adalah sebuah proses untuk mengembalikan sumber daya perusahaan Anda dan melanjutkan operasional dengan secepat mungkin. Ini terjadi akibat adanya bencana atau masalah-masalah lain yang sering terjadi.

Gangguan yang terjadi bisa sangat berdampak buruk terhadap perusahaan, baik dari segi ekonomi dan operasional. Terlebih jika gangguan yang ada terjadi pada aset-aset penting, dan aplikasi. Bagi perusahaan, rencana pemulihan bencara adalah bagian penting untuk terlindung dari masalah, dan memastikan aplikasi yang terganggu bisa dipulihkan secepat mungkin.

Langkah 1: Penilaian Risiko

Melakukan penilaian risiko adalah langkah pertama untuk membuat pemulihan bencana. Tujuan dari penilaian risiko adalah untuk mengidentifikasi gangguan yang bisa berdampak kesinambungan bisnis. Lalu juga untuk mengidentifikasi aset-aset mana yang berpotensi terkena dampak.

Untuk melakukan penilaian risiko, Anda bisa memulai dengan identifikasi risiko dan membuat daftar potensi gangguan. Berikut daftar singkat yang bisa Anda ikuti:

  • Kebakaran
  • Angin badai
  • Pandemi
  • Mati listrik
  • Serangan siber
  • Kegagalan hardware
  • Kesalahan manusia

Dari setiap risiko yang diidentifikasi, Anda harus membuat dua skor. Pertama adalah kemungkinan terjadinya, yang kedua adalah besaran skala risiko dan potensi mengganggu perusahaan. Membuat skor dengan cara ini akan membantu Anda mengalokasi sumber daya ke risiko yang paling berbahaya terlebih dulu. 

Selanjutnya adalah membuat daftar dari aset paling penting yang mungkin terdampak. Contohnya seperti berikut.

  • Orang-orang
  • Properti & Infrastruktur Krusial
  • Infrastruktur IT (perangkat keras dan perangkat lunak)
  • Sistem & Peralatan
  • Reputasi Bisnis

Untuk setiap aset, coba cari kekurangan yang dapat membuat aset tersebut lebih rentan terhadap bahaya yang sudah teridentifikasi sebelumnya.

Langkah 2: Lakukan Business Impact Analysis (BIA)

Tujuan dari BIA adalah untuk memahami dampak nyata yang mungkin ditimbulkan oleh gangguan terhadap sebuah aset. Perusahaan Anda harus melihat daftar aset yang sudah dibuat, dan menentukan konsekuensi finansial serta operasional apa yang akan terjadi jika ada bahaya. Konsekuensi yang bisa terjadi mungkin akan seperti berikut:

  • Kehilangan pendapatan bisnis
  • Rusaknya reputasi bisnis
  • Hukuman kontraktual
  • Kerusakan properti

Untuk memahami dampak bisnis jika terjadi sebuah gangguan, perusahaan harus membuat survey atau wawancara dengan manajer yang bertanggung jawab pada setiap aset. Dengan memahami dan memprediksi konsekuensi yang ada, perusahaan Anda bisa dengan lebih baik menentukan strategi pemulihan mana yang pas untuk layanan tertentu, dan bisa lebih efisien mengalokasikan sumber daya.

Langkah 3: Tentukan Tujuan Pemulihan untuk Setiap Aset

Di titik ini, Anda harus menyelesaikan penilaian risiko dan BIA. Anda harus mengidentifikasi risiko potensial terhadap bisnis dan menentukan gangguan apa yang kemungkinan besar bakal terjadi.

Anda harus membuat daftar dari semua aset yang berisiko, identifikasi aset mana yang paling rentan, dan menghitung dampak gangguan terhadap setiap aset. Mulailah mengategorikan aplikasi, komponen infrastruktur IT, dan data berdasarkan pentingnya terhadap bisnis Anda. model kategorisasi bisa seperti berikut:

  1. Aplikasi mission-critical: Ini adalah aplikasi terpenting yang sebisa mungkin jangan ada down. Contoh target memulihkan aplikasi ini mungkin 15 menit atau kurang. 
  2. Aplikasi business-critical: Ini adalah aplikasi penting tapi bisa menolerir outage yang sedikit lebih lama. Contohnya, mungkin aplikasi tersebut bisa dipulihkan dalam satu jam.
  3. Aplikasi business-imperative: Artinya adalah aplikasi yang dapat menarik keuntungan kecil untuk bisnis, dengan toleransi downtime lebih lama dibandingkan aplikasi mission-critical.
  4. Aplikasi non-critical: Aplikasi yang jarang digunakan dengan dampak rendah. Ini menolerir downtime yang lama tanpa memiliki dampak terhadap performa bisnis.

Langkah 4: Tentukan Pendekatan Teknikal untuk Enterprise Disaster Recovery (EDR)

Untuk setiap aset, perusahaan Anda bisa menerapkan tiga tipe berbeda kontrol untuk membantu mitigasi bencana:

  1. Tindakan preventif untuk membantu mengurangi risiko gangguan bisnis di kala terjadi bencana.
  2. Langkah-langkah detektif untuk mengidentifikasi isu potensial dalam infrastruktur IT, yang bisa berdampak pada kesuksesan rencana pemulihan bencana.
  3. Tindakan korektif untuk mengembalikan aset ke lingkungan cadangan jika terjadi bencana.

Perusahaan Anda harus menentukan apakah menggunakan infrastruktur IT on-premise atau cloud untuk tindakan korektif. Anda dapat memilih untuk memanfaatkan public cloud atau hybrid cloud agar dapat melakukan kustomisasi.

Langkah 5: Catat Rencana Pemulihan Bencana

Rencana pemulihan bencana Anda harus termasuk informasi di setiap langkahnya. Lalu mencatat setiap bahaya, aset, penilaian risiko, BIA dan pendekatan teknikal mana yang Anda pilih untuk setiap aset. Anda bisa melihat contohnya seperti berikut ini:

  • Identifikasi anggota staf yang akan bertanggung jawab untuk melaksanakan rencana, dan tentukan peran serta tanggung jawab mereka.
  • Tetapkan rencana pemulihan bencana yang jelas agar bisa diikuti anggota staf jika terjadi bencana.
  • Tetapkan rencana pemulihan bencana yang jelas untuk setiap aset, layanan, atau aplikasi.
  • Identifikasi sumber daya apa pun yang diperlukan untuk mendukung rencana pemulihan bencana.

Pada titik ini, perusahaan Anda harus sudah memiliki rencana pemulihan bencana yang siap dieksekusi. Dokumen tersebut harus berisi seluruh informasi yang dibutuhkan dalam proses pemulihan.

Langkah 6: Latihan Eksekusi

Sebelum terjun langsung ke eksekusi, sebaiknya perusahaan Anda melakukan latihan. Ada dua hal utama yang perusahaan Anda harus pastikan:

  1. Latihan: Lakukan proses perkenalan dan latihan untuk para anggota tim, agar memastikan mereka paham dan siap untuk protokol pemulihan bencana.
  2. Testing: Latihan eksekusi untuk memastikan aset bisnis krusial bisa dipulihkan secara tepat dan cepat.

Testing harus dilakukan secara reguler agar perusahaan Anda bisa dengan konsisten memulihkan aplikasi krusial. Tes rencana pemulihan bencana Anda setidaknya dua kali dalam setahun dan catat hasilnya.

Langkah 7: Pantau dan Tingkatkan Lagi Rencana Anda

Saat Anda terus menguji rencana pemulihan bencana, minta anggota tim untuk mengumpulkan tanggapan dan observasi agar rencana yang dimiliki bisa terus dikembangkan. Penting juga untuk terus meniinjau ulang hasil tes.

Anda tidak perlu lagi khawatir soal keamanan aset-aset perusahaan Anda, karena Indonesian Cloud menghadirkan solusi Cloud DR (Disaster Recovery). Cloud DR adalah layanan proteksi sistem, aplikasi, dan data sebelum dan sesudah bencana terjadi. Ketika terjadi kegagalan di data center utama, Cloud DR akan mengambil alih sehingga bisnis Anda tetap berjalan dengan efektif dan efisien. Kami menyediakan dua Cloud DR yakni Cloud DR with Veeam dan Cloud DR with Zerto.

Ancaman Cyber Terhadap Kesinambungan Bisnis Anda (Cyber Security and Business Continuity)

Kesinambungan bisnis tengah menjadi fokus para petinggi perusahaan, sebab mereka harus menemukan cara agar semuanya tetap berjalan normal di tengah pandemi COVID-19. Kesinambungan bisnis...

On Premise vs. Cloud: mana infrastruktur IT yang tepat untuk rumah sakit ?

Berbicara tentang Hospital Management Software (HMS), perangkat lunak untuk rumah sakit atau klinik, pilihannya ada banyak untuk menjawab solusi yang beragam. Beberapa rumah sakit...

Share

#Trending

Promosi

Jalani bisnis atau industri anda bersama Indonesian Cloud

Dapatkan tawaran menarik dengan mendaftar ke Newsletter kami.