![Disaster Recovery Plan Template [PDF]](https://pdfs.asia/img/200x200/disaster-recovery-plan-template.jpg)
15 0 282 KB
Template Disaster Recovery Plan Teknologi Informasi dan Komunikasi
www.panduandrp.wordpress.com berdasarkan ISO/IEC 24762 ICT Disaster Recovery Services
Daftar Isi Daftar Isi......................................................................................................................................................2 Pengantar.....................................................................................................................................................4 1.
2.
3.
4.
Latar Belakang.....................................................................................................................................5 1.1.
Tujuan..........................................................................................................................................5
1.2.
Ruang Lingkup............................................................................................................................5
1.3.
Pernyataan Kebijakan..................................................................................................................5
Strategi Rencana Pemulihan Bencana..................................................................................................6 2.1.
Daftar Aset IT..............................................................................................................................6
2.2.
Area Cakupan Bencana................................................................................................................6
2.3.
Kontrak dengan pihak ketiga.......................................................................................................6
2.4.
Manajemen Risiko.......................................................................................................................8
2.4.1.
Establishing Context............................................................................................................8
2.4.2.
Communication and Consultation........................................................................................8
2.4.3.
Identifikasi Risiko................................................................................................................8
2.4.4.
Penilaian Risiko...................................................................................................................9
2.4.5.
Mitigasi Risiko.....................................................................................................................9
Fasilitas Rencana Pemulihan Bencana...............................................................................................11 3.1.
Lokasi Tempat Pemulihan Bencana...........................................................................................11
3.2.
Akses Kontrol Fisik...................................................................................................................11
3.3.
Akses Keamanan Fasilitas..........................................................................................................11
3.4.
Telekomunikasi..........................................................................................................................11
3.5.
Power Supply.............................................................................................................................11
3.6.
Perlindungan Kebakaran............................................................................................................11
Rencana Pemulihan Bencana.............................................................................................................11 4.1.
Prosedur Back up.......................................................................................................................12
4.1.1.
Disaster Recovery Plan untuk .....................................................................12
4.1.2.
On –site dan Off-site Backup.............................................................................................15
4.2.
Respon Bencana.........................................................................................................................15
4.2.1.
Rencana Peristiwa yang memicu........................................................................................15
4.2.2.
Mengaktifkan tim tanggap darurat.....................................................................................16
4.3.
Aktivitas Rencana Pemulihan Bencana......................................................................................16
4.3.1.
Peringatan Darurat.............................................................................................................16
4.3.2.
5.
Rekam DRP......................................................................................................................16
4.4.
Keamanan..................................................................................................................................17
4.5.
Melanjutkan Operasional Normal..............................................................................................17
Fungsional Tim dan Tanggung Jawab................................................................................................18 5.1.
Tim Eksekutif............................................................................................................................18
5.2.
Tim Pemulihan...........................................................................................................................18
5.3.
Tim Operasional........................................................................................................................19
5.4.
Tim Customer Support...............................................................................................................20
5.5.
Tim Penyelamatan.....................................................................................................................20
5.6.
Tim Administration Support......................................................................................................21
5.7.
Tim Penilai Kerugian.................................................................................................................21
5.8.
Notification Calling Tree...........................................................................................................22
5.9.
Kontak Tim................................................................................................................................23
6.
Pengujian...........................................................................................................................................23
7.
Training.............................................................................................................................................24
8.
Maintenance dan Riwayat Revisi.......................................................................................................24 8.1.
Maintenance...............................................................................................................................24
8.2.
Riwayat Revisi...........................................................................................................................25
Daftar Pustaka...........................................................................................................................................26
Pengantar Dokumen Rencana Pemulihan Bencana ini menjelaskan strategi dan prosedur untuk memulihkan pengolahan teknologi informasi dan komunikasi yang ada di perusahaan dari bencana yang substansial yang mengganggu proses bisnis perusahaan. Rencana ini disusun dalam 8 bagian : bagian pertama memberikan gambaran umum dari perusahaan, tujuan, ruang lingkup perusahaan dan kebijakan yang sudah dibuat perusahaan. Kemudian yang kedua adalah strategi pemulihan bencana dimana menjelaskan aset-aset perusahaan, area cakupan bencana, hubungan dengan pihak ketiga dan mitigasi risiko. Bagian ketiga adalah rencana pemulihan bencana yang berisi bagian mengaktifkan drp. Bagian ke 5 adalah informasi mengenai informasi mengenai personil peran dan tanggung jawabnya serta terdapat kontak yang dapat dihubungi. Bagian 6 adalah pengujian untuk DRP dan bagian 7 adalah pelatihan. Terakhir adalah maintenance dan riwayat revisi yang dapat diupdate secara berkala. Rencana ini sering diperbarui untuk mencerminkan hadware, software, prosedur, aplikasi, dan staf saat ini. Revisi tersebut dibagikan kepada anggota tim pemulihan bencana setidaknya dua kali setahun untuk mengikuti tes pemulihan bencana . Ketika salinan rencana diperlukan lagi, silahkan kembali ke Koordinator Disaster Recovery ( DR ). Semua koreksi dipersilahkan setiap saat dan harus diarahkan ke Koordinator DR
1. Latar Belakang
Latar belakang mengapa membuat rencana dan fokus DRP [PERUSAHAAN XYZ] menyediakan jasa pengolahan informasi kepada semua divisi dan departemen, juga menyediakan jaringan dan jasa telekomunikasi. Dalam [TANGGAL] Analisis Dampak Bisnis formal (BIA) yang telah dilakukan, menghasilkan rencana pemulihan bencana untuk mengurangi gangguan yang difokuskan pada [FOKUS DRP].
1.1.
Tujuan
Tujuan perusahaan membuat DRP Tujuan dokumen Disaster Recovery Plan ini mengenai [FOKUS DRP] setelah adanya bencana. Rencana menjelaskan persiapan dan tindakan yang diperlukan untuk secara efektif merespon bencana, memberikan tanggung jawab, dan menjelaskan prosedur untuk menguji dan memulihkan rencana.
1.2.
Ruang Lingkup
Ruang lingkup DRP yang akan dibuat, seberapa luas cakupan DRP dan penanganannya. Rencana Pemulihan bencana fokus terhadap [FOKUS DRP]. Rencana ini membahas semua persiapan dan langkah-langkah yang diperlukan untuk mengembalikan proses pada sistem-sistem sehingga aplikasi yang berpartisipasi dapat melanjutkan pemrosesan setelah bencana telah memberikan salah satu atau semua sistem bisa dioperasi. Banyak fungsi dan fasilitas yang akan dibutuhkan dalam bencana yang melibatkan kerusakan fisik berada di luar ruang lingkup saat rencana ini. hal ini termasuk, namun tidak terbatas pada:
1.3.
[PERUSAHAAN XYZ] peduli terhadap dampak yang berhubungan dengan para personil dan keluarganya. Peran resmi [GROUP XYZ] dan [PERUSAHAAN XYZ] dalam menangani bencana. Dan lain-lain
Pernyataan Kebijakan
Pernyataan kebijakan berisi mengenai kebijakan-kebijakan mengenai rencana pemulihan bencana. Manajemen perusahaan telah menyetujui pernyataan kebijakan berikut: • • • •
Perusahaan harus mengembangkan rencana pemulihan bencana IT yang komprehensif. Sebuah penilaian risiko formal yang harus dilakukan untuk menentukan persyaratan untuk rencana pemulihan bencana. Sebuah analisa dampak yang dilakukan sebagai acuan menyusun DPR. Rencana pemulihan bencana harus mencakup semua elemen infrastruktur penting dan kritis, sistem dan jaringan, sesuai dengan kegiatan bisnis utama.
•
• •
Rencana pemulihan bencana harus diuji secara berkala dalam lingkungan simulasi untuk memastikan bahwa hal itu dapat diterapkan dalam situasi darurat dan bahwa manajemen dan staff memahami bagaimana hal itu akan dieksekusi. Semua staf harus dibuat sadar akan rencana pemulihan bencana dan peran masing-masing sendiri. Rencana pemulihan bencana harus terus up to date untuk memperhitungkan perubahan keadaan.
2. Strategi Rencana Pemulihan Bencana Strategi Rencana Pemulihan Bencana berisi mengenai informasi yang dapat menunjang rencana pemuliha bencana, seperti daftar aset IT, area cakupan bencana, kontrak dengan pihak ketiga dan mitigasi risiko.
2.1.
Daftar Aset IT Daftar aset IT berisi daftar untuk aset-aset yang ada dalam perusahaan yang dapat digunakan sebagai informasi mengenai apa saja aset yang dimiliki dan jumlah aset dalam perusahaan. Berikut ini adalah daftar aset-aset IT diperusahaan dan lokasinya: Nama Aset
2.2.
Deskripsi
Kuantitas
Area Cakupan Bencana Area cakupan bencana adalah daftar area mana saja yang menjadi perhatian untuk DRP. Area cakupan bencana mencakup area : No
2.3.
Nama Area
Keterangan
Kontrak dengan pihak ketiga Jika perusahaan melakukan DRP dengan pihak ketiga, dapat dituliskan di bawah ini.
-
[PERUSAHAAN XYZ] memiliki kontrak dengan [XYZ] untuk melakukan sistem [FOKUS DRP] [PERUSAHAAN XYZ] memiliki kontrak dengan [XYZ] untuk melakukan sistem [FOKUS DRP]
2.4.
Manajemen Risiko Khusus manajemen risiko kami menggunakan Standar ISO 31000.
2.4.1.Establishing Context 2.4.1.1. External Context Membangun pemahaman stakeholder eksternal dan karenanya sejauh mana lingkungan eksternal akan berdampak pada kemampuan kita untuk mencapai tujuan perusahaan:
Bisnis, Sosial, Peraturan, Budaya, Kompetitif, Keuangan dan Politik Lingkungan di mana kami beroperasi. Hal ini juga melibatkan mempertimbangkan kekuatan, kelemahan, peluang dan ancaman.
2.4.1.2. Internal Context Internal Context bertujuan untuk memahami unsur-unsur organisasi dan cara mereka berinteraksi, seperti: budaya, stakeholder internal, struktur, kemampuan (dalam hal sumber daya seperti manusia, sistem, proses dan modal), tujuan dan sasaran dan strategi di tempat untuk mencapai 2.4.2.Communication and Consultation Komunikasi eksternal dan konsultasi ditargetkan untuk menginformasikan stakeholder eksternal: Pendekatan manajemen risiko organisasi. Efektivitas pendekatan manajemen risiko. Meminta masukan mana yang sesuai. Komunikasi internal dan konsultasi bertujuan untuk menginformasikan stakeholder internal: Proses manajemen risiko. Mencari umpan balik dalam kaitannya dengan proses. Risiko-risiko utama dan tanggung jawab mereka yang berkaitan dengan pengelolaan tersebut. 2.4.3.Identifikasi Risiko Lakukan identifikasi risiko dalam perusahaan. Masukkan dalam daftar/register risiko. Risk Register
Risiko
Penyebab
2.4.4.Penilaian Risiko Penilaian Risiko dilakukan setelah mendapatkan risk register dari identifikasi risiko. Penilaian risiko dapat menggunakan tools FMEA. Setelah dinilai risiko dapat dianalisa dan dikategorikan menjadi treat, take, transfer, dan terminate. 2.4.5.Mitigasi Risiko Mitigasi risiko dari dokumen penilaian risiko dinyatakan kembali ke dalam dokumen DRP untuk memudahkan dalam membuat rencana pemulihan bencana.
Deskripsi Single Disk Failure
Likelihood Medium
Dampak No effect
Action 1 Replace failed disk in RAID volume.
Multiple Disk Failure
Low
No effect (failover)
Unauthorised modification of content Data loss
Low
Low effect on users.
Replace failed disks in RAID volume. Restore from hot backup. Restore modified content.
Low
Users will not have access to their data.
Software failure for each key piece of software used Multiple machine failure
Medium
Users will not have access to software.
Restore data from hot or offsite backup. Update/repair software.
Low
Low effect (failover).
Repair machine, replace machine
Action 2 Order new disks. Have existing disks destroyed. Order new disks. Have existing disks destroyed.
Control Monitoring of RAID volumes. Keep replacements drives available. Monitoring of RAID volumes. Keep replacements drives available.
Repair security breach. Determine root vulnerability. No later action necessary.
Determine root vulnerability. Repair vulnerability.
Update/repair software.
Update software to latest stable version.
Repair machine, replace machine
Monitor machine health
Hot and offsite backups in place.
Performance will be compromised. Low effect or no access to software. Performance degradation.
with hot backup machine. Update/repair software. Bring on additional servers (hot backup servers) (5 hours). Move application to backup data center (hot). (5 hours) Repair network / replace switches (hot) or move to backup data center. (5-10 hours) Move application to backup data center (hot). (5 hours) Switch to (hot) backup T1 connection. (5 hours)
Software failure
Medium
Capacity overload
Medium/Hig h
Loss of building through fire, flood etc. Local network failure
Low
No access to software.
Low
No access to software.
Power failure (generator down at data center) Loss of Internet Connection
Low
No access to software.
Medium
No access to software.
with hot backup machine. Order new Update/repair software. Check power load of new servers. Allocated additional power as part of data center agreement. Move back to primary data center (when available). Replace failed hardware.
Move back to primary data center (when available). Switch back to primary T1 once enabled.
Update software to latest stable version. Monitor capacity
n/a Hot backup data center in place as well as hot backup switches.
Hot backup data center in place. Hot backup T1 connection in place.
3. Fasilitas Rencana Pemulihan Bencana Fasilitas rencana pemulihan bencana berisi mengenai informasi fasilitas yang ada diperusahaan yang digunakan sebagai alat bantu saat terjadi bencana.
3.1.
Lokasi Tempat Pemulihan Bencana Isikan dengan lokasi/site metode back up Lokasi untuk tempat pemulihan bencana harus ditentukan secara jelas untuk memudahkan tim pemulihan bencana berkerja. Metode Back-up
3.2.
Site/lokasi
Pihak yang menangani
Akses Kontrol Fisik Jelaskan prosedur akses kontrol fisik yang ada diperusahaan.
3.3.
Akses Keamanan Fasilitas Jelaskan keamanan fasilitas yang ada pada perusahaan
3.4.
Telekomunikasi Jelaskan jaringan telekomunikasi yang digunakan oleh perusahaan
3.5.
Power Supply Jelaskan informasi power supply yang ada diperusahaan
3.6.
Perlindungan Kebakaran Jelaskan bagaiamana prosedur ketika terjadi kebakaran diperusahaan.
4. Rencana Pemulihan Bencana Bagian ini adalah bagian inti dari dokumen Rencana Pemulihan Bencana. Backup menjadi aktifitas yang wajib untuk pemulihan bencana karena aset data perusahaan sangat berharga. Oleh karena itu tahap ini harus menjelaskan informasi metode dan prosedur backup yang digunakan. Selanjutnya informasi harus menerangkan respon apa saja yang dilakukan ketika terjadi bencana. Serta harus berisi cara bagaimana operasional bisa berjalan normal lagi.
4.1.
Prosedur Back up Prosedur backup yang menggunakan metode hot site harus dijelaskan dengan prosedur seperti dibawah ini.
4.1.1.
Disaster Recovery Plan untuk
Sistem
OVERVIEW Informasi mengenai server
Location: Server Model: Operating System: CPUs: Memory: Total Disk: System Handle: System Serial #: DNS Entry: IP Address: Lain-lain:
HOT SITE SERVER
Detail penjelasan
Aplikasi (gunakan penanda bila meggunakan ) Server yang berhubungan
KEY CONTACTS Vendor Hardware
Detail penjelasan
System Owners
Detail penjelasan
Database Owner
Detail penjelasan
Application Owners
Detail penjelasan
Software Vendors
Detail penjelasan
Offsite Storage
Detail penjelasan
Strategi Back up untuk sistem Harian Bulanan Kuartal
Detail penjelasan Detail penjelasan Detail penjelasan
Sistem 1 PROSEDUR DISASTER RECOVERY Detail penjelasan
Skenario 1 Total kerugian data Detail penjelasan
Scenario 2 Total kerugian hadware
Personil yang terkait Nama
Kontak yang dapat dihubungi
Sitem File
Nama file sistem
< Detail penjelasan>
File sistem yangakan dibuat dan direstore dari backup:
File lain yang kritikal
< Detail penjelasan>
Direktori yang dibutuhkan untuk dibuat
< Detail penjelasan>
File kritikal untuk di restore
< Detail penjelasan>
File cadangan untuk di restore
< Detail penjelasan>
File lain-lain untuk direstore
< Detail penjelasan>
4.1.2.
On –site dan Off-site Backup Review dan mendokumentasikan prosedur backup dan pemulihan saat ini. Jika ada kebijakan cadangan, tetapi tidak di lokasi offsite, menulis prosedur saat ini di bagian kebijakan. On-site Contoh : - Backup harian dari file penting A, B, C dan D, melalui zip drive. - Backup mingguan direktori lokal dan file menggunakan tape backup.
4.2.
Off-site Contoh - Backup harian ditempatkan di safe tahan api di 318 Pusat Komputer. - Backup mingguan disimpan di Wells Hall 208. Hubungi untuk pengambilan.
Respon Bencana Respon bencana adalah apa saja yang dilakukan ketika bencana terjadi, berikut juga siapa yang bertanggung jawab. Ketika terjadi bencana, [ IT departmen ] akan mengambil tindakan berikut : o o o o o
o o o o
Menilai kerusakan pada [FOKUS DRP] untuk menentukan apakah bencana yang harus diperhatikan. ( Tim Penilai Kerusakan ) Membuat keputusan untuk secara resmi mendeklarasikan bencana. ( Tim Eksekutif ) Membentuk Posko Bencana, jika perlu, di bangun lain di [ XYZ PERUSAHAAN ] dan memiliki komunikasi yang tepat dan peralatan pendukung. ( Tim Eksekutif ) Beritahu fasilitas penyimpanan off-site, hot site, pada para tim eksekutif [ XYZ PERUSAHAAN ], dan parapihak ketiga yang berpartisipasi. ( Tim Eksekutif ) Bekerja dengan staff hot site untuk mengembalikan sistem operasi dan aplikasi di hot site dan membangun hubungan komunikasi ke hot site dalam persiapan untuk beroperasi di lokasi hot site selama keadaan darurat. ( Restorasi Tim, Tim Operasi, dan Tim Dukungan Pelanggan ) Mengembalikan layanan di lokasi pengolahan alternatif dalam persiapan untuk beroperasi disana selama keadaan darurat. ( Tim Pemulihan ) Merekonstruksi Data Center . ( Salvage / Tim Penyelamat ) Melakukan operasi di situs / alternatif hot site samai pengolahan Data Center yang siap untuk melanjutkan operasi. ( Tim Operasi, Restorasi Team, dan Tim Customer Support ) Melakukan persiapan untuk meninggalkan Hot site dan untuk kembali beroperasi di Data Center. ( Tim Operasi dan Restorasi Team )
Referensi pada bagian 5, Tim Fungsional dan Tanggung Jawab , untuk rincian mengenai tanggung jawab tim pemulihan bencana dan tindakan yang diperlukan untuk menyelesaikan tugas-tugas yang tercantum di atas . 4.2.1.
Rencana Peristiwa yang memicu Berisi mengenai peristiwa-peristiwa yang memicu akifnya DRP Masalah pemicu kunci di kantor pusat yang akan mengakibatkan aktivasi DRP adalah: • Total kerugian dari semua komunikasi
• Total hilangnya kekuasaan • Banjir • Hilangnya bangunan 4.2.2.
Mengaktifkan tim tanggap darurat Berisi mengenai penjelasan apa saja tugas yang harus dilakukan pada tim tanggap darurat Ketika terjadi insiden, Tim Tanggap Darurat (TTD) harus diaktifkan. TDD kemudian akan memutuskan sejauh mana DRP harus dijalankan. Semua karyawan harus mengeluarkan kartu Referensi Cepat yang mengandung TTD dengan rincian kontak yang akan digunakan pada saat terjadi bencana. Tanggung Jawab TTD adalah untuk: o o o o o
4.3.
Menanggapi segera untuk potensi bencana dan memanggil layanan darurat; Menilai sejauh mana bencana dan dampaknya terhadap bisnis, data center, dll; Tentukan bagian Rencana DR yang harus diaktifkan; Membangun dan mengelola tim pemulihan bencana untuk mempertahankan layanan vital dan kembali ke operasi normal; Pastikan karyawan diberitahu dan mengalokasikan tanggung jawab dan kegiatan yang diperlukan.
Aktivitas Rencana Pemulihan Bencana Aktifitas Rencana Pemulihan Bencana diisi dengan urutan aktifitas ketika memulihkan/ menormalkan sistem yang terkena bencana.
4.3.1.
Peringatan Darurat Peringatan dararut berisi mengenai personil yang menjadi Tim Tanggap Darurat Orang menemukan insiden disebut anggota Tim Tanggap Darurat (TTD) dalam urutan yang tercantum: Tim Tanggap Darurat • _________ • _________ • _________ Jika tidak tersedia coba: • _________ • _________
4.3.2.
Rekam DRP Form Rekam DRP digunakan untuk merekam informasi mengenai bencana data pesan tentang sifat bencana, situs perakitan, dan update kapan dimulainya kembali kerja.
Untuk informasi terbaru tentang bencana dan respon organisasi, anggota staf dapat menghubungi hotline bebas pulsa yang tercantum dalam DRP. Termasuk dalam data
pesan tentang sifat bencana, situs perakitan, dan update kapan dimulainya kembali kerja. Deskripsi Bencana: Tanggal Permulaan Waktu/tanggal Aktifitas yang ditangani tim DR
Waktu/Tanggal
Hasil yang diperoleh
Mengikuti pada action yang dibutuhkan
Pekerjaan Selesai: Log peristiwa :
4.4.
Keamanan Menjelaskan sisi keamanan pada aktifitas backup. Sementara operasi di hot site, keamanan informasi sangat bergantung pada pembatasan firewall dan kontrol keamanan pada sistem host hot site yang akan dikonfigurasi sesuai dengan kebijakan dan prosedur yang mengatur keamanan produksi [Server A] dan [B Server ] sistem. Sebagai pengolahan terus di hot site, sistem host hot site akan dimonitor untuk memastikan sistem tidak terganggu. Kontrol keamanan pada server di situs pengolahan email alternatif akan dikonfigurasi sesuai dengan kebijakan dan prosedur yang mengatur keamanan [XYZ PERUSAHAAN] layanan pesan produksi. Sementara pengolahan dalam mode recovery, sistem messaging akan dimonitor untuk memastikan mereka tidak terganggu.
4.5.
Melanjutkan Operasional Normal Menjelaskan bagiamana melanjutkan operasional/proses bisnis seperti semula. Sementara operasi pemulihan sedang berlangsung di hot site, Salvage /Tim penyelamat yang akan mengelola restorasi atau pembangunan kembali Data Center.
[Satuan] prosedur pemulihan bencana / restorasi Proses Kritis adalah: • Prosedur untuk mendapatkan penggantian peralatan dan perlengkapan yang diperlukan • Prosedur untuk memulihkan / restart sistem yang diperlukan • Prosedur untuk memeriksa fungsi sistem / hasil • Prosedur untuk memberitahukan personil untuk kembali ke mode operasi normal
5. Fungsional Tim dan Tanggung Jawab Berisi informasi personil untuk DRP berserta tanggung jawabnya. Bagian ini memudahkan hubungan komunikasi saat terjadi bencana.
5.1.
Tim Eksekutif Fungsi : Tim eksekutif resmi menyatakan bahwa bencana telah terjadi, kewenangan pelaksanaan DRP, dan mengawasi rencana pelaksanaan selama keadaan darurat. Tanggung jawab pra-bencana adalah : • •
[ IT departmen ] Menyetujui Disaster Recovery Plan dan semua modifikasi besar atau bahan untuk rencana tersebut. Membangun pos komando bencana primer dan alternatif, memastikan bahwa posting cukup siap untuk bencana.
Tanggung jawab dan tindakan bencana adalah : • memberi tahu fasilitas penyimpanan off-site dan hot-site secepat mungkin saat bencana terjadi. • Meninjau laporan dari Tim Assessment Kerusakan . • Menyatakan bencana : a) membangun pos komando dan komunikasi, b ) mengaktifkan Tim Fungsional, c ) menginformasikan untuk mengaktifkan hot site, dan d ) memulai pengiriman bahan backup ke hot-site. • Beritahu Eksekutif Key . • Memantau kinerja Pemulihan Tim Bencana dan pelaksanaan dan efektivitas dari Disaster Recovery Plan . [INFORMASI YANG LAIN BISA DITAMBAHKAN]
5.2.
Tim Pemulihan Fungsi: Tim Restorasi melakukan hot site / alternatif pada [ XYZ PERUSAHAAN ] dalam sistem [FOKUS DRP], memulai dan mengelola prosedur pemulihan pada hot site, dan menanggapi masalah-masalah operasional di hot site. Tim Restorasi juga mengelola relokasi layanan kembali ke Data Center .
Tanggung jawab pra-bencana adalah : • • • •
Membangun dan memelihara prosedur pemulihan untuk sistem pada hot site. Mengelola dan merawat prosedur backup . Membangun dan memelihara pemulihan bencana komunikasi data link ke hot site. Merencanakan dan melakukan tes pemulihan hot site .
Tanggung jawab dan tindakan bencana adalah : • • • • • • • • • • •
5.3.
Mengkoordinasikan prosedur pemulihan dengan personil hot site . Mengembalikan lingkungan sistem operasi pada sistem Membangun link komunikasi data ke hot site . memastikan sistem operasi dan semua sistem lainnya dan perangkat lunak komunikasi bekerja dengan benar . Mengembalikan file aplikasi. Mendukung operasi di hot site dengan memecahkan masalah dan pemantauan dan pemeliharaan link komunikasi data ke hot site . Operasi Dukungan pada alternatif email situs pengolahan dengan memecahkan masalah . Mengelola kaset backup yang dikirim ke hot site . memastikan semua backup yang diperlukan dari seluruh sistem selesai dalam persiapan untuk meninggalkan hot site . Mengkoordinasikan kembalinya [ IT departmen ] / media pelanggan untuk Data Center . Instal semua system / messaging software di Data Center .
Tim Operasional Fungsi Tim operasi membantu dalam operasi pemulihan dan mengelola operasi sistem komputer di hot site. Tanggung jawab pra-bencana adalah: • •
memastikan bahwa backup yang tepat dibuat siap untuk dibawa off-site. Menjaga dokumentasi up-to-date operasi sistem, memastikan bahwa dokumentasi ini sesuai dengan yang disimpan pada off-site.
Tanggung jawab dan tindakan bencana adalah: • • • • •
5.4.
Memberikan bantuan kepada Tim Pemulihan dalam pemulihan perangkat lunak sistem dan file pelanggan. Sistem Run dan operasi pekerjaan, seperti yang diperlukan. Melaksanakan dan memelihara masalah log. Memberikan informasi kepada Tim Dukungan Pelanggan/customer support mengenai status sistem, operasi, dan pekerjaan pelanggan. Mengkoordinasikan penutupan operasi hot site dan transfer kembali ke Data Center.
Tim Customer Support Fungsi
Tim Customer Support memberikan bantuan kepada pelanggan selama bencana dari waktu bencana tersebut dinyatakan sampai melanjutkan operasi di Data Center. Tanggung jawab pra-bencana adalah: o o
Memberikan saran dan berkonsultasi dengan pelanggani mengenai persyaratan pemulihan bencana mereka. Membantu pelanggan selama tes pemulihan bencana.
Tanggung jawab dan tindakan bencana adalah: o o
5.5.
Memberitahu dan berpartisipasi dengan pelanggan bahwa bencana telah terjadi. Memberikan diagnosis masalah dan bimbingan resolusi / bantuan kepada pemilik aplikasi dan pelanggan mereka.
Tim Penyelamatan Fungsi Tim Salvage / Penyelamat mengelola restorasi atau pembangunan kembali Data Center . Tanggung jawab pra - bencana besar adalah untuk menjaga salinan daftar inventaris peralatan saat ini, tata letak bangunan fisik / diagram ( denah ), dan dokumentasi terkait lainnya menggambarkan hardware produksi konfigurasi yang cocok dengan lokasi off-site. Tanggung jawab dan tindakan bencana adalah : •
• •
• • • • •
5.6.
Setelah Tim Restorasi telah menerapkan operasi pemulihan di hot site, menilai kerusakan pada Data Center dan melaporkan kerusakan, dengan rekomendasi , kepada Tim Eksekutif . Mengatur pemulihan peralatan diselamatkan, persediaan dan tanaman fisik . Memulai, mengkoordinasikan , dan mempercepat permintaan konstruksi dan bekerja untuk mempersiapkan fasilitas [ XYZ PERUSAHAAN ] untuk menerima peralatan, perlengkapan, peralatan, mesin, dan utilitas ( listrik, telepon, jaringan konektivitas, AC, pipa, air, gas, dan HVAC ) . Order dan mempercepat penggantian untuk peralatan IT yang tidak dapat digunakan. Memantau pembangunan fasilitas baru/ yang diperbaiki, dan instalasi semua utilitas dan kebutuhan lainnya . Memantau instalasi komputer, peripheral , dan peralatan IT lainnya . Memberikan masukan kepada Tim Eksekutif mengenai status, kemajuan, dan jadwal, dan setiap masalah yang terkait dengan pembangunan / rekonstruksi dan instalasi . Menginformasikan Tim Eksekutif ketika baru / fasilitas dipulihkan siap digunakan oleh aplikasi yang berpartisipasi dan dengan pelanggan lain .
Tim Administration Support Fungsi The Administrative Support Team menyediakan dukungan logistik dan organisasi untuk semua tim lain.
Tanggung jawab pra-bencana besar adalah untuk mempersiapkan daftar up-to-date manajemen properti, daftar inventaris, dan dokumentasi terkait lainnya atas aset fisik Data Center, memastikan salinan saat dokumentasi yang disimpan di off-site yang sesuai. Tanggung jawab dan tindakan bencana adalah: • •
5.7.
Menyiapkan perintah perjalanan dan dokumen lain untuk memfasilitasi kegiatan Tim Restore. Memberikan dukungan administrasi umum kepada Tim Eksekutif dan semua [IT departmen] Tim Fungsional lainnya, sebagaimana diperlukan.
Tim Penilai Kerugian Fungsi Tim penilai kerugian bertugas untuk memperkirakan kerugian sebelum bencana terjadi serta melakukan penilaian terhadap kerugian setelah bencana terjadi baik kerugian finasn. Tanggung jawab pra-bencana besar adalah untuk menghitung perkiraan kerugian setiap kerugian yang dihasilkan oleh bencana dan juga menghitung biaya untuk pembuatan DRP. Tim tanggap darurat harus menyiapkan penilaian awal dari dampak insiden pada urusan keuangan perusahaan. Penilaian harus mencakup: • Kehilangan dokumen keuangan • Kehilangan pendapatan • Pencurian buku cek, kartu kredit, dll • Kehilangan uang tunai Tanggung jawab dan tindakan Pasca bencana adalah: •
Menghitung biaya kerugian bencana (baik biaya intangible maupun tangible)
5.8.
Notification Calling Tree Notification Calling Tree adalah sebuah diagram yang menggambarkan urutan personil yang akan dihubungi ketika mengetahui adanya bencana. Diagram ini diisi dengan namanama personil untuk memudahkan urutan yang dihubungi ketika terjadi bencana.
Orang yang mengidentifi kasi insiden
5.9.
Kontak Tim Tuliskan nama, peran, alamat dan no hp semua personil. No 1
Nama Rima Augustine
Peran Tim Eksekutif
Alamat Surabaya
No HP 085xxxxxxxxx
6. Pengujian Pengujian DRP harus dilakukan untuk memastikan DRP sudah memenuhi cakupan bencana dan berjalan dengan benar. Testing dapat dilakukan dengan skenario-skenario pengujian. Isikan sesui dengan apa yang akan diuji
Nama dari sistem/proses yang akan diuji Lokasi Tes Peserta Waktu/tanggal mulai Waktu/tanggal selesai RTO yang diharapkan (Recovery Time Objective) aktual RTO Tujuan Tes Detail score test Prosedur Disaster Recovery yang digunakan Komen tambahan Sumber lain yang diperlukan untuk tes Ringkasan hasil tes Yang berjalan dengan baik Yang harus diperbaiki Yang gagal (jika ada)
7. Training Bagian ini berisi mengenai pelatihan untuk staff dalam menjalankan aktifitas DRP, dalam bagian ini memberikan jadwal training. Selain pengujian rutin, anggota tim dan manajer menerima pelatihan tahunan mengenai prosedur peringatan darurat. Berikut ini adalah sesi pelatihan: Hari/Tanggal
Sesi Training
Tempat
8. Maintenance dan Riwayat Revisi DRP idealnya selalu diperbarui, gunanya adalah jika terjadi perubahan mengenai kontak personil, aset IT, fasilitas dan lain-lain akan lebih mudah untuk direkam menjadi daftar riwayat revisi. Tuliskan mengenai rencana maintenance, bagian apa saja yang mengalami perubahan.
8.1.
Maintenance Koordinator Pemulihan Bencana bertanggung Jawab Atas Pemeliharaan Dokumen. Dokumen diperbarui jika diperlukan : •
Dalam menanggapi Peristiwa seperti perubahan sebagaian nomor Telepon, personel baru bergabung [ IT departmen ], perubahan Tugas , dan penghapusan aplikasi, penambahan area cakupan bencana, pembaruan aset IT di perusahaan. • Setiap setelah tes hot site untuk mencerminkan rekomendasi yang dihasilkan dari setiap backup. • Setelah melakukan peninjauan berkala atas rencana tersebut. Disaster Recovery Plan akan ditinjau dan diperbarui setiap tahun dalam hubungannya dengan rencana pengujian. Selain itu, rencana pemulihan bencana akan dipertahankan jika ada perubahan lingkungan operasi terjadi, seperti: • Perubahan Fasilitas • perubahan Peralatan • Mayor perubahan pada aplikasi yang ada • Off site penyimpanan perubahan lokasi • upgrade perangkat lunak baru atau menginstal • Perubahan prosedur backup • Perubahan personil utama yang diidentifikasi dalam dokumen Daftar Maintenance Daftar apa saja yang akan dimaintenance berserta jadwalnya. Tujuan dari bagian ini adalah untuk memberikan catatan berkelanjutan pada perubahan yang telah dibuat ke [Satuan] Disaster Recovery Plan.
Update
8.2.
Alasan Update
Komen
Riwayat Revisi Riwayat revisi dalah daftar revisi-revisi untuk dokumen DRP. o o o
Selama proses pemulihan bencana semua kegiatan akan ditentukan dengan menggunakan struktur standar; Jika memungkinkan, rencana ini perlu diperbarui secara teratur selama periode pemulihan bencana; [PERIODE HARUS TERJADWAL] Semua tindakan yang terjadi selama fase ini perlu dicatat. Nama Aktifitas: Nomor Referensi: Describsi:
Mulai Waktu/tanggal
Selesai Waktu/tanggal
Masalah terselesaikan
Dalam Proses
Daftar Pustaka FMEA. (n.d.). Retrieved from Quality Center: http://qualitycenter.wordpress.com/about/fmea/ Paul Kirvan, C. C. (n.d.). Search Disaster Recovery. Retrieved from Search Disaster Recovery: searchdisasterrecovery.com Planning Guide. (n.d.). Retrieved Januari 16, 2014, from Michigan State University Disaster Recovery Plan: http://www.drp.msu.edu/Planning.htm template Management Risk for ISO 31000. (n.d.). Retrieved from http://www.google.com/url? sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&ved=0CD4QFjAA&url=http%3A%2F %2Fwww.vmia.vic.gov.au%2F~%2Fmedia%2FContent-Documents%2FRisk-Management %2FGuides-and-Publications%2FRisk-Management-Guidelines%2Fappendix-d-riskmanagement
