Professional Documents
Culture Documents
DRP proses meliputi: Proses Disaster Recovery Planning (DRP) Pengujian Disaster Recovery Plan Prosedur Disaster Recovery
Contoh peristiwa yang diakibatkan oleh manusia yang dapat mempengaruhi kesinambungan bisnis sebagai adalah berikut:
Peristiwa pemboman, sabotase, atau serangan lain yang disengaja Kegagalan infrastruktur komunikasi
unit bisnis fungsional kritis yang utama. Unit-unit bisnis lainnya akan dilibatkan dalam beberapa cara di kemudian hari, terutama sepanjang tahap implementasi dan tahap pembentukan kesadaran (awareness). Komite BCP. Komite BCP harus dibentuk dan diberi tanggung jawab untuk menciptakan, menerapkan, dan menguji rencana yang dibuat. Panitia terdiri dari wakil dari manajemen senior, semua unit bisnis fungsional, sistem informasi, dan administrasi keamanan. Komite memulai dengan menyusun lingkup rencana, hal-hal mana yang berhadapan dengan bagaimana cara memulihkan secara cepet dari suatu peristiwa yang mengganggu dan mengurangi kerugian keuangan dan kerugian sumber daya dalam kaitannya dengan suatu peristiwa yang mengganggu. Peran Manajemen Senior. Manajemen senior mempunyai tanggung jawab yang paling besar untuk semua tahap rencana, yang meliputi tidak hanya pada proses inisiasi rencana tetapi juga memantau dan mengatur rencana selama pengujian dan pengawasan; dan pelaksanaan rencana ketika peristiwa yang mengganggu terjadi. Dukungan ini amatlah penting, dan tanpa komitmen manajemen dalam hal sumber daya yang cukup baik intangible maupun tangible, rencana tidak akan sukses.
ditemukan sepanjang proses BIA bahwa periode waktu tersebut jauh lebih pendek dibanding dengan apa yang diharapkan. Kebutuhan Sumber Daya. Kebutuhan sumber daya untuk proses yang kritis juga diidentifikasi pada proses ini, proses-proses yang paling time-sensitive memerlukan alokasi sumber daya yang paling banyak. Pada umumnya BIA terdiri dari empat tahap, yaitu: 1. Pengumpulan bahan-bahan penilaian yang diperlukan 2. Melakukan vulnerability assessment 3. Menganalisis informasi yang telah diolah 4. Mendokumentasikan hasilnya dan menentukan saran-saran terhadap apa yang harus dilakukan
2. Vulnerability Assessment
Vulnerability Assessment sering menjadi bagian dari suatu BIA. Proses ini mirip dengan Risk Assessment yang di dalamnya terdapat penilaian kuantitatif (finansial) dan penilaian kualitatif (operasional). Perbedaannya, vulnerability assessment dilakukan dalam cakupan yang lebih kecil dan dipusatkan untuk menyediakan informasi yang akan digunakan semata-mata untuk pembuatan business continuity plan atau dissaster recovery plan. Kegunaan vulnerability assessment adalah untuk melakukan suatu analisa dampak kerugian. Ada dua bagian penilaian, penilaian keuangan dan penilaian operasional. Penting untuk menentukan ukuran-ukuran kerugian keduanya baik secara kuantitatif maupun kualitatif.
Ukuran-ukuran kerugian secara kuantitatif dapat digambarkan sebagai berikut: Penentuan besarnya kerugian keuangan dari hilangnya pendapatan, pengeluaran modal, atau resolusi kewajiban pribadi Biaya operasional yang tambahan yang dibutuhkan dalam kaitan dengan kejadian yang mengganggu Penentuan kerugian keuangan dari resolusi pelanggaran persetujuan kontrak Penentuan kerugian keuangan dari resolusi pelanggaran pengatur atau pemenuhan kebutuhan Ukuran-ukuran kerugian kualitatif terdiri dari: Hilangnya manfaat kompetisi atau penguasaan pasar Hilangnya kredibilitas atau kepercayaan publik
Selama vulnerable assesment, critical support area harus ditentukan dalam rangka menilai dampak suatu peristiwa yang mengganggu. Critical support area didefinisikan sebagai suatu unit atau fungsi bisnis yang harus ada untuk mendukung kesinambungan proses-proses bisnis, memelihara keselamatan hidup, atau menghindari kebingungan masyarakat. Critical support area bisa meliputi: Telekomunikasi, komunikasi data, atau area teknologi informasi infrastruktur fisik atau jasa transportasi Akuntansi, penggajian, proses transaksi, layanan pelanggan, pembelian
3. Analisa Informasi
Selama tahap analisa BIA, beberapa aktivitas berlangsung, seperti mendokumentasikan prosesproses yang diperlukan, mengidentifikasi ketergantungan satu proses dengan proses lainnya, dan menentukan periode gangguan yang masih bisa diterima. Tujuan dari tahap ini adalah untuk memaparkan secara jelas dukungan-dukungan apa saja yang diperlukan untuk memelihara arus pendapatan dan memelihara proses-proses bisnis sudah ada, seperti tingkatan proses transaksi dan tingkatan layanan pelanggan. Oleh karena itu, elemenelemen analisa harus datang dari seluruh area di perusahaan tersebut.
Persediaan dan Peralatan. Dokumen-dokumen, formulir-formulir, atau peralatan keamanan lainnya harus didefinisikan ketika mereka dibutuhkan pada saat pelaksanaan continuity plan tersebut.
Pemeliharaan Rencana. Business continuity plan sering kali kadaluwarsa karena terdapat perubahan baru atau adanya alasan yang berbeda dari sebelumnya. Perusahaan dapat menyusun kembali dan bisnis-bisnis unit yang kritis mungkin berbeda dibanding ketika rencana yang pertama diciptakan. Paling umum, jaringan atau infrastruktur komputasi berubah, mencakup perangkat keras, perangkat lunak, dan komponen lainnya. Pertimbangan boleh jadi bersifat administratif: rencana yang sulit tidak mudah untuk dibaharui, personil yang kehilangan minat atau lupa, atau terjadinya pergantian karyawan bisa mempengaruhi keterlibatan.
Apapun alasannya, teknik pemeliharaan rencana sebaiknya dilakukan oleh pihak luar sejak dari permulaan untuk memastikan bahwa rencana tersebut selalu up-to-date dan dapat dipakai. Adalah penting untuk membuat prosedur pemeliharaan di dalam organisasi dengan menerapkan job description yang memusatkan tanggung jawab untuk membaharui rencana. Juga, menciptakan prosedur audit yang dapat melaporkan secara teratur atas status rencana itu. Adalah juga penting untuk memastikan bahwa tidak muncul rencana dengan versi-versi yang berbeda, sebab hal itu bisa menciptakan kebingungan selama suatu keadaan darurat. Selalu menggantikan versi yang lebih lama dengan versi yang dibaharui ketika suatu rencana diubah atau digantikan.
Untuk membuat BCP, perlu adanya dukungan dari pihak manajemen. Oleh karena itu BCP Pada sebuah UKM dibuat dengan pendekatan top-down (top down approach) bukan dengan pendekatan buttom up (buttom up approach).
Kebijakan dan tujuan dari usaha perencanaan perlu dibuat oleh pihak manajemen. Sekali pihak manajemen menetapkan tujuan dan kebijakan serta prioritas perusahaan, staf lain yang bertanggung jawab dalam rencana ini akan dapat mengisi sisanya. Organisasi yang mengatur BCP ini biasanya level manajemen.
Ada enam langkah pendekatan untuk contingency planning yang dapat diberikan sebagai berikut : 1. Indentifikasi fungsionalitas bisnis yang kritis. Pada tahap ini akan dilihat proritas dari fungsionalitas bisnis yang ada bagi perusahaan. Bagi sebuah UKM, proritas dari fungsionalitas bisnis yang ada dalam perusahaan adalah : Data operasional proyek karena pada data tersebut melibatkan data-data untuk keperluan tender dan pelaksanaan proyek. Jika fungsional ini down, maka perusahaan kehilangan data atau tidak bisa mengolah data untuk pengajuan tender dan pelaksanaan proyek. Dukungan sistem informasi yang digunakan untuk menjaga agar kondisi jaringan perusahaan sehingga pekerjaan operasional bisa dilakukan. Keuangan dan akuntansi karena digunakan untuk mengelola perhitungan laba rugi perusahaan. Penggajian dianggap penting karena digunakan untuk mengelola pembayaran gaji karyawan perusahaan.
2. Identifikasi sistem dan sumber daya yang diperlukan untuk mendukung fungsi-fungsi kritis. 3. Memperkirakan bencana dan ancaman potensial. Hal ini telah dijelaskan pada bab sebelumnya. 4. Pemilihan Strategi Perencanaan. Disaster Recovery Plan dan Contingency Plan akan terdiri dari emergency response, recovery dan resumption activities. Emergency response berhubungan dengan melindungi hidup dan mengurangi dampak kerusakan (praktek manajemen keamanan), recovery mencakup langkah-langkah yang penting untuk mengembalikan fungsi-fungsi kritis kembali berjalan. Sedangkan resumption
10
merupakan tindakan untuk mengembalikan perusahaan kembali pada operasional (keduanya bisa memanfaatkan dana asuransi). 5. Implementasi Strategi. Dokumentasi menjaid perhatian penting. 6. Test dan Revisi Perencanaan. Disaster Recovery Plan dan Contingency Plan harus diuji secara periodik karena lingkungan terus berubah dan menimbulkan kebutuhan perbaikan.
Oleh karena itu rencana-rencana tesebut harus diuji secara terus-menerus supaya perbaikan yang timbul dapat diatasi.
11
12
13
Di dalam persetujuan ini, kedua belah pihak setuju untuk mendukung satu sama lain ketika suatu peristiwa yang mengganggu terjadi. Persetujuan ini dibuat dengan asumsi bahwa masingmasing operasi organisasi mempunyai kapasitas untuk mendukung operasi organisasi lain yang sejenis pada saat diperlukan. Ada keuntungan yang jelas dari perjanjian ini. Hal ini memungkinkan suatu organisasi untuk memperoleh tempat sementara untuk melakukan kegiatan operasionalnya ketika terjadi bencana dengan biaya yang sangat kecil atau tanpa biaya sama sekali. Juga, jika perusahaan mempunyai kebutuhan proses yang serupa, seperti sistem operasi jaringan yang sama, kebutuhan komunikasi data yang sama, atau prosedur proses transaksi yang sama prosedur, persetujuan jenis ini mungkin tepat dan dapat dilakukan. Persetujuan jenis ini mempunyai kerugian serius pula, bagaimanapun, dan benar-benar harus dipertimbangkan hanya jika organisasi mempunyai mitra yang sempurna dan tidak punya alternatif lain terhadap disaster recovery. Satu kerugiannya adalah mau tidak mau masingmasing infrastruktur organisasi harus mempunyai ekstra kapasitas yang tak terpakai untuk memungkinkan pengolahan operasional penuh sepanjang peristiwa yang mengganggu terjadi.
Kekurangan yang paling besar dalam rencana jenis ini adalah apa yang akan terjadi ketika bencana tersebut cukup besar dan mempengaruhi kedua organisasi tersebut. Ketika keduanya mengalami bencana, keuntungan yang sedianya bisa diperoleh menjadi tidak lagi dimungkinkan.
b. Subscription Services
Jenis skenario lain yaitu dengan menggunakan jasa langganan (subcription services). Di dalam skenario ini, pihak ketiga, jasa komersial menyediakan proses backup dan fasilitas pemrosesannya. Jasa Langganan mungkin yang paling umum dilakukan. Jenis ini mempunyai kerugian dan keuntungan yang sangat spesifik. Terdapat tiga bentuk dasar subcription service dengan beberapa variasi: Hot Site Warm Site Cold Site
14
i. Hot Site
Ini adalah lokasi backup alternatif yang paling hebat. Hot site adalah suatu tempat yang mempunyai fasilitas komputer yang dipasok dengan daya listrik, pemanasan, ventilasi, dan proses pengaturan suhu, dan berfungsi sebagai file/print server dan workstation. Aplikasi yang diperlukan untuk mendukung proses transaksi secara remote di-install pada server dan workstation dan dijaga agar selalu up-to-date sesuai dengan kondisi operasional biasa. Lokasi jenis ini memerlukan pemeliharaan perangkat keras, perangkat lunak, data, dan aplikasi yang teratur untuk menjaga kesesuaian dengan kondisi biasanya. Hal ini memerlukan biaya administratif yang lebih dan cukup menghabiskan sumber daya. Keuntungan dari hot site ini cukup banyak. Keuntungan yang utama adalah bahwa ketersediannya selama 24/7. Hot site dapat digunakan secara cepat dan tersedia (atau di dalam toleransi waktu yang diperbolehkan) sesaat setelah peristiwa yang mengganggu terjadi.
15
b. Multiple Centers
Variasi untuk lokasi alternatif yang sebelumnya telah disebutkan sebelumnya dinamakan multiple centers, atau lokasi rangkap. Dalam suatu konsep multiple-center, proses pengolahan tersebar di beberapa pusat operasi, menciptakan suatu pendekatan reduncancy dan pembagian sumber daya tersedia. Multiple-center ini dimiliki dan diatur oleh organisasi yang sama (lokasi in-house) atau penggunaan bersama dengan beberapa macam persetujuan timbal balik. Keuntungannya terutama hanya semata-mata masalah finansial. Kerugian yang utama adalah relatif lebih sulit untuk dikelola.
c. Service Bureaus
Dalam kasus yang langka, suatu organisasi dapat mengontrak suatu kantor jasa/layanan untuk secara penuh menyediakan semua proses backup. Keuntungan yang besar pada jenis ini adalah ketersediaan dan tanggapan yang cepat kantor jasa/layanan dan uji coba bisa dilakukan. Kerugian dari jenis ini adalah biaya yang dibutuhkan cukup besar.
16
17
Alasan pengetesan Sebagai tambahan atas alasan umum untuk melakukan tes yang kita telah sebutkan sebelumnya, terdapat beberapa alasan khusus untuk melakukan tes, yang utama untuk menginformasikan manajemen kemampuan-kemampuan pemulihan perusahaan. Alasan-alasan lainnya yang lebih spesifikasi adalah sebagai berikut : 1. Pengetesan memverifikasikan keakuratan/ketepatan prosedur-prosedur dan mengidentifikasikan kekurangan-kekurangan. 2. Pengetesan menyiapkan dan melatih personil-personil untuk melakukan tugas-tugas penting mereka. 3. Pengetesan memverifikasikan kemampuan proses dari alternatif backup lapangan.
Membuat Dokumen Tes Untuk memperoleh keuntungan maksimal-maksimal koordinasi tes, sehingga dokumen outline skenario tes harus dibuat, yang berisi alasan pengetesan, tujuan tes dan jenis/tipe tes yang dijalankan (lihat lima tes di bawah). Juga di dalam dokumen seharusnya termasuk butir-butir detail apa yang terjadi selama tes, termasuk di bawah ini : 1. 2. 3. 4. 5. 6. Jadwal tes (schedule and timing). Durasi lama tes langkah-langkah spesifik dalam tes siapa yang menjadi partisipasi dalam tes petunjuk-petunjuk tugas untuk personil tes sumber daya dan layanan yang diminta (supply, hardware, software, dokumentasi)
Konsep-konsep dasar yang pasti akan diaplikasikan pada prosedur tes, pada dasarnya tes harus tidak merusak/mengacaukan fungsi-fungsi normal bisnis, juga tes harus dimulai dengan jenis tes yang mudah (lihat seksi selanjutnya) dan dikerjakan hingga ke simulasi utama secara perlahan-perlahan, setelah tim recovery memperoleh keahlian-keahlian dalam tes. Hal yang penting diingat adalah bahwa alasan dari tes ini adalah untuk menemukan kelemahan dalam perencanaan tersebut. Jika ditemukan kelemahan, kemungkinan ini bukanlah tes yang akurat. Tes tersebut bukan sehingga kontes kualitas bagaimana rencana pemulihan yang baik/performa para pelaksana. Kesalahan-kesalahan akan terjadi dan ini adalah waktu untuk membuatnya. Dokumenkan masalah-masalah yang terjadi selama tes dilakukan dan update perencanaan di perlukan, lalu dilakukan tes lagi.
18
19
menakutkan, dari mana ini dapat menyebabkan sesuatu bencana pada tes tersebut. Ini juga merupakan jalan yang terbaik yang paling pasti untuk menguji disaster recovery plan.
20
maupun data pelanggan, dalam bentuk digital, tersimpan di hard-drive maupun media penyimpanan lainnya. Kalau informasi ini tak terselamatkan, mungkin dibutuhkan waktu berbulan-bulan untuk mengembalikan seluruh informasi tersebut agar usaha kembali berjalan. Bagi perusahaan besar, masalah perlindungan informasi ini mungkin sudah tertata jauh lebih baik. Dari jauh hari mereka sudah mengantisipasi berbagai kemungkinan yang dapat mengancam keselamatan aset digital mereka, baik dari bencana alam maupun serangan teroris. Contohnya Lehman Brothers, sebuah perusahaan keuangan raksasa, yang kantor pusatnya luluh lantak bersamaan runtuhnya menara kembar WTC pada serangan 11 September 2001 di New York. Meski porak poranda, toh pada hari itu juga bagian treasury-nya masih sanggup menjalankan fungsi cash-management. Bahkan, keesokan harinya, perusahaan ini sudah memperdagangkan produk fixed-income-nya. Kurang dalam seminggu, 400 online trader-nya sudah siap melakukan transaksi jual beli saham di bursa New York. Hal itu mungkin terjadi karena perusahaan ini memiliki disaster recovery di dua tempat, satu di New Jersey dan satunya lagi di London, Inggris. Di kedua tempat itulah tersimpan backup informasi penting milik perusahaan. Memang, itulah keistimewaan yang dimiliki perusahaan-perusahaan besar, yang dengan kocek tebalnya sanggup membangun sendiri disaster recovery center-nya. Atau, menyerahkannya ke pihak ketiga, seperti IBM dan Sungard, guna mengamankan data mereka, membantu memulihkan diri dari bencana, dan bahkan membantu mendirikan kantor sementara lengkap dengan semua infrastruktur teknologi informasi dan komunikasi yang dibutuhkan. Bagi perusahaan sekelas UKM, fasilitas disaster recovery seperti yang dimiliki perusahaanperusahaan besar, mungkin tidak terjangkau. Namun, bukan berarti mereka tidak bisa membuat rencana untuk mengantisipasi bencana. Bencana seperti tsunami, gempa atau badai skala besar termasuk peristiwa langka. Namun bukan berarti ketika alam sedang ramah, bencana tidak akan terjadi. Misalnya Anda berkantor di rukan, bisa saja terjadi rukan tetangga Anda mengalami kebakaran yang merembet ke tempat Anda. Atau kantor Anda berada di daerah rawan banjir, misalnya. Nah, dalam menghadapi kejadian seperti ini, salah satu langkah antisipasi paling mudah dan sederhana, dan bisa dilakukan oleh perusahaan manapun, adalah membuat cadangan data. Seperti diungkapkan Robert Boyd, CEO Agility Recovery Solution, dengan memiliki copy catatan
21
bisnis, seperti data akuntansi, dokumen-dokumen penting, maupun copy email bisnis, bisa membuat perbedaan yang signifikan antara menjaga perusahaan tetap bertahan atau bubar. Kalau Anda tidak menyimpan data dengan baik, sulit mengatasi bencana yang tiba-tiba terjadi, ujarnya. Bisa jadi Anda tidak lagi mengetahui siapa saja pelanggan Anda, seberapa besar hutang mereka, atau bagaimana menagihnya. Bahkan Anda tidak bisa mengetahui lagi inventaris perusahaan. Namun memiliki copy backup data saja menurut Boyd tidak cukup. Copy backup itu harus disimpan di tempat lain yang aman. Pemilik atau eksekutif perusahaan yang membawa copy tersebut ke rumah, atau menyimpan ke dalam kotak safe deposit biasanya sudah cukup memadai untuk mengantisipasi bencana kecil. Namun, untuk menghadapi bencana yang sifatnya regional seperti gempa atau tsunami, copy backup mungkin perlu disimpan di wilayah lain, atau propinsi lain. Selain itu, menurut Boyd, Anda memerlukan infrastruktur, yang tentunya berlokasi di luar kantor Anda, untuk me-recover backup data, dan kemudian menggunakannya agar roda bisnis tetap berjalan. Memiliki komputer backup, yang berisi aplikasi-aplikasi standar, seperti word processing, spreadsheet dan email dalam beberapa kasus sudah cukup memadai. Namun, jika usaha Anda menjalankan aplikasi khusus, seperti misalnya aplikasi akuntansi, ada baiknya komputer backup Anda juga memiliki aplikasi-aplikasi seperti ini. Komputer backup ini bisa Anda tempatkan di lokasi-lokasi yang Anda yakini cukup aman, misalnya rekanan, atau bahkan kerabat dekat yang Anda percayai. Planning dan Execise. Perencanaan juga merupakan bagian penting dari strategi disaster recovery untuk perusahaan kecil. Menurut Boyd, perencanaan ini meliputi pengumpulan informasi yang rinci untuk menghubungi karyawan-karyawan Anda dalam keadaan darurat. Selain itu, perencanaan ini juga meliputi latihan praktek menjalankan langkah-langkah disaster recovery yang Anda bangun. Yang tak kalah penting, untuk perusahaan kecil sekalipun, disaster plan ini perlu dituangkan secara tertulis dan dibagi ke seluruh karyawan. Perencanaan ini memuat rincian peran dan tanggung jawab masing-masing karyawan pada saat bencana maupun pasca bencana. Rincian itu meliputi ke mana backup data dikirim, lokasi berkumpul pasca bencana, komunikasi antar karyawan, dan di mana alokasi alternatif untuk menjalankan perusahaan. Selain itu copy backup pun perlu dicoba untuk di-restore, guna memastikan bahwa backup tersebut memang benar-benar bisa berfungsi.
22
Perencanaan menghadapi bencana tidak hanya berhenti sampai di situ. Anda tidak hanya perlu menjaga bisnis tetap berjalan, tapi juga mengamankan informasi yang tertinggal di lokasi kantor yang terkena bencana. Seandainya infrastruktur komputer milik perusahaan Anda selamat dari bencana, namun Anda tidak bisa menjangkau kantor karena seluruh akses jalan tertutup, tentunya hal ini akan berisiko terhadap keamanan informasi perusahaan. Ini berarti Anda harus menempatkan sistem security yang memadai untuk komputer Anda. Selain menggunakan user name dan password yang aman, data dan informasi yang tersimpan di komputer juga perlu di-enkripsi, khususnya untuk informasi-informasi yang bersifat sensitif. Pengamanan tersebut juga berlaku pada perangkat-perangkat mobile yang bisa menyimpan data atau informasi bisnis, seperti PDA, smartphone dan notebook. Dalam kondisi evakuasi, perangkat-perangkat mobile seperti ini sangat rentan hilang atau jatuh ke tangan orang lain. Bencana memang terkadang tak bisa dihindari atau ditolak. Namun, dengan membangun disaster recovery plan yang tepat, sosialisasikan ke kalangan karyawan, serta latihan yang rutin setidaknya bisa membuat perusahaan Anda memiliki kemungkinan lebih besar untuk kembali pasca bencana.
Mengacu pada topik security management practices, terlihat bahwa data keuangan dan data pegawai adalah dua data terpenting untuk sebuah UKMdari segi availability. Sementara berdasarkan analisa, sebuah UKM itu sering menghadapi ancaman ancaman sbb: 1. Penghapusan (destruction),misalnya: penghapusan data-data penjualan secara tidak sengaja , bencana banjir, kebakaran, kerusuhan, listrik mati atau virus. 2. Pencurian (theft/disclosure), misalnya: data penjualan atau rugi laba yaang bocor kepada semua pegawai.
23
3. Pengubahan (modification), misalnya: secara tidak sengaja mengubah nilai gaji dalam sistem penggajian pegawai. 4. Penipuan (fraud), misalnya: mengubah nilai gaji dalam sistem penggajian pegawai secara tidak sah, mengubah data penjualan secara tidak sah. Untuk mengantisipasi ancaman ancaman yang mungkin timbul maka langkah langkah yang biasanya dilakukan oleh sebuah UKM adalah : 1. Ancaman Penghapusan (destruction) b. Bencana banjir Data diletakan ditempat yang kemungkinan tidak terkena banjir, termasuk backup data di kantor pusat dan mesin cash register di kantor cabang c. Kebakaran Saung garing mengharuskan setiap cabang mempunyai fire extinguisher didekat komputer operasional, dapur dan di dekat panel listrik. Mengharuskan mempunyai backup data 1 minggu terakhir yang disimpan dilemari tahan api. Data penjualan di kantor pusat menjadi backup data dari kantor cabang dengan selisih waktu 1 minggu. d. Kerusuhan Data dikirim ke kantor pusat minimum setiap minggu dan data transaksi disimpan dalam bentuk disket dan hardcopy. e. Listrik mati Semua komputer di kantor cabang maupun di kantor pusat diharuskan tersambung ke UPS f. Virus Semua komputer termasuk server diterapkan software anti virus dengan updatesetiap hari
1. Bekerja
sama
dengan
pengelola
gedung
dalam
membuat
perencanaan
penanggulangan bencana, khususnya terhadap aspek gangguan yang umum terjadi terhadap gedung, seperti kebakaran dan gangguan listrik.
24
2. Mempersiapkan UPS untuk setiap sumber daya sistem informasi yang menggunakan tenaga listrik. 3. Staf IT harus selalu melakukan up date anti virus, menjalankan back up secara rutin pada partisi hard disk server. 4. Karyawan diberikan pengarahan pengetahuan Perencanaan Pemulihan Bencana, termasuk agar berinisiatif untuk menggunakan komputer dengan sehat, dan rajin membuat back up di PC masing-masing.
25
Daftar Pustaka
Arief. 2005. Disaster Recovery untuk UKM. eBizz Asia, Volume IV No 31, November-Desember 2005 Disaster Recovery Information, http://recovery-disaster.info/?gclid=COGl6ajRIECFUwsGAodiT50lw#copy. diakses pada 10 Desember 2005 Krutz, R. L. & Vines R. D. 2003. The CISSP Prep Guide: Gold Edition. Indiana: Wiley Publishing, Inc. Contingency Planning For The Small Enterprise, http://www.contingency-planning-disasterrecovery-guide.co.uk/index.htm. Diakses pada 10 Desember 2005
26