Disaster Recovery : Risk Assessment dan Business Impact Analysis

disaster recovery

Disaster recovery (DR) risk assessment dan business impact analysis (BIA) adalah langkah penting dalam pembuatan rencana DR. Tetapi sebelum kita bahas lebih dalam, kita perlu melihat DR risk assessment dan BIA secara keseluruhan proses.

Tujuan secara keseluruhan dari perencanaan DR adalah untuk menyediakan prosedur dan strategi yang dapat membantu operasional IT mencapai performansi yang bisa diterima setelah terjadi gangguan system. Kecepatan dari asset IT yang dapat berfungsi normal kembali akan berpengaruh pada seberapa cepat perusahaan kembali menjalankan bisnisnya seperti biasa.

Setelah menentukan misi kita, dan diasumsikan bahwa pihak management sudah memberikan persetujuan dan dana untuk DR, kita bisa mulai perencanaan sebuah proyek.

Proyek DR mempunyai struktur yang cukup kosisten, dimana dapat mempermudah mengorganisasikan dan melakukan kegiatan perencanaan pembangunan DR

disaster recovery
Seperti dapat dilihat pada ilustrasi siklus DR IT di atas, proses IT DR mempunyai standarisasi alur. Pada siklus tersebut, BIA biasanya dilakukan sebelum risk assessment. BIA mengidentifikasikan sebanyak-banyaknya fungsi bisnis yang penting dan system/asset IT yang menunjang fungsi bisnis tersebut. Kemudian, risk assessment menilai ancaman dan kelemahan baik secara internal maupun external yang dapat mengakibatkan hal buruk pada asset IT.

Setelah BIA dan risk assessment, langkah berikutnya adalah untuk mendifinisikan, membangun dan melakukan pengetesan rencana DR secara detail yang mana dapat mensimulasikan bencana yang benar-benar terjadi terhadap asset IT. Rencana tersebut harus menyediakan langkah tahap demi tahap untuk menanggapi bencana dengan tahap yang didesain untuk mudah dilaksanakan dan dapat memulihkan kerusakan asset IT ke fungsi normal secara cepat.

Disaster Recovery Risk Assessment

Dalam dunia DR IT, biasanya kita focus kepada salah satu dari empat scenario bencana yang mungkin terjadi:

1. Kehilangan akses ke Gedung/data center
2. Kehilangan data
3. Kehilangan fungsi IT/aplikasi4. Kehilangan team ahli

Risk assessment berfokus pada resiko-resiko yang terjadi dari scenario bencana di atas. Di bawah ini adalah contoh table yang bisa digunakan untuk membuat risk assessment secara mudah

KejadianKemungkinanPengaruh

Faktor resiko

(a x b)

Kebakaran data center0.70.90.63
Kehilangan catu daya0.50.80.40
Karyawan sakit0.60.50.30
Kebocoran0.30.50.15
Gempa bumi0.40.90.36
Karyawan lupa logout0.80.30.24

Bekerja sama dengan manager IT dan Building Management dapat membantu mengidentifikasi kejadian-kejadian yang mungkin berpotensi terhadap operasional data center.

Berdasarkan pada pengalaman dan data statistic yang ada, kita bisa memperkirakan kemungkinan dari kejadian tertentu dalam skala 0.0 (tidak pernah terjadi) sampai 1.0 (selalu terjadi). Kita juga bisa memberikan skala terhadap pengaruhnya pada operasional dengan skala 0.0 (tidak ada pengaruh) sampai 1.0 (tidak berfungsi sama sekali). Kolom terakhir adalah perkalian dari kemungkinan x pengaruh, dan ini akan menjadi factor resiko. Kejadian dengan factor resiko tertinggi dapat menjadi target utama dalam perencanaan DR.

Bagaimana kita memperlakukan resiko-resiko ini, kita bisa menggunakan pengkategorian sebagai berikut:

1. Pencegahan: Kemungkinan tinggi/dampak tinggi (harus secara aktif mencari solusi untuk mitigasinya)
2. Diterima: kemungkinan kecil/dampak kecil (dipertahankan kewaspadaannya)
3. Dibatasi: kemungkinan tinggi/ dampak kecil (diperkecil kemungkinan terjadinya)
4. Direncanakan: kemungkinan kecil/ dampak tinggi (direncanakan ketika kejadian ini terjadi)

Business Impact Analysis

Sebuah business impact analysis (BIA) berupaya menghubungkan dampak yang mungkin terjadi dengan, misalnya, operasional bisnis, performansi keuangan, reputasi, karyawan dan jalur distribusi. Tabel dibawah ini adalah contoh yang menggambarkan hubungan antara resiko tertentu dengan factor bisnis

ResikoPengaruh ke bisnisPotensi kerugian operasionalPotensi kerugian finansialWaktu untuk perbaikan
Kebakaran data centerSemua aktivitasTidak bisa berfungsi normalRp. 100jt-200jt kerugian/jam3-4 jam
Kehilangan karyawanAktivitas pada bagian dimana karyawan beradaBerkurangnya kemampuan untuk berfungsi normalTidak ada, dengan asumsi ada karyawan lain yang menggantikan1-2 jam

Resiko dapat memberi pengaruh pada semua perusahaan atau hanya pada departemen tertentu. Kerugian operasional dan kerugian finansial mungkin sangat berarti dan dampaknya dapat mempengaruhi kompetisi usaha maupun reputasi perusahaan.
BIA dibangun berdasarkan dari beberapa pertanyaan yang harus diberikan pada orang-orang utama pada setiap unit/departemen dalam perusahaan, termasuk team IT. Pertanyaan tersebut setidaknya harus berisi masalah-masalah sebagai berikut:

– Pengertian terhadap bagaimana tiap unit bisnis beroperasi
– Pengidentifikasian terhadap proses bisnis yang kritikal yang berhubungan dengan IT
– Nilai secara finansial dari proses bisnis tersebut, misal keuntungan per-jam
– Ketergantungan pada organisasi internal
– Ketergantungan pada organisasi external
– Persyaratan data
– Waktu minimum yang dibutuhkan untuk perbaikan data (recovery point objective/RPO)
– Persyaratan system
– Waktu minimum yang dibutuhkan untuk system kembali berjalan normal (recovery time objective/RTO)
– Jumlah minimum dari karyawan yang dibutuhkan untuk menjalankan bisnis
– Kebutuhan minimum terhadap teknologi untuk menjalankan bisnis

Hasil dari BIA harus menampilkan gambaran yang jelas terhadap dampak sesungguhnya pada bisnis, termasuk dalam hal kemungkinan masalah dan kemungkinan biaya yang dibutuhkan. Hasil dari BIA diharapkan dapat menentukan area mana yang membutuhkan tingkat perlindungan yang tinggi, berapa banyak kehilangan bisnis yang dapat ditoleransi dan kebutuhan minimum IT agar bisnis dapat berjalan.

Untuk layanan Disaster Recovery as a Service terbaik bisa menghubungi Datacomm Cloud Business atau hubungi cloudciti@datacomm.co.id

Source : Disaster Recovery & Business Continuity : Essential Guide, ComputerWeekly.com

  • 6
    Shares

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*