When
disasters strike unprepared companies the consequences range from prolonged
system downtime and the resulting revenue loss to the companies going out of
business completely, yet many IT shops are not prepared to deal with such
scenarios.
http://www.devx.com/security/Article/16390
Kunci untuk bertahan hidup peristiwa semacam ini adalah kelangsungan bisnis strategi,
serangkaian kebijakan dan prosedur untuk
bereaksi terhadap bencana
yang datang tiba-tiba dan tidak terprediksi, dan komponen utama dari strategi kelangsungan bisnis adalah pemulihan bencana perencanaan (DRP). Menurut
DevX dan Cole Emerson,
Presiden Cole Emerson & Associates, Inc, sebuah perusahaan konsultan bisnis
kontinuitas, dan ketua dewan DRI Internasional,
administrator dari program sertifikasi
global untuk kelangsungan bisnis / bencana perencana pemulihanperlu
dilakukan tahap-tahap yang dapat membantu dalam mengatasi masalah ini.
Step 1 : Analysiz Risk
Langkah pertama dalam menyusun rencana
pemulihan bencana sedang melakukan analisis risiko yang menyeluruh dari sistem komputer. Daftar
semua kemungkinan resiko yang
mengancam uptime sistem dan
mengevaluasi bagaimana menemukan solusi akibat
permasalahan semacam ini. Apa pun yang dapat menyebabkan
pemadaman sistem adalah ancaman, dari ancaman buatan
manusia relatif umum seperti
serangan virus dan kebetulan penghapusan
data yang lebih ancaman
alam yang langka seperti banjir dan kebakaran. Menentukan ancaman adalah yang paling mungkin terjadi dan memprioritaskan
mereka menggunakan sistem sederhana:
Peringkat setiap ancaman dalam dua
kategori penting, probabilitas
dan dampak. Dan jika dalam setiap kategori, tingkat
risiko ada yang rendah, sedang, atau tinggi.
Sebagai contoh, sebuah perusahaan Internet kecil
(kurang dari 50 karyawan) yang
terletak di California bisa menilai
ancaman gempa sebagai
probabilitas menengah dan dampak
tinggi, sementara ancaman kegagalan
utilitas akibat pemadaman listrik dapat menilai probabilitas
tinggi dan dampak tinggi. Jadi dalam analisis risiko perusahaan ini, pemadaman listrik akan menjadi resiko lebih
tinggi dari gempa bumi dan karena
itu akan menjadi prioritas lebih
tinggi dalam rencana pemulihan
bencana.
Step 2 : Establish the Budget
Setelah mengetahui
kemungkinan resiko yang muncul nantinya. Timbul pertanyaan “apa yang bisa lakukan untuk menekan mereka, dan berapa banyak biayanya yang diperlukan?,
bagaimana mendeteksi ancaman sebelum tersebar? Bagaimana cara mengurangi
potensi itu terjadi? Bagaimana cara meminimalkan dampaknya terhadap bisnis? Sebagai contoh, perusahaan kecil Internet
California bisa menggunakan catu daya darurat untuk
mengurangi ancaman pemadaman
listrik dan memiliki
semua datanya didukung setiap
hari di kaset RAID, yang
disimpan pada remote site dalam kasus
gempa bumi. Langkah-langkah pencegahan lebih baik
dilakukan sebelum resiko yang ditakutkan itu telah terjadi. Emerson mengatakan, "dolar yang dihabiskan dalam pencegahan bernilai lebih dari dolar yang dihabiskan dalam pemulihan.".
Step 3 : Develop the Plan
Umpan balik dari unit bisnis akan mulai membentuk prosedur DRP. Jika, misalnya, mereka
menentukan bahwa perusahaan harus
up dalam waktu 48 jam dari
insiden tinggal yang
layak, maka dapat menghitung jumlah
waktu yang dibutuhkan untuk melaksanakan
rencana pemulihan dan memiliki bisnis kembali di waktu
yang tepat. Emerson menunjukkan
bahwa jika memiliki sistem pemulihan diuji,
dikonfigurasi, dan diuji ulang 24 jam sebelum peluncuran
sistem tersebut. Dia mengatakan set
up mengambil mana saja dari
40 jam untuk hari
untuk menyelesaikan.
