Di Indonesia, pemahaman mengenai pentingnya sebuah Rencana Pemulihan bencana atau yang sering kita dengar dengan istilah Disaster Recovery Plan (DRP), mungkin baru mulai disadari. Walaupun tidak sedikit perusahaan besar di Indonesia masih memperhitungkan faktor biaya dari pada membuat sekuriti untuk kelangsungan bisnis perusahaannya. Berikut sedikit ulasan yang mungkin dapat menambah wawasan mengenai pentingnya sebuah rencana pemulihan bencana bagi perusahaan.
Bencana merupakan resiko yang tidak pernah diharapkan oleh siapapun untuk terjadi, tetapi harus diperhitungkan bahwa hal tersebut bisa saja terjadi sewaktu-waktu, tanpa dapat diduga atau disadari. Walau sudah banyak usaha yang dllakukan oleh berbagai ahli untuk memprediksi bencana, tetap saja urusan yang satu ini masih punya Sang Maha Pencipta. Setiap bencana biasanya pasti meimbuklkan efek atau dampak bagi yang terkena bencana, jika kita berbicara mengenai bisnis perusahaan, bencana yang menimpa satu perusahaan, tentu akan menimbulkan dampak negatif signifikan bagi keberlangsungan organisasi.
Timbulnya resiko bencana dapat mengakibatkan terganggunya operasional bisnis, dapat berdampak pada peningkatan biaya, munculnya permasalahan penyediaan layanan ke pengguna, turunnya produktivitas lingkungan kerja, hingga memburuknya citra perusahaan di mata customer, dan lain sebagainya.
Timbulnya bencana memang tidak dapat diperkirakan secara pasti. Akan tetapi untuk mencegah dan meminimalisasi dampak negatif di atas, organisasi dapat melakukan upaya persiapan untuk dapat bertahan hidup dalam keadaan darurat.
Dalam konteks teknologi informasi, diantara upaya persiapan yang dimaksud adalah mengkondisikan sistem IT (information technology) untuk senantiasa tersedia ketika dibutuhkan oleh proses bisnis organisasi. Sistem IT perlu dipersiapkan untuk tetap dapat menunjang bisnis, bahkan ketika dampak yang ditimbulkan bencana mengancam operasional sistem dan layanan IT itu sendiri.
Rencana Pemulihan Bencana (DRP), hadir sebagai solusi komprehensif untuk membantu organisasi melakukan antisipasi dan penanggulangan terhadap bencana yang berpotensi mengganggu operasional sistem IT yang menunjang operasional bisnis penting dalam organisasi. Lebih lanjut, solusi DRP menjawab kebutuhan organisasi untuk:
• Meningkatkan kemampuan / kapabilitas dalam menghadapi bencana dan hal-hal lain yang tidak terduga dengan mempersiapkan seluruh aspek yang terkait dengan sistem IT.
• Meminimalisasi kerusakan atau kerugian terhadap operasional organisasi, yang ditimbulkan oleh resiko bencana, baik oleh faktor alam maupun faktor manusia.
• Menunjang pemulihan proses bisnis pasca bencana dalam waktu yang terukur.
• Melindungi organisasi terhadap kejadian yang menyebabkan tidak dapat beroperasinya sebagian atau seluruh sistem IT pada data center.
• Memastikan kestabilan organisasi ketika terjadi bencana pada tingkat yang masih dapat diterima (tolerable), sekaligus memberikan rasa aman kepada stakeholder.
• Menjamin dijalankannya tahapan upaya pemulihan pasca terjadinya bencana, termasuk kehandalan sistem IT cadangan (alternate system) ketika dibutuhkan.
• Meminimalkan aktivitas pengambilan keputusan saat terjadi disaster, yang dapat mengakibatkan tertundanya upaya pemulihan atau bahkan kerugian yang lebih besar.
Sebuah rencana pemulihan bencana (baca: DRP) yang komprehensif meliputi:
• analisis resiko dan dampak bencana,
• strategi penyediaan sistem IT dalam keadaan darurat,
• rumusan prosedur antisipasi dan penanggulangan bencana terhadap sistem IT,
• serta perencanaan kebutuhan disaster recovery center (DRC).
Untuk memastikan setiap strategi maupun prosedur dalam DRP sesuai dengan kondisi organisasi dan untuk memastikannya dapat berfungsi optimal ketika bencana terjadi, DRP juga dilengkapi dengan kebijakan review, pemutakhiran, pengujian, serta pelatihan yang berkelanjutan.
Seiring dengan meningkatnya dependensi proses bisnis terhadap sistem IT, kebutuhan terhadap DRP semakin meningkat dan menjadi sebuah keniscayaan untuk mendukung keberlangsungan aktivitas bisnis organisasi. Berbagai framework dan best practice internasional terkait IT management, memasukkan konsep kontinuitas layanan IT untuk menghadapi berbagai macam kemungkinan resiko interupsi sistem. Control objective for Information and related technology (COBIT) memasukkan “Ensure Continuous Service” sebagai proses keempat dalam domain “Deliver and Support”. IT Infrastructure Library (ITIL) memasukkan proses “IT Service Continuity Management” baik dalam publikasi Service Delivery (versi 2) maupun dalam publikasi Service Operation (versi 3). ISO 27000 sebagai standar internasional manajemen keamanan informasi mempersyaratkan pula kebutuhan sistem informasi dalam rencana kontinuitas bisnis.
Kesadaran akan pentingnya DRP ini pun mendorong terbitnya berbagai regulasi yang mengharuskan organisasi memiliki DRP. Di dunia perbankan nasional, Bank Indonesia menerbitkan peraturan nomor 9/15/PBI/2007 tentang “Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum”. Peraturan BI tersebut spesifik mengharuskan dikelolanya DRP oleh setiap Bank Umum beserta vendor penyedia jasa IT terkait.
Di saat para kompetitor bisnis lain meminta permohonan maaf dan mengajukan excuse melalui klausul force majeure, organisasi yang tetap dapat beroperasi pasca bencana akan menikmati competitive advantage dari timbulnya resiko bencana, serta meraih peluang-peluang yang ada. Tidakkah kita menghendaki termasuk dalam kategori organisasi seperti ini? Ataukah ketika DRP sudah menjadi standar dalam dunia bisnis, kita tergolong dalam organisasi late followers, yang cukup dengan berharap agar bencana tidak terjadi
Bagaimana menyusun sebuah disaster recovery plan sampai menjadi sebuah disaster recovery center, silahkan baca : Disaster Recovery Center
0 komentar:
Posting Komentar