Mengenal DRP atau Disaster Recovery Plan
Bencana merupakan suatu ancaman yang tidak dapat diprediksi dan dihindari namun dapat ditanggulangi, bencana adalah ancaman cukup serius bagi perusahaan, baik itu perusahaan berbasis digital maupun non digital. Hal ini dapat mengancam keberlangsungan operasional pada perusahaan dan menyerang berbagai aspek seperti fasilitas, informasi-informasi penting, dll.
Berikut adalah suatu kriteria dimana kondisi tertentu dapat dikatakan bencana:
- Kerusakan besar yang disebabkan oleh alam
- Data Center tidak beroperasi selama lebih dari 1 hari
- Jaringan terputus selama lebih dari 1 hari
- Kebakaran dalam gedung perusahaan
- Pencurian/perampokan
- Banjir
- Wabah penyakit
Maka dari itu, diperlukan Disaster Recovery Plan (DRP). DRP adalah program yang tertulis dan telah disetujui, diimplementasikan, serta dievaluasi secara periodik, yang menfokuskan pada semua kegiatan yang perlu dilakukan sebelum, ketika, dan setelah bencana. Rencana ini disusun berdasarkan mengkaji secara menyeluruh terhadap bencana-bencana yang potensial, yang mencakup lingkup fasilitas, lokasi geografis, atau industri. Rencana ini juga merupakan pernyataan dari tanggapan yang tepat untuk proses pemulihan yang bersifat efektif terhadap biaya dan cepat. Secara sederhana, DRP adalah suatu tindakan yang dilakukan sebelum dan sesudah bencana terjadi. Menyusun atau membuat DRP bertujuan untuk meminimalisir dampak diakibatkan oleh sebuah bencana.
DRP berfungsi untuk menyediakan kemampuan atau sumber daya untuk menjalankan proses vital pada lokasi cadangan sementara waktu dan mengembalikan fungsi lokasi utama menjadi normal dalam batasan waktu tetentu, dengan menjalankan prosedur pemulihan cepat, untuk meminimalisir kerugian organisasi.
Manfaat atau tujuan disaster recovery plan (DRP) bagi perusahaan :
- Mengurangi kemungkinan terjadinya kerugian secara ekonomi karena terjadi bencana.
- Mengurangi kemungkinan tergangunya kegiatan operasional yang penting.
- Meningkatkan stabilitas organisasi.
- Memberikan rencana pemulihan yang teratur dan terukur.
- Menurunkan premi asuransi.
- Menghindari terjadinya ketergantungan terpusat pada satu atau sekelompok personel.
- Melindungi aset organisasi, termasuk keselamatan personel didalamnya.
- Mengurangi intensitas pengambilan keputusan saat terjadi keadaan darurat.
Lalu, ada beberapa hal yang perlu diperhatikan dalam membangun Disaster Recovery Plan (DRP), berdasarkan National Institute of Standards and Technology (NIST) edisi publikasi 800-34 tentang Panduan Perencanaan sistem informasi, berikut adalah hal-hal yang dibutuhkan dalam membangun Disaster Recovery Plan (DRP) adalah sebagai berikut:
- Mengembangkan kebijakan perencanaan. Kebijakan legal yang sifatnya mengikat ini dibuat untuk mendukung dalam perencanaan dalam mengembangkan Disaster Recovery Plan (DRP).
- Melakukan analisis dampak bisnis. Anda dapat berbicara dengan perusahaan konsultan atau rekanan pihak ketiga yang Anda pilih untuk mengidentifikasi serta memprioritaskan sistem dan komponen IT yang paling kritis.
- Mengidentifikasi upaya pencegahan. Ini adalah acuan yg dapat dipakai untuk mengurangi efek dari gangguan sistem, dapat juga meningkatkan ketersediaan sistem dan mengurangi biaya-biaya tidak terduga dari segi usia pemakaian hardware.
- Mengembangkan strategi recovery. Strategi recovery dan backup yang cermat akan membuat pemulihan lebih cepat dan efektif akibat gangguan tersebut.
- Rencanakan untuk uji coba, latihan hingga menjalankan agar Disaster Recovery Plan berjalan sesuai dengan skema yang diinginkan.
- Perencanaan dan perawatan. Semua perencanaan harus ditulis dalam dokumen yang harus diperbarui seiring dengan peningkatan sistem yang baru.