School of Information Systems

Langkah Penerapan Disaster Recovery Plan (DRP)

Setelah mengetahui persayaratan untuk membangun DRP, sesuai SP 800-34. Anda dapat membuat beberapa langkah dalam penerapan Disaster Recovery Plan (DRP) sebagai berikut :

  1. Tim perencanaan Disaster Recovery Plan (DRP) harus bertemu dengan tim IT, software developer dan network administrator. Hal-hal yang dperlu dibahas antara lain seperti internal element, aset eksternal, hingga keterlibatan pihak ketiga. Pastikan rencana Anda terkomunikasikan dengan semua senior departemen IT.
  2. Kumpulkan semua data yang relevan terkait infrastruktur. Misalnya diagram jaringan, peralatan konfigurasi, dan database.
  3. Pastikan Anda mengetahui dokumen-dokumen terkait jaringan yang akan digunakan dalam Disaster Recovery Plan (DRP).
  4. Identifikasi tim respon darurat untuk semua gangguan infrastruktur IT. Tentukan level tim respon darurat tersebut dalam pelatihan suatu sistem kritis, terutama dalam keadaan darurat
  5. Identifikasi vendor atau pihak ketiga yang akan Anda ajak kerja sama, teliti keunggulan dan pengalaman perusahaan tersebut. Pilih perusahaan yang menyediakan garansi dan telah tersertifikasi terutama mengenai keamanan data. Selain data Anda akan ditangani dengan baik, tidak akan ada kebocoran atau serangan terhadap data Anda.
  6. Kumpulkan hasil dari segala asesmen yang telah dilakukan dalam bentuk analisa. Identifikasi apa yang telah dilakukan dan yang harus dilakukan, dengan rekomendasi bagaimana cara mencapai, tingkat persiapan serta perkiraan berapa investasi yang dibutuhkan.
  7. Minta seluruh manajemen meninjau mengulas hasil laporan dan menyetujui tindakan yang direkomendasikan.
  8. Persiapkan IT Disaster Recovery Plan yang ditujukan untuk sistem dan jaringan yang paling vital/ kritis.
  9. Lakukan uji coba dengan membuat simulasi bencana yang mengharuskan Anda harus memulihkan data.
  10. Selalu perbarui dokumen yang Anda gunakan dalam Disaster Recovery Plan. Setiap Disaster Recovery Plan haruslah memiliki dokumentasi yang kuat dan menyeluruh yang mencakup inventaris terperinci tentang peralatan dalam infrastruktur. Hal ini akan membantu mempertahankan manajemen aset yang baik.
  11. Jadwalkan secara berkala peninjauan atau audit terkait Disaster Recovery Plan (DRP) yang Anda miliki.

Jika belum ada dokumen – dokumen jaringan, lanjutkan dengan langkah-langkah sebagai berikut :

  • Identifikasi masalah dengan pihak manajemen terkait ancaman paling serius di lingkungan terhadap Infrastruktur IT, seperti kebakaran, kesalahan manusia, masalah kelistrikan atau kegagalan sistem.
  • Identifikasi masalah dengan pihak manajemen terkait masalah paling rentan dalam Infrastruktur IT seperti tidak adanya listrik cadangan, database yang telah kadaluarsa dan lain-lain.
  • Ulas kembali riwayat dari gangguan dan bagaimana menangani masalah tersebut.
  • Identifikasi tentang aset paling penting di perusahaan seperti call center, server dan akses internet.
  • Buat peraturan mengenai waktu maksimal yang dibutuhkan manajemen untuk menerima aset IT yang tersedia.
  • Identifikasi prosedur operasional yang saat ini digunakan dalam merespon gangguan kritis.
  • Menentukan kapan prosedur ini terakhir diuji hingga memvalidasi kesesuaiannya.

Pada Disaster Recovery Planning, terdapat komponen-komponen penting, yaitu:

  • Risk Assessment adalah semua ancaman yang datang akan diidentifikasikan, baik ancaman yang mengakibatkan kerusakan fisik maupun logistik. Maka akibat terburuk dari bencana pun dapat diminimalisir.
  • Recovery Strategy adalah mengupayakan strategi pemulihan yang meliputi penyediaan fasilitas fisik serta teknologi pendukung.
  • Disaster Recovery Organization, ini merupakan model dan struktur organisasi yang memiliki wewenang dalam melakukan segala aktivitas pemulihan bencana.
  • Disaster Recovery Procedures merupakan prosedur-prosedur yang mengatur segala kegiatan sebagai respon terhadap bencana, pada saat terjadi hingga pada masa pemulihan

Alasan mengapa perusahaan wajib mengimplementasikan disaster recovery adalah untuk menjamin kelangsungan bisnis pasca terjadinya bencana. Hal ini tentu saja sangat penting untuk kesuksesan bisnis jangka panjang. Tak bisa dibayangkan jika perusahaan mengalami kehilangan data-data penting yang pastinya akan berakibat fatal. Oleh karena manfaatnya yang demikian besar sudah selayaknya bagi Manager IT perusahaan memikirkan hal ini secara lebih serius.

REFERENCES : 

  • https://proxsisgroup.com/gambaran-umum-drp-disaster-recovery-plan/
  • https://itgid.org/bagaimana-tahapan-dalam-penyusunan-disaster-recovery-plan-drp/
  • https://www.robicomp.com/alasan-mengapa-perusahaan-wajib-mengimplementasikan-disaster-recovery.
  • html https://blog.wowrack.co.id/2019/03/lindungi-data-bisnis-anda-dengan.html
Joni Suhartono