Disaster Recovery Plan

Kita semua pasti setuju bahwa bencana alam merupakan hal yang tidak mungkin bisa kita hindari. Bencana itu bisa menyerang kapan saja. Namun, meskipun tidak ada yang dapat mencegah gempa bumi, badai, atau banjir yang memengaruhi operasi bisnis Anda, memiliki disaster recovery plan yang efektif dan mengetahui cara menerapkannya akan membawa banyak perbedaan dan keamanan untuk perusahaan Anda.

Jika Anda berpikir untuk menyusun disaster recovery plan untuk bisnis Anda, berikut adalah langkah-langkah yang harus Anda pertimbangkan.


1) Siapkan Inventaris Semua Aset

Sebagai langkah pertama dari rencana pemulihan bencana Anda, persiapkan file inventaris semua aset di organisasi Anda. Ini merupakan hal yang penting untuk memahami betapa kompleksnya inventaris Anda. Semua server, storage, data, aplikasi, access points, sakelar jaringan dan peralatan harus disebutkan dalam daftar ini. Untuk setiap aset, sebutkan lokasi fisiknya, jaringan yang terkait dengannya, dan dependensinya jika ada.

2) Lakukan “Risk Assessments

Setelah Anda memetakan semua aset, telusuri setiap aset satu per satu dan sebutkan semua ancaman internal maupun eksternal yang dapat memengaruhinya. Ancaman ini dapat mencakup apa saja mulai dari bencana alam seperti gempa bumi dan banjir hingga pemadaman listrik biasa yang berlangsung beberapa jam

Setelah Anda membuat daftar semua kemungkinan kejadian, cari tahu kemungkinan kejadian itu terjadi. Juga, sebutkan kemungkinan dampaknya pada bisnis Anda. Di sini, sudah jelas bahwa peristiwa duniawi lebih mungkin terjadi jika dibandingkan dengan bencana alam.

3) Identifikasi Kekritisan Aset

Sebelum menyusun disaster recovery plan, Anda perlu mengklasifikasikan semua aset dalam kelas yang berbeda berdasarkan seberapa penting aset tersebut bagi fungsi perusahaan Anda. Ini adalah satu langkah di mana Anda perlu meminta dukungan dari manajer bisnis dan staf Anda.

Cari beberapa properti umum dan klasifikasikan berdasarkan seberapa penting properti tersebut bagi kelangsungan operasi bisnis Anda. Misalnya, untuk perusahaan menengah, aset dapat dikelompokkan ke dalam kategori berdampak rendah, berdampak sedang, dan berdampak tinggi.

Aset yang tidak memerlukan pemulihan segera untuk kelangsungan bisnis dapat diklasifikasikan sebagai asset yang berdampak rendah. Aset yang ketidakhadirannya tidak akan menghentikan bisnis tetapi memperlambatnya secara signifikan dapat dikelompokkan dalam kategori berdampak sedang. Aset yang ketidakhadirannya akan menghentikan bisnis dapat dikelompokkan sebagai berdampak tinggi.

4) Tentukan Recovery Objectives

Tujuan pemulihan dapat berbeda dari aplikasi ke aplikasi. Misalnya, untuk online retailer, data base transaksi pelanggan akan memiliki tujuan pemulihan yang agresif karena bisnis tidak dapat kehilangan data ini. Di sisi lain, sistem internal lama mungkin memiliki tujuan pemulihan yang kurang agresif karena datanya tidak berubah sering kali dan tidak terlalu penting untuk kembali online.

Maka dari itu, Anda harus melibatkan manajer bisnis saat menetapkan tujuan pemulihan untuk memastikan bisnis dapat memprioritaskan aplikasi atau sistem yang lebih penting selama proses pemulihan. Dua metrik menjadi pertimbangan utama dalam langkah ini. Satu, Recovery Time Objective (RTO) dan dua, Recovery Point Objective (RPO).

Recovery Time Objective (RTO) untuk aplikasi adalah durasi waktu yang tetap tidak tersedia tanpa mempengaruhi bisnis. Untuk menghitung RTO untuk aplikasi apa pun, perkirakan pendapatan yang akan hilang oleh perusahaan Anda jika aplikasi turun untuk jangka waktu tertentu, katakanlah satu jam atau satu hari.

Perhitungan RTO Anda penting untuk menentukan frekuensi backup aplikasi. Misalnya, jika suatu aplikasi memiliki RTO rendah, misalnya beberapa menit, Anda akan memerlukan pencadangan terus menerus.

Metrik utama lainnya adalah Recovery Point Objective (RPO). RPO adalah jumlah data yang dapat diterima yang dapat diterima organisasi Anda. Jika perusahaan Anda memiliki toleransi yang tinggi untuk kehilangan data, RPO Anda akan tinggi dan Anda dapat mencadangkan data setiap jam. Jika perusahaan Anda mampu kehilangan data yang sangat sedikit, RPO Anda hanya dalam hitungan detik dan Anda perlu mencadangkan setiap beberapa detik.

5) Tentukan Alat dan Teknik yang Tepat

Setelah Anda memetakan aset dan mengelompokkannya berdasarkan kekritisannya, sekarang saatnya memilih alat dan teknik yang tepat yang membantu Anda dalam menjalankan rencana dengan cara yang paling efisien. Alat dan teknik harus menawarkan tingkat perlindungan yang paling sesuai. Jika alat yang dipilih lebih canggih dari yang Anda butuhkan, itu akan menghabiskan banyak biaya dan menimbulkan kerumitan yang tidak perlu. Di sisi lain, jika peralatannya murah tetapi tidak menawarkan tingkat perlindungan yang disyaratkan, hal itu akan membahayakan perusahaan Anda.

Elemen penting dari rencana pemulihan bencana Anda adalah perlindungan di luar lokasi. Metode yang Anda pilih harus sesuai dengan tujuan pemulihan Anda. Lokasi di luar situs tempat data Anda dikirim harus setidaknya 100 km dari fasilitas data utama Anda dan tidak boleh berada dalam zona risiko geografis yang sama. Itu juga penting Penting juga untuk menyederhanakan dan mengotomatiskan proses pemulihan sebanyak mungkin. Otomatisasi ini akan meminimalkan risiko kehilangan data.

6) Libatkan semua Stakeholder

Krusial untuk melibatkan semua bagian manajemen dalam kepentingan dalam tahap perencanaan Disaster Recovery Plan Anda. Manajer bisnis dan pemilik aplikasi harus setuju dengan rencana Anda tentang service level agreement yang harus disediakan oleh tim Anda. Maka dari itu, Anda harus selalu konsultasikan dengan vendor dan mitra strategis Anda untuk  dapat memaksimalkan solusi Disaster Recovery Plan Anda.

7) Dokumentasikan dan Komunikasikan Rencana Anda

Setelah Anda memahami strategi dari Disaster Recovery Plan Anda dengan jelas, hal selanjutnya yang penting adalah untuk mendokumentasikannya. Dokumen tersebut akan membantu orang memahami bagaimana mengembalikan bisnis ke kondisi kerja. Setelah dokumen Anda siap, perlu dikomunikasikan dengan benar kepada orang yang tepat. Pastikan Disaster Recovery Plan anda ada di tempat yang mudah diakses.

8) Uji dan Tinjau Rencana Anda

Tidak ada perusahaan yang dapat memiliki rencana pemulihan yang sempurna, tetapi menguji rencana Anda tidak hanya akan membantu Anda mengidentifikasi dan memperbaiki kekurangan, tetapi juga membantu melaksanakan rencana dengan lebih efektif kapan pun diperlukan. Maka dari itu,  sangat disarankan untuk memilih satu atau dua bagian dari rencana dan mengujinya. Setelah Anda memiliki rencana pemulihan bencana yang terdokumentasi, penting untuk meninjau rencana tersebut dari waktu ke waktu mengingat perubahan lingkungan bisnis Anda.


Layanan IT yang dikelola dengan baik akan membuat bisnis Anda tetap siap menghadapi bencana yang terburuk. Maka dari itu mempunyai sangat krusial agar perusahaan untuk mempunyai dan mengetahui semua langkah-langkah penting dalam Disaster Recovery Plan.


reference 1, reference 2, reference 3


Baca Juga : Apa Itu SOP?

0 replies

Leave a Reply

Want to join the discussion?
Feel free to contribute!

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *