Membangun Dokumentasi mengenai Sistem IT BCP/DRP


Prosedur untuk membuat perencanaan BCP/DRP (sebagai panduan dalam mengelola man power, budget, plan dan scope of work) :

  1. Project Management & Executive Support.
     Mendefinisikan objektif, policy dan critical success factor
     Membentuk steering committee dan BCP/IT DRP Team (mulai dari coordinator sampai pelaksana)
     Menganalisa proses IT DRP melalui effective control dan change management Presentasi proses ke Manajemen dan Staff (Mendapatkan management support)
     Membangun project plan dan budget
  2. Risk Assessment and Analysis
     Mengidentifikasi potential risk dari organisasi (Risk = Probability * Impact)
     Memahami fungsi dari risk mitigation/reduction di organisasi
     Mengidentifikasi alternatif-alternatif untuk risk mitigation
     Konfirmasi dengan Management untuk menentukan acceptable risk level
  3. Business Impact Analysis
    Mendapatkan fungsional organisasi dan representative dari fungsional area yang akan masuk ke BIA process
    Mengidentifikasi kriteria area-area yang kritikal
    Mendapatkan management approval untuk kriteria yang telah didefinisikan di nomor 2
    Mengidentifikasikan interdependensi (ketergantungan) dari area-area kritikal
    Mendefinisikan RTO (Recovery Time Objective) dan RPO (Recovery Point Objective)
    Presentasi ke management untuk approval 
  4. Developing Business Continuity Strategies
    Melihat kembali resiko-resiko darurat yang ada (misal kebakaran, gedung hancur, network down)
    Mehamami alternatif strategi yang ada untuk menangani resiko, mulai dari kelebihan, kekurangan dan cost untuk menyelamatkan critical business functions (backup restore, software replikasi data, cold site, warm site, hot site dan lain sebagainya)
    Mengidentifikasikan strategi yang paling pantas (dari segi RTO, RPO, kelebihan, kekurangan dan cost). Misalnya menggunakan software replikasi data yang terjangkau dibandingkan dengan backup restore untuk core system
    Mengidentifikasikan DRC (Disaster Recovery Center) dan facilitiesnya (network, air, listrik, pc)
    Mendokumentasikan strategi-strategi yang ada dalam step-by-step prosedur secara detail
    Presentasi ke management untuk obtain commitment 
  5. Emerging Response and Operation
    Mengidentifikasi apakah organisasi sudah memiliki emergency response procedure sendiri
    Rekomendasi emergency response prosedure jika belum punya (In the event of disaster, what should i do, where do i go, how do i contact employees, how do i contact customers, how do i tell the press, how do i continue my work , how do i contact vendor, etc)
    Menentukan command and control requirement untuk menangani kondisi darurat (roles, authority, communication)
    Menentukan eskalasi prosedur ke pihak ketiga (vendor)
    Integrasi dokumen DRP dengan emergency response prosedur
    Pastikan emergency response procedure sesuai dengan kriteria public authorities (misal Bank Indonesia) 
  6. Implement the Plan (Testing the Document)
    Diskusikan dengan management, scenario apa saja yang akan dilakukan dalam testing BCP/IT DRP
    Best scenario testing adalah worst case scenario
    Jika tidak bisa melakukan worst case scenario karena alasan network, DRC, resource yang tidak memungkinkan, lakukan secara bertahap mulai dari komponen critical yang bisa dilakukan testing
    Lakukan analisa keadaan kondisi nyata untuk melakukan testing (keadaan network, DRC, dsb)
    Alokasikan tasks dan responsibilities kepada team yang akan melakukan testing
    Facilitate the BCP/IT DRP testing
    Develop testing plan/checklist sesuai dengan scenario yang dipilih
    Lakukan testing BCP/IT DRP dengan koordinasi yang baik
    Monitor testing. Catat waktunya dan apa saja gap antara kenyataan dan dokumen BCP/IT DRP
    Review testing BCP/IT DRP result
    Koordinasikan untuk on-going BCP/IT DRP Maintenance
    Update BCP/IT DRP Plan 
  7. Awareness and Training
    Dapatkan management endorsement untuk melakukan training dan awareness
    Berikan Awareness kepada semua karyawan di organisasi pentingnya adanya BCP/IT DRP
    Lakukan training BCP/IT DRP kepada semua karyawan secara berkala
    Best practice awareness dan training ini menjadi bagian dalam Employee Orientation Program
    Adakan BCM awareness week progam 
  8. Maintaining the Document
    Maintenance dokumen setidaknya satu kali dalam setahun (sebaiknya dua kali)
    Cek konsistensi dokumen dengan perubahan-perubahan infrastruktur, employee, dan komponen-komponen yang ada dalam mendukung dokumen
    Lakukan audit terhadap BCP/IT DRP document
    Catat setiap perubahan pada dokumen di dalam Plan Maintenance Log dan Impact of Change
    Lakukan versioning control document (versi 1.0, versi 1.1, dan seterusnya)
    Full copies untuk semua managers dan partial copy untuk yang lain
    Simpan dokumen BCP/IT DRP di tempat yang aman karena berisikan confidentian information

 Semoga step-step diatas membantu didalam membuat project dan mendokumetasikan BCP/DRP tersebut…

Advertisements