Template BIA

Ini template sampel, dirancang untuk membantu pengguna dalam melakukan BIA pada sebuah sistem TI.

BIA sangat penting, langkah dalam mengembangkan Business Continuity Plan, template ini dimaksudkan hanya sebagai panduan dasar dan mungkin tidak berlaku untuk semua sistem. Pengguna mungkin memodifikasi template dari pendekatan BIA umum yang diperlukan untuk mengakomodasi terbaik sistem yang lebih spesifik.

Download Template BIA from Disaster Recovery Center

Business Continuity / Disaster Recovery Plan

Perencanaan kelangsungan bisnis (BCP) adalah proses yang dirancang untuk mengurangi risiko bisnis organisasi yang timbul dari gangguan tak terduga fungsi kritis / operasi (manual atau otomatis) diperlukan untuk kelangsungan hidup organisasi .. ini termasuk manusia / sumber daya material yang mendukung fungsi-fungsi kritis / usaha dan kepastian kelangsungan setidaknya tingkat minimal layanan yang diperlukan untuk setidaknya operasi kritis.

bisnis modern tidak bisa menghindari semua risiko perusahaan atau kerusakan potensial. Sebuah tujuan realistis adalah ti menjamin kelangsungan hidup organisasi dengan membentuk budaya yang akan mengidentifikasi dan mengelola risiko yang dapat menyebabkan itu menderita

contoh risiko ini perusahaan meliputi:
ketidakmampuan untuk mempertahankan layanan pelanggan yang kritis
kerusakan pada pangsa pasar, citra, reputasi atau merek
kegagalan untuk melindungi aset perusahaan, termasuk properti intelektual dan pribadi
kegagalan pengendalian bisnis
kegagalan untuk memenuhi kebutuhan hukum atau peraturan

tujuan dari kelangsungan bisnis / pemulihan bencana ini adalah untuk memungkinkan perusahaan untuk terus menawarkan layanan penting dalam hal gangguan dan untuk bertahan gangguan bencana untuk sistem informasi mereka. perencanaan ketat dan komitmen sumber daya yang diperlukan untuk rencana memadai untuk peristiwa tertentu

langkah pertama menyiapkan rencana kesinambungan bisnis baru adalah untuk mengidentifikasi proses bisnis penting dan strategis, yang merupakan suatu proses kunci yang bertanggung jawab bagi pertumbuhan usaha permanen dan untuk memenuhi tujuan bisnis

berdasarkan proses kunci, proses manajemen risiko dapat dimulai dengan penilaian risiko. risiko berbanding lurus dengan nilai aset dan kemungkinan terjadinya ancaman. demikian, hasil penilaian risiko harus identifikasi sebagai berikut;
. Yang sumber daya manusia dan elemen infrastruktur yang mendukung proses kunci
daftar. kerentanan potensial - bahaya atau ancaman bagi organisasi

Cobit Domain

1. Planning & Organization
2. Acquisition & implementation
3. Delivery & support
4. Monitoring

IT Govenance

Tata kelola (IT Govenrnance) perusahaan adalah seperangkat tanggung jawab dan praktek yang digunakan oleh manajemen suatu organisasi untuk memberikan arahan strategis; memastikan bahwa tujuan yang dicapai, risiko ditangani dengan benar dan sumber daya organisasi digunakan secara benar.

Recovery Strategies

Pemulihan strategis berdasarkan tingkat risiko diidentifikasi untuk pemulihan akan mencakup pengembangan :

• Hot Sites
• Warm Sites
• Cold Sites
• Fasilitas proses duplikasi informasi (Duplicated Data Center)
  
• Mobile sites
• Membuat kerjasama dengan pihak lain. (Outsourcing)
  

RPO adalah menentukan didasarkan pada kehilangan data yang dapat diterima jika terjadi gangguan terhadap operasi. Ini menunjukkan bahwa paling awal di titik waktu yang dapat diterima untuk memulihkan data. misalnya, jika proses mampu kehilangan data hingga empat jam sebelum bencana, maka cadangan harus tersedia hingga empat sebelum bencana atau gangguan, dan transaksi selama RPO dan gangguan harus dimasukkan setelah pemulihan (dikenal sebagai data menyusul)

RTO adalah menentukan didasarkan pada downtime yang dapat diterima jika terjadi gangguan operasi. Ini menunjukkan titik waktu paling awal di mana operasi bisnis harus kembali setelah bencana

Persiapan BCP

Langkah umum untuk mengikuti sekaligus menciptakan BCP / DRP

1. Identifikasi cakupan dan batas-batas rencana kesinambungan bisnis. Langkah pertama memungkinkan kita untuk menentukan lingkup BCP. Ini memberikan ide untuk keterbatasan dan batas-batas rencana. Ini juga mencakup analisis resiko audit dan laporan untuk aset lembaga.
2. Melakukan analisis dampak bisnis (BIA). Analisis dampak bisnis studi dan penilaian kerugian keuangan lembaga yang dihasilkan dari acara destruktif tidak tersedianya layanan bisnis penting.
3. Menjual konsep BCP ke atas manajemen dan memperoleh komitmen organisasi dan keuangan. Meyakinkan manajemen senior untuk menyetujui BCP / DRP adalah kunci tugas. Hal ini sangat penting bagi para profesional keamanan untuk mendapatkan persetujuan atas rencana dari manajemen atas untuk membawa ke efek.
4. Masing-masing departemen perlu memahami perannya dalam merencanakan dan dukungan untuk mempertahankannya. Dalam kasus bencana, masing-masing departemen harus siap untuk tindakan. Untuk memulihkan dan melindungi sistem kritis masing-masing departemen harus memahami rencana dan mengikutinya sesuai. Hal ini juga penting untuk menjaga dan membantu dalam pembuatan rencana untuk masing-masing departemen.
5. BCP tim proyek yang harus melaksanakan rencana. Setelah persetujuan dari rencana pengelolaan atas harus dipelihara dan dilaksanakan. Tim implementasi harus mengikuti prosedur pedoman di dalam rencana.

Klasifikasi Bencana

Bencana dapat diklasifikasikan dalam dua kategori besar. Yaitu,

1) Bencana Alam,

Untuk bencana alam manusia bertindak untuk mengambil tindakan pencegahan dengan cara menghindari kerugian. Ini meliputi bencana banjir, kebakaran, gempa bumi, angin topan, dll

2) Bencana yang diakibatkan dari Manusia.

Human error dan intervensi dapat disengaja atau tidak disengaja yang dapat menyebabkan kegagalan besar seperti hilangnya komunikasi dan utilitas. Bencana tersebut meliputi kecelakaan, aplikasi yang tidak optimal, sabotase, pencurian, virus, gangguan, dll