skip to Main Content

Rencana Pemulihan Bencana, Sebuah Keniscayaan Bagi Organisasi

SAP Partner Indonesia - Rencana Pemulihan Bencana, Sebuah Keniscayaan Bagi Organisasi

Bencana (disaster) merupakan resiko yang tidak diharapkan untuk terjadi, terlebih bencana yang menimbulkan dampak negatif signifikan bagi keberlangsungan bisnis dan eksistensi organisasi.

Timbulnya resiko bencana dapat mengakibatkan terganggunya operasional bisnis, berdampak pada peningkatan biaya, munculnya permasalahan penyediaan layanan ke pengguna, turunnya produktivitas lingkungan kerja, hingga memburuknya citra perusahaan di mata customers / stakeholders.

Timbulnya bencana memang tidak dapat diperkirakan secara pasti. Akan tetapi untuk mencegah dan meminimalisasi dampak negatif di atas, organisasi dapat melakukan upaya persiapan untuk dapat bertahan hidup dalam keadaan darurat.

Dalam konteks teknologi informasi, diantara upaya persiapan yang dimaksud adalah mengkondisikan sistem IT (information technology) untuk senantiasa tersedia ketika dibutuhkan oleh proses bisnis organisasi. Sistem IT perlu dipersiapkan untuk tetap dapat menunjang bisnis, bahkan ketika dampak yang ditimbulkan bencana mengancam operasional sistem dan layanan IT itu sendiri.

Rencana Pemulihan Bencana atau dikenal pula sebagai Disaster Recovery Plan (DRP), hadir sebagai solusi komprehensif untuk membantu organisasi melakukan antisipasi dan penanggulangan terhadap bencana yang berpotensi mengganggu operasional sistem IT yang menunjang operasional bisnis penting dalam organisasi. Lebih lanjut, solusi DRP menjawab kebutuhan organisasi untuk:

  • Meningkatkan kemampuan / kapabilitas dalam menghadapi bencana dan hal-hal lain yang tidak terduga dengan mempersiapkan seluruh aspek yang terkait dengan sistem IT.
  • Meminimalisasi kerusakan atau kerugian terhadap operasional organisasi, yang ditimbulkan oleh resiko bencana, baik oleh faktor alam maupun faktor manusia.
  • Menunjang pemulihan proses bisnis pasca bencana dalam waktu yang terukur.
    Melindungi organisasi terhadap kejadian yang menyebabkan tidak dapat beroperasinya sebagian atau seluruh sistem IT pada data center.
  • Memastikan kestabilan organisasi ketika terjadi bencana pada tingkat yang masih dapat diterima (tolerable), sekaligus memberikan rasa aman kepada stakeholder.
  • Menjamin dijalankannya tahapan upaya pemulihan pasca terjadinya bencana, termasuk kehandalan sistem IT cadangan (alternate system) ketika dibutuhkan.
  • Meminimalkan aktivitas pengambilan keputusan saat terjadi disaster, yang dapat mengakibatkan tertundanya upaya pemulihan atau bahkan kerugian yang lebih besar.

Sebuah rencana pemulihan bencana (baca: DRP) yang komprehensif meliputi:

  • analisis resiko dan dampak bencana,
  • strategi penyediaan sistem IT dalam keadaan darurat,
  • rumusan prosedur antisipasi dan penanggulangan bencana terhadap sistem IT,
  • serta perencanaan kebutuhan disaster recovery center (DRC).

Untuk memastikan setiap strategi maupun prosedur dalam DRP sesuai dengan kondisi organisasi dan untuk memastikannya dapat berfungsi optimal ketika bencana terjadi, DRP juga dilengkapi dengan kebijakan review, pemutakhiran, pengujian, serta pelatihan yang berkelanjutan.

Seiring dengan meningkatnya dependensi (ketergantungan) proses bisnis terhadap sistem IT, kebutuhan terhadap DRP semakin meningkat dan menjadi sebuah keniscayaan untuk mendukung keberlangsungan aktivitas bisnis organisasi. Berbagai framework dan best practice internasional terkait IT management, memasukkan konsep kontinuitas layanan IT untuk menghadapi berbagai macam kemungkinan resiko interupsi sistem. Control objective for Information and related technology (COBIT) memasukkan “Ensure Continuous Service” sebagai proses keempat dalam domain “Deliver and Support” (COBIT 4.1) maupun proses “Manage Continuity” pada COBIT 5.

IT Infrastructure Library (ITIL) memasukkan proses “IT Service Continuity Management” baik dalam publikasi Service Delivery (versi 2), dalam publikasi Service Operation (versi 3), maupun dalam Service Management Practices (versi 4). Sementara ISO 27001:2013 sebagai standar internasional manajemen keamanan informasi mempersyaratkan pula kebutuhan akan keberlangsungan informasi dalam rencana kontinuitas bisnis, khususnya dalam annex A.17 tentang “Information security aspects of business continuity management”.

Kesadaran akan pentingnya DRP ini pun mendorong terbitnya berbagai regulasi yang mengharuskan organisasi memiliki DRP. Di dunia perbankan nasional, POJK “MRTI” Nomor 38/POJK.03/2016 tentang “Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum”. Peraturan BI tersebut spesifik mengharuskan dikelolanya DRP oleh setiap Bank Umum beserta vendor penyedia jasa IT terkait.

Di saat para kompetitor bisnis lain meminta permohonan maaf dan mengajukan excuse melalui klausul force majeure, organisasi yang tetap dapat beroperasi pasca bencana akan menikmati competitive advantage dari timbulnya resiko bencana, serta meraih peluang-peluang yang ada. Tidakkah kita menghendaki termasuk dalam kategori organisasi seperti ini? Ataukah ketika DRP sudah menjadi standar dalam dunia bisnis, kita tergolong dalam organisasi late followers, yang cukup dengan berharap agar bencana tidak terjadi?