Disaster Recovery Plan: Menyusun Rencana Sebelum Bencana
Pentingnya disaster recovery plan di sektor teknologi informasi bagi bisnis bank. Pelajari selengkapnya mengenai disaster recovery plan di artikel berikut!
Mira Faranty
29 Maret 2021 • 2 mins reading
Suatu musibah, baik yang disebabkan oleh kehendak alam maupun ulah manusia sendiri dapat terjadi kapan saja dan menyerang siapa saja, tak terkecuali bank sebesar BRI sekalipun. Oleh karena itu, BRI perlu menyusun manajemen risiko bencana untuk menjaga kelangsungan bisnis.
Di era digital seperti saat ini, keberlangsungan bisnis bank tidak lepas dari dukungan sektor teknologi informasi. Bank menggunakan teknologi informasi untuk memproses transaksi maupun informasi dengan cepat dan efektif. Seluruh operasional transaksi perbankan yang dikelola di dalam Data Center Bank tentunya menjadikannya sangat vital untuk dijaga reliabilitasnya. Layanan perbankan harus tetap berjalan 24/7 dan nasabah harus tetap mendapatkan pelayanan yang prima.
Sehubungan dengan hal tersebut, maka tentunya tim teknologi informasi di BRI juga perlu menyusun Disaster Recovery Plan atau strategi pemulihan pasca bencana untuk sektor teknologi informasi. Strategi perbaikan teknologi harus dikembangkan untuk memulihkan perangkat keras, aplikasi, dan data tepat waktu untuk memenuhi kebutuhan pemulihan bisnis seperti sedia kala.
Hal pertama dalam pengembangan strategi pemulihan pasca bencana ini adalah melakukan identifikasi analisa dampak bisnis terhadap seluruh layanan TI yang berjalan. Kegiatan ini dijalankan sangat erat dengan fungsi manajemen risiko bank sehingga menghasilkan portofolio kritikalitas layanan TI yang memiliki SLA (service level agreement) pemulihan bencana yang bervariasi.
Dalam hal strategi pemulihan terhadap bencana, hal kedua yang wajib dilakukan adalah mengidentifikasi risiko-risiko mana yang mampu dimitigasi dan mana saja yang harus disadari masih menjadi residual risk dan harus terus menerus diperhatikan agar minimalisasi risiko dapat terus dilaksanakan, seperti melakukan review lokasi maupun mekanisme pengelolaan data center, desain arsitektur aplikasi, keamanan dan infrastruktur, dan lain sebagainya.
Ketiga, kami juga menyiapkan tim yang mumpuni. Kami telah mempersiapkan pembagian tanggung jawab yang matang mengenai siapa yang harus melakukan apa saat terjadi bencana yang tak diinginkan. Kami juga merekomendasikan tim untuk terus menerus melakukan pelatihan dan sertifikasi sesuai dengan sistem yang dikelola sehingga semakin meningkatkan kapabilitas bank untuk menjalankan implementasi pemulihan bencana jika terjadi. Tim yang kami susun juga diselaraskan dengan tim yang dibentuk oleh fungsi manajemen risiko bank dalam rencana kelangsungan bisnis yang lebih luas.
Keempat, setelah semua strategi baik dari sisi infrastruktur, sistem maupun sumber daya manusia telah terencana dan terdokumentasi dengan baik, seluruh rencana tersebut wajib untuk dilakukan pengujian. Pengujian simulasi bencana dilakukan untuk melatih tim agar terbiasa dan tidak panik ketika bencana yang sesungguhnya terjadi. Setiap proses pengujian maupun pelaksanaan recovery bencana selesai dilaksanakan, kami akan terus menerus mengevaluasi apakah perencanaan tersebut telah optimal atau memerlukan pengembangan kembali.
Perencanaan pemulihan bencana di bidang Teknologi Informasi bukanlah tugas yang mudah. Kompleksitas sistem informasi modern dan transformasi teknologi yang cepat berubah membuat bencana tidak hanya terjadi karena alam atau gangguan di internal, tapi juga melalui serangan-serangan di dunia digital yang dapat mengganggu kelancaran bisnis. Selain itu, biaya yang harus dijalankan untuk menjalankan implementasi strategi penanganan bencana juga tidak sedikit. Untuk itu, kita harus terus belajar dan memperbaiki diri agar seluruh strategi dan implementasi terhadap strategi pemulihan bencana semakin relevan terhadap kelangsungan bisnis BRI ke depan.
Mira Faranty
Senior Manager - IT Strategy & Governance Division