Planning
For Contingency
Sebelum membahas
tentang contingency planning, pengertian dari Information Security (InfoSec)
adalah perlindungan terhadap informasi dan karakteristik penting (kerahasiaan,
integritas dan ketersediaan) yang termasuk sistem dan perangkat keras yang
digunakan, perangkat keras penyimpanan dan perangkat yang digunakan untuk
mengirim informasi, melalui penerapan kebijakan, pelatihan dan awareness program dan teknologi.
Contingency
Planning
Contingency Planning
adalah sebuah rencana untuk membuat suatu panduan dan dokumentasi atas suatu
kejadian yang tidak terduga, dan sebagai dokumentasi dasar terhadap tanggap
darurat dalam upaya pemulihan perencanaan. Tujuan utama dari contingency planning adalah untuk
mengembalikan proses bisnis secara normal dengan biaya operasional yang minimal
dari kejadian yang tidak terduga, sehingga biaya operasional tidak membengkak
secara signifikan, dan yang bertanggung jawab atas proses ini adalah manajer
proses bisnis dan eksekutif. Contingency
planning itu berlangsung terus menerus dan dana yang dianggarkan untuk contingency planning digunakan untuk
menyediakan sumber daya yang dibutuhkan untuk:
- Melatih karyawan
- Mengembangkan dan merevisi kebijakan dan standar dalam perubahan departemen
- Latihan strategi, prosedur, tim dan sumber daya persyaratan
- Laporan perencanaan secara kontinu kepada manajemen senior
- Proses penelitian dan teknologi untuk meningkatkan efisiensi pemulihan dan kembalinya
- Melakukan kegiatan pemeliharaan
Element Contingency
Planning
Element
yang diperlukan untuk memulai proses contingency
planning adalah:
- Sebuah metodologi perencanaan
- Kebijakan lingkungan untuk mengaktifkan proses perencanaan
- Pemahaman tentang penyebab dan efek dari aktivitas precursor Business Impact Analysis
- Akses ke sumber daya financial dan sumber daya yang lainnya yang telah ditentukan oleh anggaran perencanaan.
Component Contingency
Planning:
• Business Impact Analysis
Business Impact Analysis merupakan tahap awal dalam
proses contingency planning. Dalam
proses ini diprediksi konsekuensi dari gangguan proses bisnis dan dalam tahap
ini pula dikumpulkan informasi yang diperlukan untuk mengembangkan strategi
pemulihan perusahaan dari dampak kejadian yang tidka terduga. BIA harus dapat
mengidentifikasi dampak operasional dan keuangan yang dihasilkan dari gangguan
terhadap proses dan fungsi bisnis. Dampak yang perlu dipertimbangkan antara
lain:
·
Kehilangan penjualan atau pendapatan
·
Penundaan penjualan
·
Biaya yang meningkat
·
Kehilangan kontrak
·
Ketidakpuasan pelanggan
·
Penundaan rencana bisnis baru
•
Incident Response Plan
Incident
Response Plan adalah suatu pendekatan yang terorganisir, untuk mengatasi dan
mengelola setelah proses yang tidak diduga terjadi. Tujuannya untuk menangani
situasi dengan cara membatasi kerusakan dan mengurangi waktu dan biaya pemulihan.
Dalam proses ini, dibuat satu set proses secara rinci dan suatu prosedur untuk
mengantisipasi, mendeteksi dan mengurangi dampak dari suatu peristiwa yang
tidak terduga yang mungkin membahayakan sumber daya informasi. Proses ini
dilakukan oleh tim yang dibuat khusus dan dipilih dengan cermat.
•
Disaster Recovery Plan
Merupakan
suatu proses yang didokumentasikan, atau serangkaian prosedur yang digunakan
untuk memulihkan atau mengembalikan dan melindungi infrastuktur IT bisnis dalam
kejadian yang tidak diduga. Rencana atau proses ini biasa didokumentasikan dalam
bentuk tertulis dan menjadi suatu pedoman jika terjadi keadaan yang tidak
terduga di dalam bisnis. Keuntungan dari disaster recovery plan adalah:
·
Memberikan rasa aman
·
Meminimalkan resiko keterlambatan
·
Meminimalkan pengambilan keputusan saat
bencana
•
Business Continuity Plan
Business Continuity Plan mengidentifikasi pemaparan
organisasi terhadap ancaman internal dan eksternal dan mensintesis hard dan soft asset untuk memberikan pencegahan yang efektif dan memberikan
pemulihan bagi organisasi dengan tetap menjaga keunggulan kompetitif dan
integritas sistem nilai.
