Penyelesaian dan tindak lanjut dari operasi normal

  

Pengendalian untuk pencegahan membahas bagian yang dapat memperkecil resiko, tetapi tidak seluruhnya dapat 

menghilangkan resiko.  Kegagalan hardware, kegagalan pemakaian, permasalahan software, atau kesalahan manusia dapat menyebabkan 

data tidak dapat digunakan.  Untuk itu perlu dilakukannya prosedur backup, prodesur back up adalah suatu salinan kopi untuk  kebanyakan versi dari database, file, atau program software yang dapat digunakan seandainya yang aslinya tidak ada lagi.  

     Prosedur backup merupakan rencana kesinambungan bisnis dan pemulihan dari bencana serta prosedur organisasi yang mencerminkan jawaban dari manajemen atas 2 pertanyaan pokok:

• Berapa banyak data kita yang ingin dibuat ulang dari dokumen sumber (jika dokumen sumber ada) atau berpotensi hilangnya 

data (jika tidak ada dokumen sumbernya)?

• Berapa lama organisasi dapat berfungsi tanpa adanya sistem informasi ?

 

Prosedur Backup Data

• Prosedur backup data yang dirancang berhubungan dengan situasi dimana informasi tidak dapat diakses karena file dan database yang relevan sudah rusak seperti kegagalan pada 

software dan hardware dan tidak berfungsinya peralatan, atau kesalahan manusia, tetapi sistem informasinya sendiri masih 

berfungsi.Beberapa backup berbeda prosedurnya, backup penuh (a full backup) adalah suatu  salinan serupa dari keseluruhan data 

base.  Backup penuh adalah waktu pemakaiannya, maka kebanyakan organisasi hanya melakukan backup penuh secara mingguan 

dan melengkapinya dengan parsial yang sehari-hari.  

• Backup secara relatif hanya disimpan dalam jangka waktu pendek. Sebagai contoh, banyak organisasi  menyimpan 

backup hanya untuk beberapa bulan saja

Perencanaan Bisnis terhadap pemulihan dari bencana

• Backup dirancang untuk mengurangi masalah ketika satu atau lebih file rusak yang disebabkan oleh 

perangkat keras, software, dan kesalahan manusia. •    Perencanaan bisnis terhadap pemulihan dari bencana 

dirancang untuk mengurangi permasalahan tersebut. • Perencanaan pemulihan dari bencana (a disaster

recovery plan-DRP) menguraikan secara singkat  prosedur pemulihan kembali suatu IT organisasi yang sudah tidak  berfungsi karena pusat datanya hancur oleh suatu bencana alam ataupun dari tindakan 

terorisme. 

Pengaruh Virsualisasi dan Computing Cloud

• Sebuah mesin sebetulnya adalah sekedar koleksi dari perangkat lunak file. 

•  Oleh karena itu, jika server phisik yang menjadi tuan rumah mesin gagal, file dapat di instal pada mesin tuan rumah lain dalam beberapa menit.

•  Dengan demikian, virsualisasi seperti itu dapat mengurangi waktu untuk melakukan pemulihan (RTO)  dari masalah perangkat keras.

•  •  Catatan Virsualisasi tidak menghapuskan kebutuhan akan backup, namun 

organisasi harus menciptakan  suatu periode “snapshots” dari mesin desktop dan server dan kemudian menyimpan snapshots itu pada suatu jaringan yang mengunakan mesin sehingga dapat dilukiskan kembali.  

Prosedur pengendalian perubahan yang efektiv memerlukan pengawasan secara teratur terhadap perubahan yang tidak sah dan menghukum siapa saja yang dengan sengaja melakukan pelanggaran.   Suatu prinsip yang 

merancang proses pengawasan perubahan yang meliputi sebagai berikut:

• Semua perubahan permintaan harus didokumentasikan dan mengikuti semua format standar yang dengan jelas mengidentifikasi sifat alami suatu perubahan, alasan permintaan, tanggal permintaan, dan jumlah permintaan.

• Semua  perubahan harus di setujui oleh tingkatan manajemen tertentu.  Para manajer perlu merundingkan dengan CISO atau dengan manajer IT tentang efek perubahan yang diusulkan atas keandalan sistem.  

• Untuk menilai dampak perubahan yang diusulkan atas lima prinsip keandalan sistem, perubahan harus secara menyeluruh diuji dan dipisahkan sebelum implementasi, untuk lingkungan  non produksi yang bukan merupakan bagian dari proses suatu sistem bisnis sehari-hari.  

• Semua dokumentasi ( instruksi program, gambaran sistem, backup dan rencana pemuohan dari bencana, dan lain-lain) harus diperbaharui untuk mencerminkan perubahan sistem.

• Perubahan atau penyimpangan dari keadaan darurat menurut kebijakan dari standar yang berlaku harus didokumentasikan dan diperlakukan untuk menyetujui dan meninjau ulang secara formal dalam memproses suatu hal, seperti segera melakukan tindakan apabila terjadi keadaan darurat.

  • Rencana backout perlu dikembangkan untuk mengubah wujud sebelumnya, jika perubahan 

yang disetujui membutuhkan koreksi.

• Hak pemakaian dan perlakuan khusus harus secara hati-hati diawasi sepanjang perubahan dalam memproses dan memastikan bahwa  pemisahan tugas-tugas telah sesuai.

 

Kesimpulan

• Jason’s mempertimbangkan laporan efektivitas pengendalian yang diterapkan oleh Northwest Industrie’s  yang dirancang 

untuk memastikan proses integritas. 

•  Untuk meminimalisir masukan data yang keliru, Northwest Industries menggunakan dokumen turnaround yang 

menyangkut dengan pelanggannya, yang telah dikembalikan dengan pembayaran mereka.

• Semua data yang masuk dilakukan secara online, dengan menggunakan pengesahan masukan rutin untuk memastikan 

ketelitian informasi yang masuk ke sistem. 

•  Para manajer meninjau kebijaksanaan dan ketelitian komponen kunci dari laporan keuangan secara teratur atas 

validitasnya dengan pihak luar yang independent.  

• Sebagai contoh, persediaan dihitung triwulan, dan hasil fisiknya dijumlahkan berdasarkan jumlah yang tersimpan.

• Jason mempertimbangkan efektivitas dalam merancang pengendalian untuk memastikan ketersediaan sistem, bagaimanapun, ia mencatat bahwa walupun Northwesr Industries telah mengembangkan perencanaan pemulihan bencana dan kesinambungan bisnisnya, rencana tersebut belum ditinjau atau dibaharui untuk tiga tahun ke depan.

•   Fakta menunjukkan bahwa  perhatian lebih besar yang menyangkut dengan bagian rencana, yang mencakup pengaturan untuk suatu lokasi dingin ditempatkan di California belum pernah di uji.  

• Perhatian paling besar menurut Jason, bagaimanapun, harus dihubungkan dengan prosedur backup. 

•  semua file telah di backup mingguan, hari sabtu ke DVDs, tambahan backupnya masing-masing dibuat malam, tetapi bukan oleh mereka yang sudah pernah mempraktekkan pemugaran data. 

•  Sebagai tambahannya, backup tidak di encrypted dan satu salinan telah disimpan di seluruh server.