slide bab 10
Post on 12-Sep-2014
171 views
DESCRIPTION
TRANSCRIPT
Penyelesaian dan tindak lanjut dari operasi normal
Pengendalian untuk pencegahan membahas bagian yang dapat memperkecil resiko, tetapi tidak seluruhnya dapat
menghilangkan resiko. Kegagalan hardware, kegagalan pemakaian, permasalahan software, atau kesalahan manusia dapat menyebabkan
data tidak dapat digunakan. Untuk itu perlu dilakukannya prosedur backup, prodesur back up adalah suatu salinan kopi untuk kebanyakan versi dari database, file, atau program software yang dapat digunakan seandainya yang aslinya tidak ada lagi.
Prosedur backup merupakan rencana kesinambungan bisnis dan pemulihan dari bencana serta prosedur organisasi yang mencerminkan jawaban dari manajemen atas 2 pertanyaan pokok:
• Berapa banyak data kita yang ingin dibuat ulang dari dokumen sumber (jika dokumen sumber ada) atau berpotensi hilangnya
data (jika tidak ada dokumen sumbernya)?
• Berapa lama organisasi dapat berfungsi tanpa adanya sistem informasi ?
Prosedur Backup Data
• Prosedur backup data yang dirancang berhubungan dengan situasi dimana informasi tidak dapat diakses karena file dan database yang relevan sudah rusak seperti kegagalan pada
software dan hardware dan tidak berfungsinya peralatan, atau kesalahan manusia, tetapi sistem informasinya sendiri masih
berfungsi.Beberapa backup berbeda prosedurnya, backup penuh (a full backup) adalah suatu salinan serupa dari keseluruhan data
base. Backup penuh adalah waktu pemakaiannya, maka kebanyakan organisasi hanya melakukan backup penuh secara mingguan
dan melengkapinya dengan parsial yang sehari-hari.
• Backup secara relatif hanya disimpan dalam jangka waktu pendek. Sebagai contoh, banyak organisasi menyimpan
backup hanya untuk beberapa bulan saja
Perencanaan Bisnis terhadap pemulihan dari bencana
• Backup dirancang untuk mengurangi masalah ketika satu atau lebih file rusak yang disebabkan oleh
perangkat keras, software, dan kesalahan manusia. • Perencanaan bisnis terhadap pemulihan dari bencana
dirancang untuk mengurangi permasalahan tersebut. • Perencanaan pemulihan dari bencana (a disaster
recovery plan-DRP) menguraikan secara singkat prosedur pemulihan kembali suatu IT organisasi yang sudah tidak berfungsi karena pusat datanya hancur oleh suatu bencana alam ataupun dari tindakan
terorisme.
Pengaruh Virsualisasi dan Computing Cloud
• Sebuah mesin sebetulnya adalah sekedar koleksi dari perangkat lunak file.
• Oleh karena itu, jika server phisik yang menjadi tuan rumah mesin gagal, file dapat di instal pada mesin tuan rumah lain dalam beberapa menit.
• Dengan demikian, virsualisasi seperti itu dapat mengurangi waktu untuk melakukan pemulihan (RTO) dari masalah perangkat keras.
• • Catatan Virsualisasi tidak menghapuskan kebutuhan akan backup, namun
organisasi harus menciptakan suatu periode “snapshots” dari mesin desktop dan server dan kemudian menyimpan snapshots itu pada suatu jaringan yang mengunakan mesin sehingga dapat dilukiskan kembali.
Prosedur pengendalian perubahan yang efektiv memerlukan pengawasan secara teratur terhadap perubahan yang tidak sah dan menghukum siapa saja yang dengan sengaja melakukan pelanggaran. Suatu prinsip yang
merancang proses pengawasan perubahan yang meliputi sebagai berikut:
• Semua perubahan permintaan harus didokumentasikan dan mengikuti semua format standar yang dengan jelas mengidentifikasi sifat alami suatu perubahan, alasan permintaan, tanggal permintaan, dan jumlah permintaan.
• Semua perubahan harus di setujui oleh tingkatan manajemen tertentu. Para manajer perlu merundingkan dengan CISO atau dengan manajer IT tentang efek perubahan yang diusulkan atas keandalan sistem.
• Untuk menilai dampak perubahan yang diusulkan atas lima prinsip keandalan sistem, perubahan harus secara menyeluruh diuji dan dipisahkan sebelum implementasi, untuk lingkungan non produksi yang bukan merupakan bagian dari proses suatu sistem bisnis sehari-hari.
• Semua dokumentasi ( instruksi program, gambaran sistem, backup dan rencana pemuohan dari bencana, dan lain-lain) harus diperbaharui untuk mencerminkan perubahan sistem.
• Perubahan atau penyimpangan dari keadaan darurat menurut kebijakan dari standar yang berlaku harus didokumentasikan dan diperlakukan untuk menyetujui dan meninjau ulang secara formal dalam memproses suatu hal, seperti segera melakukan tindakan apabila terjadi keadaan darurat.
• Rencana backout perlu dikembangkan untuk mengubah wujud sebelumnya, jika perubahan
yang disetujui membutuhkan koreksi.
• Hak pemakaian dan perlakuan khusus harus secara hati-hati diawasi sepanjang perubahan dalam memproses dan memastikan bahwa pemisahan tugas-tugas telah sesuai.
Kesimpulan
• Jason’s mempertimbangkan laporan efektivitas pengendalian yang diterapkan oleh Northwest Industrie’s yang dirancang
untuk memastikan proses integritas.
• Untuk meminimalisir masukan data yang keliru, Northwest Industries menggunakan dokumen turnaround yang
menyangkut dengan pelanggannya, yang telah dikembalikan dengan pembayaran mereka.
• Semua data yang masuk dilakukan secara online, dengan menggunakan pengesahan masukan rutin untuk memastikan
ketelitian informasi yang masuk ke sistem.
• Para manajer meninjau kebijaksanaan dan ketelitian komponen kunci dari laporan keuangan secara teratur atas
validitasnya dengan pihak luar yang independent.
• Sebagai contoh, persediaan dihitung triwulan, dan hasil fisiknya dijumlahkan berdasarkan jumlah yang tersimpan.
• Jason mempertimbangkan efektivitas dalam merancang pengendalian untuk memastikan ketersediaan sistem, bagaimanapun, ia mencatat bahwa walupun Northwesr Industries telah mengembangkan perencanaan pemulihan bencana dan kesinambungan bisnisnya, rencana tersebut belum ditinjau atau dibaharui untuk tiga tahun ke depan.
• Fakta menunjukkan bahwa perhatian lebih besar yang menyangkut dengan bagian rencana, yang mencakup pengaturan untuk suatu lokasi dingin ditempatkan di California belum pernah di uji.
• Perhatian paling besar menurut Jason, bagaimanapun, harus dihubungkan dengan prosedur backup.
• semua file telah di backup mingguan, hari sabtu ke DVDs, tambahan backupnya masing-masing dibuat malam, tetapi bukan oleh mereka yang sudah pernah mempraktekkan pemugaran data.
• Sebagai tambahannya, backup tidak di encrypted dan satu salinan telah disimpan di seluruh server.