Elements to Begin Contingency Planning
Elemen diperlukan untuk memulai proses Contigency Planning sebagai metodologi perencanaan; kebijakan lingkungan untuk mengaktifkan proses perencanaan; pengertian dari sebab dan efek dari kegiatan prekursor inti, dikenal sebagai dampak bisnis analisis; dan akses ke finansial dan berbagai sumber, sebagai artikulasi dan ringkasan oleh perencana anggaran. Masing-masing menjelaskan di bagian berikut. Sekali terbentuk, CPMT memulai mengembangkan dokumen Contigency Planning.
Dokumen Contigency Planning memperluas 4 elemen yang dicatat sebelumnya menjadi 7 langkah kontigensi proses dari sebuah organisasi dapat mengajukan permohonan untuk mengembangkan dan mempertahankan kelayakan program Contigency Planning untuk IT sistem mereka. Dokumen Contigency Planning melayani sebagai fokus dan berfungsi sebagai fokus dan pengumpulan poin untuk penyampaian yang datang dari langkah-langkah selanjutnya. 7 langkah progresif ini dirancang untuk terintegrasi ke dalam setiap tahap siklus pengembangan sistem:
1. Mengembangkan pernyataan kebijakan Contigency Planning: departemen resmi atau agensi kebijakan memberikan otoritas dan bimbingan yang diperlukan untuk mengembangkan Contigency Planning yang efektif.
2. Melakukan BIA: BIA membantu mengidentifikasi dan memprioritaskan IT sistem yang kritis dan komponennya. Contoh dari pengembangan dari BIA juga dihasilkan untuk membantu pengguna.
3. Mengidentifikasi control pencegahan: kebijakan yang diambil untuk mengurangi efek dari gangguan sistem dapat meningkatkan ketersediaan sistem dan mengurangi kontingensi biaya siklus.
4. Mengembangkan strategi pemulihan: strategi pemulihan menyeluruh memastikan bahwa sistem dapat pulih dengan cepat dan efektif setelah suatu gangguan.
5. Mengembangkan Contigency Planning IT: Contigency Planning harus berisi pedoman dan prosedur rinci untuk memulihkan sistem yang rusak
6. Merencanakan percobaan, pelatihan, dan pelaksanaan: menguji rencana mengidentifikasi kesenjangan perencanaan, sedangkan pelatihan
mempersiapkan personil pemulihan untuk aktivasi rencana; kedua kegiatan tersebut meningkatkan efektivitas rencana dan kesiapan instansi secara keseluruhan.
7. Merencanakan pemeliharaan: rencana tersebut harus menjadi dokumen hidup yang diperbarui secara teratur untuk tetap berjalan dengan peningkatan sistem.
1. Contingency Planning Policy
Perencanaan kontingensi yang efektif dimulai dengan kebijakan yang efektif. Sebelum Tim Manajemen Perencanaan Kontingensi sepenuhnya dapat mengembangkan dokumen perencanaan, tim pertama harus menerima bimbingan dari manajemen eksekutif, seperti yang dijelaskan sebelumnya, melalui kebijakan perencanaan kontingensi formal. Alasan kebijakan ini adalah untuk menentukan ruang lingkup rencana kontingensi dan membangun managerial berkaitan dengan jadwal untuk menanggapi insiden, pemulihan dari bencana, dan pembangunan kembali operasi untuk kontinuitas. Kebijakan ini juga menetapkan tanggung jawab untuk pengembangan dan operasi Tim Manajemen Perencanaan Kontingensi pada umumnya.
Beberapa manager merekomendasikan bahwa kebijakan rencana kontingensi berisi bagian-bagian berikut:
Sebuah pernyataan pengantar dari perspektif filosofis oleh manajemen senior mengenai pentingnya perencanaan kontingensi untuk strategis, operasi jangka panjang organisasi
Pernyataan ruang lingkup dan tujuan dari rencana kontingensi, khususnya menyatakan persyaratan untuk mencakup semua fungsi bisnis kritis dan aktifitas
Panggilan untuk periodik (misalnya tahunan) penilaian risiko dan analisis dampak bisnis oleh tim manajemen perencanaan kontingensi, termasuk identifikasi dan prioritas fungsi bisnis kritis
Spesifikasi komponen utama dari perencanaan kontingensi yang akan dirancang oleh tim manajemen perencanaan kontingensi
Bimbingan dalam opsi perbaikan (pemulihan) dan strategi kelangsungan bisnis
Sebuah persyaratan untuk menguji berbagai rencana secara teratur misalnya setiap semester, setiap tahun, atau lebih sesuai kebutuhan
Identifikasi kunci regulasi dan standar perencanaan kontingensi dan gambaran singkat dampak mengenai relevansinya
Identifikasi pihak yang bertanggung jawab untuk operasi perencanaan kontingensi, contohnya: manager bisnis operasi sebagai Disaster Recovery
Tantangan untuk anggota individu sebagai bagian dari organisasi, meminta dukungan mereka dan memperkuat pentingnya peranan mereka sebagai bagian dari proses rencana kontingensi secara keseluruhan
Informasi tambahan administrasi, termasuk tanggal dokumen asli authoring, revisi, dan jadwal untuk meninjau dan perawatan berkala
2. Business Impact Analysis
Business Impact Analysis adalah investigasi dan penilaian dampak bahwa berbagai serangan dapat memiliki pada organisasi. Analisis Dampak Bisnis adalah komponen penting dari tahap perencanaan awal, karena memberikan skenario rinci tentang efek bahwa setiap potensi serangan bisa saja pada organisasi.
Salah satu perbedaan mendasar antara Business Impact Analysis dan proses manajemen risiko bahwa pendekatan manajemen risiko mengidentifikasi ancaman, kerentanan, dan serangan untuk menentukan apa yang mengontrol dapat melindungi informasi. Analisis Dampak Bisnis mengasumsikan bahwa kontrol ini telah dilewati, telah gagal, atau sebaliknya tidak efektif dalam menghentikan serangan, dan bahwa serangan itu berhasil. Dimulai dengan daftar prioritas ancaman dan kerentanan yang diidentifikasi dalam proses manajemen risiko, dan meningkatkan daftar dengan menambahkan beberapa informasi penting.
Zawada dan Evans merekomendasikan lima pedoman untuk keberhasilan Business Impact Analysis:
Ruang lingkup Bisnis Analisis yang tepat, dan memperhitungkan semua kategori risiko terhadap organisasi, serta semua kategori dampak.
Mengembangkan rencana pengumpulan data yang membahas kebutuhan analisis manajemen eksekutif.
Menggunakan data objektif untuk menarik kesimpulan bila memungkinkan, tetapi mengakui bahwa pengetahuan dari data subjektif dan tenaga berpengalaman bisa sama pentingnya
Carilah persyaratan manajemen eksekutif di muka penelitian, dan memberikan penilaian risiko dan hasil Business Impact Analysis dengan cara yang memenuhi persyaratan
Memperoleh validasi dari pemilik proses bisnis dan eksekutif untuk menjamin komitmen.