Proses TI DS4 (Memastikan Pelayanan yang Berkesinambungan) (skripsi dan tesis)

(Institute, 2007) Pada proses TI DS4 membahas tentang pelayanan yang
berkelanjutan, kebutuhan untuk menyediakan pelayanan TI yang berkelanjutan
memerlukan pengembangan, pemeliharaan, dan pengujian rencana kesinambungan
TI, memanfaatkan penyimpanan cadangan di luar kantor dan menyediakan
pelatihan rencana kontinuitas secara berkala. Proses pelayanan kontinu yang efektif
meminimalkan kemungkinan dan dampak dari gangguan layanan utama TI
terhadap fungsi bisnis utama dan proses. Dalam memenuhi kebutuhan bisnis TI
pada proses ini harus memastikan dampak bisnis minimal jika terjadi gangguan
layanan TI dengan memusatkan perhatian dalam membangun ketahanan menjadi
solusi otomatis dan mengembangkan, memelihara dan menguji rencana TI yang
berkelanjutan. Pengendalian proses TI dapat dicapai dengen mengmbangkan dan
memelihara atau meningkatkan kontingensi TI, melatih dan menguji rencana
kontingensi, menyimpan salinan rencana dan data kontingensi pada lokasi di luar
kantor dan diukur dengan jumlah jam yang hilang pada setiap pengguna per bulan
karena pemadaman yang tidak direncanakan, serta mengukur jumlah proses bisnis
penting yang mengandalkan TI yang tidak tercakup dalam rencana kesinambungan
TI.
Proses TI memiliki control objectives sebagai tujuan dari apa yang ingin dicapai,
berikut adalah control objective dari proses TI DS4:
1. Kerangka Kerja Kontinuitas TI
Mengembangkan suatu kerangka kerja untuk kelangsungan teknologi
informasi dan mendukung manajemen kesinambungan bisnis yang luas dengan
menggunakan proses yang konsisten. Tujuan kerangka kerja ini adalah untuk
membantu dalam menentukan ketahanan infrastruktur yang dibutuhkan dan
mendorong pengembangan rencana pemulihan bencana dan teknologi
informasi.
2. Rencana Kesinambungan TI
Mengembangkan kontinuitas rencana berdasarkan kerangka kerja dan
dirancang untuk mengurangi dampak gangguan utama terhadap fungsi dan
proses bisnis utama. Rencana tersebut harus didasarkan pada pemahaman
resiko terhadap dampak bisnis potensial dan memenuhi persyaratan ketahanan,
kemampuan pemrosesan dan pemulihan alternative dari semua layanan TI yang
penting. Mereka juga harus mencakuppanduan penggunaan, peran dan
tanggung jawab, prosedur, proses komunikasi dan pendekatan pengujian.
3. Pentingnya Sumber Daya TI
Memusatkan perhatian pada barang yang paling penting dalam rencana
kesinambungan TI untuk membangun ketahanan dan menetapkan prioritas
dalam situasi pemulihan. Hindari gangguan memulihkan barang yang kurang
penting dan memastikan respon dan pemulihan sesuai dengan kebutuhan bisnis
yang diprioritaskan, sementara memastikan bahwa biaya disimpan pada tingkat
yang dapat diterima dan memenuhi persyaratan peraturan dan kontrak.
4. Pemeliharaan Rencana Kesinambungan TI
Mendorong manajemen untuk menetapkan dan melaksanakan prosedur
pengendalian perubahan untuk memastikan bahwa rencana kesinambungan itu
terus up to date dan terus menerus mencerminkan kebutuhan bisnis yang
sebenarnya.
5. Pengujian Rencana Kesinambungan TI
Uji rencana kesinambungan TI secara berkala untuk memastikan bahwa sistem
TI dapat pulih secara efektif, kekurangan ditangani dan rencananya tetap
berjalan relevan. Hal ini membutuhkan persiapan, dokumentasi, pelaporan
hasil tes yang hati-hati dan sesuai dengan hasil.
6. Pelatihan Rencana Kontinuitas
Memberikan semua pihak yang berkepentingan dengan sesi pelatihan regular
mengenai prosedur, peran dan tanggung jawab mereka jika terjadi kesalahan
atau bencana. Memverifikasi dan meningkatkan pelatihan menurut hasil tes
kontingensi.
7. Penyebaran Rencana Kesinambungan TI
Menentukan bahwa strategi distribusi yang ditetapkan dan dikelola tersedia
untuk memastikan bahwa rencana didistribusikan dengan benar dan aman serta
tersedia bagi pihak yang berkepentingan dengan tepat bila dan bilamana
diperlukan.
8. Pemulihan Layanan TI
Rencana tindakan yang akan diambil untuk periode ketika teknologi informasi
pulih dan melanjutkan layanan. Memastikan bisnis memahami waktu
pemulihan TI dan investasi teknologi yang diperlukan untuk mendukung
pemulihan bisnis dan kebutuhan untuk memulai kembali.
9. Penyimpanan Cadangan Offsite
Penyimpanan offsite untuk media backup semua penting, dokumentasi dan
Sumber Daya TI diperlukan untuk pemulihan TI dan rencana kesinambungan
bisnis. Menentukan konten cadangan penyimpanan dalam kolaborasi antara
pemilik bisnis proses dan personil TI. Manajemen TI harus memastikan bahwa
pengaturan offsite secara berkala dinilai setidaknya setiap tahun untuk konten
perlindungan dan keamanan.
10. Kembali Pasca Review
Menentukan apakah manajemen TI telah menetapkan prosedur untuk menilai
kecukupan rencana sehubungan dengan dimulainya fungsi TI yang berhasil
setelah bencana, dan memperbaharui rencana tersebut yang sesuai.