Risk Assessment dan Business Impact Analysis dalam penyusunan Disaster Recovery Plan

Pada saat ini penerapan teknologi informasi di suatu organisasi merupakan kebutuhan penting dalam menjalankan proses bisnis organisasi, tanpa teknologi informasi proses bisnis sebuah organisasi tidak dapat berfungsi dengan baik, lalu bagaimana jika terjadi insiden atau bencana yang mengakibatkan sebagian atau seluruh proses kegiatan organisasi tidak dapat berfungsi ? Jika organisasi tersebut mengalami hal demikian bisa mengakibatkan kerugian, baik kerugian material maupun immaterial.

Pengertian Risk Assesment dan Business Impact Analysis.

Risk Assessment adalah metode untuk menilai risiko yang berpengaruh kepada bisnis dari identifikasi risiko-risiko proses atau issue kepada bisnis perusahaan, sedangkan Business Impact Analysis adalah suatu proses menentukan dan mendokumentasikan dampak bisnis dari gangguan terhadap kegiatan yang mendukung produk dan layanan utama.

Lalu bagaimana sebaiknya langkah dalam penanggulangan pengelolaan insiden ?

Berikut adalah contoh assessment data informasi nasabah, dimana terdapat Dokumen A dengan Recovery Time Objective (RTO) yang diharapkan selama 2 hari dan Recovery Point Objective (RPO ) selama 5 jam.

Komponen BIA lainnya adalah parameter MTD (Maximum Torelable Downtime) yaitu batas waktu maksimum dari lamanya waktu pemulihan atas data/informasi yang hilang.

Dengan Penjelasan diatas maka dapat disimpulkan bahwa Risk Assessment dan Business Impact Analysis mempunyai target yang berbeda yaitu :Source : Machruniza Anggi Perwita – IT Consultant, Proxsis IT