Sejak awal era tahun 1960-an, sebagian besar organisasi telah mengotomatiskan fungsi yang dulu dilakukan secara manual. Selain itu, layanan online kini merupakan bagian integral dari rutinitas harian. Hasilnya, ketersediaan SI merupakan hal yang sangat penting bagi keberlanjutan banyak organisasi. Auditor internal harus menelaah rencana kontinjensi maupun kemampuan pembuatan cadangan untuk menetapkan apakah organisasi dapat terus melanjutkan memproses transaksi yang penting ketika terjadi kebakaran, gempa bumi, banjir, serangan bom, atau bencana lainnya yang mempengaruhi pusat data.
Biasanya, organisasi dengan kemampuan yang memadai untuk pulih dari bencana akan lengkapi dengan:
- Penyimpanan data, program, sistem operasi, dan dokumentasi utama, di luar lokasi kantor (off-sile)
- Dokumen perencanaan yang berisi langkah-langkah terperinci yang harus dilakukan ketika terjadi bencana, contohnya, lokasi pemrosesan di luar kantor, daftar aplikasi yang sangat penting, dokumentasi operasi, informasi telekomunikasi, nama dan nomor telepon karyawan-karyawan utama (baik pengguna maupun personal Sistem Informasi), serta informasi vendor untuk peranti lunak-peranti keras.
- Kesepakatan cadangan (back up) dengan lokasi-lokasi alternatif lainnya.
Hot site sangat terkenal di kalangan perusahaan. Lokasi ini adalah lokasi yang dilengkapi dengan peralatan penuh, dan merupakan lokasi sistem informasi yang dijaga sering kali disediakan gratis oleh vendor luar yang siaga 24 jam per hari. Apabila terjadi bencana, arsip-arsip organisasi dapat dimasukan ke dalam sistem di hot site dan pemrosesan yang penting dapat diteruskan hingga pusat data yang rusak tersebut dapat diperbaiki. Hot site biasanya dilengkapi dengan koneksi telekomunikasi yang ekstensif, karena pemrosesan secara online merupakan hal yang sangat penting bagi perusahaan. Alternatif lainnya adalah perjanjian timbal-balik dengan dua atau lebih perusahaan sepakat untuk berbagai sumber daya sistem (biasanya diluar jam kerja) jika terjadi bencana.
Cold site kadang kala digunakan ketika pemulihan yang cepat dari bencana bukanlah hal yang sangat penting. Cold site adalah bangunan dengan listrik, AC, koneksi telekomunikasi, lantai yang tinggi untuk peralatan komputer, serta persyaratan lingkungan lainnya. Biasanya tidak ada peralatan komputer yang disimpan dalam cold site sampai terjadinya bencana.
Sumber : Sawyer's Internal Auditing
Tidak ada komentar:
Posting Komentar