PT. HM. SAMPOERNA, Tbk. - Pasuruan Jawa Timur

INHOUSE TRAINING VBA MACRO PROGRAMMING

PT. PLN PERSERO MALUKU / MALUKU UTARA

INHOUSE TRAINING I.S GOVERNANCE

O-Shop, SCTV, Infotech (Jakarta)

PUBLIC TRAINING MAGENTO ADVANCED

PT. ASKRINDO - JAKARTA

PUBLIC TRAINING PMP PMBOK EXAM PREPARATION

Bank Fama International - Bandung

INHOUSE TRAINING CYBERSECURITY AWARENESS PROGRAM

Friday, June 21, 2024

Mengenal Istilah TABLE TOP (TTX) dalam INCIDENT MANAGEMENT

 Istilah "tabletop" mengacu pada Tabletop Exercise (TTX), sebuah metode pelatihan simulasi yang digunakan untuk melatih tim dalam menanggapi skenario insiden yang realistis.



Tujuan utama TTX adalah:

  • Meningkatkan kesiapsiagaan dan kemampuan tim dalam merespons insiden.
  • Menguji rencana respons insiden dan mengidentifikasi area yang perlu diperbaiki.
  • Meningkatkan komunikasi dan koordinasi antar anggota tim.
  • Meningkatkan kepercayaan diri tim dalam menangani insiden.

TTX biasanya dilakukan dengan:

  • Mengumpulkan tim respons insiden di satu ruangan.
  • Menyajikan skenario insiden yang realistis kepada tim.
  • Meminta tim untuk mendiskusikan dan memutuskan bagaimana mereka akan merespons insiden tersebut.
  • Memandu tim melalui skenario, memberikan informasi tambahan dan umpan balik sesuai kebutuhan.

Skenario TTX dapat bervariasi, tetapi biasanya didasarkan pada insiden nyata atau potensial yang mungkin dihadapi organisasi. Skenario ini dapat mencakup:

  • Pelanggaran data
  • Serangan cyber
  • Bencana alam
  • Gangguan layanan
  • Krisis komunikasi

TTX dapat menjadi alat yang berharga untuk meningkatkan kesiapsiagaan tim terhadap insiden dan kemampuan mereka untuk merespons secara efektif. TTX juga dapat membantu organisasi untuk mengidentifikasi dan mengatasi potensi kelemahan dalam rencana respons insiden mereka.

Thursday, June 20, 2024

Perbedaan RTO, RPO, SDO, MAD, dan MTO dalam Konteks BIA

 


Penjelasan Perbedaan RTO, RPO, SDO, MAD, dan MTO dalam Konteks BIA


Oleh : Hery Purnama (IT Governance Trainer)

RTO (Recovery Time Objective) adalah target waktu yang ditetapkan untuk memulihkan operasi bisnis setelah terjadi gangguan. RTO diukur dalam satuan waktu, seperti jam, hari, atau minggu. Semakin pendek RTO, semakin cepat bisnis dapat kembali beroperasi dan semakin minim kerugian yang ditimbulkan.

RPO (Recovery Point Objective) adalah target waktu maksimum yang dapat ditoleransi untuk kehilangan data sebelum terjadi gangguan. RPO diukur dalam satuan waktu, seperti menit, jam, atau hari. Semakin pendek RPO, semakin sedikit data yang hilang dan semakin mudah proses pemulihannya.

SDO (Service Delivery Objective) adalah target waktu yang ditetapkan untuk memulihkan layanan IT setelah terjadi gangguan. SDO diukur dalam satuan waktu, seperti detik, menit, atau jam. Semakin pendek SDO, semakin cepat layanan IT dapat kembali digunakan dan semakin minim dampaknya terhadap pengguna.

MAD (Maximum Allowable Downtime) adalah waktu maksimum yang dapat ditoleransi untuk downtime suatu sistem atau aplikasi. MAD diukur dalam satuan waktu, seperti jam, hari, atau minggu. Semakin pendek MAD, semakin minim dampak downtime terhadap operasi bisnis.

MTO (Maximum Tolerable Outage) adalah waktu maksimum yang dapat ditoleransi untuk outage suatu sistem atau aplikasi. MTO diukur dalam satuan waktu, seperti jam, hari, atau minggu. Semakin pendek MTO, semakin minim dampak outage terhadap operasi bisnis.

Perbedaan utama antara RTO, RPO, SDO, MAD, dan MTO adalah sebagai berikut:

  • RTO fokus pada pemulihan operasi bisnis secara keseluruhan, sedangkan RPO fokus pada pemulihan data.
  • SDO fokus pada pemulihan layanan IT, sedangkan MAD fokus pada waktu maksimum yang dapat ditoleransi untuk downtime.
  • MTO fokus pada waktu maksimum yang dapat ditoleransi untuk outage.

Kelima istilah ini penting dalam konteks BIA (Business Impact Analysis) karena membantu organisasi untuk menentukan:

  • Tingkat risiko yang dapat ditoleransi untuk setiap sistem atau aplikasi.
  • Sumber daya yang diperlukan untuk mencapai RTO, RPO, SDO, MAD, dan MTO.
  • Strategi pemulihan yang paling tepat untuk setiap sistem atau aplikasi.

Dengan memahami perbedaan antara RTO, RPO, SDO, MAD, dan MTO, organisasi dapat membuat rencana pemulihan bencana yang lebih efektif dan efisien.

Berikut adalah beberapa contoh bagaimana RTO, RPO, SDO, MAD, dan MTO dapat digunakan dalam BIA:

  • Sebuah bank mungkin memiliki RTO 4 jam untuk sistem ATM-nya. Ini berarti bahwa bank harus dapat memulihkan sistem ATM-nya dalam waktu 4 jam setelah terjadi gangguan.
  • Sebuah rumah sakit mungkin memiliki RPO 1 hari untuk catatan pasiennya. Ini berarti bahwa rumah sakit harus dapat memulihkan catatan pasiennya dalam waktu 1 hari setelah terjadi gangguan.
  • Sebuah perusahaan e-commerce mungkin memiliki SDO 30 detik untuk situs webnya. Ini berarti bahwa perusahaan e-commerce harus dapat memulihkan situs webnya dalam waktu 30 detik setelah terjadi gangguan.
  • Sebuah perusahaan manufaktur mungkin memiliki MAD 24 jam untuk pabriknya. Ini berarti bahwa perusahaan manufaktur dapat mentoleransi downtime pabriknya selama 24 jam sebelum mengalami dampak signifikan terhadap operasinya.
  • Sebuah perusahaan telekomunikasi mungkin memiliki MTO 4 jam untuk jaringan teleponnya. Ini berarti bahwa perusahaan telekomunikasi dapat mentoleransi outage jaringan teleponnya selama 4 jam sebelum mengalami dampak signifikan terhadap operasinya.

Dengan memahami RTO, RPO, SDO, MAD, dan MTO, organisasi dapat membuat rencana pemulihan bencana yang lebih efektif dan efisien, sehingga dapat meminimalkan dampak gangguan terhadap operasinya.