Deitra Harja

Disaster recovery planning adalah suatu pernyataan yang menyeluruh mengenai tindakan konsisten yang harus diambil sebelum, selama, dan setelah suatu peristiwa yang mengganggu yang menyebabkan suatu kerugian penting sumber daya sistem informasi. Disaster recovery plan adalah prosedur untuk merespons suatu keadaan darurat, menyediakan backup operasi selama gangguan terjadi, dan mengelola pemulihan dan menyelamatkan proses sesudahnya.

Sasaran pokok disaster recover plan adalah untuk menyediakan kemampuan dalam menerapkan proses kritis di lokasi lain dan mengembalikannya ke lokasi dan kondisi semula dalam suatu batasan waktu yang memperkecil kerugian kepada organisasi, dengan pelaksanaan prosedur recovery yang cepat.

Tujuan DRP yang utama adalah untuk menyediakan suatu cara yang terorganisir untuk membuat keputusan jika suatu peristiwa yang mengganggu terjadi. Tujuan disaster recovery plan adalah untuk mengurangi kebingungan organisasi dan meningkatkan kemampuan organisasi untuk berhubungan dengan krisis tersebut.

Sesungguhnya, ketika suatu peristiwa yang mengganggu terjadi, organisasi tidak akan mempunyai kemampuan untuk menciptakan dan melaksanakan suatu rencana pemulihan dengan segera. Oleh karena itu, jumlah perencanaan dan pengujian yang telah dilakukan sebelumnya akan menentukan kemampuan organisasi tersebut dalam mengangani suatu bencana.

DRP mempunyai banyak sasaran, dan masing-masing sasaran tersebut penting. Sasaran-sasaran tersebut meliputi:

Tahapan DRP ini meliputi:

• Prosedur disaster recovery

Tahap ini meliputi mengembangan dan pembuatan rencana recovery yang mirip dengan proses BCP. Di sini, kita mengasumsikan bahwa identifikasi itu telah dibuat dan dasar pemikiran telah diciptakan. Sekarang kita tinggal menentukan langkah-langkah yang harus kita lakukan untuk melindungi bisnis itu ketika bencana yang sebenarnya terjadi.

Langkah-Langkah di dalam tahap disaster planning process adalah sebagai berikut:

Data Processing Continuity Planning. Perencanaan ketika terjadi bencana dan menciptakan rencana untuk mengatasi bencana tersebut.

Disaster Recovery Plan Maintenance. Melihara rencana tersebut agar selalu diperbarui dan relevan.

Berbagai cara proses backup adalah unsur-unsur terpenting dalam disaster recovery plan. Di bawah ini dapat lihat jenis-jenis proses yang paling umum:

Mutual aid agreements adalah suatu perjanjian dengan perusahaan lain yang mungkin punya kebutuhan komputasi serupa. Perusahaan lain mungkin punya bentuk wujud perangkat lunak atau perangkat keras serupa, atau memerlukan komunikasi data jaringan yang sama atau akses internet yang serupa dengan organisasi milik kita.

Di dalam persetujuan ini, kedua belah pihak setuju untuk mendukung satu sama lain ketika suatu peristiwa yang mengganggu terjadi. Persetujuan ini dibuat dengan asumsi bahwa masing-masing operasi organisasi mempunyai kapasitas untuk mendukung operasi organisasi lain yang sejenis pada saat diperlukan.

Ada keuntungan yang jelas dari perjanjian ini. Hal ini memungkinkan suatu organisasi untuk memperoleh tempat sementara untuk melakukan kegiatan operasionalnya ketika terjadi bencana dengan biaya yang sangat kecil atau tanpa biaya sama sekali. Juga, jika perusahaan mempunyai kebutuhan proses yang serupa, seperti sistem operasi jaringan yang sama,kebutuhan komunikasi data yang sama, atau prosedur proses transaksi yang sama prosedur,persetujuan jenis ini mungkin tepat dan dapat dilakukan.

Persetujuan jenis ini mempunyai kerugian serius pula, bagaimanapun, dan benar-benar harus dipertimbangkan hanya jika organisasi mempunyai mitra yang sempurna dan tidak punya alternatif lain terhadap disaster recovery. Satu kerugiannya adalah mau tidak mau masing-masing infrastruktur organisasi harus mempunyai ekstra kapasitas yang tak terpakai untuk memungkinkan pengolahan operasional penuh sepanjang peristiwa yang mengganggu terjadi.

Kekurangan yang paling besar dalam rencana jenis ini adalah apa yang akan terjadi ketika bencana tersebut cukup besar dan mempengaruhi kedua organisasi tersebut. Ketika keduanya mengalami bencana, keuntungan yang sedianya bisa diperoleh menjadi tidak lagi dimungkinkan.

Jenis skenario lain yaitu dengan menggunakan jasa langganan (subcription services). Di dalam skenario ini, pihak ketiga, jasa komersial menyediakan proses backup dan fasilitas pemrosesannya. Jasa Langganan mungkin yang paling umum dilakukan. Jenis ini mempunyai kerugian dan keuntungan yang sangat spesifik.

Terdapat tiga bentuk dasar subcription service dengan beberapa variasi:

Ini adalah lokasi backup alternatif yang paling hebat. Hot site adalah suatu tempat yang mempunyai fasilitas komputer yang dipasok dengan daya listrik, pemanasan, ventilasi, dan proses pengaturan suhu, dan berfungsi sebagai file/print server dan workstation. Aplikasi yang diperlukan untuk mendukung proses transaksi secara remote di-install pada server dan workstation dan dijaga agar selalu up-to-date sesuai dengan kondisi operasional biasa.

Lokasi jenis ini memerlukan pemeliharaan perangkat keras, perangkat lunak, data, dan aplikasi yang teratur untuk menjaga kesesuaian dengan kondisi biasanya. Hal ini memerlukan biaya administratif yang lebih dan cukup menghabiskan sumber daya.

Keuntungan dari hot site ini cukup banyak. Keuntungan yang utama adalah bahwa ketersediannya selama 24/7. Hot site dapat digunakan secara cepat dan tersedia (atau di dalam toleransi waktu yang diperbolehkan) sesaat setelah peristiwa yang mengganggu terjadi.

Warm site merupakan kombinasi antara hot site dan cold site. Seperti halnya hot site, pada warm site terdapat suatu fasilitas komputer yang tersedia dengan daya listrik dan HVAC, tetapi aplikasinya belum di-install atau dikonfigurasi.

Untuk memungkinkan pengolahan secara remote pada lokasi jenis ini, workstation harus dikirimkan dengan cepat; dan aplikasi dan data mereka perlu di-restore dari backup media.

Keuntungan warm site adalah sebagai berikut:

Harga. Lebih murah dibanding hot site.

Lokasi. Lokasi bisa dipilih lebih fleksibel.

Sumber daya. Sumber daya yang digunakan lebih sedikit daripada sumber daya yang dibutuhkan hot site.

Kerugian yang utama dibandingkan dengan hot site, adalah diperlukannya waktu dan usaha yang lebih besar untuk memulai proses recovery di tempat yang baru. Jika proses operasional transaksi tidak begitu penting dan kritis, warm site dapat menjadi pilihan yang tepat.

Cold site merupakan pilihan paling tidak siap dari ketiga pilihan yang ada, tetapi mungkin yang paling umum. Cold site berbeda dengan dua yang lain, cold site merupakan suatu ruang dengan daya listrik dan HVAC, tetapi komputer harus dibawa dari luar jika diperlukan, dan link komunikasi bisa ada ataupun tidak. File/print server harus dibawa masuk, seperti halnya semua workstation, dan aplikasi perlu diinstall dan data di-resore dari backup.

Ada beberapa keuntungan cold site, bagaimanapun, yang menjadi alasan utama adalah biaya.

Jika suatu organisasi mempunyai anggaran sangat kecil untuk suatu lokasi proses backup alternatif, cold site mungkin lebih baik dibanding tidak ada sama sekali.

Variasi untuk lokasi alternatif yang sebelumnya telah disebutkan sebelumnya dinamakan multiple centers, atau lokasi rangkap. Dalam suatu konsep multiple-center, proses pengolahan tersebar di beberapa pusat operasi, menciptakan suatu pendekatan reduncancy dan pembagian sumber daya tersedia. Multiple-center ini dimiliki dan diatur oleh organisasi yang sama (lokasi in-house) atau penggunaan bersama dengan beberapa macam persetujuan timbal balik.

Keuntungannya terutama hanya semata-mata masalah finansial. Kerugian yang utama adalah relatif lebih sulit untuk dikelola.

Dalam kasus yang langka, suatu organisasi dapat mengontrak suatu kantor jasa/layanan untuk secara penuh menyediakan semua proses backup. Keuntungan yang besar pada jenis ini adalah ketersediaan dan tanggapan yang cepat kantor jasa/layanan dan uji coba bisa dilakukan.

Kerugian dari jenis ini adalah biaya yang dibutuhkan cukup besar.

Disaster Recovery Plan sering kali kadaluarsa. Perusahaan dapat menyusun kembali DRP-nya,bisnis unit yang kritis mungkin berbeda dibanding ketika rencana yang yang pertama diciptakan. Yang paling umum adalah berubahnya infrastruktur jaringan atau infrastruktur komputasi berubah (perangkat keras, perangkat lunak, dan lain komponennya). Pertimbangan boleh jadi administratif: DRP yang kompleks tidaklah dengan mudah dibaharui, personil kehilangan minat, atau terjadinya pergantian karyawan yang mempengaruhi keterlibatannya.

Apapun alasannya, merencanakan teknik pemeliharaan harus dimulai sejak dari permulaan untuk memastikan bahwa rencana tersebut selalu up-to-date dan dapat dipakai. Adalah penting untuk membangun prosedur pengelolaan ke dalam organisasi dengan memasukkannya ke dalam job description masing-masing staf yang memusatkan tanggung jawab untuk selalu diperbaharui. Juga, menciptakan prosedur audit yang dapat melaporkan secara teratur atas status rencana tersebut. Adalah juga penting memastikan bahwa tidak ada versi yang ganda atas rencana tersebut, sebab hal tersebut bisa menciptakan kebingungan ketika terjadi suatu keadaan darurat.

Tes terhadap rencana pemulihan bencana sangat penting (tape backup system tidak dapat dinyatakan bekerja hingga tes–tes restorasi/perbaikan telah dilakukan), sehingga rencana pemulihan bencana memiliki banyak elemen yang hanya merupakan teori hingga elemenelemen tersebut di tes dan diakui secara nyata. Tes terhadap rencana tersebut harus diciptakan dan percobaan harus dilakukan secara berurutan, dalam bentuk standar dan dilakukan pada basis reguler.

Juga terdapat lima pengetesan pemulihan bencana yang spesifik yang harus diketahui oleh kandidat CISSP, latihan-latihan dan tes-tes pemulihan bencana yang reguler adalah secara berurutan dari setiap rencana pemulihan bencana. Tak ada kemampuan pemulihan yang didemonstrasikan hingga rencananya telah di tes. Setiap tes harus melatih setiap komponen rencana meminimalkan benturan-benturan dari kejadian-kejadian yang merusak.

Sebagai tambahan atas alasan umum untuk melakukan tes yang kita telah sebutkan sebelumnya, terdapat beberapa alasan khusus untuk melakukan tes, yang utama untuk menginformasikan manajemen kemampuan-kemampuan pemulihan perusahaan.

Alasan-alasan lainnya yang lebih spesifikasi adalah sebagai berikut :

3.Pengetesan memverifikasikan kemampuan proses dari alternatif backup lapangan

Untuk memperoleh keuntungan maksimal-maksimal koordinasi tes, sehingga dokumen outline skenario tes harus dibuat, yang berisi alasan pengetesan, tujuan tes dan jenis/tipe tes yang dijalankan (lihat lima tes di bawah). Juga di dalam dokumen seharusnya termasuk butir-butir detail apa yang terjadi selama tes, termasuk di bawah ini :

6. sumber daya dan layanan yang diminta (supply, hardware, software, dokumentasi)

Konsep-konsep dasar yang pasti akan diaplikasikan pada prosedur tes, pada dasarnya tes harus tidak merusak/mengacaukan fungsi-fungsi normal bisnis, juga tes harus dimulai dengan jenis tes yang mudah (lihat seksi selanjutnya) dan dikerjakan hingga ke simulasi utama secara

perlahan-perlahan, setelah tim recovery memperoleh keahlian-keahlian dalam tes. Hal yang penting diingat adalah bahwa alasan dari tes ini adalah untuk menemukan kelemahan dalam perencanaan tersebut. Jika ditemukan kelemahan, kemungkinan ini bukanlah tes yang akurat. Tes tersebut bukan sehingga kontes kualitas bagaimana rencana pemulihan yang baik/performa para pelaksana. Kesalahan-kesalahan akan terjadi dan ini adalah waktu untuk membuatnya.

Dokumenkan masalah-masalah yang terjadi selama tes dilakukan dan update perencanaan di perlukan, lalu dilakukan tes lagi.

Lima Jenis Tes Disaster Recovery Plan

Ada 5 tipe tes rencana pemulihan bencana. Susunan di bawah ini adalah berdasarkan prioritas,dari yang paling sederhana hingga jenis/tipe tes yang paling lengkap.

Setiap tes terlibat secara lebih progresif dan lebih akurat melukiskan tanggung jawab actual perusahaan. Beberapa tipe-tipe tes, contohnya dua yang terakhir memerlukan investasi besar baik waktu, sumber daya dan koordinasi saat implementasi.

Berikut ini adalah jenis/tipe tes :

Checklist Test. Duplikasi dari rencana tersebut didistribusikan ke masing-masing business units management. Rencana tersebut kemudian di-review untuk menjamin rencana tersebut terhubungkan kesemua prosedur-prosedur dan area-area organisasi yang critical.

Kenyataannya, ini dianggap sesuatu langkah pendahuluan tes yang nyata dan bukan tes yang memuaskan.

Simulation Test. Selama tes simulasi, seluruh personil operasional dan support diharapkan menjalankan actual emergency meet pada sesi latihan. Tujuannya di sini adalah untuk menguji kemampuan personil dalam merespons simulasi bencana. Simulasi tersebut mengarah pada point relokasi untuk alternatif backup site atau menentukan prosedur pemulihan, tetapi tidak dilaksanakan proses pemulihan aktual atau proses alternatif.

Paralel Test. Paralel adalah tes penuh dari rencana recovery, dengan menggunakan seluruh personil. Perbedaan antara paralel test dengan full interruption test selanjutnya adalah proses produksi utama pada bisnis tidak berhenti. Tujuan dari tes jenis ini adalah untuk memastikan bahwa critical system akan berjalan aktual pada alternatif proses backup site. Sistem-sistem tersebut direlokasikan ke site alternatif , proses paralel mulai dijalankan dan hasil transaksitransaksi dan elemen-elemen lainnya yang dibandingkan. Tipe ini yang paling umum dari tes disaster recovery plan.

Full – Interruption Test. Selama full interruption test, sesuatu bencana direplikasikan langsung ke sesuatu saat pelaksanaan produksi normal yang terhenti. Rencana tersebut secara keseluruhan di implementasikan seperti sebuah bencana yang nyata, langsung melibatkan emergency sevices (meskipun untuk tes yang lebih besar, local authorities mungkin di informasikan dan membantu cordinate). Tes tersebut merupakan bentuk tes yang sangat menakutkan, dari mana ini dapat menyebabkan sesuatu bencana pada tes tersebut. Ini juga merupakan jalan yang terbaik yang paling pasti untuk menguji disaster recovery plan.

Prosedur-Prosedur Pemulihan Bencana

Seperti asuransi jiwa, berikut ini adalah prosedur-prosedur yang anda harapkan anda tidak akan pernah mengimplementasikan. Bagian dan rencana tersebut menjelaskan serinci aturan-aturan bermacam-macam personil yang berperan, apa tugas yang harus diimplementasikan untuk recover and salvage the site, bagaimana perusahaan berhadapan dengan grup-grup eksternal dan pertimbangan keuangan.

Elemen-elemen utama dari proses recovery bencana dapat dijabarkan sebagai berikut:

4. Isu-isu recovery lainnya

Disaster recovery plan tak cuma monopoli perusahaan besar. UKM pun kini bisa memiliki dan memanfaatkannya, yang mungkin sangat berdampak terhadap daya tahan hidup perusahaan. Bencana datangnya tak terduga. Dalam hampir satu tahun belakangan ini, alam memang lagi menunjukkan kemurkaannya. Dari tsunami yang menimpa Aceh, topan Katrina dan Wilma yang memporakporandakan wilayah selatan dan tenggara AS, serta gempa besar yang melanda Kashmir di Pakistan. Selain korban jiwa dan harta benda, dampak pasca bencana pun tak kalah berat. Lumpuhnya ratusan bahkan ribuan usaha kecil dan menengah (UKM), dan besar juga sangat mempengaruhi ekonomi.

Bagi perusahaan UKM, dampak bencana akan terasa lebih berat. Mungkin banyak dari perusahaan itu yang benar-benar kehilangan segalanya, sehingga sulit untuk bangkit. Kalaupun ada asuransi, yang dicakup sebagian besar adalah sarana fisiknya saja. Bagaimana dengan aset digitalnya? Kini banyak UKM yang menyimpan informasi penting, baik keuangan maupun data pelanggan, dalam bentuk digital, tersimpan di hard-drive maupun media penyimpanan lainnya. Kalau informasi ini tak terselamatkan, mungkin dibutuhkan waktu berbulan-bulan untuk mengembalikan seluruh informasi tersebut agar usaha kembali berjalan.

Bagi perusahaan besar, masalah perlindungan informasi ini mungkin sudah tertata jauh lebih baik. Dari jauh hari mereka sudah mengantisipasi berbagai kemungkinan yang dapat mengancam keselamatan aset digital mereka, baik dari bencana alam maupun serangan teroris.

Contohnya Lehman Brothers, sebuah perusahaan keuangan raksasa, yang kantor pusatnya luluh lantak bersamaan runtuhnya menara kembar WTC pada serangan 11 September 2001 di New York. Meski porak poranda, toh pada hari itu juga bagian treasury-nya masih sanggup menjalankan fungsi cash-management. Bahkan, keesokan harinya, perusahaan ini sudah memperdagangkan produk fixed-income-nya. Kurang dalam seminggu, 400 online trader-nya sudah siap melakukan transaksi jual beli saham di bursa New York. Hal itu mungkin terjadi karena perusahaan ini memiliki disaster recovery di dua tempat, satu di New Jersey dan satunya lagi di London, Inggris. Di kedua tempat itulah tersimpan backup informasi penting milik perusahaan.

Memang, itulah keistimewaan yang dimiliki perusahaan-perusahaan besar, yang dengan kocek tebalnya sanggup membangun sendiri disaster recovery center-nya. Atau, menyerahkannya ke pihak ketiga, seperti IBM dan Sungard, guna mengamankan data mereka, membantu memulihkan diri dari bencana, dan bahkan membantu mendirikan kantor sementara lengkap dengan semua infrastruktur teknologi informasi dan komunikasi yang dibutuhkan.

Bagi perusahaan sekelas UKM, fasilitas disaster recovery seperti yang dimiliki perusahaanperusahaan besar, mungkin tidak terjangkau. Namun, bukan berarti mereka tidak bisa membuat rencana untuk mengantisipasi bencana.

Bencana seperti tsunami, gempa atau badai skala besar termasuk peristiwa langka. Namun bukan berarti ketika alam sedang ramah, bencana tidak akan terjadi. Misalnya Anda berkantor di rukan, bisa saja terjadi rukan tetangga Anda mengalami kebakaran yang merembet ke tempat Anda. Atau kantor Anda berada di daerah rawan banjir, misalnya. Nah, dalam menghadapi kejadian seperti ini, salah satu langkah antisipasi paling mudah dan sederhana, dan bisa dilakukan oleh perusahaan manapun, adalah membuat cadangan data.

Seperti diungkapkan Robert Boyd, CEO Agility Recovery Solution, dengan memiliki copy catatan bisnis, seperti data akuntansi, dokumen-dokumen penting, maupun copy email bisnis, bisa membuat perbedaan yang signifikan antara menjaga perusahaan tetap bertahan atau bubar. “Kalau Anda tidak menyimpan data dengan baik, sulit mengatasi bencana yang tiba-tiba terjadi,” ujarnya. “Bisa jadi Anda tidak lagi mengetahui siapa saja pelanggan Anda, seberapa besar hutang mereka, atau bagaimana menagihnya. Bahkan Anda tidak bisa mengetahui lagi inventaris perusahaan.”

Namun memiliki copy backup data saja menurut Boyd tidak cukup. Copy backup itu harus disimpan di tempat lain yang aman. Pemilik atau eksekutif perusahaan yang membawa copy tersebut ke rumah, atau menyimpan ke dalam kotak safe deposit biasanya sudah cukup memadai untuk mengantisipasi bencana kecil. Namun, untuk menghadapi bencana yang sifatnya regional seperti gempa atau tsunami, copy backup mungkin perlu disimpan di wilayah lain, atau propinsi lain.

Selain itu, menurut Boyd, Anda memerlukan infrastruktur, yang tentunya berlokasi di luar kantor Anda, untuk me-recover backup data, dan kemudian menggunakannya agar roda bisnis tetap berjalan. Memiliki komputer backup, yang berisi aplikasi-aplikasi standar, seperti word processing, spreadsheet dan email dalam beberapa kasus sudah cukup memadai. Namun, jika usaha Anda menjalankan aplikasi khusus, seperti misalnya aplikasi akuntansi, ada baiknya komputer backup Anda juga memiliki aplikasi-aplikasi seperti ini. Komputer backup ini bisa Anda tempatkan di lokasi-lokasi yang Anda yakini cukup aman, misalnya rekanan, atau bahkan kerabat dekat yang Anda percayai.

Planning dan Execise. Perencanaan juga merupakan bagian penting dari strategi disaster recovery untuk perusahaan kecil. Menurut Boyd, perencanaan ini meliputi pengumpulan informasi yang rinci untuk menghubungi karyawan-karyawan Anda dalam keadaan darurat.

Selain itu, perencanaan ini juga meliputi latihan praktek menjalankan langkah-langkah disaster recovery yang Anda bangun.

Yang tak kalah penting, untuk perusahaan kecil sekalipun, disaster plan ini perlu dituangkan secara tertulis dan dibagi ke seluruh karyawan. Perencanaan ini memuat rincian peran dan tanggung jawab masing-masing karyawan pada saat bencana maupun pasca bencana. Rincian itu meliputi ke mana backup data dikirim, lokasi berkumpul pasca bencana, komunikasi antar karyawan, dan di mana alokasi alternatif untuk menjalankan perusahaan. Selain itu copy backup pun perlu dicoba untuk di-restore, guna memastikan bahwa backup tersebut memang benar-benar bisa berfungsi.

Perencanaan menghadapi bencana tidak hanya berhenti sampai di situ. Anda tidak hanya perlu menjaga bisnis tetap berjalan, tapi juga mengamankan informasi yang tertinggal di lokasi kantor yang terkena bencana. Seandainya infrastruktur komputer milik perusahaan Anda selamat dari bencana, namun Anda tidak bisa menjangkau kantor karena seluruh akses jalan tertutup, tentunya hal ini akan berisiko terhadap keamanan informasi perusahaan.

Ini berarti Anda harus menempatkan sistem security yang memadai untuk komputer Anda. Selain menggunakan user name dan password yang aman, data dan informasi yang tersimpan di komputer juga perlu di-enkripsi, khususnya untuk informasi-informasi yang bersifat sensitif. Pengamanan tersebut juga berlaku pada perangkat-perangkat mobile yang bisa menyimpan data atau informasi bisnis, seperti PDA, smartphone dan notebook. Dalam kondisi evakuasi,perangkat-perangkat mobile seperti ini sangat rentan hilang atau jatuh ke tangan orang lain.

Bencana memang terkadang tak bisa dihindari atau ditolak. Namun, dengan membangun disaster recovery plan yang tepat, sosialisasikan ke kalangan karyawan, serta latihan yang rutin setidaknya bisa membuat perusahaan Anda memiliki kemungkinan lebih besar untuk kembali pasca bencana.

Bagai mana UKM memperhatikan Rencana Pemulihan Bencana

Pada umumnya beberapa UKM akan menerapkan DRP yang baik agar aktifitas bisnisnya dapat tetap berjalan meskipun terjadi gangguan atau bencana.

Mengacu pada topik security management practices, terlihat bahwa data keuangan dan data pegawai adalah dua data terpenting untuk sebuah UKMdari segi availability.

Sementara berdasarkan analisa, sebuah UKM itu sering menghadapi ancaman ancaman sbb:

Untuk mengantisipasi ancaman ancaman yang mungkin timbul maka langkah langkah

yang biasanya dilakukan oleh sebuah UKM adalah :

Data diletakan ditempat yang kemungkinan tidak terkena banjir, termasuk backup data di kantor pusat dan mesin cash register di kantor cabang

- Saung garing mengharuskan setiap cabang mempunyai fire extinguisher didekat komputer operasional, dapur dan di dekat panel listrik.

- Mengharuskan mempunyai backup data 1 minggu terakhir yang disimpan dilemari tahan api.

- Data penjualan di kantor pusat menjadi backup data dari kantor cabang dengan selisih waktu 1 minggu.

Data dikirim ke kantor pusat minimum setiap minggu dan data transaksi disimpan dalam bentuk disket dan hardcopy.

Semua komputer di kantor cabang maupun dikantor pusat diharuskan tersambung ke UPS

Semua komputer termasuk server diterapkan software anti virus dengan updatesetiap hari