Banyak solusi bencana digital yang bisa dimulai dengan mengingat prinsip dan aturan pengelolaan TI dan SDLC (System Development Life Cycle) dalam manajemen perubahan yang terkesan terabaikan atau bahkan dilanggar.

Saat ini, banyak aplikasi yang merupakan layanan semi-terkelola/dikelola oleh pihak ketiga.

Hal ini menyebabkan kelalaian dalam menerapkan prinsip SDLC terkait persyaratan pengujian pengguna, karena pengguna berasumsi bahwa penyedia layanan telah melakukan pengujian dengan baik.

Baca artikel sebelumnya: Mengapa bencana digital terus terjadi? (Bagian I)

Menurut standar ISO 20000, proses manajemen perubahan mendefinisikan bagaimana perubahan dalam layanan TI dan aset layanan dikendalikan sepanjang masa pakainya.

Proses ini bertanggung jawab untuk mengotorisasi, mencatat, merencanakan dan mengelola perubahan dalam layanan ICT untuk memastikan bahwa perubahan dilakukan dengan aman dan efisien tanpa gangguan atau dampak negatif pada bisnis.

Prinsip utama menurut ITIL (Information Technology Infrastructure Library) adalah segala perubahan dalam produksi harus terjadi melalui proses manajemen perubahan.

Ini memiliki analisis dampak yang harus dilakukan termasuk pengujian untuk menentukan dampak dan berjalan atau berjalan.

Oleh karena itu, semua aplikasi yang digunakan oleh perusahaan/perusahaan, bahkan ketika memperbarui patch keamanan seperti anti-virus, terutama di pusat data/pusat pemulihan bencana, harus mengikuti prosedur standar tata kelola TI/manajemen perubahan SDLC sebagaimana ditentukan oleh praktik terbaik. Standar-standar ini mungkin ditetapkan oleh perusahaan atau institusi.

Menerapkan prinsip-prinsip manajemen TI dan SDLC sangat penting untuk menghindari bencana berulang.

Keputusan penting berikutnya adalah mengubah pola pikir Anda. Betapapun hebatnya sistem TIK, hal ini bukanlah suatu jaminan, namun harus menekankan pentingnya meninjau ulang rencana pemulihan bencana (DRP)/rencana ketahanan/rencana tanggap insiden.

Kurangnya kendali yang dimiliki perusahaan saat ini berarti tidak banyak yang dapat dilakukan perusahaan untuk mengatasi masalah seperti ketika vendor keamanan/pihak ketiga lainnya merilis paket yang buruk/cacat di seluruh dunia.

Dalam kasus ini, Microsoft mengalami masa kebakaran ketika Crowdstrike tidak melakukan rilis berkala selama pembaruan sistem. Pelepasan secara bertahap dapat sangat mengurangi dampak jika terjadi masalah.

Untuk itu, setiap perusahaan sebaiknya melakukan analisis risiko terhadap seluruh ancaman yang ada dan memastikan bahwa seluruh risiko dikelola dengan strategi DRP.

Penentuan risiko ini akan menghasilkan tingkat risiko maksimum yang akan dijadikan acuan dalam proses penentuan strategi DRP. Selain itu, pastikan semua risiko dimasukkan dalam analisis definisi strategis.

Setelah mengembangkan strategi DRP, organisasi harus secara teratur menerapkan dan melakukan latihan dari rencana tersebut untuk memastikan bahwa semua rencana efektif dan semua orang tahu apa yang harus dilakukan ketika situasi nyata muncul.

Setelah dipikir-pikir, langkah selanjutnya adalah menerapkan strategi ketahanan TI yang terdiri dari lima poin. Pertama, penting untuk menerapkan metode manajemen perbaikan yang komprehensif.

CIO (Chief Information Officer) harus melakukan pengujian pra-implementasi yang ketat di berbagai lingkungan.

Pengujian ini harus mencakup pengujian otomatis, pengujian manual, dan pengujian regresi untuk memastikan bahwa pembaruan terkini tidak mengganggu fungsi yang ada.