Perancangan BCP Konstruksi

UNIVERSITAS INDONESIA
PERANCANGANBUSINESS CONTINUTIY PLAN (BCP) :

STUDI KASUS PT ABC
KARYA AKHIR
PRABOWO PRIYO ARDHIATNO

1006747896
FAKULTAS ILMU KOMPUTER

PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JANUARI 2013
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
UNIVERSITAS INDONESIA
PERANCANGAN BUSINESS CONTINUTIY PLAN (BCP) :

STUDI KASUS PT ABC
KARYA AKHIR
Diajukan sebagai salah satu syarat untuk memperoleh gelar
Magister Teknologi Informasi
PRABOWO PRIYO ARDHIATNO

1006747896
FAKULTAS ILMU KOMPUTER

PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JANUARI 2013
HALAMAN PERNYATAAN ORISINALITAS
Karya Akhir ini adalah hasil karya karya saya sendiri,

Dan semua sumber baik yang dikutip maupun dirujuk
Telah saya nyatakan dengan benar.
Nama
: Prabowo Priyo Ardhiatno
NPM
: 1006747896
Tanda Tangan
Tanggal
: 21 Januari 2013
ii
HALAMAN PENGESAHAN
Karya Akhir ini diajukan oleh

Nama
NPM
Program Studi
Judul Karya Akhir
:
:
:
:
:
Prabowo Priyo Ardhiatno

1006747896
Magister Teknologi Informasi
PERANCANGAN BUSINESS CONTINUTIY
PLAN (BCP) : STUDI KASUS PT ABC
Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai

bagian persyaratan yang diperlukan untuk memperoleh gelar Magister Teknologi
Informasi pada Program Studi Magister Teknologi Informasi, Fakultas Ilmu
Komputer, Universitas Indonesia.
DEWAN PENGUJI
Pembimbing
Dr. Achmad Nizar Hidayanto
Penguji
Yudho Giri Sucahyo, Ph.D
Penguji
Rizal Fathoni Aji, M.Kom
Ditetapkan di
Tanggal
:
:
Jakarta
21 Januari 2013
(............................)
iii
KATA PENGANTAR
Segala puji syukur kehadirat Allah Subhanallahu Wataala, yang telah
melimpahkan rahmat dan hidayahNya sehingga penulis dapat menyelesaikan
karya akhir ini sesuai dengan harapan. Dan juga shalawat dan salam kepada Nabi
Muhammad Rasul akhirul zaman yang menjadi suri tauladan bagi umatnya.
Dalam penyusunan karya akhir ini penulis banyak mendapat bimbingan,
arahan, saran dan dukungan dari berbagai pihak. Oleh karena
Mas Pri (Kakak Ipar), Wahyu (Adik), Raka Keponakan kecil yang selalu memberi
keceriaan di saat saya lelah, dan Seseorang di sana yang dengan sabar selalu
menunggu saya :-)
1. Dr. Achmad Nizar Hidayanto S.Kom.,M.Kom selaku dosen pembimbing,
yang telah banyak memberikan waktunya untuk membimbing, membantu dan
banyak memberikan tambahan masukan dan ilmu pengetahuan bagi penulis mulai
dari masuk ke MTI sampai saat ini dapat menyelesaikan karya akhir ini.
2. Seluruh jajaran pengajardan staf administrasi (Pak Wiryo, Pak Ganda, Bu
Dewi dan Bu Nining) dalam lingkup Program Studi Magister Teknologi Informasi
Universitas Indonesia.
3. Teman-teman kantor saya, Ibu Murty dan Bapak Budiman selaku dewan
direksi yang sudah memberikan ijin dan dukungannya untuk dapat melakukan
penelitian di kantor Bapak dan Ibu, Bapak Yoseph Ronald yang sudah banyak
membantu studi saya, Bp. Paul, Bp. Andhika, Bp. Imron, Bp. Bobby, Bp.
Ihsandan Bp. Restu yang sudah memberikan ilmunya dengan cuma-cuma.
4. Teman-teman MTI UI 2010 SB dan sivitas akademik UI, khususnya rekanrekan satu angkatan 2010.
5. Pihak-pihak yang tidak dapat penulis sebutkan satu persatu yang turut
memberikan dukungan dalam penyusunan karya akhir ini.
Penulis menyadari bahwa karya akhir ini masih memiliki keterbatasan dan
kekurangan. Penulis berharap agar karya akhir ini memberikan manfaat bagi
penulis dan bermanfaat bagi pembacanya.
Jakarta, 21 Januri 2012
Penulis
iv
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI TUGAS

AKHIR UNTUK KEPENTINGAN AKADEMIS
Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di

bawah ini:
Nama
NPM
: 1006747896
Departemen
: -
Program Studi
: Teknologi Informasi
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada

Universitas Indonesia Hak Bebas Royalti Nonekslusif (Non-exclusive RoyaltyFree Right) atas karya ilmiah saya yang berjudul :
Perancangan BusinessContinuityPlan(BCP) : Studi Kasus PT.ABC.
beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti
Nonekslusif
ini
Universitas
Indonesia
berhak
menyimpan,
mengalihmedia/Formatkan, mengelola dalam bentuk pangkalan data (database),

merawat, dan memublikasikan tugas akhir saya selama tetap mencantumkan nama
saya sebagai penulis/pencipta dan sebagai pemilik Hak Cipta.
Demikian pernyataan ini saya buat dengan sebenarnya.
Dibuat di : Jakarta
Pada tanggal : 21 Januari 2013
Yang menyatakan
(Prabowo Priyo Ardhiatno)

v
ABSTRAK
Nama
Program Studi : Magister Teknologi Informasi
Judul
: PERANCANGAN BUSINESS CONTINUTIY PLAN (BCP) :
STUDI KASUS PT ABC
Karya akhir ini membahas mengenai perancangan BusinessContinuityPlan
(BCP) pada studi kasus PT. ABC. Kesulitan yang dialami oleh PT.ABC dalam
mengimplementasikan sebuah program BCP menjadi latar belakang dari karya
akhir ini, kesulitan tersebut disebabkan antara lain kurangnya komitmen
manajemen, kurangnya pengetahuan SDM akan pengembangan program BCMS
dan belum adanya standar pengembangan BCP khusus untuk industri konstruksi.
Pengembangan BCP dilakukan dengan menggunakan kerangka kerja
generik dari BS 25999. Langkah-langkah pengembangan yang dilakukan mulai
dari RiskAssessment, Business Impact Analysis (BIA), sampai dengan
pengembangan BCP/DRP. Data diperoleh melalui analisis dokumen, wawancara
maupun survei dengan pihak middle management yang dilakukan untuk
mendapatkan pengetahuan mengenai risiko apa saja yang mungkin dihadapi,
proses bisnis mana yang kritis untuk keberlangsungan organisasi, dan juga
kualifikasi masing-masing Subject Matter Expert (SME).
Hasil dari penelitian ini adalah dokumen BCP berdasarkan BS 25999 yang
harus memuat tujuan dan ruang lingkup, peran dan tanggung jawab, detail
contact, Action Plan/TaskList dan Form/lampiran yang berisi tabel
riskAssessment, tabel BIA dan Form-Form yang penting lainnya.Dari pengalaman
selama melakukan penelitian ini, diperoleh kesimpulan bahwa kunci untuk
mendapatkan sebuah BCP yang sesuai dengan kebutuhan PT.ABC (maupun
organisasi lainnya) adalah dengan melakukan proses pemahaman organisasi
(RiskAssessment dan BIA) secara benar, melakukannya dengan runtut dan sesuai
dengan batasan ruang lingkup yang sudah disepakati sebelumnya. Dokumen BCP
yang dihasilkan diharapkan akan membantu kehandalan dan menambah
resiliencePT.ABC dalam menghadapi berbagai masalah yang mungkin dihadapi
dan meningkatkan kepercayaan masyarakat dan perusahaan rekan terhadap
PT.ABC.
Kata kunci :BCP, DRP, BS 25999, Konstruksi, Resillience.
vi
Universitas Indonesia
ABSTRACT
Nama
Program Studi : Magister Teknologi Informasi
Judul
: DESIGNING BUSINESS CONTINUTIY PLAN (BCP) :
CASE STUDY OF PT ABC
This final project is discussing the design of a Business Continuity Plan
(BCP) in the case study of PT. ABC. The background of this final project is the
difficulties experienced by PT.ABC in implementing a BCP program. The
difficulties is due to such a lack of Management commitment, lack of knowledge
of BCMS program development and the absence of BCP development standards
specific to the construction industry.
BCP Development is done using the generic framework of BCP in this
case BS 25999. Development steps are done from Risk Assessment, Business
Impact Analysis (BIA) all the way to the development of BCP / DRP. Data
obtained through the analysis of documents, interviews and surveys with the
middle Management. It done to gain knowledge about any risks that may be
encountered, which Business processes are critical to the sustainability of the
organization, and the qualifications of each Subject Matter Expert (SME).
Based on BS 25999 BCP document, the results of this study should
contain the objectives and scope, roles and responsibilities, contact details, Action
Plan / Task List and Form / attachments containing tables risk Assessment, BIA
tables and some of important Form. From the experience during this study, it is
concluded that the key to getting a BCP that fit the needs of PT.ABC (or other
organizations) is to make the process of understanding the organization (Risk
Assessment and BIA) properly, do it coherently and in accordance with the scope
limits that have been agreed in advance. BCP document generated is expected to
help increase the reliability and resilience in the face of PT.ABC problems you
might encounter and enhance public trust and Company associates to PT.ABC.
Keywords: BCP, DRP, BS 25999, Construction, Resillience
vii
DAFTAR ISI
HALAMAN PERNYATAAN ORISINALITAS ................................................... ii

HALAMAN PENGESAHAN ................................................................................. iii
KATA PENGANTAR .............................................................................................. iv
ABSTRAK ................................................................................................................. vi
DAFTAR ISI ........................................................................................................... viii
DAFTAR GAMBAR ................................................................................................ xi
DAFTAR TABEL .................................................................................................... xii
DAFTAR LAMPIRAN .......................................................................................... xiv
DAFTAR ISTILAH ................................................................................................ xv
BAB 1
PENDAHULUAN ..................................................................................... 1
1.1
1.2
1.3
1.4
1.5
1.6
Latar Belakang ............................................................................................... 1

Perumusan Masalah........................................................................................ 3
Research Question .......................................................................................... 5
Batasan Penelitian .......................................................................................... 5
Tujuan dan Manfaat........................................................................................ 5
Sistematika Penulisan ..................................................................................... 6
BAB 2
LANDASAN TEORI ................................................................................ 8
2.1
BusinessContinuityPlan (BCP) ....................................................................... 8
2.1.1.
2.1.2.
2.1.3.
Definisi ...................................................................................................................... 8
Komponen Bisnis BCP .............................................................................................. 9
Risk Analysis/Assesment .......................................................................................... 11
2.1.3.1
2.1.3.2
2.1.4.
Business Impact Analysis (BIA)............................................................................... 19
2.1.4.1
2.1.4.2
2.1.4.3
2.1.4.4
2.1.5.
Kerugian Upstream dan Downstream ............................................................................. 20

Impact Criticality.............................................................................................................. 21
Kebutuhan Waktu Pemulihan .......................................................................................... 22
Proses BIA ........................................................................................................................ 24
Business Continuity Strategy (BCS) ........................................................................ 36
2.1.5.1
2.1.5.2
2.1.6.
2.1.7.
Perhitungan Nilai Risiko .................................................................................................. 11

Proses RiskAssessment ..................................................................................................... 15
Kerangka Kerja Business Continuity Strategy (BCS) .................................................... 36

Pertimbangan umum dalam pemilihan strategi pemulihan............................................ 43
Mitigation Strategy.................................................................................................. 43
Element Dokumen BCP berdasarkan BS 25999-1:2006 ......................................... 44
2.1.7.1
2.1.7.2
2.1.7.3
2.1.7.4
2.1.7.5
Tujuan dan Ruang lingkup ............................................................................................... 45

Peran dan Tanggungjawab ............................................................................................... 45
Aktivasi Rencana/Deklarasi Bencana ............................................................................. 50
Pemilik dan pemelihara dokumen ................................................................................... 51
Detail contact .................................................................................................................... 51
viii
2.1.7.6
2.1.7.7
2.1.7.8
2.1.7.9
2.1.8.
Rencana Aksi/daftar tugas ............................................................................................... 51

Kebutuhan sumber daya................................................................................................... 51
Orang-orang yang Bertanggung jawab ........................................................................... 51
Form dan Lampiran (Mengacu pada bab 8.7.5 dalam BS 25999-1) ............................. 51
Kebutuhan akan Business Continuity Plan ............................................................. 52
Perbandingan Standar dan Panduan Pembuatan BCP .................................... 53
2.2
2.2.1.
2.2.2.
2.2.3.
2.2.4.
2.2.5.
2.3
ISO/PAS 22399:2007 .............................................................................................. 54

CMMI for Services .................................................................................................. 55
BS 25999-1:2006 / BS 25999-2:2007 ...................................................................... 56
BCI GPG 2008 ........................................................................................................ 61
NIST Special Publication 800-34 ............................................................................ 79
Metode Pengumpulan Data........................................................................... 83
2.3.1.
2.3.2.
2.3.3.
Wawancara (Interview) ........................................................................................... 83

Kuisioner (Questionnaires) ..................................................................................... 84
Kategori dan struktur pertanyaan ........................................................................... 85
2.4
Penelitian Sebelumnya ................................................................................. 86
BAB 3
METODOLOGI PENELITIAN ........................................................... 92
3.1
3.2
3.3
Tipe Penelitian ............................................................................................. 92

Tahapan Penelitian ....................................................................................... 92
Kerangka Berpikir/Kerja .............................................................................. 94
3.3.1.
3.3.2.
Kebijakan BCMS ..................................................................................................... 96

Memahami Organisasi ............................................................................................ 96
3.3.2.1
3.3.2.2
3.3.2.3
3.3.3.
3.3.4.
Business Impact Analysis ................................................................................................ 97

Analisis/Estimasi Kebutuhan Pemulihan ...................................................................... 102
RiskAssessment ............................................................................................................... 102
Menentukan Strategi BC/Pemulihan ..................................................................... 104

Mengembangkan Business Continuity Plan (BCP) ............................................... 107
3.3.4.1
3.3.4.2
3.3.4.3
3.3.4.4
3.3.4.5
3.3.4.6
3.3.4.7
3.3.4.8
Tujuan dan Ruang lingkup ............................................................................................. 107

Peran dan Tanggungjawab ............................................................................................. 108
Action Plans/Task Lists.................................................................................................. 114
Pemilik dan pemelihara dokumen ................................................................................. 114
Detail contact .................................................................................................................. 114
Kebutuhan sumber daya................................................................................................. 116
Orang-orang yang Bertanggung jawab ......................................................................... 116
Form dan Lampiran (Mengacu pada bab 8.7.5 dalam BS 25999-1) ........................... 116
BAB 4
PROFIL ORGANISASI ...................................................................... 117
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
Visi dan Misi PT. ABC............................................................................... 117

Customer .................................................................................................... 118
Bidang Usaha ............................................................................................. 121
Value Chain PT.ABC ................................................................................. 122
Struktur Organisasi ..................................................................................... 123
PortofolioAplikasi ...................................................................................... 125
Portofolio Infrastruktur TI .......................................................................... 126
Topologi Jaringan PT.ABC ........................................................................ 127
BAB 5
PEMBAHASAN .................................................................................... 129

ix
5.1
5.2
Kebijakan BCMS ....................................................................................... 129

Memahami Organisasi ................................................................................ 131
5.2.1.
Business Impact Analysis (BIA)............................................................................. 131
5.2.1.1
5.2.1.2
5.2.1.3
5.2.1.4
5.2.1.5
5.2.1.6
5.2.1.7
5.2.1.8
5.2.1.9
5.2.1.10
5.2.2.
5.2.3.
Tujuan BIA, Ruang Lingkup dan Asumsi .................................................................... 131

Fungsi Bisnis dan Proses Bisnis .................................................................................... 133
Dampak Finansial dan Operasional............................................................................... 137
Proses Bisnis Kritis ........................................................................................................ 139
MTPD dan prioritasi proses kritis ................................................................................. 145
Sistem IT dan Aplikasi kritis ......................................................................................... 145
Sumber daya Non-TI Kritis ........................................................................................... 145
RTO ................................................................................................................................. 145
RPO ................................................................................................................................. 146
Work around procedures............................................................................................... 155
Kebutuhan Pemulihan ........................................................................................... 158

Risk Assessment..................................................................................................... 159
5.2.3.1
5.2.3.2
5.2.3.3
Daftar Sumber Ancaman................................................................................................ 159

Threat Events dan Konsekuensi .................................................................................... 160
Nilai Risiko ..................................................................................................................... 163
Strategi BusinessContinuity ........................................................................ 169

BusinessContinuityPlan (BCP) ................................................................... 174
5.3
5.4
5.4.1.
5.4.2.
5.4.3.
5.4.4.
Tujuan dan Ruang Lingkup ................................................................................... 174

Peran dan Tanggung jawab .................................................................................. 174
Detail Contact ....................................................................................................... 182
Action Plans/Task List .......................................................................................... 190
5.4.4.1
5.4.4.2
5.4.4.3
5.4.4.4
5.4.4.5
5.4.5.
Fase 1 : Notifikasi dan Respon awal ............................................................................. 190

Fase 2 : Penilaian Masalah dan Eskalasi....................................................................... 190
Fase 3 : Deklarasi Bencana ............................................................................................ 192
Fase 4 : Implementasi rencana logistik ......................................................................... 192
Fase 5 : Pemulihan dan Melanjutkan bisnis seperti biasa ............................................ 193
Form dan Lampiran .............................................................................................. 194
BAB 6
KESIMPULAN DAN SARAN ............................................................ 195
6.1
6.2
Kesimpulan ................................................................................................ 195

Saran .......................................................................................................... 196
DAFTAR PUSTAKA ............................................................................................ 198
DAFTAR GAMBAR
Gambar 2.1 Interaksi antara People, Process dan Technology (Snedaker, 2007) ... 9
Gambar 2.2 Contoh perhitungan nilai risiko menggunakan metrik kuantitatif
(Andalan Nusantara Teknologi (ANT), 2012) ........................................................ 12
Gambar 2.3 Contoh Hubungan antara komponen ALE dengan representasi risiko
Gambar 2.4 Contoh perhitungan nilai risiko menggunakan metrik kualitatif
Gambar 2.5 Contoh Hubungan antara komponen AIE dengan representasi risiko
Gambar 2.6 Proses Risk Assessment(Andalan Nusantara Teknologi (ANT), 2012)
.................................................................................................................................... 16
Gambar 2.7 Kerangka Waktu Pemulihan (Snedaker, 2007)................................... 23
Gambar 2.8 Tahapan proses BIA beserta output masing-masing langkah (Andalan
Nusantara Teknologi (ANT), 2012) ......................................................................... 25
Gambar 2.9 Kerangka Kerja Pengembangan Kebutuhan Pemulihan (Andalan
Gambar 2.10CrisisManagementTeam (Andalan Nusantara Teknologi (ANT),
2012) .......................................................................................................................... 46
Gambar 2.11 Ilustrasi tentang berbagai aspek bencana (t0) dan reaksinya (t1, ... , t4)
(Modiri & Ghorbani, 2010) ...................................................................................... 53
Gambar 2.12 BCMS Lifecycle (BSI - British Standard, 2006) ............................... 58
Gambar 2.13 Daur PDCA Program BCMS (BSI - British Standard, 2007).......... 60
Gambar 2.14 Pilihan Produk Dan Layanan (Business Continuity Institute, 2007)
.................................................................................................................................... 65
Gambar 2.15 Three Tiers Incident Response (Business Continuity Institute, 2007)
.................................................................................................................................... 76
Gambar 2.16 Proses Perencanaan BCMS berdasarkan NIST SP 800-34 (NIST US Departement of Commerce, 2012) ..................................................................... 79
Gambar 3.1 Kerangka Berpikir Berdasarkan BCI GPG 2008 ................................ 95
Gambar 3.2 Contoh calltree untuk tim pemulihan TI (Andalan Nusantara
Teknologi (ANT), 2012) ......................................................................................... 115
Gambar 4.1Analisis Rantai Nilai PT.ABC (Trihendra, 2009) ............................. 123
Gambar 4.2 Diagram Jaringan PT.ABC ................................................................ 128
Gambar 5.1CallTree PT.ABC ................................................................................ 189
Gambar 6.1Roadmap integrasi BCP ...................................................................... 196
xi
DAFTAR TABEL
Tabel 1.1 Portofolio Aplikasi di PT.ABC.................................................................. 2

Tabel 1.2 Pilot Project List TI PT.ABC ..................................................................... 4
Tabel 2.1 Threat Checklist-telah diolah kembali (Snedaker, 2007)....................... 17
Tabel 2.2 Contoh output dari Vulnerability/ThreatEventAssessment(Andalan
Tabel 2.3 Contoh output dari langkah mengidentifikasi consequences (Andalan
Tabel 2.4 Contoh output dari langkah 4,5 dan 6 dalam risk Assessment (Andalan
Tabel 2.5 Contoh Penilaian Financial Impact & Level Kerusakan(Andalan
Tabel 2.6 Contoh Penilaian Peringkat Dampak Operasional(Andalan Nusantara
Teknologi (ANT), 2012) ........................................................................................... 29
Tabel 2.7 Contoh pemilihan proses bisnis kritis (Andalan Nusantara Teknologi
(ANT), 2012) ............................................................................................................. 30
Tabel 2.8 Contoh MTD dan Prioritas Pemulihan (Andalan Nusantara Teknologi
(ANT), 2012) ............................................................................................................. 31
Tabel 2.9 Contoh Pemetaan Sistem dan Aplikasi TI Kritis(Andalan Nusantara
Teknologi (ANT), 2012) ........................................................................................... 32
Tabel 2.10 Contoh Sumber Daya Non-TI Kritis(Andalan Nusantara Teknologi
(ANT), 2012) ............................................................................................................. 33
Tabel 2.11 Contoh WRT RTO untuk sistem TI yang mendukung proses
Generate order (Andalan Nusantara Teknologi (ANT), 2012) .......................... 34
Tabel 2.12 Contohwork-around procedures untuk proses bisnis Generate
orders(Andalan Nusantara Teknologi (ANT), 2012).............................................. 35
Tabel 2.13 Contoh Opsi pemulihan : Alternatif area kerja dan Crisis Management
Center(Andalan Nusantara Teknologi (ANT), 2012) ............................................. 39
Tabel 2.14 Contoh Opsi pemulihan : Sistem dan Infrastruktur TI Kritis (Andalan
Tabel 2.15 Contoh Opsi Pemulihan : Sumber daya dan Peralatan kritis (Andalan
Tabel 2.16 Contoh Opsi Pemulihan : Data kritis dan fasilitas penyimpanan data di
luar kantor (Andalan Nusantara Teknologi (ANT), 2012) ..................................... 41
Tabel 2.17 PDCA dalam BS 25999-2 (BSI - British Standard, 2006)................... 60
Tabel 2.18 Daur PDCA implementasi BCMS pada GPG 2008 (The Business
Continuity Institute, 2010) ........................................................................................ 62
Tabel 2.19 Matrik Kriteria vs Standard (EURACOM (European RiskAssessment
and Contigency Planning Methodologies for Interconnected Energy Network),
2007) .......................................................................................................................... 81
xii
Tabel 2.20 Perbandingan Metode Standar Pengembangan BCP (Hikmat, 2010) . 87

Tabel 2.21 Rangkuman Hasil Studi Literatur .......................................................... 88
Tabel 3.1 Template identifikasi Fungsi dan Proses Bisnis (Andalan Nusantara
Teknologi (ANT), 2012) ........................................................................................... 98
Tabel 3.2 Template Penilaian Dampak Finansial dan Operasional(Andalan
Tabel 3.3 Template Tim BCP Beserta Tanggung Jawab (Andalan Nusantara
Teknologi (ANT), 2012) ......................................................................................... 109
Tabel 3.4 Template ContactList(Andalan Nusantara Teknologi (ANT), 2012) . 116
Tabel 4.1 Daftar Customer PT.ABC (PT. ABC 2011) ........................................ 119
Tabel 4.2 Tupoksi Masing-masing Bagian Divisi IT ............................................ 124
Tabel 4.3 Portofolio Aplikasi PT.ABC .................................................................. 125
Tabel 4.4 Portofolio Infrastruktur TI ..................................................................... 127
Tabel 5.1 Daftar Dokumen Data Sekunder............................................................ 130
Tabel 5.2 Daftar SME ............................................................................................. 132
Tabel 5.3 Fungsi dan Proses Bisnis beserta Deskripsinya .................................... 134
Tabel 5.4 Pengelompokan Level Kerusakan Finansial PT.ABC ......................... 138
Tabel 5.5 Tabel Penilaian Dampak Finansial dan Operasional ............................ 141
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis ..................... 147
Tabel 5.7 Identifikasi Work Around Procedure .................................................... 156
Tabel 5.8 Threat source categories ........................................................................ 160
Tabel 5.9 Identifikasi ThreatEvent, Critical Asset dan Konsekuensi .................. 161
Tabel 5.10 Perhitungan Nilai Risiko (ALE/AIE) .................................................. 165
Tabel 5.11 Opsi Pemulihan Tempat Kerja dan DRC/Co-Location ...................... 169
Tabel 5.12 Opsi Pemulihan Infrastruktur dan Sistem TI ...................................... 170
Tabel 5.13 Opsi Pemulihan Sumber Daya dan Peralatan Kritis ........................... 171
Tabel 5.14 Opsi Pemulihan Fasilitias Logistik dan Gudang Alternatif ............... 171
Tabel 5.15 Opsi pemulihan untuk data dan Record penting lainnya ................... 172
Tabel 5.16 Peran dan Tanggung Jawab Tim BCP................................................. 176
Tabel 5.17ContactList PT.ABC ............................................................................. 183
Tabel A 1 Korespondensi BS 25999 Dengan Standar Manajemen Lainnya ...... 201
xiii
DAFTAR LAMPIRAN
Lampiran 1 : Struktur Organisasi PT. ABC

Lampiran 2 : Korespondensi BS 25999 Dengan Standar Manajemen Lainnya
Lampiran 3 : Kebijakan Mutu PT.ABC.
Lampiran 4 : Dokumen BusinessContinuityPlan (BCP)
Lampiran 5 : Tabel Business Impact Analyis (BIA)
Lampiran 6 : Tabel RiskAssessment
Lampiran 7 : Data &Informasi Bencana DKI Jakarta sd. Juni 2012 BNPB
Lampiran 8 : Transkrip Wawancara
xiv
DAFTAR ISTILAH
(Berdasarkan GPG 2008 dan BS 25999)
Istilah (Inggris)
Singkatan
Activity
Terjemahan
Definisi
(Indonesia)
Aktivitas
atau
Proses
proses
sekumpulan
yang dilakukan oleh

sebuah
(atau
organisasi
atas
nama
organisasi)
yang
menghasilkan
atau
mendukung satu atau

lebih
produk
atau
layanan
CATATAN
contoh
dari proses tersebut

meliputi akun, call
center,
IT,
manufaktur, distribusi
xv
Istilah (Inggris)
Singkatan
Audit
Terjemahan
Definisi
(Indonesia)
Audit
yang
Pemeriksaan
untuk
sistematis
menentukan
aktivitas
yang
apakah
dan
hasil
berhubungan
dengan
aktivitas
tersebut sesuai dengan

susunan yang telah
ditentukan dan apakah
susunan
diimplementasikan
secara
evektif
dan
sesuai untuk mencapai

kebijakan dan tujuan
organisasi
[BS
EN
ISO
9000:2005]
BC
BusinessContinuity
Keberlangsungan Kemampuan strategis

Bisnis
dan taktis dari sebuah

organisasi
untuk
merencanakan
merespon
dan
terhadap
insiden dan gangguan

bisnis dalam rangka
untuk
melanjutkan
bisnis pada level yang

dapat diterima yang
telah
sebelumnya
xvi
ditentukan
Singkatan
BCMS
Istilah (Inggris)
BusinessContinuityManagement
Terjemahan
Definisi
(Indonesia)
Manajemen
manajemen
Proses
yang
Keberlangsungan hoListik
Bisnis
mengidentifikasi
potensi
ancaman
terhadap
sebuah
organisasi
dan
dampaknya terhadap
operasi
bisnis
apa
yang mungkin terjadi

pada
ancaman-
ancaman
yang
teridentifikasi,
dan
menyediakan
kerangka kerja untuk
membangun
ketahanan (resilience)
organisasi
dengan
kemampuan
untuk
merespon
secara
efektif
yang
mengamankan
kepentingan dari para
stakeholders
(key
utama
stakeholder),
reputasi,
merk
dan
aktivitas-aktivitas lain
yang
menghasilkan
nilai.
CATATANBCMS
melibatkan
penanganan
pemulihan
atau
keberlangsungan dari
xvii
aktivitas
sewaktu
bisnis
terjadinya
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013 gangguan binis dan
manajemen
Singkatan
Istilah (Inggris)
BusinessContinuityManagement lifecycle
Terjemahan
Definisi
(Indonesia)
dari
Daur hidup
Rangkaian
manajemen
aktivitas
keberlangsungan
keberlangsungan
bisnis
bisnisyang
secara
kolektif
mencakup
semua aspek dan fase

dari sebuah program
manajemen
keberlangsungan
bisnis
CATATAN :
hidup
Daur
manajemen
keberlangsungan
bisnis
digambarkan
padaGambar 2.13
xviii
Istilah (Inggris)
Singkatan
Terjemahan
Definisi
(Indonesia)
Personil
Adalah
Personnel
Manajemen
yang diberi tanggung
orang-orang
Keberlangsungan jawab yang terdefinisi

Bisnis
di
BCMS,
mereka
bertanggung
jawab
terhadap
kebijakan
BCMS
dan
implementasinya,
mereka adalah orangorang
yang
mengimplementasikan
dan menjaga program
BCMS, mereka yang
menggunakan
atau
mengakifkan BC dan
IMP dan mereka juga
yang
memiliki
kekuasaan
terjadinya insiden
xix
saat
Istilah (Inggris)
Singkatan
Terjemahan
Definisi
(Indonesia)
Manajemen
Programme
sedang
yang
berlangsung
dan
proses
pemerintahan
didukung
yang
oleh
Management
dan
diberikan
daya
top
sumber
yang
cukup
untuk
memastikan
bahwa
langkah-
langkah yang perlu

sudah diambil untuk
mengidentifikasi
dampak dari potensi
kerugian,
menjaga
kelangsungan
dari
hidup
strategi
rencana
dan
dan
pemulihan
memastikan
produk dan layanan
melalui
training,
pelatihan,
pemeliharaan
tinjauan
xx
dan
Singkatan
Istilah (Inggris)
Terjemahan
Definisi
(Indonesia)
BusinessContinuityManagementResponse
Elemen dari BCMS

yang
berhubungan
dengan
pengembangan
dan
implementasi
dari
rencana
yang
berkesesuaian
dan
sebuah
penyusunan
untuk
memastikan
aktivitas
kritis
manajemen
dan
dari
sebuah insiden
BCMS
BusinessContinuityManagementSystem
dari
Bagian
manajemen
sistem
secara
keseluruhan
yang
menyusun,
mengimplementasi,
mengoperasikan,
mengawasi, meninjau,
memelihara,
dan
meningkatkan
keberlangsungan
bisnis
CATATAN : sistem
manajemen termasuk
struktur
orgasisasi,
kebijakan,
aktivitas
perencanaan,
tanggungjawab,
prosedur, proses, dan
sumber daya
xxi
Singkatan
BCP
Istilah (Inggris)
BusinessContinuityPlan
Terjemahan
Definisi
(Indonesia)
Rencana
Sekumpulan
Keberlangsungan dokumentasi
dari
Usaha
prosedur
dan
informasi
yang
dikembangkan,
disusun,
dan
dipelihara dalam hal

kesiapan
untuk
digunakan
di
terjadinya
saat
insiden
sehingga
memungkinkan
sebuah
organisasi
untuk
dapat
dapat
menjalankan
aktivitas
pada
terus
kritisnya
sebuah
level
yang dapat diterima

yang telah ditentukan
sebelumnya
BCP
BusinessContinuity Plam/Strategy
Strategi
yang
Pendekatan
Keberlangsungan ditempuh oleh sebuah

Bisnis
organisasi yang akan

memastikan
dapat
terjadinya pemulihan
dan keberlangsungan
pada saat terjadinya
bencana atau insiden
besar
lainnya
gangguan
bisnis
xxii
atau
terhadap
Singkatan
BIA
Istilah (Inggris)
Terjemahan
Definisi
(Indonesia)
Business Impact Analysis
Proses
menganalisis
fungsi bisnis dan efek

yang mungkin ketika
sebuah
gangguan
bisnis mengenainya
Consequence
Konsekuensi
Output dari sebuah

insiden
yang
akan
memiliki
dampak
terhadap
tujuan
organisasi
CATATAN 1 Dapat
ada
sekumpulan
konsekuensi dari satu

buah insiden
CATATAN 2 Sebuah
konsekuensi
dapat
pasti atau tidak pasti

dan dapat berdampak
positif maupun negatif
terhadap
tujuan
xxiii
sebuah
Singkatan
Istilah (Inggris)
Terjemahan
Definisi
(Indonesia)
Cost-Benefit Analysis
Teknik finansial yang

mengukur biaya dari
mengimplementasi
sebuah solusi tertentu
dan membandingkan
dengan
keuntungan
yang diberikan oleh

solusi tersebut
CATATAN
keuntungan mungkin
saja
didefinisikan
dalam
ukuran
finansial,
reputasi,
service
delivery,
peraturan atau istilahistilah
lain
sesuai
yang
dengan
organisasi
Critical Activities
Aktivitas Kritis
Aktivitas-aktivitas
yang harus beroperasi
untuk
dapat
menghasilkan produkproduk dan layanan

utama
yang
memungkinkan
sebuah
untuk
organisasi
dapat
memenuhi tujuannya
yang paling penting
dan sensitif waktu
xxiv
Istilah (Inggris)
Singkatan
Disruption
Terjemahan
Definisi
(Indonesia)
Gangguan
Peristiwa baik yang

diantisipasi
(mogoknya
pekerja
atau badai) ataupun

tidak
diantisipasi
(pemadaman
lampu
ataupun gempa bumi)

yang
dapat
mengakibatkan
penyimpangan
tidak
yang
direncanakan
terhadap penyampaian
produk atau layanan
menurut
organisasi
xxv
tujuan
Istilah (Inggris)
Singkatan
Exercise
Terjemahan
Definisi
(Indonesia)
Pelatihan
Sebuah aktivitas yang

membicarakan bagian
atau
keseluruhan
rencana dalam BCP

untuk
memastikan
BCP
memuat
informasi
dan
memberikan
yang
hasil
diinginkan
ketika dijalankan
CATATAN
sebuah
pelatihan
dapat
melibatkan
aktivasi
prosedur BC, namun

lebih
sering
melibatkan
simulasi
dari sebuah insiden

BC, baik diumumkan
maupun
tidak
diumumkan, di mana
partisipan memainkan
peran untuk menilai
masalah
apa
yang
mungkin
terjadi,
sebelum
terjadinya
kejadian
yang
sebenarnya
Gain
Keuntungan
Konsekuensi positif
Impact
Dampak
Hasil
evaluasi
konsekuensi
output tertentu
xxvi
dari
Singkatan
Istilah (Inggris)
Insiden (incident)
Terjemahan
Definisi
(Indonesia)
Insiden
Situasi yang mungkin

atau dapat mengarah
pada gangguan bisnis,
kerugian,
keadaan
darurat atau krisis

IMP
Incident ManagementPlan
Rencana
Tindakan
Manajemen
didefinisikan
Insiden
didokumentasikan
secara
yang
dan
jelas
untuk
digunakan pada saat

terjadinya
insiden.
Biasanya
meliputi
personil inti, sumber

daya,
layanan
tindakan
diperlukan
dan
yang
untuk
mengimplementasikan
proses
insiden.
xxvii
manajemen
Istilah (Inggris)
Singkatan
Internal Audit
Terjemahan
Definisi
(Indonesia)
Audit Internal
Audit yang dilakukan

oleh, atau atas nama
organisasi itu sendiri
untuk
keperluan
tinjauan
manajemen
dan keperluan internal

lainnya,
dan
mungkin
yang
menjadi
dasar bagi deklarasi

kesesuaian
bagi
organisasi
CATATAN
Dalam
banyak
kasus,
khususnya
dalam
organisasi yang kecil,

kebebasan
ditunjukkan
dapat
dengan
kebebasan
dari
kewajiban
dari
aktivitas
audit
terhadap dirinya
Invocation
Tindakan
mendeklarasikan
bahwa
BCP
suatu
organisasi
perlu
diaktifkan
agar
produk
atau
utama
layanan utama dapat

tetap dihasilkan
xxviii
Istilah (Inggris)
Singkatan
Likelihood
Terjemahan
Definisi
(Indonesia)
Peluang
sesuatu
terjadi,
apakah
didefinisikan, diukur
atau
diperkirakan
secara objektif atau

subjektif, atau dalam
hal deskriptor umum
(seperti jarang terjadi,
mungkin,
mungkin,
hampir
pasti),
frekuensi
maupun
probabilitas
matematika
CATATAN
Kemungkinan
dapat
diekspresikan
secara
kuantitatif
maupun
kualitatif
CATATAN 2 Kata
probability
dapat
dipergunakan sebagai
pengganti
kata
likelihood di dalam
bahasa
non-English
yang tidak memiliki

kesetaraan langsung.
Karena
kata
probability
seringkali
diinterpretasikan lebih
Formal
di
dalam
bahasa Inggris sebagai

istilah
xxix
matematika,
sementara
kata
likelihooddigunakan
di
seluruh
Standar
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013 (dan KA) ini dengan
maksud agar memiliki
Istilah (Inggris)
Singkatan
Loss
Terjemahan
Definisi
(Indonesia)
Kerugian
ManagementSystem
Konsekuensi negatif
Sebuah sistem untuk
menetapkan kebijakan
dan tujuan dan untuk
mencapai
tujuan
tersebut
[BS
EN
ISO
9000:2005]
MTPD/MTD Maximum Tolerable (Period of)
Durasi setelah sebuah
Disruption
dalam
organisasi
jangka
hidupnya
terancam tidak dapat

dipulihkan
jika
produksi produk dan

layanan tidak dapat
dilanjutkan
NonconFormity
Tidak
terpenuhinya
suatu persyaratan
[BS
EN
ISO
9000:2005, 3.6.2; BS
EN ISO 14001:2004,
3.15]
CATATAN
sebuah
nonconFormitybisa
jadi
merupakan
simpangan
dari
standar
pekerjaan
terkait,
praktek,
prosedur,
hukum,
persyaratan dll.
xxx
Istilah (Inggris)
Singkatan
Organization
Terjemahan
Definisi
(Indonesia)
Organisasi
orang
Sekumpulan
dan fasilitas dengan

susunan
tanggung
jawab,
kewenangan
dan hubungan
CONTOH
Perusahaan,
korporaso,
firma,
enterprise,
institusi,
badan amal, pedagang

tunggal atau asosiasi
atau
bagian
dari
kombinasi di atas
CATATAN
Susunan
1
dari
organisasi
biasanya
terurut
CATATAN 2 Sebuah
organisasi
dapat
merupakan organisasi
pemerintah
maupun
swasta
[BS
EN
ISO
9000:2005]
Process
Proses
Sekumpulan
dari
aktivitas
yang
berkaitan
atau
berinteraksi satu sama

lain yang mengubah
masukan
menjadi
output/hasil
[BS
EN
9000:2005]
xxxi
ISO
Istilah (Inggris)
Singkatan
Products and Services
Terjemahan
Definisi
(Indonesia)
Produk dan
Hasil yang bermanfaat
Layanan
yang disediakan oleh

suatu
organisasi
kepada konsumennya,
penerima
manfaat
maupun stakeholders
CONTOH
barang
produksi,
asuransi
kendaraan bermotor,
peraturan, kepatuhan
dan
komunitas
keperawatan
RTO
Recovery Time Objective
Target
waktu yang
diatur
untuk
dimulainya
kembali
pengiriman
produk,
layanan atau kegiatan

setelah insiden
CATATAN
RTO
harus
kecil
lebih
daripada MTPD
Resilience
Kemampuan
sebuah
organisasi
untuk
bertahan
tidak
terpengaruh terhadap
suatu insiden
xxxii
Istilah (Inggris)
Singkatan
Resources
Terjemahan
Definisi
(Indonesia)
Sumber daya
Semua aset, manusia,

keahlian,
informasi
(analog
maupun
digital),
teknologi
(termasuk pabrik dan

peralatan),
tempat,
dan
barang-barang
habis
pakai
yang
harus
dimiliki
dan
dapat digunakan oleh

organisasi
ketika
dibutuhkan sehingga
dapat beroperasi dan
mencapai tujuan
Risk
Risiko
Sesuatu
yang
mungkin terjadi dan

efek-efeknya
dalam
pencapaian tujuan
RiskAssessment
keseluruhan
proses
identifikasi
risiko,
analisis dan evaluasi

RiskManagement
pengembangan
terstruktur
dan
penerapan
budaya
manajemen,
kebijakan,
dan
prosedur
praktek
untuk
tugas
mengidentifikasi,
menganalisis,
mengevaluasi,
mengendalikan
menanggapi risiko
xxxiii
dan
Istilah (Inggris)
Singkatan
Terjemahan
Definisi
(Indonesia)
Stakeholders
yang
Mereka
memiliki kepentingan
dalam
pencapaian
organisasi
CATATAN
istilah
stakeholder memiliki
arti
yang
luas
diantaranya
(tidak
terbatas
pada)
karyawan internal dan

outsource, konsumen,
pemasok,
mitra,
pegawai,
distributor,
investor,
pihak
asuransi,
pemegang
saham,
pemilik,
pemerintah
dan
pembuat peraturan
System
Sistem
Sekumpulan
elemen
yang saling berkaitan

atau
berinteraksi[BS
ISO 9000:2005]
xxxiv
saling
EN
Singkatan
Istilah (Inggris)
Top Management
Terjemahan
Definisi
(Indonesia)
Top Manajemen
atau
Seseorang
orang
sekumpulan
yang mengatur atau

mengontrol organisasi
pada level yang paling
atas
[BS
EN
ISO
9000:2005]
CATATAN
Top
manajemen
khususnya
pada
organisasi
multinasional
mungkin tidak terlibat
secara
langsung,
namun
memiliki
akuntabilitas melalui
rantai
pemerintahan
yang nyata.
Dalam
organisasi yang lebih

kecil, top manajemen
dapat menjadi pemilik
xxxv
BAB 1
PENDAHULUAN
Pada bab ini akan dibahas mengenai latar belakang pengembangan

BusinessContinuityPlan (BCP) di PT.ABC, (selanjutnya akan di sebut
PT.ABC),perumusan masalah, research question, batasan penelitian serta tujuan
dan manfaat penelitian
1.1
Latar Belakang
Kejadian-kejadian tidak terduga seringkali terjadi, seperti banjir, kebakaran,
kerusuhan, demontrasi besar hingga wabah penyakit dan lain-lain. Dari pusat data
tempo(TEMPO, 2006) didapatkan informasi bahwa Indonesia dikepung oleh tiga
lempeng tektonik dunia juga berada di jalur "The Pasific Ring of Fire" (Cincin
Api Pasifik) yang merupakan rangkaian gunung berapi paling aktif di dunia,
tercatat sebanyak 240 buah gunung berapi di Indonesia, dimana 70 di antaranya
masih aktif, hal ini merupakan potensi bencana. Tercatat beberapa bencana yang
pernah terjadi di Indonesia sebut saja, misalnya, banjir besar di Jakarta, tsunami
Aceh, gempa di Yogyakarta, konflik Ambon dan Poso, bom Bali, SARS dan
sebagainya.
Kejadian-kejadian dan bencana-bencana tersebut, tentu berdampak baik
secara langsung maupun tidak langsung terhadap operasional perusahaan atau
organisasi. Dampak yang harus dihadapi perusahaan maupun organisasi dalam
situasi seperti itu sangat beragam, seperti lumpuhnya jaringan TI, pemadaman
listrik,
ketidakhadiran
karyawan,
terhentinyasupply
dari
supplier,
tidak
berfungsinya fasilitas umum, keterlambatan pembayaran dan lain sebagainya

PT.ABC terutama divisi TImulai menyadari akan pentingnya sebuah
BusinessContinuityPlan khususnya di bidang TI. Sebagai perusahaan konstruksi
modern PT.ABC bergantung pada TI untuk melakukan beberapa proses bisnisnya.
Kebutuhan PT.ABC akan sebuah BusinessContinuityPlan didasari olehportofolio
aplikasi di PT.ABC yang ditunjukkan dalam sebuah matrik McFarlan. Matrix ini
dikemukakan oleh McFarlan dan McKenney (1983) untuk mengkategorikan
1
sistem informasi kedalam empat golongan
yaitu pendukung (support), High
Potential, Key Operational dan Strategic. Masing-masing golongan dapat

dijelaskan sebagai berikut ini :
1. Strategic
Sistem informasi yang kritis untuk usaha dan kesuksesan mendatang.
2. Key Operational
Sistem informasi yang penting untuk mendukung Keberlangsunganusaha saat
ini dan harus selaludijaga keefektifannya.
3. Support
Membantu meningkatkan efisiensi prosesbisnisdan efektivitas manajemen,
namun tidak kritis bagibisnis.
4. High Potential
Sistem informasi yang terwujud dari inovasi-inovasi baru dan sangat potensial
mencapai keunggulan kompetitif.
Tabel 1.1di bawah ini menjelaskan susunan keempat golongan dalammatrix
portofolio McFarlan di PT.ABC
Tabel 1.1Portofolio Aplikasi di PT.ABC
STRATEGIC
HIGH POTENTIAL
ERP (SAP Business One)
2X ApplicationServer
AutoDesk AutocadCivil 3D
eSPT PPh
Staad Pro
Payroll
Zimba Collaboration
Absensi
3CX VOIP Server
KEY OPERATIONAL
Primaverra
(Multisite
Project
Scheduler)
SUPPORT
Dari pemetaan di atas dapat terlihat bahwa beberapa aplikasi utama

PT.ABCberada di kuadran strategic, key operational dan high potential sehingga
dapat
disimpulkan
keberlangsungan
usaha
PT.ABC
bergantung
kepada
keberlangsungan sistem informasi tersebut.

1.2
Perumusan Masalah
Kebutuhan
akan
adanya
sebuah
di
PT.ABC(terutama di divisi TI) telah ada sejak 2007 namun belum dapat
diselesaikan sampai dengan sekarang karena beberapa permasalahan yang dapat
digambarkan dalam fishbone diagram seperti Gambar 1.1 di bawah ini
Gambar 1.1Fishbone Diagram : Identifikasi Permasalahan

Pada gambar Gambar
1.1 di atas terlihat permasalahan yang terjadi di
PT.ABC adalah kesulitan dalam Perencanaan BCP yang disebabkan oleh root
causeutama yaitu : SDM, Teknologi, Organizational Environment, Prosedur dan
Standarisasi. Kesulitan dalam perancangan BCP tersebut dapat terlihat dari data di
Tabel 1.2di bawah ini :
Tabel 1.2Pilot Project List TIPT.ABC

Project
No
Project Title
Location
Date
BCP & DRP Planning
HeadOffice
Mei-07
Code
No.
Project
Status
....
31
0000.TI
On
Going
(???)
....
45
0000.TI
Peremajaan jaringan Upgrade
HeadOffice
Nop-08
Completed
HeadOffice
Jun-09
Completed
10/100 MBps to 100/1000 MBps

46
0000.TI
Instalasi Fiber Optik 1 MBps

International/10MBps National
47
0000.TI
Implementasi OpenBravo ERP
HeadOffice
Agust-09
Completed
48
0000.TI
Peremajaan Server + Peralatan
HeadOffice
Jan-10
Completed
HeadOffice
Agustus-
On-going
Jaringan
48
0000.TI
Implementasi SAP Business One
11
....
Dari List project di atas dapat dilihat bahwa sempat terjadi Perancangan
BusinessContinuityPlan pada tahun 2007 setelah terjadinya banjir besar di Jakarta
(Januari-Februari 2007) namun tidak pernah sampai selesai karena tingginya
turnover karyawan TI di PT.ABC. Proyek Perancangan BusinessContinuityPlan
juga kalah populer dibandingkan dengan beberapa proyek yang lain karena
dianggap kurang memiliki ROI yang lebih jelas misalnya dengan proyek
implementasi ERP maupun proyek peremajaan perangkat keras.
Research Question
1.3
Dari latar belakang dan perumusan masalah yang ada dapat ditarik
pertanyaan penelitian, "Bagaimana rancanganBusinessContinuityPlan yang
sesuai dengan kebutuhan PT.ABC?"
1.4
Batasan Penelitian
Penelitian ini dilakukan di PT.ABCdibatasi untuk menjawab root cause
permasalahan SDM (terutama permasalahan pengetahuan SDM TI) dan dapat

diuraikan sebagai berikut :
a. Karena
ruang
lingkup
perancangan
BusinessContinuityManagementSystem(BCMS) sangat luas cakupannya maka

pada sub bab ini dijelaskan mengenai ruang lingkup penelitianini yaitu
perancangan BusinessContinuityPlan yang sesuai dengan kebutuhan dan
lingkungan PT.ABC dan dibatasi langkahnya hanya sampai dengan
perancangan dokumen BCP.
b. Perancangan BCP akan dibatasi pada ruang lingkup HeadOfficePT.ABC dan
tidak membahas perancangan BCP di Cabang maupun proyek.
c. Tidak membahas sisiAssesment, Sertifikasi,Organizational Environment dan
Change Management sesuai dengan BCI GPG 2008.
d. Asumsi dana tersedia untuk semua kebutuhan pemulihan yang dipilih.
e. Terdapat dokumen pelengkap yang memuat daftar Record dokumen vital
PT.ABC.
1.5
Tujuan dan Manfaat

Sesuai dengan permasalahan yang telah dipaparkan diatas, maka tujuan yang
ingin
dicapai
dari
penelitian
ini
adalah
menghasilkan
sebuah
BusinessContinuityPlan (BCP) yang sesuai dengan keadaan dan kebutuhan

PT.ABC.Sedangkan manfaat yang ingin dicapai dari penelitian ini antara lain :
a. Manfaat bagi PT.ABC
BusinessContinuityPlan yang dihasilkan diharapkan dapat berguna untuk

membantu keberlangsungan usaha di PT.ABC dan dapat digunakan sebagai
acuan sewaktu-waktu terjadi bencana.
b. Manfaat akademis
Dapat menjadi tambahan referensi dalam memperkaya pengetahuan di bidang
perancangan BusinessContinuityPlan di industri non perbankan. Serta
menambah kesadaran akan perlunya sebuah BusinessContinuityPlan di
Industri non perbankan di Indonesia. Dengan penelitian ini diharapkan dapat
menjadi referensi yang dapat dipergunakan dalam penelitian selanjutnya,
sehingga menghindari reinventing the wheel.
c. Manfaat Praktis
Dengan penelitian ini diharapkan bisa menjadi acuan dalam perancangan
BusinessContinuityPlandi Indonesia, khususnya dalam Perancangan BCP di
Industri Non Perbankan.
1.6
Sistematika Penulisan
Penulisan proposal karya akhir ini disusun dengan sistematika penulisan
sebagai berikut :
BAB 1 PENDAHULUAN
Bab ini bersifat overview dan menjelaskan tentang latar belakang penelitian,
identifikasi dan rumusan masalah, pertanyaan penelitian, ruang lingkup, batasan
penelitian, tujuan dan manfaat.
BAB 2 LANDASAN TEORI
Bab ini akan menjelaskan tentang uraian mengenai literatur yang terkait
dengan permasalahan penelitian yang difokuskan ke konteks permasalahan
penelitian.
BAB 3 METODOLOGI
Bab ini akan menjelaskan tentang uraian mengenai literatur yang terkait
dengan permasalahan penelitian yang difokuskan ke konteks permasalahan
penelitian.
BAB 4 PROFIL ORGANISASI

Pada bab ini akan dibahas profil organisasi PT. ABC secara umum
kemudian difokuskan kepada List portofolio dari aplikasi dan aset yang ada saat
ini.
BAB 5PEMBAHASAN
Pada bab ini akan dilakukan pembahasan mengenai perancangan BCP di
PT.ABC
BAB 6 KESIMPULAN DAN SARAN
Pada bab ini akan dijelaskan apa saja hasil dari penelitian ini (kesimpulan)
dan apa saja yang masih bisa ditingkatkan (saran) di masa depan.
DAFTAR PUSTAKA
Bab ini akan menjelaskan tentang daftar pustaka yang digunakan sebagai
acuan dalam penelitian dan referensi.
BAB 2
LANDASAN TEORI
Bab ini akan membahas landasan teori yang digunakan dalam perancangan
BusinessContinuityPlanyang sesuai dengan kebutuhan PT.ABC. Literatur yang
digunakan antara lain karya akhir mahasiswa MTI sejenis sebelumnya, penelitian
mengenai BusinessContinuityPlan (BCP), Beberapa standar yang biasa dipakai
dalam perancangan BCP, Business Impact Analysis dan RiskManagementterkait
dengan metode perancangan BusinessContinuity.
2.1
BusinessContinuityPlan(BCP)
Pada subbab ini akan dilakukan pembahasan mengenai BCP secara lebih
mendalam mulai dari definisi, komponen-komponen sebuah BCP sampai dengan

mengapa sebuah organisasi membutuhkan BCP.
2.1.1. Definisi
Terdapat beberapa definisi BCP/BCMS yang didapat dari beberapa
sumber literatur, di antaranya :
a. Menurut
dapat
Snedaker(2007)BusinessContinuityPlanadalah
digunakan untuk
membuat
dan memvalidasi
metodologi
yang
sebuah rencana
keberlangsungan bisnis sebelum, saat terjadinya dan setelah sebuah bencana

terjadi.
b. Menurut Dr Modiri dan Ghorbani(2010)sebuah BCP adalah sebuah rencana
yang komperhensif yang menjamin keberlangsungan dari layanan yang
disediakan yang memiliki informasi tentang informasi yang rentan, kondisi
atau situasi tertentu.
c. Menurut BSI (Bundesamt fur Sucherheit in der InFormationstechnic)
Standard 100-4 (2012)BCMS adalah sebuah proses Management dengan
tujuan mendeteksi risiko yang serius yang akan membahayakan keselamatan
sebuah organisasi sedini mungkin dan untuk mengimplementasikan usaha
penjagaan terhadap risiko-risiko ini.
d. Avaluation Consulting menggunakan istilah BusinessContinuity yang lebih
mature yaituBusinessContinuityManagementSystem (BCMS) yaitu istilah
8
yang dipergunakan untuk menyebut sebuah "System Thinking" yang

diaplikasikan kepada sebuah BusinessContinuity(Avaluation Consulting and
BSI Management System America, 2010).
e. Menurut BS 25999-1 (2006) sebuah BCMS adalah sebuah proses yang
dimiliki oleh bisnis dan didorong oleh bisnis yang membentuk sebuah strategi
yang didesain secara khusus dan sebuah kerangka kerja yang :
Secara proaktif meningkatkan kemampuan untuk pulih dan beradaptasi

dengan cepat (baca: resilience) suatu perusahaan terhadap gangguan
yang mungkin terjadi terhadap kemampuan untuk mencapai tujuan
utama
Menyediakan metode pelatihan untuk memulihkan kemampuan sebuah

organisasi untuk menyediakan layanan dan produk utamanya ke
sebuah level dan waktu yang telah disepakati bersama setelah
terjadinya sebuah gangguan,
menghasilkan kemampuan yang sudah terbukti dapat menangani

gangguan usaha dan melindungi reputasi perusahaan dan merk tertentu
Pada
karya
akhir ini
untuk
seterusnya
akan dipergunakan
definisi
BusinessContinuity menurut BS 25999-1.

2.1.2. Komponen Bisnis BCP
Snedaker mem-breakdown elemen bisnis menjadi 3 kategori sederhana
yaitu manusia (people), proses (process) dan teknologi (technology)
Gambar 2.1 Interaksi antara People, Process dan Technology(Snedaker, 2007)

10
a. Manusia
Sebuah krisis yang dikelola secara baik tidak akan menyebabkan seorang
karyawan utama di dalam sebuah perusahaan mencari pekerjaan di tempat yang
lain, selain itu pengelolaan yang baik akan membuat karyawan lebih tenang dan
fokus kepada pekerjaan mereka dan kembali ke pekerjaan seperti biasanya secepat
mungkin. Krisis yang dikelola secara baik juga akan meningkatkan reputasi
perusahaan, tentang bagaimana perusahaan tersebut dapat menangani kondisi
yang kritis sekalipun. Memiliki pengelolaan krisis yang baik juga dapat
mengurangi stress yang diderita karyawan secara signifikan, sehingga karyawan
dapat bekerja kembali lebih cepat, kembali ke operasi bisnis yang normal dan
menghasilkan keuntungan untuk perusahaan.
b. Proses
Perencanaan BR/DR dapat menyediakan kesempatan bagi perusahaan
untuk mengevaluasi dan meningkatkan bisnis prosesnya. Seringkali pada saat
penyusunan rencana BC/DR tim menemukan cara baru untuk merampingkan
bisnis proses juga meningkatkan keamanan sistem dengan mengidentifikasi titik
lemah dalam sistem. Selain itu mendokumentasikan bisnis proses kritis akan
menentukan hidup dan matinya suatu perusahaan. seperti dijelaskan oleh Dr
Nasser Modiri, Ghorbani, Saeed dan Ali Rostami(2010) di atas, apabila suatu
perusahaan gagal untuk dapat beroperasi dalam MTPD maka kemungkinan besar
perusahaan tersebut tidak dapat bertahan.
c. Teknologi
Menangani isu teknologi secara acak/pada saat terjadinya bencana akan
jauh lebih mahal daripada ketika sebuah organisasi sudah memiliki sebuah
rencana penanganan bencana yang solid di awal. Negosiasi di awal terhadap
layanan darurat dapat menghasilkan harga yang lebih murah dan ROI yang lebih
tinggi untuk proses BCP/DRP sebuah organisasi.
11
2.1.3. RiskAnalysis/Assesment
Tujuan dari dilakukannya Risk Analysis/Assesment adalah untuk menilai,
mengevaluasi dan mengidentifikasi risiko-risiko apa saja yang mungkin dialami
oleh sebuah organisasi. Sebuah risiko bisa berasal dari luar maupun dari dalam,
dan perlu dipertimbangkan juga ada kalanya sebuah risiko berdampak positif
terhadap organisasi sehingga sebuah organisasi bisa bersifat proaktif daripada
reaktif dalam mencapai keunggulan kompetitifnya(Jones & Ashenden, 2005).
Lebih lanjut mereka mendefinisikan risiko sebagai kemungkinan dari sebuah
ancaman meng-exploitasi sebuah kerawanan yang kemudian menimbulkan
kerugian pada aset.
Risk = Threat vunerability impact (asset value)
Analisis risiko dilakukan dalam konteks BCP untuk mengidentifikasi
ancaman-ancaman yang dapat berakibat pada gangguan pada proses bisnis dan
untuk mengevaluasi risiko-risiko yang terkait. Tujuan dari risk assesmentmenurut
Federal Office for InformationSecurity(2012)adalah:
membuat risiko yang ada saat ini terlihat jelas bagi para pembuat keputusan
jika diperlukan untuk mengembangkan strategi yang sesuai dan langkah

antisipasi untuk mengurangi dampak risiko ini di awal dan meningkatkan
kehandalan organisasi.
mengidentifikasi skenario untuk setiap individual BCP yang perlu di

kembangkan
2.1.3.1 Perhitungan Nilai Risiko

Terdapat dua metodologi yang dapat digunakan untuk menentukan besaran
nilai risiko berdasarkan nilai kemungkinan dan dampak yang ditimbulkan oleh
sebuah ancaman yaitu dengan metodologi pengukuran risikokualitatif dan
metodologi pengukuran risikokuantitatif.
Menentukan besarnya nilai risiko menggunakanKuantitatif Methodology

Metrik
kualitatif
mempergunakan
nilai
numerik
untuk
memperhitungkan nilai risiko, misalnya dalam diagram Gambar 2.2

konsekuensi dari power outage dinyatakan dalam istilah kualitatif sebagai
12
expected loss sebesar $2.5 juta. Berdasarkan ekspektasi ini dan probability
sebesar 25%. Nilai risiko diekspresikan secara kuantitatif sebesar $625.000.
Gambar 2.2Contoh perhitungan nilai risiko menggunakan metrik kuantitatif

(Andalan Nusantara Teknologi (ANT), 2012)
Salah satu metode perhitungan untuk metrik kuantitatif adalah ALEMethod
(Annualized Loss Expectancy). Metode ALE ini menentukan nilai risiko
berdasarkan 2 komponen utama yaitu : Annualized Rate of Threat Occurance
(ART)
dan
Single
Loss
Expectancy(SLE).Gambar
2.3
di
bawah
memperlihatkan pemetaan metode ALE dengan komponen risiko berdasarkan

Gambar 2.2 sebelumnya.
Gambar 2.3Contoh Hubungan antara komponen ALE dengan

representasi risiko(Andalan Nusantara Teknologi (ANT), 2012)
13
Berdasarkan pada pemetaan di atas. ART mengacu pada kemungkinan

sebuah ancaman dalam jangka waktu satu tahun, dan SLE merepresentasikan
konsekuensi dari sebuah dampak tunggal terhadap sebuah ancaman. Nilai
ALE menggambarkan nilai risiko.
ALE = SLE * ART
Dimana
SLE = ALPV * EF
ALPV (Asset Loss Potential Value) mengukur berapa nilai potensial
keuangan ketika seluruh aset terkena dampak gangguan. Sedangkan EF
(Exposure Factor) mengindikasikan presentase dari ALPV dalam satu kali
kejadian.
Dalam contoh Gambar 2.3 di atas diasumsikan bahwa potensi kerugian
ketika seluruh sistem komputer dalam computer center terpengaruh oleh
power outage adalah $10 juta. Exposure factor diasumsikan sebesar 25% dari
ALPV untuk satu kali kejadian. Maka SLE dapat dihitung sebagai berikut ini
:
SLE = $10.000.000 * 25/100

SLE = $2.500.000
Ice storm terjadi satu kali setiap 4 tahun. Maka nilai ART
(Anualized Rate of Threat Occurance) adalah berdasarkan nilai ini
makan dapat dihitung ALE
ALE = $2.500.000 *
ALE = $625.000
Menentukan besarnya nilai risiko menggunakanKualitatif Methodology

Penggunaan metrik kualitatif melibatkan perhitungan yang lebih
sederhana dan menghabiskan lebih sedikit waktu. Namun kelemahannya
adalah nilai risiko subyektif dan non-repeatable karena hanya berdasarkan
penilaian individu. Gambar 2.4 di bawah memperlihatkan perhitungan
konsekuensi dari power outage yang dinyatakan dalam istilah kualitatif
14
sebagai memiliki dampak bisnis yang High. Nilai risiko dinyatakan dalam
istilah kualitatif sebagai Low yang didapatkan dari dampak bisnis High
dikalikan dengan kemungkinan terjadinya ancaman tersebut sebesar 25%.
Gambar 2.4 Contoh perhitungan nilai risiko menggunakan metrik

kualitatif(Andalan Nusantara Teknologi (ANT), 2012)
Salah satu metode perhitungan untuk metrik kualitatif adalah
AIEMethod (Annualized Impact Expectancy). Metode AIE ini menentukan
nilai risiko berdasarkan 2 komponen utama yaitu : Annualized Rate of Threat
Occurance (ART) dan Single Impact Expectancy(SIE).
Gambar 2.5 Contoh Hubungan antara komponen AIE dengan representasi

risiko(Andalan Nusantara Teknologi (ANT), 2012)
Gambar 2.5 di atas memperlihatkan pemetaan antara metode AIE
dengan komponen-komponen risiko. Definisi ART dalam perhitungan AIE
15
sama dengan definisi ART dalam perhitungan ini. Sedangkan SIE (Single
Impact Expectancy) merepresentasikan konsekuensi dari sebuah dampak
tunggal dari sebuah ancaman direpresentasikan dalam nilai kualitatif numerik.
AIE dalam perhitungan ini merepresentasikan nilai risiko.
AIE = SIE * ART
SIE dapat direpresentasikan dalam nilai yang dipilih antara 1sampai
dengan 100, di mana 1 mengindikasikan dampak terrendah dan 100
mengindikasikan dampak tertinggi.
Dalam contoh pada Gambar 2.5 di atas, diasumsikan bahwa ice
storm terjadi sekali setiap 4 tahun sehingga ART adalah . Besar dari
dampak dipertimbangkan tinggi karena pentingnya computer center bagi
operasi perusahaan, dalam hal ini SIE adalah 80. Berdasarkan nilai-nilai di
atas dapat ditentukan nilai AIE
AIE = 80 *
AIE = 20
Nilai numerik ini dapat di petakan ke dalam istilah kualitatif yang
lebih bermakna contohnya dengan mempergunakan tabel pemetaan sebagai
berikut ini:
High : jika nilai numerik berada di antara 67 sampai dengan 100
Medium : jika nilai numerik berada di antara 34 sampai dengan 66
Low : jika nilai numerik berada di antara 1 sampai dengan 33
Maka berdasarkan pemetaan di atas, power outage yang disebabkan oleh ice
stormdalam contoh di atas dikategorikan sebagai memiliki risiko Low untuk
organisasi.
2.1.3.2 Proses RiskAssessment
Untuk melakukan risk assesment ada 6 langkah yang harus dilakukan, di
antaranya
Identify Threat Sources
Identify Threat Events
Identify Consequences (Impact)
Assess Single Loss (or Impact) Expectancies

16
Assess Likelihoods
Derive Risk Values
Gambar 2.6Proses RiskAssessment(Andalan Nusantara Teknologi (ANT), 2012)

Masing-masing langkah pada Gambar 2.6 di atas dapat dijelaskan sebagai
berikut :
a. Identify Threat Sources (Threat assesment)
Kata kunci dalam langkah ini adalah "identifikasi, control,
mengeliminasi dan meminimalisasi kejadian yang tidak terduga".
Sebuah risiko dapat dipandang sebagai kombinasi ancaman itu sendiri,
kemungkinan dari ancaman itu terjadi, kerawanan dari sebuah
organisasi atau sistem terhadap ancaman dan dampak relatif maupun
absolut terhadap ancaman tersebut terhadap organisasi atau sistem.
Ada banyak jenis ancaman yang harus dipertimbangkan oleh sebuah
organisasi, namun secara garis besar dapat dibagi menjadi 2 yaitu
ancaman yang disebabkan oleh manusia (human caused) dan ancaman
yang disebabkan oleh alam (natural). Snedaker
membuat sebuah
checklist untuk mempermudah memulai mengidentifikasi ancamanancaman yang paling sering terjadi. Tabel 2.1 berikut ini adalah
17
checklist yang sudah di sesuaikan dengan keadaan di Indonesia

(Snedaker, 2007).
Tabel 2.1ThreatChecklist-telah diolah kembali (Snedaker, 2007)

Natural/Environtmental Threats
Fire (can be human-caused)
Flood
Electrical Storm
Earthquake
Hurricane/Typhoon/Cyclone
Tsunami
Volcano
Avian Flu/Pandemik
Human-Caused Threats.
Fire, arson
Theft, Sabotage, Vandalism
Labor Disputes
Workplace Violance
Terorism
Chemical and Biological Hazzard
War, Civil unrest
Infrastructure Threat
Building-specific failures
Non-TI equipment, system failure
Heating/Cooling, Power failures
Public Transportation distruption
Oil, petroleum supply disruption
Regulatory, legal changes
TI-Specific Threat
Cyber Threat
Equipment/system failure
Production line equipment failure
Loss of data or Record
b. ThreatEventAssessment
ThreateventAssessment mengukur sejauh mana kerawanan sebuah
bisnis atau sistem dan berapa kemungkinan terjadinya kerawanan
tersebut. Langkah ini menentukan Threat events apa yang dapat terjadi
karena adanya Threat yang telah diidentifikasi pada langkah pertama.
Tabel 2.2 di bawah ini memperlihatkan contoh output dari langkah ini.
18
Tabel 2.2Contoh output dari Vulnerability/ThreatEventAssessment(Andalan

Nusantara Teknologi (ANT), 2012)
ThreatEvent (Vulnerabilities)
Threat
Flood
Flood
Hacker
Power outage
Akses jalan terhambat
Akses ke halaman web/data oleh pihak yang
tidak berhak
c. Identify Consequences
Langkah ketiga ini mengidentifikasi konsekuensi apa yang mungkin
terjadi sebagai akibat threats yang diidentifikasi pada langkah 1 dan 2.
Sebagai tambahan langkah ini juga mengidentifikasi aset apa saja
yang kritis bagi organisasi.Tabel 2.3memberikan gambaran mengenai
output pada langkah ini.
Tabel 2.3Contoh output dari langkah mengidentifikasi consequences(Andalan

Critical Asset
Threat
Flood
ThreatEvent (Vulnerabilities)
Power outage
Computer Center
Flood
Hacker
Akses jalan terhambat

Akses ke halaman web/data oleh
pihak yang tidak berhak
Staff
Clients
personal
information
Consequences
Computer
systems
shutdown
Kekurangan staff
Unauthorized access
to
personal
Informationand
confidential data
Pada tabel di atas terlihat bahwa event power outage dapat berdampak
kepada Critical Asset (Computer Center) yang berimbas padamatinya
sistem komputer. Banjir juga akan berdampak langsung terhadap staf
dengan terhambatnya akses jalan yang akan memiliki konsekuensi
kekurangan staff di kantor pada saat terjadinya banjir. Akses halaman
web/data oleh hacker akan berakibat pada terjadinya ter-expose nya
data-data pribadi milik klien.
d. Assess Single Loss (or Impact) Expectancies
19
Pada langkah ini dilakukan penilaian terhadap konsekuansi terhadap

sebuah ancaman (threats) sebagai sebuah SLE atau SIE (bergantung
dari metodologi yang digunakan)
Output dari langkah ini adalah sekumpulan :
Threat consequences
SLE atau SIE tergantung metodologi yang digunakan untuk

menentukan besarnya nilai risiko
e. Assess Likelihoods
Dalam langkah ini dilakukan penilaian terhadap likelihood dari sebuah
ancaman per-tahun dan dinyatakan dalam ART (Annualized Rate of
Threat)
f. Derive Risk Values
Berdasarkan output dari langkah 2,4 dan 6 langkah terakhir ini
melakuka perhitungan nilai risiko menggunakan metode ALE atau
AIE.Output dari langkah 4,5 dan 6 dapat dilihat pada berikut ini
Tabel 2.4 Contoh output dari langkah 4,5 dan 6 dalam riskAssessment(Andalan
Threat
Flood
Threat
Flood
ThreatEvent
(Vulnerabilities)
Power outage
ThreatEvent
(Vulnerabilities)
Power outage
Consequences
Computer systems
shutdown
Consequences
Computer systems
shutdown
RiskValue :
ALE
$625000
($2.5M*)
RiskValue :
ALE
Low
(numeric
value of
20=80*)
SLE
ART
$2.5M
SIE
ART
High (or
numeric
value of
80)
2.1.4. Business Impact Analysis (BIA)

Hubungan antara valuechaindengan proses bisnis kritis ditentukan oleh
Business Impact Analysis (BIA). Dalam BIA sumber daya kritis yang saling
bergantung (stakeholder, produk dan layanan utama) dan level kepentingannya
terhadap aktivitas kritis (proses kunci dalam sebuah valuechain) dianalisis. BSI
20
100-4(2012)menyebutkan bahwa tugas utama dari BIA adalah untuk mengetahui

bisnis proses mana saja yang penting untuk menjaga keberlangsungan bisnis dan
organisasi. Bisnis proses kritis ini lalu dilindungi dengan sebuah kerangka kerja
spesial dalam sebuah BCP. Sementara itu tujuan dari penggunaan BIA oleh semua
organisasi adalah mengoptimasi kinerja dari pemulihan dan waktu yang
dibutuhkan untuk pemulihan ini (Recovery Time Objective/RTO) dengan
melakukan apapun untuk memastikan RTO MTPD dengan tidak mengabaikan
efisiensi dari pemulihan tersebut(Boehmer, 2009). Menurut BusinessContinuity
Institute (BCI) (2010) sebuah organisasi dalam BCMS dan sertifikasi ada 4
(empat) tujuan utama dari BIA :
Mendapatkan pemahaman tentang tujuan utama organisasi, prioritas dari

masing-masing tujuan dan jangka waktu untuk melanjutkan kembali dari
sebuah gangguan yang tidak direncanakan
MenginFormasikan keputusan manajemen mengenai Maximum Tolerable

Outage (MTO) dari setiap fungsi
Menyediakan sumber daya informasibagaimana sebuah strategi pemulihan

yang sesuai dapat ditentukan/direkomendasikan
Menguraikan ketergantungan yang ada baik internal maupun external

untuk mencapai tujuan kritis.
2.1.4.1 Kerugian Upstream dan Downstream

Selain gangguan bisnis seperti gempa bumi, banjir terdapat dampak tidak
langsung yang harus dipertimbangkan. Yaitu kerugian upstream dan kerugian
downstream(Snedaker, 2007)
Kerugian upstream : terjadi jika salah satu supplier utama terpengaruh

oleh adanya bencana/gangguandan organisasi mengandalkan pengiriman
reguler dari produk maupun layanan dari perusahaan lain (supplier),
sehingga organisasi tersebut tidak dapat memberikan produk atau layanan
meskipun organisasi tersebut tidak mengalami bencana tersebut secara
langsung.
21
Kerugian downstream : terjadi saat pelanggan utama atau lingkungan di

sekitar
organisasi
terpengaruh
oleh
bencana/gangguan,
sementara
organisasi tidak menyediakan layanan yang kritis sehingga pelanggan

utama lebih fokus kepada menangani dampak dari bencana daripada
menggunakan produk ataupun layanan yang organisasi sediakan.
2.1.4.2 Impact Criticality
Sewaktu dilakukannya pengumpulan fungsi-fungsi kritis di dalam sebuah
organisasi prioritas terhadap fungsi-fungsi tersebut harus diberikan. Tujuannya
adalah untuk mengklasifikasikan dari fungsi-fungsi tersebut mana yang kritis
(sangat penting bagi misi organisasi/mission critical), mana yang penting, mana
yang kurang penting sehingga dapat di abaikan atau ditunda pemulihannya. Susan
Snedaker (2007) membagi sistem peringkat untuk melakukan assesmentkekritisan
proses/fungsi menjadi 4 kategori sebagai berikut :
Kategori 1 : Fungsi Kritis Mission Critical

Adalah bisnis proses dan fungsi yang memberikan dampak paling besar
kepada operasi perusahaan dan potensi untuk pemulihan. Atau dengan kata
lain proses apa yang harus ada dalam perusahaan untuk melakukan
fungsinya. Hal yang dapat dilakukan untuk memfokuskan responden
mengenai fungsi-fungsi yang mission critical adalah misalnya dengan
menanyakan tiga sampai lima hal apa saja yang akan mereka lakukan
ketika sebuah bencana reda.
Kategori 2 : Fungsi Esensial Vital

Terkadang ada beberapa fungsi bisnis yang berada di antara mission
critical dengan important. Tidak semua organisasi membutuhkan kategori
ini, salah satu ciri sebuah organisasi tidak membutuhkan kategori ini
adalah ketika sebuah organisasi tidak dapat membedakan antara mission
critical dengan vital (Snedaker, 2007). Fungsi vital mungkin saja
memasukkan fungsi-fungsi seperti pengajian yang mungkin sekilas tidak
tampak seperti sebuah fungsi yang mission critical di dalam rangka
memulihkan organisasi untuk dapat berjalan kembali secepat mungkin,
22
namun dapat menjadi vital bagi kemampuan organisasi untuk dapat

berfungsi penuh lebih dari sekedar pulih dari bencana.
Kategori 3 : Fungsi yang dibutuhkan Important

Ketidakadaan fungsi dan proses bisnis yang penting (important) tidak akan
menghentikan bisnis dari beroperasi di waktu dekat, namun fungsi-fungsi
dan bisnis proses tersebut biasanya memiliki dampak jangka panjang
ketika mereka tidak ada atau tidak berfungsi sebagaimana mestinya.
Fungsi dan bisnis proses ini biasanya memiliki dampak finansial dan legal.
Biasanya juga terhubung lintas unit fungsional dan lintas sistem bisnis.
Dalam perspektif TI biasanya sistem ini termasuk di dalamnya email,
database, akses internet dan perangkat lunak bisnis yang digunakan untuk
menjalankan fungsi-fungsi pendukung. RTO dari sistem-sistem ini
biasanya dalam hitungan hari atau minggu.
Kategori 4 : Fungsi yang diinginkan Minor

Fungsi dan bisnis proses minor biasanya tidak akan dibutuhkan dalam
jangka waktu dekat dan yang jelas tidak akan dibutuhkan selama operasi
bisnis perusahaan belum berjalan sebagaimana mestinya.
2.1.4.3 Kebutuhan Waktu Pemulihan

Kebutuhan waktu pemulihan berhubungan erat dengan impact criticality. Makin
penting suatu aktivitas atau fungsi biasanya makin kecil juga waktu pemulihannya
Maximum Tolerable Downtime (MTD): pada beberapa literatur disebut

juga sebagai MTPD (Maximum Tolerable Period of Distrupment) sesuai
namanya adalah besar waktu maksimum sebuah bisnis dapat menoleransi
ketidakadaan sebuah fungsi bisnis. Semakin kritis sebuah fungsi bisnis
biasanya akan memiliki MTD yang semakin kecil.
Recovery Time Objective (RTO) : yaitu waktu yang tersedia untuk

memulihkan sistem dan sumber daya yang terganggu. Secara definisi RTO
harus lebih kecil dari MTD.
Work Recovery Time (WRT): adalah langkah-langkah tambahan yang

perlu dilakukan supaya bisnis dapat berjalan kembali setelah sistem
(perangkat lunak,perangkat keras dan konfigurasi) dikembalikan (restore).
23
Secara definisi MTD adalah penggabungan dari RTO dengan WRT atau
bisa dituliskan sebagai
MTD = RTO + WRT
RecoveryPoint Objective (RPO): Banyaknya kehilangan data yang dapat

ditoleransi oleh sistem bisnis kritis perusahaan. Sebagai contoh ketika
sebuah perusahaan melakukan backup secara realtime maka dapat
disimpulkan toleransi kehilangan data perusahaan tersebut hampir tidak
ada. Sementara itu jika sebuah perusahaan melakukan backup setiap satu
minggu sekali maka toleransi kehilangan data perusahaan tersebut
maksimal adalah satu minggu.
Gambar 2.3 di bawah ini menggambarkan hubungan antara keempat terminologi

tersebut
Gambar 2.7Kerangka Waktu Pemulihan(Snedaker, 2007)
Poin 1 : RecoveryPoint Objective - maksimum kehilangan jumlah data

berdasarkan jadwal backup dan kebutuhan masing-masing organisasi
Poin 2 : Recovery Time Objective - durasi waktu yang dibutuhkan untuk

menyalakan kembali sistem-sistem yang kritis
24
Poin 3 :
Work Recovery Time - durasi waktu yang dibutuhkan untuk
mengembalikan data berdasarkan RPO dan untuk memasukkan data yang

dihasilkan dari proses manual selama masa gangguan.
Poin 2 dan 3 : Maximum Tolerable Downtime - Durasi dari RTO + WRT
Poin 4 : Test, verifikasi dan melanjutkan operasi normal
2.1.4.4 Proses BIA

Tahapan proses BIA beserta output yang dihasilkan pada masing-masing
tahapan dapat dilihat pada diagram pada berikut ini.
25
Gambar 2.8Tahapan proses BIA beserta output masing-masing langkah (Andalan

Masing-masing langkah pada Gambar 2.8 dapat dijelaskan sebagai berikut ini:
26
Step 1 : Melakukan Identifikasi Tujuan BIA, Ruang Lingkup dan

Asumsi
Untuk melakukan BIA pertama-tama yang dilakukan adalah mengidentifikasi
tujuan, ruang lingkup dan asumsi yang diperlukan untuk melakukan proses
BIA hal ini sebagai dasar untuk :
memahami ekspektasi manajemen mengenai temuan dari proses BIA
mendefinisikan fokus dari aktivitas BIA
memperkirakan jumlah sumber daya, waktu dan usaha yang diperlukan

untuk melakukan proses BIA
Ruang lingkup membantu untuk praktisi BC untuk fokus terhadap BIA di

area tertentu dalam organisasi, ruang lingkup dapat berupa:
Company-wide,
Kantor tertentu saja
Fungsi bisnis tertentu saja
Seluruh fungsi bisnis yang didukung oleh sumber daya baik TI maupun
non-TI
Sebagai tambahan dapat pula diberikan asumsi yang menggambarkan

karakteristik dari gangguan yang mungkin dapat terjadi dan kemampuan
recovery organisasi. Contoh asumsi antara lain :
Belum adanya fasilitas IT recovery
Gangguan terjadi pada jam puncak
Kantor tidak dapat diakses setelah terjadinya gangguan
Kantor dapat diakses kembali setelah periode tertentu
Step 2 : Melakukan identifikasi Fungsi Bisnis dan Proses Bisnis

Tujuan dari langkah ini adalah untuk mengidentifikasi Fungsi Bisnis dan
Proses Bisnis apa saja yang dipergunakan untuk mendukung misi, tujuan dan
sasaran organisasi. Ruang lingkup BIA dapat dijadikan startingpoint untuk
mengidentifikasi fungsi bisnis. Beberapa organisasi mungkin memiliki model
bisnis maupun struktur organisasi yang dapat membantu identifikasi fungsi
bisnis. Sementara itu proses bisnis dapat diidentifikasi dari masing-masing
staf di dalam fungsi bisnis berdasarkan pekerjaan sehari-hari mereka.
27
Step 3 : Melakukan penilaian dampak Finansial dan Operasional

Penilaian Dampak Finansialmengukur sejauh mana dan seberapa parah
kerugian finansial terhadap bisnis. Penilaian dilakukan untuk setiap fungsi
bisnis dengan menanyakan pertanyaan "Sejauh mana dan separah apa
kerugian finansial jika sebuah proses terganggu setelah terjadinya bencana?".
Bagian pertama dari penilaian dampak finansial adalah melakukan penilaian
untuk menentukan sejauh mana kerugian setelah terjadinya bencana dalam
jangka waktu tertentu sehingga memudahkan untuk melakukan perbandingan
dengan dampak finansial dengan proses yang lain. Kerugian dalam proses ini
termasuk kehilangan pendapatan, dan pembelanjaan tambahan yang harus
dikeluarkan karena terjadinya bencana.
Beberapa hal yang umum menjadi penyebab kerugian adalah hilangnya
penjualan produk dan layanan namun dapat juga disebabkan oleh faktorfaktor lain seperti :
Penalti karena ketidakmampuan untuk memenuhi kontrak
Kehilangan sumber dana
Kehilangan diskon
Kehilangan kesempatan untuk mendapatkan keuntungan
Pembelanjaan tambahan juga memiliki dampak finansial. Contoh dari

pembelanjaan tambahan ini antara lain :
- menyewa karyawan tambahan untuk membantu menyelesaikan tugas
- perjalanan, akomodasi dan penginapan
- upah lembur untuk kerja tambah
- sistem pengiriman dan peralatan
- sewa peralatan pengganti
Bagian kedua dari penilaian dampak finansial adalah memberikan peringkat

untuk tiap level kerusakan berdasarkan nilai kerugian finansial. Berikut ini
adalah contoh level kerusakan mulai dari "no impact" sampai dengan "major
impact".
28
dampak kerusakan level 0 (no impact)
dampak kerusakan level 1 (minor impact)
dampak kerusakan level 2 (intermediate impact)
dampak kerusakan level 3 (major impact)
Contoh penilaian dampak finansial dan pemberian level kerusakan (severity)

dapat dilihat pada Tabel 2.5berikut ini
Tabel 2.5 Contoh Penilaian Financial Impact & Level Kerusakan(Andalan

BusinessFunction
Sales
Marketing
Customer Service
Shipping
Extent of
Financial Loss
(per day)
Business Process
Generate orders
Sales
Report
Data
Promote
Production
Maintain Catalog
Handle Customer
Problems
Process Oders
Package Product
Ship Product
Severity
Level
700.000,00
2.000,00
5.000,00
$
$
$
500.000,00
15.000,00
20.000,00
3
2
2
SedangkanPenilaian dampak operasional melakukan penilaian terhadap dampak

negatif yang ditimbulkan oleh sebuah gangguan (bencana) terhadap berbagai
operasi bisnis yang berkaitan dengan kecukupan, efisiensi, kepuasan, image,
kepercayaan, kontrol, moral dsb.Berikut ini adalah contoh dari dampak
operasional :
Arus kas yang tidak memadai
Kehilangan kepercayaan investor
Kehilangan pangsa pasar
Hilangnya daya saing
Kerusakan terhadap kepercayaan para pemegang saham
29
Kerusakan terhadap reputasi industri
Rendahnya moral staf
Pelayanan konsumen yang tidak memuaskan
Rusaknya hubungan dengan vendor
Pelanggaran terhadap suatu peraturan
Pemberian peringkat untuk suatu bisnis proses merepresentasikan perkiraan

subyektif yang disediakan oleh partisipan BIA dalam sebuah peringkat kualitatif
seperti "none", "low", "medium", "high" dan "highest". Sebagai contoh ketika
sebuah kejadian memiliki dampak yang signifikan terhadap bisnis proses dalam
aspek operasional maka Business proses tersebut dapat diberi peringkat "high".
Contoh penilaian dampak operasional dapat dilihat padaTabel 2.6berikut ini.
Tabel 2.6 Contoh Penilaian Peringkat Dampak Operasional(Andalan Nusantara

Teknologi (ANT), 2012)
BusinessFunction
Sales
Marketing
Customer Service
Shipping
Business
Process
Cash
Clow
Generate
high
orders
Report
none
Sales Data
Promote
low
Production
Maintain
low
Catalog
Handle
Customer medium
Problems
Process
highest
Oders
Package
high
Product
Ship
high
Product
Operational Impacts Peringkat

Investor
Market
Competitive
Confidence
Share
Edge
Customer
SatisfAction
high
highest
high
none
highest
low
none
none
high
high
highest
low
medium
high
highest
high
low
low
medium
high
Medium
low
medium
highest
Medium
low
high
high
Medium
low
high
high
Step 4 : Melakukan identifikasi Proses Bisnis Kritis

Pemberian peringkat kepada dampak finansial dan operasional yang telah
dilakukan pada step 3 sebelumnya menjadi dasar untuk mengidentifikasi
30
bisnis proses kritis. Dalam melakukan pemilihan proses bisnis kritis

dibutuhkan kriteria pemilihan untuk menentukan apakah sebuah proses
memenuhi kualifikasi untuk dimasukkan ke dalam kategori proses bisnis
kritis. Sebagai contoh suatu proses bisnis dikategorikan kritis apabila
memenuhi kriteria sebagai berikut ini :
Pelayanan konsumen yang tidak memuaskan
Memiliki level kerusakan (severity) 2-3 dalam dampak finansial
Peringkat "high" diberikan kepada sekurang-kuranya 3 dalam dampak

operasionalnya
Peringkat "high" diberikan kepada sekurang-kurangnya 2 dan peringkat

"highest" diberikan kepada sekurang-kurangnya 1 dalam dampak
operasionalnya
Peringkat "highest" kepada diberikan sekurang-kurangnya 2 dalam

dampak operasionalnya
Dengan menerapkan kriteria di atas maka didapatkan daftar bisnis proses

kritis sebagaimana Tabel 2.7berikut ini :
Tabel 2.7 Contoh pemilihan proses bisnis kritis (Andalan Nusantara Teknologi
(ANT), 2012)
BusinessFunction
Business Process
Sales
Generate orders
Promote Production
Maintain Catalog
Process Oders
Package Product
Ship Product
Marketing
Customer Service
Shipping
Step 5 : Melakukan Identifikasi MTPD dan melakukan prioritasi proses

kritis
Setelah proses bisnis diidentifikasi langkah selanjutnya adalah menentukan
Maximum Tolerable Downtime (MTD) atau Maximum Tolerable Period of
Distruption (MTPD). Semua partisipan BIA terlibat dalam penentuan nilai
dampak finansial dan operasional diberikan pertanyaan "Berapa lama waktu
31
yang dapat ditoleransi oleh proses ini berdasarkan level dampak

finansial dan operasional ?".
Contoh penggunaan nilai dampak finansial dalam identifikasi MTD:

sebuah proses yang memiliki dampak kerugian finansial sebesar $7000
per hari menjadi tidak dapat diterima ketika kerugian finansial melebihi
$21000 dalam 3 hari sehingga MTD dari proses ini adalah 3 hari.
Contoh penggunaan nilai dampak operasional dalam identifikasi MTD:

bisnis proses "Promote Product" memiliki estimasi MTD sebesar 7 hari
berdasarkan BIA. Estimasi ini berdasarkan alasan bahwa gangguan
lebih dari 7 hari akan menyebabkan level kerusakan yang tidak dapat
diterima terhadap kepercayaan investor, daya saing dan pangsa pasar
Setelah MTD ditentukan langkah selanjutnya adalah pemberian prioritas

pemulihan besar MTD. Proses bisnis dengan MTD singkat diberikan prioritas
yang lebih tinggi (kecil) dibandingkan proses dengan MTD yang lebih lama.
Tabel 2.8berikut ini memberikan contoh mengenai pemberian nilai MTD dan
prioritas pemulihan.
Tabel 2.8 Contoh MTD dan Prioritas Pemulihan (Andalan Nusantara Teknologi
(ANT), 2012)
BusinessFunction
Sales
Marketing
Customer Service
Shipping
Business
Process
Generate
orders
Promote
Product
Maintain
Catalog
Process
Oders
Package
Product
Ship Product
MTD
Recovery
Priority
3 days
7 days
5 days
3 days
4 days
4 days
Step 6 : Melakukan identifikasi Sistem IT dan Aplikasi kritis

Sebuah sistem TI dianggap kritis apabila mendukung proses bisnis yang
kritis. Berdasarkan Tabel 2.8beserta bantuan dari departemen TI dan pemilik
proses bisnis dapat dipetakan portofolio aplikasi dan sistem yang mendukung
32
suatu proses bisnis. Contoh pemetaan portofolio aplikasi dan sistem dapat
dilihat pada Tabel 2.9 berikut ini :
Tabel 2.9 Contoh Pemetaan Sistem dan Aplikasi TI Kritis(Andalan Nusantara

BusinessFunction
Business
Process
Sales
Generate
orders
Critical IT System and Application

Customer InformationSystem
Order Entry System
EmailSystem
Promote
Product
Marketing
Maintain
Catalog
Customer InformationSystem
EmailSystem
Online CatalogApplication
Order Entry System
Process
Oders
Customer Service
Inventory ManagementSystem
Customer Billing System
Package
Product
Order Entry System

Shipping and Freight ManagementSystem
Shipping and Freight ManagementSystem
Shipping
Ship Product
Inventory ManagementSystem
Order Entry System
Step 7 : Melakukan identifikasi Sumber daya Non-TI Kritis

Sama seperti proses identifikasi aplikasi dan sistem TI kritis pada langkah
sebelumnya, tingkat kekritisan sebuah sumber daya Non-TI bergantung pada
tingkat kekritisan proses bisnis yang didukungnya. Berikut ini adalah contoh
daftar beberapa jenis sumber daya Non-TI :
Fasilitas TI, Fasilitas produksi dan Pabrik
Area kerja kantor
Peralatan produksi dan manufaktur
Bahan mentah
Perabotan kantor
Alat-alat keamanan
Peralatan komunikasi suara
33
Peralatan maintenance dan cadangan
Catatan berharga
Fax, printer dan peralatan fotokopi
Alat-alat tulis kantor
Daftar di atas diharapkan akan membantu pemilik proses bisnis untuk

mengidentifikasi sumber daya Non-TI apa yang mereka butuhkan untuk
menjalankan bisnis proses kritis mereka. Contoh output dari langkah ini dapat
dilihat pada Tabel 2.10berikut ini.
Tabel 2.10 Contoh Sumber Daya Non-TI Kritis(Andalan Nusantara Teknologi

(ANT), 2012)
BusinessFunction
Critical Non-IT Resources
Business
Process
Resource Type
Resource Detail
Machinery/Equipment
Raw material
Horizontal case packer

Box
Sealing material
- Hot glue
- Tape
Shipping
Package
Product
Tools
Forklift
Furniture
Safety equipment
Desk & Chair for supervisor

Hard safety hats
Voice communication
equipment
safety gloves
3 phone with voice mail, call waiting,
call forwarding options
Step 8 : Menentukan RTO

Seperti telah dijelaskan pada subbab 2.1.4.3 sebelumnya RTO adalah waktu
yang tersedia untuk memulihkan sistem dan sumber daya yang terganggu,
maka secara definisi RTO harus lebih kecil dari MTD (didapatkan pada step
5). Selain RTO, MTD juga terdiri dari WRT. WRT adalah langkah-langkah
tambahan yang perlu dilakukan supaya bisnis dapat berjalan kembali setelah
sistem (perangkat lunak,perangkat keras dan konfigurasi) dikembalikan
(restore).
MTD = RTO + WRT
34
Informasi yang didapatkan dari langkah 5,6,dan 7 dipergunakan untuk

menentukan RTO untuk setiap sumber daya TI maupun Non-TI. Contoh
mengenai tabel RTO dan WRT dapat dilihat pada Tabel 2.11di bawah ini.
Tabel 2.11 Contoh WRT RTO untuk sistem TI yang mendukung proses
Generate order (Andalan Nusantara Teknologi (ANT), 2012)
Critical
BusinessFunction
Sales
Critical
Business
Process
Generate
orders
Critical IT
Systems and
Applications
Customer
InformationSystem
Order Entry
System
EmailApplication
EDI Systems
RTO
WRT
2.5 days
0.5 days
1 days
2 days
2.5 days
2 days
0.5 days
1 days
Sebagai contoh untuk aset kritis TI Customer InformationSystem yang

memiliki MTD sebesar 3 hari maka aset TI tersebut harus dipulihkan lebih
cepat dari 3 hari untuk dapat mengakomodasi RTO dan WRT. Bergantung
kebutuhan yang ada dilapangan, besarnya RTO dapat lebih besar dari WRT
dapat pula lebih kecil.
Step 9 : Menentukan RPO
RPO menggambarkan toleransi terhadap kehilangan data sebagai akibat dari
adanya gangguan. RPO diukur dalam skala waktu sejak waktu terakhir data
dilakukan backup dan waktu gangguan.
Sebagai contoh sebuah perusahaan Listrik
yang memiliki aplikasi kritis
untuk melakukan tracking data konsumsi Listrik konsumennya menetapkan

RPO sebesar 48 jam dengan backup data yang berlangsung setiap 48 jam
sekali. RPO sebesar 48 jam didapatkan dari besar kapasitas perangkat
metering Record genggam yang dimiliki oleh pegawai keliling mampu untuk
menampung data sampai dengan 48 jam. Pada saat terjadinya gangguan data
terjadi gangguan data dapat dipulihkan backup ke 48 jam yang lalu kemudian
data terkini diinput kembali dari perangkat metering Recorder genggam.
Dalam proses BIA ini RPO ditentukan untuk setiap aplikasi dengan
menanyakan Berapa toleransi (dalam ukuran waktu) kehilangan data yang
35
mungkin terjadi diantara 2 periode backup ? respon dari pertanyaan ini

mengindikasikan nilai RPO.
Step 10 : Mengidentifikasi work-around procedures

Work-around procedures memungkinkan proses bisnis untuk tetap berjalan
ketika sumber daya TI maupun non TI tidak tersedia dengan menjalankan
metode alternatif. Metode alternatif ini seringkali melibatkan proses manual,
cenderung
sementara,
kurang
efisien
atau
seringkali
lebih
mahal
dibandingkan dengan prosedur normal. Langkah ini mengidentifikasikan

work-around procedures untuk bisnis proses yang telah terpilih pada step 4
sebelumnya dengan menanyakan pertanyaan sebagai berikut ini :
Adakah work-around procedures yang telah terdokumentasi dengan

baik untuk proses anda ?
Identifikasi semua pekerjaan yang tidak tercakup oleh work-around

procedures ini.
Tabel 2.12berikut ini menggambarkan contoh work-around procedures untuk

proses bisnis generate order
Tabel 2.12 Contohwork-around procedures untuk proses bisnis Generate

orders(Andalan Nusantara Teknologi (ANT), 2012)
Critical
BusinessFunction
Sales
Critical
Business
Process
Generate
orders
Critical IT
System and
Applications
Order
Entry
System
Work-around procedures
Manually track customer order using

customer
Informationon
Microfiche
Records. Manually process order with the
exception of financial credit approval.
Financial credit approval through the once
the system is recoverd and the external
credit check link is establish.
36
2.1.5. BusinessContinuityStrategy (BCS)

Langkah ini berada di bab 7.2 dalam BS25999-1:2006. Tujuan dari
langkah ini adalah untuk mengembangkan sebuah strategi BC yang dapat
menunjang kebutuhan pemulihan yang telah diidentifikasi pada tahap BIA. BCS
terdiri dari sekumpulan pilihan pemulihan yang dapat digunakan sebagai alternatif
pada saat sumber daya kritis tidak tersedia(Andalan Nusantara Teknologi (ANT),
2012). ANT mengelompokkan area BCS menjadi beberapa areadiantaranya
(Andalan Nusantara Teknologi (ANT), 2012):
Tempat kerja
Infrastruktur dan sistem TI
Manufaktur dan Produksi
Data dan Record penting lainnya.
2.1.5.1 Kerangka Kerja BusinessContinuityStrategy (BCS)

Kerangka kerja yang pengembangan BusinessContinuityStrategy(BCS)
terdiri dari 4 fase yaitu :
Fase A : Identifikasi Kebutuhan Pemulihan
Fase B : Identifikasi Pilihan Pemulihan
Fase C : Penilaian Ketersediaan Waktu
Fase D : Penilaian Kemampuan-Biaya
Gambar 2.9 di bawah ini menggambarkan kerangka kerja pengembangan BCS.
37
Gambar 2.9 Kerangka Kerja Pengembangan Kebutuhan Pemulihan(Andalan

Masing-masing langkah dalam kerangka kebutuhan pemulihan di atas dapat

dijelaskan per-fase sebagai berikut :
A. Identifikasi Kebutuhan Pemulihan
Fase ini terdiri dari 5 langkah, langkah 1 diturunkan langsung dari BIA
namun langkah ini juga bisa menghasilkan kebutuhan pemulihan tambahan
misalnya : sumber daya yang dibutuhkan di CrisisManagement Center.
Langkah
2-5
mengelompokkan
kebutuhan
pemulihan
yang
sudah
38
diidentifikasi pada langkah 1 ke dalam beberapa area BCS pada pembahasan

sebelumnya. Contohnya adalah sebagai berikut ini :
Fase A :Langkah 2
Area : Tempat Kerja
Kategori kebutuhan pemulihan :
a) Tempat kerja alternatif, untuk staf dapat berkerja
b) CrisisManagement CenterCrisisManagement Center, untuk
tim CrisisManagement dapat melakukan usaha pemulihan
Fase A :Langkah 3
Area : Infrastruktur dan sistem TI
a) Infrastruktur dan sistem TI kritis
b) Fasilitas pemulihan TI alternatif
Fase A :Langkah 4
Area : Manufaktur dan Produksi
a) Sumber daya dan peralatan kritis
b) Produk kritis
c) Fasilitas manufaktur dan produksi alternatif
Langkah 5
Area : Data dan Record penting lainnya
a) Data-data
kritis
dan
fasilitas
penyimpanan
di
luar
perusahaan.
b) Catatan/Record dan fasilitas penyimpanan Record di luar
perusahaan.
B. Identifikasi Pilihan Pemulihan
Tujuan dari fase ini adalah untuk mengidentifikasi pilihan pemulihan yang
tersedia yang telah dihasilkan pada fase A. Contoh dapat dilihat di bawah
ini:
Fase B :Langkah 1
Area : Tempat Kerja
39

b) CrisisManagement Center, untuk tim CrisisManagement
dapat melakukan usaha pemulihan
Opsi Pemulihan :
Opsi pemulihan dapat dilihat pada Tabel 2.13 berikut ini :
Tabel 2.13Contoh Opsi pemulihan : Alternatif area kerja dan CrisisManagement
Center(Andalan Nusantara Teknologi (ANT), 2012)
Recovery
Option
Category
Komersial
Recovery Options
MobileSite
Hotel meeting room

Tempat tetap
Dimiliki
Oleh
Perusahaan
Dimiliki
oleh staf
Pada
Tempat alternatif
yang dimiliki oleh
perusahaan atau
kantor cabang
Home Office
Option Description
Mobilesiteadalah sebuah lokasi alternatif
dalam sebuah kendaraan yang dapat
dikirim ke tempat yang ditentukan.
Biasanya sudah tersedia meja, kursi,
perangkat keras, perangkat lunak, dan
peralatan telekomunikasi data dan suara
(tidak applicable di Indonesia)
Fasilitas hotel
Fasilitas alternatif di sebuah tempat
tetap yang ditawarkan oleh vendor
sebagai sebuah layanan. Biasanya sudah
memiliki peralatan kantor, jaringan
komunikasi dsb
tetap yang dimiliki oleh perusahaan.
Sebagian staf menggunakan rumah

sebagai kantor
contoh di atas kategori opsi pemulihan (Recovery Option
CategoryRecovery Option Category) terdiri dari 3 kategori, komersial,

dimiliki perusahaan maupun dimiliki oleh staf namun pilihan tersebut tidak
mutlak namun dapat disesuaikan dengan kondisi setempat. Sebagai contoh
mobilesite sangat populer di Amerika namun tidak begitu populer di
Indonesia.
Fase B : Langkah 2
40

Opsi Pemulihan :
Opsi pemulihan dapat dilihat pada Tabel 2.14berikut ini :
Tabel 2.14 Contoh Opsi pemulihan : Sistem dan Infrastruktur TI Kritis(Andalan
Recovery
Option
Category
Cara
Perolehan
Recovery Options
Sudah disiapkan
sebelumnya
(Pre-establish)
Diatur sebelumnya
(Pre-arranged)
Diperoleh saat
dibutuhkan saja
(acquire as needed)
Option Description
Sistem diperoleh dan diinstall setelah
terjadinya gangguan dan hanya
dipergunakan untuk keperluan
pemulihan saja
Membuat perjanjian dengan vendor
yang menjamin ketersediaan sistem pada
jangka waktu yang telah disetujui
bersama pada saat terjadinya gangguan
Sistem yang dibutuhkan dibeli dari
supplier pada saat dibutuhkan
Fase B : Langkah 3
Area : Manufaktur dan Produksi
b) Produk kritis
c) Fasilitas manufaktur dan produksi alternatif
Opsi Pemulihan :
Opsi pemulihan untuk sumber daya dan peralatan kritis dapat dilihat
pada Tabel 2.15berikut ini :
Tabel 2.15 Contoh Opsi Pemulihan : Sumber daya dan Peralatan kritis(Andalan
Recovery
Option
Category
Aquire as
needed
Recovery Options
Acquire equipment
Acquire parts
Option Description
peralatan manufaktur diperoleh pada
saat dibutuhkan setelah bencana terjadi
Parts manufaktur diperoleh pada saat
dibutuhkan setelah bencana terjadi
Fase B : Langkah 4
41

a) Data-data
kritis
dan
fasilitas
penyimpanan
di
luar
perusahaan.
perusahaan.
Opsi Pemulihan :Contoh opsi pemulihan untuk sumber daya dan
peralatan kritis dapat dilihat pada Tabel 2.16berikut ini :
luar kantor(Andalan Nusantara Teknologi (ANT), 2012)
Recovery
Option
Category
Data
Backup
frequency
Backup
Type
Backup
Method
Recovery Options
Option Description
Continous
Data di-backup ke sebuah ruang

penyimpanan di luar kantor secara terus
menerus menggunakan replikasi data
secara real time
Daily
Weekly
Monthly
Full
Incremental
Data di-backup setiap hari

Data di-backup setiap minggu
Data di-backup setiap bulan
Backup dilakukan untuk semua file
Backup dilakukan untuk file yang
berubah atau baru dibuat saja sejak
waktu full backup atau incremental
backup yang terakhir
Differential

waktu full backup yang terakhir
Remote Mirroring
Data dicerminkan/mirror ke lokasi

alternatif untuk menyediakan
continousavailbility menggunakan
teknologi seperti transAction router
maupun faulttolerantredudantsystem
lainnya
42
luar kantor (lanjutan)
Recovery
Option
Category
Backup
Method
Recovery Options
Wide Area High
Availbility
Clustering
Menggunakan SW maupun HW yang

sudah di tata sedemikian rupa sehingga
dapat secara otomatis dikonfigurasi
untuk menggantikan mesin yang rusak
SAN
Sebuah peralatan jaringan dengan

perForma tinggi yang memungkinkan
komputer dengan OS yang berbeda
untuk berkomunikasi dengan satu alat
Storage
Virtualization
Mengkombinasikan beberapa perangkat

penyimpanan ke dalam sebuah peralatan
penyimpanan logicalyang dapat diatur
secara tersentralisasi
Disk Mirroring
Sebuah teknik dimana dua buah hardisk

ditulis bersamaan secara sinkron
Perubahan pada perangkat penyimpanan
utama secara terus menerus di simpan
dalam sebuah catatan (log) yang
nantinya diaplikasikan ke perangkat
penyimpanan cadangan secara a-sinkron
Disk Shadowing
Application or Utility
based data
replication
Sebuah aplikasi mengirimkan data pada

Server utama ke Server kedua yang
berada di luar kantor
Electronic Vaulting
Backup dibuat secara otomatis melalui

penyedia layanan vaulting elektronis
Catatan transaksi (transAction logs)
atau journal dikirim ke fasilitas
pemulihan alternatif
Remote Journaling
Tape Backup
Off-Site
Storage
Fascility
Option Description
Commercial data
storage facility
Company owned
remote data storage
facility
Backup tradisional dengan

menggunakan media tape
Situs penyimpanan jarak jauh yang
disediakan oleh vendor komersial untuk
menyimpan data dalam media backup
dimiliki perusahaan untuk menyimpan
data dalam media backup
Fase C dan D (Penilaian Ketersediaan Waktu dan Penilaian Kemampuan-Biaya)

tidak dibahas karna merupakan fase assement yang berada di luar ruang lingkup
karya akhir ini.
43
2.1.5.2 Pertimbangan umum dalam pemilihan strategi pemulihan

Kunci dari sebuah BCS yang sukses adalah melakukan pemilihan strategi
berdasarkan pertimbangan karakteristik dan kemampuan dari masing-masing opsi.
Sebagai contoh opsi hot-site memerlukan pertimbangan yang hati-hati terhadap
faktor-faktor sebagai berikut :
Jarak antara situs pemulihan dan situs utama, untuk memastikan bahwa situs
pemulihan tidak terkena dampak bencana.
Tingkat dukungan teknis tersedia saat pemulihan
Waktu respon untuk menyiapkan hot site ketika bencana dideklarasikan.
Dsb.
Pertimbangan-pertimbangan tersebut bergantung dari karakteristik dan
kebutuhan masing-masing organisasi.

2.1.6. MitigationStrategy
Strategi Mitigasi Risiko adalah sebuah langkah yang diambil untuk
mengurangi risiko yang mungkin terjadi(Snedaker, 2007). Tipe Strategi Mitigasi
dapat dibagi menjadi 4 yaitu:
Risk acceptence
Sebuah perusahaan menerima kemungkinan konsekuensi dari risiko yang
mungkin terjadi namun perusahaan tersebut tidak melakukan apa-apa untuk
menghindari, mengurangi atau mentransfer risiko tersebut. Acceptance ini
memiliki biaya yang sangat rendah (bisa juga zero cost) terhadap manajemen
risiko namun berpotensi memiliki biaya yang sangat tinggi setelah bencana.
Kecuali untuk risiko-risiko pada proses bisnis yang sama sekali tidak kritis.
Risk avoidance
Merupakan strategi mitigasi risiko dimana risiko tersebut dihindari sama
sekali. Hal ini bisa termasuk menghentikan sistem yang kritis dan
memindahkan sistem tersebut pada saat sebelum terjadinya bencana. Strategi
mitigasi ini memberikan risiko minimal (zero risk) namun seringkali
memiliki biaya yang besar berasosiasi dengan strategi mitigasi ini. Karena itu
44
biaya menangani risiko ini sangat tinggi namun biaya pemulihan yang sangat
rendah.
Risk limitation/Controls
Strategi ini berada di antara acceptance dengan avoidance. Strategi mitigasi

ini muncul karena sebagian perusahaan menganggap strategi mitigasi
acceptence ataupun avoidance secara menyeluruh membutuhkan terlalu
banyak
biaya
pada
kedua
sisi
bencana.
Langkah-langkah
seperti
pembangunan off-sitebackup dapat sangat mengurangi risiko sebuah

organisasi tanpa menjadi terlalu mahal dalam fase implementasi dan
pemulihan
Risk Transfer
Strategi mitigasi ini melibatkan pihak ketiga untuk mentransfer risiko. Contoh
paling umum adalah pembelian asuransi.
Lebih lanjut mengenai strategi mitigasi ini dapat dilihat pada Gambar 2.14 pada
subbab GPG 2008.
Sebuah risiko bisa dikurangi, hindari, terima maupun ditransfer kepada pihak
ketiga.
Tiap
strategi
memiliki
harganya
masing-masing.
Kunci
dari
riskmitigationstrategy di sini adalah cost efektif. Sebagai contoh orang cenderung

untuk membangun sebuah gedung dengan sistem pemadam kebakaran
dibandingkan dengan membangun sebuah gedung yang semua materialnya terbuat
dari bahan yang tahan api.
2.1.7. Element Dokumen BCP berdasarkan BS 25999-1:2006
Berdasarkan
BS
25999-1:2006
BusinessContinuityPlan(BCP)
maupun
BusinessResumptionPlan (BRP) setidaknya harus memuat elemen sebagai berikut

ini (BSI - British Standard, 2006):
Tujuan dan Ruang lingkup (mengacu pada bab 8.3.2 dalam BS 25999-1)
Peran dan Tanggungjawab (mengacu pada bab 8.3.3 dalam BS 25999-1
Aktivasi Rencana (mengacu pada bab 8.3.4 dalam BS 25999-1)
Pemilik dan Pemelihara dokumen (mengacu pada bab 8.3.5 dalam BS

25999-1)
45
Detail Contact (mengacu pada bab 8.3.6 dalam BS 25999-1)
Selain element-element di atas BCP juga harus memuat element-element berikut

ini:
Action Plan/TaskList (mengacu pada bab 8.7.2 dalam BS 25999-1)
Kebutuhan sumber daya (mengacu pada bab 8.7.3 dalam BS 25999-1)
Orang yang bertanggung jawab terhadap rencana atau Responsible

Person(s) (mengacu pada bab 8.7.4 dalam BS 25999-1)
Form dan Lampiran (mengacu pada bab 8.7.5 dalam BS 25999-1)
2.1.7.1 Tujuan dan Ruang lingkup

Isi dari element BCP ini menjelaskan tujuan dari program BCP untuk
PT.ABC.
Sementara
ruang
lingkup
diturunkan
langsung
dari
proses
pengembangan dokumen Kebijakan BusinessContinuity pada proses sebelumnya

namun dapat memuat ruang lingkup tambahan seperti :
Asumsi lama maksimum yang digunakan untuk melakukan opsi pemulihan.
Tipe event yang dapat memicu rencana, seperti antara lain : kerusakan
layanan kritis, kerusakan hardisk, kerusakan pada gedung kantor dsb.
Area yang tidak tercakup dalam rencana.
2.1.7.2 Peran dan Tanggungjawab

Isi dari Element BCP ini mendefinisikan BusinessContinuityTeam beserta
Peran dan Tanggung jawabnya. Ukuran dan jumlah tim bergantung pada besarnya
organisasi. Anggota tim dipilih berdasarkan pengetahuan dan pengalaman mereka
terhadap aktivitas, prosedur dan tugas yang ditugaskan kepada mereka. Berikut ini
adalah tipikal tim yang ada dalam BCP beserta tanggung jawabnya.
A. CrisisManagement group
CrisisManagement group terdiri dari
CrisisManagementTeam (CMT),
CMT mengelola dan mengatur eksekusi BCP. Selama masa krisis
CMT
akan
menggunakan
CrisisManagement
Center
untuk
melakukan operasinya. Penting sebuah CMT untuk memiliki
46
setidak-tidaknya satu senior manager sebagai pemimpin, dan

bertanggung jawab terhadap seluruh tindakannya. Anggota lainnya
dari tim ini adalah BusinessContinuityCoordinator (BCC), kepala
damageAssessmentTeam
(DAT),
notificationTeam
(NT),
emergencyresponseTeam, Crisis communication Team (CTT),

resourceprocurement
and
logisticTeam
(RPLT)
dan
kepala
RiskAssessment Manager (RAM). Anggota tim ini nantinya akan

memberikan informasi mengenai aktivitas tim mereka kepada CMT.
Jika dibutuhkan CMT bisa menyertakan anggota Businessfunction
yang relevan lainnya seperti TI, finance, legal. Struktur organisasi
CMT beserta hubungannya dengan tim lainnya dapat dilihat pada
Gambar 2.10CrisisManagementTeam(Andalan Nusantara Teknologi (ANT),

2012)
BusinessContinuityCoordinator (BCC),
BCC memegang tanggung jawab secara keseluruhan terhadap
pelaksanaan fase eksekusi : Fase 1 : Notifikasi dan Respon awal,
Fase 2 : Penilaian Masalah dan Eskalasi, Fase 3 : Deklarasi Bencana,
Fase 4 : Implementasi rencana logistik, Fase 5 : Pemulihan dan
Melanjutkan bisnis seperti biasa. BCC menjadi penghubung antara
47
CMT dengan tim lainnya dan juga bertanggung jawab untuk

pengembangan, testing dan maintenance BCP di PT.ABC.
DamageAssessmentTeam (DAT),
DAT dimobilisasi segera setelah terjadinya gangguan. Tim ini
bertanggung jawab melakukan penilaian terhadap dampak kerugian
dan untuk memperkirakan waktu yang dibutuhkan untuk pemulihan.
NotificationTeam (NT),
NT bertanggung jawab untuk memberitahu BusinessContinuityTeam
dan personel yang diperlukan untuk mengeksekusi rencana dan
prosedur pemulihan. Salah satu metode notifikasi adalah calltree
dijelaskan pada subbab 3.3.4.5 berikutnya.
EmergencyResponseTeam (ERT),
ERT bertanggung jawab untuk melindungi nyawa, property dan
lingkungan segera setelah terjadinya gangguan. ERT memfasilitasi
evakuasi personel, operasi penyelamatan darurat, bantuan medis dan
lokalisasi(containment)
insiden.
ERT
berkoordinasi
dengan
departement kebakaran, kepolisian dan rumah sakit terdekat untuk

menstabilkan situasi.
Crisis Commmunication Team (CCT),

CCT bertanggung jawab untuk menyediakan informasi yang cepat,
akturat dan konsisten kepada para stakeholder PT.ABC (staf,
manajemen, partner bisnis eksternal, pelanggan, public dsb).
ResourceProcurement and LogisticTeam (RPLT),

RPLT bertanggung jawab untuk memastikan sumber daya dan
peralatan yang dibutuhkan didapatkan tepat waktu. Tim ini juga
bertanggung jawab untuk memobilisasi orang-orang, sumber daya,
peralatan dan perlengkapan ke fasilitas pemulihan.
RiskAssessment Manager (RAM)

Peran RAM adalah untuk melakukan penilaian dan kontrol terhadap
risiko yang berasosiasi dengan gangguan dan eksekusi BCP.
Penilaian meliputi risiko yang berkaitan dengan keamanan, asuransi,
legal obligasi dan keselamatan.
48
B. BusinessResumption Group
Grup BusinessResumption terdiri dari User ManagementTeam (UMT) dan
Business Unit Team (BUT)
User ManagementTeam (UMT)

Peranan UMT adalah untuk melakukan penilaian secara menyeluruh
terhadap kebutuhan mendadak dari masing-masing staf masingmasing unit bisnis PT.ABC. UMT terdiri dari masing-masing
pimpinan dari Business unit Team (BUT)

BUT merepresentasikan masing-masing fungsi bisnis. Anggota BUT
adalah key staf dari sistem dan sumber daya kritis. Tugas dari BUT
adalah untuk melakukan penilaian kebutuhan unit saat ini dan
membantu IT RecoveryTeam untuk memulihkan data dan sumber
daya, memasukkan kembali data yang tersimpan dan untuk
memvalidasi sukses tidaknya pemulihan.
C. Technical and Operational Recovery Group

Technical dan Operational Recovery Group terdiri dari Tim pemulihan
sumber daya TI dan Non-TI sebagaimana berikut
IT Technical RecoveryTeam (ITTRT)

ITTRT terdiri dari beberapa anggota yang fokus terhadap pemulihan
area teknis tertentu misalnya : OperationSystem PlatFormTeam,
Networking and Telecommunications Teams, Database SystemTeam,
Applications Team, SystemBackup Team, Security Control Team,
Integration and Testing Team.
Manufacturing and Production Technical RecoveryTeam

Tim ini bertanggung jawab menyelamatkan dan memulihkan alatalat dan sumber daya produksi. Contoh anggota dari tim ini adalah :
Tim penyelamatan dan pemulihan alat produksi, Tim perbaikan dan
pemulihan peralatan, Tim Testing, Tim kontrol keamanan, elektrik,
teknisi peralatan, montir.
49
Safety and Hazardous Material Handling Team

Tim ini membantu tugas-tugas pemulihan baik di fasilitas alternatif
maupun pada saat perbaikian di tempat yang lama. Tergantung dari
tipe bahaya yang dihadapi tim ini dapat menyertakan anggota dari
tim safety (PT.ABC memiliki divisi safety khusus untuk konstruksi
proyek yang dapat
dipertimbangkan) dan ahli bahan-bahan
berbahaya, mikrobiologi dll.
Vital Record Salvage and Restoration Team

Tujuan dari tim ini adalah untuk menyelamatkan catatan-catatan
(Records) dengan segera dan berhati-hati untuk menghindari
kerugian yang lebih banyak, dan melakukan prosedur khusus yang
dapat memulihkan Record tersebut ke kondisi semula.
Data and Critical RecordBackup Retrieval Team

Tim ini bertanggung jawab untuk mengambil (retrieve) salinan dari
sistem operasi, aplikasi, data, catatan penting, manual, dokumen
maupun sumber daya lainnya yang berguna dalam proses pemulihan
dari lokasi backup. Tim ini juga bertanggung jawab terhadap
keamanan dari media backup. Penting untuk dipertimbangkan bahwa
setidak-tidaknya satu orang anggota tim ini adalah anggota dari
departemen manajemen dokumen.
Administration Support Coordination Team

Peran dari tim ini adalah untuk mengkoordinasi proses pemulihan
dengan fasilitas pemulihan alternatif, fasilitas penyimpanan off-site,
dan vendorhardware/software. Tim ini juga bertanggung jawab
terhadap makanan, minuman, pengurusan perjalanan beserta
akomodasi juga melakukan pencatatan pengeluaran.
Restoration Team
Tim ini bertugas untuk memfasilitasi transisi dari fasilitas alternatif
kembali ke fasilitas lama organsasi atau ke fasilitas baru.
50
2.1.7.3 Aktivasi Rencana/Deklarasi Bencana

Keputusan untuk mendeklarasikan keadaan bencana berdasarkan pada review
terhadap dokumen laporan permasalahan yang dihasilkan oleh penilaian masalah
da n fa se esk ala si. Fa se-fa se dala m ek seku si renca na BC terdiri dari:
Fase 1 : Notifikasi dan Respon awal

fase ini dimulai segera setelah terjadinya gangguan. Contoh aktivitas highlevel untuk fase ini antara lain : Menerima peringatan mengenai gangguan
dari
personel
yang
ada
di
lapangan,
otoritas
keamanan,
emergencyresponseTeam atau senior manajemen. Membunyikan alarm

kebakaran dan memperingatkan otoritas keamanan (jika diperlukan) dsb.
Fase 2 : Penilaian Masalah dan Eskalasi

Tujuan dari fase ini ada 2, tujuan yang pertama melakukan penilaian
mengenai sejauh mana masalah pada fase sebelumnya (berapa nilai
kerusakannya). Tujuan yang kedua adalah menentukan perlu tidaknya
eskalasi masalah ke fase selanjutnya.
Fase 3 : Deklarasi Bencana

Keputusan untuk mendeklarasikan sebuah bencana ada di fase ini
berdasarkan penilaian masalah dan eskalasi pada fase sebelumnya.
Fase 4 : Implementasi rencana logistik

Fase ini fokus pada tugas-tugas logistik dalam mempersiapkan lingkungan
pemulihan, dan memobilisasi tim BusinessContinuity dan sumber daya
untuk pemulihan dan fase melanjutkan kembali proses bisnis.
Fase 5 : Pemulihan dan Melanjutkan bisnis seperti biasa

Fase ini menangani perencanaan aktivitas pada fasilitas-fasilitas berikut
ini:
a) Lokasi asli yang rusak
c) Area kerja alternatif
d) Fasilitas produksi dan manufaktur (dalam kasus PT.ABC fasilitas
warehouse dan logistik) alternatif
e) CrisisManagement Center.
51
2.1.7.4 Pemilik dan pemelihara dokumen

Organisasi harus menominasikan pemilik utama dari rencana dan
mendokumentasikan siapa yang bertanggung jawab untuk mereview, merubah dan
memperbarui rencana secara rutin.
2.1.7.5 Detail contact
Sebuah dokumen BCP harus memuat atau menyediakan acuan untuk detail
semua contact yang penting bagi semua stakeholder utama.
2.1.7.6 Rencana Aksi/daftar tugas
Berdasarkan bab 8.7.2 dalam BS 25999-1 sebuah rencana aksi harus
memuat checklist tindakan dan tugas dari yang terstuktur terurut berdasarkan
prioritas.
2.1.7.7 Kebutuhan sumber daya
Sumber daya yang dibutuhkan untuk BusinessContinuity dan
BusinessRecovery harus diidentifikasi pada berbagai situasi. Identifikasi
sumber daya ini dapat meliputi
a) Orang
b) Tempat
c) Teknologi (temasuk komunikasi)
d) Informasi
e) Perlengkapan kantor
2.1.7.8 Orang-orang yang Bertanggung jawab
Elemen ini tidak akan dijelaskan lagi karena beroverlap dengan element
3.3.4.2 (Peran dan Tanggung jawab) sebelumnya.
2.1.7.9 Form dan Lampiran (Mengacu pada bab 8.7.5 dalam BS 25999-1)
Ketika memungkinkan BCP harus berisi detail contact yang up-to-date
berisi data agensi internal maupun eksternal yang relevan, organisasi dan
penyedia layanan yang mungkin diperlukan bagi organsiasi.
52
BCP juga sebaiknya menyertakan catatan insiden (incident log) atau

Formulir untuk mencatat informasi penting terutama untuk proses
pengambilan keputusan.
2.1.8. Kebutuhan akan BusinessContinuityPlan
Mengapa sebuah BCP dan DRP dibutuhkan oleh perusahaan? Level
kebutuhan dan kepentingan akan berbeda-beda tergantung dari jenis usahanya.
Bagi beberapa organisasi kebutuhan akan BCP dan DRP terlihat jelas, terutama
organisasi-organisasi yang sangat bergantung pada TI untuk menjalankan proses
bisnisnya seperti BANK dan beberapa perusahaan penyedia layanan TI.
Organisasi-organisasi ini akan mensyaratkan continous availability yang
merupakan subset dari BCP yang juga dikenal sebagai zero-downtime.Hal ini
karena cost dari ketika sebuah sistem tidak berjalan (down)sesaat saja akan jauh
lebih besar daripada biaya investasi perancangan sebuah BCP. Sementara bagi
organisasi lain memiliki toleransi yang lebih besar, misalnya sebuah retailer brick
and mortar tidak begitu merasakan kerugian jika sistemnya downdi luar jam
kerjanya. Signifikansi dari sebuah BCP dan DRP dalam sebuah organisasi secara
garis besar bergantung dari besarnya ketergantungan suatu organisasi kepada
komunikasi data(Wiboonrat, 2008)
Sedangkan Dr Nasser Modiri, Ghorbani, Saeed dan Ali Rostami(2010)
menekankan pentingnya sebuah BCP dan DRP dilihat dari sisi kompetitif. Tingkat
kompentensi sebuah organisasi dapat dilihat oleh seorang konsumen, bagaimana
sebuah organisasi bereaksi ketika sebuah bencana terjadi, para konsumen
mengharapkan informasi mereka tetap aman meskipun suatu kejadian luar biasa
terjadi dan mereka mengharapkan pemulihan yang secepat mungkin. Kemampuan
ini dikenal dengan istilah Maximum Tolerable Period of Disruption (MTPD) yaitu
waktu
downtime
maksimum
yang
dapat
diterima
untuk
menjamin
keberlangsungan sebuah organisasi. MTPD ini berbeda-beda untuk setiap jenis

bisnis. MTPD dimulai pada saat sebuah bencana terjadi dan ditentukan oleh
berapa lama waktu yang dibutuhkan aktivitas kritis dalam valuechain untuk dapat
bekerja kembali sehingga sebuah organisasi dapat bertahan. Selang waktu ini
(Tmax =
t0 t3) merupakan batasan mutlak untuk sebuah organisasi. Jika

53
batasan ini terlampaui maka organisasi tersebut akan mengalami kerugian besar
dan mungkin tidak bertahan. (curva 2 padaGambar 2.11 di bawah ini)(Modiri &
Ghorbani, 2010)
Gambar 2.11Ilustrasi tentang berbagai aspek bencana (t0) dan reaksinya (t1, ... ,
t4)(Modiri & Ghorbani, 2010)
Susan
Snedaker
(2007)
mengemukakan
hubungan
antara
biaya
perencanaan sebuah BCP/DRP dengan biaya yang harus ditanggung dari sebuah
kegagalan bisnis akibat bencana. Dari penelitian yang dilakukan oleh Cummings,
Haag & McCubbrey pada tahun 2005 terhadap perusahaan yang mengalami
kehilangan data skala besar tanpa memiliki BCP/DRP didapatkan data sebagai
berikut : 43% dari perusahaan itu tidak pernah dibuka kembali, 51% dari
perusahaan tersebut ditutup dalam jangka waktu 2 tahun dan hanya 6% dari
perusahaan tersebut yang dapat bertahan dalam jangka waktu yang lama.
2.2
Perbandingan Standar dan Panduan Pembuatan BCP

EURACOM
(European
RiskAssesment
and
Contigency
Planning
Methodologies for Interconnected Energy Network) sebuah badan yang dibentuk

untuk proyek interkoneksi energi di Eropa dalam dokumentasi proyek
implementasi BCP untuk yang mereka lakukan telah melakukan perbandingan
antara kriteria standar BCP diantaranya(EURACOM, 2007) :
54
Apakah standar tersebut menyediakan panduan untuk mengimplementasi

BCP
Apakah standar tersebut melakukan pendekatan secara menyeluruh

(hoListik)
Apakah standar tersebut mendukung sektor energi
Kerangka kerja apa yang digunakan
Apakah standar tersebut mendukung manajemen program BCP (tanggung

jawab, dokumentasi, strategi dan kebijakan, regulasi)
Apakah standar tersebut melakukan analisis organisasi (BIA, analisis

kritis, kebutuhan Continuity, risiko dan kerawanan, pilihan)
Cakupan komponen BCP (people, infrastruktur, informasi, ketergantungan

dengan pihak luar, lingkungan, Continuity)
Cakupan implementasi pengembangan dan respon (pencegahan bencana,

kesiapan keadaan darurat, BusinessContinuity, manajemen respon,
pemulihan)
Manajemen Proses (asesment perForma, pelatihan, maintenance dan
review, continous improvement)
Persiapan organisasi dan budaya (komunikasi dan training)
2.2.1. ISO/PAS 22399:2007

Standar ISO ini dipublikasikan pada tahun 2007 dan dipahami sebagai
sebuah panduan untuk membangun sebuah proses, prinsip dan terminologi untuk
sebuah
Incident
Preparedness
and
Operational
ContinuityManagement
(IPOCM)yang dapat diaplikasikan kepada semua jenis organisasi baik pemerintah,

swasta maupun organisasi-organisasi non profit lainnya. Standar ini memahami
IPOCM sebagai sebuah proses Management yang menyeluruh (hoListic), panduan
ini mencakup seluruh fase dasar dari persiapan/pencegahan, respon darurat dan
BusinessContinuity untuk pemulihan bencana, kecuali untuk kegiatan tanggap
darurat tertentu seperti bantuan bencana dan pemulihan sosial infrastruktur.
55
Kelebihan :
Standar ini kompatibel dengan hampir semua kriteria yang
ditetapkan dan termasuk lampiran inFormatif untuk panduan tambahan. Insiden

pencegahan dan mitigasi terutama ditangani.
Potensi kelemahan : dibandingkan dengan standar dan panduan yang lain
beberapa elemen seperti risk assesment dan analisis kerawanan belum
terdeskripsikan dengan detail. Penerapan standar dapat terhambat oleh kenyataan
bahwa deskripsi tekstual tidak dilengkapi dengan spesifikasi yang terdaftar yang
dapat berfungsi sebagai check-List atau setara.
2.2.2. CMMI for Services
CMMI (Capability Maturity Model Integration) dan disediakan oleh
SoftwareEngineering Institute (SEI) sebagai koleksi good practiceuntuk proses
perbaikan dalam pengembangan produk dan jasa yang mencakup seluruh siklus
hidup produk dari konseptualisasi sampai dengan pemeliharaan dan pembuangan.
Dalam konteks ini, model CMMI untuk layanan yang dipublikasikan baru-baru ini
pada tahun 2009, dikembangkan menangani kebutuhan khusus dari industri jasa.
Model CMMI tidak berisi kerangka BCMS penuh, tetapi menjelaskan
metodologi CMMI khusus untuk manajemen risiko dan kesinambungan layanan
dalam dua bagian tertentu, selanjutnya membuat hubungan antara keduanya.
Manajemen risiko meliputi unsur utama seperti definisi model risiko
(kategori, parameter) dan strategi manajemen risiko, identifikasi risiko, analisis,
evaluasi dan prioritas serta pengembangan dan pelaksanaan rencana mitigasi
risiko. Service Continuity (SCON) menggunakan output dari manajemen risiko
dan mengandung langkah yang paling penting untuk manajemen kontinuitas, yaitu
identifikasi fungsi penting dan sumber daya, pembentukan rencana kelangsungan
pelayanan dan verifikasi, validasi dan pemeliharaan serta penyusunan rencana
pelatihan dan pelaksanaan(EURACOM, 2007)
Kelebihan : Pedoman ini (good practice collection) meliputi semua proses dasar
pelayanan dan bagian dalamasesment risikodan service Continuity hanya dua
dari proses ini. Dari perspektif ini, pedoman ini tentu berguna bagi penyedia
56
layanan yang ingin menerapkan model CMMI untuk seluruh organisasi. Untuk
tujuan ini, struktur lebih kompleks untuk kelangsungan pelayanan dibenarkan.
Potensi kelemahan : CMMI for servicetidak direkomendasikan sebagai kerangka
kerja untuk kelangsungan pelayanan dalam organisasi yang lebih kompleks, atau
bahkan dalam domain infra-struktur kritis sekalipun. Karena : tingkat kerincian
yang tidak cukup; aspek penting seperti pencegahan insiden, tanggap darurat,
definisi kebutuhan kontinuitas dan pemulihan hanya disebutkan secara lemah atau
tidak sama sekali disebutkan
2.2.3. BS 25999-1:2006 / BS 25999-2:2007
BS (British Standard) 25999 merupakan de-facto standar penerapan BCMS.
Berbeda dengan pemahaman orang selama ini standar ini merupakan standar
internasional bukan hanya standar Eropa maupun Inggris saja(Avaluation
Consulting and BSI Management System America, 2010). Standar ini
menguraikan gambar besar dari ekspektasi dari sebuah proses (TheCode of
Practice) juga detail bagaimana cara mencapai ekspektasi tersebut (The
Spesification) dan versi BS 25999 dapat dijelaskan sebagai berikut ini:
Part 1 : Code of Practice yang menguraikan bagaimana mencapai sebuah

"best
practice"
yang
tidak
hanya
memenuhi
kebutuhan
minimum
mendiskusikan mengenai peluang manajemen risiko dan metode untuk

mencapai tujuan bisnis
Part 2 : Spesification yang mengemukakan mengenai kebutuhan minimum

dari sebuah BCMS yang efektif dan memberikan kerangka kerja untuk
implementasinya, manajemen dan peningkatan yang berkelanjutan. Bagian ini
ditulis untuk memenuhi kebutuhan akan compliance
Berdasarkan BS 25999-1 dokumentasi program BCMS memuat dokumen
dokumen sebagai berikut ini :

a) Kebijakan BCMS
b) Dokumen/tabel BIA
c) Risk dan ThreatAssessment
57
d) Strategi BCMS
e) Program kepedualian/awareness
f) Program training
g) Incident ManagementPlan (IMP)
h) BusinessContinuityPlan (BCP)
i) BusinessRecoveryPlan (BRP)
j) Jadwal latihan dan laporan
k) Service Level Agreement (SLE) dan kontrak
Namun dari batasan penelitian pembahasan karya akhir ini akan difokuskan pada
pembuatan dokumen BCP dan dokumen-dokumen yang mendukung pembuatan
BCP.
Daur
hidup
manajemen
keberlangsungan
bisnis
(BusinessContinuityManagement Lifecycle) terdiri dari enam elemen sebagaimana

digambarkan pada Gambar 2.12 di bawah ini. Daur ini dapat diterapkan pada
berbagai organisasi dengan bermacam ukuran dan berbagai sektor. Ruang lingkup
dan struktur program BCMS dapat bervariasi dan besarnya usaha yang dibutuhkan
bergantung pada kebutuhan masing-masing organisasi namun elemen-elemen ini
harus diambil antara lain(BSI - British Standard, 2006).
58
Gambar 2.12BCMS Lifecycle(BSI - British Standard, 2006)

a) BCMS Programme Management (Manajemen Program BCMS)
Manajemen program BCMS ini mengacu pada bagian 5 pada BS 25999-1.
Manajemen program memungkinkan kemampuan BC untuk ditetapkan
(jika diperlukan) dan dipelihara dengan cara yang sesuai dengan ukuran
dan tingkat kompleksitas organisasi.
b) Understanding The Organization(Memahami Organisasi)
Aktivitas ini mengacu pada bab 6 pada BS 25999-1. Aktivitas ini
menyediakan informasi yang memungkinkan prioritasisasi dari produk dan
layanan organisasi dan tingkat kepentingan dari aktivitas yang diperlukan
untuk dapat menjalankan aktivitas tersebut. Sekumpulan aktivitas ini akan
menentukan pemilihan dari strategi BCMS yang sesuai
c) Determining BCMSStrategy(Menentukan StrategiBCMS)
memungkinkan sekumpulan strategi untuk dievaluasi dan respon yang
sesuai di pilih untuk setiap produk dan layanan sehingga organisasi tetap
dapat memberikan produk dan layanan tersebut pada
level operasi yang dapat diterima

59
dalam jangka waktu yang dapat diterima
pada saat terjadinya gangguan. Pilihan yang dibuat akan memperhitungkan

resiliencedan pilihan tindakan yang telah ada sebelumnya di dalam
perusahaan.
d) Developing and Implementing BCMSResponse (Mengembangkan dan
Mengimplementasikan Respon BCMS)
Aktivitas ini mengacu pada bab 8 pada BS 25999-1. Mengembangkan dan
mengimplemantasikan respon BCMS menghasilkan kerangka kerja
manajemen
dan
struktur
manajemen
insiden,
BCP
dan
BRP
(BusinessRecoveryPlan) yang merinci langkah-langkah yang diambil

selama dan setelah insiden untuk menjaga atau memulihkan operasi.
e) Exercising Maintaining and Reviewing(Pelatihan dan Menjaga
Program BCMS)
Aktivitasi ini mengacu pada klausa 9 pada BS 25999 dan memungkinkan
organisasi untuk dapat :
mendemonstrasikan sampai sejauh mana strategi dan rencana telah

selesai, masih berlaku dan akurat; dan
mengidentifikasi peluang untuk peningkatan
f) Embedding BCMS in The Organization's Culture(Menanamkan

Program BCMS di Budaya Organisasi)
Menanamkan BCMS di budaya organisasi memungkinkan BCMS untuk
dapat menjadi bagian dari nilai inti organisasi dan menanamkan keyakinan
kepada semua stakeholder terhadap kemampuan organisasi
Lebih lanjut mengenai tiap-tiap tahapan pada daur hidup BCMS (BCMS
Lifecycle) dapat dilihat pada subbab 2.2.4 mengenai BCI GPG 2008. Seperti
standar manajemen yang lain BS 25999 menggunakan daur PDCA (Plan-DoCheck-Act) untuk mengembangkan, mengimplementasikan dan meningkatkan
efektifitas program sebagaimana Gambar 2.13 di bawah ini dan memiliki
komponen utama sebagai berikut ini :
a) Kebijakan
b) Orang-orang dengan tanggung jawab yang telah didefinisikan
60
c) Proses manajemen yang terkait dengan

1) kebijakan
2) perencanaan
3) implementasi dan operasi
4) assesment kinerja
5) tinjauan manajemen
6) peningkatan/ improvement
d) Sekumpulan dokumen yang menyediakan bukti audit
e) topik yang spesifik yang berhubungan dengan subyek, dalam hal ini BC
seperti BIA dan pengembangan BCP
Gambar 2.13Daur PDCA Program BCMS (BSI - British Standard, 2007)

Masing-masing langkah dalam daur PDCA dapat dijelaskan secara singkat
sebagaimana Tabel 2.17 di bawah ini.
Tabel 2.17 PDCA dalam BS 25999-2(BSI - British Standard, 2006)
Plan
Pengembangan kebijakan, tujuan, target, kontrol, proses dan prosedur BC

yang terkait untuk mengelola risiko dan meningkatkan BC sehingga
memberikan hasil sesuai dengan keseluruhan kebijakan dan tujuan organisasi.
Do
Implementasi dan operasi kebijakan, kontrol, proses dan prosedur BC
61
Check
Memonitor dan meninjau kembali kinerja terhadap tujuan dan kebijakan BC,
melaporkan kepada pihak manajemen untuk review, dan memutuskan dan
memberikan kewenangan terhadap aksi perbaikan dan peningkatan
Act
Menjaga dan meningkatkan program BCMS dengan mengambil aksi

pencegahan dan perbaikan berdasarkan tinjauan manajemen dan kembali
menilai ruang lingkup dari program BCMS, kebijakan dan tujuan BC
Daur hidup program BCMS dimulai dari mendapat input dari kebutuhan
dan ekspektasi BCMS, dan melalui beberapa aksi dan proses yang dibutuhkan
untuk menghasilkan BC yang memenuhi kebutuhan dan ekspektasi tersebut. Daur
PDCA adalah sarana untuk memastikan bahwa BC benar-benar dikelola dan
ditingkatkan secara efektif. Daur PDCA ini berlaku untuk setiap bagian di dalam
daur hidup BCMS.
Dari tinjauan di atas dapat dilihat beberapa kesimpulan mengenai BS 25999
Kekuatan : BS 25999 adalah salah satu standar BCMS yang paling banyak
dikenal sampai saat ini, merupakan standar de-facto dalam hal BC. Standar ini
sangat lengkap dan memiliki fokus yang jelas pada kelangsungan bisnis.
Spesifikasi disediakan dalam cara yang terstruktur yang mendukung adopsi baik
dan implementasi.
Potensi keterbatasan:Insiden pencegahan dan pemulihan bisnis seringkali tidak
ditangani oleh standar ini, karena BS 25999 lebih berkonsentrasi pada penanganan
insiden dan kontinuitas manajemen dan bisnis(EURACOM, 2007).
2.2.4. BCI GPG 2008
GPG pertama kali dipublikasikan oleh BCI (BusinessContinuity Institute)
pada tahun 2002. Publikasi pertama ini memiliki peranan yang sangat besar
terhadap perkembangan PAS 56 (Public Available Spesification 56) yang
merupakan cikal bakal BS 25999. GPG 2008 ini ditulis dengan mengikuti struktur
BS 25999-1 : 2006 dan dapat dilihat sebagai sebuah panduan implementasi dan
teks definitif bagi yang ingin memahami BC dengan cara yang lebih
62
comperhensif. Meskipun begitu GPG 2008 tidak dapat digunakan sebagai

dokumen pengganti yang dapat digunakan untuk mengimplemantasi BS 25999
(Business Continuity Institute, 2007).
GPG 2008 menggunakan skematik diagram dan daftar istilah dari BS
25999 dan mengimplementasikan daur PDCA (Plan Do Check Act) sebagaimana
BS 25999. Daur PDCA dapat dilihat pada Tabel 2.18
Tabel 2.18 Daur PDCA implementasi BCMS pada GPG 2008(The Business
Continuity Institute, 2010)
Plan
Pembuatan kebijakan, tujuan dan ruang lingkup dari program - section 1a
Do
Implementasi program BCMS - section 1b, 2-6
Check
Internal audit dan tinjauan manajemen terhadap BCMS - tidak dibahas
Act
Implementasi dan hasil tinjauan - tidak dibahas
Langkah PDCA di atas serupa dengan PDCA pada tabel Masing-masing langkah
dalam daur PDCA dapat dijelaskan secara singkat sebagaimana Tabel 2.17 di
bawah ini.
Tabel 2.17 namun check dan act tidak dibahas dalam GPG 2008 karena di
spesifikasi BS 25999-2 kedua langkah tersebut merupakan langkah audit, yang
bukan merupakan kebutuhan dari program BCMS.
Sebagaimana dijelaskan sebelumnya GPG 2008 ini ditulis menggunakan
struktur BS 25999-1. Tahapan-tahapannya mengacu pada BCMSLifecycle pada
Gambar 2.12 yaitu :
TAHAP PERTAMA : MANAJEMEN PROGRAMBCMS
Manajemen program BCMS ini mengacu pada bab 5 pada BS 25999-1.
Tahapan ini memiliki komponen-komponen sebagai berikut :
1a. KEBIJAKANBCMS(Mengacu Pada BS 25999-1 bab 4)
Kebijakan BCMS adalah suatu dokumen yang menetapkan dan
memerintahkan program BCMS untuk dilaksanakan. Kebijakan ini
memberikan
konteks
bagaimana
sebuah
tim
63
BCMSmengimplementasikan kemampuan yang dibutuhkan dari

sebuah program BCMS. Beberapa langkah utamanya adalah :
memastikan program BCMS mendukung tujuan dan budaya

organisasi
memutuskan ruang lingkup program BCMS
MemFormulasikan kebijakan BCMS
1a.1
BERCERMIN
PADA
KONTEKS
ORGANISASI
(Mengacu pada BS 25999-1 bab 4.2 dan BS 25999-2 bab

3.2.1)
Sebuah Program BCMS yang baik harus mencerminkan pada
tujuan dan budaya organisasi. Beberapa pertanyaan yang
perlu dijawab antara lain :
apa tujuan organisasi?
bagaimana tujuan tersebut diraih?
Tujuan dari langkah ini adalah :
memahami arah dan fokus dari bisnis sebelum

melakukan langkah BIA ataupun RiskAssesment
Membantu memahami rencana bisnis untuk ekspansi,

perampingan, restrukturisasi
dsb,
dalam jangka
menengah maupun panjang. Informasi ini mungkin

tidak dimiliki oleh orang yang bertanggung jawab
terhadap program BCMS, padahal orang tersebut
sangat
bergantung
pada
ukuran
organisasi.
Pengetahuan akan rencana bisnis akan membantu

mengembangkan strategi yang lebih sesuai dan
fleksibel bagi organisasi.
Untuk menetapkan skala parameter geografis untuk

pilihan pemulihan
Alat utama untuk membantu melakukan proses ini antara lain

dengan
menguraikan
jangka
panjang
pemahaman
perusahaan,
terhadap
informasi
rencana
manajemen
64
terkini yang menguraikan proses secara detail, volume,

target
dan
apabila
mungkin
nilai-nilai
yang
terkuantifikasi dari sebuah aktivitas.

Hasil dari proses ini antara lain : ruang lingkup dan daftar
dokuman yang akan digunakan dalam proses BIA dan
RiskAssessment
1a.2 ISI KEBIJAKAN BCMS (Mengacu pada BS 25999-1 bab
4.3 & BS 25999-2 bab 3.2.2)
Sebuah dokumen Kebijakan BCMS akan berisi (atau
mengacu pada dokumen tambahan)
Definisi BCMS berdasarkan Organisasi
Definisi ruang lingkup program BCMS
Sebuah dokumentasi kerangka kerja operasional BCMS

untuk manajemen program BCMS termasuk tanggung
jawab
Dokumen yang berisi sekumpulan prinsip BCMS,

panduan dan standar minimum
Rencana implementasi dan pemeliharaan kebijakan

BCMS
Sebuah kebijakan BCMS seharusnya ditinjau setiap saat,

sebuah peninjauan secara Formal terhadap kebijakan tersebut
biasanya dipicu oleh perubahan pada lingkungn eksternal
organisasi seperti regulasi maupun perubahan pasar
1a.3
RUANG
LINGKUP
PROGRAM
BCMS&
MENENTUKAN PILIHAN (Mengacu pada BS 25999-1

bab 4.4&6.6)
BS
mengijinkan
ruang
lingkup
dari
standar
untuk
diimplementasikan pada bagian tertentu saja dari organisasi.

Misalnya pada layanan tertentu, pada produk tertentu atau
pada wilayah geografi tertentu
Tujuan dari langkah ini adalah untuk memastikan ruang
lingkup dari program BCMS. Dokumentasi dari 'pilihan' dari
65
setiap produk dan layanan dimaksudkan untuk menyebutkan

secara eksplisit bagaimana organisasi akan atau tidak akan
melindungi suatu produk atau layanan.
Kriteria pemilihan dapat dilihat pada Gambar 2.14 di bawah
ini :
Gambar 2.14 Pilihan Produk Dan Layanan (Business Continuity Institute, 2007)
BusinessContinuity : ketika memilih BusinessContinuity

sebagai strategi maka diperlukan langkah yang sesuai untuk
dijalankan sehingga memastikan berbagai aktivitas yang
mendukung pengiriman barang dapat diteruskan dalam skala
waktu yang ditentukan
Acceptance:alternatif strategi ini dipilih ketika BCMS dirasa
terlalu mahal dan ancaman gangguan kemungkinan tidak
akan terjadi (memiliki peluang terjadinya sangat kecil) maka
risiko tersebut dapat diterima (acceptance)
Transfer : risiko ditransfer ke pihak ketiga yang lebih
mampu untuk menanganinya, seperti :
66
outsource : perlu diingat bahwa risiko seperti reputasi

perusahaan dan merk tidak dapat ditransfer, risiko tersebut
selalu melekat pada organisasi
off-shoring : dengan mempergunakan sumber daya
internal maupun outsource jauh dari pusat bisnis (biasanya
di luar negara). Langkah ini menimbulkan kerumitan baru
seperti regulasi, politik dan lingkungan di negara tujuan
asuransi : transfer beberapa kerugian finansial kepada
perusahaan asuransi. Namun pada bencana besar langkah
ini hanya dapat menyediakan uang untuk mendukung
proses
pemulihan
bencana
yang
lain
tidak
dapat
menyediakan solusi yang menyeluruh

Change, suspend or terminate:
Dari
perspektif
seorang
konsumen
mengubah
proses
memungkinkan bisnis dapat dipulihkan, biasanya dengan

melakukan outsource pada semua bagian operasi. Sebagai
contoh
sebuah perusahaan manufaktur dapat
menjadi
distributor dengan melakukan impor dan mengubah nama

perusahaan.
Melakukan suspending atau terminate pada beberapa bagian
bisnis mungkin sesuai ketika beberapa bagian bisnis kritis
lainnya tetap berjalan. Hal ini akan mempercepat pemulihan
1a.4 AKTIVITAS OUTSOURCE (Mengacu pada BS 25999-1
bab 4.5)
Meskipun suatu aktivitas dilakukan outsource namun
tanggung jawab untuk pengiriman produk dan layanan
menetap pada organisasi dan tidak dapat ditransfer ke pihak
ketiga.
67
1b. MANAJEMEN PROGRAM (Mengacu pada BS 25999-1 bab 5)

Faktor kunci penentu keberhasilan dari program BCMS adalah
penunjukan orang yang tepat untuk mengawasi dan menangani
program BCMS. Langkah- langkah kunci dalam tahapan ini adalah :
1b.1 MENETAPKAN TANGGUNG JAWAB (Mengacu pada
BS 25999-1 bab 5.2 & BS 25999-2 bab3.2.3/4)
Tujuan dari proses ini adalah untuk memastikan tugas yang
diperlukan
untuk
mengimplementasi
dan
memelihara
program BCMS telah berikan kepada individual spesifik yang

kompeten dengan kinerja yang dapat dimonitor
1b.2
MELAKUKAN
IMPLEMENTASI
BCMS
DI
ORGANISASI (Mengacu pada BS 25999-1 bab 5.3)

Tujuan
dari
langkah
ini
adalah
untuk
memastikan
keberlangsungan program BCMS ditetapkan pada organisasi.

Keberlangsungan sebuah program BCMS artinya telah
mendapatkan komitmen dari organisasi dan memiliki
struktur dan prosedur untuk memastikan pemeliharaan
kesiapan dan peningkatan dapat dilakukan di masa depan.
1b.3 MANAJEMEN PROYEK (Mengacu pada BS 25999-1 bab
5.3.2)
Ketika mengimplementasikan BCMS untuk pertama kali
sebuah organisasi harus mengadopsi metode manajemen
proyek yang sesuai. Metode itu harus menyertakan kebutuhan
untuk tinjauan reguler terhadap progres berdasarkan tanggal
dan millestone yang telah disetujui sebelumnya
1b.4
MANAJEMEN
BC
YANG
BERKELANJUTAN
(Mengacu pada BS 25999-1 bab 5.4)
68
Tujuan dari
langkah
ini adalah untuk
menyediakan
manajemen yang efektif dan berkelajutan dari program

BCMS.
Jumlah professional praktisi BCMS dan staf dari disiplin
manajemen yang lain yang mungkin diperlukan untuk
mendukung dan menangani program BCMS tergantung
ukuran, karakteristik, kompleksitas dan lokasi geografis dari
organisasi tersebut. Sebuah aktivitas BCMS di organisasi
yang kecil mungkin saja diberikan kepada individual
merangkap tugas yang lain. Di organisasi yang lebih besar
mungkin bisa terdiri dari beberapa staf pekerja tetap atau
paruh waktu. Sebesar ataupun sekecil apapun sebuah
organisasi
program
berkelanjutan
dan
BCMS
dilakukan
harus
dikelola
review secara
secara
internal
maupun eksternal dalam jangka waktu yang telah

ditentukan sebelumnya.
1b.5 DOKUMENTASI (Mengacu pada BS 25999-1 bab 5.5 &
BS 25999-2 bab3.4)
Salah satu bagian penting dari proses BCMS adalah untuk
mengelola semua dokumentasi BCMS. Dokumentasi harus
dikelola konsistensinya, kemudahan untuk dimengerti dan
menyediakan
dukungan
baik
operasional
maupun
audit/review. Sebuah organisasi yang telah menetapkan

standar yang lain seperti ISO 9000 atau ISO 27001 perlu
meninjau dokumentasi standar-standar tersebut sehingga
dokumentasi dari program BCMS dapat sesuai (fit) dengan
dokumentasi dari standar-standar tersebut.
Dokumentasi BCMS memiliki 3 tujuan :
Untuk mengelola program secara effektif
Untuk membuktikan manajemen program yang efektif

sewaktu terjadinya audit
69
Terdapatnya dokumentasi yang paling baru dan

efektif
pada waktu terjadinya gangguan yang
mungkin dibutuhkan untuk melakukan pemulihan

1b.6 KESIAPAN DAN TANGGAP INSIDEN
Pihak-pihak yang terlibat dalam BC harus selalu siap untuk
memberikan arahan ketika terjadi insiden. Setiap pihak yang
terlibat harus menjaga level kesiapan sehingga maajemen
insiden dapat mengambil alih situasi dengan mulus ketika
sebuah insiden terjadi.
Proses-proses yang terlibat antara lain :
Menerima pemberitahuan dari masalah
Melakukan asesment situasi kemudian menangani

masalah
tersebut
melalui
rencana
yang
telah
dipersiapkan atau meningkatkan insiden ini ke IMT

(Incident ManagementTeam)
Jika sebuah tindakan diperlukan maka beberapa hal

yang patut dipertimbangkan antara lain : apakah
seorang pemimpin secara emosional dan fisik siap
untuk membantu atau memimpin langkah respon,
apakah orang lain yang Bertanggung jawab dapat
untuk menjalankan tanggung jawabnya - beberapa
orang bereaksi dengan tidak biasa ketika terjadinya
insiden dan yang terakhir adalah apakah seorang
penanggungjawab BCP, sudah mengkomunikasikan
apa yang terjadi pada manajemen senior
Hasil yang diharapkan dari proses ini adalah respon yang

sesuai untuk mencapai bisnis sebagaimana biasa (Business as
usual) dari sebuah organisasi.
TAHAP KEDUA : MEMAHAMI ORGANISASI
Tahapan ini mengacu pada bab 6 pada BS 25999-1 dan merupakan
element kunci dalam BCMS. Berguna untuk mengindentifikasi produkproduk dan layanan kunci organisasi dan mendefinisikan aktivitas yang
70
kritis waktu yang mendukungnya. Bagian BCMS ini harus diintegrasikan

secara penuh terhadap tujuan, kewajiban dan tanggung jawab hukum yang
dimiliki oleh organisasi. Lebih lanjut proses BIA dan RiskAssessment
seringkali menemukan ketidakefisienan dalam bisnis dan fokus terhadap
prioritas yang mungkin tidak akan disebutkan secara jelas oleh pihak
manajemen.
2a. BUSINESS IMPACT ANALYSIS (Mengacu pada BS 25999 bab
6.2-3 & BS 25999-2 bab 4.1.1)
BIA adalah dasar dari seluruh proses BCMS. Di dalam proses ini
diidentifikasi,
mengkuantifikasi
dan kualifikasi
dampak
bisnis
terhadap gangguan yang dialami oleh bisnis proses dari suatu

organisasi dan menyediakan data sehingga Continuitystrategy yang
sesuai dapat ditentukan.
Proses yang harus ada sebelum melakukan BIA adalah mendapatkan
dukungan dari eksekutif atau top manajemen, menentukan produk dan
service yang akan dimasukkan ke dalam BIA, ruang lingkup dan
syarat-syarat dari program BCMS yang terangkum dalam dokumen
Kebijakan BCMS.
Setelah ruang lingkup ditentukan proses BIA memfokuskan pada
aktivitas yang mendukung produk dan layanan tersebut. Biasanya
merupakan aktivitas-aktivitas operasional yang berinteraksi dengan
konsumen dan dengan pihak di luar organisasi. Berikut ini adalah
contoh dari beberapa aktivitas yang harus dianalisis
Contoh dari fungsi operasional meliputi

o Customer service
o Penjualan (Sales)
o Production
Contoh dari fungsi support meliputi

o TI
o HR
o Layanan pendukung eksternal seperti utilitas
Contoh dari aktivitas strategis meliputi

71
o Manajemen
o Proyek
o Perencanaan
Hasil akhir dari sebuah proses BIA adalah
MTD/MTPD dan justifikasi untuk setiap aktivitas
RPO untuk informasi yang digunakan di dalam aktivitas ini

sehingga memungkinkan aktivitas dapat berjalan kembali
setelah diresume
GPG 2008 menyarankan BIA untuk dijalankan minimal satu tahun

sekali namun dapat lebih jika :
terjadi perubahan kecepatan aktivitas bisnis
terjadi perubahan signifikan terhadap bisnis proses internal,

lokasi maupun teknologi
terjadi perubahan di lingkungan bisnis eksternal, seperti

perubahan pasar maupun regulasi.
2b.ESTIMASI
KEBUTUHAN
PEMULIHAN
ESTIMATING
CONTINUITY REQUIREMENT(Mengacu pada BS 25999-1 bab

6.4)
Aktivitas ini pada dasarnya mengumpulkan informasi mengenai
jumlah sumber daya yang diperlukan untuk memulai kembali dan
melanjutkan ke sebuah level yang diperlukan untuk memenuhi
kewajiban organisasi.
Aktivitas ini biasanya berlangsung bersamaan dengan aktivitas BIA.
Tujuan dari aktivitas ini adalah :
menyediakan
informasi
sumber
daya
sehingga
strategi
pemulihan yang sesuai dapat ditentukan/dipilih
mengidentifikasi kebutuhan sumber daya dari ketergantungan

antar aktivitas yang terdapat di internal maupun eksternal
Hasil dari aktivias analisis kebutuhan pemulihan antara lain :
72
Daftar sumber daya yang dibutuhkan selama masa waktu

sesudah pelanjutan kembali untuk menyediakan service level
yang disetujui sebelumnya
Ketergantungan antara aktivitas internal, eksternal supplier
Informasi dari tahap ini akan dipergunakan langsung pada tahap

MENENTUKAN STRATEGI BC. Informasi kebutuhan sumber daya
akan menyediakan data untuk mengevaluasi solusi pemulihan alternatif
untuk kecukupan ukuran dan kinerja
2c. EVALUASI ANCAMAN / RISKASSESSMENT(Mengacu pada BS
25999 bab 6.5 & BS 25999 bab 4.1.2/3)
Aktivitas Assessmentrisiko dalam konteks BCMS akan mencari
kemungkinan dan dampak dari berbagai macam ancaman yang spesifik
yang dapat menyebabkan gangguan pada aktivitas bisnis. Tujuan dari
aktivitas riskAssessment adalah :
Mengidentifikasi ancaman internal dan eksternal yang dapat

menyebabkan gangguan dan melakukan Assessment terhadap
kemungkinan dan dampak yang mungkin ditimbulkan
Memberikan prioritas terhadap ancaman berdasarkan Formula

yang sudah ditetapkan sebelumnya
Untuk memberi informasi kepada program kontrol manajemen

risiko dan rencana kerja
Hasil dari aktivitas ini adalah identifikasi dan dokumentasi dari :
Titik tunggal kegagalan kerja
Daftar ancaman yang sudah terurut berdasarkan prioritas

terhadap organisasi atau terhadap salah satu bisnis proses yang
dianalisa
Informasi yang dapat dipergunakan untuk membuat strategi

manajemen kontrol risiko dan rencana kerja untuk risiko yang
sudah teridentifikasi
73
Sebuah dokumen acceptance terhadap risiko teridentifikasi

yang tidak ditangani
TAHAP KETIGA : MENENTUKAN STRATEGI BC

memungkinkan sekumpulan strategi untuk dievaluasi dan respon yang
sesuai di pilih untuk setiap produk dan layanan sehingga organisasi tetap
dapat memberikan produk dan layanan tersebut pada
level operasi yang dapat diterima
dalam jangka waktu yang dapat diterima
pada saat terjadinya gangguan. Pilihan yang dibuat akan memperhitungkan

resiliencedan pilihan tindakan yang telah ada sebelumnya di dalam
perusahaan.
3a. MENENTUKAN STRATEGI BUSINESSCONTINUITY(Mengacu
pada BS 25999-1 bab 7.2)
Tujuan dari langkah ini adalah untuk memastikan bahwa keseluruhan
Continuitystrategy telah mendukung penyampaian produk dan servis
organisasi.
Beberapa konsep dan asumsi untuk langkah ini antara lain :
Pemisahan jarak (off-site) : seringkali insiden menyebabkan

lokasi kantor tidak dapat diakses, sehingga perlu untuk
dipastikan bahwa data elektronis dan rekaman lain diduplikasi
dan disimpan di lokasi lain yang secara georgafis terpisah. Dua
lokasi yang secara geografis terpisah akan mengurangi
kemungkinan kedua lokasi tersebut terpengaruh oleh insiden
yang sama. Menurut GPG 2008 tidak ada jarak minimum atau
jarak seharusnya namun biasanya limit ini lebih kepada berapa
jauh seorang staf dapat pergi (misalnya sekitar 1 jam dari
kantor)
Resilience : kata ini digunakan untuk mengindikasikan sesuatu

yang mengalami kergagalan fungsi namun masih dapat
melanjutkan operasinya. Di dalam TI istilah ini seringkali
dianggap seakan-akan mutlak (sama sekali tidak terganggu oleh
74
gangguan) misalnya teknologi RAID akan meningkatkan

resiliencehardiskServer namun tidak meningkatkan resilience
ketika terjadinya kebakaran. Menambahkan jarak geografis dari
off-site akan menambahkan organizational-resilience meskipun
mungkin masih terpengaruh oleh insiden yang menyebar secara
luas, pandemik, atau virus komputer.
Beberapa istilah lain seperti MTD/MTPD, RTO dapat dilihat

pada subbab 2.1.4 mengenai BIA
3b. PEMILIHAN AKTIVITAS KEBERLANGSUNGAN(Mengacu

pada BS 25999-1 Bab 7.3-8)
Aktivitas/langkah ini mencakup proses pemilihan taktik yang sesuai
untuk setiap aktivitas yang mendukung penyampaian dari satu atau
lebih produk dan layanan di dalam ruang lingkup program BCMS.
Taktik yang sesuai untuk setiap aktivitas harus dipilih untuk
mencakup sumber daya yang diperlukan di area antara lain :
Manusia, keterampilan dan pengetahuan
Tempat
Teknologi
Supplier
Stakeholder
Syarat untuk dapat menjalankan aktivitas ini adalah seluruh RTO dari
produk dan layanan sudah ditentukan sebelum menentukan RTO
untuk setiap aktivitas dan pemilihan taktik dilakukan.
Tujuan dari langkah ini adalah untuk memastikan bahwa pemilihan
aktivitas keberlangsungan untuk setiap aktivitas mendukung secara
benar penyampaian produk dan layanan organisasi. Aktivitas yang
proses pemulihannya paling penting bisa saja diproses lebih lanjut
untuk mengurangi berbagai aktivitas pengurangan ancaman yang
sesuai.
Beberapa konsep dan asumsi untuk untuk langkah ini antara lain :
75
Kehandalan / Reability : Seringkali keputusan manajemen

dibuat berdasarkan perhitungan biaya dan kehandalan dari
penyampaian layanan pihak ketiga yang diperlukan untuk
pemulihan.
Perluasan Perencanaan : Perluasan dan detail kepada setiap

taktik untuk setiap aktivitas
yang perlu direncanakan
tergantung pada keperluan masing-masing aktivitas dan

tingkat kerumitan dari kebutuhan.
Biaya vs Keuntungan
Pembagian kewajiban dengan situs pemulihan pihak ketiga
3c. KONSOLIDASI LEVEL SUMBER DAYA

Setelah melakukan pemilihan taktik pemulihan untuk setiap aktivitas
bisnis maka tim BCMS perlu melakukan konsolidasi kebutuhan
sumber daya, menentukan bagaimana cara mendapatkannya dan
memasukannya ke dalam BCP.
Langkah ini memiliki 2 tujuan utama antara lain :
Jika sumber daya yang dibutuhkan akan dibeli maka harga

yang lebih baik akan didapatkan jika membelinya dalam satu
kali pembelian besar daripada membelinya secara eceran
Dengan melakukan koordinasi sumber daya dapat mencegah

terjadinya konflik - misalnya lebih dari satu aktivitas di dalam
sebuah gedung memiliki tempat kerja yang sama di tempat
yang lain
Hasil yang diharapkan dari langkah ini adalah :
Sekumpulan sumber daya dan layanan yang dapat diterapkan

dalam kontrol BCP yang menyediakan pemulihan fungsi bisnis
ke dalam level yang dapat diterima (didalam jangka waktu
RTO maupun pemulihan informasi didalam RPO)
TAHAP
KEEMPAT
MENGEMBANGKAN
DAN
MENGIMPLEMENTASIKAN RESPON BCMS
76
Aktivitas ini mengacu pada bab 8 pada BS 25999-1 dan bab 4.3 pada BS
25999-2. Mengembangkan dan mengimplemantasikan respon BCMS
menghasilkan kerangka kerja manajemen dan struktur manajemen insiden,
BCP dan BRP (BusinessRecoveryPlan) yang merinci langkah-langkah
yang diambil selama dan setelah insiden untuk menjaga atau memulihkan
operasi.
4a. STRUKTUR INCIDENTRESPONSE
Tahapan ini mengacu pada bab 4.3.1 pada BS 25999-2. Salah satu
model incident response dapat dilihat pada UK Emergency Services,
yang membagi incident response menjadi 3 lapis yaitu emas, perak dan
perunggu sebagaimana Gambar 2.15berikut ini :
Gambar 2.15 Three Tiers Incident Response(Business Continuity

Institute, 2007)
Level Strategic - Incident ManagementPlan (IMP)

Sebuah IMP mendefinisikan bagaimana sebuah masalah strategis dapat
ditangani dan diselesaikan oleh eksekutif. Level ini menangani
insiden-insiden yang tidak termasuk di dalam BCP dan krisis yang
bukan merupakan hasil dari insiden. Sebagai contoh insiden yang
terjadi secara nasional.
IMP seringkali disebut sebagai 'CrisisManagementPlan' namun kata
krisis seringkali dikonotasikan negatif.
77
Level Taktikal - BusinessContinuityPlan (BCP)

BCP menangani gangguan bisnis, interupsi maupun kerugian dari
suatu titik respon pertama dilakukan sampai dengan operasi bisnis
normal dapat diresume. Sebuah BCP dilakukan atas dasar Strategi BC
yang sudah disetujui sebelumnya dan menyediakan prosedur dan
proses untuk BC dan tim pemulihan yang terlibat didalamnya. Seperti
sudah disinggung di atas ketika sebuah event berada di luar ruang
lingkup dari BCP maka situasi tersebut harus dinaikkan ke pihak-pihak
yang bertanggung jawab mengimplementasikan IMP.
Level Operasional - Activity ResumptionPlan

Untuk
departemen
operasional
rencana
ini
disediakan
untuk
melanjutkan kembali fungsi bisnis normal. Sebagai contoh divisi

fasilitas dan IT yang menangani infrastruktur, rencana ini akan
menyediakan sebuah struktur untuk memulihkan layanan atau
menyediakan fasilitas pengganti jika dirasa perlu.
4b.INCIDENT MANAGEMENTPLAN (IMP)
Aktivitas ini mengacu pada BS 25999-1 bab 8.3.5 dan BS 25999-2 bab
4.3.3.
Mengembangkan IMP merupakan langkah pertama yang harus
dilakukan pada sebuah organisasi yang belum memiliki rencana kerja,
dengan begitu menyediakan sebuah level perlindungan yang terbatas
sementara rencana lain dikembangkan. Tujuan dikembangkannya IMP
adalah untuk memberikan kerangka kerja yang terdokumentasi untuk
menangani semua jenis krisis apapaun penyebabnya (meskipun tidak
ada BC response yang sesuai untuk ancaman-ancaman seperti reputasi)
Hasil dari langkah ini antara lain :
Sebuah IMP yang dapat mendukung peranan dari tim incident

managment selama berlangsungnya krisis
78
Sebuah Incident Communication Plan yang dapat menangani

media dan stakeholder selama berlangsungnya krisis
Demonstrasi dari kesiapan terhadap incident managemnt yang

efektif terhadap media, pasar, konsuman, stakeholder dan
regulator.
4c.BUSINESSCONTINUITYPLAN (BCP)
Sebuah BCP menyatukan respon dari seluruh organisasi di saat
terjadinya insiden yang mengganggu dengan memfasilitasi pemulihan
aktivitas bisnis.
Komponen dan isi dari sebuah BCP akan berbeda dari suatu
organisasi ke organisasi yang lain dan akan memiliki tingkat
kedetailan yang berbeda berdasarkan budaya organisasi beserta tingkat
kerumitan dari solusi. Untuk dapat menulis sebuah BCP yang efektif
elemen-elemen
kunci
dari
strategi
pemulihan
harus
sudah
direncanakan terlebih dahulu

Tujuan dari sebuah BCP adalah untuk menyediakan kerangka kerja
yang terdokumentasi dan proses yang memungkinkan organisasi untuk
dapat melanjutkan bisnis proses di dalam RTO mereka. Sebuah
dokumen BCP yang berdiri sendiri tidak dapat mendemonstrasikan
kapasitas maupun kemampuan BCMS.
Masih ada 2 tahap lagi yaituTAHAP KELIMA : PELATIHAN,

MENJAGA DAN MENINJAU PROGRAM BCMSdan TAHAP
KEENAM : MENANAMKAN BCMS DI BUDAYA ORGANISASI
namun kedua tahap tersebut berada di luar ruang lingkup karya akhir ini
sehingga tidak akan masuk dalam pembahasan.
Secara garis besar GPG 2008 bukan merupakan standar yang berdiri sendiri
melainkan ditulis dengan mengikuti struktur BS 25999-1 : 2006 dan dapat dilihat
sebagai sebuah panduan implementasi dan teks definitif bagi yang ingin
memahami BC dengan cara yang lebih comperhensif. GPG 2008 tidak dapat
digunakan
sebagai
dokumen
pengganti
yang
dapat
digunakan
untuk
79
mengimplemantasi BS 25999 (Business Continuity Institute, 2007). Sehingga

GPG 2008 tidak dapat dibandingkan dengan standar-standar yang lain melainkan
sebagai pelengkap (panduan implementasi dan teks definitif) dari BS 25999.
2.2.5. NIST Special Publication 800-34
Panduan Amerika terhadap BSM ini diterbitkan oleh NIST (National
Institute of Standard and Technology) ini berjudul "Contingency Planning
Guide for Information Technology (IT) Systems". Analisis standar ini menarik
karena metodologi yang mendasari jelas berisi beberapa elemen penting dari
kerangka BCMS umum. Proses perencanaan kontingensi disajikan meliputi unsurunsur esensial dari proses BCMS khas dan terdiri dari langkah-langkah berikut
sebagaimana Gambar 2.16 di bawah ini.
Gambar 2.16 Proses Perencanaan BCMS berdasarkan NIST SP 800-34(NIST US Departement of Commerce, 2012)
Dokumen NIST SP 800-34 menyediakan panduan untuk setiap fase dari proses
perencanaan BCP dimulai dari Pengembangan kebijakan Contigency Planning,
bagaimana melakukan BIA, bagaimana mengidentifikasi kontrol, bagaimana
mengembangkan strategi pemulihan, bagaimana mengembangkan contigency
Planning, bagaimana melakukan perencanaan, testing dan pelatihan, dan terakhir
bagaimana melakukan pemeliharaanBCMS.
Kelebihan : Panduan ini memberikan pandangan komprehensif pada perencanaan
kontingensi untuk TIK, yaitu sebagai proses perencanaan. Sebagaimana
disebutkan di atas, proses yang mendasari memiliki struktur yang mirip kerangka
BCMS dianalisis.
80
Potensi keterbatasan : Sesuai dengan tujuan umum dan cakupan panduan ini,
tidak semua elemen setara BCMS ditangani dengan tingkat yang sama detail.
Faktanya aspek implementasi yang paling penting biasanya terkait dengan
kontrol-kontrol pencegahan,
tindakan pencegahan lainnyauntuk mencegah,
mendeteksi, dan/atau mengurangi dampak pemadamanListrik
ke sistem) dan
strategi pemulihan dan pelaksanaannya (prosedur, kegiatan).

Selain standar-standar yang disebutkan tadi masih banyak standar-standar
dan panduan lainya, namun kurang dikenal atau hanya berlaku pada skala nasional
saja. Perbandingan standar dan panduan lainnya dirangkum EURACOM
dalamTabel 2.19berikut ini :
81
Tabel 2.19Matrik Kriteria vs Standard (EURACOM (European RiskAssessment

and Contigency Planning Methodologies for Interconnected Energy Network),
2007)
82
Tabel 2.19Matrik Kriteria vs Standard (EURACOM (European RiskAssessment and

Contigency Planning Methodologies for Interconnected Energy Network),
2007)(lanjutan)
83
Metode Pengumpulan Data
2.3
Data dapat didapatkan dari sumber primer maupun sekunder. Data primer
mengacu pada informasi yang didapatkan secara langsung oleh peneliti.
Sedangkah data sekunder mengacu pada data-data yang telah ada. Pemilihan
metode pengumpulan data bergantung pada fasilitas yang tersedia, tingkat
keakuratan yang dibutuhkan, tingkat keahlian/expertise dari peneliti, jangka waktu
penelitian
dan
biaya
juga
sumberdaya
yang
berhubungan
dengan
penelitian(Sekaran, 2003).
Secara umum ada beberapa pihak yang biasanya terlibat dalam sebuah
proses perancangan BusinessContinuityPlan atau biasa disebut key contributor
mereka adalah (Snedaker, 2007):
InformationSystem
Human Resources
Facilities/Security
Financial/Legal
Warehouse/Inventory/Manufacturing.Research
Purchasing/Logistics
Marketing and Sales
Public Relation
Beberapa metode pengumpulan data antara lain (Sekaran, 2003):

2.3.1. Wawancara(Interview)
Wawancara terhadap respondenadalah salah satu metode pengumpulan
data untuk mendapatkan pokok permasalahan. Wawancara dapat dilakukan secara
tidak terstruktur maupun terstruktur dan dilakukan baik tatap muka secara
langsung, menggunakan telepon maupun online.
Sekaran (Sekaran, 2003) mengungkapkan beberapa kelebihan dan
kekurangan wawancara tatap muka ataupun melalui telepon. Wawancara secara
bertatap muka mempunyai keunggulan bahwa peneliti dapat menyesuaikan bentuk
84
pertanyaan sesuai dengan kepentingan, dapat mengklarifikasikan keragu-raguan

dan menjamin bahwa respon yang diberikan oleh responden benar-benar dipahami
oleh peneliti melalui pengulangan pertanyaan. Selain itu dalam wawancara tatap
muka peneliti dapat melihat mimik responden, misalkan responden sedang stress
atau kurang nyaman. Sedangkan kekurangannya adalah keterbatasan geografis,
selain itu biayanya juga lebih cukup tinggi dibandingkan dengan melalui telepon
atau kuisioner
Kelebihan wawancara melalui telepon adalah jumlah responden yang
dapat diraih seangat banyak dalam jangkauan geografis yang luas bahkan
mungkin berbeda negara. Selain itu juga akan mengurangi ketidaknyamanan yang
mungkin ditemukan dalam wawancara tatap muka. Sedangkan kelemahan dari
metode ini adalah responden dapat secara tiba-tiba menghentikan wawancara
tanpa persetujuan peneliti.
2.3.2. Kuisioner (Questionnaires)
Sebuah
kuisioner
adalah
sekumpulan
pertanyaan
yang
sudah
diFormulasikan sebelumnya (biasanya pertanyaan tertutup) dimana responden

mencatat jawaban mereka. Kuisioner adalah metode pengumpulan data yang
sangat efektif jika peneliti mengetahui dengan pasti apa yang dibutuhkan dan
bagaimana mengukur variabel yang menjadi minat penelitian.
Soemardjan dan Koentijaraningrat (1990) mengungkapkan beberapa
kelebihan dan kekurangan kuesioner, kelebihan kuisioner adalah :
1. dapat disusun dengan teliti dan tenang dalam kamar kerja si peneliti
2. memungkinkan banyak orang yang dapat dihubungi sebagai responden
3. waktu yang diperlukan untuk memperoleh responden yang banyak relatif
singkat
4. orang dari bidang ilmu sosial yang lain dapat menggunakan kuisioner serta
jawaban untuk analisis dan interpretasi yang berbeda
Sedangkan kekurangannya adalah :
85
1. semua pertanyaan sudah ditetapkan terlebih dahulu, sehingga sulit untuk

menangkap semua permasalahan yang khusus ada di suatu masyarakat,
misalkan suatu kejadian politik, bencana alam, atau musim pertanian yang
berpengaruh pada suatu bagian masyarakat yang lain
2. sifat kaku, tidak ada atau sedikit keleluasaan untuk mengubah pertanyaan
agar lebih cocok dengan alam pikiran atau pengetahuan para responden
3. tidak dapat memperoleh hasil yang mendalam, karena pertanyaannya
bersifat luas dan mendatar
2.3.3. Kategori dan struktur pertanyaan
Kuisioner dan jadwal wawancara (sebuah istilah alternatif untuk kuisioner
yang digunakan dalam wawancara personal) dapat merentang dari kuisioner yang
mempunyai sangat baik hingga yang secara essensial tidak terstruktur. Kuisioner
mengandung tiga kategori pertanyaan pengukuran :
pertanyaan administratif : mengidentifikasi partisipan, pewawancara,

lokasi dan kondisi wawancara.
pertanyaan klasifikasi : Pertanyaan ini jarang diajukan pada partisipan

namun diperlukan untuk pola kajian data dan identifikasi kemungkinan
sumber error. pertanyaan jenis ini biasanya mencakup variabel sosialdemografis yang memungkinkan jawaban partisipan dikelompokkan
sehingga dapat mengungkapkan pola dan dapat dipelajari.
pertanyaan target (terstruktur dan tidak terstruktur) : mengarah pada

pertanyaan investigatif dari kajian tertentu. Pertanyaan ini dikelompokkan
menurut topik dalam survei. Pertanyaan target dapat terstruktur
(memberikan partisipan himpunan pilihan yang tetap sehingga sering
disebut pertanyaan tertutup) atau tidak terstruktur (tidak membatasi
tanggapan tetapi tidak menyediakan kerangka referensi untuk jawaban
partisipan, seringkali disebut sebagai pertanyaan terbuka)
86
2.4
Penelitian Sebelumnya
Pada studi sebelumnya yang dilakukan oleh Sandra Novianto(2006)
pengembangan BCP menggunakan PWSMM+ secara garis besar terbagi menjadi

3 tahap pengembangan yaitu (Novianto, 2006):
I.
II.
III.
Analisis Dampak Bisnis

Seleksi Strategi
Rencana Persiapan, Pengujian dan Pemeliharaan
Selain menggunakan PWSMM+ penulis juga menggunakan LCF (Life Cycle

Framework) sebagai alternatif untuk melakukan kajian implementasi prosesproses DRP.
Di penelitian yang lain Eddy Cahyadi(2006) telah melakukan kajian
terhadap terhadap nilai manfaat BCP dan kuantifikasi terhadap biaya yang telah
dilakukan oleh perusahaan dalam melakukan implementasi BCP. Hasil studi Eddy
Cahyadi ini dapat dipergunakan untuk menghitung ROI yang selama ini sulit
untuk dilakukan (Cahyadi, 2006).
Selain Novianto dan Cahyadi studi mengenai penerapan BCP juga telah
dilakukan oleh Kusmayadi. Dalam penelitiannya Kusmayadi menggunakan
Framework dari Sharing Vision untuk penyusunan BCP yang dilakukannya.
Sayangya penggunaan framework Sharing Vision ini kurang dibahas secara
mendalam malah penerapan dalam karya akhirnya terlihat bercampur dengan
PWSMM+ yang dilakukan oleh penulis-penulis sebelumnya.
Kajian
Hikmat(2010).
mengenai
BCP
Hikmat
dalam
yang
terakhir
penelitian
adalah
sebelumnya
tulisan
Muhamad
telah
melakukan
perbandingan antara 5 metode pengembangan BCP standar yang sering

dipakai.Perbandingan ini menggunakan parameter kriteria BCP efektif dari
87
peraturan Bank Indonesia (PBI 2007) Hasil perbandingannya dapat dilihat pada
Tabel 2.20di bawah ini(Hikmat, 2010).
Tabel 2.20Perbandingan Metode Standar Pengembangan BCP (Hikmat, 2010)
Fitur
NIST
BSI 100-
800-34
BCI GPG
BS 25999-
ISO/PAS 22399
(pengembangan
dari BS 259991)
Mendefinisikan
framework
BCP
Melakukan
BIA
Melakukan
AnalisisRisk&
Impact
Mendefinisikan
Recovery
Options
Mendefinisikan
peran dan
tanggung
jawab
Melakukan
Testing BCP
Harga
Free
Free
Free
US$28
EUR 100
Belum di
publikasikan
(update 24
Februari
2012)
Pada tabel sedikit kesalahan karena BCI-GPG tidak berhadapan langsung

dengan BS 25999, NIST maupun standar lainnya melainkan menjadi panduan
88
implementasi dan definisi untuk memahami BCMS berdasarkan BS 25999

(Business Continuity Institute, 2007)
Rangkuman hasil studi literatur berdasarkan tahundapat dilihat pada Tabel

2.21di bawah ini.
Tabel 2.21Rangkuman Hasil Studi Literatur
Penulis
Judul
Metode
Tujuan
Sandra
Kajian dan Analisis
PWSMM+ (Prince
Perancangan
Novianto
Waterhouse
BCP
(2006)
: Studi Kasus Pada PT
SystemManagement
Bank XYZ
Methodology) dengan
Hasil
Dokumen BCP
menggunakan
kerangka siklus hidup
(LCF/Life Cycle
Framework)
Eddy
Kajian
Kuantifikasi Nilai
Mengkaji
Kajian
Cahyadi
Ekonomi
kelayakan
Kelayakan,
(2006)
Berdasarkan
penerapan
Perhitungan
Kuantifikasi Nilai
BCP pada
ROI
Ekonomis Sistem
studi kasus
Aplikasi pada Industri
industri
Penerbangan
penerbangan
Muhamad
Perancangan
Perancangan
Perbandingan
Hikmat
BCP untuk
antara standar
(2010)
(Studi Kasus
PT Uni-
Metode BCP,
Departemen
Charm
Dokumen BCP
Dokumen BCP
NIST 800-34
ACCOUNTINGFinance
PT Uni-Charm
Indonesia)
Kusmayadi
Perancangan
BCP Framework dari
Perancangan
(2010)
Sharing Vision
BCP
: Studi Kasus PT X
Setelah membahas beberapa metodologi pengembangan BCP dari matrix

perbandingan standar dan pedoman pengembangan BCP dan penelitian-penelitian
89
yang telah dilakukan sebelumnya diperlukan pedoman pemilihan sebuah standar

yang sesuai dengan organisasi. Avaluation Consulting (2010) sebuah organisasi
konsultan yang telah lama bekerja dalam implementasi BS dan ISO memberikan
pedoman mengenai bagimana memilih standar BC. Menurut Avaluation
Consulting (2010)aspek yang paling penting dalam menggunakan sebuah standar
secara efektif dan menjadikan standar tersebut sebuah patokan adalah dengan
memilih standar yang tepat. Beberapa pertanyaan ini akan memberikan panduan
untuk memilih standar mana yang sesuai untuk organisasi.
1. Apakah standar tersebut dapat diimplementasikan dan diakui secara
internasional dengan tidak memandang batas geografis maupun negara?
Jawab : Perusahaan di Indonesia cenderung lebih mengenal dan
menggunakan ISO sebagai patokan suatu standarisasi. ISO/PAS 22399
sebuah
standar
mengenai
BusinessContinuity
yang
direncanakan
dipublikasikan akhir 2011 masih belum belum dipublikasikan sampai

sekarang (April 2012). Pilihan selanjutnya adalah BS 25999 yang
merupakan de-factostandar untuk BusinessContinuity. BS 25999 adalah
standar yang telah diterima secara internasional dan dikembangkan oleh
organisasi pengembangan standar terkemuka di dunia yaitu British
Standard Institute. Organsisasi yang sebagian besar standarnya dijadikan
ISO.
2. Apakah standar tersebut memberikan kerangkan kerja yang lengkap, dan
tidak hanya menguraikan mengenai Business continutiy saja namun juga
bagaimana melakukan Risk Analysis dan aktivitas mitigasi risiko?
Jawab : BS 25999 memberikan kerangka kerja dan spesifikasi untuk
diikuti dan memfokuskan perhatian kepada aktivitas bisnis yang paling
kritis.
3. Apakah standar yang dipilih mencerminkan pendekatan manajemen
terhadap manajemen risiko?
Jawab : Pendekatan manajemen selama ini adalah menggunakan ISO
untuk menangani risiko, trend yang ada di perusahaan saat ini adalah
wacana impelementasi RMS (ISO 31000) di beberapa proyek dan ISMS
90
(ISO 27001) untuk pengamanan informasi terutama data-data tender dan

desain. BS 25999 kompatible dengan ISO 27001 (dalam kontrol A.14 ISO
27001 di spesifikasikan mengenai BCMS). Meskipun implementasi BS
25999 tidak menjamin keberhasilan sertifikasi ISO 27001 namun
implementasi BS 25999 akan memberikan efek positif bagi customer,
supplier dan stakeholders(Calder & Watkins, 2008)
4. Apakah standar yang akan dipilih didasarkan pada terminologi bisnis,
bukan hanya terminologi BusinessContinuity?
Jawab : Meskipun menggunaan istilah-istilah khusus tidak dapat
dihindarkan, penggunaan akronim dan istilah-istilah yang sudah usang
secara luas harus dihindari. Semua istilah yang digunakan harus desktiptif
dan tidak memerlukan terlalu banyak penjelasan. Bab 2 dari BS 259992:2007 memberikan daftar istilah yang digunakan oleh BS 25999 yaitu
sebanyak 40 istilah dan sebagian besar merupakan istilah-istilah umum
dalam dunia bisnis seperti : 2.1. activity; 2.2. audit; 2.18. gain; 2.19.
impact dsb.
5. Apakah standar yang akan dipilih menanamkan kepercayaan manajemen
dengan menjelaskan komponen-komponen kunci dari sebuah BCMS yang
diakui secara internasional juga menjelaskan bagaimana mencapai tujuantujuan kunci manajemen?
Jawab : BS 25999 di bagi menjadi 2 bagian untuk mempermudah standar
ini dipahami dan diimplementasikan. Bagian kedua yaitu spesification
menetapkan prasyarat minimum untuk sebuah BCMS yang efektif dan
memberikan kerangka kerja untuk implementasinya, manajemen dan
continous improvement. Bagian kedua ini ditulis untuk memungkinkan
pengukuran kepatuhan. Sementara bagian pertama dari standar ini
menguraikan bagaimana mencapai "good practice", lebih dari sekedar
memenuhi prasyarat dan mendiskusikan kemungkinan-kemungkinan
manajemen risiko dan cara-cara untuk memenuhi tujuan bisnis.
6. Apakah standar yang akan dipilih memfokuskan diri di pengembangan
program, manajemen program dalam jangka panjang dan continuous
improvement?
91
Jawab : BS 25999 mendeskripsikan daur hidup sebuah siklus BCMS dan

pendekatannya
terhadap
continous
improvement.
Standar
ini
mendeskripsikan sebuah BCMS sebagai sebuah program yang hidup dan

terus berevolusi.
Dari faktor-faktor di atas dipilihlah BS 25999 sebagai kerangka dalam

pengembangan BCP pada karya akhir ini.
BAB 3
METODOLOGI PENELITIAN
Pada bab ini akan dibahas mengenai metodologi penelitian yang berisi
langkah-langkah serta metode sistematis yang dipergunakan dalam penyusunan,
pengumpulan data dan melakukan perancangan BCP pada studi kasus PT.ABC.
3.1
Tipe Penelitian
Tipe penelitian yang dilakukan adalah Case Studies Research, karena
merupakan penelitian yang memusatkan perhatian pada suatu kasus tertentu

dengan menggunakan individu atau kelompok tertentu sebagai bahan studinya
(dalam kasus ini adalah SME). Penelitian difokuskan untuk menggali dan
mengumpulkan data yang lebih dalam terhadap obyek yang diteliti untuk dapat
menjawab pertanyaan yang sedang terjadi. Sehingga bisa dikatakan bahwa
penelitian ini bersifat deskriptif dan eksploratif(Hasibuan, 2007).
3.2
Tahapan Penelitian
Ada beberapa tahapan yang dilakukan dalam penelitian ini, dimulai
dengan perumusan masalah, berdasarkan perumusan masalah yang ada pada

PT.ABCkemudian dilakukan studi literatur. Pada tahapan studi literatur ini
ditentukan penggunaan standar BS 25999 sesuai dengan bahasan pada subbab 2.4
dan menggunakan GPG 2008 sebagai kerangka kerja untuk penyusunan BCP,
tahapan penelitian selanjutnya dilakukan mengikuti kerangka kerja BS 25999 dan
GPG 2008.
Perumusan Masalah
Tahapan
penelitian
dimulai
dengan
melakukanperumusan
masalah.
Perumusan masalah dimulai dengan analisis dokumen perusahaan. Hasil

analisis dokumen kemudian diolah dengan penggunaan fishbone diagram
untuk menangkap masalah yang tampak dipermukaan.
Studi Literatur
Pada tahapan ini dilakukan studi lieratur yang berhubungan dengan BCP.
Studi ini dilakukan dengan menggali informasi dari berbagai sumber seperti:
buku, jurnal (atau paper),textbook, penelitian sebelumnya dan dokumen92
93
dokumen standar BS/ISO, NIST. Studi juga dilakukan dengan menggali

informasi yang sudah ada di organisasi seperti dokumen ISO 9001:2000,
standar mutu, data inventaris, daftar proyek (pilot project List) dan dokumendokumen lainnya yang berhubungan dengan aset dan proses bisnis kritis.
Pengumpulan dan Pengolahan Data

Pada tahapan ini dilakukan pengumpulan data-data yang diperlukan untuk
memecahkan masalah yang telah dirumuskan pada tahapan sebelumnya. Data
yang diambil baik dari data primermaupun data sekunder.
Data primer didapatkan langsung melalui wawancara atau melalui kuisioner
yang disebar ke setiap departemen fungsional di PT.ABC atau melalui email
karena sebagai perusahaan konstruksi nasional yang proyeknya tersebar di
berbagai wailayah di Indonesia mobilitas karyawannya dapat dikatakan
sangat tinggi. Data sekunder didapatkan dari berbagai dokumen internal
organisasi (seperti dokumen ISO 9001, Perspektif Bisnis Jangka Menengah
dan data inventaris) maupun data dari luar organisasi (seperti Data
&Informasi Bencana dari Badan Nasional Penanggulangan Bencana). Hasil
pada tahapan ini akan menjadi input bagi tahapan berikutnya yaitu analisis.
Analisis
Pada tahapan ini akan dilakukan analisis terhadap data sesuai dengan standar
BS 25999 dan kerangka kerja BCI GPG 2008 dengan fokus untuk
menghasilkan dokumen BusinessContinuityPlan (BCP). Secara umum
pembahasan berisi tahapan-tahapan (stage) pada BCI GPG 2008 namun tidak
semua langkah dilakukan namun hanya langkah-langkah yang merupakan
prasyarat untuk menghasilkan dokumen BCP. Untuk setiap langkah akan
dibahas secara lengkap precursors, masukan/inputdan output yang dihasilkan.
Hasil pemecahan masalah ini diharapkan dapat membantu PT.ABCdalam
implementasi BCMS dan meningkatkan resilience organisasi secara
keseluruhan.
Kesimpulan dan Saran

94
Pada tahapan ini penelitian sudah selesai dan dihasilkan sebuah kesimpulan
terhadap hasil penelitian yang telah dilakukan berdasarkan hasil pengolahan
data dan analisis pembahasan masalah. Kesimpulan ini berupa pernyataanpernyataan yang menggambarkan penyelesaian masalah dan menjawab
research question. Sedangkan saran merupakan tindak lanjut dari kesimpulan
disertai beberapa usulan yang kiranya dapat dipertimbangkan baik untuk
PT.ABC maupun untuk akademisi.
3.3
Kerangka Berpikir/Kerja
Metodologidibangun berdasarkan kerangka kerja standar BS-25999 (sesuai
pembahasan pada bab 2.4). Standar ini menguraikan gambar besar dari ekspektasi
dari sebuah proses (TheCode of Practice) juga detail bagaimana cara mencapai
ekspektasi tersebut (The Spesification) dan versi BS 25999 dapat dijelaskan
sebagai berikut ini:
Part 1 : Code of Practiceyang menguraikan bagaimana mencapai sebuah

"best practice", tidak hanya untuk memenuhi kebutuhan minimum. Part ini
mendiskusikan mengenai peluang manajemen risiko dan metode untuk
mencapai tujuan bisnis
Part 2 : Spesification yang mengemukakan mengenai kebutuhan minimum

dari sebuah BCMS yang efektif dan memberikan kerangka kerja untuk
implementasinya, manajemen dan peningkatan yang berkelanjutan. Bagian ini
ditulis untuk memenuhi kebutuhan akan compliance.
Kerangka kerja karya akhir ini disusun berdasarkan BS-25999-1dan BCI
GPG 2008.GPG 2008 terdiri dari 6 bagian (sesuai dengan bahasan pada subbab
2.2.4), tetapi hanya bagian-bagian yang dibutuhkan atau menjadi prasyarat untuk
menghasilkan dokumen BusinessContinuityPlan (BCP) yang akan dilakukan
sehingga dihasilkan kerangka berpikir sebagaimana Gambar 3.1 di bawah ini.
95
Gambar 3.1 Kerangka Berpikir Berdasarkan BCI GPG 2008

Dalam kerangka pikir di atas terdapat 4 langkah utama yaitu :
1.
2.
3.
4.
Membuat kebijakan BCMS

Memahami Organisasi
Menentukan Strategi BCMS
BCP
Masing-masing langkah dapat dapat dijelaskan sebagai berikut ini
96
3.3.1. Kebijakan BCMS

Langkah ini mengacu Pada BS 25999-1 bab 4) :Berdasarkan pembahasan pada
subbab 2.2.4untuk membuat sebuah dokumen kebijakan BCMSada beberapa hal
yang akan dilakukan di antaranya :
1. Memastikan program BCMS mendukung tujuan dan budaya PT.ABC
Untuk memastikan program BCMSdilakukan dengan cara :
a. Mendapatkan profil PT.ABC dengan melihat struktur organisasi dan
menanyakan visi dan misi, apa tujuan organisasi dan bagaimana tujuan
tersebut diraih?
b. Bercermin kepada kebijakan yang sudah ada sebelumnya yaitu kebijakan
mutu ISO 2008.
c. Mendapatkan dokumen (data sekunder) yang akan dipergunakan dalam
proses BIA dan Risk Asessment.
d. Mendefinisikan BCMS berdasarkan organisasi.
2. Memutuskan ruang lingkup program BCMS : hal ini dapat dilakukan dengan
melakukan wawancara, FGD maupun membuat kesepakatan dengan senior
ManagementPT.ABC(terutama Management yang berhubungan erat dengan
implementasi standar dalam hal ini Q-SHE).
3. MemFormulasikan kebijakan BCMSPT.ABC : Setelah data-data didapatkan
dan ruang lingkup diputuskan langkah terakhir adalah memFormulasikannya
ke dalam sebuah Dokumen Kebijakan BCMS.
3.3.2. Memahami Organisasi
Langkah ini mengacu pada bab 6 pada BS 25999-1 : Berguna untuk
mengindentifikasi
produk-produk
dan
layanan
kunci
organisasi
dan
mendefinisikan aktivitas yang kritis waktu yang mendukungnya. Alat yang dapat
digunakan untuk memahami bisnis untuk keperluan BC antara lain BIA, Analisis
kebutuhan pemulihan dan RiskAssessment.Penggunaanmasing-masing alat dapat
dijelaskan sebagi berikut ini.
97
3.3.2.1 Business Impact Analysis

Langkah ini mengacu pada BS 25999-1 bab 6.2-3 & BS 25999-2 bab 4.1.1. Untuk
dapat melakukan BIA perlu untuk mendapatkan dukungan dari eksekutif maupun
senior manajemen. Karena beberapa manajer yang sudah cukup sibuk dengan
pekerjaannya tidak akan memberikan datanya kecuali ada dukungan dari pihak
top manajemen.Dokumen Kebijakan BCMS yang sudah diFormulasikan pada
langkah 3.3.1 sebelumnya disertakan dalam setiap langkahdan digunakan untuk
mendemonstrasikan komitmen dari top manajemen dalam mengimplementasikan
BCMS.
Tahapan proses BIA beserta output yang dihasilkan pada masing-masing tahapan
dapat dilihat pada diagram pada Gambar 2.8 pada bab 2, meliputi :
1. Identifikasi Tujuan BIA, Ruang Lingkup dan Asumsi
Untuk melakukan BIA pertama-tama yang dilakukan adalah mengidentifikasi
tujuan, ruang lingkup, narasumberdan asumsi yang diperlukan untuk
melakukan proses BIA di PT.ABC. Tujuan dan ruang lingkup didapatkan dari
Dokumen Kebijakan BCMS pada langkah sebelumnya, narasumber di
dapatkan dari struktur organisasi pada lampiran 1 dengan memfokuskan
pencarian narasumber kepada senior
manajemen, sedangkan asumsi
dipergunakan untuk menggambarkan karakteristik dari gangguan yang

mungkin dapat terjadi dan kemampuan recovery organisasi.
2. Identifikasi Fungsi Bisnis dan Proses Bisnis
Dalam langkah ini dilakukan identifikasi Fungsi Bisnis dan Proses Bisnis
yang digunakan untuk mendukung misi, tujuan dan sasaran organisasi. Untuk
melakukan identifikasi ini digunakan Lampiran 1 : Struktur organisasi
PT.ABCdan Gambar 4.1Analisis Rantai Nilai PT.ABC. Kedua diagram
tersebut dipergunakan untuk mendapatkan gambaran mengenai fungsi-fungsi
bisnis apa saja yang ada mana yang merupakan fungsi bisnis utama dan yang
merupakan fungsi bisnis pendukung. Template untuk identifikasi fungsi
bisnis dan proses bisnis adalah sebagaimana
Tabel 3.1 berikut ini :
98
Tabel 3.1Template identifikasi Fungsi dan Proses Bisnis(Andalan Nusantara

SME#
1
BUSINESSFUNCTION
*1
Fungsi Bisnis A
PROSES
BISNIS
*2
Proses Bisnis 1
Proses Bisnis 2
Proses Bisnis 3
DESKRIPSI
Deskripsi proses bisnis 1
3. Melakukan penilaian dampak Finansial dan Operasional

a. Menentukan penilaian dampak Finansial
Penilaian dampak finansial ini berguna untuk mengukur sejauh
mana/seberapa parah kerugian finansial terhadap bisnisPT.ABC yang
disebabkan tidak berfungsinya proses bisnis karena bencana. Hal ini
dilakukan dengan menanyakan Sejauh mana dan separah apa kerugian
finansial jika sebuah proses terganggu setelah terjadinya bencana ?.
Penilaian dampak finansial ini terdiri dari 2 langkah yaitu :
Menentukan Extent of Financial Loss

Melakukan kuantifikasi dampak kerugian dari suatu kejadian
dalam periode tertentu. Data didapatkan dengan melakukan
wawancara
dengan
narasumber (SME)
mengenai
potensi
kerugian per hari yang dapat diderita PT.ABC ketika proses

bisnis tersebut tidak dapat berjalan.
Menentukan Severity Level

Memberikan level kerusakan terhadap masing-masing proses
bisnis berdasarkan nilai kualitatif pada Extent of Financial Loss
setelah
sebelumnya
membuat
kesepakatan
mengenai
Pengelompokan Level Kerusakan Finansial dengan pihak-pihak

terkait (manajemen senior)PT.ABC.
b. Menentukan penilaian dampak Operasional
Penilaian dampak operasional ini berguna untuk mengukur dampak
negatif yang ditimbulkan oleh sebuah gangguan (bencana) terhadap
berbagai operasi bisnis yang kurang dapat dikuantifikasi (subyektif)
99
contohnya berkaitan dengan kecukupan, efisiensi, kepuasan, image,

kepercayaan, moral.
Pemberian peringkat untuk suatu bisnis proses merepresentasikan
perkiraan subyektif yang disediakan oleh partisipan BIA dalam sebuah
peringkat kualitatif seperti "none", "low", "medium", "medium-high",
"high" dan "highest". Berdasarkan tingkat signifikansi bisnis proses
terhadap aspek operasional.
Untuk memudahkan dalam proses input maupun bagi SME untuk
mengkualifikasi signifikansi dampak operasional maka peringkat tersebut
dikonversi ke dalam angka numerik sebagai berikut ini :
0 untuk none
1 untuk low
2 untuk medium
3 untuk medium -high
4 untuk high
5 untuk highest
Template untuk penilaian dampak finansial dan operasional dapat dilihat
pada Tabel 3.2.
Tabel 3.2 Template Penilaian Dampak Finansial dan Operasional(Andalan
BUSINESSFUNCTION
*1
Fungsi Bisnis A
PROSES
BISNIS
*2
Proses
Bisnis 1
Proses
Bisnis 2
Proses
Bisnis 3
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
OPERATIONAL
IMPACTS
RANKING
*3c
SEVERITY
LEVEL
*3b
O1
O2
O...
On
Rp.
Rp.
Rp.
Kolom 1 dan 2 didapatkan dari langkah 2 Identifikasi Fungsi Bisnis dan

Proses Bisnis sebelumnya. Kolom 3 (a,b,c) didapatkan dari hasil
wawancara. Banyaknya Operational Impacts Ranking antara 1 sampai
100
dengan n buah faktor operasional yang ingin diukur dampak

operasionalnya.
4. Melakukan identifikasi Proses Bisnis Kritis

Proses bisnis diidentifikasi dengan menerapkan beberapa kriteria terhadap
nilai dampak finansial dan operasional. Kriteria ini disusun lalu divalidasi
kepada manajemen senior PT.ABC. Misalnya : memiliki level kerusakan
finansial lebih dari 2, peringkah high (4) diberikan sekurang-kurangnya 2
dan
sebagainya.
Proses-proses
yang
sesuai
dengan
kategori
ini
dikelompokkan ke dalam proses bisnis kritis.

5. Melakukan Identifikasi MTPD dan melakukan prioritasi proses kritis
Berdasarkan masukan dari SME dilakukan estimasi MTD/MTPD untuk
masing-masing proses bisnis kritis yang telah diidentifikasi sebelumnya. Hal
ini dilakukan dengan memberikan pertanyaan Berapa lama waktu yang dapat
ditoleransi oleh proses ini berdasarkan level dampak finansial dan operasional
? ke masing-masing SME.
Setelah MTPD dapat diidentifikasi langkah selanjutnya adalah memberikan
peringkat untuk masing-masing bisnis proses berdasarkan identifikasi MTPD.
Semakin kecil MTPD maka semakin tinggi prioritasnya (ditandai dengan
angka yang semakin kecil)
6. Melakukan identifikasi Sistem IT dan Aplikasi kritis
Semua sistem TI akan dianggap kritis apabila mendukung proses bisnis yang
kritis. Proses ini dilakukan dengan menanyakan kepada SME aplikasi apa saja
yang dipergunakan. Divisi TI akan membantu SME pada langkah ini.List
aplikasi dapat dilihat pada portofolio sistem aplikasi pada Tabel 4.3 dapat
dipergunakan untuk membantu SME dalam mengingat.
7. Melakukan identifikasi Sumber daya Non-TI Kritis
tingkat kekritisan proses bisnis yang didukungnya.Proses ini dilakukan
101
dengan menanyakan kepada SME sumber daya apa saja yang dipergunakan
untuk melakukan masing-masing proses bisnis. Sumber daya non kritis
mencakup namun tidak terbatas pada sumber daya berikut ini : supplies
(misal
pre-printed
Form,
kertas,
toner,
ribbon),
utility
(AC,
dispenser),peralatan kerja (meja, kursi, telepon, brankas).

8. Menentukan RTO dan WRT
RTO adalah waktu yang tersedia untuk memulihkan sistem dan sumber daya
yang terganggu, maka secara definisi RTO harus lebih kecil dari MTD
(didapatkan pada step 5). Selain RTO, MTD juga terdiri dari WRT.
WRTadalah langkah-langkah tambahan yang perlu dilakukan supaya bisnis
dapat berjalan kembali setelah sistem (perangkat lunak,perangkat keras dan
konfigurasi) dikembalikan (restore).
MTD = RTO + WRT
menentukan RTO untuk setiap sumber daya TI maupun Non-TI.
9. Menentukan RPO
adanya gangguan. RPO di ukur dalam skala waktu sejak waktu terakhir data
Dalam proses BIA ini RPO ditentukan untuk setiap aplikasi dengan
menanyakan Berapa toleransi (dalam ukuran waktu) kehilangan data
yang mungkin terjadi diantara 2 periode backup ? kepada SME, respon
dari pertanyaan ini mengindikasikan nilai RPO.
10. Mengidentifikasi work around procedures
Langkah ini dilakukan dengan mengidentifikasikan work-around procedures
untuk bisnis proses yang telah terpilih pada step 4 sebelumnya dengan
menanyakan beberapa pertanyaan kepada SME sebagai berikut ini :
o Adakah work-around procedures yang telah terdokumentasi dengan baik
untuk proses anda ?
o Identifikasi semua pekerjaan yang tidak tercakup oleh work-around
procedures ini.
102
3.3.2.2 Analisis/Estimasi Kebutuhan Pemulihan

Mengacu pada BS 25999-1 bab 6.4
Langkahini dilakukan pada waktu yang sama dengan saat BIA dilakukan. Proses
yang dilakukan antara lain :
1. Menentukan Kebutuhan Pemulihanhal ini dengan melakukan kuantifikasi
sumber daya (misalnya orang, teknologi, telepon) yang dibutuhkan selama
waktu melakukan pemeliharaan fungsi bisnis pada level yang dapat diterima
dan di dalam periode MTPD.
2. Melakukan Pelaporan dilakukan dengan mendapatkan tanda tangan dari
masing-masing pemilik proses untuk mengkonfirmasi akurasi dari informasi
tersebut.
3. Teruskan ke langkah pengembangan strategi BCMS
3.3.2.3 RiskAssessment
Langkah ini mengacu pada BS 25999-1 bab 6.5 & BS 2599902 bab 4.1.2/3 :
RiskAssessment adalah proses yang dimulai dengan identifikasi ancaman potensial
terhadap keberlangsungan bisnis organisasi dan berakhir dengan penentuan nilai
risiko untuk setiap ancaman yang telah diidentifikasi sebelumnya. Proses
pengumpulan data untuk riskAssessment terdiri dari langkah-langkah berikut ini.
Ada beberapa asumsi yang dibuat sebelum dilakukannya proses riskAssessment
antara lain
Semua ancaman yang reaListis dapat diidentifikasi.
Data &Informasi Bencana dari Badan Nasional Penaggulangan Bencana

(BNPB) akurat dan memadai.
Ancaman yang lebih mudah dikontrol (staf maupun masalah gedung)

diprioriTaskan pada biaya ancaman lain yang lebih rentan terhadap pengaruh
misalnya cuaca buruk
103
Penggunaan skala numerik untuk menentukan nilai dari pengaruh dapat

mencerminkan kepentingan relatif untuk aset-aset yang kurang dapat
dikuantifikasi seperti reputasi
BCI GPG-2008 tidak memberikan panduan secara spesifik mengenai proses

RiskAssessment ini. Untuk karya akhir ini akan digunakan metode dari ANT
(Andalan Nusantara Teknologi (ANT), 2012) pada subbab 2.1.3.2.Proses
riskAssessment mengacu pada subbab 2.1.3 dengan langkah-langkah sebagai
berikut ini :
1. MengidentifikasiSumber Ancaman
Langkah pertama dalam melakukan Risk Assesment adalah melakukan
identifikasi daftar ancaman potensial terhadap PT.ABC berdasarkan
Threatchecklist pada Tabel 2.1, Data &Informasi Bencana DKI Jakarta sd.
Juni 2012. Data tersebut kemudian disesuaikan dengan keadaan PT.ABC.
Beberapa ancaman yang sangat kecil kemungkinan terjadinya (seperti badai
salju) dapat dieliminasi untuk mengurangi usaha.
2. MengidentifikasiThreat Events
Langkah kedua adalah menentukan Threat events/kejadian apa yang mungkin
terjadi karena adanya ancaman yang telah diidentifikasi pada langkah pertama
sebelumnya, kemudian menentukan kritikal aset apa saja yang terpengaruh
oleh kejadian tersebut.
3. MengidentifikasiKonsekuensi (Impact)
Langkah ketiga adalah menentukan konsekuensi (impact) dari masing-masing
Threat events terhadap aset kritis yang dipengaruhinya. Konsekuensi ini dapat
berupa Berhentinya produksi karena kerusakan fasilitas alat-alat kantor dan
mesin produksi, ketidakhadiran/kehilangan staf.
4. Melakukan penilaian SLE atau SIE
Dalam langkah 4 ini akan ditentukan nilai Asset Lost Potential Value (ALPV)
yaitu nilai critical asset yang mengacu pada hasil stok opname aset PT.ABC
per Juli 2012 dan Exposure Factor (EF) yaitu poternsi kerusakan suatu aset
pada satu kali Threatevent kedua nilai ini hanya berlaku untuk perhitungan
dengan menggunakan metode kuantitatif, tujuannya untuk menentukan nilai
104
SLE sedangkan untuk perhitungan kualitatif (SIE) dilakukan secara subyektif

sesuai dengan tabel pemetaan pada subbab 2.1.3.
5. Melakukan penilaian kemungkinan (likelihoods)
Langkah ini melibatkan perhitungan likelihood dalam Annualized Rate of
Threat Occurance (ART) berdasarkan Data &Informasi Bencana DKI Jakarta
sd. Juni 2012 dari BNPB yang telah diolah kembali. ART direpresentasikan
dalam nilai 1/x yang mengindikasikan suatu kejadian terjadi setiap x tahun
sekali.
6. Turunkan (derive) nilai risiko
Berdasarkan output dari langkah 2,4 dan 5 dilakukan perhitungan nilai risiko
sehingga menghasilkan nilai ALE atau AIE bergantung dari tipe jenis aset
dan perhitungannya (kualitatif atau kuantitatif).Output dari langkah 6 ini
antara lain :
Daftar ancaman (threats)
Konsekuensi
Nilai risiko
3.3.3. Menentukan Strategi BC/Pemulihan

Langkah ini mengacu pada bab 7.2 pada BS 25999-1. Sebelum melakukan
langkah ini BIA harus sudah dilakukan untuk dapat menentukan strategi BC yang
tepat. Sesuai dengan pembahasan pada subbab 2.1.5.1 untuk menentukan strategi
BC terdapat 2 fase (hanya fase A dan B yang akan dilakukan) sebagai berikut ini :
Fase A : Identifikasi Kebutuhan Pemulihan (Recovery Requirement

Identification)
Fase B : Identifikasi Pilihan Pemulihan (Recovery Option Identification)
Masing-masing fase dapat dijabarkan sebagai berikut ini :

A. Identifikasi Kebutuhan Pemulihan (Recovery Requirement Identification)
Langkah
diturunkan
dari
analisis
kebutuhan
pemulihan(bab
3.3.2.2).Sedangkan langkah 2-5 mengelompokkan kebutuhan pemulihan yang

sudah diidentifikasi pada langkah 1 ke dalam beberapa area BCS. Masing-
105
masing langkah identifikasi kebutuhan pemulihan PT.ABC dapat dijabarkan

sebagai berikut :
Fase A :Langkah 2
Area : Tempat Kerja
b) Disaster Recovery Center atau Co-Location, untuk tim
CrisisManagement dapat melakukan usaha pemulihan
Fase A :Langkah 3
Fase A :Langkah 4
Area : Logistic
b) Fasilitas logistik dan gudang alternatif
Fase A :Langkah 5
a) Data-data
kritis
dan
fasilitas
penyimpanan
di
luar
perusahaan.
perusahaan.
B. Identifikasi Pilihan Pemulihan (Recovery Option Identification)
Fase B :Langkah 1
Area : Tempat Kerja
106
b) Disaster Recovery Center atau Co-Location, untuk tim

Opsi Pemulihan Tempat Kerja dan DRC/Co-Location :lakukan
identifikasi opsi pemulihan untuk tempat kerja sebagaimana Tabel
2.13
Fase B :Langkah 2
Opsi Pemulihan Infrastruktur dan Sistem TI : lakukan
identifikasi opsi pemulihan untuk tempat kerja sebagaimana Tabel
2.14.
Fase B :Langkah 3
Area : Logistic
identifikasi opsi pemulihan untuk tempat kerja sebagaimanaTabel
2.15.
Fase B :Langkah 4
a) Data-data
kritis
dan
fasilitas
penyimpanan
di
luar
perusahaan.
perusahaan.
identifikasi opsi pemulihan untuk tempat kerja sebagaimanaTabel
2.16.
107
3.3.4. Mengembangkan BusinessContinuityPlan (BCP)

Berdasarkan pembahasan pada subbab 2.1.7 sebuah dokumen BCP berdasarkan
BS 25999-1:2006 sedikitnya memuat element-element berikut ini :
Tujuan dan Ruang lingkup (mengacu pada bab 8.3.2 dalam BS 25999-1)
Peran dan Tanggungjawab (mengacu pada bab 8.3.3 dalam BS 25999-1
Aktivasi Rencana (mengacu pada bab 8.3.4 dalam BS 25999-1)
Pemilik dan Pemelihara dokumen (mengacu pada bab 8.3.5 dalam BS

25999-1)
Detail Contact (mengacu pada bab 8.3.6 dalam BS 25999-1)
Selain element-element di atas BCP juga harus memuat element-element berikut

ini:
Action Plan/TaskList (mengacu pada bab 8.7.2 dalam BS 25999-1)
Kebutuhan sumber daya (mengacu pada bab 8.7.3 dalam BS 25999-1)
Orang yang bertanggung jawab terhadap rencana atau Responsible

Person(s) (mengacu pada bab 8.7.4 dalam BS 25999-1)
Form dan Lampiran (mengacu pada bab 8.7.5 dalam BS 25999-1)
Dari dokumen training ANT (Andalan Nusantara Teknologi (ANT), 2012)

terdapat juga element-element tambahan yang perlu untuk dipertimbangkan untuk
dimasukkan ke dalam BCP antara lain:
Rangkuman Hasil Proses BIA
Rangkuman Hasil Proses RiskAssessment
3.3.4.1 Tujuan dan Ruang lingkup

Isi dari element BCP ini menjelaskan tujuan dari program BCP untuk
PT.ABC.
Sementara
ruang
lingkup
diturunkan
langsung
dari
proses
pengembangan dokumen Kebijakan BusinessContinuity pada proses sebelumnya

namun dapat memuat ruang lingkup tambahan seperti :
Asumsi lama maksimum yang digunakan untuk melakukan opsi pemulihan.
Tipe event yang dapat memicu rencana, seperti antara lain : kerusakan
layanan kritis, kerusakan hardisk, kerusakan pada gedung kantor dsb.
Area yang tidak tercakup dalam rencana.

108
3.3.4.2 Peran dan Tanggungjawab

Isi dari Element BCP ini mendefinisikan BusinessContinuityTeam beserta
Peran dan Tanggung jawabnya. Ukuran dan jumlah tim bergantung pada besarnya
organisasi. Anggota tim dipilih berdasarkan pengetahuan dan pengalaman mereka
terhadap aktivitas, prosedur, tugas yang ditugaskan kepada mereka serta kesamaan
dengan regular job description mereka.
Tabel 3.3 Template Tim BCP Beserta Tanggung Jawab(Andalan Nusantara Teknologi (ANT), 2012)
No
A.
A.1.
A.2.
Nama Tim
CrisisManagement group
CrisisManagementTeam
(CMT)
Bussiness
ContinuityCoordinator (BCC)
A.3.
DamageAssessmentTeam
(DAT)
A.4.
NotificationTeam (NT)
Tanggung Jawab
CMT mengelola dan mengatur

eksekusi BCP
Keseluruhan fase eksekusi:
fase 1 : Notifikasi
fase 2 : Penilaian masalah dan
eskalasi
fase 3 : Deklarasi bencana
fase 4 : Implementasi rencana
logistik
fase 5 : Pemulihan dan
melanjutkan bisnis seperti biasa
Penghubung CMT dengan tim
lainnya
Pengembangan, testing dan
maintenance BCP
Melakukan penilaian dampak
kerugian
Memperkirakan waktu yang
dibutuhkan untuk pemulihan
Memberitahu tim BC dan personel
untuk mengeksekusi rencana dan
prosedur pemulihan
Tanggung
Jawab
Ke.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
0.BOD
A.1.CMT
A.2.
A.2.
109
110
Tabel 3.3 Template Tim BCP Beserta Tanggung Jawab (lanjutan)

No
A.5.
Nama Tim
EmergencyResponseTeam
(ERT)
Tanggung Jawab
Melindungi nyawa, property dan
lingkungan segera setelah
terjadinya bencana
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
Memfasilitasi evakuasi personel

Operasi penyelamatan darurat
Bantuan medis
Containment Insiden
Koordinasi dengan departemen
kebakaran, kepolisian dan rumah
sakit terdekat
A.6.
Crisis Communication Team

(CCT)
Menyediakan informasi yang

cepat akurat dan konsisten kepada
stakeholder (staf, manajemen,
partner bisnis eksternal,
pelanggan, publik dsb)
A.2
A.7.
ResourceProcurement and
LogisticTeam (RPLT)
Memastikan sumber daya dan

peralatan yang dibutuhkan
didapatkan tepat waktu
A.2.
Melakukan mobilisasi orang,

sumber daya, peralatan dan
perlengkapan ke fasilitas
pemulihan
111

No
Nama Tim
Tanggung Jawab
A.8.
RiskAssessment Manager
(RAM)
B.
B.1.
BusinessResumption Group
User ManagementTeam (UMT)
B.2.
C.
C.1.
Technical and Operational Recovery Group

IT Technical RecoveryTeam
Membantu ITTRT (C.1) untuk
(ITTRT)
memulihkan data dan sumber daya
Memasukkan data yang dihasilkan
dari proses manual
Memvalidasi sukses tidaknya
pemulihan
Melakukan penilaian dan

mengontrol risiko yang
berhubungan dengan gangguan
dan eksekusi BCP
Tanggung
Jawab
Ke.
A.2.
Melakukan penilaian terhadap

kebutuhan mendadak dari staf di
masing-masing bisnis unit
A.2.
Melakukan penilaian kebutuhan

unit saat ini
A.2.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
*masing-masing
kepala fungsi bisnis
A.2.
Melakukan pemulihan
infrastruktur TI
C.2.
Manufacturing and Production

Technical RecoveryTeam
(MPTRT)
Menyelamatkan dan memulihkan

peralatan dan sumber daya
produksi
A.2.
112

No
Nama Tim
Tanggung Jawab
C.3.
Safety and Hazardous Material

Handling Team
Membantu memastikan
keselamatan tugas-tugas
pemulihan baik di tempat alternatif
maupun di tempat yang lama.
C.4.
Vital Record Salvage and

Restoration Team
Menyelamatkan Record dengan

cepat dan berhati-hati untuk
menghindari kerugian yang lebih
besar
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
A.2.
Berusaha memulihkan Record

tersebut ke/mendekati kondisi
semula
C.5.
Data and Critical

RecordBackup Retrieval Team
Mengambil salinan operating

system, aplikasi, data, Record
penting, manual, dokumen
maupun sumber daya lainnya yang
berguna untuk proses pemulihan
dari lokasi backup
A.2.
Menjaga keamanan media backup
113

No
C.6.
Nama Tim
Administration Support
Coordination Team
Tanggung Jawab
mengkoordinasi proses pemulihan
dengan fasilitas pemulihan
alternatif, fasilitas penyimpanan
off-site, dan
vendorhardware/software
Penyediaan makanan, minuman,
pengurusan perjalanan beserta
akomodasi
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
melakukan pencatatan pengeluaran

C.7.
Restoration Team
Memfasilitasi transisi dari fasilitas

alternatif ke fasilitas lama
organisasi atau ke fasilitas baru
A.2.
3.3.4.3 Action Plans/TaskLists

Berdasarkan bab 8.7.2 dalam BS 25999-1 sebuah rencana aksi harus
memuat checklist tindakan dan tugas dari yang terstuktur terurut berdasarkan
prioritas dengan menyoroti hal-hal berikut ini :
a) Bagaimana BCP diaktifkan
b) Orang-orang yang bertanggung jawab mengaktifkan BCP kepada siapa
mereka harus berkonsultasi dan prosedur apa yang harus mereka ambil
c) Prosedur yang harus diambil untuk mengambil keputusan tersebut
d) Siapa yang kemana dan kapan
e) Layanan apa saja yang berada di mana dan kapan, termasuk cara
memindahkan sumber daya eksternal dan pihak ketiga.
f) Bagaimana informasi di sebarkan
g) Jika perlu prosedur workaround, sistem recovery dsb.
3.3.4.4 Pemilik dan pemelihara dokumen
Organisasi
harus
menominasikan
pemilik
utama
dari
rencana
dan
mendokumentasikan siapa yang bertanggung jawab untuk mereview, merubah dan

memperbarui rencana secara rutin. Berdasarkan Peran dan Tanggung jawab pada
Tabel 3.3 di atas pemilik dan pemelihara dokumen di PT.ABC adalah
BusinessContinuityCoordinator (BCC) Team, baik leads maupun membernya.
3.3.4.5 Detail contact
Element BCP ini memuat atau mengacu detail contact untuk semua
stakeholder. Metode yang umum digunakan adalah menggunakan calltree
berdampingan dengan contactList. Dengan menggunakan calltree seorang
anggota tim akan dihubungi oleh anggota tim lain yang memiliki node yang lebih
tinggi asalkan kedua node itu terhubung. Untuk masing-masing anggota tim harus
mengacu ke anggota tim lainnya yang ditunjuk sebagai contactperson
alternatif.Gambar 3.2 di bawah ini menggambarkan contoh calltree untuk tim
pemulihan TI.
114
115
Gambar 3.2 Contoh calltree untuk tim pemulihan TI(Andalan Nusantara

ContactListbiasanya didapatkan dari buku alamat perusahaan yang dipergunakan
dan dipelihara oleh sekertaris maupun resepsionis. Berdasarkan ANT sebuah
contactlist sebaiknya memuat informasi berikut ini(Andalan Nusantara Teknologi
(ANT), 2012) :
Nama tim
Nama anggota
Peran
Nomor Telp Kantor
Nomor Telp Selular
Nomor Rumah
Alamat Email
Alternatif anggota lainnya (digunakan ketika anggota tim utama tidak

dapat dijangkau)
List di atas dapat disajikan dalam bentuk tabel sebagaimana Tabel 3.4 berikut ini
116
Tabel 3.4 Template ContactList(Andalan Nusantara Teknologi (ANT), 2012)

No.
1
Nama
Tim
Nama
Anggota
Mr.A
No Telp
Peran
XXX
XXX
XXX
XXX
XXX
XXXX
Kantor Selular Rumah
A
XXX
TeamLeads
A Team
XXX
Member
Mr.B
XXX
Anggota
tim
Alternatif
Mr.B
Email
3.3.4.6 Kebutuhan sumber daya

Sumber daya yang dibutuhkan
untuk
BusinessContinuity
dan
BusinessRecovery harus diidentifikasi pada berbagai situasi. Identifikasi sumber

daya ini dapat meliputi
a) Orang
b) Tempat
c) Teknologi (temasuk komunikasi)
d) Informasi
e) Perlengkapan kantor
3.3.4.7 Orang-orang yang Bertanggung jawab
Elemen ini tidak akan dijelaskan lagi karena beroverlap dengan element
3.3.4.2 (Peran dan Tanggung jawab BCC) sebelumnya.
3.3.4.8 Form dan Lampiran (Mengacu pada bab 8.7.5 dalam BS 25999-1)
Ketika memungkinkan BCP harus berisi detail contacteksternal yang upto-date berisi data agensi internal maupun eksternal yang relevan, organisasi dan
penyedia layanan yang mungkin diperlukan bagi organsiasi.
BCP juga sebaiknya menyertakan catatan insiden (incident log) atau
Formulir
untuk
mencatat
informasi
penting
terutama
berkaitan
proses
pengambilan keputusan.
BAB 4
PROFIL ORGANISASI
PT. ABC
adalah perusahaan konstruksi nasional yang didirikan pada
tanggal 8 Agustus 1988 dengan kantor pusat berada di Jakarta. PT.ABC

merupakan sebuah perusahaan General Engineering & Construction terkemuka
di
Indonesia
dengan
berbagai
pengalaman
dibidangnya.
Dari
CompanyProfilePT.ABC (PT. ABC 2011) didapatkan data sebagai berikut, secara

garis besar PT.ABC menyediakan Civil, Mechanical and Electrical works for the
Power Plant, Chemical & Petrochemical Plant, Storage Tank Terminal,
Infrastructure and Building.
Dengan moto : Innovative Construction - Committed to Quality and
SafetyPT.ABC bertekad mewujudkan semua tantangan pembangunan yang
diberikan. Termasuk di dalamnya menyediakan infrastruktur generasi lengkap dan
konstruksi fasilitas dan dukungan dari Power Plant, Minyak dan Pertambangan,
Kimia & Petrokimia, Infrastruktur, bangunan dan rekayasa gudang dan
konstruksi.
4.1
Visi dan Misi PT. ABC

Visi dari PT.ABC :To be the best Indonesian construction Company with
an extensive national and international clients, for Civil, Mechanical and

Electrical works in the Power Plant, Chemical & Petrochemical Plant, Storage
Tank Terminal, Infrastructure and Building.
Sedangkan Misi PT.ABC (PT. ABC 2011) :
Proven quality in process and productions in every delivered service
Maintain and prioritize Health, Safety and Environment policy in all aspect
of the projects
Optimize competency and consistency of PT.ABCs structure to fulfill

Business commitment
117
118
Maximizing shareholders value by achieving customer value and improving

continuous internal processes . (PT. ABC 2011)
Kantor pusat PT.ABC berada di Jl. ABC No.1. Saat ini memiliki 2 (dua)
cabang yang berada di Surabaya dan di Samarinda. PT.ABC mempunyai banyak

proyek yang membentuk sebuah struktur organisasi sendiri dan tersebar di banyak
kota. Meskipun memiliki banyak proyek di berbagai tempat namun proyek tidak
dapat dinyatakan sebagai cabang.Walaupun masing-masing proyek memiliki
struktur organisasi sendiri yang independent, organisasi dalam proyek ini hanya
bersifat sementara.Secara garis besar Karyawan di PT.ABC dibedakan menjadi 2
kategori. Karyawan perusahaan, yang biasanya merupakan karyawan tetap, dan
karyawan proyek, yang biasanya direkrut untuk menyelesaikan proyek tertentu.
Saat ini total karyawan tetap di PT.ABC adalah 300 orang. Sedangkan untuk
karyawan proyek jumlahnya tergantung pada berapa banyak proyek yang sedang
dikerjakan.
4.2
Customer
PT.ABC
mempunyai
berbagai
jenis
customer
dan telah sukses
membangun berbagai bangunan prestesius seperti Gedung Seni dan Teknologi

Sasana Ganesha Bandung, Gedung Training dan Analisis Perkapalan milik
Seafarer, Pabrik makanan milik PT URC, Gudang Moderen milik PT. Lautan
Luas. List lengkap customer PT.ABC bisa dilihat padaTabel 4.1berikut ini :
119
Tabel 4.1 Daftar Customer PT.ABC (PT. ABC 2011)

NO
Project Name
Owner/Main
Contractor
Description
Paiton STeam Power

Plant 2 x 600 MW.
Paiton, East Java
Earth Work, Vertical

PT. PLN
(Persero)/KNP/KASBN Drain, Piling and Ash
Disposal Area PLTU
paiton Unit 1 & 2
Suralaya STeam Power

Plant 5, 6, 7 3 x 600
MW. Merak, West Java
PT. PLN (Persero)/

Marubeni-ABB, Nouva
Cim
Piping : 131.625 DB,

Pipe Support : 211 Ton,
Large Bore Piping :
1.696 Ton, Small Bore :
83 Ton
Muara Karang Open

Cycle Power Plant
PT. PLN (Persero)/ PT.

Brantas Abipraya
Reclamation, Fill,
CompAction , Stripping,
Civil Work
Tambak Lorok Open

Cycle Power Plant
PT. PLN (Persero)/

Hazama Brantas
Abipraya JO
Earth Work and Access

Road Civil Work,
Foundation of
equipment and others
Cikarang Power Plant I

& II 2 & 4 units x 30
MW. Cikarang, West
Java.
PT. Cikarang Listrindo/

IPCO Guna J.O.
Civil, M&E of 6 units

Frame 6 GE Gas
Turbines, Fuel Tank,
Gas Piping, Fire
Fighting, WTP.
Paiton Private Power

Plant I & II
PT. PEC/TOA/Shinwa
Jawa Power/Siemen
AG
Civil Work, Canal,

Transyard, Rock
Blasting, Civil Work,
Blasting, Building, Ash
Disposal.
Cilacap Power Plant 2 x

300 MW, CFSPP Project
Chengda
Civil Work, CPW

House, Basin Work,
Annex Build Chimney
Works.
Indralaya Combined
Cycle Addition
Indonesia Power/Imeco
Black & Veatch Int'l
Civil, Equipment
Erection, Piping,
HRSG, Turbine, etc.
Tanjung Jati B Power

Plant, Units 3-4 2 x 660
MW, Jepara.
PLN/Mitsui
Site Preparation,
Dredging, Civil Work,
Chimney.
120
Tabel 4.1 Daftar Customer PT.ABC (PT. ABC 2011)(Lanjutan)

NO
Project Name
Owner/Main Contractor
Description
10
PLTU 2 Jawa Tengah,

Coal Fired Power
Plant 2 x 300 - 400
MW
PLN/Zelan-Priamana JO
11
Chandra Asri
Petrochemical - CAPC
Anyer, West Java.
PT. Chandra
Chilling Process Piping
Asri/Toyo/Nisconi/Techno 113, 402 DB. Utility
N JO
Piping 46.000 DB.
Add'l Piping 21.770
DB
12
Styrene Monomer
Plant Merak, West
Java
PT. SMI/TEC
Civil, Building and

M&E
13
Polypropilene Plant
PT. Tripolyta Indonesia
Civil, Building and

M&E.
14
Storage Tank Terminal
Oil Tanking/Rotary
Engineering
Total Storage Tank

Fabrication and
Construction 288.000
KL Storage Tank
Capacity & Jetty
Topsides.
15
Coal Processing Plant

Reclaim, Tunnel
Upgrade Rehabilitation
of TBCT Rails
Foundation
PT. Kaltim Prima Coal
CPP Reclaim Tunnel

Upgrade Stage 1
Rehabilitation of TBCT
Rails Foundation
16
Samudra Logistic
Center (SLC), Medan
PT. Samudra Indonesia

Tbk
Civil, Structural &

Architectural Work
17
Science, Technology & ITB

Arts Centre ITB,
Bandung
Construction of Large
dome roof convention
building
18
URC Factory Building

Extension
PT. Universal Robina

Corp.
Upper Structure and

M&E
19
Warehouse Extension,
Cibitung
PT. Lautan Luas Tbk
Warehouse
construction
Civil & Building for

Boiler, MCW Pump
Station and
Electrochlorination.
121
4.3
Bidang Usaha
Beberapa jenis bidang usaha yang dijalankan oleh PT.ABC, antara lain :
CIVIL ENGINEERING CONSTRUCTION
1. Earth Works and Site Perparation : Cut & Fill Excavation, Blasting,
Reclamation, Soil Improvement, Shore Protection, etc.
2. Piling Works
3. Fondation Works to Plant Equipment, Machineries, Gas Turbine,
Generator Building, etc.
4. Steel Structure.
5. Building Construction : Offices, Hotels, Process Building, Utilities
Buildings, Laboratories, Warehouse, etc.
6. Civil Infrastructure : Road, Bridge, etc.
7. Chimneys and Refractories.
MECHANICAL ERECTION & INSTALATION

1. Equipment and Machineries Erection, Reactors, Towers, Wessels, Gas
Turbine Generators, Other Rotating Equipment, etc.
2. Piping Installation for Chemical, Petrochemical, Utility and Power Plant.
3. Pipelines.
4. Storage Tanks for Chemical, Fuels and Water.
5. Insulation and Alumunium Jacketing.
6. Fire fighting and Plumbing.
7. Ventilating and Air Conditioning Systems.
8. Chimney Stell Liners Flue Doct.
ELECTRICAL AND INSTRUMENT INSTALATION

1. H.V Switchyards, M.V.Switchgear, Power TransFormer, Transmision
Line.
2. Power Distribution and Lighting for Plants and Building.
122
3. Diesel Generator, Grounding and Lighting Protection.

4. Firefighting Alarm System& Annunciator Panel.
5. Instrument Air Tubing, Control Panel, Field Instrument and Control
Station.
4.4
ValueChain PT.ABC
ValueChain pada Gambar 4.1memberikan gambaran bagaimana
sebuah organisasi mendapatkan keunggulan bersaingnya secara terus
menerus (sustainable competitive advantage) dan melihat berbagai kegiatan
di dalam PT.ABCsecara terpisah sebagai dasar penetapan biaya rendah yang
akhirnya akan dijadikan keunggulan bersaing(Trihendra, 2009).
PT.ABC merupakan organisasi dari kegiatan yang dilakukan untuk
menciptakan, memproduksi, memasarkan, mengantar dan mendukung produk
yang dihasilkan. Pada dasarnya kegiatan ini dibagi menjadi dua tipe aktivitas
yaitu aktivitas pendukung /support activity (warna kuning)dan aktivitas
utama/primary activity (warna oranye). Keunggulan bersaing didapatkan
didapatkan dengan mengutamakan satu bagian atau lebih dari sebuah
valuechain
123
Gambar 4.1Analisis Rantai Nilai PT.ABC(Trihendra, 2009)

4.5
Struktur Organisasi
Struktur organisasi PT.ABC terdiri dari Board of Commisioners,
Board of Directors (BOD), Operation Directorate, Support Directorate, 3
(tiga) Division, 2 (dua) Sub-division, 6 (enam) Department, 1 (Satu)
Reprensentative Office, dan 2 (dua) BOD Support Unit. (Lihat Gambar 1.1
Struktur Organisasi PT.ABC).Wewenang dari setiap Unit Kerja (Divisi / SubDivisi / Departemen / Kantor Perwakilan / Unit Pendukung BOD) dijelaskan
dalam Uraian Fungsional dan Uraian Kerja (Functional Description and Job
124
Description) untuk pelaksanaan tugas. Diagram struktur organisasi dapat di

lihat pada bagian lampiran.
Pada Departemen Teknologi Informasi terdiri dari 3 bagian yaitu.
Network Engineer, System Development, dan Technical Support. Masingmasing bagian di pimpin oleh seorang supervisor dan bertanggung jawab
langsung kepada IT Manager,Tabel 4.2berikut menjelaskan tanggung jawab
dari masing-masing bagian:
Tabel 4.2 Tupoksi Masing-masing Bagian Divisi IT
No.
1.
PIC
IT Manager
Tupoksi
IT Manager bertanggung jawab memastikan semua
prosedur dilakukan sebagaimana mestinya oleh
masing-masing bagian
2.
Network Engineer
Network Engineer supervisor bertanggung jawab
Supervisor
dalam keamanan dan kelancaran komunikasi data,

baik LAN maupun WAN, memelihara Server
beserta perangkat jaringan serta wajib melakukan
backup secara rutin dan memelihara tape backup
3.
System Developer
System developer supervisor bertanggung jawab
Supervisor
dalam melakukan pengembangan perangkat lunak

secara in-house juga melakukan kostumisasi
produk menyimpan dokumentasi dari produkproduk yang dibeli
4.
Technical Support
Technical Support supervisor bertanggung jawab
Supervisor
dalam proses pengadaan hardware dan software,

pengirimannya dari dan ke proyek serta
pemeliharaan komputer-kumputer, printer dan
supplies
125
4.6
PortofolioAplikasi
Tabel 4.3berikut ini menjelaskan portofolio aplikasi yang dipergunakan di

PT.ABC saat ini :
Tabel 4.3 Portofolio Aplikasi PT.ABC
No
Nama Aplikasi
Keterangan/Fungsi
Pengguna
Zimbra Collaboration merupakan sebuah aplikasi

komunikasi opensource berbasis web yang
digunakan untuk mempermudah kolaborasi internal
PT.ABC dan internal mitra PT.ABC. Pada
dasarnya zimbra adalah sebuah aplikasi open source
web client e-mail dengan beberapa fitur, antara lain
Task, calendar dan lain sebagainya.
semua staff
1.
EmailSystem :
Zimbra
Collaboration
2.
ERP : SAP
Aplikasi ERP yang berguna untuk pengelolaan endto-end Business process.
Divisi Finance,
Logistic,
Warehouse,
ACCOUNTING,
Equipment,
PPC
3.
AutoDesk Autocad
Aplikasi AutoDesk Autocad lebih banyak

digunakan oleh Engineer untuk melakukan desain,
terutama oleh Civil Engineering. Fokus pada 2D dan
3D software desain yang terutama digunakan dalam
arsitektur, rekayasa dan konstruksi bangunan,
manufaktur.
Civil
Engineering
4.
Primavera
Aplikasi yang digunakan di bidang konstruksi.

Mempermudah proyek dengan melakukan
perencanaan, pengendalian dan pemantauan,
terutama pada proyek yang berskala besar.
Operation
Division
5.
eSPT-PPh
Aplikasi yang digunakan untuk membuat laporan

pajak, termasuk perhitungannya.
Divisi Finance
126
Tabel 4.3 Portofolio Aplikasi PT.ABC (Lanjutan)

No
Nama Aplikasi
Keterangan/Fungsi
Pengguna
6.
Absensi
Aplikasi absensi ini digunakan untuk mencatat

absensi karyawan PT.ABC
Personnel And
General
Affairs
Department,
Divisi Finance
7.
Payroll
Aplikasi yang digunakan untuk mengatur penggajian

karyawan.
Divisi Finance
8.
2X
ApplicationServer
2X ApplicationServeradalah perangkat lunak yang

berjalan di Server yang memungkinkan multiple user
untuk mengakses aplikasi yang sama yang diinstal di
Server. Aplikasi ini memungkinkan SAP Business
One yang secara native merupakan aplikasi desktop
untuk dapat diakses di proyek-proyek sehingga
terjadi sentralisasi data keuangan, warehouse dan
logistik. Tujuannya adalah agar masing-masing
proyek dapat melakukan share sumber daya sehingga
sumber daya yang ada dapat dioptimalkan
penggunaannya.
Finance,
Finance
Proyek, PPC,
Logistik,
Warehouse,
Equipment
9.
Pro
Staad
(Structural Analysis
And Design)
Aplikasi yang digunakan untuk melakukan analisis

perhitungan struktur bangunan.Merupakan aplikasi
yang menggunakan teknologi mutakhir dalam metode
finite-element, dengan metode input yang sangat
interaktif dan mudah.
Civil
Engineering
10
File Server
File Server berbasis SMB dan web. Dipergunakan

untuk menyimpan data-data penting perusahaan,
disertai dengan pengaturan ACL
Semua divisi.
4.7
Portofolio Infrastruktur TI
Yang dimaksud Infrastruktur TI PT.ABC di sini adalah semua perangkat
keras yang dipergunakan untuk menyimpan, menyalurkan dan mengolah data.

Infrastruktur
meliputi
Server,
perangkat
jaringan
dan
perangkat
penyimpanan.Tabel 4.4 berikut ini menjelaskan infrastruktur IT berdasarkan data

inventori tahun 2012.
127
Tabel 4.4 Portofolio Infrastruktur TI

No.
Nama Perangkat
HP ProLiant
ML150
HP ProLiant
ML110
HP ProLiant
ML150
HP ProLiant
DL380-G5
2
3
4
HP ProLiant
DL380-G7
HP Storage Works
10
Mikrotik RB1200
PPC
HP Procurve
2910al-48G
Juniper SSG
(Secure Security
Gateway) 140
Linksys SRW2048
11
Linksys SRW2024
8
9
4.8
File ServerPT.ABCSVR
Lama - Windows 2000
PDC ServerPT.ABCSVR
Lama - Windows 2003
File Server Temporary Linux Ubuntu Server 11
Backup Server + File
Server Temporary - Linux
CentOS 6.1
Virtual Server : PDC, File
Server, Mail, SAP etc XenServer 5.6
Storage untuk Server
virtual - HP proprietary
Main Gateway Internet,
Load balancer
Main Router
Running - ready
to retire
Running - ready
to retire
Running
Tahun
Perolehan
2004
2007
2007
Running
2007
Running
2011
Running
2011
Running
2011
Running
2011
Firewall, Antivirus, IPS,

IDS
Running
2011
Switch Manageble 48 port
running
2008
Switch Manageble 24 port
running
2010
Deskripsi
Status
Jumlah
Topologi Jaringan PT.ABC

Jaringan di PT.ABC di bagi menjadi dua yaitu jaringan WAN dan jaringan
LAN. Untuk jaringan WAN PT.ABC memiliki 2
koneksi internet dedicated
sebesar 2x2MB Bandwidth Internasional dan 2x10MB Bandwidth Nasional atau

IIX yang berasal dari 2 ISP yang berbeda dengan 2 tipe media yang berbeda juga.
Koneksi pertama dari PT. Linknet Indonesia dengan menggunakan media fiber
optik koneksi kedua yang merupakan backup berasal dari PT. Moratelematika
Indonesia dengan menggunakan media radio 5.4 Ghz. Pemakaian Internet
sebagian besar diperuntukkan untukemail, VoIP antara kantor pusat dengan kantor
cabang maupun proyek-proyek yang sedang berjalan, web Server (portal dan
support), 2X ApplicationServer untuk mengakses aplikasi SAP dari proyekproyek, juga untuk akses web karyawan. Sementara jaringan LAN di PT.ABC
dipisahkan menggunakan VLAN sesuai dengan masing-masing divisi, khusus
untuk subnetServer atau biasa disebut dengan Demilitarized Zone (DMZ)
128
dilindungi oleh IPS/IDS/Antivirus berupa hardware. Gambar 4.2 Berikut ini

adalah diagram jaringan PT.ABC.
Gambar 4.2 Diagram Jaringan PT.ABC
BAB 5
PEMBAHASAN
Pada bab ini akan dilakukan pembahasan karya akhir ini berupa
perancangan BCP berdasarkan kerangka kerja BS 25999. Bab-bab berikut ini
mengacu pada BS 25999 dan disusun berdasarkan metodologi pada Bab 3 (BCI
GPG 2008).
5.1
Kebijakan BCMS
Sesuai dengan pembahasan sebelumnya pada subbab 3.3.2 : untuk memulai

sebuah program BCMSdiperlukan sebuah Dokumen Kebijakan BCMS.Untuk
menghasilkan sebuah dokumen kebijakan BCMS dilakukan langkah-langkah
sebagai berikut ini :
A. Memastikan program BCMS mendukung tujuan dan budaya PT.ABC
dilakukan dengan cara :
Identifikasi tujuan dan budaya organisasi dilakukan dengan cara

melakukan wawancara dengan Senior Manager Q-SHE Bapak Bapak A
yang telah merumuskan Perspektif Bisnis Jangka Menengah PT.ABC
2009-2011 didapatkan pernyataan sebagai berikut ini : visi dan misi
PT.ABC. Yaitu untuk "Menjadi perusahaan konstruksi terbaik di
Indonesia
dibidangnya
dengan
mengedepankan
kualitas,
memprioriTaskan aspek health, safety dan kebijakan lingkungan di

setiap aspek proyek, mengoptimalkan kompetensi dan konsistensi dan
memaksimalkan nilai shareholder mencapai nilai pelanggan dan
meningkatkan proses internal yang berkelanjutan". Tujuan tersebut
diraih dengan mengimplementasikan kebijakan mutu ISO 9001
dimulai dari tahun 1994 dan diperbarui dengan ISO 9001:2008.
Peninjauan terhadap kebijakan yang telah ada sebelumnya (dalam hal

ini Kebijakan Mutu ISO9001:2008 pada Lampiran 3).
Melakukan identifikasi dokumen yang akan dipergunakan dalam

proses BIA dan RiskAssessment antara lain :
129
130
Tabel 5.1 Daftar Dokumen Data Sekunder

No.
1
Dokumen ISO 9001:2008
Perspektif Bisnis Jangka

Menengah PT.ABC
CompanyProfilePT.ABC 2011
3
4
5
6
7
Nama Dokumen
TO-BE BUSINESS PROCESS :

Organization Structure &
Valuation
Buku Alamat Perusahaan
Struktur Organisasi 2011
Aset Asesmet Juli 2012
Deskripsi
Dokumen yang berisi tentang kebijakan ISO
9001:2008 mengenai manajemen mutu
Berisi strategi perusahaan jangka menengah (3
tahunan) juga valuechain
Berisi profil (pekerjaan, klien dsb) PT.ABC,
visi dan misi
Dokumentasi implementasi SAP 2011-2012
Berisi contact karyawan PT.ABC

Struktur organisasi terbaru PT.ABC
Berisi daftar aset PT.ABC beserta nilai buku
sampai dengan bulan Juli 2012
MendefinisikanBCMS berdasarkan Organisasi : Dari diskusi dengan

bapak Bapak A selaku senior manager divisi manajemen kualitas
didapatkan definisi sebuah BCMS untuk PT.ABC dengan mengacu pada
BS 25999 dan fokus untuk meningkatkan kompetensi dan konsistensi
dari program yang sudah ada sebelumnya yaitu ISO 9001:2008 : "Sebuah
program manajemen untuk meningkatkan kompetensi dan konsistensi
dalam memenuhi komitmen usaha secara profesional yang senantiasa
memberikan nilai tambah bagi perusahaan dengan cara mencapai
resilience perusahaan dan meningkatkan proses internal secara
berkelanjutan" (dapat dilihat pada transkrip wawancara Transkrip Hasil
Kuisioner oleh Divisi Quality(QA-QC) & SHE pertanyaan nomor 3).
B. Memutuskan ruang lingkup pilot projectBCPsebagai berikut ini :
Dibatasi langkahnya hanya sampai dengan perancangan dokumen BCP.
Perancangan BCP akan dibatasi pada ruang lingkup HeadOfficePT.ABC

dan tidak membahas perancangan BCP di Cabang maupun proyek.
Tidak membahas sisi Assesment, Sertifikasi, Organizational Environment

dan Change Management(sesuai dengan BCI GPG 2008).
Berikut kutipan dari diskusi dengan bapak Bapak A selaku senior manager
divisi Quality & SHE.
Untuk pilot project memang sebaiknya membatasi scope project yang kecil
terlebih dahulu, misalnya di satu divisi atau di fungsi bisnis tertentu dulu.
131
Setelah pilot project tersebut berhasil baru hasilnya di copy (baca:

diterapkan) ke divisi yang lain. Saya kira ruang lingkupnya yang anda
ajukan cukup memadai, malah cenderung besar karena mencakup seluruh
divisi (baca: fungsi bisnis) di kantor ini.
C. MemFormulasikan kebijakan BCMS dari data-data dan hasil analisis
sebelumnya. Hasil dari langkah ini dapat dilihat pada Lampiran 4 Dokumen
BCP pada halaman 2-5
5.2
Memahami Organisasi
Sesuai dengan pembahasan pada 3.3.2 beberapa langkah yang perlu dilakukan
antara lain melakukan BIA, melakukan estimasi kebutuhan pemulihan dan yang
terakhir adalah melakukan RiskAssessment.
5.2.1. Business Impact Analysis (BIA)
Proses BIA dilakukan berdasarkan diagram pada Gambar 2.8untuk menentukan
point-point berikut ini :
Tujuan BIA, Ruang Lingkup dan Asumsi
Fungsi Bisnis dan Proses Bisnis
Dampak Finansial dan Operasional
Proses Bisnis Kritis
MTPD dan Prioritas Proses Kritis
Sistem TI dan Aplikasi Kritis
Sumber daya non-TI kritis
RTO
RPO
Work around procedures
Masing-masing point di atas dapat dijelaskan sebagaimana pembahasan berikut

ini:
5.2.1.1 Tujuan BIA, Ruang Lingkup dan Asumsi

Langkah ini dapat dimulai dengan membuat daftar dari setiap area fungsional
seperti tiap divisi atau setiap area kerja besar seperti manufaktur, gudang,
Operation
dan
pengembangan
dengan
melakukan
peninjauan
terhadap
132
valuechaindan struktur organisasi. Setelah langkah ini selesai didapatkan daftar

dari semua departemen baik besar maupun kecil, yang seringkali menjadi area
fungsional di suatu organisasi. Kepala/manajer dari masing masing area
fungsional ini merupakan SME. Tujuan dan ruang lingkup diidentifikasi dari
Dokumen Kebijakan BIA dan struktur organisasi. Daftar BusinessFunction dan
nama masing-masing kepala divisi (sekaligus merupakan SME) dapat dilihat pada
Tabel 5.2 di bawah ini.
Tabel 5.2Daftar SME

SME#
BUSINESSFUNCTION
NAME
JABATAN
1
2
QA,QC, SHE, ISO

TI
(Teknologi Informasi)
Bapak A
Bapak B
Quality Manajement
Manajer Teknologi Informasi
MARKETING
4
5
OPERATION
ENGINEERING
(OperationSub-division)
CONSTRUCTION
(OperationSub-division)
PPC
(Project Planning And
Control)
Bapak C
Bapak D
Bapak E
Bapak F
Bapak G
Deputy Director Marketing

Marketing Sub Division
Marketing Area Kalimantan
GM Operation Division
Engineering Sub Divison
Bapak H
Construction Sub Divison
Bapak I
Bapak J
Bapak K
Bapak L
Manajer Project and Planning

Control
PPC & SAP Project Manager
BOD Support Unit
Manajer Procurement
Bapak M
Manajer Logistic
Bapak N
Ibu O
Ibu P
Ibu Q
Bapak R
Manajer Keuangan
Manajer Finance
Jr. Manajer ACCOUNTING
Manajer PGA
Assisten HRD
6
7
PURCHASING
LOGISTIC
(Material Control &
Execution, Warehouse,
Expedition)
FINANCE AND
ACCOUNTING
10
11
PERSONEL
&GENERAL AFFAIR
133
Tabel 5.2Daftar SME (Lanjutan)

SME#
12
BUSINESSFUNCTION
13
LEGAL &
COMPLIANCE
EQUIPMENT
14
SEKERTARIS
NAME
JABATAN
Bapak S
Legal & Compliance
Bapak T
Bapak U
Ibu V
Ibu W
Manajer Equipment
Equipment Supervisor
Sekertaris 1
Sekertaris 2
Berikut beberapa asumsi untuk menggambarkan karakteristik dari gangguan yang

mungkin dapat terjadi dan kemampuan recoveryPT.ABC, antara lain :
Belum adanya fasilitas IT recovery di PT.ABC
Gangguan terjadi pada jam puncak
Kantor tidak dapat diakses setelah terjadinya gangguan
Kantor dapat diakses kembali setelah periode tertentu
5.2.1.2 Fungsi Bisnis dan Proses Bisnis

Dalam langkah ini dilakukan identifikasi Fungsi Bisnis dan Proses Bisnis yang
digunakan untuk mendukung misi, tujuan dan sasaran organisasi. Untuk
melakukan identifikasi ini digunakan Tabel 5.2Daftar SME dan Gambar
4.1Analisis Rantai Nilai PT.ABC sehingga didapatkan daftar Fungsi Bisnis dan
Proses Bisnis sebagai berikut ini :
134
Tabel 5.3 Fungsi dan Proses Bisnis beserta Deskripsinya

SME#
1
BUSINESSFUNCTION
*1
QA,QC, SHE, ISO
PROSES
BISNIS
*2
QA
QC
SHE
JSA (Job Safety
Analysis)
TI (TEKNOLOGI
INFORMASI)
Technical
Support
Pengadaan
MARKETING
Pemasaran
Tender
Kontrak
Customer
Relationship
OPERATION
Control Proyek
DESKRIPSI
Memastikan pekerjaan proyek
dijalankan sesuai dengan prosedur &
instruksi kerja pada ISO9001:2008
Memastikan produk yang dihasilkan
sesuai dengan standar minimum dan
keinginan pelanggan
Memastikan keselamatan kerja untuk
semua aspek pekerjaan
Memastikan pekerjaan proyek
dijalankan sesuai dengan prosedur &
instruksi kerja pada OHSAS
18001:2007
Memberi dukungan teknis yang
berhubungan dengan TI kepada
proses bisnis lain, berupa
infrastruktur TI, perangkat lunak,
layanan, maupun dukungan teknis
lainnya
Melakukan pemenuhan kebutuhan
komputer dari HO ke proyek
(berdasarkan PBA)
Melakukan pengiklanan kepada
rekanan juga pencarian proyekproyek baru yang potensial
berdasarkan informasi dari data
rekanan internal, rekanan tetap,
maupun berita surat kabar
Dilakukan setelah proyek didapatkan
(tender dimenangkan), didalam
kontrak juga termuat BoQ (Bill of
Quantity) yang berisi deskripsi
pekerjaan, unit dan harga satuan
pekerjaan
Dilakukan setelah proyek didapatkan,
didalam kontrak juga termuat BoQ
(Bill of Quantity) yang berisi
deskripsi pekerjaan, unit dan harga
satuan pekerjaan
Win-win solution : Menjaga
hubungan baik dengan klien,
membuat survei kepuasan customer
setelah selesainya suatu proyek
Memastikan proyek berjalan tepat
waktu, sesuai mutu dan biaya
135
Tabel 5.3 Fungsi dan Proses Bisnis beserta Deskripsinya(lanjutan)

SME#
5
BUSINESSFUNCTION
*1
ENGINEERING
(SUB-DIVISION dari
OPERATION)
PROSES
BISNIS
*2
Design
Estimate
Melakukan
riskManagement
proyek
CONSTRUCTION
(SUB-DIVISION dari
OPERATION)
Monitoring
proses konstuksi
PPC (Project Planning

And Control)
Planning
Control Proyek
PURCHASING
LOGISTIC (Material
Control & Execution,
Warehouse,
Expedition)
Pembuatan
Project
PerFormance
Report
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
Nota Penerimaan
Barang/Good
Receipt PO
(dalam SAP)
DESKRIPSI
Melakukan desain berdasarkan
spesifikasi proyek
Melakukan estimasi kasar sebuah
proyek
kelayakan (feasibility analysis) dari
faktor :
owner, lokasi geografis, lingkungan
sosial, infrastruktur pendukung
Melakukan monitoring proses
konstruksi masing-masing proyek
terhadap desain dan schedule yang
telah dibuat oleh Operation, PPC
dan Engineer
Melakukan validasi project budget
dan schedule berdasarkan input dari
sub-divisi engineering dan
construction (PM/SM)
* Melakukan Input, Validasi data
PBA berdasarkan Form PBA
maupun hasil input PBA di proyek
+ PBA N1 : PBA dibuat di HO dan
dibeli di HO
+ PBA N2 : PBA dibuat di proyek
dan barang di beli di HO (Jakarta)
+ PBA N3 : PBA dibuat di proyek
dan barang di beli di proyek (untuk
barang < Rp.20juta)
* Validasi permintaan kebutuhan
dana operasional proyek
* Validasi progress report proyek
Laporan mengenai Plan vs actual
seluruh aktivitas proyek yang telah
direncanakan di atas
Melakukan proses purchase order ke
supplier terbaik berdasarkan data
supplier dan PBA
Membuat SPK untuk pekerjaanpekerjaan yang di-outsource
Bukti penerimaan barang dari
supplier berdasarkan Purchase Order
yang telah diterbitkan
136
Good Receipt
Adjustment
Inventory
Transfer
Penerimaan barang tidak

berdasarkan surat pesanan (PO) pada
PT.ABC. Penerimaan seperti ini di
beri value 0
Pengiriman barang dari site ke HO,
antar site, maupun dari HO ke site
berdasarkan PBA (Surat jalan)
Tabel 5.3 Fungsi dan Proses Bisnis beserta Deskripsinya (lanjutan)

SME#
BUSINESSFUNCTION
*1
9
LOGISTIC (Material
Warehouse,
Expedition)
10
FINANCE AND
ACCOUNTING
PROSES
BISNIS
*2
Good Issue
Good Return
AR Invoice
AP Invoice
Outgoing
Payment
AP Invoice +
Payment
Fixed Asset
Incoming
Payment
AR Credit Memo
AP Credit Memo
DESKRIPSI
Proses mengeluarkan barang dari
gudang untuk dipakai
(dihabiskan/spend) pada proses
konstruksi/kebutuhan
Pengembalian barang ke supplier
karena barang yang dikirim tidak
sesuai spesifikasi/cacat
Surat tagihan/ biling yang ditujukan
kepada customer berdasarkan
progress yang telah dikerjakan. AR
Invoice ini berupa piutang dalam
pembukuan
Surat tagihan yang diterima dari
vendor berdasarkan surat pesanan
(PO) atau penerimaan barang
(NPB). Berupa hutang pada
pembukuan
Proses pembayaran kepada vendor
melalui pelunasan AP Invoice. Pada
kasus hutang project diwujudkan
berupa transfer sejumlah uang ke
kas proyek untuk pelunasan hutang
secara fisik.
Pembayaran kepada vendor yang
berupa transaksi kas (bukan hutang)
Mencatat jenis Fixed Asset, value,
jenis depresiasi dan besaran
depresiasi
Proses pembayaran dari owner
kepada kantor sebagai pelunasan AP
Invoice
membuat memo kosong untuk
memperbaiki kesalahan dalam input
data AR
membuat memo kosong untuk
memperbaiki kesalahan dalam input
data AP
137
Bank
Reconciliation
11
PERSONEL &
GENERAL AFFAIR
Recruitment
Maintenance
12
LEGAL &
COMPLIANCE
13
EQUIPMENT
Manajemen
surat-surat &
perijinan
kendaraan
bermotor
Monitoring aspek
legal
Dukungan alat
berat
Sewa/pengadaan
alat berat
Melakukan penyesuaian/pencocokan
pada transaksi yang melibatkan bank
terutama proses bank dalam
perjalanan.
Melakukan penerimaan tenagatenaga baru berdasarkan kebutuhan.
Perawatan berkala untuk kendaraan
dan perlengkapan
Melakukan perpanjangan dan
mengurus perijinan untuk surat-surat
kendaraan bermotor
Melakukan monitoring terhadap

perubahan aspek legal yang ada
dilapangan yang mungkin
berpengaruh terhadap organisasi
Memberi dukungan terhadap
kebutuhan alat berat berdasarkan
kebutuhan proyek
Melakukan pengadaan alat berat
baik melalui mutasi, sewa maupun
pembelian alat berat berdasarkan
PBA
Tabel 5.3 Fungsi dan Proses Bisnis beserta Deskripsinya

SME#
14
BUSINESSFUNCTION
*1
SEKERTARIS
PROSES
BISNIS
*2
Perencanaan
Perjalanan Dinas
Pembukuan
pengeluaran
rutin
Arsip
DESKRIPSI
Melakukan perencanaan perjalanan
dinas (transportasi, tiket, UPD)
Melakukan pembukuan untuk semua
pengeluaran rutin.
Melakukan penyimpanan dan arsip
untuk dokumen-dokumen legal
perusahaan dalam filling cabinet
5.2.1.3 Dampak Finansial dan Operasional

Langkah ini melibatkan 2 proses yaitu penilaian dampak finansial untuk kerugiankerugian yang dapat dikuantifikasi nilai rupiahnya, dan penilaian dampak
operasional untuk faktor-faktor kerugian yang kurang dapat dikuantifikasi seperti
reputasi, moral dsb.
A. Penilaian Dampak Finansial
Penilaian dampak finansial dilakukan dengan menanyakan Sejauh mana
dan separah apa kerugian finansial jika sebuah proses terganggu setelah
terjadinya bencana ?.
138
Untuk melakukan penilaian dampak finansial ada 2 hal yang perlu di

perhatikan yaitu Extent of Financial Lossdan Severity Level:
Extent of Financial Loss

Melakukan kuantifikasi
dampak
kerugian
dari
suatu
kejadian
(gangguan) yang dapat berupa :

- penalti karena ketidakmampuan untuk memenuhi kontrak
- kehilangan sumber dana
- kehilangan diskon
- kehilangan kesempatan untuk mendapatkan keuntungan
Atau pengeluaran tambahan selama terjadinya bencana antara lain :
- menyewa karyawan tambahan untuk membantu menyelesaikan
tugas
- perjalanan, akomodasi dan penginapan
- upah lembur untuk kerja tambah
- sistem pengiriman dan peralatan
- sewa peralatan pengganti
Nilai Extent of Financial Loss untuk masing-masing proses bisnis
PT.ABC dapat dilihat pada Tabel 5.5 pada kolom 3.a.
Severity Level
Dari hasil kesepakatan pihak senior Management pada lampiran
didapatkan tabel pengelompokan kerusakan finansial (Severity Level)
PT.ABC sebagaimana Tabel 5.4 berikut ini.
Tabel 5.4Pengelompokan Level Kerusakan FinansialPT.ABC
Severity
Level
0
(no impact)
1
(minor impact)
2
(intermediate impact)
3
(major impact)
Kriteria
Tidak memiliki kerusakan finansial sama sekali
Memiliki kerusakan finansial kurang dari Rp.30juta per hari
Memiliki kerusakan finansial lebih besar sama dengan Rp. 30 juta
per hari dan kurang dari Rp.150juta per hari
Memiliki kerusakan finansial lebih besar dari Rp. 150 juta per hari
139
Tabel dibuat berdasarkan nilai kerugian finansial (Extent of Financial

Loss) dan dikelompokkan berdasarkan besar kecilnya berdasarkan
kebutuhan dan kesepakatan bersama.Severity level untuk masing-masing
proses bisnis dapat dilihat pada Tabel 5.5 kolom 3.b
B. Penilaian Dampak Operasional
Penilaian dampak operasional berguna untuk mengukur dampak negatif yang
ditimbulkan oleh sebuah gangguan (bencana) terhadap berbagai operasi bisnis
yang berkaitan dengan kecukupan, efisiensi, kepuasan, image, kepercayaan,
moral (secara kualitatif).
Pemberian peringkat untuk suatu bisnis proses merepresentasikan perkiraan
subyektif yang disediakan oleh partisipan BIA dalam sebuah peringkat
kualitatif seperti
"none", "low", "medium", "medium-high", "high"dan
"highest". Berdasarkan tingkat signifikansi bisnis proses terhadap
aspek
operasional.
Untuk memudahkan dalam proses input maupun bagi SME untuk
mengkualifikasi signifikansi dampak operasional maka peringkat tersebut
dikonversi ke dalam angka numerik
0 untuk none
1 untuk low
2 untuk medium
3 untuk medium -high
4 untuk high
5 untuk highest
Output dari step 3 ini dapat dilihat pada pada kolom 3 (a,b,c) dalam Tabel
5.5berikut ini.
5.2.1.4 Proses Bisnis Kritis
Dari hasil kesepakatan dengan pihak manajemen (lampiran 4 : asumsi dan
kesepakatan) sebuah proses bisnis di PT.ABC dikategorikan sebagai kritis apabila
memenuhi kriteria sebagai berikut ini :
1. Memiliki level kerusakan (severity)2-3 dalam dampak finansial
140
2. Peringkat "high" (4) diberikan kepada sekurang-kurangnya 3 dalam

3. Peringkat "high" (4) diberikan kepada sekurang-kurangnya 2 dan peringkat
"highest" (5) diberikan kepada sekurang-kurangnya 1 dalam dampak
operasionalnya
4. Peringkat "highest" (5) kepada diberikan sekurang-kurangnya 2 dalam
5. Bisnis proses ini merupakan prasyarat untuk berjalannya bisnis proses
lainnya (dependensi)
6. BOD & senior Management mensyaratkan proses bisnis tersebut adalah
kritis
Dari aplikasi kriteria di atas maka proses bisnis kritis dapat diketahui pada baris
dengan warna teks hitam sedangan proses bisnis non kritis ditandai dengan warna
teks abu-abu sebagaimana terlihat pada Tabel 5.5.
Tabel 5.5Tabel Penilaian Dampak Finansial dan Operasional
BUSINESSFUNCTION
*1
*(DILAKUKAN
OLEH HAMPIR
SEMUA FUNGSI
BISNIS)
QA,QC, SHE, ISO
TI (TEKNOLOGI
INFORMASI)
MARKETING
OPERATION
ENGINEERING
(SUB-DIVISION dari
OPERATION)
PROSES
BISNIS
*2
Permintaan
Barang dan Alat
(PBA)/Inventory
transfer request
QA
QC
SHE
JSA (Job Safety
Analysis)
Technical
Support
Pengadaan
Pemasaran
Tender
Kontrak
Customer
Relationship
Control Proyek
Design
Estimate
Melakukan
riskManagement
proyek
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
SEVERITY
LEVEL
*3b
Rp. 300juta
OPERATIONAL IMPACTS RANKING

*3c
CRITICAL
?
*4
Cash
Clow
Legal
Competitive
Edge
Moral
karyawan
Vendor
Customer
SatisfAction
Yes
3
0
0
2
2
2
2
2
5
5
5
3
5
2
5
0
0
0
3
5
2
Yes
Yes
Yes
Yes
Yes
Rp. 15 juta
Rp. 111juta
Rp. 111juta
-
1
2
2
0
3
4
4
2
0
0
1
5
2
5
3
0
2
0
0
0
5
0
0
0
0
0
5
5
Yes
Yes
Yes
Yes
Yes
Rp.28juta
Rp.444juta
Rp.444juta
1
3
3
4
5
3
3
0
0
5
5
5
3
2
0
0
1
2
5
3
3
Yes
Yes
Yes
Rp.30juta
Yes
141
142
Tabel 5.5Tabel Penilaian Dampak Finansial dan Operasional (lanjutan)
BUSINESSFUNCTION
*1
CONSTRUCTION
(SUB-DIVISION dari
OPERATION)
And Control)
PURCHASING
LOGISTIC (Material
Warehouse,
Expedition)
PROSES
BISNIS
*2
Monitoring
proses
konstuksi
Planning
Control Proyek
Pembuatan
Project
PerFormance
Report
Melakukan
Purchase Order
(PO)
Pembuatan
SPK (Surat
Perintah Kerja)
Nota
Penerimaan
Barang/Good
Receipt PO
(dalam SAP)
Good Receipt
Adjustment
Inventory
Transfer
Good Issue
Good Return
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
SEVERITY
LEVEL
*3b

*3c
CRITICAL
?
*4
Cash
Clow
Legal
Competitive
Edge
Moral
karyawan
Vendor
Customer
SatisfAction
No
Rp.444juta
Rp.20juta
3
1
5
3
2
0
5
3
0
3
2
1
3
2
Yes
No
No
Rp25juta
Yes
Rp.20juta
Yes
Rp.2 M
Yes
Rp. 100juta
Yes
Rp.2 M
Yes
Rp.2 M
Rp.2 M
3
3
5
5
0
0
4
4
3
4
4
4
4
5
Yes
Yes
143
BUSINESSFUNCTION
*1
FINANCE AND
ACCOUNTING
PERSONEL &
GENERAL AFFAIR
LEGAL &
COMPLIANCE
PROSES
BISNIS
*2
AR Invoice
AP Invoice
Outgoing
Payment
AP Invoice +
Payment
Fixed Asset
Incoming
Payment
AR Credit Memo
AP Credit Memo
Bank
Reconciliation
Recruitment
Maintenance
Manajemen
surat-surat &
perijinan
kendaraan
bermotor
Monitoring
aspek legal
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
SEVERITY
LEVEL
*3b
Rp.500juta

*3c
CRITICAL
?
*4
Cash
Clow
Legal
Competitive
Edge
Moral
karyawan
Vendor
Customer
SatisfAction
Yes
Rp.25juta
No
Rp.25juta
Yes
Yes
Rp.30juta
Yes
No
0
0
0
0
0
0
0
0
0
0
0
0
No
No
No
0
0
3
0
3
0
2
2
5
2
0
3
5
4
Yes
No
Rp.6juta
Yes
Rp.700juta
Yes
144
BUSINESSFUNCTION
*1
EQUIPMENT
SEKERTARIS
PROSES
BISNIS
*2
Dukungan alat
berat
Sewa/pengadaan
alat berat
Perencanaan
Perjalanan Dinas
Pembukuan
pengeluaran
rutin
Arsip
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
SEVERITY
LEVEL
*3b

*3c
CRITICAL
?
*4
Cash
Clow
Legal
Competitive
Edge
Moral
karyawan
Vendor
Customer
SatisfAction
Yes
Rp. 100 juta
Yes
Rp.5juta
Yes
No
No
5.2.1.5 MTPD dan prioritasi proses kritis

Identifikasi MTPD dilakukan dengan memberikan pertanyaan Berapa lama
waktu yang dapat ditoleransi oleh proses ini berdasarkan level dampak
finansial dan operasional ? ke masing-masing SME. Masing-masing SME
kemudian memberikan MTD untuk masing-masing bisnis prosesnya sebagaimana
Tabel 5.6 kolom 5a.
Setelah MTPD dapat teridentifikasi langkah selanjutnya adalah memberikan
peringkat untuk masing-masing bisnis proses berdasarkan identifikasi MTPD.
Semakin kecil MTPD maka semakin tinggi prioritasnya sebagaimana terlihat pada
Tabel 5.6 kolom 5b.
5.2.1.6 Sistem IT dan Aplikasi kritis
Semua sistem TI akan dianggap kritis apabila mendukung proses bisnis yang
kritis. Berdasarkan hasil ketegorisasi dari step 4 didapatkan proses bisnis kritis.
Masing-masing proses bisnis kritis tersebut akan dianalisis bersama-sama dengan
SME dan bantuan divisi TI. Hasil analisis adalah daftar aplikasi kritis
sebagaimana kolom 6 pada Tabel 5.6.
5.2.1.7 Sumber daya Non-TI Kritis
tingkat kekritisan proses bisnis yang didukungnya.Masing-masing proses bisnis
kritis tersebut akan dianalisis bersama-sama dengan SME. Sumber daya Non-TI
Kritis dapat ditentukan sebagaimana kolom 7 pada Tabel 5.6 dan disajikan secara
lebih detail pada bab 5.2.2 mengenai kebutuhan (sumber daya) pemulihan.
5.2.1.8 RTO
RTO adalah waktu yang tersedia untuk memulihkan sistem dan sumber daya yang
terganggu, maka secara definisi RTO harus lebih kecil dari MTD (didapatkan
pada step 5). Selain RTO, MTD juga terdiri dari WRT. WRTadalah langkahlangkah tambahan yang perlu dilakukan supaya bisnis dapat berjalan kembali
setelah sistem (perangkat lunak,perangkat keras dan konfigurasi) dikembalikan
(restore).
145
146
MTD = RTO + WRT

menentukan RTO untuk setiap sumber daya TI maupun Non-TI.Hasil penentuan
RTO dapat dilihat pada kolom 8a pada Tabel 5.6 sedangkan hasil penentuan WRT
terdapat pada kolom 8b tabel yang sama.
5.2.1.9 RPO
adanya gangguan. RPO di ukur dalam skala waktu sejak waktu terakhir data
Dalam proses BIA ini RPO ditentukan untuk setiap aplikasi dengan menanyakan
Berapa toleransi (dalam ukuran waktu) kehilangan data yang mungkin
terjadi diantara 2 periode backup ? kepada SME.Respon dari pertanyaan ini
mengindikasikan nilai RPO sebagaimana kolom 9 pada Tabel 5.6.
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis
BUSINESSFUNCTION
*1
*(DILAKUKAN
OLEH HAMPIR
SEMUA FUNGSI
BISNIS)
QA,QC, SHE, ISO
PROSES
BISNIS
*2
Permintaan
Barang dan Alat
(PBA)/Inventory
transfer request
QA
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Critical IT System
and Application
*6
ERP, EmailSystem
File Server,
EmailSystem
14
File Server,
EmailSystem
SHE
30
JSA (Job Safety
Analysis)
30
Telepon line + FAX
QC
14
CRITICAL NON-IT RESOURCES

*7
Resource Type
Resource Detail
Form
Form Permintaan
Barang & Alat
Kamera
File Server,
EmailSystem
Dokumen
keselamatan kerja
File Server,
EmailSystem
Dokumen prosedur
dan instruksi kerja
OHSAS
18001:2007
147
Sebuah line telepon

dan Fax yang dapat
digunakan untuk
menghubungi safety
manager untuk
meminta laporan
bulanan
Kamera dipergunakan
untuk meng-capture
hasil jadi produk
untuk disampaikan ke
HO dan digunakan
sebagai bahan
perbandingan dengan
nilai referensi standar
Sebuah dokumen
yang berisi laporan
kerja disertai panduan
keselamatan kerja
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
13
14
13
14
29
30
29
30
148
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis (lanjutan)
BUSINESSFUNCTION
*1
TI (TEKNOLOGI
INFORMASI)
PROSES
BISNIS
*2
Technical
Support
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Pengadaan
MARKETING
Pemasaran
7
Tender
Kontrak
Customer
Relationship
OPERATION
Control Proyek
4
Critical IT System
and Application
*6
Server,
Storage,
Backup,
File Server,
Emailsystem,
Internet connection
EmailSystem, file
Server, Internet
Connection
EmailSystem, file
Server, Internet
Connection
EmailSystem, file
Server, Internet
Connection
EmailSystem,
Internet Connection
Primavera, ERP,
Email, File Server,
Ms Project 2007
(standalone)

*7
Resource Type
Resource Detail
Power supply
Supplay Listrik yang
memadai untuk
menyalakan Server dan
lefthand storage
-
Telepon-line
Arsip Klien
Telepon-line
Digunakan untuk
berkomunikasi dengan
PM/SM untuk
mengetahui sumber
daya yang masih
tersedia
Data dan Record klien

dalam bentuk arsip
file/filling cabinet
Digunakan untuk
PM/SM untuk
mengetahui
progress/perkembangan
proyek
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
149
BUSINESSFUNCTION
*1
ENGINEERING
(SUB-DIVISION dari
OPERATION)
PROSES
BISNIS
*2
Design
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Estimate
Monitoring
proses konstuksi
File Server,
EmailSystem,
Internet connection,
autodesk land
desktop, staad pro
File Server,
EmailSystem,
Internet connection
Melakukan
riskManagement
proyek
CONSTRUCTION
(SUB-DIVISION dari
OPERATION)
Critical IT System
and Application
*6
File Server,
EmailSystem,
Internet connection
14

*7
Resource Type
Resource Detail
Meja gambar
Meja yang digunakan
engineer/drafter untuk
menggambar (jarang
digunakan)
Telepon line + FAX Sebuah line telepon
dan Fax yang dapat
digunakan untuk
menghubungi vendor
berkenaan dengan
material yang akan
digunakan dalam
desain
Dokumen template
Sebuah dokumen yang
riskManagement
berisi checklist
proyek
mengenai kelayakan
sebuah proyek dari
sisi : owner, lokasi
geografis, lingkungan
sosial, infrastruktur
pendukung
File Server,
EmailSystem,
Internet connection
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
13
14
150
BUSINESSFUNCTION
*1
And Control)
PROSES
BISNIS
*2
Planning
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
ERP, Emailsystem,
file Server
Control Proyek
2
Emailsystem, file
Server
Pembuatan
Project
PerFormance
Report
PURCHASING
Critical IT System
and Application
*6
ERP, Emailsystem,
file Server
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
File Server,
EmailSystem,
Internet
Connection, ERP
File Server,
EmailSystem,
Internet
Connection, ERP

*7
Resource Type
Resource Detail
Meeting room
Sebuah ruang yang
kondusif dan memadai
untuk melakukan
meeting pembahasan
validasi project budget.
(8-12 orang)
Telepon-line +
Digunakan untuk
FAX
PM/SM maupun
keuangan proyek untuk
memvalidasi PBA
Telepon-line +
Digunakan untuk
FAX
PM/SM untuk
mengetahui
proyek
Katalog
Katalog produk dari
berbagai vendor
Mesin ketik Listrik
Mesin ketik Listik

digunakan untuk
pengisian berbagai
macam Form
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
151
BUSINESSFUNCTION
*1
LOGISTIC (Material
Warehouse,
Expedition)
PROSES
BISNIS
*2
Nota
Penerimaan
Barang/Good
Receipt PO
(dalam SAP)
Good Receipt
Adjustment
Inventory
Transfer
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
14
Critical IT System
and Application
*6
ERP, File Server,
email
ERP, Emailsystem
Good Issue
Form GR
Adjustment
ERP, File Server,

emailsystem
Form Inventory
Transfer
ERP
Form GI
ERP, Emailsystem
Good Return

*7
Resource Type
Resource Detail
Form NPB
Form fisik untuk
melakukan NPB
Telepon Line +
FAX
Form fisik untuk

melakukan GR
Adjustment.
Form Fisik untuk
melakukan Inventory
transfer
Form fisik untuk
melakukan Good
Issues Barang
Untuk berkomunikasi
dengan vendor barang
maupun dengan
SM/PM mengenai
keterlambatan
pengiriman barang,
sehingga mereka dapat
melakukan
rescheduling
berdasarkan data
tersebut
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
13
14
152
BUSINESSFUNCTION
*1
FINANCE AND
ACCOUNTING
PROSES
BISNIS
*2
AR Invoice
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
AP Invoice
3
Critical IT System
and Application
*6
ERP, EmailSystem,
Internet Connection
ERP, EmailSystem,
File Server
ERP, EmailSystem
Outgoing
Payment
AP Invoice +
Payment
2
ERP
Fixed Asset
Incoming
Payment
5
ERP,File Server
ERP, File Server
14
AR Credit
Memo
AP Credit Memo
Bank
Reconciliation
14
14

*7
Resource Type
Resource Detail
Telepon line, FAX
Penggunaan telepon
line maupun fax untuk
permintaan AR Invoice
kepada customer
Kurir
Mengutus kurir secara
langsung ke kantor
customer
Telepon line, FAX
Penggunaan telepon
menerima/konfirmasi
AP Invoice dari vendor
Telepon line, FAX
Penggunaan telepon
melakukan konfirmasi
pembayaran
Telepon line, FAX
Penggunaan telepon
melakukan pembelian
barang secara langsung
Telepon line, FAX
Penggunaan telepon
melakukan penagihan
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
29
30
153
BUSINESSFUNCTION
*1
PERSONEL &
GENERAL AFFAIR
PROSES
BISNIS
*2
Recruitment
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Critical IT System
and Application
*6
Database absensi,
file Server
Maintenance
LEGAL &
COMPLIANCE
EQUIPMENT
Manajemen
surat-surat &
perijinan
kendaraan
bermotor
Monitoring
aspek legal
Dukungan alat
berat
Sewa/pengadaan
alat berat
File Server,
EmailSystem,
Internet Connection
File Server,
emailsystem
File Server,
emailsystem, ERP

*7
Resource Type
Resource Detail
Alat absensi
Alat absensi
digunakan untuk
mencatat jam
kehadiran dan
keluarnya karyawan
dari kantor
Peralatan bengkel,
Peralatan perbaikian
Tools
seperti obeng, kuncikunci dsb
File Server
Arsip legal
Filling cabinet yang

berisi peraturan
pemerintah yang
berhubungan dengan
operasional
perusahaan
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
154
BUSINESSFUNCTION
*1
SEKERTARIS
PROSES
BISNIS
*2
Perencanaan
Perjalanan Dinas
Pembukuan
pengeluaran
rutin
Arsip
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Critical IT System
and Application
*6
ERP,
Emailsystem,
internet connection
ERP
File Server

*7
Resource Type
Resource Detail
Telepon line+FAX
Digunakan untuk
vendor dalam
pemesanan tiket
Filling cabinet
Filling cabinet yang

berisi data-data legal
perusahaan
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
5.2.1.10 Work around procedures

Work-around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan
prosedur normal. Langkah ini mengidentifikasikan work-around procedures
untuk bisnis proses yang telah terpilih pada step 4 sebelumnya dengan
menanyakan pertanyaan sebagai berikut ini :
o Adakah work-around procedures yang telah terdokumentasi dengan baik
untuk proses anda ?
o Identifikasi semua pekerjaan yang tidak tercakup oleh work-around
procedures ini.
Hasil dari identifikasiwork-around procedures dapat dilihat pada Tabel 5.7
berikut ini.
155
156
Tabel 5.7 Identifikasi Work Around Procedure
*(DILAKUKAN
OLEH HAMPIR
SEMUA FUNGSI
BISNIS)
PROSES
BISNIS
*2
Permintaan
Barang dan Alat
(PBA)/Inventory
transfer request
QA,QC, SHE, ISO
QA
BUSINESSFUNCTION
*1
QC
TI (TEKNOLOGI
INFORMASI)
SHE
JSA (Job Safety
Analysis)
Technical
Support
WORK AROUND PROCEDURES

*10
EXIST?
DESCRIPTION
Form PBA masih digunakan untuk
melakukan input PBA oleh end user,
sedangkan akses ke ERP hanya terbatas
Yes
pada orang-orang tertentu saja. Form PBA
ini dapat dijadikan manual prosedur
selama ERP tidak dapat diakses.
Penggunaan FAX dan Telepon memadai
Yes
untuk penyampaian laporan bulanan
Penggunaan CD/DVD Rom untuk
melakukan pengiriman gambar melalui
Yes
jasa paket dapat dipertimbangkan sebagai
Work around di saat tidak berjalanny
sistem email dan file Server
Yes
Proses bisnis ini masih manual
Yes
Yes
Pengadaan
Yes
MARKETING
Pemasaran
Yes
Tender
Yes
Kontrak
Customer
Relationship
OPERATION
Yes
Yes
Control Proyek
Yes
ENGINEERING
(SUB-DIVISION dari
OPERATION)
Design
Yes
Estimate
Yes

Pengadaan DRC untuk tetap dapat
melanjutkan layanan TI disaat terjadinya
bencana
Melakukan pemenuhan kebutuhan
komputer dahulu (di depan) dan
pertanggungjawaban uang di belakang
(melalui PBA susulan)
Penggunaan Laptop dan Microsoft
Outlook untuk menyimpan data-data
contact rekanan beserta estimasi sisa
sumber daya sehingga marketing tetap
dapat bekerja.
Proses tender merupakan proses manual
yang tidak terlalu bergantung pada
teknologi, namun keberadaan teknologi
dapat membantu mempercepat menambah
akurasi estimasi
Proses kontrak sepenuhnya merupakan
proses manual
Penggunaan komputer pribadi/laptop +
modem masih memadai untuk bisnis
proses ini.
Penggunaan Primavera dapat digantikan
oleh Ms. Project dengan beberapa
keterbatasan (minus kolaborasi),
penggnaan telepon masih memadai untuk
komunikasi progress.
Penggunaan ERP sementara digantikan
oleh paperwork dan diinput ketika ERP
telah berjalan kembali
Penggunaan laptop saat ini sudah sangat
memadai untuk desain gambar, yang
menjadi masalah adalah keamanan data
yang ada di laptop itu sendiri.
Sebelum digunakannya Autodesk Land
desktop engineer sudah terbiasa
melakukan perhitungan menggunakan
157
spreedsheet excel. Laptop/komputer

pribadi masih sangat memadai untuk
melakukan perhitungan ini.
Sistem lisensi pada autodesk land desktop
memungkinkan lisensi untuk dipindahkan
ke komputer lain. Dengan syarat pada satu
saat hanya satu komputer yang aktif
Tabel 5.7 Identifikasi Work Around Procedure (lanjutan)

BUSINESSFUNCTION
*1
ENGINEERING
(SUB-DIVISION dari
OPERATION)
And Control)
PROSES
BISNIS
*2
Melakukan
riskManagement
proyek
Planning
WORK AROUND PROCEDURES

*10
EXIST?
DESCRIPTION
Pada dasarnya proses bisnis ini adalah
Yes
proses bisnis manual yang tidak terlalu
banyak melibatkan komputer
Penggunaan/sewa metting room di hotel
sudah sering dilakukan.
Yes
PURCHASING
LOGISTIC (Material
Warehouse,
Expedition)
FINANCE AND
ACCOUNTING
PERSONEL &
GENERAL AFFAIR
LEGAL &
COMPLIANCE
EQUIPMENT
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
Good Return
AR Invoice
Outgoing
Payment
AP Invoice +
Payment
Fixed Asset
Recruitment
Yes
Yes
Yes
Penggunaan file excel untuk mencatat

Good return sementara sistem ERP down.
Yes
Proses manual
Yes
Proses manual
Yes
Proses manual
Yes
Proses manual
Penggunaan jasa recruitment bisa
dipertimbangkan untuk mengurangi
kerumitan kerja. PGA cukup memproses
hasil akhir test masing-masing calon saja.
Yes
Manajemen
surat-surat &
perijinan
kendaraan
bermotor
Monitoring
aspek legal
Sewa/pengadaan
alat berat
Sumber daya (data-data, autodesk

landesktop) untuk melakukan estimasi
sebagian besar dapat dipindahkan ke
laptop untuk sementara.
Melakukan pembelian barang di muka
(untuk barang-barang yang benar-benar
urgent) dan melakukan
pertanggungjawaban di belakang setelah
sistem ERP berjalan kembali
Melakukan pembuatan SPK secara manual
baik melalui komputer maupun mesin
ketik Listrik yang tersedia
Yes
Yes
Yes
Manajemen surat-surat dan perijinan

kendaran merupakan proses manual
Sebagian besar file (peraturan perundangundangan) masih ada hard copy, maupun
salinan di komputer pribadi
Sama seperti divisi procurement,
equipment dapat melakukan penyewaan di
awal dan mempertanggungjawabkan
158
SEKERTARIS
Perencanaan
Perjalanan Dinas
Yes
pengeluaran uang di saat ERP sudah

berjalan kembali
Penggunaan aplikasi spread sheet dalam
komputer portable/notebook memadai
untuk melakukan pencatatan data
perjalanan (tiket, UPD dsb) untuk
sementara
5.2.2. Kebutuhan Pemulihan

Dalam menentukan kebutuhan pemulihan langkah mengacu pada BS 25999-1 bab
6.4 : Langkah ini biasanya dilakukan pada waktu yang sama dengan proses BIA
dilakukan. Masing-masing SME diberikan kuisioner mengenai apa yang mereka
butuhkan untuk meresume kegiatan mereka selama masa perbaikan. Berdasarkan
data kuisioner, rangkuman kebutuhan pemulihan adalah sebagai berikut ini :
12 buah ruangan untuk 14 divisi terdiri dari :
3 ruangan ukuran 3x3m : dengan 1 ruangan dengan kunci pengaman
3 ruangan ukuran 3x4m
1 ruangan umum
47 pasang meja dan kursi
38 PC lengkap dengan spesifikasi standar dan 4 PC dengan spesifikasi

khusus engineer.
7 buah laptop
4 buah handphone
7 buah telepon line dedikasi
4 buah mesin ketik
9 buah printer dedicated
18 buah filling cabinet/lemari arsip
3 Buah modem portable
1 Buah ruang meeting dedicated untuk engineer
2 buah brankas
3 buah kamera
159
1 buah ruang meeting dengan kapasitas 25 orang dan 2 buah ruang meeting
dengan kapasitas 12 orang
24 pesawat telepon + line shared
3 Buah printer laser A3 dan 1 buah printer laser warna A3
1 buah mesin fotokopi + fax
5.2.3. RiskAssessment
Langkah ini mengacu pada BS 25999-1 bab 6.5 & BS 25999-2 bab 4.1.2/3.
Sebelum melakukan risk asessment ditetapkan beberapa asumsi antara lain :
Semua ancaman yang reaListis dapat diidentifikasi
Data &Informasi Bencana DKI Jakarta sd. Juni 2012 dari Badan Nasional
Penaggulangan Bencana (BNPB) dianggap akurat dan applicable untuk
melakukan estimasi kemunculan bencana.
Ancaman yang lebih mudah dikontrol (staf maupun masalah gedung)

diprioritaskan pada biaya ancaman lain yang lebih rentan terhadap pengaruh
misalnya cuaca buruk
Penggunaan skala numerik (metode AIE) untuk menentukan nilai dari

pengaruh dapat mencerminkan kepentingan relatif untuk aset-aset yang
kurang dapat dikuantifikasi seperti reputasi.
Proses RiskAssessment mengacu pada subbab 2.1.3dilakukan menggunakan

metode tabletop discusion dengan Bp. Bapak Aselaku pembuat prosedur risk
manajemen proyek. Sebelum melakukan table top discusion dipersiapkan terlebih
dahulu template tabel riskAssessment dari hasil training ANT (Andalan Nusantara
Teknologi (ANT), 2012) juga data &Informasi Bencana DKI Jakarta sd. Juni 2012
dari BNPB sebagai referensi. Sedangkan untuk memperkirakan kerugian finansial
dipergunakan data aset per juli 2012. Masing-masing langkah pengisian tabel risk
asessment dapat dijelaskan sebagai berikut ini :
5.2.3.1 DaftarSumber Ancaman
Langkah pertama dalam melakukan Risk Assesment adalah melakukan
identifikasi
daftar
ancaman
potensial
terhadap
PT.ABC
berdasarkan
160
Threatchecklist pada Tabel 2.1dan Data &Informasi Bencana DKI Jakarta sd. Juni
2012 sehingga didapatkan beberapa ancaman sebagaimana
Tabel 5.8 di bawah ini.
Tabel 5.8Threat source categories

Natural/Environtment
al Threats
Fire (can be humancaused)
Flood
Electrical Storm
Earthquake
Human-Caused
Threats.
Theft, Sabotage,
Vandalism
Labor Disputes
Terorism
War, Civil unrest
TI-Specific Threat
Building-specific
failures
Cyber Threat
Non-TI equipment,
system failure
Heating/Cooling,
Power failures
Oil, petroleum supply
disruption
Virus/worm/malware
Equipment/system
failure/Crash
Hurricane/Typhoon/Cy
clone/Angin Puting
Beliung
Volcano
Pandemik
5.2.3.2 Threat Events dan Konsekuensi

Threat events/kejadian apa yang mungkin terjadi karena adanya ancaman yang
telah diidentifikasi pada langkah pertama sebelumnya, kemudian menentukan
kritikal aset apa saja yang terpengaruh oleh kejadian tersebut dan konsekuensi apa
yang mungkin diderita oleh kritikal aset sehubungan dengan kejadian yang terjadi.
Output dari langkah ini dapat dilihat pada Tabel 5.9:
161
Tabel 5.9Identifikasi ThreatEvent, Critical Asset dan Konsekuensi

Ancaman
Fire (can be humancaused)
Flood
Electrical Storm
Earthquake
Hurricane/Typhoon/Cyc
lone
Volcano
Pandemik
Threat
Critical Asset
Events/Vulnerability
Natural/Environtmental Threats
Kabel yang tidak sesuai
standar terbakar dan
menyebabkan
kebakaran
Gedung & aset kantor
Salah satu staf lalai
mematikan rokoknya
dan memicu kebakaran
Banjir mengakibatkan
kerusakan
infrastruktur,pemadam Computer &
Communication Center
an Listrik dan genset
terendam untuk waktu
yang relatif lama
Banjir membuat
beberapa ruas jalan
tidak dapat diakses
sehingga
Staff
mengakibatkan
terhambatnya sarana
transportasi bagi staf
Electrical Storm
menyebabkan Fluktuasi
Computer,
Listrik , kerusakan
Communication Center,
perangkat Listrik
peralatan kantor
/jaringan/komunikasi
dan pemadaman Listrik
Gempa bumi
menyebabkan
Kerusakan Bangunan
Angin ribut/putting
beliung menyebabkan
kerusakan bangunan,
perangkat jaringan
radio dan jaringan
Listrik
Abu dan gempa dari
letusan gunung berapi
(terutama krakatau)
menyebkan kerusakan
bangunan
Terjadi penyebaran
pandemi di daerah
Consequence
Berhentinya produksi
karena kerusakan
fasilitas alat-alat kantor
dan mesin produksi
Sistem komputer dan

komunikasi terpaksa
dimatikan
Ketidakhadiran staf
karena kesulitan
transportasi
Kerusakan perangkat
Listrik dan jaringan
Berhentinya produksi
karena kerusakan
fasilitas alat-alat kantor
dan mesin produksi
Gedung, aset kantor,

Computer &
Communication Center
terhentinya aktivitas
kantor karena karena
kerusakan fasilitas alatalat kantor dan mesin
produksi
Staff
Berhentinya aktivitas
kantor karena
kerusakan fasilitas alatalat kantor dan mesin
produksi
Kehilangan
staff/beberapa staff
162
jakarta/KLB (Kejadian
Luar Biasa)
terjangkit sehingga
tidak dapat bekerja
Tabel 5.9Identifikasi ThreatEvent, Critical Asset dan Konsekuensi (lanjutan)

Ancaman
Theft, Sabotage,
Vandalism
Labor Disputes
Terorism
War, Civil unrest
Building-specific
failures
Threat
Critical Asset
Human-Caused Threats.
Pencurian/pengerusaka
n aset/uang/dokumen
Aset kantor
oleh orang luar/orang
dalam
Terjadinya mogok
Staff
karyawan
Terjadi aksi terorisme
di wilayah Jakarta Utara
sehingga menyebabkan
Staff
ketakutan dan tidak
beroperasinya fasilitas
umum
Terjadi
perang/kerusuhan yang Gedung kantor, aset
mengakibatkan situasi
dan Kondisi tidak aman
bagi staff
Staff
Terdapat kesalahan
konstruksi/pemilihan
Gedung
material/usia gedung
yang mulai tua
Non-TI equipment,
system failure
Terjadi konsleting,
gangguan jaringan
telekomunikasi voice,
gangguan peralatan
DVR
Aset kantor (Listrik &

Telekomunikasi)
Heating/Cooling, Power
failures
Terjadi kerusakan
sistem pendingin
gedung
Aset kantor
(Ventilasi/AC)
Consequence
Tidak berjalannya
layanan kantor karena
hilangnya salah satu
aset
Tidak berjalannya
layanan kantor
Tidak berjalannya
hilangnya/ketidakhadira
n staff
Tidak berjalannya
hilangnya/kerusakan
gedung/aset kantor
Tidak berjalannya
hilangnya/ketidakhadira
n staff
Kerusakan gedung
mengakibatkan tidak
berjalannya aktivitas
kantor
Tidak berjalannya
seluruh/sebagian
kerusakan/tidak
berjalannya aset
produksi
Tidak berjalannya
seluruh/sebagian
kerusakan/tidak
berjalannya aset
produksi
163
Tabel 5.9Identifikasi ThreatEvent, Critical Asset dan Konsekuensi (lanjutan)

Ancaman
Cyber Threat
Virus/worm/malware
Equipment/system
failure/Crash
Threat
Critical Asset
TI-Specific Threat
Terdapat celah
keamanan di jaringan
komputer yang
Informasi, staff, client
dieksploitasi oleh
hacker untuk masuk
dan mengambil
informasi confidential
Penyalahgunaan akun
Reputasi
karena penggunaan
password yang lemah
Penyebaran
virus/worm/mallware
Informasi
oleh staff atau
komputer yang
mengalami kerawanan
Terjadi kerusakan
hardware/software(kes Informasi
alahan koding/bug)
Consequence
Loss of data or Record,

bocornya informasi
confidential (kontrak,
design, pribadi)
Rusaknya reputasi
organisasi
5.2.3.3 Nilai Risiko

Langkah pertama dalam menentukan nilai risiko adalah menentukanAsset Lost
Potential Value (ALPV) atau nilai critical asset. Nilai ini yang mengacu pada
hasil stok opname aset PT.ABC per Juli 2012 danExposure Factor (EF) adalah
potensi kerusakan suatu aset pada satu kali Threatevent kedua nilai ini hanya
berlaku untuk perhitungan dengan menggunakan metode kuantitatif, tujuannya
untuk menentukan nilai SLE.Berikut adalah rangkuman nilai yang dipergunakan
untuk penentuan nilai ALPV :
Alat kantor : Rp1.828.586.972
Server + Peralatan Jaringan : Rp577.431.900
Peralatan ruang Server (PABX+Rack+AC dll) : Rp153.130.000
Mesin Fotokopi : Rp325.000.000
164
Mercy Genset 380 kva : Rp500.000.000
Nilai gedung tanpa tanah : Rp4.000.000.000
* data didapatkan dari data aset per juli 2012

Nilai SLE untuk aset tangible didapatkan dari perkalian ALPV dengan EF.
Sementara untuk perhitungan nilai yang intangible dilakukan secara subyektif
berdasarkan
pemetaan
pada
subbab
2.1.3.1mengenai
Perhitungan
Nilai
Risikoyaitu:
High : jika nilai numerik berada di antara 67 sampai dengan 100
Medium : jika nilai numerik berada di antara 34 sampai dengan 66
Low : jika nilai numerik berada di antara 1 sampai dengan 33
Output dari langkah ini dapat dilihat pada Tabel 5.10 kolom 4,5 dan 6.
Faktor lain yang berperan dalam perhitungan nilai risiko adalah likelihood. Nilai
likelihood direpresentasikan dalam Annualized Rate of Threat Occurance (ART)
yang didapatkan dari Data &Informasi Bencana DKI Jakarta sd. Juni 2012 dari
BNPB yang telah diolah kembali. ART direpresentasikan dalam nilai 1/x yang
mengindikasikan suatu kejadian terjadi setiap x tahun sekali. Detail mengenai data
ini dapat dilihat pada lampiran 5, sedangkan output dari langkah ini dapat dilihat
pada Tabel 5.10 kolom 7. Kemudian berdasarkan SLE/SIE dan ARTdilakukan
perhitungan nilai risiko sehingga menghasilkan nilai ALE atau AIE(bergantung
dari tipe jenis aset dan perhitungannya kualitatif atau kuantitatif). Kolom 8 Tabel
5.10 berikut ini memperlihatkan hasil perhitungan ALE/AIE
Tabel 5.10Perhitungan Nilai Risiko (ALE/AIE)
Ancaman
(1)
Fire (can be
human-caused)
Flood
Electrical Storm
Threat
(2)
Kabel yang tidak sesuai

standar terbakar dan
menyebabkan kebakaran
Salah satu staf lalai
mematikan rokoknya dan
memicu kebakaran
Banjir mengakibatkan
kerusakan
infrastruktur,pemadaman
Listrik dan genset
terendam untuk waktu
yang relatif lama
Banjir membuat beberapa
ruas jalan tidak dapat
diakses sehingga
mengakibatkan
terhambatnya sarana
transportasi bagi staf
Electrical Storm
menyebabkan Fluktuasi
Listrik , kerusakan
perangkat Listrik
/jaringan/komunikasi dan
pemadaman Listrik
Consequence
(3)
Berhentinya
produksi karena
kerusakan fasilitas
alat-alat kantor dan
mesin produksi
Sistem komputer
dan komunikasi
terpaksa dimatikan
APLV
(Asset Loss Potential Value)
(4)
Rp.7.384.148.871,82
Rp1.230.561.900,00
EF
(Exposure
Factor)
(5)
1/2
1/4
SLE
(Single Loss
Expectancy)/SIE (Single
Impact Exposure)
(6)
ART
(Annualiz
ed Rate of
Threat)
(7)
ALE
(Annualized Loss
Expectancy)/AIE
(Annualized Loss
Expectancy)
(8)
1/20
Rp 184.603.721,80
1/5
Rp 738.414.887,18
Rp3.692.074.435,91
Rp 307.640.475,00
Rp 307.640.475,00
1
Ketidakhadiran staf
karena kesulitan
transportasi
Kerusakan
perangkat Listrik
dan jaringan
Rp1.230.561.900,00
165
1/4
80 (high)
Rp 307.640.475,00
80 (high)
1/2
Rp 153.820.237,50
166
Tabel 5.10Perhitungan Nilai Risiko (ALE/AIE) (lanjutan)
Ancaman
(1)
Threat
(2)
Earthquake
Gempa bumi
menyebabkan Kerusakan
Bangunan
Hurricane/Typh
oon/Cyclone
Angin ribut/putting
beliung menyebabkan
kerusakan bangunan,
perangkat jaringan radio
dan jaringan Listrik
Volcano
Abu dan gempa dari

letusan gunung berapi
(terutama krakatau)
menyebkan kerusakan
bangunan
Pandemik
Terjadi penyebaran
pandemi di daerah
jakarta/KLB (Kejadian
Luar Biasa)
Theft, Sabotage,
Vandalism
Pencurian/pengerusakan
aset/uang/dokumen oleh
orang luar/orang dalam
Labor Disputes
Terjadinya mogok
karyawan
Consequence
(3)
Berhentinya
produksi karena
kerusakan fasilitas
alat-alat kantor dan
mesin produksi
terhentinya aktivitas
kantor karena
karena kerusakan
fasilitas alat-alat
kantor dan mesin
produksi
Berhentinya
aktivitas kantor
karena kerusakan
fasilitas alat-alat
kantor dan mesin
produksi
Kehilangan
staff/beberapa staff
terjangkit sehingga
tidak dapat bekerja
Tidak berjalannya
layanan kantor
karena hilangnya
salah satu aset
Tidak berjalannya
layanan kantor
APLV
(Asset Loss Potential
Value)
(4)
EF
(Exposure
Factor)
(5)
SLE
(Single Loss
Impact Exposure)
(6)
ART
(Annualiz
ed Rate of
Threat)
(7)
ALE
(Annualized Loss
Expectancy)/AIE
(Annualized Loss
Expectancy)
(8)
Rp7.384.148.871,82
1/4
Rp1.846.037.217,96
1/179
Rp 10.313.057,08
Rp7.384.148.871,82
1/200
Rp 36.920.744,36
1/2
Rp 18.460.372,18
Rp7.384.148.871,82
1/8
Rp 923.018.608,98
1/129
Rp 7.155.183,02
80 (high)
1/10
8 (low)
Rp 169.207.443,59
Rp3.384.148.871,82
1/20
Rp 13.015.957,20
1/13
80 (high)
1/13
6.16 (low)
167
Ancaman
(1)
Terorism
Threat
(2)
Terjadi aksi terorisme di
wilayah Jakarta Utara
sehingga menyebabkan
ketakutan dan tidak
beroperasinya fasilitas
umum
Terjadi perang/kerusuhan
yang mengakibatkan
situasi dan Kondisi tidak
aman bagi staff
War, Civil
unrest
Buildingspecific failures
Terdapat kesalahan
material/usia gedung yang
mulai tua
Non-TI
equipment,
system failure
Terjadi konsleting,
gangguan jaringan
telekomunikasi voice,
gangguan peralatan DVR
Consequence
(3)
APLV
Value)
(4)
EF
(Exposure
Factor)
(5)
SLE
(Single Loss
Impact Exposure)
(6)
Tidak berjalannya
layanan kantor
karena
hilangnya/ketidakha
diran staff
80 (high)
Tidak berjalannya
layanan kantor
karena
hilangnya/kerusaka
n gedung/aset
kantor
Tidak berjalannya
layanan kantor
karena
hilangnya/ketidakha
diran staff
Kerusakan gedung
mengakibatkan
tidak berjalannya
aktivitas kantor
Tidak berjalannya
seluruh/sebagian
layanan kantor
karena
kerusakan/tidak
berjalannya aset
produksi
Rp7.384.148.871,82
1/8
ART
(Annualiz
ed Rate of
Threat)
(7)
1/4
Rp 923.018.608,98
ALE
(Annualized Loss
Expectancy)/AIE
(Annualized Loss
Expectancy)
(8)
20 (low)
Rp 61.534.573,93
1/15
80 (high)
Rp7.384.148.871,82
Rp7.384.148.871,82
Rp1.055.561.900,00
1/8
Rp 131.945.237,50
5,33 (low)
1/100
Rp 73.841.488,72
Rp 131.945.237,50
168
Threat
(2)
Consequence
(3)
Heating/Cooling
, Power failures
Terjadi kerusakan sistem

pendingin gedung
Tidak berjalannya
seluruh/sebagian
layanan kantor
karena
kerusakan/tidak
berjalannya aset
produksi
Cyber Threat
Terdapat celah keamanan

di jaringan komputer yang
dieksploitasi oleh hacker
untuk masuk dan
mengambil informasi
confidential
Penyalahgunaan akun
karena penggunaan
password yang lemah
Penyebaran
virus/worm/mallware oleh
staff atau komputer yang
mengalami kerawanan
Terjadi kerusakan
hardware/software(kesala
han koding/bug)
Ancaman
(1)
Virus/worm/mal
ware
Equipment/syste
m failure/Crash
APLV
Value)
(4)
Rp 400.000.000,00
EF
(Exposure
Factor)
(5)
1/3
SLE
(Single Loss
Impact Exposure)
(6)
ART
(Annualiz
ed Rate of
Threat)
(7)
ALE
(Annualized Loss
Expectancy)/AIE
(Annualized Loss
Expectancy)
(8)
Rp 133.333.333,33
1/5
Rp 26.666.666,67
45 (medium)
Loss of data or
Record, bocornya
informasi
confidential
(kontrak, design,
pribadi)
90
1/2
Rusaknya reputasi
organisasi
90
90 (high)
Loss of data or
Record
50
50 (medium)
Loss of data or
Record
80
1/3
26.67 (low)
5.3
Strategi BusinessContinuity
Pada bab ini akan ditentukan strategi BusinessContinuity berdasarkan metodologi

pada subbab 3.3.3. Berikut ini adalah Kebutuhan Pemulihan (Recovery
masing-masingOpsi
Requirement)beserta
Pemulihannya
(Recovery
Options)yang telah teridentifikasi
Area : Tempat Kerja

b) Disaster
Recovery
Center
atau
Co-Location,
untuk
tim

Opsi Pemulihan Tempat Kerja dan DRC/Co-Location : Tabel
5.11berikut ini menjadi pilihan yang dapat dipertimbangkan dalam
menentukan tempat kerja alternatif maupun DRC/Co-location
Tabel 5.11Opsi Pemulihan Tempat Kerja dan DRC/Co-Location

Recovery
Option
Category
Komersial
Recovery Options
Option Description
MobileSite
Mobilesite adalah sebuah lokasi

alternatif dalam sebuah kendaraan yang
dapat dikirim ke tempat yang
ditentukan. Biasanya sudah tersedia
meja, kursi, perangkat keras, perangkat
lunak, dan peralatan telekomunikasi data
dan suara (tidak applicable di Indonesia)
Hotel meeting room

Tempat tetap
Fasilitas hotel
tetap yang ditawarkan oleh vendor
sebagai sebuah layanan. Biasanya sudah
memiliki peralatan kantor, jaringan
komunikasi dsb
tetap yang dimiliki oleh
perusahaan.PT.ABC memiliki beberapa
tempat yang dapat dijadikan
pertimbangan seperti kantor cabang di
Surabaya maupun beberapa asset di
Karawang
Sebagian staf menggunakan rumah
sebagai kantor
Dimiliki
Oleh
Perusahaan
Tempat alternatif
yang dimiliki oleh
perusahaan atau
kantor cabang
Dimiliki
oleh staf
Home Office
169
170
Tabel 5.11Opsi Pemulihan Tempat Kerja dan DRC/Co-Location (lanjutan)

Recovery
Option
Category
Cara
Perolehan
Operational
Readiness
Recovery Options
Option Description
Sudah disiapkan
sebelumnya
(Pre-establish)

pemulihan saja
Diatur sebelumnya
(Pre-arranged)

Diperoleh saat
dibutuhkan saja
(acquire as needed)

Cold site-work area
Memerlukan waktu untuk

mempersiapkan, menginstall dan
mengkonfigurasi peralatan yang
dibutuhkan
Warm site-work area
Memerlukan waktu antara beberapa jam

sampai dengan satu hari sebelum siap
dipakai
Hot site-work area
Peralatan selalu tersedia dan siap untuk

digunakan

Opsi Pemulihan Infrastruktur dan sistem TI: Tabel 5.12berikut ini
adalah beberapa pilihan yang dapat dipertimbangkan dalam memilih
alternatif kebutuhan pemulihan Infrastruktur dan Sistem TI.
Tabel 5.12 Opsi Pemulihan Infrastruktur dan Sistem TI
Recovery
Option
Category
Cara
Perolehan
Recovery Options
Sudah disiapkan
sebelumnya
(Pre-establish)
Diatur sebelumnya
(Pre-arranged)
Diperoleh saat
dibutuhkan saja
(acquire as needed)
Option Description
pemulihan saja
171
Area : Logistic
a) Sumber daya dan peralatan logistik kritis
Opsi Pemulihan Sumber daya dan peralatan kritis: Tabel 5.13berikut
ini adalah beberapa pilihan yang dapat dipertimbangkan dalam memilih
alternatif kebutuhan Sumber daya dan peralatan logistik kritis.
Tabel 5.13 Opsi Pemulihan Sumber Daya dan Peralatan Kritis
Recovery
Option
Category
Aquire as
needed
Recovery Options
Acquire equipment
Acquire parts
PreEstablish
Membuat perjanjian
dengan vendor untuk
memulihkan
mengamankan
layanan
Option Description
peralatan manufaktur diperoleh pada
saat dibutuhkan setelah bencana terjadi
Parts manufaktur diperoleh pada saat
dibutuhkan setelah bencana terjadi
Sebuah perjanjian dengan vendor dibuat
untuk memulihkan semua peralatan dan
sumber daya yang rusak setelah
terjadinya gangguan
Menjaga backup dari

bagian (parts) kritis
di sebuah tempat di
luar kantor
Menjaga backup
peralatan kritis di
sebuah tempat di luar
kantor
Untuk opsi pemulihan Fasilitas logistik dan gudang alternatif dapat

dilihat pada Tabel 5.14 berikut ini
Tabel 5.14 Opsi Pemulihan Fasilitias Logistik dan Gudang Alternatif
Recovery
Option
Category
Backup
Supply
Inventory
Recovery Options
Menjaga ketersediaan
bahan mentah dan
produk yang
diperlukan selama
masa pemulihan di
gudang remote
Option Description
Supply produk disimpan di gudang
alternatif sesudah terjadinya gangguan
172
Tabel 5.14 Opsi Pemulihan Fasilitias Logistik dan Gudang Alternatif (lanjutan)
Recovery
Option
Category
Bantuan
logistik
Alternate
Recovery
Facility
Recovery Options
Option Description
Membuat perjanjian
dengan organisasi
yang sejenis untuk
bantuan pemulihan
perjanjian timbal balik dapat dibuat

dengan organisasi lain sehingga pada
saat masa pemulihan kedua organisasi
tersebut dapat saling membantu
Menggunakan
fasilitas perusahaan
yang kosong lainnya
Sebuah fasilitas perusahaan di tempat

lain di area remote dengan fasilitas
pendukung minimum seperti Listrik ,
pendingin ruangan dsb
Memdapatkan
fasilitas komersial
disaat dibutuhkan
Fasilitas komersial yang didapatkan

setelah terjadinya gangguan
Membangun
kembali/memperbaiki
fasilitas yang rusak
Fasilitas yang rusak dibangun/diperbaiki

setelah terjadinya gangguan
Berbagi dengan
fasilitas perusahaan
yang lain
Perjanjian dibuat dengan fasilitas

lainnya dalam satu perusahaan

a) Data-data kritis dan fasilitas penyimpanan di luar perusahaan.
b) Catatan/Record dan fasilitas penyimpanan Record di luar perusahaan.
Opsi Pemulihan (Recovery Options) untuk data dan Record penting
lainnya: Tabel 5.13berikut ini dapat dipertimbangkan dalam memilih
alternatif kebutuhan Sumber daya dan peralatan logistik kritis.
Tabel 5.15 Opsi pemulihan untuk data dan Record penting lainnya
Recovery
Option
Category
Data
Backup
frequency
Backup
Type
Recovery Options
Continous
Daily
Weekly
Monthly
Full
Incremental
Option Description
Data di-backup ke sebuah ruang
penyimpanan di luar kantor secara terus
menerus menggunakan replikasi data
secara real time
Data di-backup setiap hari
Data di-backup setiap minggu
Data di-backup setiap bulan
Backup dilakukan untuk semua file
waktu full backup atau incremental
backup yang terakhir
173
Tabel 5.15 Opsi pemulihan untuk data dan Record penting lainnya (lanjutan)
Recovery
Option
Category
Recovery Options
Backup
Type
Differential
Backup
Method
Remote Mirroring
Wide Area High

Availbility
Clustering
SAN
Storage
Virtualization
Disk Mirroring
Disk Shadowing
Application or Utility
based data
replication
Electronic Vaulting
Remote Journaling
Tape Backup
Off-Site
Storage
Fascility
Commercial data
storage facility
Company owned
remote data storage
facility
Option Description
waktu full backup yang terakhir
Data dicerminkan/mirror ke lokasi
alternatif untuk menyediakan continous
availbilitymenggunakan teknologi
seperti transAction router maupun
faulttolerantredudantsystem lainnya
Menggunakan SW maupun HW yang
sudah di tata sedemikian rupa sehingga
dapat secara otomatis dikonfigurasi
untuk menggantikan mesin yang rusak
Sebuah peralatan jaringan dengan
perForma tinggi yang memungkinkan
komputer dengan OS yang berbeda
untuk berkomunikasi dengan satu alat
Mengkombinasikan beberapa perangkat
penyimpanan ke dalam sebuah peralatan
penyimpanan logicalyang dapat diatur
secara tersentralisasi
Sebuah teknik dimana dua buah hardisk
ditulis bersamaan secara sinkron
Perubahan pada perangkat penyimpanan
utama secara terus menerus di simpan
dalam sebuah catatan (log) yang
nantinya diaplikasikan ke perangkat
penyimpanan cadangan secara a-sinkron
Sebuah aplikasi mengirimkan data pada
Server utama ke Server kedua yang
berada di luar kantor
Backup dibuat secara otomatis melalui
penyedia layanan vaulting elektronis
Catatan transaksi (transAction logs)
atau journal dikirim ke fasilitas
pemulihan alternatif
Backup tradisional dengan
menggunakan media tape
disediakan oleh vendor komersial untuk
menyimpan data dalam media backup
dimiliki perusahaan untuk menyimpan
data dalam media backup
174
BusinessContinuityPlan (BCP)
5.4
Element dari sebuah dokumen BCP sudah dibahas pada subbab 3.3.4 sebelumnya.
Untuk kerapihan susunan dokumen BCP disesuaikan dengan urutan sebagaimana
berikut :
Tujuan dan Ruang Lingkup

Peran dan Tanggung jawab
Detail Contact
Aktivasi Rencana/Deklarasi Bencana
Form dan Lampiran
Pembahasan untuk masing-masing element BCP adalah sebagai berikut :

5.4.1. Tujuan dan Ruang Lingkup
Berdasarkan
BS 25999-1 tujuan dari BusinessContinuityPlan untuk PT.ABC
adalah untuk mendefinisikan secara jelas bagaimana PT.ABC akan mengelola

insiden disaat terjadinya insiden atau gangguan lainnya, dan bagaimana
memulihkan aktivitas dalam jangka waktu tertentu. Tujuan dari rencana ini adalah
untuk mengontrol kerusakan dari gangguan yang mengganggu ke dalam level
yang dapat diterima (BSI - British Standard, 2006).
Sesuai dengan dokumen kebijakan BCMSRuang lingkup perancangan BCP akan
dibatasi pada
ruang lingkup
HeadOfficePT.ABC
dan tidak
membahas
perancangan BCP di Cabang maupun proyek.

Rencana ini diaplikasikan pada semua aktivitas kritis dalam ruang lingkup
BusinessContinuityManagementSystem (BCMS). Pengguna dari dokumen ini
adalah anggota staf, didalam dan diluar organisasi yang memiliki peranan dalam
keberlangsungan bisnis.
5.4.2. Peran dan Tanggung jawab
Berdasarkan metodologi pada subbab 3.3.4.2 anggota tim dipilih
(ditunjuk) berdasarkan pengetahuan dan pengalaman mereka terhadap aktivitas,
prosedur, tugas yang ditugaskan kepada mereka serta kesamaan dengan regular
job description mereka. Sebagai contoh Bapak Bapak F dipilih sebagai CMT
leader karena kesamaan dengan job desk regular yang dimilikinya sebagai GM
Operation Division. Bapak Suparman dipilih sebagai ERT leads karena
175
pengalaman beliau sebagai mantan anggota kopasus. Bapak Bapak A dipilih

sebagai Safety and Hazardous Material Handling Teamleads karena kesamaan dan
pengalaman beliau sebagai manager Q-SHE (Quality-Safety, Health &
Environment) proyek. Berdasarkan template pada Tabel 3.3 masing-masing
Teamleads bersama anggota tim dapat dilihat pada
Tabel 5.16 Peran dan Tanggung Jawab Tim BCP

No
Nama Tim
A.
A.1.
CrisisManagement group
(CMT)
Bussiness
ContinuityCoordinator (BCC)
A.2.
A.3.
A.4.
(DAT)
Tanggung Jawab

eksekusi BCP
fase 1 : Notifikasi
eskalasi
logistik
lainnya
maintenance BCP
kerugian
Memberitahu tim BC dan
personel untuk mengeksekusi
rencana dan prosedur pemulihan
Tanggung
Jawab
Ke.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
0.BOD
Bapak F
CMT leader
A.1.CMT
Bapak A
BCC leads
Quality manager
Prabowo Priyo
Ardhiatno
BCC assistant
Network Administrator
Bapak B
DAT leads
Manager TI
Ibu P
DAT member
Manager ACCOUNTING
Bapak R
NT leads
Asst. PGA
VVimala
NT member
Receptionist
A.2.
A.2.
176
177
Tabel 5.16 Peran dan Tanggung Jawab Tim BCP (lanjutan)

No
A.5.
Nama Tim
(ERT)
Tanggung Jawab
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Suparman
ERT leads
Kepala keamanan
Bapak AB
ERT member
Security
Bapak AC
ERT member
Security
Bantuan medis
Bapak AD
ERT member
BOD assistant

terjadinya bencana
Containment Insiden
sakit terdekat
A.6.

(CCT)

cepat akurat dan konsisten
kepada stakeholder (staf,
manajemen, partner bisnis
eksternal, pelanggan, publik dsb)
A.2
Ibu V
CCT leads
BOD
secretary/administrator
A.7.
ResourceProcurement and
LogisticTeam (RPLT)

A.2.
Bapak M
CCT leads
Logistic manager
Bapak AE
CCT member
Logistic
Bapak AF
CCT member
IT support/purchasing

pemulihan
178

No
Nama Tim
Tanggung Jawab
A.8.
(RAM)
B.
B.1.
BusinessResumption Group
User ManagementTeam
Melakukan penilaian
(UMT)
terhadap kebutuhan
mendadak dari staf di

mengontrol risiko yang
berhubungan dengan
gangguan dan eksekusi BCP
B.2.
C.
C.1.

IT Technical
Membantu ITTRT (C.1)
RecoveryTeam (ITTRT)
untuk memulihkan data dan
sumber daya
Memasukkan data yang
proses
dihasilkan
dari
manual
Memvalidasi
sukses
tidaknya pemulihan
Melakukan penilaian
kebutuhan unit saat ini
Melakukan pemulihan
infrastruktur TI
Tanggung
Jawab
Ke.
A.2.
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Prabowo Priyo
Ardhiatno
RAM
Ibu O
UMT leads
Finance Manager
Bapak OA
UMT members
Finance staf
A.2.
*masing-masing
kepala fungsi
bisnis
A.2.
Bapak B
ITTRT leads
Manager TI
Prabowo Priyo
Ardhiatno
Operating system
platFormTeamleads
Bapak ITA
Database
system&ApplicationTeamleads
Database
administrator/programmer
Bapak SPR
Networking &
Telecommunication Team
Teknisi elektrik dan

PABX
179

No
Nama Tim
Tanggung Jawab
C.2.

Technical RecoveryTeam
(MPTRT)

produksi
C.3.
C.4.
Safety and Hazardous

Material Handling Team

Restoration Team
Membantu memastikan
pemulihan baik di tempat
alternatif maupun di tempat yang
lama.
Menyelamatkan Record dengan

besar
Berusaha memulihkan Record
semula
Tanggung
Jawab
Ke.
A.2.
A.2.
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Bapak T
MPTRT leads
Equipment Division
Manager
Bapak U
MPTRT member
Equipment supervisor
Bapak A
Safety and
Hazardous Material
Handling
Teamleads
SHE(Safery Health &

Environment) Manager
Bapak K
Safety and
Hazardous Material
Handling Team
member
Q-SHE Supervisor,
Library Staf
Bapak K
Vital Record
Salvage and
Restoration
TeamLeads
Q-SHE Supervisor,
Library Staf
Ibu V
Vital Record
Salvage and
Restoration Team
Member
BOD
180

No
Nama Tim
C.5.
Data and Critical

RecordBackup Retrieval Team
Tanggung Jawab
system, aplikasi, data, Record
maupun sumber daya lainnya
yang berguna untuk proses
pemulihan dari lokasi backup
Tanggung
Jawab
Ke.
A.2.
Menjaga keamanan media

backup
C.6.
Coordination Team
mengkoordinasi proses
pemulihan dengan fasilitas
pemulihan alternatif, fasilitas
penyimpanan off-site, dan
vendorhardware/software
akomodasi
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Bapak K
Data and Critical

RecordBackup
Retrieval
TeamLeads
Q-SHE Supervisor,
Library Staf
Prabowo Priyo
Ardhiatno
Data and Critical

RecordBackup
Retrieval Team
Member
Bapak B
Administration
Support
Coordination
TeamLeads
Manager TI
Ibu W
Administration
Support
Coordination Team
Member
BOD
melakukan pencatatan
pengeluaran
181

No
C.7.
Nama Tim
Restoration Team
Tanggung Jawab
Memfasilitasi transisi dari
fasilitas alternatif ke fasilitas
lama organisasi atau ke fasilitas
baru
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Bapak B
Restoration
Teamleads
Manager TI
Prabowo Priyo
Ardhiatno
Bapak R
Restoration Team
member
Restoration Team
member
PGA Assistant
5.4.3. Detail Contact

Berdasarkan pembahasan 3.3.4.5 Element BCP ini
Metode yang
digunakan adalah menggunakan calltree berdampingan dengan contactList.

Untuk masing-masing anggota tim harus mengacu ke anggota tim lainnya yang
ditunjuk sebagai contactperson alternatif. Dari data contact sekertaris didapatkan
contactList sebagaimana Tabel 5.17 dari tabel tersebut disusun calltree.
182
Tabel 5.17ContactListPT.ABC
No Telp
No
Nama Tim
Nama Anggota
Peran
Anggota tim
Alternatif
Email
Kantor
Selular
Rumah
A.1.
(CMT)
Bapak F
CMT leader
+6221
6401767 ext
330
6281908xxxxxx
021-xxxxxx
f@PT.ABC.co.id
Joseph Sulardi
A.2.
Bussiness
ContinuityCoordinator
(BCC)
Bapak A
BCC leads
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Bapak J
Prabowo Priyo
Ardhiatno
BCC assistant
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Bapak J
Bapak J
BCC assistant
+6221
6401767 ext
363
0813948xxxxx
022-710xxxx
j@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Bapak B
DAT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Ibu P
Ibu P
DAT member
+6221
6401767 ext
807
0813xxxxxx
021-xxxxxx
p@PT.ABC.co.id
Bapak R
NT leads
+6221
6401767 ext
334
0812xxxxxx
021-xxxxxx
r@PT.ABC.co.id
VV
NT member
+6221
6401767 ext
702
0812xxxxxx
021-xxxxxx
A.3.
A.4.
(DAT)
183Priyo Ardhiatno, Fasilkom UI, 2013

Perancangan business ...., Prabowo
VV
184
Tabel 5.17ContactListPT.ABC (lanjutan)

No
Nama Tim
A.5.
(ERT)
Bapak AA
ERT leads
+6221
6401767 ext
502
0218xxxxxx
021-xxxxxx
Anggota tim
Alternatif
Bapak AB
Bapak AB
ERT member
+6221
6401767 ext
503
0812xxxxxx
021-xxxxxx
Bapak AC
Bapak AC
ERT member
+6221
6401767 ext
503
0813xxxxxx
021-xxxxxx
Bapak AD
Bapak AD
ERT member
+6221
6401767 ext
503
0812xxxxxx
021-xxxxxx
Nama Anggota
Peran
No Telp
Email
A.6.
Crisis Communication
Team (CCT)
Ibu V
CCT leads
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
A.7.
ResourceProcurement
and LogisticTeam
(RPLT)
Bapak M
CCT leads
+6221
6401767 ext
207
0812xxxxxx
021-xxxxxx
m@PT.ABC.co.id
Bapak AE
CCT member
+6221
6401767 ext
602
0857xxxxxx
021-xxxxxx
Bapak AF
CCT member
+6221
6401767 ext
305
0812xxxxxx
021-xxxxxx
af@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
RAM
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
A.8.
(RAM)
Bapak AE
185

No
Nama Tim
B.1.
User
ManagementTeam
(UMT)
B.2.
Business Unit
Team (BUT)
Nama Anggota
Peran
No Telp
Email
Anggota tim
Alternatif
Bapak OA
+6221
6401767 ext
802
+6221
6401767 ext
810
08188xxxxx
021-xxxxxx
o@PT.ABC.co.id
0812xxxxxx
021-xxxxxx
oa@PT.ABC.co.id
Q-SHE BUT leads
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Bapak K
Bapak B
TI BUT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Bapak ITA
Bapak D
Marketing BUT leads
+6221
6401767 ext
302
0812xxxxxx
021-xxxxxx
d@PT.ABC.co.id
Teguh Prayogo
Bapak F
Operation BUT leads
+6221
6401767 ext
330
6281908xxxxxx
021-xxxxxx
f@PT.ABC.co.id
Joseph Sulardi
Bapak G
Engineering BUT
leads
+6221
6401767 ext
317
0812xxxxxx
021-xxxxxx
g@PT.ABC.co.id
Andreas S
Bapak H
Construction BUT
leads
+6221
6401767 ext
203
0813xxxxxx
021-xxxxxx
h@PT.ABC.co.id
Henry Munthe
Bapak I
PPC BUT leads
+6221
6401767 ext
310
0812xxxxxx
021-xxxxxx
i@PT.ABC.co.id
Bapak J
Bapak J
PPC BUT member
+6221
6401767 ext
363
0813948xxxxx
022-710xxxx
j@PT.ABC.co.id
Ibu O
UMT leads
Bapak OA
UMT member
Bapak A
186

No
Nama Tim
B.2.
Business Unit
Team (BUT)
C.1.
IT Technical
RecoveryTeam
(ITTRT)
Bapak L
Procurement BUT leads
+6221
6401767 ext
208
0856xxxxxx
021-xxxxxx
l@PT.ABC.co.id
Anggota tim
Alternatif
Fadly Bogdadi
Bapak M
Logistic BUT leads
+6221
6401767 ext
207
0812xxxxxx
021-xxxxxx
m@PT.ABC.co.id
Fitri C.
Ibu O
Finance&ACCOUNTING
BUT leads
+6221
6401767 ext
807
081889xxxx
021-xxxxxx
o@PT.ABC.co.id
Ibu W
Ibu Q
PGA BUT leads
+6221
6401767 ext
206
0812xxxxxx
021-xxxxxx
q@PT.ABC.co.id
Bapak R
Bapak S
Legal & Compliance BUT

leads
+6221
6401767 ext
205
0812xxxxxx
021-xxxxxx
s@PT.ABC.co.id
Garendra Wardoyo
Bapak T
Equipment BUT leads
+6221
6401767 ext
333
0812xxxxxx
021-xxxxxx
t@PT.ABC.co.id
Bapak U
Ibu V
Secretary BUT leads
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
Ibu W
Bapak B
ITTRT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Prabowo Priyo
Ardhiatno
Operating system
platFormTeamleads
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
Bapak ITA
Bapak ITA
Database
system&ApplicationTeamleads
+6221
6401767 ext
305
0857xxxxxx
021-xxxxxx
ita@PT.ABC.co.id
Mohammad Imron
Nama Anggota
Peran
No Telp
Email
187

No
C.2.
C.3.
C.4.
C.5.
Nama Tim
Nama Anggota
Peran
No Telp
Email
Bapak AA Elektrik
Networking &
Telecommunication
Team
+6221
6401767 ext
604
021xxxxxxx
021-xxxxxx
aa@PT.ABC.co.id
Manufacturing
and Production
Technical
RecoveryTeam
(MPTRT)
Bapak T
MPTRT leads
+6221
6401767 ext
333
0812xxxxxx
021-xxxxxx
t@PT.ABC.co.id
Bapak U
MPTRT member
+6221
6401767 ext
346
0812xxxxxx
021-xxxxxx
u@PT.ABC.co.id
Safety and
Hazardous
Material
Handling Team
Bapak A

Material Handling
Teamleads
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Bapak K

Material Handling
Team member
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Vital Record
Salvage and
Restoration Team
Bapak K
Vital Record Salvage

and Restoration
TeamLeads
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Ibu V

and Restoration Team
Member
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
Bapak K
Data and Critical

RecordBackup
Retrieval TeamLeads
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Data and Critical

RecordBackup
Retrieval Team
Member
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
Data and Critical

RecordBackup
Retrieval Team
Anggota tim
Alternatif
Bapak U
Bapak K
Ibu V
Prabowo Priyo
Ardhiatno
188

No
Nama Tim
C.6.
Administration
Support
Coordination
Team
Bapak B
Administration
Support Coordination
TeamLeads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Ibu W
Administration
Team Member
+6221
6401767 ext
713
0812xxxxxx
021-xxxxxx
w@PT.ABC.co.id
Restoration Team
Bapak B
Restoration
Teamleads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Restoration Team
member
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
Bapak R
Restoration Team
member
+6221
6401767 ext
334
0812xxxxxx
021-xxxxxx
r@PT.ABC.co.id
C.7.
Nama Anggota
Peran
No Telp
Email
Anggota tim
Alternatif
Ibu W
Prabowo Priyo
Ardhiatno
189
Gambar 5.1CallTreePT.ABC
5.4.4. Action Plans/TaskList

Keputusan untuk mendeklarasikan keadaan bencana berdasarkan pada
review terhadap dokumen laporan permasalahan yang dihasilkan oleh penilaian
masalah dan fase eskalasi. Berdasarkan ANT Fase-fase dalam eksekusi rencana
BC terdiridari:

Masing-masing fase di atas dapat dijelaskan sebagai berikut :

5.4.4.1 Fase 1 : Notifikasi dan Respon awal
fase ini dimulai segera setelah terjadinya gangguan. Aktivitas high-level
untuk fase ini antara lain :
a) CTC menerima peringatan dari personel, senior Management, ERT ataupun
otoritas keselamatan di tempat mengenai terjadinya insiden.
b) ERT membunyikan alarm kebakaran dan mengevakuasi staf (jika diperlukan)
c) Seluruh Tim BC mengakses dokumen BCP
d) Ketika insiden terjadi di luar jam kantor segera datang ke fasilitas (jika
memungkinkan)
e) BCC dan DAT menilai apakah fasilitas masih dapat digunakan
f) DAT melakukan penilaian awal terhadap kerusakan
g) DAT melakukan penilaian awal penyebab kerusakan
h) DAT memberikan laporan awal mengenai permasalahan kepada BCC
i) InFormasikan kepada NT
j) NTmenginFormasikan kepada seluruh anggota Crisis Managemen Team
berdasarkan calltree
5.4.4.2 Fase 2 : Penilaian Masalah dan Eskalasi
Terdapat dua tujuan dilakukannya fase ini, tujuan yang pertama
melakukan penilaian mengenai sejauh mana masalah pada fase sebelumnya
(berapa nilai kerusakannya). Tujuan yang kedua adalah menentukan perlu
tidaknya eskalasi masalah ke fase selanjutnya. Aktivitas untuk fase ini antara lain :
190
191
a) BCC menerima laporan awal mengenai masalah yang terjadi

b) BCC bersama-sama CTC melakukan review terhadap laporan tersebut
c) CTC memerintahkan BCC untuk melakukan penilaian yang lebih detail
mengenai gangguan yang terjadi
d) BCC bersama-sama DAT melakukan penilaian secara lebih detail mengenai
dampak insiden.
e) DAT Melakukan penilaian terhadap risiko-risiko kesehatan dan keselamatan
f) DAT melakukan penilaian gedung, kerusakan struktural, gangguan terhadap
proses logistik, kerusakan alat-alat dsb
g) DAT melakukan estimasi kerugian finansial
h) DAT menentukan dampak kerusakan (severity)
i) Jika tidak ada dampak kepada proses-proses kritis maka lanjutkan
monitoring, sebaliknya jika terdapat dampak kepada proses-proses kritis
maka proses ke fase selanjutnya (deklarasi bencana)
j) DAT menyiapkan laporan detail
k) InFormasikan kepada kepada BusinessResumption Group dan Technical
and Operational Recovery Group melalui NT.
Laporan detail insiden pada aktivitas j di atas berisi antara lain :
Level bencana
Perkiraan kerugian finansial
Sumber kerusakan seperti api, banjur, gempa bumi
Skala dan besar kerusakan seperti :

o Struktur gedung terpengaruh oleh bencana
o Unit bisnis tertentu terkena pengaruh bencana
o Tipe dan jumlah sistem TI dan infrastruktur
o Jumlah proses kritis yang terpengaruh bencana
Kondisi fisik dari fasilitas original
Status keselamatan
Adanya bahan-bahan berbahaya
Risiko kerusakan lebih lanjut
Estimasi lama perbaikan.
192
5.4.4.3 Fase 3 : Deklarasi Bencana

a) CTC bersama-sama BCC melakukan review terhadap level bencana, risiko
dan dampak pada laporan detail
b) CTC melakukan review terhadap recovery options yang dideskripsikan di
BusinessContinuityStrategy (bab 5.3)
c) CTC memutuskan opsi pemulihan terbaik untuk situasi saat ini.
d) CTC mempersiapkan deklarasi bencana yang memuat informasi sebagai
berikut ini :
Nama bencana
Tanggal dan waktu terjadinya bencana
Tingkat kerusakan bencana (minor, intermediate atau major)
Strategi pemulihan yang dipilih
Perkiraan waktu pemulihan
Nama dari otoritas yang bertanggung jawab mendeklarasikan

pernyataan bencana bencana (biasanya CTC leads)
Contact yang dapat dihubungi untuk klarifikasi
e) CTC mengumumkan terjadinya bencana melalui NT.

f) Menyampaikan informasi ini pada CCT
5.4.4.4 Fase 4 : Implementasi rencana logistik
pemulihan, dan memobilisasi tim BusinessContinuity dan sumber daya untuk
pemulihan dan fase melanjutkan kembali proses bisnis.
a) RPLT memeriksa pernyataan bencana dan melakukan pembelian sumber
daya (software dan hardware komputer, peralatan komunikasi suara, fax
printer)berdasarkan pilihan opsi pemulihan dan kebutuhan pemulihan.
b) RPLT melakukan pembelian preprinted Form untuk mencata manual
prosedur yang dijalankan.
c) RPLT Mengirimkan dokumen-dokumen kunci ke fasilitas pemulihan
d) RPLT bersiap menerima order di fasilitas pemulihan
193
e) RPLT bersiap untuk menerima tape dan Record penting lainnya di fasilitas
pemulihan dari fasilitas off-site storage
f) Mempersiapkan fasilitas TI alternatif, tempat kerja alternatif, fasilitas
produksi alternatif dan CMC untuk mengakomodasi tim BCP.
5.4.4.5 Fase 5 : Pemulihan dan Melanjutkan bisnis seperti biasa
ini:
Lokasi asli yang rusak
Fasilitas pemulihan TI alternatif
Area kerja alternatif
Fasilitas produksi dan manufaktur (dalam kasus PT.ABC fasilitas warehouse

dan logistik) alternatif
CrisisManagement Center.
Detail aktifiasi dan tugas untuk masing-masing fasilitas dapat dijelaskan

a) Lokasi asli yang rusak
Aktivitas perbaikan di tempat ini dilakukan oleh Technical and Operational
Recovery
Group.
Data
and
Critical
RecordBackup
Retrieval
Teambertugas menyelamatkan data-data dan catatan penting yang tersisa.

Aktivitas di fasilitas ini terbagi menjadi 4 fase yaitu preparation, inspection
andasessment, salvageandrestoration, transportation untuk lebih detailnya
mengenai aktivitas-aktivitas di masing-masing fase dapat dilihat pada
lampiran
Aktivitas di fasilitas TI alternatif dapat dibagi menjadi 3 fase : preparation,
staging critical IT systems and infrastructure dan critical IT aplication
restoration. Detail mengenai aktivitas-aktivitas di masing-masing fase dapat
dilihat pada lampiran
c) Area kerja alternatif
Aktivitas di fasilitas Area kerja alternatif dapat dibagi menjadi 3
fase :
preparation, staging Office work area Office equipment and computer

infrastructure danprosess restoration
194
d) Fasilitas produksi dan manufaktur (dalam kasus PT.ABC fasilitas warehouse

dan logistik) alternatif,
Aktivitas di fasilitas warehouse dan logistik alternatif dapat dibagi menjadi 3
fase : preparation, staging warehouse and logistic fascility dan testing
fascility
e) CrisisManagement Center.
Tugas pertama di CMC adalah mempersiapkan fasilitas untuk aktivitas
CrisisManagement. Berikut ini adalah daftar aktivitas persiapan :
Memastikan semua anggota tim yang dibutuhkan sudah tiba di CMC
Melakukan
review
terhadap
peralatan
di
fasilitas
ini
dan
memastikannya sesuai dengan kebutuhan.
Memastikan peralatan yang dikirimkan begitu sampai, check dengan

daftar kebutuhan CMC
Menginstal peralatan kantor (PC, Printer, Fax, telepon dll)
Menyediakan dokumen yang diambil dari fasilitas penyimpanan offsite
5.4.5. Form dan Lampiran

Elemen ini menyediakan informasidetail tambahan dan referensi dokumen
yang memberikan informasi tambahan pada salah satu area atau lebih, juga berisi
Form untuk melakukan pencatatan informasi vital berkaitan dengan pengambilan
keputusan.
BAB 6
KESIMPULAN DAN SARAN
Dari research questionpada bab sebelumnya diidentifikasi tujuan dari KA

ini adalah membuat rancangan BCP yang sesuai dengan kebutuhan PT.ABC. Pada
bab ini akan jelaskan mengenai kesimpulan bagaimana rancangan BCP yang
sesuai dengan kebutuhan PT.ABCdan saran mengenai hal-hal yang dapat
ditingkatkan dari hasil penelitian yang telah dilakukan.
6.1
Kesimpulan
Untuk mendapatkan sebuah BCP yang sesuai dengan PT.ABC (atau
organisasi lainnya pada umumnya) kuncinya ada pada saat melakukan langkah
memahami organisasi. Dengan melakukan pemahaman organisasi secara benar
maka akan didapatkan dasar penyusunan BCP (BIA, Kebutuhan Pemulihan dan
RiskAssessment) yang sesuai dengan organisasi tersebut. Dari hasil penelitian
terutama BIA dapat dilihat bahwa beberapa proses memiliki RTO yang tinggi (di
atas 7 hari) hal ini disebabkan karena proses tersebut tidak terlalu bergantung pada
TI hal ini sebagai dampak dari proses transisi proses tersebut dari awalnya proses
manual ke sistem TI.
Hal lain yang perlu diperhatikan adalah penggunaan standar yang sudah
diakui secara internasional sangat penting untuk mendapatkan dukungan baik dari
pihak manajemen maupun dukungan berupa kepercayaan dari semua pihak. Selain
itu pemilihan standar juga harus melihat kembali kebijakan organisasi sebelumnya
kompabilitas dan kemungkinan untuk integrasi satu sama lain menjadi sebuah
sistem manajemen yang utuh. Kompabilitas antar standar selain mempermudah
dalam pengumpulan data karena beberapa data sudah pernah didapatkan pada saat
penerapan standar sebelumnya. Korespondensi BS 25999 Dengan Standar
Manajemen Lainnya dapat dilihat pada lampiran 2 tabel A.
195
196
6.2
Saran
Karena keterbatasan waktu dan sumber daya implementasi BS 25999 yang
tujuan akhirnya adalah sebuah BCMS dibatasi sampai dengan pengembangan

BCP saja. Namun KA ini akan memberikan dasar untuk pengembangan sebuah
BusinessContinuityManagementSystem
(BCMS)
di
PT.ABC
sebuah
systemBusinessContinuity(BC)yang lebih mature daripada sekedar sebuah BCP,

sebuah system thinking yang akan terus berevolusi sesuai dengan kebutuhan dari
organisasi. Saran roadmap integrasi BCP ke sistem manajemen perusahaan dapat
dilihat pada gambar di bawah ini.
Gambar 6.1Roadmap integrasi BCP

Roadmap ini berdasarkan level manajemen mulai dari low level (BCP) menuju ke
sistem manajemen yang lebih tinggi yaitu BCMS, BCMS dapat disertakanke
dalam kontrol A.14 mengenai BC di ISO27001 sehingga menjadi ISMS yang
terintegrasi dengan BCMS (BS25999 dipergunakan untuk melengkapi kontrol).
Sistem ISMS
ini
nantinya
akan
diintegrasikan
secarahigh
leveldengan
QMS(Kosutic, 2012).
Pada saat ditulisnya karya akhir ini (Juni 2012) ISO mempublikasikan ISO
22301 yang direncanakan menjadi pengganti BS 25999 sebagai standar
internasional BCP/BCMS. Secara garis besar kedua standar ini masih memiliki
kemiripan satu sama lain karena ISO 22301 disusun berdasarkan BS 25999.
Namun ISO 22301 ini belum teruji dan belum banyak dikenal oleh masyarakat
umum, maka dapat dikatakan untuk 1-2 tahun kedepan BS 25999 masih relevan
untuk diimplementasikan. Sehingga ketika sebuah organisasi berencana atau
sudah menerapkan BS 25999 tidak harus berhenti di tengah jalan melainkan harus
terus melanjutkan program tersebut karena dapat menunjukkan komitmen
197
manajemen terhadap program tersebut dan program yang diganti-ganti dalam

jangka waktu yang relatif cepat akan membingungkan karyawan dan stakeholder
DAFTAR PUSTAKA
Andalan Nusantara Teknologi (ANT). (2012). Business Continuity Plan

Fondation. Jakarta: ANT.
Avaluation Consulting and BSI Management System America. (2010). How to
Deploy BS 25999 2nd Edition.
Boehmer, W. (2009). Survivability and Business Continuity Management System
According BS 25999. IEEE (pp. 142-147). Hochschlulstr, Germany: IEEE.
BSI - British Standard. (2006). Business Continuity Management - Part 1 : Code
of Practice. Retrieved 2012, from BSI Group:
http://shop.bsigroup.com/ProductDetail/?pid=000000000030169700
BSI - British Standard. (2007, November). Business Continuity Management Part 2 : Specification. Retrieved 2012, from BSI Group:
http://shop.bsigroup.com/ProductDetail/?pid=000000000030169700
Business Continuity Institute. (2007). Business Continuity Management GOOD
PRACTICE GUIDELINES 2008. BCI.
Cahyadi, E. (2006). Kajian business continuity plan berdasarkan kuantifikasi nilai
ekonomis sistem aplikasi pada industri penerbangan: studi kasus pada PT.
Garuda Indonesia. Jakarta: MTI UI.
Calder, A., & Watkins, S. (2008). IT Governance : A Manager's Guide to Data
Security and ISO27001/ISO27002 4th Edition. London: Kogan Page.
Cooper, R. D., & Schindler, S. P. (2006). Metode Riset Bisnis. Jakarta: Gramedia.
EURACOM. (2007). Contingency Planning and Business Continuity
Methodologies.
Federal Office for Information Security. (2012). BSI-Standard 100-4. Retrieved 2
24, 2012, from Federal Office for Information Security:
https://www.bsi.bund.de/EN/Home/home_node.html
Hasibuan, Z. A. (2007). Metodologi Penelitian Pada Bidang Ilmu Komputer Dan
Tekonologi Informasi. Jakarta: Fakultas Ilmu Komputer Universitas Indonesia.
Hikmat, M. (2010). Perancangan Business Continuity Plan Studi kasus
Departemen Accounting Finance PT. UNI-Charm Indonesia. Jakarta: Program
Studi Magister Teknologi Informasi Fasilkom UI.
Jones, A., & Ashenden, D. (2005). Risk Management for Computer Security.
Burlington: ELSEVIER.
Kosutic, D. (2012, October 2). ISO 27001 & ISO 22301/BS 25999-2: Why is it
better to implement them together? Retrieved October 2, 2012, from Information
Security & Business Continuity Academy: http://www.iso27001standard.com/en
Modiri, D. N., & Ghorbani, S. (2010). The Requirement Needs and Impact of
Business Continuity Plan on Security Strategies. IEEE (pp. 25-32). Zanjan, Iran:
IEEE 2010.
NIST - US Departement of Commerce. (2012, 06 01). NIST Special Publication
800-34 Rev 1. Retrieved 06 01, 2012, from National Institute of Standards and
Technology: www.nist.gov
Novianto, S. (2006). Kajian dan Analisis Business Continuity Plan : Studi Kasus
Pada PT. Bank XYZ. Jakarta: MTI UI.
Peltier, T. R. (2009). How to Complete a Risk Assesment in 5 Days or Less.
London, New York: CRC Press.
Sekaran, U. (2003). RESEARCH METHOD FOR BUSINESS Forth Edition. John
Wiley & Sons.
Snedaker, S. (2007). Business Continuity & Disaster Recovery for IT
Professionals. Burlington: Syngress.
TEMPO. (2006). Indonesia Rawan Bencana. Retrieved November 11, 2011, from
Pusat Data & Analisa Tempo:
http://www.pdat.co.id/hg/political_pdat/2006/06/19/pol,20060619-01,id.html
The Business Continuity Institute. (2010). GOODPRACTICE GUIDELINES 2010
- Global Edition. BCI.
Trihendra, I. (2009). Perspektif Bisnis Jangka Menengah PT ABC 2009-2011.
Jakarta.
Wiboonrat, M. (2008). An Empirical IT Contigency Planning Model for Disaster
Recovery Strategy Selection. IEEE. Bangkok, Thailand: IEEE.
Korespondensi BS 25999 Dengan Standar Manajemen Lainnya
Table A.1 di bawah ini memperlihatkan korespondensi BS EN ISO 9001:2000,

BS EN ISO 14001:2004, BS ISO/IEC 27001:2005 dengan BS 25999-2:2007
Tabel A 1 Korespondensi BS 25999 Dengan Standar Manajemen Lainnya
Lampiran 2 : Korespondensi BS 25999
Korespondensi BS 25999 Dengan Standar Manajemen Lain(lanjutan)
Lampiran 2 : Korespondensi BS 25999
Lampiran 3 : Kebijakan Mutu PT.ABC
PT ABC
BUSINESS CONTINUITY PLAN (BCP)
Versi 1.0
Juni 2012
Dipersiapkan Oleh :
Disetujui Oleh :
President Director
PT ABC
Jl. ABCDEFG
Jakarta Utara 14350
Salinan dokumen ini harus disimpan di luar kantor dan dapat diakses sewaktu-waktu
terjadinya gangguan
PT.ABC
Confidential
DAFTAR ISI
DAFTAR ISI.............................................................................................................................. ccv

HALAMAN KONTROL PERUBAHAN .................................................................................. 1
KEBIJAKAN BCMSPT ABC..................................................................................................... 1
1
Informasi Pendahuluan ......................................................................................................... 1

1.1
1.2
1.3
Tujuan............................................................................................................... 1
Ruang Lingkup.................................................................................................. 1
Pengguna .......................................................................................................... 1
Peran dan Tanggung jawab .................................................................................................. 1
Komunikasi.............................................................................................................................. 1
3.1
3.2
Contact Lists ..................................................................................................... 1

Call Tree ........................................................................................................... 1
Aktivasi Rencana/Deklarasi Bencana ................................................................................. 1

4.1
4.2
4.3
4.4
4.5
Fase 1 : Notifikasi dan Respon awal .................................................................. 1

Fase 2 : Penilaian Masalah dan Eskalasi ............................................................ 2
Fase 3 : Deklarasi Bencana ................................................................................ 3
Fase 4 : Implementasi rencana logistik............................................................... 4
Fase 5 : Pemulihan dan Melanjutkan bisnis seperti biasa .................................... 4
4.5.1
Lokasi asli yang rusak ....................................................................................................................... 4
4.5.1.1
4.5.1.2
4.5.1.3
4.5.1.4
4.5.2
Fasilitas pemulihan TI alternatif ....................................................................................................... 6
4.5.2.1
4.5.2.2
4.5.2.3
4.5.3
Preparation ....................................................................................................................................................... 8
Staging office work area office equipment and computer infrastructure ................................................... 8
Prosess restoration........................................................................................................................................... 9
Fasilitas warehouse dan logistik alternatif, ...................................................................................... 9
4.5.4.1
4.5.4.2
4.5.4.3
4.5.5
Preparation ....................................................................................................................................................... 6
Staging critical IT systems and infrastructure................................................................................................. 6
Critical IT aplication restoration ...................................................................................................................... 7
Area kerja alternatif ......................................................................................................................... 8
4.5.3.1
4.5.3.2
4.5.3.3
4.5.4
Preparation ....................................................................................................................................................... 5
Inspection and Assessment ............................................................................................................................. 5
Salvage and Restoration .................................................................................................................................. 5
Transportation .................................................................................................................................................. 6
Preparation ....................................................................................................................................................... 9
Staging warehouse and logistic fascility ....................................................................................................... 10
Testing fascility ............................................................................................................................................... 10
Crisis Management Center. ............................................................................................................ 10
PT.ABC
Confidential
HALAMAN KONTROL PERUBAHAN
Tanggal
Versi
Ringkasan Perubahan yang

Dibuat
Perubahan Oleh (Nama)
06/05/2012
0.1
Outline dokumen BCP
PT.ABC
Confidential
KEBIJAKAN BCMS
PT ABC
Sebagai sebuah perusahaan jasa konstruksi yang terkemuka, mengutamakan mutu,

konsistensi serta berorientasi jangka panjang, PT ABC siap berperan aktif dalam tantangan di
era globalisasi. Menjawab tantangan tersebut, seluruh jajaran PT ABC dituntut untuk dapat
selalu diandalkan kompetensi dan konsistensinya dalam memenuhi komitmen usaha secara
profesional yang senantiasa memberikan nilai tambah bagi perusahaan dengan cara mencapai
resilienceperusahaan dan meningkatkan proses internal secara berkelanjutan.
Oleh sebab itu PT ABC dengan kesadaran penuh mengimplementasikan Business
Continuity Manajement System (BCMS) dalam kerangka kerja BS 25999 dengan tujuan
untuk memenuhi kebutuhan dari setiap sistem kritis sekalipun pada saat terjadinya
gangguan.
Untuk lebih memfokuskan program ini, sehingga tercapai hasil akhir yang maksimal,
maka ruang lingkup program yang akan dicakup meliputi antara lain : Teknologi Informasi,
Marketing, Engineering, PPC (Project and Planning Control), Procurement, Logistic,
Finance dan PGA (Personnel & General Affair Departement)
Seluruh personil PT ABC terikat tugas dan tanggungjawab untuk selalu meningkatkan
resilience yang terfokus pada kepentingan pelanggan dan berorientasi terhadap keberhasilan
pelaksanaan tugas :
1. Berusaha untuk selalu bersikap pro-aktif guna mengetahui karakter dan kebutuhan
pelanggan dengan cara mempelajari kebutuhan dan memahami masalah dari pelanggan
pada saat sebelum, saat ini dan saat mendatang. Peduli dan berinisiatif untuk mau
mengerti permasalahan pelanggan dengan memberikan solusi serta nilai tambah yang
memuaskan dalam memberikan pelayanan kepada pelanggan pada setiap kondisi,
kesempatan dan peluang yang ada.
2. Mengembangkan semangat profesional, membekali keterampilan
dan
pengetahuan
untuk meningkatkan potensi seluruh karyawan disemua tingkatan melalui berbagai

macam
program pembinaan dan pelatihan sumber daya manusia serta simulasi
sehingga selalu siap setiap saat terjadinya gangguan.
PT.ABC
Confidential
3. Melakukan
pemeliharaan
terhadap
seluruh
sumber
daya
untuk
memastikan
keberlangsungan program BCP.

4. Menyempurnakan secara berkelanjutan proses dan hasil kerja yang optimal dengan
biaya terbaik, waktu yang tepat dan pekerjaan yang aman demi mencapai kinerja
perusahaan yang efektif dan efesien dalam berbagai macam kondisi yang mungkin terjadi
baik kondisi yan menguntungkan maupun kondisi yang merugikan yang dapat
mengakibatkan kerugian (loss) bagi para stakeholder.
Commitment and Consistency adalah konsep yang digunakan PT ABC dalam
melaksanakan Kebijakan BCMS dan pencapaian Company Objective dalam berbagai macam
kondisi yang memungkinkan. Untuk mencapai tujuannya, PT ABC sepakat untuk menerapkan
BCMS dengan menggunakan kerangka kerja BS 25999.
Jakarta, 15 Juni 2012
MR.B
President Director
PT.ABC
1
Confidential
INFORMASI PENDAHULUAN
1.1
Tujuan
Tujuan dari Business Continuity Plan adalah untuk mendefinisikan secara jelas
bagaimana PT. ABC akan mengelola insiden disaat terjadinya insiden atau gangguan lainnya,
dan bagaimana memulihkan aktivitas dalam jangka waktu tertentu. Tujuan dari rencana ini
adalah untuk mengontrol kerusakan dari gangguan yang mengganggu ke dalam level yang
dapat diterima.
1.2
Ruang Lingkup
Ruang lingkup perancangan BCP akan dibatasi pada ruang lingkup Head Office PT
ABC dan tidak membahas perancangan BCP di Cabang maupun proyek.

1.3
Pengguna
Rencana ini diaplikasikan pada semua aktifitas kritis dalam ruang lingkup Business
Continuity Management System (BCMS). Pengguna dari dokumen ini adalah anggota staf, di
dalam dan di luar organisasi yang memiliki peranan dalam keberlangsungan bisnis.
2
PERAN DAN TANGGUNG JAWAB

Anggota tim dipilih (ditunjuk) dari staf PT.ABC berdasarkan pengetahuan dan
pengalaman mereka terhadap aktivitas, prosedur, tugas yang ditugaskan kepada mereka serta
kesamaan dengan regular job description mereka. Sementara peran dalam tim BCP terbagi
menjadi 3 sebagai beikut :
D. Crisis management group
Group ini terdiri dari tim-tim sebagai berikut :
Crisis Management Team (CMT)
Business Continuity Coordinator (BCC),
Damage Assessment Team (DAT),
Notification Team (NT),
Emergency Response Team (ERT),
Crisis Commmunication Team (CCT),
Resource Procurement and Logistic Team (RPLT),
Risk Assessment Manager (RAM)
Lampiran 4 : Dokumen BCP

PT.ABC
Confidential
E. Business Resumption Group

Group ini terdiri dari tim-tim sebagai berikut :
User Management Team (UMT)
F. Technical and Operational Recovery Group
IT Technical Recovery Team (ITTRT)
Manufacturing and Production Technical Recovery Team (MPTRT)
Safety and Hazardous Material Handling Team
Vital Record Salvage and Restoration Team
Tanggung jawab masing-masing tim beserta staf yang ditunjuk untuk menjabat sebagai
anggota tim dapat dilihat pada Tabel 18 berikut ini.

PT.ABC
Confidential
Tabel 18 Peran dan Tanggung Jawab Tim BCP

No
A.
A.1.
A.2.
A.3.
A.4.
Nama Tim
Crisis management group
Crisis Management Team
(CMT)
Bussiness Continuity
Coordinator (BCC)
Damage Assessment Team

(DAT)
Notification Team (NT)
Tanggung Jawab

eksekusi BCP
fase 1 : Notifikasi
eskalasi
logistik
lainnya
maintenance BCP
kerugian
Memberitahu tim BC dan
personel untuk mengeksekusi
rencana dan prosedur pemulihan
Tanggung
Jawab
Ke.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
0.BOD
Bapak F
CMT leader
A.1.CMT
Bapak A
BCC leads
Quality manager
Prabowo Priyo
Ardhiatno
BCC assistant
Bapak B
DAT leads
Manager TI
Ibu P
DAT member
Manager Accounting
Bapak R
NT leads
Asst. PGA
VVimala
NT member
Receptionist
A.2.
A.2.
PT.ABC
Confidential

No
A.5.
Nama Tim
Emergency Response Team
(ERT)
Tanggung Jawab
terjadinya bencana
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Suparman
ERT leads
Kepala keamanan
Bapak AB
ERT member
Security
Bapak AC
ERT member
Security
Bantuan medis
Bapak AD
ERT member
BOD assistant
Containment Insiden
sakit terdekat
A.6.

(CCT)

cepat akurat dan konsisten
kepada stakeholder (staf,
manajemen, partner bisnis
eksternal, pelanggan, publik dsb)
A.2
Ibu V
CCT leads
BOD
A.7.
Resource Procurement and

Logistic Team (RPLT)

A.2.
Bapak M
CCT leads
Logistic manager
Bapak AE
CCT member
Logistic
Bapak AF
CCT member
IT support/purchasing

pemulihan
PT.ABC
Confidential

No
A.8.
B.
B.1.
B.2.
C.
C.1.
Nama Tim
Risk Assessment Manager
(RAM)
Tanggung Jawab
mengontrol resiko yang
berhubungan dengan gangguan
dan eksekusi BCP
Business Resumption Group

User Management Team
Melakukan penilaian terhadap
(UMT)
kebutuhan mendadak dari staf di
Melakukan penilaian kebutuhan

unit saat ini
IT Technical Recovery Team Membantu ITTRT (C.1) untuk
(ITTRT)
memulihkan data dan sumber
daya
Memasukkan
data
yang
dihasilkan dari proses manual
Memvalidasi sukses tidaknya
pemulihan
Melakukan pemulihan
infrastruktur TI
Tanggung
Jawab
Ke.
A.2.
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam organisasi
Prabowo Priyo
Ardhiatno
RAM
Ibu O
UMT leads
Finance Manager
Bapak OA
UMT members
Finance staf
A.2.
*masing-masing
kepala fungsi bisnis
A.2.
Bapak B
ITTRT leads
Manager TI
Prabowo Priyo
Ardhiatno
Bapak ITA
Operating system
platform team leads
Database system &
Application team
leads
Bapak SPR
Networking &
Telecommunication
Team
Teknisi elektrik dan PABX
Database
administrator/programmer
PT.ABC
Confidential

No
Nama Tim
Tanggung Jawab
C.2.

Technical Recovery Team
(MPTRT)

produksi
C.3.

Material Handling Team
Membantu memastikan
pemulihan baik di tempat
alternatif maupun di tempat yang
lama.
C.4.

Restoration Team
Menyelamatkan record dengan

besar
Berusaha memulihkan record
semula
Tanggung
Jawab
Ke.
A.2.
A.2.
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Bapak T
MPTRT leads
Equipment Division
Manager
Bapak U
MPTRT member
Equipment supervisor
Bapak A
Safety and
Hazardous Material
Handling Team
leads
SHE(Safery Health &

Environment) Manager
Bapak K
Safety and
Hazardous Material
Handling Team
member
Q-SHE Supervisor,
Library Staf
Bapak K
Vital Record
Salvage and
Restoration Team
Leads
Q-SHE Supervisor,
Library Staf
Ibu V
Vital Record
Salvage and
Restoration Team
Member
BOD
PT.ABC
Confidential

No
C.5.
Nama Tim
Data and Critical Record
Backup Retrieval Team
Tanggung Jawab
system, aplikasi, data, record
maupun sumber daya lainnya
yang berguna untuk proses
pemulihan dari lokasi backup
Tanggung
Jawab
Ke.
A.2.
Menjaga keamanan media

backup
C.6.
Coordination Team
mengkoordinasi proses
pemulihan dengan fasilitas
pemulihan alternatif, fasilitas
penyimpanan off-site, dan
vendor hardware/software
akomodasi
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Bapak K
Data and Critical

Record Backup
Retrieval Team
Leads
Q-SHE Supervisor,
Library Staf
Prabowo Priyo
Ardhiatno
Data and Critical

Record Backup
Retrieval Team
Member
Bapak B
Administration
Support
Coordination Team
Leads
Manager TI
Ibu W
Administration
Support
Coordination Team
Member
BOD
melakukan pencatatan
PT.ABC
Confidential
pengeluaran

No
C.7.
Nama Tim
Restoration Team
Tanggung Jawab
Memfasilitasi transisi dari
fasilitas alternatif ke fasilitas
lama organisasi atau ke fasilitas
baru
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam tim
Jabatan dalam
organisasi
Bapak B
Restoration Team
leads
Manager TI
Prabowo Priyo
Ardhiatno
Bapak R
Restoration Team
member
Restoration Team
member
PGA Assistant
PT.ABC
Confidential
PT.ABC
Confidential
KOMUNIKASI
Komunikasi internal dan eksternal yang efektif sangat penting ketika
melakukan respon terhadap insiden yang mempengaruhi keberlangsungan bisnis.

Berapa hal yang dapat membantu kelancaran komunikasi internal maupun
eksternal antara lain :
3.1
Contact Lists
Detail kontak memuat atau mengacu dokumen detail kontak untuk
menghubungi semua stakeholder. Metode yang digunakan adalah menggunakan

call tree berdampingan dengan contact list. Untuk masing-masing anggota tim
harus mengacu ke anggota tim lainnya yang ditunjuk sebagai contact person
alternatif. Tabel berikut ini adalah contact list berdasarkan urutan tim.
PT.ABC
Confidential
Tabel 19 Contact List

No Telp
No
Nama Tim
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
Anggota tim
Alternatif
A.1.
Crisis
Management
Team (CMT)
Bapak F
CMT leader
+6221
6401767 ext
330
6281908xxxxxx
021-xxxxxx
f@PT.ABC.co.id
A.2.
Bussiness
Continuity
Coordinator
(BCC)
Bapak A
BCC leads
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Dadang Koswara
Prabowo Priyo
Ardhiatno
BCC assistant
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
Dadang Koswara
Bapak J
BCC assistant
+6221
6401767 ext
363
0813948xxxxx
022-710xxxx
j@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Bapak B
DAT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Maya Analia
Ibu P
DAT member
+6221
6401767 ext
807
0813xxxxxx
021-xxxxxx
p@PT.ABC.co.id
Bapak R
NT leads
+6221
6401767 ext
334
0812xxxxxx
021-xxxxxx
r@PT.ABC.co.id
VV
NT member
+6221
6401767 ext
702
0812xxxxxx
021-xxxxxx
A.3.
A.4.
Damage
Assessment
Team (DAT)
Notification
Team (NT)
Vindy V
PT.ABC
Confidential
Tabel 19 Contact List (lanjutan)

No Telp
No
A.5.
Nama Tim
Emergency
Response Team
(ERT)
Nama Anggota
Peran
Selular
Rumah
Bapak AA
ERT leads
+6221
6401767 ext
502
0218xxxxxx
021-xxxxxx
Kilung
Bapak AB
ERT member
+6221
6401767 ext
503
0812xxxxxx
021-xxxxxx
Warjaya
Bapak AC
ERT member
+6221
6401767 ext
503
0813xxxxxx
021-xxxxxx
Karman
A.5.
Emergency
Response Team
(ERT)
Bapak AD
ERT member
A.6.
Crisis
Communication
Team (CCT)
Ibu V
CCT leads
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
A.7.
Resource
Procurement and
Logistic Team
(RPLT)
Bapak M
CCT leads
+6221
6401767 ext
207
0812xxxxxx
021-xxxxxx
m@PT.ABC.co.id
Bapak AE
CCT member
+6221
6401767 ext
602
0857xxxxxx
021-xxxxxx
Bapak AF
CCT member
+6221
6401767 ext
305
0812xxxxxx
021-xxxxxx
af@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
RAM
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
A.8.
Risk Assessment
Manager (RAM)
Anggota tim
Alternatif
Email
Kantor
+6221
6401767 ext
503
0812xxxxxx
021-xxxxxx
Sarto
PT.ABC
Confidential

No Telp
No
B.1.
B.2.
Nama Tim
User
Management
Team (UMT)
Business Unit
Team (BUT)
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
+6221
6401767 ext
802
+6221
6401767 ext
810
08188xxxxx
021-xxxxxx
o@PT.ABC.co.id
0812xxxxxx
021-xxxxxx
oa@PT.ABC.co.id
Anggota tim
Alternatif
Matius Suwandi
Ibu O
UMT leads
Bapak OA
UMT member
Bapak A
Q-SHE BUT leads
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Restu Permadi
Bapak B
TI BUT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Andhika Kurniawan
Bapak D
Marketing BUT leads
+6221
6401767 ext
302
0812xxxxxx
021-xxxxxx
d@PT.ABC.co.id
Teguh Prayogo
Bapak F
Operation BUT leads
+6221
6401767 ext
330
6281908xxxxxx
021-xxxxxx
f@PT.ABC.co.id
Joseph Sulardi
Bapak G
Engineering BUT
leads
+6221
6401767 ext
317
0812xxxxxx
021-xxxxxx
g@PT.ABC.co.id
Andreas S
PT.ABC
Confidential
Bapak H
Construction BUT
leads
+6221
6401767 ext
203
0813xxxxxx
021-xxxxxx
h@PT.ABC.co.id
Henry Munthe
Bapak I
PPC BUT leads
+6221
6401767 ext
310
0812xxxxxx
021-xxxxxx
i@PT.ABC.co.id
Dadang Koswara
Bapak J
PPC BUT member
+6221
6401767 ext
363
0813948xxxxx
022-710xxxx
j@PT.ABC.co.id

No Telp
No
B.2.
Nama Tim
Business Unit
Team (BUT)
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
Anggota tim
Alternatif
Bapak L
Procurement BUT
leads
+6221
6401767 ext
208
0856xxxxxx
021-xxxxxx
l@PT.ABC.co.id
Fadly Bogdadi
Bapak M
Logistic BUT leads
+6221
6401767 ext
207
0812xxxxxx
021-xxxxxx
m@PT.ABC.co.id
Fitri C.
Ibu O
Finance &
Accounting BUT
leads
+6221
6401767 ext
807
081889xxxx
021-xxxxxx
o@PT.ABC.co.id
Ibu W
Ibu Q
PGA BUT leads
+6221
6401767 ext
206
0812xxxxxx
021-xxxxxx
q@PT.ABC.co.id
Bapak R
Bapak S
Legal & Compliance

BUT leads
+6221
6401767 ext
205
0812xxxxxx
021-xxxxxx
s@PT.ABC.co.id
Garendra Wardoyo
Bapak T
Equipment BUT leads
+6221
6401767 ext
333
0812xxxxxx
021-xxxxxx
t@PT.ABC.co.id
Bapak U
PT.ABC
Confidential
Ibu V
Secretary BUT leads
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
Ibu W

No Telp
No
C.1.
C.2.
Nama Tim
IT Technical
Recovery Team
(ITTRT)
Manufacturing
and Production
Technical
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
Anggota tim
Alternatif
Bapak B
ITTRT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Prabowo Priyo
Ardhiatno
Operating system
platform team leads
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
Bapak ITA
Bapak ITA
Database system &

Application team
leads
+6221
6401767 ext
305
0857xxxxxx
021-xxxxxx
ita@PT.ABC.co.id
Mohammad Imron
Bapak AA Elektrik
Networking &
Telecommunication
Team
+6221
6401767 ext
604
021xxxxxxx
021-xxxxxx
parman@ABC.co.id
Bapak T
MPTRT leads
+6221
6401767 ext
333
0812xxxxxx
021-xxxxxx
t@PT.ABC.co.id
Bapak U
PT.ABC
C.3.
Confidential
Recovery Team
(MPTRT)
Bapak U
MPTRT member
+6221
6401767 ext
346
0812xxxxxx
021-xxxxxx
u@PT.ABC.co.id
Safety and
Hazardous
Material
Handling Team
Bapak A

Material Handling
Team leads
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Bapak K

Material Handling
Team member
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Bapak K

No Telp
No
C.4.
C.5.
Nama Tim
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
Vital Record
Salvage and
Restoration
Team
Bapak K

Leads
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Ibu V

Member
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
Data and Critical

Record Backup
Retrieval Team
Bapak K
Data and Critical

Record Backup
Retrieval Team Leads
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Anggota tim
Alternatif
Ibu V
Prabowo Priyo
Ardhiatno
PT.ABC
C.6.
C.7.
Confidential
Administration
Support
Coordination
Team
Restoration
Team
Prabowo Priyo
Ardhiatno
Data and Critical

Record Backup
Retrieval Team
Member
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
Bapak B
Administration
Team Leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Ibu W
Administration
Team Member
+6221
6401767 ext
713
0812xxxxxx
021-xxxxxx
w@PT.ABC.co.id
Bapak B
Restoration Team
leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Restoration Team
member
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
Bapak R
Restoration Team
member
+6221
6401767 ext
334
0812xxxxxx
021-xxxxxx
r@PT.ABC.co.id
Ibu W
Prabowo Priyo
Ardhiatno
PT.ABC
Confidential
Gambar 2 Call Tree
PT.ABC
3.2
Confidential
Call Tree
Dari kontak list pada Tabel 19 disusun sebuah call tree pada Gambar 2.
Call tree bersama-sama dengan tabel contact list dapat
mempermudah
berkomunikasi dengan tim dan masing-masing anggota tim. Seorang anggota tim
direpresentasikan dalam sebuah node di dalam call tree akan di notifikasi oleh
anggota lain di node yang lebih tinggi jika kedua node tersebut saling terhubung.
Untuk setiap node (anggota tim) wajib menunjuk anggota tim yang lain yang
dirasa dapat menggantikan posisinya. Detail kontak masing-masing node dapat
dilihat pada contact lists.
AKTIVASI RENCANA/DEKLARASI BENCANA

Keputusan untuk mendeklarasikan keadaan bencana berdasarkan pada
review terhadap dokumen laporan permasalahan yang dihasilkan oleh penilaian

masalah dan fase eskalasi. Berdasarkan ANT Fase-fase dalam eksekusi rencana
BC terdiri dari:

Masing-masing fase di atas dapat dijelaskan sebagai berikut :

4.1

fase ini dimulai segera setelah terjadinya gangguan. Aktivitas high-level
untuk fase ini antara lain :

k) CTC menerima peringatan dari personel, senior management, ERT ataupun
otoritas keselamatan di tempat mengenai terjadinya insiden.
l) ERT membunyikan alarm kebakaran dan mengevakuasi staf (jika diperlukan)
m) Seluruh Tim BC mengakses dokumen BCP
n) Ketika insiden terjadi di luar jam kantor segera datang ke fasilitas (jika
memungkinkan)
o) BCC dan DAT menilai apakah fasilitas masih dapat digunakan
p) DAT melakukan penilaian awal terhadap kerusakan
PT.ABC
Confidential
q) DAT melakukan penilaian awal penyebab kerusakan

r) DAT memberikan laporan awal mengenai permasalahan kepada BCC
s) Informasikan kepada NT
t) NT menginformasikan kepada seluruh anggota Crisis Managemen Team
berdasarkan call tree
4.2

Terdapat dua tujuan dilakukannya fase ini, tujuan yang pertama
melakukan penilaian mengenai sejauh mana masalah pada fase sebelumnya

(berapa nilai kerusakannya). Tujuan yang kedua adalah menentukan perlu
tidaknya eskalasi masalah ke fase selanjutnya. Aktivitas untuk fase ini antara lain :
l) BCC menerima laporan awal mengenai masalah yang terjadi
m) BCC bersama-sama CTC melakukan review terhadap laporan tersebut
n) CTC memerintahkan BCC untuk melakukan penilaian yang lebih detail
mengenai gangguan yang terjadi
o) BCC bersama-sama DAT melakukan penilaian secara lebih detail mengenai
dampak insiden.
p) DAT Melakukan penilaian terhadap resiko-resiko kesehatan dan keselamatan
q) DAT melakukan penilaian gedung, kerusakan struktural, gangguan terhadap
proses logistik, kerusakan alat-alat dsb
r) DAT melakukan estimasi kerugian finansial
s) DAT menentukan dampak kerusakan (severity)
t) Jika tidak ada dampak kepada proses-proses kritis maka lanjutkan
monitoring, sebaliknya jika terdapat dampak kepada proses-proses kritis
maka proses ke fase selanjutnya (deklarasi bencana)
u) DAT menyiapkan laporan detail
v) Informasikan kepada kepada Business Resumption Group dan Technical
and Operational Recovery Group melalui NT.
Laporan detail insiden pada aktivitas j di atas berisi antara lain :
Level bencana
Perkiraan kerugian finansial
Sumber kerusakan seperti api, banjur, gempa bumi
Skala dan besar kerusakan seperti :
PT.ABC
Confidential
o Struktur gedung terpengaruh oleh bencana

o Unit bisnis tertentu terkena pengaruh bencana
o Tipe dan jumlah sistem TI dan infrastruktur
o Jumlah proses kritis yang terpengaruh bencana
4.3
Kondisi fisik dari fasilitas original
Status keselamatan
Adanya bahan-bahan berbahaya
Resiko kerusakan lebih lanjut
Estimasi lama perbaikan.


g) CTC bersama-sama BCC melakukan review terhadap level bencana, resiko
dan dampak pada laporan detail
h) CTC melakukan review terhadap recovery options yang dideskripsikan di
Business Continuity Strategy (bab 5.3)
i) CTC memutuskan opsi pemulihan terbaik untuk situasi saat ini.
j) CTC mempersiapkan deklarasi bencana yang memuat informasi sebagai
berikut ini :
Nama bencana
Tanggal dan waktu terjadinya bencana
Tingkat kerusakan bencana (minor, intermediate atau major)
Strategi pemulihan yang dipilih
Perkiraan waktu pemulihan
Nama dari otoritas yang bertanggung jawab mendeklarasikan

pernyataan bencana bencana (biasanya CTC leads)
Contact yang dapat dihubungi untuk klarifikasi
k) CTC mengumumkan terjadinya bencana melalui NT.

l) Menyampaikan informasi ini pada CCT
PT.ABC
4.4
Confidential

pemulihan, dan memobilisasi tim business continuity dan sumber daya untuk
pemulihan dan fase melanjutkan kembali proses bisnis.
g) RPLT memeriksa pernyataan bencana dan melakukan pembelian sumber
daya (software dan hardware komputer, peralatan komunikasi suara, fax
printer)berdasarkan pilihan opsi pemulihan dan kebutuhan pemulihan.
h) RPLT melakukan pembelian preprinted form untuk mencata manual
prosedur yang dijalankan.
i) RPLT Mengirimkan dokumen-dokumen kunci ke fasilitas pemulihan
j) RPLT bersiap menerima order di fasilitas pemulihan
k) RPLT bersiap untuk menerima tape dan record penting lainnya di fasilitas
pemulihan dari fasilitas off-site storage
l) Mempersiapkan fasilitas TI alternatif, tempat kerja alternatif, fasilitas
produksi alternatif dan CMC untuk mengakomodasi tim BCP.
4.5

ini:
Fasilitas produksi dan manufaktur (dalam kasus PT.ABC fasilitas warehouse

dan logistik) alternatif
Crisis Management Center.

Detail aktifiasi dan tugas untuk masing-masing fasilitas dapat dijelaskan

4.5.1

Aktivitas perbaikan di tempat ini dilakukan oleh Technical and
Operational Recovery Group. Data and Critical Record Backup Retrieval

Team bertugas menyelamatkan data-data dan catatan penting yang tersisa.
PT.ABC
Confidential
Aktivitas di fasilitas ini terbagi menjadi 4 fase yaitu preparation, inspection

andasessment, salvageandrestoration, transportation.
4.5.1.1 Preparation
a) Memastikan semua tim yang dibutuhkan telah tiba di tempat
b) Memastikan tim memiliki daftar aset kritis di tempat yang rusak
c) Memastikan semua anggota tim mendapatkan peralatan safety yang
memadai
d) Review detailed problem report
e) Review panduan dan prosedur keselamatan
4.5.1.2 Inspection and Assessment
a) Melakukan inspeksi gedung dan perlengkapan (air, gas,elektrik dsb).
b) Melakukan inspeksi terhadap sumber daya dan record vital terhadap
bahan-bahan berbahaya seperti bahan-bahan kimia, racun dsb.
c) Melakukan inspeksi terhadap sumber daya dan record vital terhadap tipe
kerusakan seperti air, api, debu dsb
d) Melakukan inspeksi terhadap sumber daya dan record vital mengenai
besarnya kerusakan
e) Melakukan penilaian tehadap potensi kerusakan semakin memburuk
f) Menentukan opsi penyelamatan dan restorasi mana yang akan diambil
g) Menentukan lama waktu yang tersedia untuk mengaplikasikan prosedur
penyelamatan untuk mencegah kerusakan yang lebih banyak.
h) Dokumentasikan hasil inspeksi dan assessment.
4.5.1.3 Salvage and Restoration
a) Dapatkan peralatan/sumber daya pemulihan jika diperlukan\
b) Hilangkan bahan-bahan berbahaya
c) Jalankan prosedur untuk mengurangi dampak kerusakan lebih lanjut
seperti melakukan kontrol kelembabab dan suhu
d) Jika diperlukan pindahkan sumber daya ataupun records yang sedang
dipulihkan ke tempat yang lebih baik
e) Lakukan prosedur pemulihan yang sesuai
f) Dokumentasikan hasil pemulihan
PT.ABC
Confidential
4.5.1.4 Transportation
a) Tentukan lokasi untuk memindahkan sumber daya atau record yang
hendak dipulihkan
b) Persiapkan panduan untuk memulihkan sumber daya atau record vital
c) Atur transportasi
d) Pindahkan sumber daya dan record dan amankan sesuai dengan prosedur
yang telah dibuat.
4.5.2

Aktivitas di fasilitas TI alternatif dapat dibagi menjadi 3
fase :
preparation, staging critical IT systems and infrastructure dan critical IT

aplication restoration.
4.5.2.1 Preparation
a) Pastikan semua anggota tim tiba di lokasi pemulihan
b) Pastikan semua anggota tim mengetahi kebutuhan waktu pemulihan
(MTD, RTO, RPO dan WRT)
c) Pastikan semua anggota tim memiliki list inventori dan prosedur
pemulihan
d) Lakukan review terhadap peralatan di lokasi pemulihan dan pastikan
sesuai dengan kebutuhan pemulihan dari segi jumlah, tipe dan ukuran
e) Lakukan review terhadap prosedur penanganan untuk peralatan yang
dikirim
f) Menerima peralatan network yang dikirim
g) Menerima media backup dari off-site
h) Periksa integrity dari media backup
i) Periksa setiap paket peralatan yang diterima dan pastikan sesuai dengan
list peralatan yang dikirim diacu oleh BCP.
4.5.2.2 Staging critical IT systems and infrastructure
a) Review layout sistem TI beserta infrastruktur LAN dan pastikan sudah
ditempatkan sesuai rencana.
PT.ABC
Confidential
b) Review diagram jaringan dan pastikan lokasi yang benar dan check
konektivitas infrastruktur LAN dan peralatannya seperti server, bridge,
gateway, router dsb.
c) Pastikan semua aset TI kritis terkoneksi ke jaringan
d) Review konfigurasi jaringan (ip address, gateway, dns)
e) Lakukan prosedur untuk mengkonfigurasi peralatan jaringan
f) Pulihkan data dari media backup
g) Pulihkan data keamanan termasuk firewall, acl dsb
h) Redirect jaringan voice dan data ke fasilitas pemulihan alternatif
i) Test dan verifikasi setting baru
4.5.2.3 Critical IT aplication restoration
a) Review prioritas recovery untuk sistem TI dan aplikasi kritis
b) Review prioritas tertinggi berikutnya untuk untuk sistem TI dan aplikasi
kritis
c) Pastikan password tersedia
d) Pulihkan operating system dari media backup
e) Lakukan konfigurasi sistem operasi
f) Verifikasi konektivitas jaringan
g) Pulihkan aplikasi dari media backup
h) Verifikasi fungsi aplikasi
i) Pulihkan data dari media backup
j) Verifikasi integritas dan currency data
k) Pastikan aksesibilitas aplikasi dari area kerja alternatif maupun fasilitas
warehouse dan logistik alternatif.
PT.ABC
4.5.3
Confidential

Aktivitas di fasilitas Area kerja alternatif dapat dibagi menjadi 3 fase :
preparation, staging office work area office equipment and computer

infrastructure dan prosess restoration.
4.5.3.1 Preparation
pemulihan
e) Lakukan review terhadap prosedur penanganan untuk peralatan yang
dikirim
f) Menerima peralatan network yang dikirim
g) Menerima media backup dari off-site
h) Periksa integrity dari media backup
i) Periksa setiap paket peralatan yang diterima dan pastikan sesuai dengan
list peralatan yang dikirim diacu oleh BCP.
4.5.3.2 Staging office work area office equipment and computer
infrastructure
b) Setup furnitur dan tetapkan masing-masing meja untuk masing-masing
anggota tim
c) Review denah untuk setting infrastruktur komputer
d) Review diagram jaringan
e) Setup dan install LAN untuk area kerja
f) Setup dan install PC, printer dsb
g) Pastikan semua PC dan printer terkoneksi ke jaringan
h) Setup fotokopi dan fax
i) Setup telepon
PT.ABC
Confidential
j) Sediakan dokumen dan manual yang diambil dari off-site storage.

k) Redirect jaringan data dan suara ke area kerja alternatif
l) Pastikan konektivitas antara fasilitas area kerja alternatif dengan fasilitas
lainnya
m) Setup help desk di area kerja alternatif
4.5.3.3 Prosess restoration
a) Restore PC user
b) Pastikan masing-masing pengguna mengetahui username dan password
komputernya
c) Ambil record kritis dari off-site storage
d) Gunakan work around procedures sampai sistem selesai dipulihkan di
fasilitas pemulihan TI.
e) Pulihkan backlog pekerjaan dengan memasukkan secara manual data-data
yang sudah dikumpulkan ke dalam sistem.
f) Mulai menggunakan sistem yang sudah dipulihkan untuk memproses
semua transaksi/permintaan
4.5.4
Fasilitas warehouse dan logistik alternatif,

Aktivitas di fasilitas warehouse dan logistik alternatif dapat dibagi menjadi
3 fase : preparation, staging warehouse and logistic fascility dan testing fascility.
4.5.4.1 Preparation
pemulihan
e) Pastikan keadaan lingkungan fasilitas, seperti debu dan level kelembaban
dalam batas toleransi untuk fasilitas warehouse.
f) Pastikan ketersediaan listrik
PT.ABC
Confidential
g) Review peralatan di site dan pastikan memenuhi kebutuhan pemulihan.

4.5.4.2 Staging warehouse and logistic fascility
b) Setup furnitur dan tetapkan masing-masing meja untuk masing-masing
anggota tim
c) Review denah untuk setting infrastruktur komputer
d) Review diagram jaringan
e) Setup dan install LAN untuk fasilitas warehouse dan logistic
f) Setup dan install PC, printer dsb
g) Pastikan semua PC dan printer terkoneksi ke jaringan
h) Setup fotokopi dan fax
i) Setup telepon
j) Sediakan dokumen dan manual yang diambil dari off-site storage.
k) Redirect jaringan data dan suara ke warehouse and logistic alternatif
fascility
l) Pastikan konektivitas antara fasilitas area kerja alternatif dengan fasilitas
lainnya
4.5.4.3 Testing fascility
a) Test peralatan dan perlengkapan warehouse dan logistic
b) Test jaringan komunikasi suara
c) Test konektivitas antara fasilitas warehouse dan logistic alternatif dengan
fasilitas lainnya
d) Pastikan user mengetahui password dan user id untuk komputer mereka
4.5.5
Crisis Management Center.

Tugas pertama di CMC adalah mempersiapkan fasilitas untuk aktivitas
crisis management. Berikut ini adalah daftar aktivitas persiapan :
Memastikan semua anggota tim yang dibutuhkan sudah tiba di CMC
Melakukan
review
terhadap
peralatan
di
fasilitas
ini
dan
memastikannya sesuai dengan kebutuhan.
10
PT.ABC
Confidential
Memastikan peralatan yang dikirimkan begitu sampai, check dengan

daftar kebutuhan CMC
Menginstal peralatan kantor (PC, Printer, Fax, telepon dll)
Menyediakan dokumen yang diambil dari fasilitas penyimpanan offsite.
11
PT.ABC
Confidential
LAMPIRAN A
INCIDENT LOG
INCIDENT:
LOCATION:
IMPACTED
SERVICES:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Signature ....................................
Date ......................................
PT.ABC
Confidential
DAFTAR SUBJECTMATTER EXPERT
QA,QC,SHE,ISO
BapakA
QualityManajement
KEYPERSON
(Staff)
Bapak K
TI
(TeknologiInformasi)
BapakB
ManajerTeknologiInformasi
Bapak BA
SME#
BUSINESSFUNCTION
NAME
JABATAN
Bapak BB
PrabowoPriyoArdhiatno
MARKETING
4
5
OPERATION
ENGINEERING
(Operation Sub-Division)
BapakH
CONSTRUCTION
(Operation Sub-Division)
BapakI
PPC
(ProjectPlanning And
BapakJ
Control)
BapakK
BapakL
PURCHASING
6
7
BapakC
BapakD
BapakE
BapakF
BapakG
DeputyDirectorMarketing
MarketingSubDivision
MarketingAreaKalimantan
GM OperationDivision
EngineeringSubDivison
KEAHLIAN/PENDIDIKAN *
-MenguasaiISO90001
-MenguasaiOSHAS
-MenguasaiDocumentManagement
-Programming (C#,C++)
-SAP :Reporting,troubleshoting
-Database(MSSQL)
-AssetManagement
-Purchasing
-VendorManagement
-LicenseManagement
-Network Infrastructure:
Troubleshoting,maintenance
-Linux
-Windows Server:ActiveDirectories
-Backup/Restore
ConstructionSubDivison
ManajerProjectand Planning
Control
PPC & SAPProjectManager
BODSupportUnit
ManajerProcurement
PrihbadiWahyu
-OperasionalSAP :Input& Validasi

dataPBA
FadliBogdadi
AndhikaPutri
FloraHelmin
-Memilikikoneksiyangbaikdengan
-PembuatanPO melaluiSAP
-Melakukankorespondensisurat
Lampiran 5 : BIA
1
PT.ABC
9
Confidential
LOGISTIC
(MaterialControl&
Execution,Warehouse,
Expedition)
BapakM
ManajerLogistic
FitriC.Heni
Sarto
10
11
BapakN
ManajerKeuangan
Ibu O
ManajerFinance
Ibu P
Jr.ManajerAccounting
Ibu Q
ManajerPGA
BapakR
AssistenHRD
LEGAL &
EQUIPMENT
BapakS
BapakT
Legal& Compliance
ManajerEquipment
SEKERTARIS
BapakU
Ibu V
Ibu W
EquipmentSupervisor
Sekertaris1
Sekertaris2
FINANCE AND
ACCOUNTING
PERSONEL &
GENERAL AFFAIR
Matius Suwandi
Tini
AliImron
Rizky
12
13
14
GarendraWardoyo
Hermawan
-Pembuatansuratjalan
-Menguasaiistilah-istilahMaterial
Control& Execution,Warehouse,
Expedition
-Mengawasipackaging barang
-Menguasaiistilahlogistik
-Warehousemanajemenyang baik
-Mengurus pembayaranmelaluitransfer
maupungiro
-Melakukanpengurusanasuransi,
training,dandanakesehatanstaf
-Mengeloladataabsen,kendaraan
bermotor,danperawatanfasilitaskantor
-Memilikikoneksiyangbaikdengan
-Melakukanpenyewaanalatberat
-Membuatdatastokalatgudang
*UntukkeahliandanpendidikansecaralengkapdapatdilihatdiDokumen PERSYARATANKUALIFIKASIJABATAN
Lampiran 5 : BIA
PT.ABC
Confidential
Berikutiniadalahasumsidankesepakatan yangdipergunakan dalampenyusuna ndukumenBCP

PengelompokanLevelKerusakanFinans ial
Saverity
Level
Krite ria
Tidakmemilikikerusakanfinansialsamasekali
(noimpact)
MemilikikerusakanfinansialkurangdariRp.30jutaperhari
1
(minorimpact)
MemilikikerusakanfinansiallebihbesarsamadenganRp.30jutaperharidan
2
(intermediate kurangdariRp.150jutaperhari
impact)
3
MemilikikerusakanfinansiallebihbesardariRp.150jutaperhari
(majorimpact)
KriteriaProsesBisnisKrisis
No.
1
2
Krite ria
Memilikilevelkerusakan(saverity)2-3dalamdampakfinansial
Peringkat"high"(4) diberikankepadasekurang-kurangnya3dalamdampak
operasionalnya
Peringkat"high"(4) diberikankepadasekurang-kurangnya2 danperingkat
"highest" 5dalamdampakoperasionalnya
Peringkat"highest"(5) diberikansekurang-kurangnya2dalamdampak
operasionalnya
Prosesbisnis inimerupakanprasyaratuntukberjalannyaprosesbisnis lainnya
(dependens i)
kritis
BODdanseniormanajemenmenyatakanbahwaprosesbisnistersebutadalah
Mengetahui: Seniormanagement
No.
BapakA
TandaTangan
Nama
1
1
BapakB
2
BapakC
3
BapakD
4
BapakE
BapakF
6
BapakG
BapakH
8
8
BapakI
9
BapakJ
10
10
BapakK
11
11
BapakL
12
12
BapakM
13
13
14
15
16
17
18
BapakN
IbuO
14
15
IbuP
IbuQ
16
17
BapakR
BapakS
18
19
19
BapakT
20
20
Lampiran 5 : BIA
PT.ABC
Confidential
Tabe lBUSINESSIM PACTANALYSIS(B IA)
SM E#
B USI N ESS
FUN CTION
*1
PROSESB I SN I S
*2
EXTENTOF
SA VERI T Y
FINANCIALLO SS
LEVEL
(pe rday)
*3b
Cas hClo w
*3a
DE SKRI PSI
*(DI LAKUKAN
OLEHHAM PIR
SEM UAFUN GSI
B ISN I S)
PermintaanBarang
danAlat
(PBA)/Inventory
transferrequest
Prosespermintaanalat/barang/software dan
berdasarkankeperluanproyekmaupunheadoffice
QA,QC,SHE,ISO
QA
Memastikanpekerjaanproyekdijalankanse suai
denganprosedur&instruksikerjapada
ISO9001:2008
Le gal
Co mpe titive
Edge
M oral
karyawan
Ve ndo r
Cus to me r
Satis fac tio n
CRITICAL?
*4
M TD
(hari)
*5a
RE CO VER
Y
PR IORI TY
*5b
Yes
Yes
14
Teleponline+FAX
Memastikanprodukyangdihasilkansesuaidengan
standarminimumdankeinginanpelanggan
JSA(JobSafety
Analysis)
2
TI(TEK NO LO GI
IN FO RM ASI )
Technica lSupport
Pengadaan
M AR KETIN G
Pemasaran
Tender
Kontrak
OPER ATION
ENGIN EERIN G
(S UB-DI VISI ON
dariOPERA TION )
Memastikankese la matankerjauntuksemuaas pek

pekerjaan
Memastikanpekerjaanproyekdijalankanse suai
denganprosedur&instruksikerjapadaOHSAS
18001:2007
Memberidukunganteknisyangberhubungandengan
TIkepadaprosesbisnisla in,berupainfrastrukturTI,
perangkatlunak,layanan,maupundukunganteknis lainnya
Melakukanpemenuhankebutuhankomputerdari
HOkeproyek(berdasarkanP BA)
Filese rver,
EmailSystem
Ka mera
Yes
14
Yes
30
Filese rver,
EmailSystem
Dokumenkesela matankerja
Yes
30
Filese rver,
EmailSystem
Dokumenprosedurdan
instruksikerjaOHSAS
18001:2007
Powersupply
Yes
Yes
Melakukanpengiklanankepadarekananjuga
pencarianproyek- proyekbaruyangpotensial
berdasarkaninformasidaridatarekananinternal,
rekanantetap,maupunberitasuratkabar
Dilakukansetelahproyekdidapatkan(tender
dimenangkan),didala mkontrakjugatermuatBoQ (Bill
ofQuantity)yangberis ideskripsipekerjaan,
unitdan hargasatuanpekerjaan
Dilakukansetelahproyekdidapatkan,didalam
kontrakjugatermuatBoQ(Bill ofQuantit y)yang
beris ideskripsipekerjaan,unitdan hargasatuan
pekerjaan
Customer
Relationship
Win-wins olution:Menjagahubunganbaikdengan
klien,membuatsurveikepuasancustomersetelah
selesainyasuatuproyek
ControlProyek
Memastikanproyekberjalantepatwaktu,sesuai mutu
danbiaya
Des ign
Estimate
Filese rver,
EmailSystem,
Rp.15juta
Rp.111juta
Yes
Rp.111juta
Yes
Yes
Yes
Rp.28juta
Yes
Rp.444juta
Yes
Melakukandesainberdasarkanspesifikas iproyek
Melakukanestimasikasarsebuahproyek
Rp.444juta
Melakukanrisk
managementproyek
CO N STRU CTION
(S UB-DI VISI ON
dariOPERA TION )
Monitoringproses
konstuksi
Lampiran 5 : BIA
Yes
Filese rver,
Emailsystem,
EmailSystem,
filese rver,
Telepon- line
RPO
(hari)
*9
13
Kameradipergunakanuntuk
meng-capturehasil jadi
produkuntukdisampaikan
keHOdandigunakan
sebagaibahanperbandingan
dengannilaireferensi
standar
Sebuahdokumenyang
beris ilaporankerjadisertai
panduankesela matankerja
Res ourceDe tail
ArsipKlien
Primavera,
ERP ,
EmailSystem,
FileServer,
MsProject2007
(standalone)
Telepon- line
Filese rver,
EmailSystem,
Mejagambar
Filese rver,
EmailSystem,
autodesklanddesktop,
staadpro
Teleponline+FAX
Filese rver,
EmailSystem,
Rp.30juta
Yes
14
No
Sebuahlinetele pondanFax
yangdapatdigunakanuntuk
menghubungisafetymanager
untukmemintalaporan bulanan
Supplaylistrikyang
memadaiuntukmenyalakan
serverdan lefthandstorage
Dokumentemplaterisk
managementproyek
Fileserver,EmailSystem,
Internetconnec tion
EXIST?
DE SCRI PTI ON
Yes
FormPBAmasihdigunakanuntukmela kukaninputP BA
olehenduser,sedangkanakseskeERPhanyaterbataspada orangorangtertentusaja.FormP BAinidapatdijadikan
manualprosedursela maERPtidakdapatdiakses.
14
Yes
PenggunaanFAXdanTele ponmemadaiuntukpenyampaian
laporanbulanan
13
14
Yes
29
30
Yes
Prosesbis nis inimasihmanual
29
30
Yes
Prosesbis nis inimasihmanual
Yes
PengadaanDRCuntuktetapdapatmelanjutkanlayananTI
disaatterjadinyabenca na
Yes
Melakukanpemenuhankebutuhankomputerdahulu(di
depan)danpertanggungjawabanuangdibela kang(melalui
PBAsusulan)
Yes
PenggunaanLaptopdanMicrosoftOutlookuntuk
menyimpandata-datakontakrekananbesertaestimasisisa
sumberdayasehinggamarketingtetapdapatbekerja.
Yes
Prosestendermerupakanprosesmanualyangtidakterlalu
bergantungpadateknologi,namunkeberadaanteknologi
dapatmembantumempercepatmenambahakurasiestimasi
Yes
Proseskontraksepenuhnyamerupakanprosesmanual
Yes
Penggunaankomputerpribadi/la ptop+modemmas ih
memadaiuntukbisnisprosesini.
Digunakanuntuk
berkomunikasidengan
PM/SMuntukmengetahui
sumberdayayangmas ih
tersedia
EmailSystem,
filese rver,
EmailSystem,
filese rver,
WORKAROUNDPRO CEDUR E S
*10
FormPermintaanBarang&Al
at
EmailSystem,
filese rver,
kelayakan(feasibilityanalysis)darifaktor:
owner,lokasi geografis,lingkungansosial,
infrastrukturpendukung
Melakukanmonitoringproseskonstruksimasingmas ingproyekterhadapdesaindanscheduleyang
telahdibuatolehOperation,PPCdanEngineer
WR T
(hari)
*8b
Res ource Type

Form
SHE
RTO
(hari)
*8a
Filese rver,
EmailSystem
3
CRITICALNON-ITRE SOUR CES

*7
CriticalITSys te mand
Applic atio n
*6
ERP ,
EmailSystem
Rp.300juta
QC
OPERATIONAL IM PACTSR ANKI N G

*3c
Datadanrecordkliendala m
bentukarsipfile/filling
cabinet
Digunakanuntuk
berkomunikasidengan
proyek
Mejayangdigunakan
enginee r/drafter untuk
menggambar(jarang
digunakan)
Sebuahlinetele pondanFax
yangdapatdigunakanuntuk
menghubungivendor
berkenaandenganmateria l
yangakandigunakandalam
desain
Sebuahdokumenyang
beris ichecklistmengenai
kelayakansebuahproyek
darisis i:owner,lokas i
geografis,lingkungansosial,
infrastrukturpendukung
PenggunaanCD/DVDRom untukmelakukanpengiriman
gambarmelaluijasapaketdapatdipertimbangkanse bagai
Workarounddisaattidakberjalannysistememaildanfile se rver
Yes
PenggunaanPrimaveradapatdigantikanolehMs.Project
denganbeberapaketerbatasan(minuskolaborasi),
penggnaanteleponmasihmemadaiuntukkomunikasi
progress.
PenggunaanERPsementaradigantikanolehpaperworkdan
diinputketikaERPtela hberjalankembali
Yes
Penggunaanlaptopsaatinisudahsangatmemadaiuntuk
desaingambar,yangmenjadimasalahadalahkeamanandata
yangadadilaptopitusendiri.
Yes
SebelumdigunakannyaAutodeskLanddesktopenginee r
sudahterbiasamelakukanperhitunganmenggunakan
spreedsheetexce l.Laptop/komputer pribadimasihsa ngat
memadaiuntukmela kukanperhitunganini.
Sistemlisensipadaautodeskla nddesktopmemungkinkan
lisensiuntukdipindahkankekomputerla in.Dengansyarat
padasatusaathanyasatukomputeryangaktif
13
14
Yes
Padadasarnyaprosesbis nis iniadalahprosesbisnismanual

yangtidakterla lubanyakmelibatkankomputer
PT.ABC
SM E#
Confidential
B USI N ESS
FUN CTION
*1
PPC (Pro je ct
Planning And
Co ntrol)
PROSESB I SN I S
*2
Planning
DE SKRI PSI
EXTENTOF
SA VERI T Y
FINANCIALLO SS
LEVEL
(pe rday)
*3b
Cas hClo w
*3a
PembuatanProject
PerformanceReport
PUR CHASI N G
LO GI STIC
(M ate rialControl& E
xe cution,
Ware ho us e ,
Ex pe dition)
Cus to me r
Satis fac tio n
ERP ,
Emailsystem,
*Mela kukanInput,ValidasidataPBAberdasa rkan

formPBAmaupunhasil inputPBAdiproyek
+PBAN1:P BAdibuatdiHOdandibelidiHO
+PBAN2:P BAdibuatdiproyekdanbarangdi
belidiHO(Ja karta)
+PBAN3:P BAdibuatdiproyekdanbarangdi
belidiproyek(untukbarang<Rp.20juta)
*Validasipermintaankebutuhandanaoperasional
proyek
*Validasiprogressreportproyek
Yes
Rp.20juta
No
Res ource Type

Meetingroom
ERP,Emailsystem,file
server
Telepon-line+FAX
Res ourceDe tail

Sebuahruangyangkondusif
danmemadaiuntuk
melakukanmee ting
pembahasanvalidasiprojec t
budget.
(8-12orang)
RTO
(hari)
*8a
Telepon-line+FAX
No
Yes
Filese rver,
EmailSystem,
ERP
Katalog
Rp25juta
Yes
Filese rver,
EmailSystem,
ERP
Mesinketiklistrik
Rp.20juta
RPO
(hari)
*9
*10
EXIST?
Digunakanuntuk
berkomunikasidengan
proyek
DE SCRI PTI ON
Penggunaan/sewa mettingroomdihotel sudahse ring
dilakukan.
Emailsystem,filese rver
WR T
(hari)
*8b
Yes
Digunakanuntuk
berkomunikasidengan
PM/SMmaupunkeuangan
proyekuntukmemvalidas i
PBA
Laporanmengenaiplanvsactualseluruhaktivitas
proyekyangtelahdirencanakandiatas
Sumberdaya(data-data,autodeskla ndesktop)untuk
melakukanestimasisebagianbesardapatdipindahkanke
laptopuntukse mentara.
Yes
Prosesbis nissaatiniyangmasingmenggunakanFormfisik
secaratidakla ngsungmenjadiworkaroundprocedures.
Karenakarenaprosesvalidasiberjalansecaramanualdan karena
keterbatasansumberdaya, sedapatmungkinERP tidakmati
lebihdari2hariuntukmenghindaripenumpukan
data(50PBA/hari,1PBAdapatterdiridaribeberapa
hala man/banyak item)
Yes
LaporanProjectPerformancedilakukansecaramanual
berdasarkandatala pangan.Halinidilakukandengancara:
auditorberkunjungkelapanganuntukmenanyakanke
SM/PMmengenaiprogressterakhirdibandingkandengan
scheduleproyek.
Yes
Melakukanpembelianbarangdimuka(untukbarang- barang
yangbenar-benarurgent)danmelakukan
pertanggungjawabandibela kangsetela hsis temERP berjalan
kembal
Yes
MelakukanpembuatanSPKsecaramanualbaikmelalui
komputermaupunmesinketiklistrikyangtersedia
Formfisikuntukmelakukan
NP B
Yes
GRAdjustment.
13
14
Yes
MembuatSPKuntukpekerjaan- pekerjaanyangdioutsource
NotaPenerimaa n
Barang/GoodReceipt
PO(dala mSAP)
Buktipenerimaanbarangdarisupplierberdasarkan
PurchaseOrderyangtelahditerbitkan
Yes
ERP ,
Filese rver,
emailsystem
FormNP B
Rp.2M
GoodReceipt
Adjustment
Penerimaanbarangtidakberdasarkansuratpesanan
(PO)padaSSP.Penerimaa nseperti inidiberivalue
Yes
14
ERP ,
Emailsystem
FormGRAdjustment
Rp.100juta
Yes
ERP ,
Filese rver,
emailsystem
ERP
FormInventoryTransfer
Rp.2M
FormFisikuntukmelakukan
Inventorytransfer
Yes
FormGI
GoodIssuesBarang
Yes
PenggunaanformGIuntukmencatatpengeluaranbarang
sela masis temERPmati
Yes
Penggunaanfileexce luntukmencatatGoodreturnse mentara

sistemERPdown.
Yes
Prosesmanual
Yes
Prosesmanual
Yes
Prosesmanual
Yes
Prosesmanual
29
30
Yes
Prosesmanual
Yes
Prosesmannual
0
PengirimanbarangdarisitekeHO,antarsite,
maupundariHOkesiteberdasarkanPBA(Surat
jalan)
Prosesmengeluarkanbarangdarigudanguntuk
dipakai(dihabiskan/spend)padaproses
konstruksi/kebutuhan
Pengembalianbarangkesupplierkarenabarang
yangdikirimtidaksesuaispesifikasi/cacat
Rp.2M
ARInvoice
OutgoingPayment
Rec ruitment
Lampiran 5 : BIA
Yes
Yes
ERP ,
EmailSystem,
3
Yes
No
Prosespembayarankepadavendormelalui
pelunasanAPInvoice.Padakasushutangprojec t
diwujudkanberupatransfersejumlahuangkekas
proyekuntukpelunasanhutangsecarafisik.
Rp.25juta
Yes
Yes
Rp.30juta
Yes
14
Kurir
Mengutuskurirsecara
langsungkekantorcustomer
ERP,EmailSystem,File
Server
Teleponline,FAX
ERP ,
EmailSystem
Teleponline,FAX
Penggunaanteleponline
maupunfaxuntuk
menerima/konfirmas iAP
Invoice darivendor
maupunfaxuntuk
melakukankonfirmas i
pembayaran
ERP ,
FileServer
ERP,FileServer
Teleponline,FAX
Teleponline,FAX
maupunfaxuntuk
melakukanpembelian
barangsecarala ngsung
maupunfaxuntuk
melakukanpenagihan
PenggunaanformGRAdjustmenthanyasebagaisolusi
sementarakarenaperhitugannilaicostsatuanbarangtetap
membutuhkanERP
KarenamasihmenggunakanFormmanual(Inventory
transfer),prosesbisnisinimasihdapatberjala nbeberapahari
(2hari) ketikatidakadaERP
No
14
No
Yes
Prosesmanual
No
Yes
Prosesmanual
No
14
absensi,
filese rver
-
Untukberkomunikas i
denganvendorbarang
maupundenganSM/PM
mengenaiketerla mbatan
pengirimanbarang,se hingga
merekadapatmelakukan
reschedulingberdasa rkan
datatersebut
KarenamasihmenggunakanFormNP B,prosesbis nis ini

mas ih dapatberjalanbeberapahari(2hari) ketikatidakada ERP
Mesinketiklistikdigunakan
untukpengisia nberbagai
macamform
maupunfaxuntuk
permintaanARInvoice
kepadacustomer
ERP
Katalogprodukdari
berbagaivendor
Teleponline,FAX
membuatmemokosonguntukmemperbaiki
kesala handala minputdataAR
membuatmemokosonguntukmemperbaiki
kesala handala minputdataAP
Melakukanpenyesuaian/pencocokanpadatransa ksi
yangmelibatkanbankterutamaproses bankdalam
perjalanan.
Melakukanpenerimaa ntenaga-tenagabaru
berdasarkankebutuhan.
TeleponLine+FAX
MencatatjenisFixedAsset,value,jenisdepres ias i
danbesarandepresias i
Prosespembayarandariownerkepadakantor
sebagaipelunasanAPInvoice
BankRec onciliation
FixedAsset
APCreditMemo
Rp.25juta
Pembayarankepadavendoryangberupatransa ksi
kas(bukanhutang)
ARCreditMemo
Surattagihanyangditerimadarivendorberdasarkan
suratpesanan(PO)atau
penerimaanbarang(NPB).
Berupahutangpadapembukuan
APInvoice+
Payment
IncomingPayment
Surattagihan/bilingyangditujukankepadacustomer
berdasarkanprogressyangtelahdikerjakan.AR
Invoice iniberupapiutangdala mpembukuan
Rp.500juta
APInvoice
ERP ,
Emailsystem
Rp.2M
PERSONEL&
GENER AL
AFFAIR
Ve ndo r

*7
Applic atio n
*6
PembuatanSPK
(SuratPerintahKerja)
GoodReturn
11
M oral
karyawan
RE CO VER
Y
PR IORI TY
*5b
Melakukanprosespurchaseorderkesupplier
terbaikberdasarkandatasupplierdan P BA
GoodIssue
FINANCEAN D
ACCO UN TIN G
Co mpe titive
Edge
M TD
(hari)
*5a
MelakukanP urchase
Order(PO)
InventoryTransfer
10
Le gal
CRITICAL?
*4
Melakukanvalidasiprojectbudgetdanschedule
berdasarkaninputdarisub-divisiengineeringdan
construction(P M/SM)
Rp.444juta
ControlProyek

*3c
Yes
Alatabsensi
Alata bsensidigunakan
untukmencatatjam
kehadirandankeluarnya
karyawandarikantor
Yes
Prosesmanual
Yes
Penggunaanjasarecruit mentbisadipertimbangkanuntuk
mengurangikerumitankerja.P GAcukupmemproseshas il
akhirtestmasing- masingcalonsa ja.
PT.ABC
SM E#
Confidential
B USI N ESS
FUN CTION
*1
PROSESB I SN I S
*2
Maintenance
12
13
14
LEGAL& COM P
LIANC E
EQ UIPM ENT
SEK ERTARI S
DE SKRI PSI
Perawatanberkalauntukkendaraandan
perlengkapan
EXTENTOF
SA VERI T Y
FINANCIALLO SS
LEVEL
(pe rday)
*3b
Cas hClo w
*3a

*3c
Le gal
Co mpe titive
Edge
M oral
karyawan
Ve ndo r
Cus to me r
Satis fac tio n
CRITICAL?
*4
M TD
(hari)
*5a
RE CO VER
Y
PR IORI TY
*5b
No
Rp.6juta
Yes
Manajemen suratsurat&perijinan
kendaraanbermotor
Melakukanperpanjangandanmengurusperijinan
untuksurat-suratkendaraanbermotor
M onitoringas pe k
le gal
Melakukanmonitoringterhadapperubahanas pek
legal yangadadilapanganyangmungkin
berpegnaruhterhadaporganisasi
Rp.700juta
Yes
Memberidukunganterhadapkebutuhanala tberat
berdasarkankebutuhanproyek
Yes
Rp.100juta
Yes
Rp.5juta
Yes
No
No
Dukunganala tberat
Sewa/pengadaanalat
berat
Melakukanpengadaanala tberatbaikmelalui
mutasi,sewamaupunpembelianalatberat
berdasarkanPBA
Perenca naa n
Perjala nanDinas
Melakukanperencanaanperjalanandinas
(transportasi,tiket,UPD)
Pembukuan
pengeluaranrutin
Melakukanpembukuanuntuksemuapengeluaran
rutin.
Arsip
Melakukanpenyimpanandanarsipuntukdokumendokumenlegal perusahaandala mfillingca binet
Lampiran 5 : BIA

*7
Applic atio n
*6
Res ource Type

Peralatanbengkel,
Tools
Res ourceDe tail

Peralatanperbaikianse perti
obeng,kunci- kuncidsb
*10
RTO
(hari)
*8a
WR T
(hari)
*8b
RPO
(hari)
*9
Yes
Maintenance merupakanprosesmanual
Yes
Manajemensurat-suratdanperijinankendaranmerupakan
prosesmanual
Yes
Sebagianbesarfile(peraturanperundang- undangan)mas ih
adahardcopy,maupunsalinandikomputerpribadi
Yes
Yes
Samasepertidivis iprocurement,equipmentdapatmelakukan
penyewaandiawaldanmempertanggungjawabkan
pengeluaranuangdisaatERPsudahberjalankembali
Yes
Penggunaanaplikasispreadsheetdalamkomputer
portable/notebook memadaiuntukmelakukanpenca tatan
dataperjalanan(tiket,UPDdsb)untukse mentara
Yes
Yes
EXIST?
DE SCRI PTI ON
Filese rver
Filese rver,
EmailSystem,
Arsiplegal
Fillingcabinetyangberis i
peraturanpemerintahyang
berhubungandengan
operasionalperusa haa n
Filese rver,
emailsystem
Filese rver,
emailsystem,
ERP
ERP ,
Emailsystem,
Teleponline+FAX
Digunakanuntukvendor
dala mpemesanantiket
ERP
Filese rver
Fillingca binet
Fillingcabinetyangberis i
data-datalegal perusa haa n
Menggunakanprosesmanual
Penggunaanaplikasispreadsheetdalamkomputer
portable/notebook memadaiuntukmelakukanpenca tatan
pembukuankeuanganse mentara
Dataperusahaa nterdir idaridatahardcopydanjugahas il
digitalisasidaridatatersebut(softcopy),disaatdibutuhkan
sala hsatudarikeduajenisdatatersebutdapatdiakses
(denganketerbatasanmasing- mas ing)
PT.ABC
Confidential
KETERANGAN:
#KOLOM
*1
BusinessFunctiondapatdidefinisikansebagaiaktivitassepertip enju alan,marketing,manu faktur.
*2
BisnisProsesadalahbagaimana semuaaktivitas-aktivitastersebutberjalan.Sebagaicontohapakahaktivitaspenjualan dilakukanmelaluiwebsite, melaluiteleponataudenganmelakukan pem anggilanpetugas

penjualan kerumah.Denganterlebih dahulumelakukanidentifikasibusinessfunction kitadapatlebihfokusdidalammenentu kanp roses-prosesutama didalamsetiapfun gsi
untukmendapatkangambaranyangkomp erhensifterhadapsebuah perusahaan.
*3a
Penilaiandampakfinansialmengukursejauhmanadanseberapaparahkerugianfinansialterhadapbisnis.Penilaiandilakukanuntuksetiapfungsibisnisdenganmen anyakanp ertanyaan"Sejauh

manadanseparahapa kerugianfinansialjikasebuahprosesterganggu setelahterjadinyabencana?".
*3b
Urutandariperingkatdaridampakfinansialberdasarkannilaikerugianpadakolom*3a
(*tidakperlu diisi)
*3c
Penilaiandampakoperasionalmelakukanpenilaianterhadapdampaknegatifyangditimbulkanolehsebuah gangguan(bencana) terhadapberbagaioperasibisnisyangberkaitandengankecukup an, efisiensi,kepuasan,

image,kepercayaan,kontrol,moraldsb .
Pemberian peringkatuntuksuatubisnisprosesmerepresentasikanperkiraansubyektifyangdisediakanolehpartisipan BIAdalamsebuah peringkatkualitatifseperti "none","low","medium",
"high"dan"highest".
Pemberian peringkatkepadadampakfinansialdanop erasion alyangtelahdilakukanpadastep3sebelumn yamenjadidasaruntukmengidentifikasibisnisproseskritis.Denganm enggunakan
kriteriayangsudahditentukansebelumn yasebuah prosesbisnisdikelompokkanke dalam"kritis"dan"tidakkritis"
(*tidakperlu diisi)
*4
*5
Menentu kanMaximumTolerableDowntime(MTD) atauMaximumTolerablePeriodofDistruption(MTPD).Semuapartisipan BIAterlibatdalampenentuannilaidampakfinansialdanoperasional

diberikanpertanyaan"Berapalamawaktuyangdapatditoleransiolehprosesiniberdasarkanleveldampakfinansialdan operasional?".
*6
IdentifikasiSistemITdanAplikasikritis:SebuahsistemTIdianggapkritisapabilamendukung prosesbisnisyangkritis
(*jikaandakesulitandapatmemintabantuandivisiTIuntukpengisiankolomini)
Samaseperti prosesidentifikasiaplikasi dansistemTIkritispadalangkahsebelu mnya,tingkatkekritisansebuah sumberdayaNon-TIbergantun gpadatingkatkekritisanprosesbisnisyang didukun gnya.
*7
*8
RTOadalahwaktuyangtersediauntukmemulihkansistemdansumberdayayangterganggu, makasecaradefinisiRTOharuslebihkecildariMTD(didapatkanpadastep5).SelainRTO,MTDjuga
terdiridariWRT.WRTadalahlangkah-langkahtambahanyangperludilakukansupayabisnisdapat berjalankembalisetelah sistem(perangkatlunak,perangkatkerasdankonfigurasi)dikembalikan (resto re).
MTD=RTO+WRT
*9
RPOmenggambarkantoleransiterhadapkehilangandatasebagaiakibatdariadanyagangguan.RPOdiukurdalamskalawaktusejakwaktuterakhirdatadilakukanbackupdanwaktugangguan.
*10
Workaroundproceduresmemungkinkan prosesbisnisuntuktetapberjalanketikasumberdayaTImaupun nonTItidaktersediadenganmenjalankan metod ealternatif.Metodealternatif ini

seringkalimelibatkan prosesmanual,cenderungsementara,kurangefisienatauseringkalilebihmahaldibandingkandenganprosedurnormal. Langkahinimengidentifikasikanworkaround
procedu resuntukbisnisprosesyangtelahterpilihpadastep4sebelumnyadenganm enany akanp ertanyaansebagaiberikutini:
oAdakahworkaroundproceduresyangtelahterdokumentasidenganbaikuntukprosesanda?
oIdentifikasisemuapekerjaanyangtidaktercakupolehworkaroundproceduresini.
Lampiran 5 : BIA
PT.ABC
Confidential
TabelRiskAssessment
PRIORITAS
Ancaman
ThreatEvents/Vulnerability
CriticalAsset
Consequence
APLV
(AssetLossPotentialValue)
EF
(Exposure
Factor)
SLE
(SingleLoss
Expectancy)/SIE(Single
ART
(Annualized
Rateof Threat)
ALE
(AnnualizedLoss
Expectancy)/AIE
Risk
Strategies
(Current)
Kontrol
(Current)
NilaiResikoInheren
(residualrisk)
Risk
Strategies
(Alternatif)
Kontrol
(Alternatif)
Natur al/Environtm ent alThreats
#2
Fire(canbe humancaused)
Kabelyangtidaksesuaistandar
terbakardanmenyebabkan
kebakaran
Gedung& asetkantor
Salahsatustaflalaimematikan
rokoknyadanmemicukebakaran
Banjirmengakibatkankerusakan
infrastruktur,pemadamanlistrik
dangensetterendamuntukwaktu
yangrelatiflama
#1
1.230.561.900,00
1/2
1/4
Rp
Rp
184.603.721,80
Control
Menyediakantabungpemadam
kebakarandibeberapatitik
strategis,CCTV, Alarmapi
low
Transfer
1/5
Rp
738.414.887,18
Control
Laranganmerokokdidalam
gedungdancleardeskpolicysaat
akanpulang
low
Rp
307.640.475,00
Control
Menaikkanketinggiankantor
3.692.074.435,91
307.640.475,00
Staff
Ketidakhadiranstafkarena
kesulitantransportasi
Computer,CommunicationCenter,
peralatankantor
Kerusakanperangkatlistrikdan
jaringan
Rp
1.230.561.900,00
1/4
Rp
307.640.475,00
Gedung& asetkantor
Berhentinyaproduksikarena
kerusakanfasilitasalat-alatkantor
danmesinproduksi
Rp
7.384.148.871,82
1/4
Rp
1.846.037.217,96
terhentinyaaktifitaskantorkarena
Gedung,asetkantor,Computer&Co
karenakerusakanfasilitasalat-alat
mmunicationCenter
kantordanmesinproduksi
Rp
7.384.148.871,82
1/200
Rp
36.920.744,36
Gedung& asetkantor
Berhentinyaaktifitaskantorkarena
danmesinproduksi
Rp
7.384.148.871,82
1/8
Rp
923.018.608,98
Terjadipenyebaranpandemidi
daerahjakarta/KLB(KejadianLuar
Biasa)
Staff
Kehilanganstaff/beberapastaff
terjangkitsehinggatidakdapat
bekerja
Theft,Sabotage,
Vandalism
Pencurian/pengerusakan
aset/uang/dokumenolehorang
luar/orangdalam
Asetkantor
Tidakberjalannyalayanankantor
karenahilangnyasalahsatuaset
LaborDisputes
Terjadinyamogokkaryawan
Staff
80 (high)
1/13
6.16 (low)
Terorism
Terjadiaksiterorismediwilayah
JakartaUtarasehingga
menyebabkanketakutandantidak
beroperasinyafasilitasumum
Staff
karenahilangnya/ketidakhadiran
staff
80 (high)
1/4
20 (low)
Gedungkantor,aset
karenahilangnya/kerusakan
gedung/asetkantor
#3
Earthquake
Gempabumimenyebabkan
KerusakanBangunan
Anginribut/puttingbeliung
Hurricane/Typhoon/Cyclo menyebabkankerusakan
ne
bangunan,perangkatjaringan
radiodanjaringanlistrik
Abudangempadariletusan
gunungberapi(terutama
Volcano
krakatau)menyebkankerusakan
bangunan
Pandemik
80 (high)
80 (high)
80 (high)
Acceptance
Asuransi
medium
Avoidance
Banjirmembuatbeberaparuas
jalantidakdapatdiaksessehingga
mengakibatkanterhambatnya
saranatransportasibagistaf
ElectricalStorm
#7
Rp
7.384.148.871,82
Rp
#5
#4
Sistemkomputerdankomunikasi
terpaksadimatikan
Rp
Flood
ElectricalStormmenyebabkan
Fluktuasilistrik,kerusakan
perangkat
listrik/jaringan/komunikasidan
pemadamanlistrik
#6
Computer&Co mmunication
Center
Berhentinyaproduksikarena
danmesinproduksi
1/20
Meliburkankantorsementara
sewaktuterjadinyabanjir
high
Melakukanpemasanganpenangkal
petir&Surgeprotector
low
Control
Relokasikantorke tempatyang
lebihaman
Melakukanpemasangan
penangkalpetir
1/2
Rp
153.820.237,50
Control
1/179
Rp
10.313.057,08
Acceptance
Meliburkankantorsementara
sewaktuterjadinyagempa
low
Asuransi
1/2
Rp
18.460.372,18
Acceptance
Melakukanperbaikansetelah
terjadinyaanginputtingbeliung
low
Transfer
Asuransi
1/129
Rp
7.155.183,02
Acceptance
Menerimakerusakanyang
mungkinterjadi,denganasumsi
bencanagunungberapitidakakan
pernahterjadi
low
Transfer
Asuransi
Acceptance
Pemberianmaskeruntukkaryawan
yangsakit/Flu
low
CCTV, AccessControlpadatiap
aksespoint
low
Acceptance
low
Transfer
Acceptance
Acceptance
Seluruhresikoditerimadengan
asumsilokasikantorberadajauh
daritarget-targetterorisme
low
Transfer
Asuransi
Acceptance
daritarget-targetterorisme
low
Transfer
Asuransi
Acceptance
daripusatpemerintahan
low
1/10
8 (low)
Human-CausedThreats.
#8
#10
#9
Terjadiperang/kerusuhanyang
mengakibatkansituasidanKondisi
tidakamanbagistaff
#11
Rp
Rp
3.384.148.871,82
7.384.148.871,82
1/20
1/8
Rp
Rp
169.207.443,59
Rp
923.018.608,98
War,Civilunrest
Rp13.015.957,20
1/13
61.534.573,93
Control
Control
CCTV, AccessControlpadatiap
aksespoint
Asuransipencurian
-
1/15
Staff
karenahilangnya/ketidakhadiran
staff
Gedung
Kerusakangedung mengakibatkan
tidakberjalannyaaktifitaskantor
80 (high)
5,33 (low)
InfrastructureThreat
Terdapatkesalahan
material/usiagedungyangmulai
tua
#14
Building-specificfailures
#12
Terjadikonsleting,gangguan
Non-TIequipment,system
jaringantelekomunikasivoice,
failure
gangguanperalatanDVR
Asetkantor(Listrik&T
elekomunikasi)
#13
Heating/Cooling,Power
failures
Asetkantor(Ventilasi/AC)
Terjadikerusakansistem
pendingingedung
Lampiran 6 : Risk Assessment
Tidakberjalannyaseluruh/sebagian
layanankantorkarena
kerusakan/tidakberjalannyaaset
produksi
Tidakberjalannyaseluruh/sebagian
layanankantorkarena
kerusakan/tidakberjalannyaaset
produksi
Rp
7.384.148.871,82
Rp
7.384.148.871,82
Rp
1.055.561.900,00
1/8
Rp
131.945.237,50
Rp
400.000.000,00
1/3
Rp
133.333.333,33
Rp
73.841.488,72
Control
Perawatanberkala
low
Rp
131.945.237,50
Control
Perawatanberkala
low
Control
Perawatanberkala
1/5
Rp
26.666.666,67
Control
Perawatanberkala
low
Control
Perawatanberkala
1/100
PT.ABC
Confidential
PRIORITAS
Ancaman
TI-SpecificThreat
Cyberthreat
ThreatEvents/Vulnerability
Terdapatcelahkeamanandi
jaringankomputeryang
dieksploitasiolehhackeruntuk
masukdanmengambilinformasi
confidential
CriticalAsset
Informasi,staff,client
Consequence
Lossofdataor record,bocornya
informasiconfidential(kontrak,
design,pribadi)
APLV
(AssetLossPotentialValue)
EF
(Exposure
Factor)
SLE
(SingleLoss
Expectancy)/SIE(Single
90
ART
(Annualized
Rateof Threat)
1/2
ALE
(AnnualizedLoss
Expectancy)/AIE
Risk
Strategies
(Current)
45 (medium)
Control
Logging,monitoring,pemasangan
Firewall,IPS&IDS
low
low
#14
Penyalahgunaanakunkarena
penggunaanpasswordyanglemah
reputasi
Rusaknyareputasiorganisasi
90
90 (high)
Control
50 (medium)
Control
Antivirus,penggunaanSecure
SecurityGateway
low
26.67(low)
Control
Perawatan(patch)& backup
berkala
low
Virus/worm/malware
Penyebaranvirus/worm/mallware
Informasi
olehstaffataukomputeryang
mengalamikerawanan
Lossofdataor record
50
#16
Equipment/system
failure/Crash
Terjadikerusakan
hardware/software(kesalahan
koding/bug)
Lossofdataor record
80
1/3
1USD=
Rp9.795,00
Alatkantor
Server+ Peralatan
Jaringan
Peralatanruangserver
(PABX+Rack+ACdll)
MesinFotokopi
MercyGenset380kva
Nilaigedungtanpatanah
Total
Rp
Rp
Rp
NilaiResikoInheren
(residualrisk)
Enforcingpassworddengan
kombiasihurufbesar,kecildan
angka,penggantianpassword
berkala,penggunaanSSLuntuk
aplikasiyangdiaskesmelalui
jaringanpublik
#15
Informasi
Kontrol
(Current)
Risk
Strategies
(Alternatif)
Control
Kontrol
(Alternatif)
Co-Location
1.828.586.972
577.431.900
153.130.000
Rp
Rp
Rp
Rp
325.000.000
500.000.000
4.000.000.000 +
7.384.148.872
* datadidapatkandaridataasetperjuli2012
Lampiran 6 : Risk Assessment
PT.ABC
Confidential
Data&InformasiBencanaDKI Jakartasd.Juni2012
BadanNasionalPenaggulanganBencana(BNPB)-(telahdisesuaikan)
http://dibi.bnpb.go.id
Kejadian
AKSITEROR/
SABOTASE
Provinsi
Kabupaten
Tanggal
Rata-rata
Jarak
kemunculan
(tahun)
(per-tahun)
4
1
Meninggal
Rumahrusak
berat
DKIJ AKARTA
JAKARTASELATAN
13Agustus2003
DKIJ AKARTA
JAKARTASELATAN
09September2004
DKIJ AKARTA
JAKARTASELATAN
17Juli2009
DKIJ AKARTA
JAKARTAUTARA
13Juni1994
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
09Februari1996
16Februari2002
2
6
1
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTAPUSAT
13Februari2003
13Februari2003
0
0
DKIJ AKARTA
JAKARTASELATAN
13Februari2003
DKIJ AKARTA
JAKARTATIMUR
13Februari2003
DKIJ AKARTA
JAKARTAUTARA
13Februari2003
DKIJ AKARTA
JAKARTASELATAN
30April2003
DKIJ AKARTA
JAKARTATIMUR
02Mei2003
138
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTAPUSAT
JAKARTAUTARA
18Mei2003
29Desember2003
29Desember2003
1
0
0
100
DKIJ AKARTA
JAKARTASELATAN
11Januari2004
DKIJ AKARTA
JAKARTASELATAN
12Januari2004
DKIJ AKARTA
JAKARTASELATAN
19Januari2004
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
19Januari2004
19Februari2004
0
0
DKIJ AKARTA
JAKARTABARAT
20Februari2004
DKIJ AKARTA
JAKARTASELATAN
20Februari2004
DKIJ AKARTA
JAKARTATIMUR
20Februari2004
DKIJ AKARTA
JAKARTAUTARA
20Februari2004
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
24April2004
23Februari2005
06Maret2005
JAKARTATIMUR
JAKARTATIMUR
DKIJ AKARTA
JAKARTASELATAN
11Desember2005
DKIJ AKARTA
JAKARTATIMUR
23Januari2006
DKIJ AKARTA
JAKARTATIMUR
09Februari2006
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
JAKARTABARAT
26Februari2006
01Februari2007
1
0
17
764
DKIJ AKARTA
JAKARTAPUSAT
01Februari2007
67
DKIJ AKARTA
JAKARTASELATAN
01Februari2007
3230
DKIJ AKARTA
JAKARTATIMUR
01Februari2007
16
3022
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTAUTARA
JAKARTATIMUR
01Februari2007
13Juni2007
11Nopember2007
0
0
0
11
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTAPUSAT
01Januari2008
01Januari2008
0
0
DKIJ AKARTA
JAKARTASELATAN
01Januari2008
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTATIMUR
JAKARTABARAT
01Januari2008
02Januari2008
01Februari2008
0
0
0
DKIJ AKARTA
JAKARTAPUSAT
01Februari2008
DKIJ AKARTA
JAKARTASELATAN
01Februari2008
DKIJ AKARTA
JAKARTATIMUR
01Februari2008
Kerusakanjalan
KM
12
10
9
1
20
14
0
1

Lampiran 7: Data Bencana BNPB
PT.ABC
Kejadian
BANJIR
Confidential
Provinsi
Kabupaten
Tanggal
Rata-rata
Jarak
kemunculan
(tahun)
(per-tahun)
0
DKIJ AKARTA
JAKARTAUTARA
01Februari2008
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
JAKARTABARAT
27Februari2008
12Maret2008
0
0
DKIJ AKARTA
JAKARTASELATAN
12Maret2008
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
JAKARTAUTARA
12Maret2008
12Maret2008
0
0
DKIJ AKARTA
JAKARTASELATAN
14Maret2008
DKIJ AKARTA
JAKARTATIMUR
14Maret2008
DKIJ AKARTA
JAKARTASELATAN
15Maret2008
DKIJ AKARTA
JAKARTATIMUR
15Maret2008
DKIJ AKARTA
JAKARTASELATAN
08September2008
DKIJ AKARTA
JAKARTASELATAN
10Nopember2008
DKIJ AKARTA
JAKARTATIMUR
10Nopember2008
DKIJ AKARTA
JAKARTASELATAN
14Nopember2008
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
JAKARTAUTARA
14Nopember2008
14Nopember2008
0
0
DKIJ AKARTA
JAKARTABARAT
13Januari2009
DKIJ AKARTA
JAKARTAPUSAT
13Januari2009
DKIJ AKARTA
JAKARTASELATAN
13Januari2009
DKIJ AKARTA
JAKARTATIMUR
13Januari2009
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTAPUSAT
13Januari2009
15Januari2009
0
0
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTATIMUR
JAKARTAUTARA
07Februari2009
07Februari2009
07Februari2009
0
0
1
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTABARAT
18Januari2010
13Februari2010
0
0
DKIJ AKARTA
JAKARTATIMUR
13Februari2010
DKIJ AKARTA
JAKARTASELATAN
18Februari2010
DKIJ AKARTA
JAKARTATIMUR
18Februari2010
DKIJ AKARTA
JAKARTASELATAN
05Maret2010
DKIJ AKARTA
JAKARTATIMUR
30Juni2010
DKIJ AKARTA
JAKARTASELATAN
17Agustus2010
DKIJ AKARTA
JAKARTATIMUR
25Agustus2010
DKIJ AKARTA
JAKARTASELATAN
14September2010
DKIJ AKARTA
JAKARTASELATAN
26September2010
DKIJ AKARTA
JAKARTATIMUR
04Oktober2010
DKIJ AKARTA
JAKARTAUTARA
04Oktober2010
DKIJ AKARTA
JAKARTASELATAN
25Oktober2010
DKIJ AKARTA
JAKARTASELATAN
20Mei2011
DKIJ AKARTA
JAKARTASELATAN
30Oktober2011
DKIJ AKARTA
JAKARTATIMUR
01Nopember2011
DKIJ AKARTA
JAKARTASELATAN
15Nopember2011
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTAUTARA
JAKARTATIMUR
24Nopember2011
28Nopember2011
01Desember2011
0
0
0
DKIJ AKARTA
JAKARTASELATAN
13Desember2011
DKIJ AKARTA
JAKARTABARAT
02April2012
DKIJ AKARTA
JAKARTASELATAN
02April2012
DKIJ AKARTA
JAKARTATIMUR
02April2012
DKIJ AKARTA
JAKARTAUTARA
27Januari2006
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTAUTARA
20Mei2007
25Nopember2007
1
0
Meninggal
Rumahrusak
berat
Kerusakanjalan
KM

11
5
PT.ABC
Kejadian
Confidential
Provinsi
Kabupaten
Tanggal
Rata-rata
Jarak
kemunculan
(tahun)
(per-tahun)
0
GELOMBANG
DKIJ AKARTA
PASANG/ABRASI DKIJ AKARTA
JAKARTAUTARA
07Februari2008
JAKARTAUTARA
05Mei2008
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTATIMUR
02Juni2008
14Januari2009
1
0
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
12Mei2009
28/01/1833
27Agustus1883
4
179
129
DKIJ AKARTA
30Juni2005
DKIJ AKARTA
JAKARTASELATAN
KEPULAUAN
SERIBU
22Februari2007
DKIJ AKARTA
JAKARTATIMUR
09Juli2007
DKIJ AKARTA
JAKARTATIMUR
21Juni2012
26April2003
1
10
01April2003
GEMP ABUMI
GUNUNGBERAPI
KECELAKAAN
TRANSPORTASI
KLB(SARS)
DKIJ AKARTA
DKIJ AKARTA
JAKARTAPUSAT
DKIJ AKARTA
JAKARTASELATAN
DKIJ AKARTA
KLB(Demam
Berdarah)
KONFLIK/
KERUSUHAN
SOSIAL
01Mei2003
01Februari2004
Meninggal
Rumahrusak
berat
Kerusakanjalan
KM
179
129
2
5
54
9
10
1
1
52
35
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTAPUSAT
09Agustus2005
09Agustus2005
0
0
DKIJ AKARTA
JAKARTASELATAN
09Agustus2005
28
DKIJ AKARTA
DKIJ AKARTA
09Agustus2005
09Agustus2005
0
0
15
2
DKIJ AKARTA
JAKARTATIMUR
JAKARTAUTARA
KEPULAUAN
SERIBU
09Agustus2005
DKIJ AKARTA
JAKARTATIMUR
01Nopember2005
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
01Januari2006
13Mei1998
7
10
DKIJ AKARTA
DKIJ AKARTA
JAKARTAPUSAT
JAKARTAPUSAT
01Juni2008
03Maret2010
2
0
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTABARAT
14April2010
31Mei2010
0
0
DKIJ AKARTA
DKIJ AKARTA
JAKARTASELATAN
JAKARTAPUSAT
29September2010
11April2006
2
2
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTABARAT
19Maret2008
18Januari2010
2
1
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTABARAT
16September2010
12Desember2011
1
0
DKIJ AKARTA
JAKARTASELATAN
KEPULAUAN
SERIBU
JAKARTAUTARA
25Januari2012
25Januari2012
19Maret2012
JAKARTAUTARA
JAKARTATIMUR
19Maret2012
07Februari2006
1
7
10
288
1026
3
1
3
3
PUTINGBELIUNG
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
TANAHLONGSOR DKIJ AKARTA

PT.ABC
Confidential
TRANSKRIP HASIL WAWANCARA & KUISIONER
Wawancara dan kuisioner dilakukan antara Juli 2012 sampai dengan Desember 2012.
Pada awalnya hanya diberikan kuisioner saja, namun karena kesibukan dan istilah-istilah
yang kurang familiar (meskipun terlampir juga keterangan untuk masing-masing istilah)
menyebabkan responden enggan untuk mengisinya, akhirnya hanya sedikit form kuisioner
yang dikembalikan. Untuk mengatasi masalah ini dan membantu SME dalam pengisian tabel
kuisioner, dilakukan kombinasi antara kuisionerdengan wawancara yaitu dengan cara
mengunjungi masing-masing manajer divisi beserta key-staf satu per satu. Kuisioner dan
wawancara diawali dengan memperlihatkan kebijakan BCM kemudian dilanjutkan dengan
penjelasan singkat mengenai tujuan yang hendak dicapai. Pertanyaan diberikan dan langsung
diisikan ke dalam kolom yang sudah dipersiapkan/predefinisikan sebelumnya.
I.
TRANSKRIP HASIL KUISIONER OLEH DIVISI QUALITY(QA-QC) & SHE

Nama
Jabatan
Tanggal
Tanda Tangan
: A
: Manager Quality & SHE
: Juli 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: K
: Supervisor Quality & SHE
: Juli 2012
:
Narasumber yang pertama adalah Bapak A. Bapak A merupakan manajer divisi

Quality&SHE (Safety, Health & Environment) yang sudah berpengalaman dalam
implementasi ISO 9001:2008 dan manajemen SHE beserta Bapak Restu Permadi selaku
Supervisor divisi Q-SHE yang melakukan audit dari proyek ke proyek.
6.3
PERTANYAAN KHUSUS
1. Saya hendak mengimplementasikan BCP di PT. SSP, sebagai pilot projectuntuk
ruang lingkup implementasi BCP akan sesuaikan dengan batasan penelitian pada
karya akhir yaitu :
Lampiran 8 : Transkrip wawancara
PT.ABC
Confidential
Dibatasi langkahnya hanya sampai dengan perancangan dokumen BCP.
Perancangan BCP akan dibatasi pada ruang lingkup Head Office PT SSP
dan tidak membahas perancangan BCP di Cabang maupun proyek.
Tidak membahas sisi Assesment, Sertifikasi, Organizational Environment

dan Change Management sesuai dengan BCI GPG 2008.
Di masa depan dapat dipergunakan sebagai dasar untuk pengembangan BCMS

yang lebih baik. Bagaimana menurut bapak?
Jawab
Untuk pilot project memang sebaiknya membatasi scoop project yang kecil
terlebih dahulu, misalnya di satu divisi atau di fungsi bisnis tertentu dulu. Setelah
pilot project tersebut berhasil baru hasilnya di copy (baca: diterapkan) ke divisi
yang lain. Saya kira ruang lingkupnya yang anda ajukan cukup memadai, malah
cenderung besar karena mencakup seluruh divisi (baca: fungsi bisnis) di kantor
ini.
2. Apa tujuan organisasi dan bagaimana tujuan tersebut diraih?
Jawab :
Tujuan dan budaya organisasi bisa dilihat pada dokumen Perspektif Bisnis
Jangka Menengah PT Satyamitra Surya Perkasa 2009-2011dalam
pernyataan visi dan misi PT SSP. Yaitu untuk "Menjadi perusahaan konstruksi
terbaik
di
Indonesia
dibidangnya
dengan
mengedepankan
kualitas,
memprioritaskan aspek health, safety dan kebijakan lingkungan di setiap aspek

proyek, mengoptimalkan kompetensi dan konsistensi dan memaksimalkan nilai
shareholder mencapai nilai pelanggan dan meningkatkan proses internal yang
berkelanjutan".
Tujuan tersebut diraih dengan mengimplementasikan kebijakan mutu ISO
9001 dimulai dari tahun 1994 dan diperbarui dengan ISO 9001:2008.
3. Apa definisi BCM menurut bapak?
Jawab
Dengan melihat (baca : bercermin) pada tujuan organisasi, kebijakan yang
sudah ada sebelumnya (ISO9001:2008) dan berbagai definisi BCM dalam bab
2 (landasan teori) diskusi dengan bapak A(selaku senior manager divisi
manajemen kualitas) menghasilkan sebuah definisi sebuah BCM untuk PT. SSP
dengan mengacu pada BS 25999 dan fokus untuk meningkatkan kompetensi dan
PT.ABC
Confidential
konsistensi dari program yang sudah ada sebelumnya (ISO 9001:2008) yaitu :
"Sebuah program manajemen untuk meningkatkankompetensi dan konsistensi
dalam memenuhi komitmen usaha secara profesional yang senantiasa
memberikan nilai tambah bagi perusahaan dengan cara mencapai resilience
perusahaan dan meningkatkan proses internal secara berkelanjutan".
4. Apakah dalam waktu dekat perusahaan ada rencana untuk ekspansi (maupun
pengembangan produk dan layanan baru) ?
Jawab :
Rencana itu ada seperti penjajakan pada industri energi alternatif, namun hal ini
saya kira berada di luar ruang lingkup program BCM ini.
5. Adakah tanggung jawab untuk memenuhi undang-undang tertentu, peraturan
regulasi kesehatan dan keselamatan?
Jawab :
PT SSP patuh pada OSHAS 18001 tentang Kesehatan dan Keselamatan Kerja
(K3) dan ISO 14000 (belum tersertifikasi) untuk keramahan lingkungan
6.4
PERTANYAAN UMUM
6. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi Q-SHE ?
Jawab :
Proses QA : Memastikan pekerjaan proyek dijalankan sesuai dengan

prosedur & instruksi kerja pada ISO9001:2008
Proses QC : Memastikan produk yang dihasilkan sesuai dengan standar

minimum dan keinginan pelanggan
Proses SHE: Memastikan keselamatan kerja untuk semua aspek

pekerjaan
Proses JSA (Job Safety Analysis) : Memastikan pekerjaan proyek

dijalankan sesuai dengan prosedur & instruksi kerja pada OHSAS
18001:2007
7. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
QA
KERUGIAN
FINANSIAL
KETERANGAN
Rp. 300juta
Ketidakmampuan melakukan QA berakibat pada

ketidakmampuan untuk menjaga mutu proses
PT.ABC
Confidential
QC
SHE
JSA (Job Safety
Analysis)
yang kemungkinan besar akan mempengaruhi

mutu produk (tidak sesuai standar). Pada tahap
penyelesaian akhirnya customer akan meminta
untuk melakukan perbaikan minor terhadap
produk.
Tidak ada
Tidak ada
Tidak ada
8. Kerugian operasional : Secara subyektif,dalam skala numerik antara 0-5 (dimana

0 tidak memiliki dampak sama sekali sampai 5 dampak paling tinggi), dilihat
dari beberapa sisi operasional berikut ini berapakah nilai kerugian operasional
ketika masing-masing proses tidak dapat berjalan?
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
PROSES
BISNIS
Cash Clow
Investor
Confidenc
e
Legal
Competiti
ve Edge
Moral
karyawan
Vendor
Customer
Satisfactio
n
QA
QC
SHE
JSA (Job
Safety
Analysis)
9. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
PT.ABC
Confidential
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
- Menguasai ISO90001
- Menguasai OSHAS
- Menguasai Document
Management
(detail kualifikasi dapat dilihat di dokumen persyaratan kualifikasi jabatan)
1
Restu
Permadi
10. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Kamera
Spesifikasi
Dimensi 3x3m,
Dilengkapi
dengan
pengaman (pintu
berkunci)
Quantity
Keterangan
2 pasang
2 pcs
1 line
1
2 line
1
Untuk
menampung
meeting
6-12
orang
14Mpix
1
2
11. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PT.ABC
Confidential
PROSES BISNIS
QA
MTD
14
QC
14
SHE
JSA (Job Safety

Analysis)
30
30
KETERANGAN
Dalam keadaan normal proses QA dilakukan secara
manual (di catat dalam worklog) sehingga diperkirakan
masih dapat bertahan selama 14 hari tanpa sistem TI
Sama seperti proses QA, dalam keadaan normal proses
QC dilakukan secara manual (di catat dalam worklog)
malah pada proses QC hanya dilakukan ketika sebuah
produk sudah jadi baru sesudah itu dilakukan
benchmark dengan standar yang dimiliki PT SSP.
Proses SHE dilakukan secara manual (di catat dalam
worklog) sehingga diperkirakan masih dapat bertahan
selama 30 hari tanpa sistem TI
Proses JSA dilakukan secara manual (di catat dalam
worklog) sehingga diperkirakan masih dapat bertahan
selama 30 hari tanpa sistem TI
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
12. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
QA
Adakah
workaround
procedures
Yes
KETERANGAN
SHE
Yes
Penggunaan FAX dan Telepon memadai untuk

penyampaian laporan bulanan
Penggunaan CD/DVD Rom untuk melakukan
pengiriman gambar melalui jasa paket dapat
dipertimbangkan sebagai Work around di saat tidak
berjalanny sistem email dan file serve
JSA (Job Safety

Analysis)
Yes
QC
Yes
PT.ABC
II.
Confidential
TRANSKRIP HASIL KUISIONEROLEH DIVISITI

Nama
Jabatan
Tanggal
Tanda Tangan
: B
: Manajer IT
: Agustus 2012
:
SME dari divisi TI adalah Bp. B selaku manager divisi TI. Bapak B memiliki
pengetahuan yang mendalam mengenai berbagai bisnis proses di PT SSP karena ikut
terlibat dalam implementasi ERP pada rentang waktu 2010-2012. Bapak B juga yang
ikut membantu beberapa divisi untuk mengidentifikasi bisnis proses yang ada di
divisinya.
6.5
PERTANYAAN KHUSUS
1. Apakah PT SSP memiliki DRP/C?
Jawab :
Sayangnya sampai saat ini kami belum memiliki fasilitas DRC maupun rencana
DRP, mungkin penelitian anda saat ini bisa menjustifikasi biaya untuk membuat
sebuah DRC
2. Adakah solusi/strategi backup saat ini?
Jawab :
Saat ini PT SSP mengandalkan backup dengan mempergunakan file server untuk
mempool data kemudian data tersebut ditulis tape backup Ultrium LTO
berkapasitas 1.4 TB.
3. Berapa jangka waktu antara backup?
Jawab :
Kami melakukan backup setiap tengah malam (satu hari sekali) untuk data-data
-
PDC
File server beserta ACL(berisi seluruh data perusahaan)
Email
Database ERP
10
PT.ABC
Confidential
4. Berapa besar resiko kehilangan data?

Jawab :
Resiko kehilangan data ada namun sangat kecil, karena kami menggunakan 2
storage server mirror satu sama lain. Meskipun secara fisik salah satu/beberapa
HDD mati kemungkinan data masih dapat diselamatkan kecuali apabila kedua
storage tersebut hancur total.
5. Berapa persen kemungkinan kerusakan seluruh peralatan TI pada satu event?
Jawab :
Dari pengalaman kami saat menghadapi badai petir beberapa saat lalu 2 harddisk
mati, dan salah satu perangkat jaringan hangus terbakar. Jika dikuantifikasi
mungkin event itu mengenai sekitar 1/8 dari total perangkat yang dimiliki PT.
SSP.
6.6
PERTANYAAN UMUM
6. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi TI ?
Jawab :
Technical Support: Memberi dukungan teknis yang berhubungan

dengan TI kepada proses bisnis lain, berupa infrastruktur TI, perangkat
lunak, layanan, maupun dukungan teknis lainnya.
Pengadaan: Melakukan pemenuhan kebutuhan komputer dari HO ke

proyek (berdasarkan PBA)
PROSES BISNIS
Technical Support
Pengadaan
KERUGIAN
FINANSIAL
KETERANGAN
Tidak ada
Rp. 15 juta
Karena kenaikan nilai dolar

11
PT.ABC
Confidential
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Jawab :
PROSES
BISNIS
Technical
Support
Pengadaan
Cash
Clow
Legal
Competit
ive Edge
Moral
karyawa
n
Vendor
Customer
Satisfacti
on
mereka lakukan?
Jawab :
berikut ini
No.
Nama/Jabatan
Keahlian/Pengetahuan/Pengalaman
Andhika
Kurniawan
- Programming (C#, C++)

- SAP : Reporting, troubleshoting
- Database (MSSQL)
Paul Danuardi
Prabowo Priyo
Ardhiatno
- Asset Management
- Purchasing
- Vendor Management
- License Management
- Network Infrastructure : Troubleshoting,
maintenance
- Linux
- Windows Server : Active Directories
- Backup/Restore

12
PT.ABC
Confidential
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Spesifikasi
Quantity
Dimensi 5x5m
Keterangan
1
4 pasang
4 set
1 pcs
1 line
1 line
4 line
1
Untuk
orang
4-10
PROSES BISNIS
Technical Support
MTD
Pengadaan
KETERANGAN
Pada saat terjadinya bencana dukungan teknis dirasa
sangat dibutuhkan terutama untuk pemulihan di tempat
darurat
Pemeliharaan alat dapat ditunda selama 7 hari
normal.
13
PT.ABC
Confidential
proses anda ?
Technical Support
Adakah
workaround
procedures
No
Tidak ada workaround procedure
Pengadaan
Yes
Proses manual
PROSES BISNIS
KETERANGAN
14
PT.ABC
III.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI MARKETING

Nama
Jabatan
Tanggal
Tanda Tangan
: C
: Manager Procurement (Puchasing)
: Agustus September 2012
:
Bapak C merupakan salah satu dari 3 merketing. Bersama-sama bapak D yang

merupakan marketing khusus daerah indonesia timur dan bapak JS yang merupakan
kepala bagian marketing.
6.7
PERTANYAAN UMUM
1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi MARKETING
saat ini ?
Jawab :
Pemasaran :Melakukan pengiklanan kepada rekanan juga pencarian

proyek-proyek baru yang potensial berdasarkan informasi dari data
rekanan internal, rekanan tetap, maupun berita surat kabar
Tender : Proses tender, mulai dari proses menyiapkan dokumen tender

sampai dengan melakukan tender itu sendiri.
Kontrak :Dilakukan setelah proyek didapatkan (tender dimenangkan),

didalam kontrak juga termuat BoQ (Bill of Quantity) yang berisi
deskripsi pekerjaan, unit dan harga satuan pekerjaan
Customer Relationship : Menjaga hubungan baik dengan klien.
PROSES BISNIS
KERUGIAN
FINANSIAL
Pemasaran
KETERANGAN
Rp. 111juta
Estimasi didapatkan dari nilai rata-rata proyek

sebesar 20 M untuk jangka waktu 6-24 bulan.
20M/180 hari = 111 juta
Rp. 111juta
Estimasi didapatkan dari nilai rata-rata proyek

sebesar 20 M untuk jangka waktu 6-24 bulan.
20M/180 hari = 111 juta
Tender
Kontrak
Customer
Relationship
15
PT.ABC
Confidential

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Jawab :

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Pemasaran
Tender
Kontrak
Customer
Relationship
No.
1
2
3
4
5
6
7
8
9
Nama Sumber Daya

Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Spesifikasi
Quantity
Keterangan
3
3
3
3
1
16
PT.ABC
10
11
12
13
14
15
16
17
Confidential
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Modem portable
1
Warna A3+
Mempung 6-10
orang
PROSES BISNIS
Pemasaran
MTD
7
Tender
Kontrak
Customer
Relationship
KETERANGAN
normal.
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Penggunaan Laptop dan Microsoft Outlook untuk

menyimpan data-data kontak rekanan beserta
estimasi sisa sumber daya sehingga marketing tetap
dapat bekerja.
Yes
Proses tender merupakan proses manual yang tidak

terlalu bergantung pada teknologi, namun keberadaan
teknologi dapat membantu mempercepat menambah
akurasi estimasi
Pemasaran
Tender
17
PT.ABC
Confidential
Kontrak
Yes
Proses kontrak sepenuhnya merupakan proses manual
Customer
Relationship
Yes
Penggunaan komputer pribadi/laptop + modem masih

memadai untuk bisnis proses ini.
18
PT.ABC
IV.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI OPERATION
Nama
Jabatan
Tanggal
Tanda Tangan
6.8
: F
: GM Operation Division
:
PERTANYAAN UMUM
1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi OPERATION
saat ini ?
Jawab :
Secara garis besar divisi operation hanya melakukan control proyek, namun
divisi operation memiliki 2 sub divisi lainnya yaitu engineering sub division dan
construction sub division.
Control Proyek :Memastikan proyek berjalan tepat waktu, sesuai mutu

dan biaya
PROSES BISNIS
Control Proyek
KERUGIAN
FINANSIAL
Rp.28juta
KETERANGAN
Penalty sebesar 0.01 (permil) dari nilai kontrak
diambil dari retensi yang disetorkan di awal
berjalannya kontrak 20M*0.01/7

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
19
PT.ABC
Confidential
Jawab :

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Control Proyek
mereka lakukan?
Jawab :
berikut ini
No.
Nama/Jabatan
Keahlian/Pengetahuan/Pengalaman
Novi (Sekertaris - Sekertaris

divisi operation) - Arrange rapat dengan PM/SM
- Olah dokumen
- Distribusi surat
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
Spesifikasi
3x4m
Quantity
Keterangan
1
2
2
2
1
2 line
1
Untuk
20
PT.ABC
Confidential
(shared)
14
15
16
17
menampung
meeting
2-8
orang
Alat tulis
Filling Cabinet
PROSES BISNIS
Control Proyek
MTD
4
KETERANGAN
Proyek masih dapat berjalan tanpa kontrol dengan
toleransi gangguan selama 4 hari
normal.
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Penggunaan PDF untuk melihat schedule proyek (dari

Ms. Project maupun Primavera) memiliki tingkat detail
yang masih sangat sangat memadai untuk melakukan
kontrol proyek
Control Proyek
21
PT.ABC
V.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI ENGINEERING

Nama
Jabatan
Tanggal
Tanda Tangan
6.9
: G
: Sr. Manajer ENGINEERING
: September 2012
:
PERTANYAAN UMUM
1. Deskripsikan aktivitas /
proses
bisnis apa
saja
yang ada di
sub-
divisiENGINEERsaat ini ?
Jawab :
Design : Melakukan desain berdasarkan spesifikasi proyek
Estimate :Melakukan estimasi kasar sebuah proyek
Melakukan risk management proyek: studikelayakan (feasibility

analysis) dari faktor (owner, lokasi geografis, lingkungan sosial,
infrastruktur pendukung)
PROSES BISNIS
KERUGIAN
FINANSIAL
Design
Rp.444juta
KETERANGAN
Berkaitan erat dengan kesalahan dalam
melakukan planning oleh divisi PPC. Kesalahan
design (diikuti oleh kesalahan estimasi dan
planning) pernah menyebabkan nilai kerugian
sebesar 20% dari nilai proyek (sekitar Rp.
80 M/6 bulan=Rp.444.444.444,-)
Estimate
Rp.444juta
Berkaitan erat dengan kesalahan dalam

melakukan planning oleh divisi PPC. Kesalahan
design (diikuti oleh kesalahan estimasi dan
planning) pernah menyebabkan nilai kerugian
sebesar 20% dari nilai proyek (sekitar Rp.
80 M/6 bulan=Rp.444.444.444,-)
22
PT.ABC
Confidential
Melakukan risk
management
proyek
Meskipun belum pernah terjadi, kesalahan dalam

melakukan risk management proyek berpotensi
mengakibatkan kerugian yang cukup besar.
Estimasi Rp.30juta/hari karena faktor owner,
lokasi geografis, lingkungan sosial, infrastruktur
pendukung
Rp.30juta

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Jawab :

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Design
Estimate
Melakukan
risk
management
proyek
mereka lakukan?
Jawab :
berikut ini
23
PT.ABC
Confidential
- S1 Teknik sipil
- S1 Teknik sipil
- Berpengalaman dan menguasai
program Autocad
1
2
3
Andreas
Sulis
Tirsa (drafter)
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
Printer
(shared)
Ruang Meeting
13
Ruang Meeting
(shared)
14
Alat tulis
15
16
17
Filling Cabinet
Spesifikasi
4x5m
Dengan
dedicated VGA
+ RAM 4GB
minimum
Quantity
Keterangan
1
4
4
- Ploter A0
- Warna A3+
Laser A3+
1
1
1
Ruang meeting
untuk 4-6 orang
Ruang meeting
untuk
6-12
orang
- Pinsil
- Penghapus
PROSES BISNIS
Design
MTD
4
KETERANGAN
24
PT.ABC
Confidential
Estimate
Melakukan risk
management
proyek
14
normal.
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Penggunaan laptop saat ini sudah sangat memadai

untuk desain gambar, yang menjadi masalah adalah
keamanan data yang ada di laptop itu sendiri.
Design
Estimate
Yes
Sebelum digunakannya Autodesk Land desktop

engineer sudah terbiasa melakukan perhitungan
menggunakan spreedsheet excel. Laptop/komputer
pribadi masih sangat memadai untuk melakukan
perhitungan ini.
memungkinkan lisensi untuk dipindahkan ke komputer
lain. Dengan syarat pada satu saat hanya satu
komputer yang aktif
Melakukan risk
management
proyek
Yes
Pada dasarnya proses bisnis ini adalah proses bisnis

manual yang tidak terlalu banyak melibatkan
komputer
25
PT.ABC
VI.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI CONSTRUCTION

Nama
Jabatan
Tanggal
Tanda Tangan
: H
: Sr. Manajer CONSTRUCTION
: September 2012
:
6.10 PERTANYAAN UMUM

1. Deskripsikan aktivitas /
proses
bisnis apa
saja
yang ada di
sub-
divisiCONSTRUCTION saat ini ?

Jawab :
Untuk di proyek divisi konstruksi yang melakukan pembangunan berdasarkan
desain dan jadwal yang telah disusun sebelumnya, namun untuk di head office
secara praktis kami hanya melakukan monitoring dari laporan yang diberikan
oleh PM/SM terhadap desain dan jadwal yang telah disusun sebelumnya.
Monitoring proses konstuksi:Melakukan monitoring proses konstruksi

masing-masing proyek terhadap desain dan schedule yang telah dibuat
oleh Operation, PPC dan Engineer
KERUGIAN
FINANSIAL
PROSES BISNIS
Monitoring
proses
konstuksi
KETERANGAN
Impact langsung terhadap aspek finansial
mungkin tidak ada, namun dampaknya akan terasa
secara tidak langsung

Cash Clow
Investor Confidence
Legal
26
PT.ABC
Confidential
Competitive Edge
Moral Karyawan
Jawab :

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Design
mereka lakukan?
Jawab :
Construction manager langsung membawahi PM dan SM, jika ditanya minimum
staf yang dibutuhkan jawabannya adalah sebanyak proyek yang ada. (detail
kualifikasi dapat dilihat di dokumen persyaratan kualifikasi jabatan)
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
13
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
Ruang Meeting
(shared)
Spesifikasi
4x5m
Quantity
Keterangan
1
2
1
Laser A3+
Ruang meeting
untuk 4-6 orang
Ruang meeting
untuk
6-12
orang
Untuk melakukan mencetak schedule
27
PT.ABC
14
15
16
17
Confidential
Alat tulis
Filling Cabinet
PROSES BISNIS
Design
MTD
4
Estimate
Melakukan risk
management
proyek
14
KETERANGAN
normal.
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Penggunaan laptop saat ini sudah sangat memadai

untuk desain gambar, yang menjadi masalah adalah
keamanan data yang ada di laptop itu sendiri.
Design
Estimate
Yes
Sebelum digunakannya Autodesk Land desktop

engineer sudah terbiasa melakukan perhitungan
menggunakan spreedsheet excel. Laptop/komputer
pribadi masih sangat memadai untuk melakukan
perhitungan ini.
memungkinkan lisensi untuk dipindahkan ke komputer
lain. Dengan syarat pada satu saat hanya satu
komputer yang aktif
28
PT.ABC
Confidential
Melakukan risk
management
proyek
Yes
Pada dasarnya proses bisnis ini adalah proses bisnis

manual yang tidak terlalu banyak melibatkan
komputer
29
PT.ABC
VII.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI PPC

Nama
Jabatan
Tanggal
Tanda Tangan
: I
: Sr. Manajer PPC
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: J
: PPC
: September 2012
:
1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi PPC saat ini ?
Jawab :
Planning : Melakukan validasi project budget dan schedule berdasarkan

input dari sub-divisi engineering dan construction (PM/SM)
Control Proyek:Melakukan Input, Validasi data PBA berdasarkan form

PBA maupun hasil input PBA di proyek. Mengenai PBA dapat
dikategorikan sebagai berikut ini :
o PBA_N1: PBA dibuat di HO dan dibeli di HO
o PBA_N2: PBA dibuat di proyek dan barang di beli di HO
(Jakarta)
o PBA N3: PBA dibuat di proyek dan barang di beli di proyek
(untuk barang < Rp.20juta)
Selain itu kontrol proyek juga meliputi proses :
* Validasi permintaan kebutuhan dana operasional proyek
* Validasi progress report proyek"
Pembuatan Project Performance Report:Laporan mengenai plan vs

actual seluruh aktivitas proyek yang telah direncanakan di atas
30
PT.ABC
Confidential
PROSES BISNIS
KERUGIAN
FINANSIAL
KETERANGAN
Planning
Kesalahan dalam melakukan planning pernah

menyebabkan nilai kerugian sebesar 20% dari
nilai proyek (sekitar Rp.
Rp.444juta
80 M/6 bulan=Rp.444.444.444,-)
Control Proyek
Susah untuk di kuantifikasi sekalipun tidak

dikontrol belum tentu sebuah proyek akan rugi.
Tetapi jika dikuantifikasi : misalkan terjadi
ketidakmampuan untuk mengontrol proyek maka
akan berpotensi kecurangan/ketidak normalan :
misal 20juta/hari
Rp.20juta
Pembuatan Project
Performance
Report
Tidak memiliki dampak finansial

-

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Jawab :
Planning
Investor
Confiden
ce
4
Control Proyek
Pembuatan
Project
Performance
Report
PROSES BISNIS
Cash
Clow
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
3
31
PT.ABC
Confidential
mereka lakukan?
Jawab :
berikut ini
Pemahaman mendalam
mengenai bisnis proses
konstruksi.
- SAP
2
- Verifikasi dan validasi input PBA
- Pengetahuan dasar mengenai
material dan alat
1
J/PPC & SAP

Project
Manager
Prihbadi
Wahyu
Triatmojo

No.
1
2
3
4
5
6
7
8
9
10
11
12
13
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
14
Alat tulis
15
16
17
Filling Cabinet
Spesifikasi
Quantity
Keterangan
3
3
1
3
1
1
Ruang meeting
untuk
6-12
orang
- Paperclip
- Staples
- Paper-holer
Menyimpan form PBA
32
PT.ABC
Confidential
PROSES BISNIS
Planning
MTD
3
Control Proyek
Pembuatan
Project
Performance
Report
KETERANGAN
normal.
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
Penggunaan/sewa metting room di hotel sudah sering

dilakukan.
Planning
Yes
Control Proyek
Pembuatan
Project
Performance
Report
KETERANGAN
Sumber daya (data-data, autodesk landesktop) untuk

melakukan estimasi sebagian besar dapat dipindahkan
ke laptop untuk sementara.
Yes
Proses bisnis saat ini yang masing menggunakan Form

fisik secara tidak langsung menjadi work around
procedures. Karena karena proses validasi berjalan
secara manual dan karena keterbatasan sumber daya,
sedapat mungkin ERP tidak mati lebih dari 2 hari untuk
menghindari penumpukan data (50 PBA/hari, 1 PBA
dapat terdiri dari beberapa halaman/banyak item)
Yes
Laporan Project Performance dilakukan secara manual

berdasarkan data lapangan. Hal ini dilakukan dengan
cara : auditor berkunjung ke lapangan untuk
menanyakan ke SM/PM mengenai progress terakhir di
33
PT.ABC
Confidential
bandingkan dengan schedule proyek.
VIII.
HASIL KUISIONER OLEH DIVISI PURCHASING

Nama
Jabatan
Tanggal
Tanda Tangan
: L
: Manager Puchasing
:
Nama
Jabatan
Tanggal
Tanda Tangan
: Yayok K Kusumo
: Procurement
:
Bapak L merupakan SME di bidang pengadaan yang sudah berpengalaman sejak tahun
1997. Tugasnya meliputi pengadaan barang baik dari supplier dalam dan luar negeri.
Sedangkan Bapak Yayok K. Kusumo merupakan staf senior di divisi procurement yang
sudah mengabdi di PT. SSP sejak tahun 1991.
6.12 PERTANYAAN KHUSUS
Pertanyaan ini untuk mendapatkan gambaran mengenai kerugian upstream dan
downstream.
1. Apakah produk tersedia dari banyak supplier atau hanya satu saja?
Jawab :
Produk yang dihasilkan PT SSP didapatkan dari berbagai supplier mulai dari
dalam maupun langsung mengimpor dari luar negeri untuk memenuhi
permintaan project owner.
2. Seberapa cepat supplier alternatif dapat ditemukan ?
Jawab :
Tergantung dari jenis barang namun secara umum PT SSP memiliki lebih dari
satu supplier untuk setiap jenis barang dan memiliki database daftar supplier
yang pernah bekerja sama dengan PT SSP beserta track recordnya. Hal ini akan
mempermudah pencarian supplier pengganti jika diperlukan.
3. Apakah sektor lain supplier dapat mengambil keuntungan terhadap kondisi
organisasi atau sebaliknya malah mendukung organisasi?
Jawab :
34
PT.ABC
Confidential
Kemungkinan itu ada namun, sebagian besar supplier merupakan pelanggan
(baca: rekanan) lama dan cukup dekat dengan PT SSP

4. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi
PROCUREMENT ?
Jawab :
Melakukan Purchase Order (PO):Melakukan proses purchase order ke

supplier terbaik berdasarkan data supplier dan PBA
Pembuatan SPK (Surat Perintah Kerja):Membuat SPK untuk

pekerjaan-pekerjaan yang di-outsource
PROSES BISNIS
KERUGIAN
FINANSIAL
Melakukan
Purchase Order
(PO)
Rp25juta
Pembuatan SPK
(Surat Perintah
Kerja)
Rp.20juta
KETERANGAN
Diskon dan perubahan rate dolar
Est kerugian : 20 jt - kerena keterlambatan

progress yang berpotensi mengakibatkan penalty

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
35
PT.ABC
Confidential
Jawab :

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Melakukan
Purchase
Order (PO)
Pembuatan
SPK (Surat
Perintah Kerja)
mereka lakukan?
Jawab :
berikut ini
1
Fadli Bogdadi
- Memiliki koneksi yang baik dengan vendor

- Memahami istilah material dan alat
Andhika Putri
- SAP
- Melakukan pengiriman PO kepada vendor
melalui FAX, Telp maupun Email
Flora Helmin
- Melakukan korespondensi surat menyurat

- Melakukan pembuatan kontrak
- Melakukan pembuatan SPK untuk
subkontraktor
Yayok K Kusumo
- Memiliki koneksi yang baik dengan vendor

- Memahami istilah material dan alat
No.
Nama Sumber
Daya
Spesifikasi
Quantity
Keterangan
36
PT.ABC
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Confidential
Ruangan
Khusus
Meja+Kursi
PC
Laptop
Handphone
Telepon
Telepon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
4 x 5m
1
5
5
2
2
1
Dot
matrix
(LQ2180/2190)
Warna A4
1
5 line
Untuk pembuatan SPK
1
1
Untuk melakukan percetakan form PO

sebanyak 4 rangkap
Pembuatan SPK
Penyimpanan PO, SPK, Invoice dsb
Ruang meeting
yang
menampung 612 orang
Alat tulis
Filling Cabinet
PROSES BISNIS
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
MTD
2
KETERANGAN
Melakukan PO adalah core bisnis dari PT SSP,
sehingga prioritas pemulihannya diharapkan secepat
mungkin
Melakukan SPK adalah core bisnis dari PT SSP,
sehingga prioritas pemulihannya diharapkan secepat
mungkin
normal.
37
PT.ABC
Confidential
proses anda ?
PROSES BISNIS
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
Adakah
workaround
procedures
KETERANGAN
Yes
Melakukan pembelian barang di muka (untuk barangbarang yang benar-benar urgent) dan melakukan
pertanggungjawaban di belakang setelah sistem ERP
berjalan kembali
Yes
Melakukan pembuatan SPK secara manual baik

melalui komputer maupun mesin ketik listrik yang
tersedia
38
PT.ABC
IX.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI LOGISTIC

Nama
Jabatan
Tanggal
Tanda Tangan
: M
: ManajerLOGISTIC
: September 2012
:

1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di sub-divisiLOGISTIC
saat ini ?
Jawab :
Nota Penerimaan Barang/Good Receipt PO (dalam SAP): Pengiriman

barang dari site ke HO, antar site, maupun dari HO ke site berdasarkan
PBA (Surat jalan)
Good Receipt Adjustment: Proses mengeluarkan barang dari gudang

untuk dipakai (dihabiskan/spend) pada proses konstruksi/kebutuhan
Inventory Transfer:Pengiriman barang dari site ke HO, antar site,

maupun dari HO ke site berdasarkan PBA (Surat jalan)
Good Issue:Proses mengeluarkan barang dari gudang untuk dipakai

(dihabiskan/spend) pada proses konstruksi/kebutuhan
Good Return:Pengembalian barang ke supplier karena barang yang

dikirim tidak sesuai spesifikasi/cacat
PROSES BISNIS
Nota Penerimaan
Barang/Good
Receipt PO (dalam
SAP)
KERUGIAN
FINANSIAL
KETERANGAN
Berpotensi mengakibatkan denda karena
keterlambatan pembayaran kepada vendor
(tergantung negosiasi dan perjanjian sebelumnya).
Rp.2 M
Pada beberapa proyek perhitungan progress
berdasarkan kedatangan barang, hubungannya
dengan penagihan progress AR Invoice
Good Receipt
Adjustment
Biasanya material sisa proyek jumlahnya tidak

begitu banyak dengan nilai antara 50-100juta.
Rp. 100juta
Ketidakmampuan mengakses ERP menyebabkan
proses bisnis ini berhenti sepenuhnya.
39
PT.ABC
Confidential
Inventory Transfer
Rp.2 M
Sama seperti kasus NPB : Pada beberapa proyek

perhitungan progress berdasarkan kedatangan
barang, hubungannya dengan penagihan progress
(AR Invoice)
Rp.2 M

(AR Invoice)
Rp.2 M

(AR Invoice)
Good Issue
Good Return

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Jawab :

PROSES
BISNIS
Legal
Competit
ive Edge
Moral
karyawa
n
Vendor
Custome
r
Satisfacti
on
Inventory
Transfer
Good Issue
Cash
Clow
Investor
Confiden
ce
Nota
Penerimaan
Barang/Good
Receipt PO
(dalam SAP)
Good Receipt
Adjustment
40
PT.ABC
Confidential
Good Return
mereka lakukan?
Jawab :
berikut ini
- Berpengalaman dalam pencatatan
pengiriman barang
- Familiar dengan istilah-istilah
logistik
2
Sarto
- Berpengalaman dalam bongkar
muat barang
- Berpengalaman dalam pengelolaan
barang
- Berpengalaman dalam stock
opname barang
1
Fitri C.

No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Spesifikasi
4x6 m
Quantity
Keterangan
1
3
3
1
2
1
3
Dot matrix LQ300+
Laser A4
Untuk pembuatan surat jalan barang 3

rangkap
41
PT.ABC
Confidential
PROSES BISNIS
Nota Penerimaan
Barang/Good
Receipt PO (dalam
SAP)
MTD
KETERANGAN
Good Receipt
Adjustment
14
Inventory Transfer
Good Issue
Good Return
normal.
proses anda ?
PROSES BISNIS
Nota Penerimaan
Barang/Good
Receipt PO (dalam
SAP)
Good Receipt
Adjustment
Adakah
workaround
procedures
KETERANGAN
Yes
Karena masih menggunakan Form NPB, proses bisnis

ini masih dapat berjalan beberapa hari (2 hari) ketika
tidak ada ERP
Yes
Penggunaan form GR Adjustment hanya sebagai solusi

sementara karena perhitugan nilai cost satuan barang
tetap membutuhkan ERP
Yes
Karena masih menggunakan Form manual (Inventory

transfer), proses bisnis ini masih dapat berjalan
beberapa hari (2 hari) ketika tidak ada ERP
Inventory Transfer
42
PT.ABC
Confidential
Good Issue
Good Return
Yes
Penggunaan form GI untuk mencatat pengeluaran

barang selama sistem ERP mati
Yes
Penggunaan file excel untuk mencatat Good return

sementara sistem ERP down.
43
PT.ABC
X.
Confidential
TRANSKRIP
HASIL
KUISIONER
OLEH
DIVISI
FINANCE
AND
ACCOUNTING
Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu O
: Manajer Finance
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu P
: Assisten Manajer Accounting
: September 2012
:

1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisiFINANCE
AND ACCOUNTING saat ini ?
Jawab :
AR Invoice : Surat tagihan/ biling yang ditujukan kepada customer

berdasarkan progress yang telah dikerjakan. AR Invoice ini berupa
piutang dalam pembukuan
AP Invoice: Surat tagihan yang diterima dari vendor berdasarkan surat

pesanan (PO) atau penerimaan barang (NPB). Berupa hutang pada
pembukuan
Outgoing
Payment:Proses
pembayaran
kepada
vendor
melalui
pelunasan AP Invoice. Pada kasus hutang project diwujudkan berupa

transfer sejumlah uang ke kas proyek untuk pelunasan hutang secara
fisik.
AP Invoice + Payment: Pembayaran kepada vendor yang berupa

transaksi kas (bukan hutang)
Fixed Asset:Mencatat jenis Fixed Asset, value, jenis depresiasi dan

besaran depresiasi
Incoming Payment: Proses pembayaran dari owner kepada kantor

sebagai pelunasan AP Invoice
AR Credit Memo:membuat memo untuk memperbaiki /membatalkan
input data AR
44
PT.ABC
Confidential
AP Credit Memo:membuat memo untuk memperbaiki kesalahan dalam

input data AP
Bank
Reconciliation:
Melakukan
penyesuaian/pencocokan
pada
transaksi yang melibatkan bank. Yaitu rekening koran dengan data

transaksi buku besar.
PROSES BISNIS
KERUGIAN
FINANSIAL
AR Invoice
AP Invoice
Outgoing Payment
KETERANGAN
Rp.500juta
Misalkan nilai proyek 20M dan progres yang di

tagih adalah 10% ketidakmampuan melakukan
penagihan merupakan kerugian
Rp.25juta
Denda karena keterlambatan pembayaran kepada

vendor
Rp.25juta
Denda karena keterlambatan pembayaran kepada

vendor
AP Invoice +
Payment
Fixed Asset
Rp.30juta
Incoming Payment
AR Credit Memo
AP Credit Memo
Bank
Reconciliation
Tidak ada kerugian karena uang sudah berada di

bank

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
45
PT.ABC
Confidential
Jawab :

PROSES
BISNIS
Cash
Clow
Legal
Competit
ive Edge
Moral
karyawa
n
Vendor
Customer
Satisfacti
on
AR Invoice
AP Invoice
Outgoing
Payment
AP Invoice +
Payment
Fixed Asset
AR Credit
Memo
AP Credit
Memo
Bank
Reconciliation
mereka lakukan?
Jawab :
berikut ini
1
2
Matius .S
Satini
3
4
5
6
7
8
Supri
Ganis
Ugi
Setyawan
Hilda
Roesy
Melakukan pencatatan Cash-flow

Melakukan pembayaran kepada
vendor
Banking HO
Pengeluaran cash (HO)
Cost Proyek
Accounting revenue & AR
Leasing
Banking proyek
46
PT.ABC
Confidential
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Mesin Fotokopi
Brankas
Spesifikasi
5x5m
Quantity
Keterangan
1
10
10
2
10
1
2
10
1
1
Untuk
orang
20-25
5
1
1
PROSES BISNIS
AR Invoice
MTD
7
AP Invoice
Outgoing Payment
AP Invoice +
Payment
Fixed Asset
14
Incoming Payment
14
AR Credit Memo
AP Credit Memo
Bank
Reconciliation
14
KETERANGAN
Tidak bisa lebih dari 1 bulan
47
PT.ABC
Confidential
normal.
proses anda ?
AR Invoice
Adakah
workaround
procedures
Yes
AP Invoice
Yes
Proses manual
Outgoing Payment
Yes
Proses manual
AP Invoice +
Payment
Yes
Proses manual
Fixed Asset
Yes
Proses manual
Incoming Payment
Yes
Proses manual
AR Credit Memo
Yes
Proses manual
AP Credit Memo
Yes
Proses manual
Bank
Reconciliation
Yes
Proses manual
PROSES BISNIS
KETERANGAN
Proses manual
48
PT.ABC
XI.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI PGA

Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu Q
: HRD
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: R
: Assistant HRD
: September 2012
:

1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisiPGA saat ini ?
Jawab :
Recruitment : Melakukan penerimaan tenaga-tenaga baru berdasarkan

kebutuhan.
PROSES BISNIS
KERUGIAN
FINANSIAL
Recruitment
-
KETERANGAN
Misalkan nilai proyek 20M dan progres yang di
tagih adalah 10% ketidakmampuan melakukan
penagihan merupakan kerugian

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Jawab :
49
PT.ABC
Confidential

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Recruitment
mereka lakukan?
Jawab :
berikut ini
- Olah dokumen
- Menguasai internet : melakukan
pemasangan iklan lowongan
pekerjaan di situs-situs lowongan
- Mengelola email lamaran
1
Rizky

No.
1
2
3
4
5
6
7
8
9
10
11
12
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Spesifikasi
3x3m
Quantity
Keterangan
1
4
3
2
1
3
1
1
Untuk print gaji
50
PT.ABC
13
14
15
16
17
Confidential
Ruang Meeting
Untuk 2 orang,
dipergunakan
untuk
melakukan
wawancara
dengan
calon
karyawan baru
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
PROSES BISNIS
Recruitment
MTD
KETERANGAN
normal.
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Penggunaan jasa recruitment bisa dipertimbangkan

untuk mengurangi kerumitan kerja. PGA cukup
memproses hasil akhir test masing-masing calon saja.
Recruitment
51
PT.ABC
XII.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI LEGAL & COMPLIANCE
Nama
Jabatan
Tanggal
Tanda Tangan
: S
: Legal & Compliance
: September 2012
:

1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisiLegal &
Compliance saat ini ?
Jawab :
Monitoring aspek legal:Melakukan monitoring terhadap perubahan

aspek legal yang ada dilapangan yang mungkin berpengaruh terhadap
organisasi
PROSES BISNIS
KERUGIAN
FINANSIAL
Monitoring aspek
legal
KETERANGAN
Kelalaian dalam memahami peraturan pemerintah
mengenai exsport import barang telah
mengakibatkan kerugian terhadap perusahaan.
Rp.700juta
Sebagai contoh : pengadaan pipa dengan ukuran

tertentu dari singapura (dengan harga lebih
murah) ternyata menyalahi peraturan pemerintah
karena produk yang sama ternyata telah di
produksi di Indonesia mengakibatkan dilarangnya
impor langsung dari luar negeri tanpa adanya
distributor, sehingga produk tersebut harus
dikembalikan ke negara asal

Cash Clow
Investor Confidence
52
PT.ABC
Confidential
Legal
Competitive Edge
Moral Karyawan
Jawab :

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Monitoring
aspek legal
mereka lakukan?
Jawab :
berikut ini
1
Garendra
Wardoyo
Export Import
No.
1
2
3
4
5
6
7
8
9
10
11
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Spesifikasi
3x3m
Quantity
Keterangan
1
3
3
1
2
1
53
PT.ABC
12
13
14
15
16
17
Confidential
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
PROSES BISNIS
Monitoring aspek
legal
MTD
KETERANGAN
normal.
proses anda ?
PROSES BISNIS
Monitoring aspek
legal
Adakah
workaround
procedures
Ya
KETERANGAN
Sebagian besar file (peraturan perundang-undangan)
masih ada hard copy, maupun salinan di komputer
pribadi
54
PT.ABC
XIII.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI EQUIPMENT
Nama
Jabatan
Tanggal
Tanda Tangan
: T
: Equipment Division Manager
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: U
: Equipment Division Supervisor
: September 2012
:

1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisiEQUIPMENT
saat ini ?
Jawab :
Pemeliharaan alat berat: Melakukan pemeliharan alat berat secara

berkala, maupun perbaikan
Sewa alat berat: Melakukan penyewaan alat berat berdasarkan PBA
Rotasi/mutasi alat: Melakukan rotasi alat berdasarkan jadwal dan PBA
PROSES BISNIS
Pemeliharaan alat
berat
KERUGIAN
FINANSIAL
-
Sewa alat berat

Rp. 100 juta
Rotasi/mutasi alat
KETERANGAN
Biaya sewa alat berat (crane misalnya) adalah

Rp.20 juta/hari, keterlambatan melakukan
penyewaan maupun kelalaian menghitung masa
sewa alat akan mengakibatkan kerugian sebesar
20jt x 5 (rata-rata sewa alat dalam 1 hari) =
100juta

55
PT.ABC
Confidential
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Jawab :

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Pemeliharaan
alat berat
Sewa alat
berat
Rotasi/mutasi
alat
mereka lakukan?
Jawab :
berikut ini
Equipment staf
1
Hermawan
No.
1
2
3
4
5
6
7
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
Spesifikasi
3x4m
Quantity
Keterangan
1
3
3
56
PT.ABC
8
9
10
11
12
13
14
15
16
17
Confidential
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Kamera
1
Untuk
orang
14MP
3-10
1
1
Penyimpanan data-data penyewaan
PROSES BISNIS
Dukungan alat
berat
Sewa/pengadaan
alat berat
MTD
KETERANGAN
normal.
proses anda ?
PROSES BISNIS
Dukungan alat
berat
Sewa/pengadaan
alat berat
Adakah
workaround
procedures
KETERANGAN
Yes
Menggunakan proses manual
Yes
Sama seperti divisi procurement, equipment dapat

melakukan penyewaan di awal dan
mempertanggungjawabkan pengeluaran uang di saat
ERP sudah berjalan kembali (proses manual)
57
PT.ABC
Confidential
58
PT.ABC
XIV.
Confidential
TRANSKRIP HASIL KUISIONER OLEH DIVISI SEKERTARIS
Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu V
: Sekertaris
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu W
: Sekertaris
: September 2012
:
1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisiSEKERTARIS

saat ini ?
Jawab :
Perencanaan Perjalanan Dinas: Melakukan perencanaan perjalanan

dinas (transportasi, tiket, UPD)
Pembukuan pengeluaran rutin:Melakukan pembukuan untuk semua

pengeluaran rutin.
Penyimpanan dokumen legal perusahaan:Melakukan penyimpanan

dan arsip untuk dokumen-dokumen legal perusahaan dalam filling
cabinet (surat tanah, sertifikat, akta, SIUP-Besar, Tanda Daftar
Perusahaan/TDP dsb)
Pembuatan dan Penyintingan Dokumen:Melakukan pembuatan dan

penyuntingan dokumen berdasarkan permintaan direksi/GM
PROSES BISNIS
Perencanaan
Perjalanan Dinas
Pembukuan
pengeluaran rutin
KERUGIAN
FINANSIAL
Rp.5juta
KETERANGAN
Keterlambatan pembelian tiket biasanya
mengakibatkan harus membeli tiket secara
mendadak yang lebih mahal
59
PT.ABC
Confidential
Penyimpanan
dokumen legal
perusahaan
Pembuatan dan
Penyintingan
Dokumen

Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Jawab :

PROSES BISNIS
Cash
Clow
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Perencanaan
Perjalanan
Dinas
Pembukuan
pengeluaran
rutin
Penyimpanan
dokumen legal
perusahaan
Pembuatan
dan
Penyintingan
Dokumen
60
PT.ABC
Confidential
mereka lakukan?
Jawab :
berikut ini
1
Intan
Sekertaris
Banowati
Kurir
2
Makim
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Brankas
Mesin fotokopi
Spesifikasi
3x4 m
Quantity
Keterangan
1
4
2
1
2
1
1
2
Laser warna A3
Laser BW A3
8
1
1
PROSES BISNIS
Perencanaan
Perjalanan Dinas
MTD
KETERANGAN
61
PT.ABC
Confidential
normal.
proses anda ?
PROSES BISNIS
Perencanaan
Perjalanan Dinas
Adakah
workaround
procedures
KETERANGAN
Yes
Penggunaan aplikasi spread sheet dalam komputer

portable/notebook memadai untuk melakukan
pencatatan data perjalanan (tiket, UPD dsb) untuk
sementara
62

Perancangan BCP Konstruksi

Diunggah oleh

Informasi Dokumen

Deskripsi Asli:

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Perancangan BCP Konstruksi

Diunggah oleh

Hak Cipta:

Format Tersedia

UNIVERSITAS INDONESIA

PERANCANGANBUSINESS CONTINUTIY PLAN (BCP) :

PRABOWO PRIYO ARDHIATNO

FAKULTAS ILMU KOMPUTER

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

PERANCANGAN BUSINESS CONTINUTIY PLAN (BCP) :

PRABOWO PRIYO ARDHIATNO

FAKULTAS ILMU KOMPUTER

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

HALAMAN PERNYATAAN ORISINALITAS

Karya Akhir ini adalah hasil karya karya saya sendiri,

: Prabowo Priyo Ardhiatno

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

Karya Akhir ini diajukan oleh

Prabowo Priyo Ardhiatno

Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai

Dr. Achmad Nizar Hidayanto

Yudho Giri Sucahyo, Ph.D

Rizal Fathoni Aji, M.Kom

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI TUGAS

Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di

: Prabowo Priyo Ardhiatno

Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada

Perancangan BusinessContinuityPlan(BCP) : Studi Kasus PT.ABC.

mengalihmedia/Formatkan, mengelola dalam bentuk pangkalan data (database),

Demikian pernyataan ini saya buat dengan sebenarnya.

(Prabowo Priyo Ardhiatno)

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

Keywords: BCP, DRP, BS 25999, Construction, Resillience

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

HALAMAN PERNYATAAN ORISINALITAS ................................................... ii

Latar Belakang ............................................................................................... 1

LANDASAN TEORI ................................................................................ 8

BusinessContinuityPlan (BCP) ....................................................................... 8

Business Impact Analysis (BIA)............................................................................... 19

Kerugian Upstream dan Downstream ............................................................................. 20

Business Continuity Strategy (BCS) ........................................................................ 36

Perhitungan Nilai Risiko .................................................................................................. 11

Kerangka Kerja Business Continuity Strategy (BCS) .................................................... 36

Tujuan dan Ruang lingkup ............................................................................................... 45

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

Rencana Aksi/daftar tugas ............................................................................................... 51

Kebutuhan akan Business Continuity Plan ............................................................. 52

Perbandingan Standar dan Panduan Pembuatan BCP .................................... 53

ISO/PAS 22399:2007 .............................................................................................. 54

Metode Pengumpulan Data........................................................................... 83

Wawancara (Interview) ........................................................................................... 83

Penelitian Sebelumnya ................................................................................. 86

METODOLOGI PENELITIAN ........................................................... 92

Tipe Penelitian ............................................................................................. 92

Kebijakan BCMS ..................................................................................................... 96

Business Impact Analysis ................................................................................................ 97

Menentukan Strategi BC/Pemulihan ..................................................................... 104

Tujuan dan Ruang lingkup ............................................................................................. 107

PROFIL ORGANISASI ...................................................................... 117

Visi dan Misi PT. ABC............................................................................... 117

PEMBAHASAN .................................................................................... 129

Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013

Kebijakan BCMS ....................................................................................... 129