KARYA AKHIR
UNIVERSITAS INDONESIA
KARYA AKHIR
Diajukan sebagai salah satu syarat untuk memperoleh gelar
Magister Teknologi Informasi
Nama
NPM
: 1006747896
Tanda Tangan
Tanggal
: 21 Januari 2013
ii
HALAMAN PENGESAHAN
:
:
:
:
:
DEWAN PENGUJI
Pembimbing
Penguji
Penguji
Ditetapkan di
Tanggal
:
:
Jakarta
21 Januari 2013
(............................)
iii
KATA PENGANTAR
Segala puji syukur kehadirat Allah Subhanallahu Wataala, yang telah
melimpahkan rahmat dan hidayahNya sehingga penulis dapat menyelesaikan
karya akhir ini sesuai dengan harapan. Dan juga shalawat dan salam kepada Nabi
Muhammad Rasul akhirul zaman yang menjadi suri tauladan bagi umatnya.
Dalam penyusunan karya akhir ini penulis banyak mendapat bimbingan,
arahan, saran dan dukungan dari berbagai pihak. Oleh karena
Mas Pri (Kakak Ipar), Wahyu (Adik), Raka Keponakan kecil yang selalu memberi
keceriaan di saat saya lelah, dan Seseorang di sana yang dengan sabar selalu
menunggu saya :-)
1. Dr. Achmad Nizar Hidayanto S.Kom.,M.Kom selaku dosen pembimbing,
yang telah banyak memberikan waktunya untuk membimbing, membantu dan
banyak memberikan tambahan masukan dan ilmu pengetahuan bagi penulis mulai
dari masuk ke MTI sampai saat ini dapat menyelesaikan karya akhir ini.
2. Seluruh jajaran pengajardan staf administrasi (Pak Wiryo, Pak Ganda, Bu
Dewi dan Bu Nining) dalam lingkup Program Studi Magister Teknologi Informasi
Universitas Indonesia.
3. Teman-teman kantor saya, Ibu Murty dan Bapak Budiman selaku dewan
direksi yang sudah memberikan ijin dan dukungannya untuk dapat melakukan
penelitian di kantor Bapak dan Ibu, Bapak Yoseph Ronald yang sudah banyak
membantu studi saya, Bp. Paul, Bp. Andhika, Bp. Imron, Bp. Bobby, Bp.
Ihsandan Bp. Restu yang sudah memberikan ilmunya dengan cuma-cuma.
4. Teman-teman MTI UI 2010 SB dan sivitas akademik UI, khususnya rekanrekan satu angkatan 2010.
5. Pihak-pihak yang tidak dapat penulis sebutkan satu persatu yang turut
memberikan dukungan dalam penyusunan karya akhir ini.
Penulis menyadari bahwa karya akhir ini masih memiliki keterbatasan dan
kekurangan. Penulis berharap agar karya akhir ini memberikan manfaat bagi
penulis dan bermanfaat bagi pembacanya.
Jakarta, 21 Januri 2012
Penulis
iv
NPM
: 1006747896
Departemen
: -
Program Studi
: Teknologi Informasi
beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti
Nonekslusif
ini
Universitas
Indonesia
berhak
menyimpan,
Dibuat di : Jakarta
Pada tanggal : 21 Januari 2013
Yang menyatakan
ABSTRAK
Nama
: Prabowo Priyo Ardhiatno
Program Studi : Magister Teknologi Informasi
Judul
: PERANCANGAN BUSINESS CONTINUTIY PLAN (BCP) :
STUDI KASUS PT ABC
Karya akhir ini membahas mengenai perancangan BusinessContinuityPlan
(BCP) pada studi kasus PT. ABC. Kesulitan yang dialami oleh PT.ABC dalam
mengimplementasikan sebuah program BCP menjadi latar belakang dari karya
akhir ini, kesulitan tersebut disebabkan antara lain kurangnya komitmen
manajemen, kurangnya pengetahuan SDM akan pengembangan program BCMS
dan belum adanya standar pengembangan BCP khusus untuk industri konstruksi.
Pengembangan BCP dilakukan dengan menggunakan kerangka kerja
generik dari BS 25999. Langkah-langkah pengembangan yang dilakukan mulai
dari RiskAssessment, Business Impact Analysis (BIA), sampai dengan
pengembangan BCP/DRP. Data diperoleh melalui analisis dokumen, wawancara
maupun survei dengan pihak middle management yang dilakukan untuk
mendapatkan pengetahuan mengenai risiko apa saja yang mungkin dihadapi,
proses bisnis mana yang kritis untuk keberlangsungan organisasi, dan juga
kualifikasi masing-masing Subject Matter Expert (SME).
Hasil dari penelitian ini adalah dokumen BCP berdasarkan BS 25999 yang
harus memuat tujuan dan ruang lingkup, peran dan tanggung jawab, detail
contact, Action Plan/TaskList dan Form/lampiran yang berisi tabel
riskAssessment, tabel BIA dan Form-Form yang penting lainnya.Dari pengalaman
selama melakukan penelitian ini, diperoleh kesimpulan bahwa kunci untuk
mendapatkan sebuah BCP yang sesuai dengan kebutuhan PT.ABC (maupun
organisasi lainnya) adalah dengan melakukan proses pemahaman organisasi
(RiskAssessment dan BIA) secara benar, melakukannya dengan runtut dan sesuai
dengan batasan ruang lingkup yang sudah disepakati sebelumnya. Dokumen BCP
yang dihasilkan diharapkan akan membantu kehandalan dan menambah
resiliencePT.ABC dalam menghadapi berbagai masalah yang mungkin dihadapi
dan meningkatkan kepercayaan masyarakat dan perusahaan rekan terhadap
PT.ABC.
Kata kunci :BCP, DRP, BS 25999, Konstruksi, Resillience.
vi
Universitas Indonesia
ABSTRACT
Nama
: Prabowo Priyo Ardhiatno
Program Studi : Magister Teknologi Informasi
Judul
: DESIGNING BUSINESS CONTINUTIY PLAN (BCP) :
CASE STUDY OF PT ABC
This final project is discussing the design of a Business Continuity Plan
(BCP) in the case study of PT. ABC. The background of this final project is the
difficulties experienced by PT.ABC in implementing a BCP program. The
difficulties is due to such a lack of Management commitment, lack of knowledge
of BCMS program development and the absence of BCP development standards
specific to the construction industry.
BCP Development is done using the generic framework of BCP in this
case BS 25999. Development steps are done from Risk Assessment, Business
Impact Analysis (BIA) all the way to the development of BCP / DRP. Data
obtained through the analysis of documents, interviews and surveys with the
middle Management. It done to gain knowledge about any risks that may be
encountered, which Business processes are critical to the sustainability of the
organization, and the qualifications of each Subject Matter Expert (SME).
Based on BS 25999 BCP document, the results of this study should
contain the objectives and scope, roles and responsibilities, contact details, Action
Plan / Task List and Form / attachments containing tables risk Assessment, BIA
tables and some of important Form. From the experience during this study, it is
concluded that the key to getting a BCP that fit the needs of PT.ABC (or other
organizations) is to make the process of understanding the organization (Risk
Assessment and BIA) properly, do it coherently and in accordance with the scope
limits that have been agreed in advance. BCP document generated is expected to
help increase the reliability and resilience in the face of PT.ABC problems you
might encounter and enhance public trust and Company associates to PT.ABC.
vii
Universitas Indonesia
DAFTAR ISI
PENDAHULUAN ..................................................................................... 1
1.1
1.2
1.3
1.4
1.5
1.6
BAB 2
2.1
2.1.1.
2.1.2.
2.1.3.
Definisi ...................................................................................................................... 8
Komponen Bisnis BCP .............................................................................................. 9
Risk Analysis/Assesment .......................................................................................... 11
2.1.3.1
2.1.3.2
2.1.4.
2.1.4.1
2.1.4.2
2.1.4.3
2.1.4.4
2.1.5.
2.1.5.1
2.1.5.2
2.1.6.
2.1.7.
Mitigation Strategy.................................................................................................. 43
Element Dokumen BCP berdasarkan BS 25999-1:2006 ......................................... 44
2.1.7.1
2.1.7.2
2.1.7.3
2.1.7.4
2.1.7.5
viii
Universitas Indonesia
2.1.7.6
2.1.7.7
2.1.7.8
2.1.7.9
2.1.8.
2.2
2.2.1.
2.2.2.
2.2.3.
2.2.4.
2.2.5.
2.3
2.3.1.
2.3.2.
2.3.3.
2.4
BAB 3
3.1
3.2
3.3
3.3.1.
3.3.2.
3.3.2.1
3.3.2.2
3.3.2.3
3.3.3.
3.3.4.
3.3.4.1
3.3.4.2
3.3.4.3
3.3.4.4
3.3.4.5
3.3.4.6
3.3.4.7
3.3.4.8
BAB 4
4.1
4.2
4.3
4.4
4.5
4.6
4.7
4.8
BAB 5
Universitas Indonesia
5.1
5.2
5.2.1.
5.2.1.1
5.2.1.2
5.2.1.3
5.2.1.4
5.2.1.5
5.2.1.6
5.2.1.7
5.2.1.8
5.2.1.9
5.2.1.10
5.2.2.
5.2.3.
5.2.3.1
5.2.3.2
5.2.3.3
5.3
5.4
5.4.1.
5.4.2.
5.4.3.
5.4.4.
5.4.4.1
5.4.4.2
5.4.4.3
5.4.4.4
5.4.4.5
5.4.5.
BAB 6
6.1
6.2
Universitas Indonesia
DAFTAR GAMBAR
Gambar 2.1 Interaksi antara People, Process dan Technology (Snedaker, 2007) ... 9
Gambar 2.2 Contoh perhitungan nilai risiko menggunakan metrik kuantitatif
(Andalan Nusantara Teknologi (ANT), 2012) ........................................................ 12
Gambar 2.3 Contoh Hubungan antara komponen ALE dengan representasi risiko
(Andalan Nusantara Teknologi (ANT), 2012) ........................................................ 12
Gambar 2.4 Contoh perhitungan nilai risiko menggunakan metrik kualitatif
(Andalan Nusantara Teknologi (ANT), 2012) ........................................................ 14
Gambar 2.5 Contoh Hubungan antara komponen AIE dengan representasi risiko
(Andalan Nusantara Teknologi (ANT), 2012) ........................................................ 14
Gambar 2.6 Proses Risk Assessment(Andalan Nusantara Teknologi (ANT), 2012)
.................................................................................................................................... 16
Gambar 2.7 Kerangka Waktu Pemulihan (Snedaker, 2007)................................... 23
Gambar 2.8 Tahapan proses BIA beserta output masing-masing langkah (Andalan
Nusantara Teknologi (ANT), 2012) ......................................................................... 25
Gambar 2.9 Kerangka Kerja Pengembangan Kebutuhan Pemulihan (Andalan
Nusantara Teknologi (ANT), 2012) ......................................................................... 37
Gambar 2.10CrisisManagementTeam (Andalan Nusantara Teknologi (ANT),
2012) .......................................................................................................................... 46
Gambar 2.11 Ilustrasi tentang berbagai aspek bencana (t0) dan reaksinya (t1, ... , t4)
(Modiri & Ghorbani, 2010) ...................................................................................... 53
Gambar 2.12 BCMS Lifecycle (BSI - British Standard, 2006) ............................... 58
Gambar 2.13 Daur PDCA Program BCMS (BSI - British Standard, 2007).......... 60
Gambar 2.14 Pilihan Produk Dan Layanan (Business Continuity Institute, 2007)
.................................................................................................................................... 65
Gambar 2.15 Three Tiers Incident Response (Business Continuity Institute, 2007)
.................................................................................................................................... 76
Gambar 2.16 Proses Perencanaan BCMS berdasarkan NIST SP 800-34 (NIST US Departement of Commerce, 2012) ..................................................................... 79
Gambar 3.1 Kerangka Berpikir Berdasarkan BCI GPG 2008 ................................ 95
Gambar 3.2 Contoh calltree untuk tim pemulihan TI (Andalan Nusantara
Teknologi (ANT), 2012) ......................................................................................... 115
Gambar 4.1Analisis Rantai Nilai PT.ABC (Trihendra, 2009) ............................. 123
Gambar 4.2 Diagram Jaringan PT.ABC ................................................................ 128
Gambar 5.1CallTree PT.ABC ................................................................................ 189
Gambar 6.1Roadmap integrasi BCP ...................................................................... 196
xi
Universitas Indonesia
DAFTAR TABEL
Universitas Indonesia
xiii
Universitas Indonesia
DAFTAR LAMPIRAN
xiv
Universitas Indonesia
DAFTAR ISTILAH
(Berdasarkan GPG 2008 dan BS 25999)
Istilah (Inggris)
Singkatan
Activity
Terjemahan
Definisi
(Indonesia)
Aktivitas
atau
Proses
proses
sekumpulan
organisasi
atas
nama
organisasi)
yang
menghasilkan
atau
produk
atau
layanan
CATATAN
contoh
IT,
manufaktur, distribusi
xv
Universitas Indonesia
Istilah (Inggris)
Singkatan
Audit
Terjemahan
Definisi
(Indonesia)
Audit
yang
Pemeriksaan
untuk
sistematis
menentukan
aktivitas
yang
apakah
dan
hasil
berhubungan
dengan
aktivitas
evektif
dan
EN
ISO
9000:2005]
BC
BusinessContinuity
untuk
merencanakan
merespon
dan
terhadap
melanjutkan
xvi
Universitas Indonesia
ditentukan
Singkatan
BCMS
Istilah (Inggris)
BusinessContinuityManagement
Terjemahan
Definisi
(Indonesia)
Manajemen
manajemen
Proses
yang
Keberlangsungan hoListik
Bisnis
mengidentifikasi
potensi
ancaman
terhadap
sebuah
organisasi
dan
dampaknya terhadap
operasi
bisnis
apa
ancaman-
ancaman
yang
teridentifikasi,
dan
menyediakan
kerangka kerja untuk
membangun
ketahanan (resilience)
organisasi
dengan
kemampuan
untuk
merespon
secara
efektif
yang
mengamankan
kepentingan dari para
stakeholders
(key
utama
stakeholder),
reputasi,
merk
dan
aktivitas-aktivitas lain
yang
menghasilkan
nilai.
CATATANBCMS
melibatkan
penanganan
pemulihan
atau
keberlangsungan dari
xvii
Universitas Indonesia
aktivitas
sewaktu
bisnis
terjadinya
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013 gangguan binis dan
manajemen
Singkatan
Istilah (Inggris)
BusinessContinuityManagement lifecycle
Terjemahan
Definisi
(Indonesia)
dari
Daur hidup
Rangkaian
manajemen
aktivitas
keberlangsungan
keberlangsungan
bisnis
bisnisyang
secara
kolektif
mencakup
Daur
manajemen
keberlangsungan
bisnis
digambarkan
padaGambar 2.13
xviii
Universitas Indonesia
Istilah (Inggris)
Singkatan
Terjemahan
Definisi
(Indonesia)
BusinessContinuityManagement
Personil
Adalah
Personnel
Manajemen
orang-orang
di
BCMS,
mereka
bertanggung
jawab
terhadap
kebijakan
BCMS
dan
implementasinya,
mereka adalah orangorang
yang
mengimplementasikan
dan menjaga program
BCMS, mereka yang
menggunakan
atau
mengakifkan BC dan
IMP dan mereka juga
yang
memiliki
kekuasaan
terjadinya insiden
xix
Universitas Indonesia
saat
Istilah (Inggris)
Singkatan
Terjemahan
Definisi
(Indonesia)
BusinessContinuityManagement
Manajemen
Programme
sedang
yang
berlangsung
dan
proses
pemerintahan
didukung
yang
oleh
Management
dan
diberikan
daya
top
sumber
yang
cukup
untuk
memastikan
bahwa
langkah-
menjaga
kelangsungan
dari
hidup
strategi
rencana
dan
dan
pemulihan
memastikan
keberlangsungan dari
produk dan layanan
melalui
training,
pelatihan,
pemeliharaan
tinjauan
xx
Universitas Indonesia
dan
Singkatan
Istilah (Inggris)
Terjemahan
Definisi
(Indonesia)
BusinessContinuityManagementResponse
berhubungan
dengan
pengembangan
dan
implementasi
dari
rencana
yang
berkesesuaian
dan
sebuah
penyusunan
untuk
memastikan
keberlangsungan dari
aktivitas
kritis
manajemen
dan
dari
sebuah insiden
BCMS
BusinessContinuityManagementSystem
dari
Bagian
manajemen
sistem
secara
keseluruhan
yang
menyusun,
mengimplementasi,
mengoperasikan,
mengawasi, meninjau,
memelihara,
dan
meningkatkan
keberlangsungan
bisnis
CATATAN : sistem
manajemen termasuk
struktur
orgasisasi,
kebijakan,
aktivitas
perencanaan,
tanggungjawab,
prosedur, proses, dan
sumber daya
xxi
Universitas Indonesia
Singkatan
BCP
Istilah (Inggris)
BusinessContinuityPlan
Terjemahan
Definisi
(Indonesia)
Rencana
Sekumpulan
Keberlangsungan dokumentasi
dari
Usaha
prosedur
dan
informasi
yang
dikembangkan,
disusun,
dan
untuk
digunakan
di
terjadinya
saat
insiden
sehingga
memungkinkan
sebuah
organisasi
untuk
dapat
dapat
menjalankan
aktivitas
pada
terus
kritisnya
sebuah
level
BusinessContinuity Plam/Strategy
Strategi
yang
Pendekatan
dapat
terjadinya pemulihan
dan keberlangsungan
pada saat terjadinya
bencana atau insiden
besar
lainnya
gangguan
bisnis
xxii
Universitas Indonesia
atau
terhadap
Singkatan
BIA
Istilah (Inggris)
Terjemahan
Definisi
(Indonesia)
Proses
menganalisis
gangguan
bisnis mengenainya
Consequence
Konsekuensi
yang
akan
memiliki
dampak
terhadap
tujuan
organisasi
CATATAN 1 Dapat
ada
sekumpulan
dapat
xxiii
Universitas Indonesia
sebuah
Singkatan
Istilah (Inggris)
Terjemahan
Definisi
(Indonesia)
Cost-Benefit Analysis
keuntungan
didefinisikan
dalam
ukuran
finansial,
reputasi,
service
delivery,
lain
sesuai
yang
dengan
organisasi
Critical Activities
Aktivitas Kritis
Aktivitas-aktivitas
yang harus beroperasi
untuk
dapat
yang
memungkinkan
sebuah
untuk
organisasi
dapat
memenuhi tujuannya
yang paling penting
dan sensitif waktu
xxiv
Universitas Indonesia
Istilah (Inggris)
Singkatan
Disruption
Terjemahan
Definisi
(Indonesia)
Gangguan
pekerja
diantisipasi
(pemadaman
lampu
dapat
mengakibatkan
penyimpangan
tidak
yang
direncanakan
terhadap penyampaian
produk atau layanan
menurut
organisasi
xxv
Universitas Indonesia
tujuan
Istilah (Inggris)
Singkatan
Exercise
Terjemahan
Definisi
(Indonesia)
Pelatihan
keseluruhan
memastikan
BCP
memuat
informasi
dan
memberikan
yang
hasil
diinginkan
ketika dijalankan
CATATAN
sebuah
pelatihan
dapat
melibatkan
aktivasi
sering
melibatkan
simulasi
tidak
diumumkan, di mana
partisipan memainkan
peran untuk menilai
masalah
apa
yang
mungkin
terjadi,
sebelum
terjadinya
kejadian
yang
sebenarnya
Gain
Keuntungan
Konsekuensi positif
Impact
Dampak
Hasil
evaluasi
konsekuensi
output tertentu
xxvi
Universitas Indonesia
dari
Singkatan
Istilah (Inggris)
Insiden (incident)
Terjemahan
Definisi
(Indonesia)
Insiden
keadaan
Incident ManagementPlan
Rencana
Tindakan
Manajemen
didefinisikan
Insiden
didokumentasikan
secara
yang
dan
jelas
untuk
insiden.
Biasanya
meliputi
layanan
tindakan
diperlukan
dan
yang
untuk
mengimplementasikan
proses
insiden.
xxvii
Universitas Indonesia
manajemen
Istilah (Inggris)
Singkatan
Internal Audit
Terjemahan
Definisi
(Indonesia)
Audit Internal
keperluan
tinjauan
manajemen
dan
mungkin
yang
menjadi
bagi
organisasi
CATATAN
Dalam
banyak
kasus,
khususnya
dalam
dapat
dengan
kebebasan
dari
kewajiban
dari
aktivitas
audit
terhadap dirinya
Invocation
Tindakan
mendeklarasikan
bahwa
BCP
suatu
organisasi
perlu
diaktifkan
agar
produk
atau
utama
xxviii
Universitas Indonesia
Istilah (Inggris)
Singkatan
Likelihood
Terjemahan
Definisi
(Indonesia)
Peluang
sesuatu
terjadi,
apakah
didefinisikan, diukur
atau
diperkirakan
mungkin,
hampir
pasti),
frekuensi
maupun
probabilitas
matematika
CATATAN
Kemungkinan
dapat
diekspresikan
secara
kuantitatif
maupun
kualitatif
CATATAN 2 Kata
probability
dapat
dipergunakan sebagai
pengganti
kata
likelihood di dalam
bahasa
non-English
kata
probability
seringkali
diinterpretasikan lebih
Formal
di
dalam
xxix
matematika,
sementara
Universitas Indonesia
kata
likelihooddigunakan
di
seluruh
Standar
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013 (dan KA) ini dengan
Istilah (Inggris)
Singkatan
Loss
Terjemahan
Definisi
(Indonesia)
Kerugian
ManagementSystem
Konsekuensi negatif
Sebuah sistem untuk
menetapkan kebijakan
dan tujuan dan untuk
mencapai
tujuan
tersebut
[BS
EN
ISO
9000:2005]
MTPD/MTD Maximum Tolerable (Period of)
Disruption
dalam
organisasi
jangka
hidupnya
jika
Tidak
terpenuhinya
suatu persyaratan
[BS
EN
ISO
9000:2005, 3.6.2; BS
EN ISO 14001:2004,
3.15]
CATATAN
sebuah
nonconFormitybisa
jadi
merupakan
simpangan
dari
standar
pekerjaan
terkait,
praktek,
prosedur,
hukum,
persyaratan dll.
xxx
Universitas Indonesia
Istilah (Inggris)
Singkatan
Organization
Terjemahan
Definisi
(Indonesia)
Organisasi
orang
Sekumpulan
tanggung
jawab,
kewenangan
dan hubungan
CONTOH
Perusahaan,
korporaso,
firma,
enterprise,
institusi,
bagian
dari
kombinasi di atas
CATATAN
Susunan
1
dari
organisasi
biasanya
terurut
CATATAN 2 Sebuah
organisasi
dapat
merupakan organisasi
pemerintah
maupun
swasta
[BS
EN
ISO
9000:2005]
Process
Proses
Sekumpulan
dari
aktivitas
yang
berkaitan
atau
menjadi
output/hasil
[BS
EN
9000:2005]
xxxi
Universitas Indonesia
ISO
Istilah (Inggris)
Singkatan
Terjemahan
Definisi
(Indonesia)
Produk dan
Layanan
organisasi
kepada konsumennya,
penerima
manfaat
maupun stakeholders
CONTOH
barang
produksi,
asuransi
kendaraan bermotor,
peraturan, kepatuhan
dan
komunitas
keperawatan
RTO
Target
waktu yang
diatur
untuk
dimulainya
kembali
pengiriman
produk,
CATATAN
RTO
harus
kecil
lebih
daripada MTPD
Resilience
Kemampuan
sebuah
organisasi
untuk
bertahan
tidak
terpengaruh terhadap
suatu insiden
xxxii
Universitas Indonesia
Istilah (Inggris)
Singkatan
Resources
Terjemahan
Definisi
(Indonesia)
Sumber daya
informasi
(analog
maupun
digital),
teknologi
tempat,
dan
barang-barang
habis
pakai
yang
harus
dimiliki
dan
ketika
dibutuhkan sehingga
dapat beroperasi dan
mencapai tujuan
Risk
Risiko
Sesuatu
yang
dalam
pencapaian tujuan
RiskAssessment
keseluruhan
proses
identifikasi
risiko,
pengembangan
terstruktur
dan
penerapan
budaya
manajemen,
kebijakan,
dan
prosedur
praktek
untuk
tugas
mengidentifikasi,
menganalisis,
mengevaluasi,
mengendalikan
menanggapi risiko
xxxiii
Universitas Indonesia
dan
Istilah (Inggris)
Singkatan
Terjemahan
Definisi
(Indonesia)
Stakeholders
yang
Mereka
memiliki kepentingan
dalam
pencapaian
organisasi
CATATAN
istilah
stakeholder memiliki
arti
yang
luas
diantaranya
(tidak
terbatas
pada)
mitra,
pegawai,
distributor,
investor,
pihak
asuransi,
pemegang
saham,
pemilik,
pemerintah
dan
pembuat peraturan
System
Sistem
Sekumpulan
elemen
xxxiv
Universitas Indonesia
saling
EN
Singkatan
Istilah (Inggris)
Top Management
Terjemahan
Definisi
(Indonesia)
Top Manajemen
atau
Seseorang
orang
sekumpulan
EN
ISO
9000:2005]
CATATAN
Top
manajemen
khususnya
pada
organisasi
multinasional
mungkin tidak terlibat
secara
langsung,
namun
memiliki
akuntabilitas melalui
rantai
pemerintahan
yang nyata.
Dalam
xxxv
Universitas Indonesia
BAB 1
PENDAHULUAN
Latar Belakang
Kejadian-kejadian tidak terduga seringkali terjadi, seperti banjir, kebakaran,
kerusuhan, demontrasi besar hingga wabah penyakit dan lain-lain. Dari pusat data
tempo(TEMPO, 2006) didapatkan informasi bahwa Indonesia dikepung oleh tiga
lempeng tektonik dunia juga berada di jalur "The Pasific Ring of Fire" (Cincin
Api Pasifik) yang merupakan rangkaian gunung berapi paling aktif di dunia,
tercatat sebanyak 240 buah gunung berapi di Indonesia, dimana 70 di antaranya
masih aktif, hal ini merupakan potensi bencana. Tercatat beberapa bencana yang
pernah terjadi di Indonesia sebut saja, misalnya, banjir besar di Jakarta, tsunami
Aceh, gempa di Yogyakarta, konflik Ambon dan Poso, bom Bali, SARS dan
sebagainya.
Kejadian-kejadian dan bencana-bencana tersebut, tentu berdampak baik
secara langsung maupun tidak langsung terhadap operasional perusahaan atau
organisasi. Dampak yang harus dihadapi perusahaan maupun organisasi dalam
situasi seperti itu sangat beragam, seperti lumpuhnya jaringan TI, pemadaman
listrik,
ketidakhadiran
karyawan,
terhentinyasupply
dari
supplier,
tidak
Universitas Indonesia
HIGH POTENTIAL
2X ApplicationServer
AutoDesk AutocadCivil 3D
eSPT PPh
Staad Pro
Payroll
Zimba Collaboration
Absensi
KEY OPERATIONAL
Primaverra
(Multisite
Project
Scheduler)
SUPPORT
dapat
disimpulkan
keberlangsungan
usaha
PT.ABC
bergantung
kepada
Perumusan Masalah
Kebutuhan
akan
adanya
sebuah
BusinessContinuityPlan
di
PT.ABC(terutama di divisi TI) telah ada sejak 2007 namun belum dapat
diselesaikan sampai dengan sekarang karena beberapa permasalahan yang dapat
digambarkan dalam fishbone diagram seperti Gambar 1.1 di bawah ini
PT.ABC adalah kesulitan dalam Perencanaan BCP yang disebabkan oleh root
causeutama yaitu : SDM, Teknologi, Organizational Environment, Prosedur dan
Standarisasi. Kesulitan dalam perancangan BCP tersebut dapat terlihat dari data di
Tabel 1.2di bawah ini :
Universitas Indonesia
Project Title
Location
Date
HeadOffice
Mei-07
Code
No.
Project
Status
....
31
0000.TI
On
Going
(???)
....
45
0000.TI
HeadOffice
Nop-08
Completed
HeadOffice
Jun-09
Completed
0000.TI
47
0000.TI
HeadOffice
Agust-09
Completed
48
0000.TI
HeadOffice
Jan-10
Completed
HeadOffice
Agustus-
On-going
Jaringan
48
0000.TI
11
....
Dari List project di atas dapat dilihat bahwa sempat terjadi Perancangan
BusinessContinuityPlan pada tahun 2007 setelah terjadinya banjir besar di Jakarta
(Januari-Februari 2007) namun tidak pernah sampai selesai karena tingginya
turnover karyawan TI di PT.ABC. Proyek Perancangan BusinessContinuityPlan
juga kalah populer dibandingkan dengan beberapa proyek yang lain karena
dianggap kurang memiliki ROI yang lebih jelas misalnya dengan proyek
implementasi ERP maupun proyek peremajaan perangkat keras.
Universitas Indonesia
Research Question
1.3
Dari latar belakang dan perumusan masalah yang ada dapat ditarik
pertanyaan penelitian, "Bagaimana rancanganBusinessContinuityPlan yang
sesuai dengan kebutuhan PT.ABC?"
1.4
Batasan Penelitian
Penelitian ini dilakukan di PT.ABCdibatasi untuk menjawab root cause
ruang
lingkup
perancangan
ingin
dicapai
dari
penelitian
ini
adalah
menghasilkan
sebuah
Universitas Indonesia
Sistematika Penulisan
Penulisan proposal karya akhir ini disusun dengan sistematika penulisan
sebagai berikut :
BAB 1 PENDAHULUAN
Bab ini bersifat overview dan menjelaskan tentang latar belakang penelitian,
identifikasi dan rumusan masalah, pertanyaan penelitian, ruang lingkup, batasan
penelitian, tujuan dan manfaat.
BAB 2 LANDASAN TEORI
Bab ini akan menjelaskan tentang uraian mengenai literatur yang terkait
dengan permasalahan penelitian yang difokuskan ke konteks permasalahan
penelitian.
Universitas Indonesia
BAB 3 METODOLOGI
Bab ini akan menjelaskan tentang uraian mengenai literatur yang terkait
dengan permasalahan penelitian yang difokuskan ke konteks permasalahan
penelitian.
Universitas Indonesia
BAB 2
LANDASAN TEORI
Bab ini akan membahas landasan teori yang digunakan dalam perancangan
BusinessContinuityPlanyang sesuai dengan kebutuhan PT.ABC. Literatur yang
digunakan antara lain karya akhir mahasiswa MTI sejenis sebelumnya, penelitian
mengenai BusinessContinuityPlan (BCP), Beberapa standar yang biasa dipakai
dalam perancangan BCP, Business Impact Analysis dan RiskManagementterkait
dengan metode perancangan BusinessContinuity.
2.1
BusinessContinuityPlan(BCP)
Pada subbab ini akan dilakukan pembahasan mengenai BCP secara lebih
Snedaker(2007)BusinessContinuityPlanadalah
digunakan untuk
membuat
dan memvalidasi
metodologi
yang
sebuah rencana
Universitas Indonesia
Pada
karya
akhir ini
untuk
seterusnya
akan dipergunakan
definisi
10
a. Manusia
Sebuah krisis yang dikelola secara baik tidak akan menyebabkan seorang
karyawan utama di dalam sebuah perusahaan mencari pekerjaan di tempat yang
lain, selain itu pengelolaan yang baik akan membuat karyawan lebih tenang dan
fokus kepada pekerjaan mereka dan kembali ke pekerjaan seperti biasanya secepat
mungkin. Krisis yang dikelola secara baik juga akan meningkatkan reputasi
perusahaan, tentang bagaimana perusahaan tersebut dapat menangani kondisi
yang kritis sekalipun. Memiliki pengelolaan krisis yang baik juga dapat
mengurangi stress yang diderita karyawan secara signifikan, sehingga karyawan
dapat bekerja kembali lebih cepat, kembali ke operasi bisnis yang normal dan
menghasilkan keuntungan untuk perusahaan.
b. Proses
Perencanaan BR/DR dapat menyediakan kesempatan bagi perusahaan
untuk mengevaluasi dan meningkatkan bisnis prosesnya. Seringkali pada saat
penyusunan rencana BC/DR tim menemukan cara baru untuk merampingkan
bisnis proses juga meningkatkan keamanan sistem dengan mengidentifikasi titik
lemah dalam sistem. Selain itu mendokumentasikan bisnis proses kritis akan
menentukan hidup dan matinya suatu perusahaan. seperti dijelaskan oleh Dr
Nasser Modiri, Ghorbani, Saeed dan Ali Rostami(2010) di atas, apabila suatu
perusahaan gagal untuk dapat beroperasi dalam MTPD maka kemungkinan besar
perusahaan tersebut tidak dapat bertahan.
c. Teknologi
Menangani isu teknologi secara acak/pada saat terjadinya bencana akan
jauh lebih mahal daripada ketika sebuah organisasi sudah memiliki sebuah
rencana penanganan bencana yang solid di awal. Negosiasi di awal terhadap
layanan darurat dapat menghasilkan harga yang lebih murah dan ROI yang lebih
tinggi untuk proses BCP/DRP sebuah organisasi.
Universitas Indonesia
11
2.1.3. RiskAnalysis/Assesment
Tujuan dari dilakukannya Risk Analysis/Assesment adalah untuk menilai,
mengevaluasi dan mengidentifikasi risiko-risiko apa saja yang mungkin dialami
oleh sebuah organisasi. Sebuah risiko bisa berasal dari luar maupun dari dalam,
dan perlu dipertimbangkan juga ada kalanya sebuah risiko berdampak positif
terhadap organisasi sehingga sebuah organisasi bisa bersifat proaktif daripada
reaktif dalam mencapai keunggulan kompetitifnya(Jones & Ashenden, 2005).
Lebih lanjut mereka mendefinisikan risiko sebagai kemungkinan dari sebuah
ancaman meng-exploitasi sebuah kerawanan yang kemudian menimbulkan
kerugian pada aset.
Risk = Threat vunerability impact (asset value)
Analisis risiko dilakukan dalam konteks BCP untuk mengidentifikasi
ancaman-ancaman yang dapat berakibat pada gangguan pada proses bisnis dan
untuk mengevaluasi risiko-risiko yang terkait. Tujuan dari risk assesmentmenurut
Federal Office for InformationSecurity(2012)adalah:
membuat risiko yang ada saat ini terlihat jelas bagi para pembuat keputusan
kualitatif
mempergunakan
nilai
numerik
untuk
12
expected loss sebesar $2.5 juta. Berdasarkan ekspektasi ini dan probability
sebesar 25%. Nilai risiko diekspresikan secara kuantitatif sebesar $625.000.
dan
Single
Loss
Expectancy(SLE).Gambar
2.3
di
bawah
13
Ice storm terjadi satu kali setiap 4 tahun. Maka nilai ART
(Anualized Rate of Threat Occurance) adalah berdasarkan nilai ini
makan dapat dihitung ALE
ALE = $2.500.000 *
ALE = $625.000
14
sebagai memiliki dampak bisnis yang High. Nilai risiko dinyatakan dalam
istilah kualitatif sebagai Low yang didapatkan dari dampak bisnis High
dikalikan dengan kemungkinan terjadinya ancaman tersebut sebesar 25%.
15
sama dengan definisi ART dalam perhitungan ini. Sedangkan SIE (Single
Impact Expectancy) merepresentasikan konsekuensi dari sebuah dampak
tunggal dari sebuah ancaman direpresentasikan dalam nilai kualitatif numerik.
AIE dalam perhitungan ini merepresentasikan nilai risiko.
AIE = SIE * ART
SIE dapat direpresentasikan dalam nilai yang dipilih antara 1sampai
dengan 100, di mana 1 mengindikasikan dampak terrendah dan 100
mengindikasikan dampak tertinggi.
Dalam contoh pada Gambar 2.5 di atas, diasumsikan bahwa ice
storm terjadi sekali setiap 4 tahun sehingga ART adalah . Besar dari
dampak dipertimbangkan tinggi karena pentingnya computer center bagi
operasi perusahaan, dalam hal ini SIE adalah 80. Berdasarkan nilai-nilai di
atas dapat ditentukan nilai AIE
AIE = 80 *
AIE = 20
Nilai numerik ini dapat di petakan ke dalam istilah kualitatif yang
lebih bermakna contohnya dengan mempergunakan tabel pemetaan sebagai
berikut ini:
Maka berdasarkan pemetaan di atas, power outage yang disebabkan oleh ice
stormdalam contoh di atas dikategorikan sebagai memiliki risiko Low untuk
organisasi.
2.1.3.2 Proses RiskAssessment
Untuk melakukan risk assesment ada 6 langkah yang harus dilakukan, di
antaranya
16
Assess Likelihoods
membuat sebuah
checklist untuk mempermudah memulai mengidentifikasi ancamanancaman yang paling sering terjadi. Tabel 2.1 berikut ini adalah
Universitas Indonesia
17
Cyber Threat
Equipment/system failure
Production line equipment failure
Loss of data or Record
b. ThreatEventAssessment
ThreateventAssessment mengukur sejauh mana kerawanan sebuah
bisnis atau sistem dan berapa kemungkinan terjadinya kerawanan
tersebut. Langkah ini menentukan Threat events apa yang dapat terjadi
karena adanya Threat yang telah diidentifikasi pada langkah pertama.
Tabel 2.2 di bawah ini memperlihatkan contoh output dari langkah ini.
Universitas Indonesia
18
Threat
Flood
Flood
Hacker
Power outage
Akses jalan terhambat
Akses ke halaman web/data oleh pihak yang
tidak berhak
c. Identify Consequences
Langkah ketiga ini mengidentifikasi konsekuensi apa yang mungkin
terjadi sebagai akibat threats yang diidentifikasi pada langkah 1 dan 2.
Sebagai tambahan langkah ini juga mengidentifikasi aset apa saja
yang kritis bagi organisasi.Tabel 2.3memberikan gambaran mengenai
output pada langkah ini.
Threat
Flood
ThreatEvent (Vulnerabilities)
Power outage
Computer Center
Flood
Hacker
Staff
Clients
personal
information
Consequences
Computer
systems
shutdown
Kekurangan staff
Unauthorized access
to
personal
Informationand
confidential data
Pada tabel di atas terlihat bahwa event power outage dapat berdampak
kepada Critical Asset (Computer Center) yang berimbas padamatinya
sistem komputer. Banjir juga akan berdampak langsung terhadap staf
dengan terhambatnya akses jalan yang akan memiliki konsekuensi
kekurangan staff di kantor pada saat terjadinya banjir. Akses halaman
web/data oleh hacker akan berakibat pada terjadinya ter-expose nya
data-data pribadi milik klien.
d. Assess Single Loss (or Impact) Expectancies
Universitas Indonesia
19
Threat consequences
e. Assess Likelihoods
Dalam langkah ini dilakukan penilaian terhadap likelihood dari sebuah
ancaman per-tahun dan dinyatakan dalam ART (Annualized Rate of
Threat)
f. Derive Risk Values
Berdasarkan output dari langkah 2,4 dan 6 langkah terakhir ini
melakuka perhitungan nilai risiko menggunakan metode ALE atau
AIE.Output dari langkah 4,5 dan 6 dapat dilihat pada berikut ini
Tabel 2.4 Contoh output dari langkah 4,5 dan 6 dalam riskAssessment(Andalan
Nusantara Teknologi (ANT), 2012)
Threat
Flood
Threat
Flood
ThreatEvent
(Vulnerabilities)
Power outage
ThreatEvent
(Vulnerabilities)
Power outage
Consequences
Computer systems
shutdown
Consequences
Computer systems
shutdown
RiskValue :
ALE
$625000
($2.5M*)
RiskValue :
ALE
Low
(numeric
value of
20=80*)
SLE
ART
$2.5M
SIE
ART
High (or
numeric
value of
80)
20
Universitas Indonesia
21
organisasi
terpengaruh
oleh
bencana/gangguan,
sementara
Universitas Indonesia
22
23
Secara definisi MTD adalah penggabungan dari RTO dengan WRT atau
bisa dituliskan sebagai
Universitas Indonesia
24
Poin 3 :
Universitas Indonesia
25
Masing-masing langkah pada Gambar 2.8 dapat dijelaskan sebagai berikut ini:
Universitas Indonesia
26
Company-wide,
Seluruh fungsi bisnis yang didukung oleh sumber daya baik TI maupun
non-TI
Universitas Indonesia
27
Kehilangan diskon
Universitas Indonesia
28
Sales
Marketing
Customer Service
Shipping
Extent of
Financial Loss
(per day)
Business Process
Generate orders
Sales
Report
Data
Promote
Production
Maintain Catalog
Handle Customer
Problems
Process Oders
Package Product
Ship Product
Severity
Level
700.000,00
2.000,00
5.000,00
$
$
$
500.000,00
15.000,00
20.000,00
3
2
2
Universitas Indonesia
29
BusinessFunction
Sales
Marketing
Customer Service
Shipping
Business
Process
Cash
Clow
Generate
high
orders
Report
none
Sales Data
Promote
low
Production
Maintain
low
Catalog
Handle
Customer medium
Problems
Process
highest
Oders
Package
high
Product
Ship
high
Product
Customer
SatisfAction
high
highest
high
none
highest
low
none
none
high
high
highest
low
medium
high
highest
high
low
low
medium
high
Medium
low
medium
highest
Medium
low
high
high
Medium
low
high
high
30
Business Process
Sales
Generate orders
Promote Production
Maintain Catalog
Process Oders
Package Product
Ship Product
Marketing
Customer Service
Shipping
31
Tabel 2.8 Contoh MTD dan Prioritas Pemulihan (Andalan Nusantara Teknologi
(ANT), 2012)
BusinessFunction
Sales
Marketing
Customer Service
Shipping
Business
Process
Generate
orders
Promote
Product
Maintain
Catalog
Process
Oders
Package
Product
Ship Product
MTD
Recovery
Priority
3 days
7 days
5 days
3 days
4 days
4 days
32
suatu proses bisnis. Contoh pemetaan portofolio aplikasi dan sistem dapat
dilihat pada Tabel 2.9 berikut ini :
Business
Process
Sales
Generate
orders
Promote
Product
Marketing
Maintain
Catalog
Customer InformationSystem
EmailSystem
Online CatalogApplication
Order Entry System
Process
Oders
Customer Service
Inventory ManagementSystem
Customer Billing System
Package
Product
Shipping
Ship Product
Inventory ManagementSystem
Order Entry System
Bahan mentah
Perabotan kantor
Alat-alat keamanan
Universitas Indonesia
33
Catatan berharga
BusinessFunction
Business
Process
Resource Type
Resource Detail
Machinery/Equipment
Raw material
Shipping
Package
Product
Tools
Forklift
Furniture
Safety equipment
Voice communication
equipment
safety gloves
3 phone with voice mail, call waiting,
call forwarding options
34
Critical
Business
Process
Generate
orders
Critical IT
Systems and
Applications
Customer
InformationSystem
Order Entry
System
EmailApplication
EDI Systems
RTO
WRT
2.5 days
0.5 days
1 days
2 days
2.5 days
2 days
0.5 days
1 days
Universitas Indonesia
35
sementara,
kurang
efisien
atau
seringkali
lebih
mahal
Critical
Business
Process
Generate
orders
Critical IT
System and
Applications
Order
Entry
System
Work-around procedures
Universitas Indonesia
36
Tempat kerja
Universitas Indonesia
37
2-5
mengelompokkan
kebutuhan
pemulihan
yang
sudah
Universitas Indonesia
38
Fase A :Langkah 2
Area : Tempat Kerja
Kategori kebutuhan pemulihan :
a) Tempat kerja alternatif, untuk staf dapat berkerja
b) CrisisManagement CenterCrisisManagement Center, untuk
tim CrisisManagement dapat melakukan usaha pemulihan
Fase A :Langkah 3
Area : Infrastruktur dan sistem TI
Kategori kebutuhan pemulihan :
a) Infrastruktur dan sistem TI kritis
b) Fasilitas pemulihan TI alternatif
Fase A :Langkah 4
Area : Manufaktur dan Produksi
Kategori kebutuhan pemulihan :
a) Sumber daya dan peralatan kritis
b) Produk kritis
c) Fasilitas manufaktur dan produksi alternatif
Langkah 5
Area : Data dan Record penting lainnya
Kategori kebutuhan pemulihan :
a) Data-data
kritis
dan
fasilitas
penyimpanan
di
luar
perusahaan.
b) Catatan/Record dan fasilitas penyimpanan Record di luar
perusahaan.
B. Identifikasi Pilihan Pemulihan
Tujuan dari fase ini adalah untuk mengidentifikasi pilihan pemulihan yang
tersedia yang telah dihasilkan pada fase A. Contoh dapat dilihat di bawah
ini:
Fase B :Langkah 1
Area : Tempat Kerja
Universitas Indonesia
39
Recovery Options
MobileSite
Dimiliki
Oleh
Perusahaan
Dimiliki
oleh staf
Pada
Tempat alternatif
yang dimiliki oleh
perusahaan atau
kantor cabang
Home Office
Option Description
Mobilesiteadalah sebuah lokasi alternatif
dalam sebuah kendaraan yang dapat
dikirim ke tempat yang ditentukan.
Biasanya sudah tersedia meja, kursi,
perangkat keras, perangkat lunak, dan
peralatan telekomunikasi data dan suara
(tidak applicable di Indonesia)
Fasilitas hotel
Fasilitas alternatif di sebuah tempat
tetap yang ditawarkan oleh vendor
sebagai sebuah layanan. Biasanya sudah
memiliki peralatan kantor, jaringan
komunikasi dsb
Fasilitas alternatif di sebuah tempat
tetap yang dimiliki oleh perusahaan.
Fase B : Langkah 2
Area : Infrastruktur dan sistem TI
Kategori kebutuhan pemulihan :
a) Infrastruktur dan sistem TI kritis
Universitas Indonesia
40
Recovery Options
Sudah disiapkan
sebelumnya
(Pre-establish)
Diatur sebelumnya
(Pre-arranged)
Diperoleh saat
dibutuhkan saja
(acquire as needed)
Option Description
Sistem diperoleh dan diinstall setelah
terjadinya gangguan dan hanya
dipergunakan untuk keperluan
pemulihan saja
Membuat perjanjian dengan vendor
yang menjamin ketersediaan sistem pada
jangka waktu yang telah disetujui
bersama pada saat terjadinya gangguan
Sistem yang dibutuhkan dibeli dari
supplier pada saat dibutuhkan
Fase B : Langkah 3
Area : Manufaktur dan Produksi
Kategori kebutuhan pemulihan :
a) Sumber daya dan peralatan kritis
b) Produk kritis
c) Fasilitas manufaktur dan produksi alternatif
Opsi Pemulihan :
Opsi pemulihan untuk sumber daya dan peralatan kritis dapat dilihat
pada Tabel 2.15berikut ini :
Tabel 2.15 Contoh Opsi Pemulihan : Sumber daya dan Peralatan kritis(Andalan
Nusantara Teknologi (ANT), 2012)
Recovery
Option
Category
Aquire as
needed
Recovery Options
Acquire equipment
Acquire parts
Option Description
peralatan manufaktur diperoleh pada
saat dibutuhkan setelah bencana terjadi
Parts manufaktur diperoleh pada saat
dibutuhkan setelah bencana terjadi
Fase B : Langkah 4
Universitas Indonesia
41
kritis
dan
fasilitas
penyimpanan
di
luar
perusahaan.
b) Catatan/Record dan fasilitas penyimpanan Record di luar
perusahaan.
Opsi Pemulihan :Contoh opsi pemulihan untuk sumber daya dan
peralatan kritis dapat dilihat pada Tabel 2.16berikut ini :
Tabel 2.16 Contoh Opsi Pemulihan : Data kritis dan fasilitas penyimpanan data di
luar kantor(Andalan Nusantara Teknologi (ANT), 2012)
Recovery
Option
Category
Data
Backup
frequency
Backup
Type
Backup
Method
Recovery Options
Option Description
Continous
Daily
Weekly
Monthly
Full
Incremental
Differential
Remote Mirroring
Universitas Indonesia
42
Tabel 2.16 Contoh Opsi Pemulihan : Data kritis dan fasilitas penyimpanan data di
luar kantor (lanjutan)
Recovery
Option
Category
Backup
Method
Recovery Options
Wide Area High
Availbility
Clustering
SAN
Storage
Virtualization
Disk Mirroring
Disk Shadowing
Application or Utility
based data
replication
Electronic Vaulting
Remote Journaling
Tape Backup
Off-Site
Storage
Fascility
Option Description
Commercial data
storage facility
Company owned
remote data storage
facility
43
Jarak antara situs pemulihan dan situs utama, untuk memastikan bahwa situs
pemulihan tidak terkena dampak bencana.
Dsb.
Pertimbangan-pertimbangan tersebut bergantung dari karakteristik dan
Risk acceptence
Sebuah perusahaan menerima kemungkinan konsekuensi dari risiko yang
mungkin terjadi namun perusahaan tersebut tidak melakukan apa-apa untuk
menghindari, mengurangi atau mentransfer risiko tersebut. Acceptance ini
memiliki biaya yang sangat rendah (bisa juga zero cost) terhadap manajemen
risiko namun berpotensi memiliki biaya yang sangat tinggi setelah bencana.
Kecuali untuk risiko-risiko pada proses bisnis yang sama sekali tidak kritis.
Risk avoidance
Merupakan strategi mitigasi risiko dimana risiko tersebut dihindari sama
sekali. Hal ini bisa termasuk menghentikan sistem yang kritis dan
memindahkan sistem tersebut pada saat sebelum terjadinya bencana. Strategi
mitigasi ini memberikan risiko minimal (zero risk) namun seringkali
memiliki biaya yang besar berasosiasi dengan strategi mitigasi ini. Karena itu
Universitas Indonesia
44
biaya menangani risiko ini sangat tinggi namun biaya pemulihan yang sangat
rendah.
Risk limitation/Controls
biaya
pada
kedua
sisi
bencana.
Langkah-langkah
seperti
Strategi mitigasi ini melibatkan pihak ketiga untuk mentransfer risiko. Contoh
paling umum adalah pembelian asuransi.
Lebih lanjut mengenai strategi mitigasi ini dapat dilihat pada Gambar 2.14 pada
subbab GPG 2008.
Sebuah risiko bisa dikurangi, hindari, terima maupun ditransfer kepada pihak
ketiga.
Tiap
strategi
memiliki
harganya
masing-masing.
Kunci
dari
BS
25999-1:2006
BusinessContinuityPlan(BCP)
maupun
Tujuan dan Ruang lingkup (mengacu pada bab 8.3.2 dalam BS 25999-1)
Universitas Indonesia
45
Sementara
ruang
lingkup
diturunkan
langsung
dari
proses
Tipe event yang dapat memicu rencana, seperti antara lain : kerusakan
layanan kritis, kerusakan hardisk, kerusakan pada gedung kantor dsb.
CrisisManagementTeam (CMT),
CMT mengelola dan mengatur eksekusi BCP. Selama masa krisis
CMT
akan
menggunakan
CrisisManagement
Center
untuk
Universitas Indonesia
46
(DAT),
notificationTeam
(NT),
and
logisticTeam
(RPLT)
dan
kepala
BusinessContinuityCoordinator (BCC),
BCC memegang tanggung jawab secara keseluruhan terhadap
pelaksanaan fase eksekusi : Fase 1 : Notifikasi dan Respon awal,
Fase 2 : Penilaian Masalah dan Eskalasi, Fase 3 : Deklarasi Bencana,
Fase 4 : Implementasi rencana logistik, Fase 5 : Pemulihan dan
Melanjutkan bisnis seperti biasa. BCC menjadi penghubung antara
Universitas Indonesia
47
DamageAssessmentTeam (DAT),
DAT dimobilisasi segera setelah terjadinya gangguan. Tim ini
bertanggung jawab melakukan penilaian terhadap dampak kerugian
dan untuk memperkirakan waktu yang dibutuhkan untuk pemulihan.
NotificationTeam (NT),
NT bertanggung jawab untuk memberitahu BusinessContinuityTeam
dan personel yang diperlukan untuk mengeksekusi rencana dan
prosedur pemulihan. Salah satu metode notifikasi adalah calltree
dijelaskan pada subbab 3.3.4.5 berikutnya.
EmergencyResponseTeam (ERT),
ERT bertanggung jawab untuk melindungi nyawa, property dan
lingkungan segera setelah terjadinya gangguan. ERT memfasilitasi
evakuasi personel, operasi penyelamatan darurat, bantuan medis dan
lokalisasi(containment)
insiden.
ERT
berkoordinasi
dengan
48
B. BusinessResumption Group
Grup BusinessResumption terdiri dari User ManagementTeam (UMT) dan
Business Unit Team (BUT)
49
Restoration Team
Tim ini bertugas untuk memfasilitasi transisi dari fasilitas alternatif
kembali ke fasilitas lama organsasi atau ke fasilitas baru.
Universitas Indonesia
50
personel
yang
ada
di
lapangan,
otoritas
keamanan,
Universitas Indonesia
51
Universitas Indonesia
52
downtime
maksimum
yang
dapat
diterima
untuk
menjamin
53
batasan ini terlampaui maka organisasi tersebut akan mengalami kerugian besar
dan mungkin tidak bertahan. (curva 2 padaGambar 2.11 di bawah ini)(Modiri &
Ghorbani, 2010)
Gambar 2.11Ilustrasi tentang berbagai aspek bencana (t0) dan reaksinya (t1, ... ,
t4)(Modiri & Ghorbani, 2010)
Susan
Snedaker
(2007)
mengemukakan
hubungan
antara
biaya
perencanaan sebuah BCP/DRP dengan biaya yang harus ditanggung dari sebuah
kegagalan bisnis akibat bencana. Dari penelitian yang dilakukan oleh Cummings,
Haag & McCubbrey pada tahun 2005 terhadap perusahaan yang mengalami
kehilangan data skala besar tanpa memiliki BCP/DRP didapatkan data sebagai
berikut : 43% dari perusahaan itu tidak pernah dibuka kembali, 51% dari
perusahaan tersebut ditutup dalam jangka waktu 2 tahun dan hanya 6% dari
perusahaan tersebut yang dapat bertahan dalam jangka waktu yang lama.
2.2
(European
RiskAssesment
and
Contigency
Planning
Universitas Indonesia
54
Incident
Preparedness
and
Operational
ContinuityManagement
Universitas Indonesia
55
Kelebihan :
56
layanan yang ingin menerapkan model CMMI untuk seluruh organisasi. Untuk
tujuan ini, struktur lebih kompleks untuk kelangsungan pelayanan dibenarkan.
Potensi kelemahan : CMMI for servicetidak direkomendasikan sebagai kerangka
kerja untuk kelangsungan pelayanan dalam organisasi yang lebih kompleks, atau
bahkan dalam domain infra-struktur kritis sekalipun. Karena : tingkat kerincian
yang tidak cukup; aspek penting seperti pencegahan insiden, tanggap darurat,
definisi kebutuhan kontinuitas dan pemulihan hanya disebutkan secara lemah atau
tidak sama sekali disebutkan
2.2.3. BS 25999-1:2006 / BS 25999-2:2007
BS (British Standard) 25999 merupakan de-facto standar penerapan BCMS.
Berbeda dengan pemahaman orang selama ini standar ini merupakan standar
internasional bukan hanya standar Eropa maupun Inggris saja(Avaluation
Consulting and BSI Management System America, 2010). Standar ini
menguraikan gambar besar dari ekspektasi dari sebuah proses (TheCode of
Practice) juga detail bagaimana cara mencapai ekspektasi tersebut (The
Spesification) dan versi BS 25999 dapat dijelaskan sebagai berikut ini:
practice"
yang
tidak
hanya
memenuhi
kebutuhan
minimum
57
d) Strategi BCMS
e) Program kepedualian/awareness
f) Program training
g) Incident ManagementPlan (IMP)
h) BusinessContinuityPlan (BCP)
i) BusinessRecoveryPlan (BRP)
j) Jadwal latihan dan laporan
k) Service Level Agreement (SLE) dan kontrak
Namun dari batasan penelitian pembahasan karya akhir ini akan difokuskan pada
pembuatan dokumen BCP dan dokumen-dokumen yang mendukung pembuatan
BCP.
Daur
hidup
manajemen
keberlangsungan
bisnis
Universitas Indonesia
58
59
dan
struktur
manajemen
insiden,
BCP
dan
BRP
60
Do
Universitas Indonesia
61
Check
Memonitor dan meninjau kembali kinerja terhadap tujuan dan kebijakan BC,
melaporkan kepada pihak manajemen untuk review, dan memutuskan dan
memberikan kewenangan terhadap aksi perbaikan dan peningkatan
Act
Daur hidup program BCMS dimulai dari mendapat input dari kebutuhan
dan ekspektasi BCMS, dan melalui beberapa aksi dan proses yang dibutuhkan
untuk menghasilkan BC yang memenuhi kebutuhan dan ekspektasi tersebut. Daur
PDCA adalah sarana untuk memastikan bahwa BC benar-benar dikelola dan
ditingkatkan secara efektif. Daur PDCA ini berlaku untuk setiap bagian di dalam
daur hidup BCMS.
Dari tinjauan di atas dapat dilihat beberapa kesimpulan mengenai BS 25999
Kekuatan : BS 25999 adalah salah satu standar BCMS yang paling banyak
dikenal sampai saat ini, merupakan standar de-facto dalam hal BC. Standar ini
sangat lengkap dan memiliki fokus yang jelas pada kelangsungan bisnis.
Spesifikasi disediakan dalam cara yang terstruktur yang mendukung adopsi baik
dan implementasi.
Potensi keterbatasan:Insiden pencegahan dan pemulihan bisnis seringkali tidak
ditangani oleh standar ini, karena BS 25999 lebih berkonsentrasi pada penanganan
insiden dan kontinuitas manajemen dan bisnis(EURACOM, 2007).
2.2.4. BCI GPG 2008
GPG pertama kali dipublikasikan oleh BCI (BusinessContinuity Institute)
pada tahun 2002. Publikasi pertama ini memiliki peranan yang sangat besar
terhadap perkembangan PAS 56 (Public Available Spesification 56) yang
merupakan cikal bakal BS 25999. GPG 2008 ini ditulis dengan mengikuti struktur
BS 25999-1 : 2006 dan dapat dilihat sebagai sebuah panduan implementasi dan
teks definitif bagi yang ingin memahami BC dengan cara yang lebih
Universitas Indonesia
62
Do
Check
Act
Langkah PDCA di atas serupa dengan PDCA pada tabel Masing-masing langkah
dalam daur PDCA dapat dijelaskan secara singkat sebagaimana Tabel 2.17 di
bawah ini.
Tabel 2.17 namun check dan act tidak dibahas dalam GPG 2008 karena di
spesifikasi BS 25999-2 kedua langkah tersebut merupakan langkah audit, yang
bukan merupakan kebutuhan dari program BCMS.
Sebagaimana dijelaskan sebelumnya GPG 2008 ini ditulis menggunakan
struktur BS 25999-1. Tahapan-tahapannya mengacu pada BCMSLifecycle pada
Gambar 2.12 yaitu :
TAHAP PERTAMA : MANAJEMEN PROGRAMBCMS
Manajemen program BCMS ini mengacu pada bab 5 pada BS 25999-1.
Tahapan ini memiliki komponen-komponen sebagai berikut :
1a. KEBIJAKANBCMS(Mengacu Pada BS 25999-1 bab 4)
Kebijakan BCMS adalah suatu dokumen yang menetapkan dan
memerintahkan program BCMS untuk dilaksanakan. Kebijakan ini
memberikan
konteks
bagaimana
sebuah
tim
Universitas Indonesia
63
1a.1
BERCERMIN
PADA
KONTEKS
ORGANISASI
dsb,
dalam jangka
bergantung
pada
ukuran
organisasi.
menguraikan
jangka
panjang
pemahaman
perusahaan,
terhadap
informasi
rencana
manajemen
Universitas Indonesia
64
dan
apabila
mungkin
nilai-nilai
yang
RUANG
LINGKUP
PROGRAM
BCMS&
mengijinkan
ruang
lingkup
dari
standar
untuk
65
Gambar 2.14 Pilihan Produk Dan Layanan (Business Continuity Institute, 2007)
66
pemulihan
bencana
yang
lain
tidak
dapat
perspektif
seorang
konsumen
mengubah
proses
menjadi
Universitas Indonesia
67
untuk
mengimplementasi
dan
memelihara
MELAKUKAN
IMPLEMENTASI
BCMS
DI
dari
langkah
ini
adalah
untuk
memastikan
MANAJEMEN
BC
YANG
BERKELANJUTAN
Universitas Indonesia
68
Tujuan dari
langkah
menyediakan
program
berkelanjutan
dan
BCMS
dilakukan
harus
dikelola
review secara
secara
internal
dukungan
baik
operasional
maupun
Universitas Indonesia
69
tersebut
melalui
rencana
yang
telah
70
mengkuantifikasi
dan kualifikasi
dampak
bisnis
71
o Manajemen
o Proyek
o Perencanaan
Hasil akhir dari sebuah proses BIA adalah
2b.ESTIMASI
KEBUTUHAN
PEMULIHAN
ESTIMATING
menyediakan
informasi
sumber
daya
sehingga
strategi
Universitas Indonesia
72
Universitas Indonesia
73
74
Tempat
Teknologi
Supplier
Stakeholder
Syarat untuk dapat menjalankan aktivitas ini adalah seluruh RTO dari
produk dan layanan sudah ditentukan sebelum menentukan RTO
untuk setiap aktivitas dan pemilihan taktik dilakukan.
Tujuan dari langkah ini adalah untuk memastikan bahwa pemilihan
aktivitas keberlangsungan untuk setiap aktivitas mendukung secara
benar penyampaian produk dan layanan organisasi. Aktivitas yang
proses pemulihannya paling penting bisa saja diproses lebih lanjut
untuk mengurangi berbagai aktivitas pengurangan ancaman yang
sesuai.
Beberapa konsep dan asumsi untuk untuk langkah ini antara lain :
Universitas Indonesia
75
Biaya vs Keuntungan
TAHAP
KEEMPAT
MENGEMBANGKAN
DAN
Universitas Indonesia
76
Aktivitas ini mengacu pada bab 8 pada BS 25999-1 dan bab 4.3 pada BS
25999-2. Mengembangkan dan mengimplemantasikan respon BCMS
menghasilkan kerangka kerja manajemen dan struktur manajemen insiden,
BCP dan BRP (BusinessRecoveryPlan) yang merinci langkah-langkah
yang diambil selama dan setelah insiden untuk menjaga atau memulihkan
operasi.
4a. STRUKTUR INCIDENTRESPONSE
Tahapan ini mengacu pada bab 4.3.1 pada BS 25999-2. Salah satu
model incident response dapat dilihat pada UK Emergency Services,
yang membagi incident response menjadi 3 lapis yaitu emas, perak dan
perunggu sebagaimana Gambar 2.15berikut ini :
Universitas Indonesia
77
departemen
operasional
rencana
ini
disediakan
untuk
Universitas Indonesia
78
4c.BUSINESSCONTINUITYPLAN (BCP)
Sebuah BCP menyatukan respon dari seluruh organisasi di saat
terjadinya insiden yang mengganggu dengan memfasilitasi pemulihan
aktivitas bisnis.
Komponen dan isi dari sebuah BCP akan berbeda dari suatu
organisasi ke organisasi yang lain dan akan memiliki tingkat
kedetailan yang berbeda berdasarkan budaya organisasi beserta tingkat
kerumitan dari solusi. Untuk dapat menulis sebuah BCP yang efektif
elemen-elemen
kunci
dari
strategi
pemulihan
harus
sudah
sebagai
dokumen
pengganti
yang
dapat
digunakan
untuk
Universitas Indonesia
79
Gambar 2.16 Proses Perencanaan BCMS berdasarkan NIST SP 800-34(NIST US Departement of Commerce, 2012)
Dokumen NIST SP 800-34 menyediakan panduan untuk setiap fase dari proses
perencanaan BCP dimulai dari Pengembangan kebijakan Contigency Planning,
bagaimana melakukan BIA, bagaimana mengidentifikasi kontrol, bagaimana
mengembangkan strategi pemulihan, bagaimana mengembangkan contigency
Planning, bagaimana melakukan perencanaan, testing dan pelatihan, dan terakhir
bagaimana melakukan pemeliharaanBCMS.
Kelebihan : Panduan ini memberikan pandangan komprehensif pada perencanaan
kontingensi untuk TIK, yaitu sebagai proses perencanaan. Sebagaimana
disebutkan di atas, proses yang mendasari memiliki struktur yang mirip kerangka
BCMS dianalisis.
Universitas Indonesia
80
Potensi keterbatasan : Sesuai dengan tujuan umum dan cakupan panduan ini,
tidak semua elemen setara BCMS ditangani dengan tingkat yang sama detail.
Faktanya aspek implementasi yang paling penting biasanya terkait dengan
kontrol-kontrol pencegahan,
ke sistem) dan
Universitas Indonesia
81
Universitas Indonesia
82
Universitas Indonesia
83
2.3
Data dapat didapatkan dari sumber primer maupun sekunder. Data primer
mengacu pada informasi yang didapatkan secara langsung oleh peneliti.
Sedangkah data sekunder mengacu pada data-data yang telah ada. Pemilihan
metode pengumpulan data bergantung pada fasilitas yang tersedia, tingkat
keakuratan yang dibutuhkan, tingkat keahlian/expertise dari peneliti, jangka waktu
penelitian
dan
biaya
juga
sumberdaya
yang
berhubungan
dengan
penelitian(Sekaran, 2003).
Secara umum ada beberapa pihak yang biasanya terlibat dalam sebuah
proses perancangan BusinessContinuityPlan atau biasa disebut key contributor
mereka adalah (Snedaker, 2007):
InformationSystem
Human Resources
Facilities/Security
Financial/Legal
Warehouse/Inventory/Manufacturing.Research
Purchasing/Logistics
Public Relation
84
kuisioner
adalah
sekumpulan
pertanyaan
yang
sudah
Universitas Indonesia
85
Universitas Indonesia
86
2.4
Penelitian Sebelumnya
Pada studi sebelumnya yang dilakukan oleh Sandra Novianto(2006)
mengenai
BCP
Hikmat
dalam
yang
terakhir
penelitian
adalah
sebelumnya
tulisan
Muhamad
telah
melakukan
Universitas Indonesia
87
peraturan Bank Indonesia (PBI 2007) Hasil perbandingannya dapat dilihat pada
Tabel 2.20di bawah ini(Hikmat, 2010).
Tabel 2.20Perbandingan Metode Standar Pengembangan BCP (Hikmat, 2010)
Fitur
NIST
BSI 100-
800-34
BCI GPG
BS 25999-
ISO/PAS 22399
(pengembangan
dari BS 259991)
Mendefinisikan
framework
BCP
Melakukan
BIA
Melakukan
AnalisisRisk&
Impact
Mendefinisikan
Recovery
Options
Mendefinisikan
peran dan
tanggung
jawab
Melakukan
Testing BCP
Harga
Free
Free
Free
US$28
EUR 100
Belum di
publikasikan
(update 24
Februari
2012)
Universitas Indonesia
88
Judul
Metode
Tujuan
Sandra
PWSMM+ (Prince
Perancangan
Novianto
BusinessContinuityPlan
Waterhouse
BCP
(2006)
SystemManagement
Bank XYZ
Methodology) dengan
Hasil
Dokumen BCP
menggunakan
kerangka siklus hidup
(LCF/Life Cycle
Framework)
Eddy
Kajian
Kuantifikasi Nilai
Mengkaji
Kajian
Cahyadi
BusinessContinuityPlan
Ekonomi
kelayakan
Kelayakan,
(2006)
Berdasarkan
penerapan
Perhitungan
Kuantifikasi Nilai
BCP pada
ROI
Ekonomis Sistem
studi kasus
industri
Penerbangan
penerbangan
Muhamad
Perancangan
Perancangan
Perbandingan
Hikmat
BusinessContinuityPlan
BCP untuk
antara standar
(2010)
(Studi Kasus
PT Uni-
Metode BCP,
Departemen
Charm
Dokumen BCP
Dokumen BCP
NIST 800-34
ACCOUNTINGFinance
PT Uni-Charm
Indonesia)
Kusmayadi
Perancangan
Perancangan
(2010)
BusinessContinuityPlan
Sharing Vision
BCP
: Studi Kasus PT X
89
standar
mengenai
BusinessContinuity
yang
direncanakan
Universitas Indonesia
90
91
terhadap
continous
improvement.
Standar
ini
Universitas Indonesia
BAB 3
METODOLOGI PENELITIAN
Pada bab ini akan dibahas mengenai metodologi penelitian yang berisi
langkah-langkah serta metode sistematis yang dipergunakan dalam penyusunan,
pengumpulan data dan melakukan perancangan BCP pada studi kasus PT.ABC.
3.1
Tipe Penelitian
Tipe penelitian yang dilakukan adalah Case Studies Research, karena
Tahapan Penelitian
Ada beberapa tahapan yang dilakukan dalam penelitian ini, dimulai
Perumusan Masalah
Tahapan
penelitian
dimulai
dengan
melakukanperumusan
masalah.
Studi Literatur
Pada tahapan ini dilakukan studi lieratur yang berhubungan dengan BCP.
Studi ini dilakukan dengan menggali informasi dari berbagai sumber seperti:
buku, jurnal (atau paper),textbook, penelitian sebelumnya dan dokumen92
Universitas Indonesia
93
Analisis
Pada tahapan ini akan dilakukan analisis terhadap data sesuai dengan standar
BS 25999 dan kerangka kerja BCI GPG 2008 dengan fokus untuk
menghasilkan dokumen BusinessContinuityPlan (BCP). Secara umum
pembahasan berisi tahapan-tahapan (stage) pada BCI GPG 2008 namun tidak
semua langkah dilakukan namun hanya langkah-langkah yang merupakan
prasyarat untuk menghasilkan dokumen BCP. Untuk setiap langkah akan
dibahas secara lengkap precursors, masukan/inputdan output yang dihasilkan.
Hasil pemecahan masalah ini diharapkan dapat membantu PT.ABCdalam
implementasi BCMS dan meningkatkan resilience organisasi secara
keseluruhan.
94
Pada tahapan ini penelitian sudah selesai dan dihasilkan sebuah kesimpulan
terhadap hasil penelitian yang telah dilakukan berdasarkan hasil pengolahan
data dan analisis pembahasan masalah. Kesimpulan ini berupa pernyataanpernyataan yang menggambarkan penyelesaian masalah dan menjawab
research question. Sedangkan saran merupakan tindak lanjut dari kesimpulan
disertai beberapa usulan yang kiranya dapat dipertimbangkan baik untuk
PT.ABC maupun untuk akademisi.
3.3
Kerangka Berpikir/Kerja
Metodologidibangun berdasarkan kerangka kerja standar BS-25999 (sesuai
pembahasan pada bab 2.4). Standar ini menguraikan gambar besar dari ekspektasi
dari sebuah proses (TheCode of Practice) juga detail bagaimana cara mencapai
ekspektasi tersebut (The Spesification) dan versi BS 25999 dapat dijelaskan
sebagai berikut ini:
GPG 2008.GPG 2008 terdiri dari 6 bagian (sesuai dengan bahasan pada subbab
2.2.4), tetapi hanya bagian-bagian yang dibutuhkan atau menjadi prasyarat untuk
menghasilkan dokumen BusinessContinuityPlan (BCP) yang akan dilakukan
sehingga dihasilkan kerangka berpikir sebagaimana Gambar 3.1 di bawah ini.
Universitas Indonesia
95
Universitas Indonesia
96
produk-produk
dan
layanan
kunci
organisasi
dan
mendefinisikan aktivitas yang kritis waktu yang mendukungnya. Alat yang dapat
digunakan untuk memahami bisnis untuk keperluan BC antara lain BIA, Analisis
kebutuhan pemulihan dan RiskAssessment.Penggunaanmasing-masing alat dapat
dijelaskan sebagi berikut ini.
Universitas Indonesia
97
Universitas Indonesia
98
BUSINESSFUNCTION
*1
Fungsi Bisnis A
PROSES
BISNIS
*2
Proses Bisnis 1
Proses Bisnis 2
Proses Bisnis 3
DESKRIPSI
Deskripsi proses bisnis 1
Deskripsi proses bisnis 2
Deskripsi proses bisnis 3
dengan
narasumber (SME)
mengenai
potensi
sebelumnya
membuat
kesepakatan
mengenai
99
BUSINESSFUNCTION
*1
Fungsi Bisnis A
PROSES
BISNIS
*2
Proses
Bisnis 1
Proses
Bisnis 2
Proses
Bisnis 3
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
OPERATIONAL
IMPACTS
RANKING
*3c
SEVERITY
LEVEL
*3b
O1
O2
O...
On
Rp.
Rp.
Rp.
Universitas Indonesia
100
sebagainya.
Proses-proses
yang
sesuai
dengan
kategori
ini
101
dengan menanyakan kepada SME sumber daya apa saja yang dipergunakan
untuk melakukan masing-masing proses bisnis. Sumber daya non kritis
mencakup namun tidak terbatas pada sumber daya berikut ini : supplies
(misal
pre-printed
Form,
kertas,
toner,
ribbon),
utility
(AC,
Universitas Indonesia
102
Universitas Indonesia
103
104
Konsekuensi
Nilai risiko
diturunkan
dari
analisis
kebutuhan
pemulihan(bab
Universitas Indonesia
105
Fase A :Langkah 2
Area : Tempat Kerja
Kategori kebutuhan pemulihan :
a) Tempat kerja alternatif, untuk staf dapat berkerja
b) Disaster Recovery Center atau Co-Location, untuk tim
CrisisManagement dapat melakukan usaha pemulihan
Fase A :Langkah 3
Area : Infrastruktur dan sistem TI
Kategori kebutuhan pemulihan :
a) Infrastruktur dan sistem TI kritis
b) Fasilitas pemulihan TI alternatif
Fase A :Langkah 4
Area : Logistic
Kategori kebutuhan pemulihan :
a) Sumber daya dan peralatan kritis
b) Fasilitas logistik dan gudang alternatif
Fase A :Langkah 5
Area : Data dan Record penting lainnya
Kategori kebutuhan pemulihan :
a) Data-data
kritis
dan
fasilitas
penyimpanan
di
luar
perusahaan.
b) Catatan/Record dan fasilitas penyimpanan Record di luar
perusahaan.
Fase B :Langkah 1
Area : Tempat Kerja
Kategori kebutuhan pemulihan :
a) Tempat kerja alternatif, untuk staf dapat berkerja
Universitas Indonesia
106
Fase B :Langkah 2
Area : Infrastruktur dan sistem TI
Kategori kebutuhan pemulihan :
a) Infrastruktur dan sistem TI kritis
b) Fasilitas pemulihan TI alternatif
Opsi Pemulihan Infrastruktur dan Sistem TI : lakukan
identifikasi opsi pemulihan untuk tempat kerja sebagaimana Tabel
2.14.
Fase B :Langkah 3
Area : Logistic
Kategori kebutuhan pemulihan :
a) Sumber daya dan peralatan kritis
b) Fasilitas logistik dan gudang alternatif
Opsi Pemulihan Infrastruktur dan Sistem TI : lakukan
identifikasi opsi pemulihan untuk tempat kerja sebagaimanaTabel
2.15.
Fase B :Langkah 4
Area : Data dan Record penting lainnya
Kategori kebutuhan pemulihan :
a) Data-data
kritis
dan
fasilitas
penyimpanan
di
luar
perusahaan.
b) Catatan/Record dan fasilitas penyimpanan Record di luar
perusahaan.
Opsi Pemulihan Infrastruktur dan Sistem TI : lakukan
identifikasi opsi pemulihan untuk tempat kerja sebagaimanaTabel
2.16.
Universitas Indonesia
107
Tujuan dan Ruang lingkup (mengacu pada bab 8.3.2 dalam BS 25999-1)
Sementara
ruang
lingkup
diturunkan
langsung
dari
proses
Tipe event yang dapat memicu rencana, seperti antara lain : kerusakan
layanan kritis, kerusakan hardisk, kerusakan pada gedung kantor dsb.
108
Universitas Indonesia
Tabel 3.3 Template Tim BCP Beserta Tanggung Jawab(Andalan Nusantara Teknologi (ANT), 2012)
No
A.
A.1.
A.2.
Nama Tim
CrisisManagement group
CrisisManagementTeam
(CMT)
Bussiness
ContinuityCoordinator (BCC)
A.3.
DamageAssessmentTeam
(DAT)
A.4.
NotificationTeam (NT)
Tanggung Jawab
Tanggung
Jawab
Ke.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
0.BOD
A.1.CMT
A.2.
A.2.
109
Universitas Indonesia
110
Nama Tim
EmergencyResponseTeam
(ERT)
Tanggung Jawab
Melindungi nyawa, property dan
lingkungan segera setelah
terjadinya bencana
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
A.2
A.7.
ResourceProcurement and
LogisticTeam (RPLT)
A.2.
Universitas Indonesia
111
Nama Tim
Tanggung Jawab
A.8.
RiskAssessment Manager
(RAM)
B.
B.1.
BusinessResumption Group
User ManagementTeam (UMT)
B.2.
C.
C.1.
Tanggung
Jawab
Ke.
A.2.
A.2.
A.2.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
*masing-masing
kepala fungsi bisnis
A.2.
Melakukan pemulihan
infrastruktur TI
C.2.
A.2.
Universitas Indonesia
112
Nama Tim
Tanggung Jawab
C.3.
Membantu memastikan
keselamatan tugas-tugas
pemulihan baik di tempat alternatif
maupun di tempat yang lama.
C.4.
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
A.2.
A.2.
Universitas Indonesia
113
Nama Tim
Administration Support
Coordination Team
Tanggung Jawab
mengkoordinasi proses pemulihan
dengan fasilitas pemulihan
alternatif, fasilitas penyimpanan
off-site, dan
vendorhardware/software
Penyediaan makanan, minuman,
pengurusan perjalanan beserta
akomodasi
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
tim
Jabatan dalam
organisasi
Restoration Team
A.2.
Universitas Indonesia
harus
menominasikan
pemilik
utama
dari
rencana
dan
114
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
115
Nama tim
Nama anggota
Peran
Nomor Rumah
Alamat Email
List di atas dapat disajikan dalam bentuk tabel sebagaimana Tabel 3.4 berikut ini
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
116
Nama
Tim
Nama
Anggota
Mr.A
No Telp
Peran
XXX
XXX
XXX
XXX
XXX
XXXX
A
XXX
TeamLeads
A Team
XXX
Member
Mr.B
XXX
Anggota
tim
Alternatif
Mr.B
untuk
BusinessContinuity
dan
untuk
mencatat
informasi
penting
terutama
berkaitan
proses
pengambilan keputusan.
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
BAB 4
PROFIL ORGANISASI
PT. ABC
Indonesia
dengan
berbagai
pengalaman
dibidangnya.
Dari
Maintain and prioritize Health, Safety and Environment policy in all aspect
of the projects
117
Universitas Indonesia
118
Customer
PT.ABC
mempunyai
berbagai
jenis
customer
Universitas Indonesia
119
Project Name
Owner/Main
Contractor
Description
Reclamation, Fill,
CompAction , Stripping,
Civil Work
PT. PEC/TOA/Shinwa
Jawa Power/Siemen
AG
Chengda
Indralaya Combined
Cycle Addition
Indonesia Power/Imeco
Black & Veatch Int'l
Civil, Equipment
Erection, Piping,
HRSG, Turbine, etc.
PLN/Mitsui
Site Preparation,
Dredging, Civil Work,
Chimney.
Universitas Indonesia
120
Project Name
Owner/Main Contractor
Description
10
PLN/Zelan-Priamana JO
11
Chandra Asri
Petrochemical - CAPC
Anyer, West Java.
PT. Chandra
Chilling Process Piping
Asri/Toyo/Nisconi/Techno 113, 402 DB. Utility
N JO
Piping 46.000 DB.
Add'l Piping 21.770
DB
12
Styrene Monomer
Plant Merak, West
Java
PT. SMI/TEC
13
Polypropilene Plant
14
Oil Tanking/Rotary
Engineering
15
16
Samudra Logistic
Center (SLC), Medan
17
Construction of Large
dome roof convention
building
18
19
Warehouse Extension,
Cibitung
Warehouse
construction
Universitas Indonesia
121
4.3
Bidang Usaha
Beberapa jenis bidang usaha yang dijalankan oleh PT.ABC, antara lain :
CIVIL ENGINEERING CONSTRUCTION
1. Earth Works and Site Perparation : Cut & Fill Excavation, Blasting,
Reclamation, Soil Improvement, Shore Protection, etc.
2. Piling Works
3. Fondation Works to Plant Equipment, Machineries, Gas Turbine,
Generator Building, etc.
4. Steel Structure.
5. Building Construction : Offices, Hotels, Process Building, Utilities
Buildings, Laboratories, Warehouse, etc.
6. Civil Infrastructure : Road, Bridge, etc.
7. Chimneys and Refractories.
122
4.4
ValueChain PT.ABC
ValueChain pada Gambar 4.1memberikan gambaran bagaimana
sebuah organisasi mendapatkan keunggulan bersaingnya secara terus
menerus (sustainable competitive advantage) dan melihat berbagai kegiatan
di dalam PT.ABCsecara terpisah sebagai dasar penetapan biaya rendah yang
akhirnya akan dijadikan keunggulan bersaing(Trihendra, 2009).
PT.ABC merupakan organisasi dari kegiatan yang dilakukan untuk
menciptakan, memproduksi, memasarkan, mengantar dan mendukung produk
yang dihasilkan. Pada dasarnya kegiatan ini dibagi menjadi dua tipe aktivitas
yaitu aktivitas pendukung /support activity (warna kuning)dan aktivitas
utama/primary activity (warna oranye). Keunggulan bersaing didapatkan
didapatkan dengan mengutamakan satu bagian atau lebih dari sebuah
valuechain
Universitas Indonesia
123
Struktur Organisasi
Struktur organisasi PT.ABC terdiri dari Board of Commisioners,
Board of Directors (BOD), Operation Directorate, Support Directorate, 3
(tiga) Division, 2 (dua) Sub-division, 6 (enam) Department, 1 (Satu)
Reprensentative Office, dan 2 (dua) BOD Support Unit. (Lihat Gambar 1.1
Struktur Organisasi PT.ABC).Wewenang dari setiap Unit Kerja (Divisi / SubDivisi / Departemen / Kantor Perwakilan / Unit Pendukung BOD) dijelaskan
dalam Uraian Fungsional dan Uraian Kerja (Functional Description and Job
Universitas Indonesia
124
PIC
IT Manager
Tupoksi
IT Manager bertanggung jawab memastikan semua
prosedur dilakukan sebagaimana mestinya oleh
masing-masing bagian
2.
Network Engineer
Supervisor
3.
System Developer
Supervisor
4.
Technical Support
Supervisor
Universitas Indonesia
125
4.6
PortofolioAplikasi
Nama Aplikasi
Keterangan/Fungsi
Pengguna
semua staff
1.
EmailSystem :
Zimbra
Collaboration
2.
ERP : SAP
Divisi Finance,
Logistic,
Warehouse,
ACCOUNTING,
Equipment,
PPC
3.
AutoDesk Autocad
Civil
Engineering
4.
Primavera
Operation
Division
5.
eSPT-PPh
Divisi Finance
Universitas Indonesia
126
Nama Aplikasi
Keterangan/Fungsi
Pengguna
6.
Absensi
Personnel And
General
Affairs
Department,
Divisi Finance
7.
Payroll
Divisi Finance
8.
2X
ApplicationServer
Finance,
Finance
Proyek, PPC,
Logistik,
Warehouse,
Equipment
9.
Pro
Staad
(Structural Analysis
And Design)
Civil
Engineering
10
File Server
Semua divisi.
4.7
Portofolio Infrastruktur TI
Yang dimaksud Infrastruktur TI PT.ABC di sini adalah semua perangkat
meliputi
Server,
perangkat
jaringan
dan
perangkat
Universitas Indonesia
127
Nama Perangkat
HP ProLiant
ML150
HP ProLiant
ML110
HP ProLiant
ML150
HP ProLiant
DL380-G5
2
3
4
HP ProLiant
DL380-G7
HP Storage Works
10
Mikrotik RB1200
PPC
HP Procurve
2910al-48G
Juniper SSG
(Secure Security
Gateway) 140
Linksys SRW2048
11
Linksys SRW2024
8
9
4.8
File ServerPT.ABCSVR
Lama - Windows 2000
PDC ServerPT.ABCSVR
Lama - Windows 2003
File Server Temporary Linux Ubuntu Server 11
Backup Server + File
Server Temporary - Linux
CentOS 6.1
Virtual Server : PDC, File
Server, Mail, SAP etc XenServer 5.6
Storage untuk Server
virtual - HP proprietary
Main Gateway Internet,
Load balancer
Main Router
Running - ready
to retire
Running - ready
to retire
Running
Tahun
Perolehan
2004
2007
2007
Running
2007
Running
2011
Running
2011
Running
2011
Running
2011
Running
2011
running
2008
running
2010
Deskripsi
Status
Jumlah
Universitas Indonesia
128
Universitas Indonesia
BAB 5
PEMBAHASAN
Pada bab ini akan dilakukan pembahasan karya akhir ini berupa
perancangan BCP berdasarkan kerangka kerja BS 25999. Bab-bab berikut ini
mengacu pada BS 25999 dan disusun berdasarkan metodologi pada Bab 3 (BCI
GPG 2008).
5.1
Kebijakan BCMS
dibidangnya
dengan
mengedepankan
kualitas,
Universitas Indonesia
130
3
4
5
6
7
Nama Dokumen
Deskripsi
Dokumen yang berisi tentang kebijakan ISO
9001:2008 mengenai manajemen mutu
Berisi strategi perusahaan jangka menengah (3
tahunan) juga valuechain
Berisi profil (pekerjaan, klien dsb) PT.ABC,
visi dan misi
Dokumentasi implementasi SAP 2011-2012
Berikut kutipan dari diskusi dengan bapak Bapak A selaku senior manager
divisi Quality & SHE.
Untuk pilot project memang sebaiknya membatasi scope project yang kecil
terlebih dahulu, misalnya di satu divisi atau di fungsi bisnis tertentu dulu.
Universitas Indonesia
131
Memahami Organisasi
Sesuai dengan pembahasan pada 3.3.2 beberapa langkah yang perlu dilakukan
antara lain melakukan BIA, melakukan estimasi kebutuhan pemulihan dan yang
terakhir adalah melakukan RiskAssessment.
5.2.1. Business Impact Analysis (BIA)
Proses BIA dilakukan berdasarkan diagram pada Gambar 2.8untuk menentukan
point-point berikut ini :
RTO
RPO
dan
pengembangan
dengan
melakukan
peninjauan
terhadap
Universitas Indonesia
132
BUSINESSFUNCTION
NAME
JABATAN
1
2
Bapak A
Bapak B
Quality Manajement
Manajer Teknologi Informasi
MARKETING
4
5
OPERATION
ENGINEERING
(OperationSub-division)
CONSTRUCTION
(OperationSub-division)
PPC
(Project Planning And
Control)
Bapak C
Bapak D
Bapak E
Bapak F
Bapak G
Bapak H
Bapak I
Bapak J
Bapak K
Bapak L
Bapak M
Manajer Logistic
Bapak N
Ibu O
Ibu P
Ibu Q
Bapak R
Manajer Keuangan
Manajer Finance
Jr. Manajer ACCOUNTING
Manajer PGA
Assisten HRD
6
7
PURCHASING
LOGISTIC
(Material Control &
Execution, Warehouse,
Expedition)
FINANCE AND
ACCOUNTING
10
11
PERSONEL
&GENERAL AFFAIR
Universitas Indonesia
133
BUSINESSFUNCTION
13
LEGAL &
COMPLIANCE
EQUIPMENT
14
SEKERTARIS
NAME
JABATAN
Bapak S
Bapak T
Bapak U
Ibu V
Ibu W
Manajer Equipment
Equipment Supervisor
Sekertaris 1
Sekertaris 2
Universitas Indonesia
134
BUSINESSFUNCTION
*1
QA,QC, SHE, ISO
PROSES
BISNIS
*2
QA
QC
SHE
JSA (Job Safety
Analysis)
TI (TEKNOLOGI
INFORMASI)
Technical
Support
Pengadaan
MARKETING
Pemasaran
Tender
Kontrak
Customer
Relationship
OPERATION
Control Proyek
DESKRIPSI
Memastikan pekerjaan proyek
dijalankan sesuai dengan prosedur &
instruksi kerja pada ISO9001:2008
Memastikan produk yang dihasilkan
sesuai dengan standar minimum dan
keinginan pelanggan
Memastikan keselamatan kerja untuk
semua aspek pekerjaan
Memastikan pekerjaan proyek
dijalankan sesuai dengan prosedur &
instruksi kerja pada OHSAS
18001:2007
Memberi dukungan teknis yang
berhubungan dengan TI kepada
proses bisnis lain, berupa
infrastruktur TI, perangkat lunak,
layanan, maupun dukungan teknis
lainnya
Melakukan pemenuhan kebutuhan
komputer dari HO ke proyek
(berdasarkan PBA)
Melakukan pengiklanan kepada
rekanan juga pencarian proyekproyek baru yang potensial
berdasarkan informasi dari data
rekanan internal, rekanan tetap,
maupun berita surat kabar
Dilakukan setelah proyek didapatkan
(tender dimenangkan), didalam
kontrak juga termuat BoQ (Bill of
Quantity) yang berisi deskripsi
pekerjaan, unit dan harga satuan
pekerjaan
Dilakukan setelah proyek didapatkan,
didalam kontrak juga termuat BoQ
(Bill of Quantity) yang berisi
deskripsi pekerjaan, unit dan harga
satuan pekerjaan
Win-win solution : Menjaga
hubungan baik dengan klien,
membuat survei kepuasan customer
setelah selesainya suatu proyek
Memastikan proyek berjalan tepat
waktu, sesuai mutu dan biaya
Universitas Indonesia
135
BUSINESSFUNCTION
*1
ENGINEERING
(SUB-DIVISION dari
OPERATION)
PROSES
BISNIS
*2
Design
Estimate
Melakukan
riskManagement
proyek
CONSTRUCTION
(SUB-DIVISION dari
OPERATION)
Monitoring
proses konstuksi
Planning
Control Proyek
PURCHASING
LOGISTIC (Material
Control & Execution,
Warehouse,
Expedition)
Pembuatan
Project
PerFormance
Report
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
Nota Penerimaan
Barang/Good
Receipt PO
(dalam SAP)
DESKRIPSI
Melakukan desain berdasarkan
spesifikasi proyek
Melakukan estimasi kasar sebuah
proyek
kelayakan (feasibility analysis) dari
faktor :
owner, lokasi geografis, lingkungan
sosial, infrastruktur pendukung
Melakukan monitoring proses
konstruksi masing-masing proyek
terhadap desain dan schedule yang
telah dibuat oleh Operation, PPC
dan Engineer
Melakukan validasi project budget
dan schedule berdasarkan input dari
sub-divisi engineering dan
construction (PM/SM)
* Melakukan Input, Validasi data
PBA berdasarkan Form PBA
maupun hasil input PBA di proyek
+ PBA N1 : PBA dibuat di HO dan
dibeli di HO
+ PBA N2 : PBA dibuat di proyek
dan barang di beli di HO (Jakarta)
+ PBA N3 : PBA dibuat di proyek
dan barang di beli di proyek (untuk
barang < Rp.20juta)
* Validasi permintaan kebutuhan
dana operasional proyek
* Validasi progress report proyek
Laporan mengenai Plan vs actual
seluruh aktivitas proyek yang telah
direncanakan di atas
Melakukan proses purchase order ke
supplier terbaik berdasarkan data
supplier dan PBA
Membuat SPK untuk pekerjaanpekerjaan yang di-outsource
Bukti penerimaan barang dari
supplier berdasarkan Purchase Order
yang telah diterbitkan
Universitas Indonesia
136
Good Receipt
Adjustment
Inventory
Transfer
BUSINESSFUNCTION
*1
9
LOGISTIC (Material
Control & Execution,
Warehouse,
Expedition)
10
FINANCE AND
ACCOUNTING
PROSES
BISNIS
*2
Good Issue
Good Return
AR Invoice
AP Invoice
Outgoing
Payment
AP Invoice +
Payment
Fixed Asset
Incoming
Payment
AR Credit Memo
AP Credit Memo
DESKRIPSI
Proses mengeluarkan barang dari
gudang untuk dipakai
(dihabiskan/spend) pada proses
konstruksi/kebutuhan
Pengembalian barang ke supplier
karena barang yang dikirim tidak
sesuai spesifikasi/cacat
Surat tagihan/ biling yang ditujukan
kepada customer berdasarkan
progress yang telah dikerjakan. AR
Invoice ini berupa piutang dalam
pembukuan
Surat tagihan yang diterima dari
vendor berdasarkan surat pesanan
(PO) atau penerimaan barang
(NPB). Berupa hutang pada
pembukuan
Proses pembayaran kepada vendor
melalui pelunasan AP Invoice. Pada
kasus hutang project diwujudkan
berupa transfer sejumlah uang ke
kas proyek untuk pelunasan hutang
secara fisik.
Pembayaran kepada vendor yang
berupa transaksi kas (bukan hutang)
Mencatat jenis Fixed Asset, value,
jenis depresiasi dan besaran
depresiasi
Proses pembayaran dari owner
kepada kantor sebagai pelunasan AP
Invoice
membuat memo kosong untuk
memperbaiki kesalahan dalam input
data AR
membuat memo kosong untuk
memperbaiki kesalahan dalam input
data AP
Universitas Indonesia
137
Bank
Reconciliation
11
PERSONEL &
GENERAL AFFAIR
Recruitment
Maintenance
12
LEGAL &
COMPLIANCE
13
EQUIPMENT
Manajemen
surat-surat &
perijinan
kendaraan
bermotor
Monitoring aspek
legal
Dukungan alat
berat
Sewa/pengadaan
alat berat
Melakukan penyesuaian/pencocokan
pada transaksi yang melibatkan bank
terutama proses bank dalam
perjalanan.
Melakukan penerimaan tenagatenaga baru berdasarkan kebutuhan.
Perawatan berkala untuk kendaraan
dan perlengkapan
Melakukan perpanjangan dan
mengurus perijinan untuk surat-surat
kendaraan bermotor
BUSINESSFUNCTION
*1
SEKERTARIS
PROSES
BISNIS
*2
Perencanaan
Perjalanan Dinas
Pembukuan
pengeluaran
rutin
Arsip
DESKRIPSI
Melakukan perencanaan perjalanan
dinas (transportasi, tiket, UPD)
Melakukan pembukuan untuk semua
pengeluaran rutin.
Melakukan penyimpanan dan arsip
untuk dokumen-dokumen legal
perusahaan dalam filling cabinet
138
dampak
kerugian
dari
suatu
kejadian
Severity Level
Dari hasil kesepakatan pihak senior Management pada lampiran
didapatkan tabel pengelompokan kerusakan finansial (Severity Level)
PT.ABC sebagaimana Tabel 5.4 berikut ini.
Tabel 5.4Pengelompokan Level Kerusakan FinansialPT.ABC
Severity
Level
0
(no impact)
1
(minor impact)
2
(intermediate impact)
3
(major impact)
Kriteria
Tidak memiliki kerusakan finansial sama sekali
Memiliki kerusakan finansial kurang dari Rp.30juta per hari
Memiliki kerusakan finansial lebih besar sama dengan Rp. 30 juta
per hari dan kurang dari Rp.150juta per hari
Memiliki kerusakan finansial lebih besar dari Rp. 150 juta per hari
Universitas Indonesia
139
aspek
operasional.
Untuk memudahkan dalam proses input maupun bagi SME untuk
mengkualifikasi signifikansi dampak operasional maka peringkat tersebut
dikonversi ke dalam angka numerik
0 untuk none
1 untuk low
2 untuk medium
3 untuk medium -high
4 untuk high
5 untuk highest
Output dari step 3 ini dapat dilihat pada pada kolom 3 (a,b,c) dalam Tabel
5.5berikut ini.
5.2.1.4 Proses Bisnis Kritis
Dari hasil kesepakatan dengan pihak manajemen (lampiran 4 : asumsi dan
kesepakatan) sebuah proses bisnis di PT.ABC dikategorikan sebagai kritis apabila
memenuhi kriteria sebagai berikut ini :
1. Memiliki level kerusakan (severity)2-3 dalam dampak finansial
Universitas Indonesia
140
Universitas Indonesia
BUSINESSFUNCTION
*1
*(DILAKUKAN
OLEH HAMPIR
SEMUA FUNGSI
BISNIS)
QA,QC, SHE, ISO
TI (TEKNOLOGI
INFORMASI)
MARKETING
OPERATION
ENGINEERING
(SUB-DIVISION dari
OPERATION)
PROSES
BISNIS
*2
Permintaan
Barang dan Alat
(PBA)/Inventory
transfer request
QA
QC
SHE
JSA (Job Safety
Analysis)
Technical
Support
Pengadaan
Pemasaran
Tender
Kontrak
Customer
Relationship
Control Proyek
Design
Estimate
Melakukan
riskManagement
proyek
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
SEVERITY
LEVEL
*3b
Rp. 300juta
CRITICAL
?
*4
Cash
Clow
Legal
Competitive
Edge
Moral
karyawan
Vendor
Customer
SatisfAction
Yes
3
0
0
2
2
2
2
2
5
5
5
3
5
2
5
0
0
0
3
5
2
Yes
Yes
Yes
Yes
Yes
Rp. 15 juta
Rp. 111juta
Rp. 111juta
-
1
2
2
0
3
4
4
2
0
0
1
5
2
5
3
0
2
0
0
0
5
0
0
0
0
0
5
5
Yes
Yes
Yes
Yes
Yes
Rp.28juta
Rp.444juta
Rp.444juta
1
3
3
4
5
3
3
0
0
5
5
5
3
2
0
0
1
2
5
3
3
Yes
Yes
Yes
Rp.30juta
Yes
141
Universitas Indonesia
142
BUSINESSFUNCTION
*1
CONSTRUCTION
(SUB-DIVISION dari
OPERATION)
PPC (Project Planning
And Control)
PURCHASING
LOGISTIC (Material
Control & Execution,
Warehouse,
Expedition)
PROSES
BISNIS
*2
Monitoring
proses
konstuksi
Planning
Control Proyek
Pembuatan
Project
PerFormance
Report
Melakukan
Purchase Order
(PO)
Pembuatan
SPK (Surat
Perintah Kerja)
Nota
Penerimaan
Barang/Good
Receipt PO
(dalam SAP)
Good Receipt
Adjustment
Inventory
Transfer
Good Issue
Good Return
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
SEVERITY
LEVEL
*3b
CRITICAL
?
*4
Cash
Clow
Legal
Competitive
Edge
Moral
karyawan
Vendor
Customer
SatisfAction
No
Rp.444juta
Rp.20juta
3
1
5
3
2
0
5
3
0
3
2
1
3
2
Yes
No
No
Rp25juta
Yes
Rp.20juta
Yes
Rp.2 M
Yes
Rp. 100juta
Yes
Rp.2 M
Yes
Rp.2 M
Rp.2 M
3
3
5
5
0
0
4
4
3
4
4
4
4
5
Yes
Yes
Universitas Indonesia
143
BUSINESSFUNCTION
*1
FINANCE AND
ACCOUNTING
PERSONEL &
GENERAL AFFAIR
LEGAL &
COMPLIANCE
PROSES
BISNIS
*2
AR Invoice
AP Invoice
Outgoing
Payment
AP Invoice +
Payment
Fixed Asset
Incoming
Payment
AR Credit Memo
AP Credit Memo
Bank
Reconciliation
Recruitment
Maintenance
Manajemen
surat-surat &
perijinan
kendaraan
bermotor
Monitoring
aspek legal
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
SEVERITY
LEVEL
*3b
Rp.500juta
CRITICAL
?
*4
Cash
Clow
Legal
Competitive
Edge
Moral
karyawan
Vendor
Customer
SatisfAction
Yes
Rp.25juta
No
Rp.25juta
Yes
Yes
Rp.30juta
Yes
No
0
0
0
0
0
0
0
0
0
0
0
0
No
No
No
0
0
3
0
3
0
2
2
5
2
0
3
5
4
Yes
No
Rp.6juta
Yes
Rp.700juta
Yes
Universitas Indonesia
144
BUSINESSFUNCTION
*1
EQUIPMENT
SEKERTARIS
PROSES
BISNIS
*2
Dukungan alat
berat
Sewa/pengadaan
alat berat
Perencanaan
Perjalanan Dinas
Pembukuan
pengeluaran
rutin
Arsip
EXTENT OF
FINANCIAL
LOSS
(per day)
*3a
SEVERITY
LEVEL
*3b
CRITICAL
?
*4
Cash
Clow
Legal
Competitive
Edge
Moral
karyawan
Vendor
Customer
SatisfAction
Yes
Yes
Rp.5juta
Yes
No
No
Universitas Indonesia
145
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
146
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis
BUSINESSFUNCTION
*1
*(DILAKUKAN
OLEH HAMPIR
SEMUA FUNGSI
BISNIS)
QA,QC, SHE, ISO
PROSES
BISNIS
*2
Permintaan
Barang dan Alat
(PBA)/Inventory
transfer request
QA
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Critical IT System
and Application
*6
ERP, EmailSystem
File Server,
EmailSystem
14
File Server,
EmailSystem
SHE
30
JSA (Job Safety
Analysis)
30
QC
14
Kamera
File Server,
EmailSystem
Dokumen
keselamatan kerja
File Server,
EmailSystem
Dokumen prosedur
dan instruksi kerja
OHSAS
18001:2007
147
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
13
14
13
14
29
30
29
30
Universitas Indonesia
148
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis (lanjutan)
BUSINESSFUNCTION
*1
TI (TEKNOLOGI
INFORMASI)
PROSES
BISNIS
*2
Technical
Support
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Pengadaan
MARKETING
Pemasaran
7
Tender
Kontrak
Customer
Relationship
OPERATION
Control Proyek
4
Critical IT System
and Application
*6
Server,
Storage,
Backup,
File Server,
Emailsystem,
Internet connection
EmailSystem, file
Server, Internet
Connection
EmailSystem, file
Server, Internet
Connection
EmailSystem, file
Server, Internet
Connection
EmailSystem,
Internet Connection
Primavera, ERP,
Email, File Server,
Ms Project 2007
(standalone)
Telepon-line
Arsip Klien
Telepon-line
Digunakan untuk
berkomunikasi dengan
PM/SM untuk
mengetahui sumber
daya yang masih
tersedia
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
Universitas Indonesia
149
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis (lanjutan)
BUSINESSFUNCTION
*1
ENGINEERING
(SUB-DIVISION dari
OPERATION)
PROSES
BISNIS
*2
Design
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Estimate
Monitoring
proses konstuksi
File Server,
EmailSystem,
Internet connection,
autodesk land
desktop, staad pro
File Server,
EmailSystem,
Internet connection
Melakukan
riskManagement
proyek
CONSTRUCTION
(SUB-DIVISION dari
OPERATION)
Critical IT System
and Application
*6
File Server,
EmailSystem,
Internet connection
14
File Server,
EmailSystem,
Internet connection
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
13
14
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis (lanjutan)
Universitas Indonesia
150
BUSINESSFUNCTION
*1
PPC (Project Planning
And Control)
PROSES
BISNIS
*2
Planning
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
ERP, Emailsystem,
file Server
Control Proyek
2
Emailsystem, file
Server
Pembuatan
Project
PerFormance
Report
PURCHASING
Critical IT System
and Application
*6
ERP, Emailsystem,
file Server
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
File Server,
EmailSystem,
Internet
Connection, ERP
File Server,
EmailSystem,
Internet
Connection, ERP
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis (lanjutan)
Universitas Indonesia
151
BUSINESSFUNCTION
*1
LOGISTIC (Material
Control & Execution,
Warehouse,
Expedition)
PROSES
BISNIS
*2
Nota
Penerimaan
Barang/Good
Receipt PO
(dalam SAP)
Good Receipt
Adjustment
Inventory
Transfer
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
14
Critical IT System
and Application
*6
ERP, File Server,
email
ERP, Emailsystem
Good Issue
Form GR
Adjustment
Form Inventory
Transfer
ERP
Form GI
ERP, Emailsystem
Good Return
Telepon Line +
FAX
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
13
14
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis (lanjutan)
Universitas Indonesia
152
BUSINESSFUNCTION
*1
FINANCE AND
ACCOUNTING
PROSES
BISNIS
*2
AR Invoice
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
AP Invoice
3
Critical IT System
and Application
*6
ERP, EmailSystem,
Internet Connection
ERP, EmailSystem,
File Server
ERP, EmailSystem
Outgoing
Payment
AP Invoice +
Payment
2
ERP
Fixed Asset
Incoming
Payment
5
ERP,File Server
ERP, File Server
14
AR Credit
Memo
AP Credit Memo
Bank
Reconciliation
14
14
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
29
30
Universitas Indonesia
153
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis (lanjutan)
BUSINESSFUNCTION
*1
PERSONEL &
GENERAL AFFAIR
PROSES
BISNIS
*2
Recruitment
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Critical IT System
and Application
*6
Database absensi,
file Server
Maintenance
LEGAL &
COMPLIANCE
EQUIPMENT
Manajemen
surat-surat &
perijinan
kendaraan
bermotor
Monitoring
aspek legal
Dukungan alat
berat
Sewa/pengadaan
alat berat
File Server,
EmailSystem,
Internet Connection
File Server,
emailsystem
File Server,
emailsystem, ERP
Arsip legal
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
Universitas Indonesia
154
Tabel 5.6 Nilai MTD, RTO, WRT, RPO dan Sumber Daya Kritis (lanjutan)
BUSINESSFUNCTION
*1
SEKERTARIS
PROSES
BISNIS
*2
Perencanaan
Perjalanan Dinas
Pembukuan
pengeluaran
rutin
Arsip
MTD
(hari)
*5a
RECOVERY
PRIORITY
*5b
Critical IT System
and Application
*6
ERP,
Emailsystem,
internet connection
ERP
File Server
Filling cabinet
RTO
(hari)
*8a
WRT
(hari)
*8b
RPO
(hari)
*9
Universitas Indonesia
155
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
156
*(DILAKUKAN
OLEH HAMPIR
SEMUA FUNGSI
BISNIS)
PROSES
BISNIS
*2
Permintaan
Barang dan Alat
(PBA)/Inventory
transfer request
QA
BUSINESSFUNCTION
*1
QC
TI (TEKNOLOGI
INFORMASI)
SHE
JSA (Job Safety
Analysis)
Technical
Support
Pengadaan
Yes
MARKETING
Pemasaran
Yes
Tender
Yes
Kontrak
Customer
Relationship
OPERATION
Yes
Yes
Control Proyek
Yes
ENGINEERING
(SUB-DIVISION dari
OPERATION)
Design
Yes
Estimate
Yes
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
157
PROSES
BISNIS
*2
Melakukan
riskManagement
proyek
Planning
PURCHASING
LOGISTIC (Material
Control & Execution,
Warehouse,
Expedition)
FINANCE AND
ACCOUNTING
PERSONEL &
GENERAL AFFAIR
LEGAL &
COMPLIANCE
EQUIPMENT
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
Good Return
AR Invoice
Outgoing
Payment
AP Invoice +
Payment
Fixed Asset
Recruitment
Yes
Yes
Yes
Yes
Proses manual
Yes
Proses manual
Yes
Proses manual
Yes
Proses manual
Penggunaan jasa recruitment bisa
dipertimbangkan untuk mengurangi
kerumitan kerja. PGA cukup memproses
hasil akhir test masing-masing calon saja.
Yes
Manajemen
surat-surat &
perijinan
kendaraan
bermotor
Monitoring
aspek legal
Sewa/pengadaan
alat berat
Yes
Yes
Yes
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
158
SEKERTARIS
Perencanaan
Perjalanan Dinas
Yes
1 ruangan umum
7 buah laptop
4 buah handphone
2 buah brankas
3 buah kamera
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
159
1 buah ruang meeting dengan kapasitas 25 orang dan 2 buah ruang meeting
dengan kapasitas 12 orang
5.2.3. RiskAssessment
Langkah ini mengacu pada BS 25999-1 bab 6.5 & BS 25999-2 bab 4.1.2/3.
Sebelum melakukan risk asessment ditetapkan beberapa asumsi antara lain :
Data &Informasi Bencana DKI Jakarta sd. Juni 2012 dari Badan Nasional
Penaggulangan Bencana (BNPB) dianggap akurat dan applicable untuk
melakukan estimasi kemunculan bencana.
daftar
ancaman
potensial
terhadap
PT.ABC
berdasarkan
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
160
Threatchecklist pada Tabel 2.1dan Data &Informasi Bencana DKI Jakarta sd. Juni
2012 sehingga didapatkan beberapa ancaman sebagaimana
Human-Caused
Threats.
Theft, Sabotage,
Vandalism
Labor Disputes
Terorism
War, Civil unrest
Infrastructure Threat
TI-Specific Threat
Building-specific
failures
Cyber Threat
Non-TI equipment,
system failure
Heating/Cooling,
Power failures
Oil, petroleum supply
disruption
Virus/worm/malware
Equipment/system
failure/Crash
Hurricane/Typhoon/Cy
clone/Angin Puting
Beliung
Volcano
Pandemik
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
161
Flood
Electrical Storm
Earthquake
Hurricane/Typhoon/Cyc
lone
Volcano
Pandemik
Threat
Critical Asset
Events/Vulnerability
Natural/Environtmental Threats
Kabel yang tidak sesuai
standar terbakar dan
menyebabkan
kebakaran
Gedung & aset kantor
Salah satu staf lalai
mematikan rokoknya
dan memicu kebakaran
Banjir mengakibatkan
kerusakan
infrastruktur,pemadam Computer &
Communication Center
an Listrik dan genset
terendam untuk waktu
yang relatif lama
Banjir membuat
beberapa ruas jalan
tidak dapat diakses
sehingga
Staff
mengakibatkan
terhambatnya sarana
transportasi bagi staf
Electrical Storm
menyebabkan Fluktuasi
Computer,
Listrik , kerusakan
Communication Center,
perangkat Listrik
peralatan kantor
/jaringan/komunikasi
dan pemadaman Listrik
Gempa bumi
menyebabkan
Kerusakan Bangunan
Angin ribut/putting
beliung menyebabkan
kerusakan bangunan,
perangkat jaringan
radio dan jaringan
Listrik
Abu dan gempa dari
letusan gunung berapi
(terutama krakatau)
menyebkan kerusakan
bangunan
Terjadi penyebaran
pandemi di daerah
Consequence
Berhentinya produksi
karena kerusakan
fasilitas alat-alat kantor
dan mesin produksi
Ketidakhadiran staf
karena kesulitan
transportasi
Kerusakan perangkat
Listrik dan jaringan
Berhentinya produksi
karena kerusakan
fasilitas alat-alat kantor
dan mesin produksi
terhentinya aktivitas
kantor karena karena
kerusakan fasilitas alatalat kantor dan mesin
produksi
Staff
Berhentinya aktivitas
kantor karena
kerusakan fasilitas alatalat kantor dan mesin
produksi
Kehilangan
staff/beberapa staff
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
162
jakarta/KLB (Kejadian
Luar Biasa)
terjangkit sehingga
tidak dapat bekerja
Theft, Sabotage,
Vandalism
Labor Disputes
Terorism
Building-specific
failures
Threat
Critical Asset
Events/Vulnerability
Human-Caused Threats.
Pencurian/pengerusaka
n aset/uang/dokumen
Aset kantor
oleh orang luar/orang
dalam
Terjadinya mogok
Staff
karyawan
Terjadi aksi terorisme
di wilayah Jakarta Utara
sehingga menyebabkan
Staff
ketakutan dan tidak
beroperasinya fasilitas
umum
Terjadi
perang/kerusuhan yang Gedung kantor, aset
mengakibatkan situasi
dan Kondisi tidak aman
bagi staff
Staff
Infrastructure Threat
Terdapat kesalahan
konstruksi/pemilihan
Gedung
material/usia gedung
yang mulai tua
Non-TI equipment,
system failure
Terjadi konsleting,
gangguan jaringan
telekomunikasi voice,
gangguan peralatan
DVR
Heating/Cooling, Power
failures
Terjadi kerusakan
sistem pendingin
gedung
Aset kantor
(Ventilasi/AC)
Consequence
Tidak berjalannya
layanan kantor karena
hilangnya salah satu
aset
Tidak berjalannya
layanan kantor
Tidak berjalannya
layanan kantor karena
hilangnya/ketidakhadira
n staff
Tidak berjalannya
layanan kantor karena
hilangnya/kerusakan
gedung/aset kantor
Tidak berjalannya
layanan kantor karena
hilangnya/ketidakhadira
n staff
Kerusakan gedung
mengakibatkan tidak
berjalannya aktivitas
kantor
Tidak berjalannya
seluruh/sebagian
layanan kantor karena
kerusakan/tidak
berjalannya aset
produksi
Tidak berjalannya
seluruh/sebagian
layanan kantor karena
kerusakan/tidak
berjalannya aset
produksi
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
163
Virus/worm/malware
Equipment/system
failure/Crash
Threat
Critical Asset
Events/Vulnerability
TI-Specific Threat
Terdapat celah
keamanan di jaringan
komputer yang
Informasi, staff, client
dieksploitasi oleh
hacker untuk masuk
dan mengambil
informasi confidential
Penyalahgunaan akun
Reputasi
karena penggunaan
password yang lemah
Penyebaran
virus/worm/mallware
Informasi
oleh staff atau
komputer yang
mengalami kerawanan
Terjadi kerusakan
hardware/software(kes Informasi
alahan koding/bug)
Consequence
Rusaknya reputasi
organisasi
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
164
pemetaan
pada
subbab
2.1.3.1mengenai
Perhitungan
Nilai
Risikoyaitu:
Output dari langkah ini dapat dilihat pada Tabel 5.10 kolom 4,5 dan 6.
Faktor lain yang berperan dalam perhitungan nilai risiko adalah likelihood. Nilai
likelihood direpresentasikan dalam Annualized Rate of Threat Occurance (ART)
yang didapatkan dari Data &Informasi Bencana DKI Jakarta sd. Juni 2012 dari
BNPB yang telah diolah kembali. ART direpresentasikan dalam nilai 1/x yang
mengindikasikan suatu kejadian terjadi setiap x tahun sekali. Detail mengenai data
ini dapat dilihat pada lampiran 5, sedangkan output dari langkah ini dapat dilihat
pada Tabel 5.10 kolom 7. Kemudian berdasarkan SLE/SIE dan ARTdilakukan
perhitungan nilai risiko sehingga menghasilkan nilai ALE atau AIE(bergantung
dari tipe jenis aset dan perhitungannya kualitatif atau kuantitatif). Kolom 8 Tabel
5.10 berikut ini memperlihatkan hasil perhitungan ALE/AIE
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
Ancaman
(1)
Fire (can be
human-caused)
Flood
Electrical Storm
Threat
Events/Vulnerability
(2)
Consequence
(3)
Berhentinya
produksi karena
kerusakan fasilitas
alat-alat kantor dan
mesin produksi
Sistem komputer
dan komunikasi
terpaksa dimatikan
APLV
(Asset Loss Potential Value)
(4)
Rp.7.384.148.871,82
Rp1.230.561.900,00
EF
(Exposure
Factor)
(5)
1/2
1/4
SLE
(Single Loss
Expectancy)/SIE (Single
Impact Exposure)
(6)
ART
(Annualiz
ed Rate of
Threat)
(7)
ALE
(Annualized Loss
Expectancy)/AIE
(Annualized Loss
Expectancy)
(8)
1/20
Rp 184.603.721,80
1/5
Rp 738.414.887,18
Rp3.692.074.435,91
Rp 307.640.475,00
Rp 307.640.475,00
1
Ketidakhadiran staf
karena kesulitan
transportasi
Kerusakan
perangkat Listrik
dan jaringan
Rp1.230.561.900,00
165
1/4
80 (high)
Rp 307.640.475,00
80 (high)
1/2
Rp 153.820.237,50
Universitas Indonesia
166
Ancaman
(1)
Threat
Events/Vulnerability
(2)
Earthquake
Gempa bumi
menyebabkan Kerusakan
Bangunan
Hurricane/Typh
oon/Cyclone
Angin ribut/putting
beliung menyebabkan
kerusakan bangunan,
perangkat jaringan radio
dan jaringan Listrik
Volcano
Pandemik
Terjadi penyebaran
pandemi di daerah
jakarta/KLB (Kejadian
Luar Biasa)
Theft, Sabotage,
Vandalism
Pencurian/pengerusakan
aset/uang/dokumen oleh
orang luar/orang dalam
Labor Disputes
Terjadinya mogok
karyawan
Consequence
(3)
Berhentinya
produksi karena
kerusakan fasilitas
alat-alat kantor dan
mesin produksi
terhentinya aktivitas
kantor karena
karena kerusakan
fasilitas alat-alat
kantor dan mesin
produksi
Berhentinya
aktivitas kantor
karena kerusakan
fasilitas alat-alat
kantor dan mesin
produksi
Kehilangan
staff/beberapa staff
terjangkit sehingga
tidak dapat bekerja
Tidak berjalannya
layanan kantor
karena hilangnya
salah satu aset
Tidak berjalannya
layanan kantor
APLV
(Asset Loss Potential
Value)
(4)
EF
(Exposure
Factor)
(5)
SLE
(Single Loss
Expectancy)/SIE (Single
Impact Exposure)
(6)
ART
(Annualiz
ed Rate of
Threat)
(7)
ALE
(Annualized Loss
Expectancy)/AIE
(Annualized Loss
Expectancy)
(8)
Rp7.384.148.871,82
1/4
Rp1.846.037.217,96
1/179
Rp 10.313.057,08
Rp7.384.148.871,82
1/200
Rp 36.920.744,36
1/2
Rp 18.460.372,18
Rp7.384.148.871,82
1/8
Rp 923.018.608,98
1/129
Rp 7.155.183,02
80 (high)
1/10
8 (low)
Rp 169.207.443,59
Rp3.384.148.871,82
1/20
Rp 13.015.957,20
1/13
80 (high)
1/13
6.16 (low)
Universitas Indonesia
167
Ancaman
(1)
Terorism
Threat
Events/Vulnerability
(2)
Terjadi aksi terorisme di
wilayah Jakarta Utara
sehingga menyebabkan
ketakutan dan tidak
beroperasinya fasilitas
umum
Terjadi perang/kerusuhan
yang mengakibatkan
situasi dan Kondisi tidak
aman bagi staff
War, Civil
unrest
Buildingspecific failures
Terdapat kesalahan
konstruksi/pemilihan
material/usia gedung yang
mulai tua
Non-TI
equipment,
system failure
Terjadi konsleting,
gangguan jaringan
telekomunikasi voice,
gangguan peralatan DVR
Consequence
(3)
APLV
(Asset Loss Potential
Value)
(4)
EF
(Exposure
Factor)
(5)
SLE
(Single Loss
Expectancy)/SIE (Single
Impact Exposure)
(6)
Tidak berjalannya
layanan kantor
karena
hilangnya/ketidakha
diran staff
80 (high)
Tidak berjalannya
layanan kantor
karena
hilangnya/kerusaka
n gedung/aset
kantor
Tidak berjalannya
layanan kantor
karena
hilangnya/ketidakha
diran staff
Kerusakan gedung
mengakibatkan
tidak berjalannya
aktivitas kantor
Tidak berjalannya
seluruh/sebagian
layanan kantor
karena
kerusakan/tidak
berjalannya aset
produksi
Rp7.384.148.871,82
1/8
ART
(Annualiz
ed Rate of
Threat)
(7)
1/4
Rp 923.018.608,98
ALE
(Annualized Loss
Expectancy)/AIE
(Annualized Loss
Expectancy)
(8)
20 (low)
Rp 61.534.573,93
1/15
80 (high)
Rp7.384.148.871,82
Rp7.384.148.871,82
Rp1.055.561.900,00
1/8
Rp 131.945.237,50
5,33 (low)
1/100
Rp 73.841.488,72
Rp 131.945.237,50
Universitas Indonesia
168
Threat
Events/Vulnerability
(2)
Consequence
(3)
Heating/Cooling
, Power failures
Tidak berjalannya
seluruh/sebagian
layanan kantor
karena
kerusakan/tidak
berjalannya aset
produksi
Cyber Threat
Ancaman
(1)
Virus/worm/mal
ware
Equipment/syste
m failure/Crash
APLV
(Asset Loss Potential
Value)
(4)
Rp 400.000.000,00
EF
(Exposure
Factor)
(5)
1/3
SLE
(Single Loss
Expectancy)/SIE (Single
Impact Exposure)
(6)
ART
(Annualiz
ed Rate of
Threat)
(7)
ALE
(Annualized Loss
Expectancy)/AIE
(Annualized Loss
Expectancy)
(8)
Rp 133.333.333,33
1/5
Rp 26.666.666,67
45 (medium)
Loss of data or
Record, bocornya
informasi
confidential
(kontrak, design,
pribadi)
90
1/2
Rusaknya reputasi
organisasi
90
90 (high)
Loss of data or
Record
50
50 (medium)
Loss of data or
Record
80
1/3
26.67 (low)
Universitas Indonesia
5.3
Strategi BusinessContinuity
Requirement)beserta
Pemulihannya
(Recovery
Recovery
Center
atau
Co-Location,
untuk
tim
Recovery Options
Option Description
MobileSite
Fasilitas hotel
Fasilitas alternatif di sebuah tempat
tetap yang ditawarkan oleh vendor
sebagai sebuah layanan. Biasanya sudah
memiliki peralatan kantor, jaringan
komunikasi dsb
Fasilitas alternatif di sebuah tempat
tetap yang dimiliki oleh
perusahaan.PT.ABC memiliki beberapa
tempat yang dapat dijadikan
pertimbangan seperti kantor cabang di
Surabaya maupun beberapa asset di
Karawang
Sebagian staf menggunakan rumah
sebagai kantor
Dimiliki
Oleh
Perusahaan
Tempat alternatif
yang dimiliki oleh
perusahaan atau
kantor cabang
Dimiliki
oleh staf
Home Office
169
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
170
Operational
Readiness
Recovery Options
Option Description
Sudah disiapkan
sebelumnya
(Pre-establish)
Diatur sebelumnya
(Pre-arranged)
Diperoleh saat
dibutuhkan saja
(acquire as needed)
Recovery Options
Sudah disiapkan
sebelumnya
(Pre-establish)
Diatur sebelumnya
(Pre-arranged)
Diperoleh saat
dibutuhkan saja
(acquire as needed)
Option Description
Sistem diperoleh dan diinstall setelah
terjadinya gangguan dan hanya
dipergunakan untuk keperluan
pemulihan saja
Membuat perjanjian dengan vendor
yang menjamin ketersediaan sistem pada
jangka waktu yang telah disetujui
bersama pada saat terjadinya gangguan
Sistem yang dibutuhkan dibeli dari
supplier pada saat dibutuhkan
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
171
Area : Logistic
Kategori kebutuhan pemulihan :
a) Sumber daya dan peralatan logistik kritis
b) Fasilitas logistik dan gudang alternatif
Opsi Pemulihan Sumber daya dan peralatan kritis: Tabel 5.13berikut
ini adalah beberapa pilihan yang dapat dipertimbangkan dalam memilih
alternatif kebutuhan Sumber daya dan peralatan logistik kritis.
Tabel 5.13 Opsi Pemulihan Sumber Daya dan Peralatan Kritis
Recovery
Option
Category
Aquire as
needed
Recovery Options
Acquire equipment
Acquire parts
PreEstablish
Membuat perjanjian
dengan vendor untuk
memulihkan
mengamankan
layanan
Option Description
peralatan manufaktur diperoleh pada
saat dibutuhkan setelah bencana terjadi
Parts manufaktur diperoleh pada saat
dibutuhkan setelah bencana terjadi
Sebuah perjanjian dengan vendor dibuat
untuk memulihkan semua peralatan dan
sumber daya yang rusak setelah
terjadinya gangguan
Recovery Options
Menjaga ketersediaan
bahan mentah dan
produk yang
diperlukan selama
masa pemulihan di
gudang remote
Option Description
Supply produk disimpan di gudang
alternatif sesudah terjadinya gangguan
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
172
Tabel 5.14 Opsi Pemulihan Fasilitias Logistik dan Gudang Alternatif (lanjutan)
Recovery
Option
Category
Bantuan
logistik
Alternate
Recovery
Facility
Recovery Options
Option Description
Membuat perjanjian
dengan organisasi
yang sejenis untuk
bantuan pemulihan
Menggunakan
fasilitas perusahaan
yang kosong lainnya
Memdapatkan
fasilitas komersial
disaat dibutuhkan
Membangun
kembali/memperbaiki
fasilitas yang rusak
Berbagi dengan
fasilitas perusahaan
yang lain
Backup
Type
Recovery Options
Continous
Daily
Weekly
Monthly
Full
Incremental
Option Description
Data di-backup ke sebuah ruang
penyimpanan di luar kantor secara terus
menerus menggunakan replikasi data
secara real time
Data di-backup setiap hari
Data di-backup setiap minggu
Data di-backup setiap bulan
Backup dilakukan untuk semua file
Backup dilakukan untuk file yang
berubah atau baru dibuat saja sejak
waktu full backup atau incremental
backup yang terakhir
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
173
Tabel 5.15 Opsi pemulihan untuk data dan Record penting lainnya (lanjutan)
Recovery
Option
Category
Recovery Options
Backup
Type
Differential
Backup
Method
Remote Mirroring
Storage
Virtualization
Disk Mirroring
Disk Shadowing
Application or Utility
based data
replication
Electronic Vaulting
Remote Journaling
Tape Backup
Off-Site
Storage
Fascility
Commercial data
storage facility
Company owned
remote data storage
facility
Option Description
Backup dilakukan untuk file yang
berubah atau baru dibuat saja sejak
waktu full backup yang terakhir
Data dicerminkan/mirror ke lokasi
alternatif untuk menyediakan continous
availbilitymenggunakan teknologi
seperti transAction router maupun
faulttolerantredudantsystem lainnya
Menggunakan SW maupun HW yang
sudah di tata sedemikian rupa sehingga
dapat secara otomatis dikonfigurasi
untuk menggantikan mesin yang rusak
Sebuah peralatan jaringan dengan
perForma tinggi yang memungkinkan
komputer dengan OS yang berbeda
untuk berkomunikasi dengan satu alat
Mengkombinasikan beberapa perangkat
penyimpanan ke dalam sebuah peralatan
penyimpanan logicalyang dapat diatur
secara tersentralisasi
Sebuah teknik dimana dua buah hardisk
ditulis bersamaan secara sinkron
Perubahan pada perangkat penyimpanan
utama secara terus menerus di simpan
dalam sebuah catatan (log) yang
nantinya diaplikasikan ke perangkat
penyimpanan cadangan secara a-sinkron
Sebuah aplikasi mengirimkan data pada
Server utama ke Server kedua yang
berada di luar kantor
Backup dibuat secara otomatis melalui
penyedia layanan vaulting elektronis
Catatan transaksi (transAction logs)
atau journal dikirim ke fasilitas
pemulihan alternatif
Backup tradisional dengan
menggunakan media tape
Situs penyimpanan jarak jauh yang
disediakan oleh vendor komersial untuk
menyimpan data dalam media backup
Situs penyimpanan jarak jauh yang
dimiliki perusahaan untuk menyimpan
data dalam media backup
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
174
BusinessContinuityPlan (BCP)
5.4
Element dari sebuah dokumen BCP sudah dibahas pada subbab 3.3.4 sebelumnya.
Untuk kerapihan susunan dokumen BCP disesuaikan dengan urutan sebagaimana
berikut :
ruang lingkup
HeadOfficePT.ABC
dan tidak
membahas
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
175
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
Nama Tim
A.
A.1.
CrisisManagement group
CrisisManagementTeam
(CMT)
Bussiness
ContinuityCoordinator (BCC)
A.2.
A.3.
A.4.
DamageAssessmentTeam
(DAT)
NotificationTeam (NT)
Tanggung Jawab
Tanggung
Jawab
Ke.
Nama Staff
Jabatan dalam
organisasi
0.BOD
Bapak F
CMT leader
GM Operation Division
A.1.CMT
Bapak A
BCC leads
Quality manager
Prabowo Priyo
Ardhiatno
BCC assistant
Network Administrator
Bapak B
DAT leads
Manager TI
Ibu P
DAT member
Manager ACCOUNTING
Bapak R
NT leads
Asst. PGA
VVimala
NT member
Receptionist
A.2.
A.2.
176
Universitas Indonesia
177
Nama Tim
EmergencyResponseTeam
(ERT)
Tanggung Jawab
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
organisasi
Suparman
ERT leads
Kepala keamanan
Bapak AB
ERT member
Security
Bapak AC
ERT member
Security
Bantuan medis
Bapak AD
ERT member
BOD assistant
Containment Insiden
Koordinasi dengan departemen
kebakaran, kepolisian dan rumah
sakit terdekat
A.6.
A.2
Ibu V
CCT leads
BOD
secretary/administrator
A.7.
ResourceProcurement and
LogisticTeam (RPLT)
A.2.
Bapak M
CCT leads
Logistic manager
Bapak AE
CCT member
Logistic
Bapak AF
CCT member
IT support/purchasing
Universitas Indonesia
178
Nama Tim
Tanggung Jawab
A.8.
RiskAssessment Manager
(RAM)
B.
B.1.
BusinessResumption Group
User ManagementTeam
Melakukan penilaian
(UMT)
terhadap kebutuhan
mendadak dari staf di
masing-masing bisnis unit
B.2.
C.
C.1.
Melakukan penilaian
kebutuhan unit saat ini
Melakukan pemulihan
infrastruktur TI
Tanggung
Jawab
Ke.
A.2.
A.2.
Nama Staff
Jabatan dalam
organisasi
Prabowo Priyo
Ardhiatno
RAM
Network Administrator
Ibu O
UMT leads
Finance Manager
Bapak OA
UMT members
Finance staf
A.2.
*masing-masing
kepala fungsi
bisnis
A.2.
Bapak B
ITTRT leads
Manager TI
Prabowo Priyo
Ardhiatno
Operating system
platFormTeamleads
Network Administrator
Bapak ITA
Database
system&ApplicationTeamleads
Database
administrator/programmer
Bapak SPR
Networking &
Telecommunication Team
Universitas Indonesia
179
Nama Tim
Tanggung Jawab
C.2.
C.3.
C.4.
Membantu memastikan
keselamatan tugas-tugas
pemulihan baik di tempat
alternatif maupun di tempat yang
lama.
Tanggung
Jawab
Ke.
A.2.
A.2.
A.2.
Nama Staff
Jabatan dalam
organisasi
Bapak T
MPTRT leads
Equipment Division
Manager
Bapak U
MPTRT member
Equipment supervisor
Bapak A
Safety and
Hazardous Material
Handling
Teamleads
Bapak K
Safety and
Hazardous Material
Handling Team
member
Q-SHE Supervisor,
Library Staf
Bapak K
Vital Record
Salvage and
Restoration
TeamLeads
Q-SHE Supervisor,
Library Staf
Ibu V
Vital Record
Salvage and
Restoration Team
Member
BOD
secretary/administrator
Universitas Indonesia
180
Nama Tim
C.5.
Tanggung Jawab
Mengambil salinan operating
system, aplikasi, data, Record
penting, manual, dokumen
maupun sumber daya lainnya
yang berguna untuk proses
pemulihan dari lokasi backup
Tanggung
Jawab
Ke.
A.2.
C.6.
Administration Support
Coordination Team
mengkoordinasi proses
pemulihan dengan fasilitas
pemulihan alternatif, fasilitas
penyimpanan off-site, dan
vendorhardware/software
Penyediaan makanan, minuman,
pengurusan perjalanan beserta
akomodasi
A.2.
Nama Staff
Jabatan dalam
organisasi
Bapak K
Q-SHE Supervisor,
Library Staf
Prabowo Priyo
Ardhiatno
Network Administrator
Bapak B
Administration
Support
Coordination
TeamLeads
Manager TI
Ibu W
Administration
Support
Coordination Team
Member
BOD
secretary/administrator
melakukan pencatatan
pengeluaran
Universitas Indonesia
181
Nama Tim
Restoration Team
Tanggung Jawab
Memfasilitasi transisi dari
fasilitas alternatif ke fasilitas
lama organisasi atau ke fasilitas
baru
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
organisasi
Bapak B
Restoration
Teamleads
Manager TI
Prabowo Priyo
Ardhiatno
Bapak R
Restoration Team
member
Restoration Team
member
Network Administrator
PGA Assistant
Universitas Indonesia
Metode yang
182
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
Tabel 5.17ContactListPT.ABC
No Telp
No
Nama Tim
Nama Anggota
Peran
Anggota tim
Alternatif
Email
Kantor
Selular
Rumah
A.1.
CrisisManagementTeam
(CMT)
Bapak F
CMT leader
+6221
6401767 ext
330
6281908xxxxxx
021-xxxxxx
f@PT.ABC.co.id
Joseph Sulardi
A.2.
Bussiness
ContinuityCoordinator
(BCC)
Bapak A
BCC leads
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Bapak J
Prabowo Priyo
Ardhiatno
BCC assistant
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Bapak J
Bapak J
BCC assistant
+6221
6401767 ext
363
0813948xxxxx
022-710xxxx
j@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Bapak B
DAT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Ibu P
Ibu P
DAT member
+6221
6401767 ext
807
0813xxxxxx
021-xxxxxx
p@PT.ABC.co.id
Bapak R
NT leads
+6221
6401767 ext
334
0812xxxxxx
021-xxxxxx
r@PT.ABC.co.id
VV
NT member
+6221
6401767 ext
702
0812xxxxxx
021-xxxxxx
A.3.
A.4.
DamageAssessmentTeam
(DAT)
NotificationTeam (NT)
VV
Universitas Indonesia
184
Nama Tim
A.5.
EmergencyResponseTeam
(ERT)
Bapak AA
ERT leads
+6221
6401767 ext
502
0218xxxxxx
021-xxxxxx
Anggota tim
Alternatif
Bapak AB
Bapak AB
ERT member
+6221
6401767 ext
503
0812xxxxxx
021-xxxxxx
Bapak AC
Bapak AC
ERT member
+6221
6401767 ext
503
0813xxxxxx
021-xxxxxx
Bapak AD
Bapak AD
ERT member
+6221
6401767 ext
503
0812xxxxxx
021-xxxxxx
Nama Anggota
Peran
No Telp
A.6.
Crisis Communication
Team (CCT)
Ibu V
CCT leads
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
A.7.
ResourceProcurement
and LogisticTeam
(RPLT)
Bapak M
CCT leads
+6221
6401767 ext
207
0812xxxxxx
021-xxxxxx
m@PT.ABC.co.id
Bapak AE
CCT member
+6221
6401767 ext
602
0857xxxxxx
021-xxxxxx
Bapak AF
CCT member
+6221
6401767 ext
305
0812xxxxxx
021-xxxxxx
af@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
RAM
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
A.8.
RiskAssessment Manager
(RAM)
Bapak AE
Universitas Indonesia
185
Nama Tim
B.1.
User
ManagementTeam
(UMT)
B.2.
Business Unit
Team (BUT)
Nama Anggota
Peran
No Telp
Anggota tim
Alternatif
Bapak OA
+6221
6401767 ext
802
+6221
6401767 ext
810
08188xxxxx
021-xxxxxx
o@PT.ABC.co.id
0812xxxxxx
021-xxxxxx
oa@PT.ABC.co.id
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Bapak K
Bapak B
TI BUT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Bapak ITA
Bapak D
+6221
6401767 ext
302
0812xxxxxx
021-xxxxxx
d@PT.ABC.co.id
Teguh Prayogo
Bapak F
+6221
6401767 ext
330
6281908xxxxxx
021-xxxxxx
f@PT.ABC.co.id
Joseph Sulardi
Bapak G
Engineering BUT
leads
+6221
6401767 ext
317
0812xxxxxx
021-xxxxxx
g@PT.ABC.co.id
Andreas S
Bapak H
Construction BUT
leads
+6221
6401767 ext
203
0813xxxxxx
021-xxxxxx
h@PT.ABC.co.id
Henry Munthe
Bapak I
+6221
6401767 ext
310
0812xxxxxx
021-xxxxxx
i@PT.ABC.co.id
Bapak J
Bapak J
+6221
6401767 ext
363
0813948xxxxx
022-710xxxx
j@PT.ABC.co.id
Ibu O
UMT leads
Bapak OA
UMT member
Bapak A
Universitas Indonesia
186
Nama Tim
B.2.
Business Unit
Team (BUT)
C.1.
IT Technical
RecoveryTeam
(ITTRT)
Bapak L
+6221
6401767 ext
208
0856xxxxxx
021-xxxxxx
l@PT.ABC.co.id
Anggota tim
Alternatif
Fadly Bogdadi
Bapak M
+6221
6401767 ext
207
0812xxxxxx
021-xxxxxx
m@PT.ABC.co.id
Fitri C.
Ibu O
Finance&ACCOUNTING
BUT leads
+6221
6401767 ext
807
081889xxxx
021-xxxxxx
o@PT.ABC.co.id
Ibu W
Ibu Q
+6221
6401767 ext
206
0812xxxxxx
021-xxxxxx
q@PT.ABC.co.id
Bapak R
Bapak S
+6221
6401767 ext
205
0812xxxxxx
021-xxxxxx
s@PT.ABC.co.id
Garendra Wardoyo
Bapak T
+6221
6401767 ext
333
0812xxxxxx
021-xxxxxx
t@PT.ABC.co.id
Bapak U
Ibu V
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
Ibu W
Bapak B
ITTRT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Prabowo Priyo
Ardhiatno
Operating system
platFormTeamleads
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Bapak ITA
Bapak ITA
Database
system&ApplicationTeamleads
+6221
6401767 ext
305
0857xxxxxx
021-xxxxxx
ita@PT.ABC.co.id
Mohammad Imron
Nama Anggota
Peran
No Telp
Universitas Indonesia
187
C.2.
C.3.
C.4.
C.5.
Nama Tim
Nama Anggota
Peran
No Telp
Bapak AA Elektrik
Networking &
Telecommunication
Team
+6221
6401767 ext
604
021xxxxxxx
021-xxxxxx
aa@PT.ABC.co.id
Manufacturing
and Production
Technical
RecoveryTeam
(MPTRT)
Bapak T
MPTRT leads
+6221
6401767 ext
333
0812xxxxxx
021-xxxxxx
t@PT.ABC.co.id
Bapak U
MPTRT member
+6221
6401767 ext
346
0812xxxxxx
021-xxxxxx
u@PT.ABC.co.id
Safety and
Hazardous
Material
Handling Team
Bapak A
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Bapak K
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Vital Record
Salvage and
Restoration Team
Bapak K
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Ibu V
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
Bapak K
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Anggota tim
Alternatif
Bapak U
Bapak K
Ibu V
Prabowo Priyo
Ardhiatno
Universitas Indonesia
188
Nama Tim
C.6.
Administration
Support
Coordination
Team
Bapak B
Administration
Support Coordination
TeamLeads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Ibu W
Administration
Support Coordination
Team Member
+6221
6401767 ext
713
0812xxxxxx
021-xxxxxx
w@PT.ABC.co.id
Restoration Team
Bapak B
Restoration
Teamleads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Restoration Team
member
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Bapak R
Restoration Team
member
+6221
6401767 ext
334
0812xxxxxx
021-xxxxxx
r@PT.ABC.co.id
C.7.
Nama Anggota
Peran
No Telp
Anggota tim
Alternatif
Ibu W
Prabowo Priyo
Ardhiatno
Universitas Indonesia
189
Gambar 5.1CallTreePT.ABC
Universitas Indonesia
190
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
191
Level bencana
Status keselamatan
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
192
Nama bencana
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
193
e) RPLT bersiap untuk menerima tape dan Record penting lainnya di fasilitas
pemulihan dari fasilitas off-site storage
f) Mempersiapkan fasilitas TI alternatif, tempat kerja alternatif, fasilitas
produksi alternatif dan CMC untuk mengakomodasi tim BCP.
5.4.4.5 Fase 5 : Pemulihan dan Melanjutkan bisnis seperti biasa
Fase ini menangani perencanaan aktivitas pada fasilitas-fasilitas berikut
ini:
CrisisManagement Center.
Detail aktifiasi dan tugas untuk masing-masing fasilitas dapat dijelaskan
Group.
Data
and
Critical
RecordBackup
Retrieval
fase :
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
194
Melakukan
review
terhadap
peralatan
di
fasilitas
ini
dan
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
BAB 6
KESIMPULAN DAN SARAN
Kesimpulan
Untuk mendapatkan sebuah BCP yang sesuai dengan PT.ABC (atau
organisasi lainnya pada umumnya) kuncinya ada pada saat melakukan langkah
memahami organisasi. Dengan melakukan pemahaman organisasi secara benar
maka akan didapatkan dasar penyusunan BCP (BIA, Kebutuhan Pemulihan dan
RiskAssessment) yang sesuai dengan organisasi tersebut. Dari hasil penelitian
terutama BIA dapat dilihat bahwa beberapa proses memiliki RTO yang tinggi (di
atas 7 hari) hal ini disebabkan karena proses tersebut tidak terlalu bergantung pada
TI hal ini sebagai dampak dari proses transisi proses tersebut dari awalnya proses
manual ke sistem TI.
Hal lain yang perlu diperhatikan adalah penggunaan standar yang sudah
diakui secara internasional sangat penting untuk mendapatkan dukungan baik dari
pihak manajemen maupun dukungan berupa kepercayaan dari semua pihak. Selain
itu pemilihan standar juga harus melihat kembali kebijakan organisasi sebelumnya
kompabilitas dan kemungkinan untuk integrasi satu sama lain menjadi sebuah
sistem manajemen yang utuh. Kompabilitas antar standar selain mempermudah
dalam pengumpulan data karena beberapa data sudah pernah didapatkan pada saat
penerapan standar sebelumnya. Korespondensi BS 25999 Dengan Standar
Manajemen Lainnya dapat dilihat pada lampiran 2 tabel A.
195
Universitas Indonesia
196
6.2
Saran
Karena keterbatasan waktu dan sumber daya implementasi BS 25999 yang
(BCMS)
di
PT.ABC
sebuah
ini
nantinya
akan
diintegrasikan
secarahigh
leveldengan
QMS(Kosutic, 2012).
Pada saat ditulisnya karya akhir ini (Juni 2012) ISO mempublikasikan ISO
22301 yang direncanakan menjadi pengganti BS 25999 sebagai standar
internasional BCP/BCMS. Secara garis besar kedua standar ini masih memiliki
kemiripan satu sama lain karena ISO 22301 disusun berdasarkan BS 25999.
Namun ISO 22301 ini belum teruji dan belum banyak dikenal oleh masyarakat
umum, maka dapat dikatakan untuk 1-2 tahun kedepan BS 25999 masih relevan
untuk diimplementasikan. Sehingga ketika sebuah organisasi berencana atau
sudah menerapkan BS 25999 tidak harus berhenti di tengah jalan melainkan harus
terus melanjutkan program tersebut karena dapat menunjukkan komitmen
Universitas Indonesia
197
Universitas Indonesia
DAFTAR PUSTAKA
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
Jones, A., & Ashenden, D. (2005). Risk Management for Computer Security.
Burlington: ELSEVIER.
Kosutic, D. (2012, October 2). ISO 27001 & ISO 22301/BS 25999-2: Why is it
better to implement them together? Retrieved October 2, 2012, from Information
Security & Business Continuity Academy: http://www.iso27001standard.com/en
Modiri, D. N., & Ghorbani, S. (2010). The Requirement Needs and Impact of
Business Continuity Plan on Security Strategies. IEEE (pp. 25-32). Zanjan, Iran:
IEEE 2010.
NIST - US Departement of Commerce. (2012, 06 01). NIST Special Publication
800-34 Rev 1. Retrieved 06 01, 2012, from National Institute of Standards and
Technology: www.nist.gov
Novianto, S. (2006). Kajian dan Analisis Business Continuity Plan : Studi Kasus
Pada PT. Bank XYZ. Jakarta: MTI UI.
Peltier, T. R. (2009). How to Complete a Risk Assesment in 5 Days or Less.
London, New York: CRC Press.
Sekaran, U. (2003). RESEARCH METHOD FOR BUSINESS Forth Edition. John
Wiley & Sons.
Snedaker, S. (2007). Business Continuity & Disaster Recovery for IT
Professionals. Burlington: Syngress.
TEMPO. (2006). Indonesia Rawan Bencana. Retrieved November 11, 2011, from
Pusat Data & Analisa Tempo:
http://www.pdat.co.id/hg/political_pdat/2006/06/19/pol,20060619-01,id.html
The Business Continuity Institute. (2010). GOODPRACTICE GUIDELINES 2010
- Global Edition. BCI.
Trihendra, I. (2009). Perspektif Bisnis Jangka Menengah PT ABC 2009-2011.
Jakarta.
Wiboonrat, M. (2008). An Empirical IT Contigency Planning Model for Disaster
Recovery Strategy Selection. IEEE. Bangkok, Thailand: IEEE.
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
Universitas Indonesia
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
Universitas Indonesia
Universitas Indonesia
Universitas Indonesia
PT ABC
BUSINESS CONTINUITY PLAN (BCP)
Versi 1.0
Juni 2012
Dipersiapkan Oleh :
Prabowo Priyo Ardhiatno
Disetujui Oleh :
President Director
PT ABC
Jl. ABCDEFG
Jakarta Utara 14350
Salinan dokumen ini harus disimpan di luar kantor dan dapat diakses sewaktu-waktu
terjadinya gangguan
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
PT.ABC
Confidential
DAFTAR ISI
Tujuan............................................................................................................... 1
Ruang Lingkup.................................................................................................. 1
Pengguna .......................................................................................................... 1
Komunikasi.............................................................................................................................. 1
3.1
3.2
4.5.1
4.5.1.1
4.5.1.2
4.5.1.3
4.5.1.4
4.5.2
4.5.2.1
4.5.2.2
4.5.2.3
4.5.3
Preparation ....................................................................................................................................................... 8
Staging office work area office equipment and computer infrastructure ................................................... 8
Prosess restoration........................................................................................................................................... 9
4.5.4.1
4.5.4.2
4.5.4.3
4.5.5
Preparation ....................................................................................................................................................... 6
Staging critical IT systems and infrastructure................................................................................................. 6
Critical IT aplication restoration ...................................................................................................................... 7
4.5.3.1
4.5.3.2
4.5.3.3
4.5.4
Preparation ....................................................................................................................................................... 5
Inspection and Assessment ............................................................................................................................. 5
Salvage and Restoration .................................................................................................................................. 5
Transportation .................................................................................................................................................. 6
Preparation ....................................................................................................................................................... 9
Staging warehouse and logistic fascility ....................................................................................................... 10
Testing fascility ............................................................................................................................................... 10
PT.ABC
Confidential
HALAMAN KONTROL PERUBAHAN
Tanggal
Versi
06/05/2012
0.1
PT.ABC
Confidential
KEBIJAKAN BCMS
PT ABC
dan
pengetahuan
PT.ABC
Confidential
3. Melakukan
pemeliharaan
terhadap
seluruh
sumber
daya
untuk
memastikan
MR.B
President Director
PT.ABC
1
Confidential
INFORMASI PENDAHULUAN
1.1
Tujuan
Tujuan dari Business Continuity Plan adalah untuk mendefinisikan secara jelas
bagaimana PT. ABC akan mengelola insiden disaat terjadinya insiden atau gangguan lainnya,
dan bagaimana memulihkan aktivitas dalam jangka waktu tertentu. Tujuan dari rencana ini
adalah untuk mengontrol kerusakan dari gangguan yang mengganggu ke dalam level yang
dapat diterima.
1.2
Ruang Lingkup
Ruang lingkup perancangan BCP akan dibatasi pada ruang lingkup Head Office PT
Pengguna
Rencana ini diaplikasikan pada semua aktifitas kritis dalam ruang lingkup Business
Continuity Management System (BCMS). Pengguna dari dokumen ini adalah anggota staf, di
dalam dan di luar organisasi yang memiliki peranan dalam keberlangsungan bisnis.
2
pengalaman mereka terhadap aktivitas, prosedur, tugas yang ditugaskan kepada mereka serta
kesamaan dengan regular job description mereka. Sementara peran dalam tim BCP terbagi
menjadi 3 sebagai beikut :
D. Crisis management group
Group ini terdiri dari tim-tim sebagai berikut :
PT.ABC
Confidential
Tanggung jawab masing-masing tim beserta staf yang ditunjuk untuk menjabat sebagai
anggota tim dapat dilihat pada Tabel 18 berikut ini.
PT.ABC
Confidential
A.3.
A.4.
Nama Tim
Crisis management group
Crisis Management Team
(CMT)
Bussiness Continuity
Coordinator (BCC)
Tanggung Jawab
Tanggung
Jawab
Ke.
Nama Staff
Jabatan dalam
organisasi
0.BOD
Bapak F
CMT leader
GM Operation Division
A.1.CMT
Bapak A
BCC leads
Quality manager
Prabowo Priyo
Ardhiatno
BCC assistant
Network Administrator
Bapak B
DAT leads
Manager TI
Ibu P
DAT member
Manager Accounting
Bapak R
NT leads
Asst. PGA
VVimala
NT member
Receptionist
A.2.
A.2.
PT.ABC
Confidential
Nama Tim
Emergency Response Team
(ERT)
Tanggung Jawab
Melindungi nyawa, property dan
lingkungan segera setelah
terjadinya bencana
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
organisasi
Suparman
ERT leads
Kepala keamanan
Bapak AB
ERT member
Security
Bapak AC
ERT member
Security
Bantuan medis
Bapak AD
ERT member
BOD assistant
Containment Insiden
Koordinasi dengan departemen
kebakaran, kepolisian dan rumah
sakit terdekat
A.6.
A.2
Ibu V
CCT leads
BOD
secretary/administrator
A.7.
A.2.
Bapak M
CCT leads
Logistic manager
Bapak AE
CCT member
Logistic
Bapak AF
CCT member
IT support/purchasing
PT.ABC
Confidential
B.
B.1.
B.2.
C.
C.1.
Nama Tim
Risk Assessment Manager
(RAM)
Tanggung Jawab
Melakukan penilaian dan
mengontrol resiko yang
berhubungan dengan gangguan
dan eksekusi BCP
Tanggung
Jawab
Ke.
A.2.
A.2.
Nama Staff
Prabowo Priyo
Ardhiatno
RAM
Network Administrator
Ibu O
UMT leads
Finance Manager
Bapak OA
UMT members
Finance staf
A.2.
*masing-masing
kepala fungsi bisnis
A.2.
Bapak B
ITTRT leads
Manager TI
Prabowo Priyo
Ardhiatno
Bapak ITA
Operating system
platform team leads
Database system &
Application team
leads
Network Administrator
Bapak SPR
Networking &
Telecommunication
Team
Database
administrator/programmer
PT.ABC
Confidential
Nama Tim
Tanggung Jawab
C.2.
C.3.
Membantu memastikan
keselamatan tugas-tugas
pemulihan baik di tempat
alternatif maupun di tempat yang
lama.
C.4.
Tanggung
Jawab
Ke.
A.2.
A.2.
A.2.
Nama Staff
Jabatan dalam
organisasi
Bapak T
MPTRT leads
Equipment Division
Manager
Bapak U
MPTRT member
Equipment supervisor
Bapak A
Safety and
Hazardous Material
Handling Team
leads
Bapak K
Safety and
Hazardous Material
Handling Team
member
Q-SHE Supervisor,
Library Staf
Bapak K
Vital Record
Salvage and
Restoration Team
Leads
Q-SHE Supervisor,
Library Staf
Ibu V
Vital Record
Salvage and
Restoration Team
Member
BOD
secretary/administrator
PT.ABC
Confidential
Nama Tim
Data and Critical Record
Backup Retrieval Team
Tanggung Jawab
Mengambil salinan operating
system, aplikasi, data, record
penting, manual, dokumen
maupun sumber daya lainnya
yang berguna untuk proses
pemulihan dari lokasi backup
Tanggung
Jawab
Ke.
A.2.
C.6.
Administration Support
Coordination Team
mengkoordinasi proses
pemulihan dengan fasilitas
pemulihan alternatif, fasilitas
penyimpanan off-site, dan
vendor hardware/software
Penyediaan makanan, minuman,
pengurusan perjalanan beserta
akomodasi
A.2.
Nama Staff
Jabatan dalam
organisasi
Bapak K
Q-SHE Supervisor,
Library Staf
Prabowo Priyo
Ardhiatno
Network Administrator
Bapak B
Administration
Support
Coordination Team
Leads
Manager TI
Ibu W
Administration
Support
Coordination Team
Member
BOD
secretary/administrator
melakukan pencatatan
PT.ABC
Confidential
pengeluaran
Nama Tim
Restoration Team
Tanggung Jawab
Memfasilitasi transisi dari
fasilitas alternatif ke fasilitas
lama organisasi atau ke fasilitas
baru
Tanggung
Jawab
Ke.
A.2.
Nama Staff
Jabatan dalam
organisasi
Bapak B
Restoration Team
leads
Manager TI
Prabowo Priyo
Ardhiatno
Bapak R
Restoration Team
member
Restoration Team
member
Network Administrator
PGA Assistant
PT.ABC
Confidential
PT.ABC
Confidential
KOMUNIKASI
Komunikasi internal dan eksternal yang efektif sangat penting ketika
Contact Lists
Detail kontak memuat atau mengacu dokumen detail kontak untuk
PT.ABC
Confidential
Nama Tim
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
Anggota tim
Alternatif
A.1.
Crisis
Management
Team (CMT)
Bapak F
CMT leader
+6221
6401767 ext
330
6281908xxxxxx
021-xxxxxx
f@PT.ABC.co.id
A.2.
Bussiness
Continuity
Coordinator
(BCC)
Bapak A
BCC leads
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Dadang Koswara
Prabowo Priyo
Ardhiatno
BCC assistant
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Dadang Koswara
Bapak J
BCC assistant
+6221
6401767 ext
363
0813948xxxxx
022-710xxxx
j@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Bapak B
DAT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Maya Analia
Ibu P
DAT member
+6221
6401767 ext
807
0813xxxxxx
021-xxxxxx
p@PT.ABC.co.id
Bapak R
NT leads
+6221
6401767 ext
334
0812xxxxxx
021-xxxxxx
r@PT.ABC.co.id
VV
NT member
+6221
6401767 ext
702
0812xxxxxx
021-xxxxxx
A.3.
A.4.
Damage
Assessment
Team (DAT)
Notification
Team (NT)
Vindy V
PT.ABC
Confidential
Nama Tim
Emergency
Response Team
(ERT)
Nama Anggota
Peran
Selular
Rumah
Bapak AA
ERT leads
+6221
6401767 ext
502
0218xxxxxx
021-xxxxxx
Kilung
Bapak AB
ERT member
+6221
6401767 ext
503
0812xxxxxx
021-xxxxxx
Warjaya
Bapak AC
ERT member
+6221
6401767 ext
503
0813xxxxxx
021-xxxxxx
Karman
A.5.
Emergency
Response Team
(ERT)
Bapak AD
ERT member
A.6.
Crisis
Communication
Team (CCT)
Ibu V
CCT leads
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
A.7.
Resource
Procurement and
Logistic Team
(RPLT)
Bapak M
CCT leads
+6221
6401767 ext
207
0812xxxxxx
021-xxxxxx
m@PT.ABC.co.id
Bapak AE
CCT member
+6221
6401767 ext
602
0857xxxxxx
021-xxxxxx
Bapak AF
CCT member
+6221
6401767 ext
305
0812xxxxxx
021-xxxxxx
af@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
RAM
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
A.8.
Risk Assessment
Manager (RAM)
Anggota tim
Alternatif
Email
Kantor
+6221
6401767 ext
503
0812xxxxxx
021-xxxxxx
Sarto
PT.ABC
Confidential
B.2.
Nama Tim
User
Management
Team (UMT)
Business Unit
Team (BUT)
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
+6221
6401767 ext
802
+6221
6401767 ext
810
08188xxxxx
021-xxxxxx
o@PT.ABC.co.id
0812xxxxxx
021-xxxxxx
oa@PT.ABC.co.id
Anggota tim
Alternatif
Matius Suwandi
Ibu O
UMT leads
Bapak OA
UMT member
Bapak A
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Restu Permadi
Bapak B
TI BUT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Andhika Kurniawan
Bapak D
+6221
6401767 ext
302
0812xxxxxx
021-xxxxxx
d@PT.ABC.co.id
Teguh Prayogo
Bapak F
+6221
6401767 ext
330
6281908xxxxxx
021-xxxxxx
f@PT.ABC.co.id
Joseph Sulardi
Bapak G
Engineering BUT
leads
+6221
6401767 ext
317
0812xxxxxx
021-xxxxxx
g@PT.ABC.co.id
Andreas S
PT.ABC
Confidential
Bapak H
Construction BUT
leads
+6221
6401767 ext
203
0813xxxxxx
021-xxxxxx
h@PT.ABC.co.id
Henry Munthe
Bapak I
+6221
6401767 ext
310
0812xxxxxx
021-xxxxxx
i@PT.ABC.co.id
Dadang Koswara
Bapak J
+6221
6401767 ext
363
0813948xxxxx
022-710xxxx
j@PT.ABC.co.id
Nama Tim
Business Unit
Team (BUT)
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
Anggota tim
Alternatif
Bapak L
Procurement BUT
leads
+6221
6401767 ext
208
0856xxxxxx
021-xxxxxx
l@PT.ABC.co.id
Fadly Bogdadi
Bapak M
+6221
6401767 ext
207
0812xxxxxx
021-xxxxxx
m@PT.ABC.co.id
Fitri C.
Ibu O
Finance &
Accounting BUT
leads
+6221
6401767 ext
807
081889xxxx
021-xxxxxx
o@PT.ABC.co.id
Ibu W
Ibu Q
+6221
6401767 ext
206
0812xxxxxx
021-xxxxxx
q@PT.ABC.co.id
Bapak R
Bapak S
+6221
6401767 ext
205
0812xxxxxx
021-xxxxxx
s@PT.ABC.co.id
Garendra Wardoyo
Bapak T
+6221
6401767 ext
333
0812xxxxxx
021-xxxxxx
t@PT.ABC.co.id
Bapak U
PT.ABC
Confidential
Ibu V
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
Ibu W
C.2.
Nama Tim
IT Technical
Recovery Team
(ITTRT)
Manufacturing
and Production
Technical
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
Anggota tim
Alternatif
Bapak B
ITTRT leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Prabowo Priyo
Ardhiatno
Operating system
platform team leads
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Bapak ITA
Bapak ITA
+6221
6401767 ext
305
0857xxxxxx
021-xxxxxx
ita@PT.ABC.co.id
Mohammad Imron
Bapak AA Elektrik
Networking &
Telecommunication
Team
+6221
6401767 ext
604
021xxxxxxx
021-xxxxxx
parman@ABC.co.id
Bapak T
MPTRT leads
+6221
6401767 ext
333
0812xxxxxx
021-xxxxxx
t@PT.ABC.co.id
Bapak U
PT.ABC
C.3.
Confidential
Recovery Team
(MPTRT)
Bapak U
MPTRT member
+6221
6401767 ext
346
0812xxxxxx
021-xxxxxx
u@PT.ABC.co.id
Safety and
Hazardous
Material
Handling Team
Bapak A
+6221
6401767 ext
303
0856xxxxxx
021-xxxxxx
A@PT.ABC.co.id
Bapak K
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Bapak K
C.5.
Nama Tim
Nama Anggota
Peran
Email
Kantor
Selular
Rumah
Vital Record
Salvage and
Restoration
Team
Bapak K
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Ibu V
+6221
6401767 ext
712
0812xxxxxx
021-xxxxxx
v@PT.ABC.co.id
Bapak K
+6221
6401767 ext
361
0812xxxxxx
021-xxxxxx
k@PT.ABC.co.id
Anggota tim
Alternatif
Ibu V
Prabowo Priyo
Ardhiatno
PT.ABC
C.6.
C.7.
Confidential
Administration
Support
Coordination
Team
Restoration
Team
Prabowo Priyo
Ardhiatno
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Bapak B
Administration
Support Coordination
Team Leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Ibu W
Administration
Support Coordination
Team Member
+6221
6401767 ext
713
0812xxxxxx
021-xxxxxx
w@PT.ABC.co.id
Bapak B
Restoration Team
leads
+6221
6401767 ext
304
0817xxxxxx
021-xxxxxx
B@PT.ABC.co.id
Prabowo Priyo
Ardhiatno
Restoration Team
member
+6221
6401767 ext
306
0856xxxxxx
021-xxxxxx
prabowo@PT.ABC.co.id
Bapak R
Restoration Team
member
+6221
6401767 ext
334
0812xxxxxx
021-xxxxxx
r@PT.ABC.co.id
Ibu W
Prabowo Priyo
Ardhiatno
PT.ABC
Confidential
PT.ABC
3.2
Confidential
Call Tree
Dari kontak list pada Tabel 19 disusun sebuah call tree pada Gambar 2.
mempermudah
berkomunikasi dengan tim dan masing-masing anggota tim. Seorang anggota tim
direpresentasikan dalam sebuah node di dalam call tree akan di notifikasi oleh
anggota lain di node yang lebih tinggi jika kedua node tersebut saling terhubung.
Untuk setiap node (anggota tim) wajib menunjuk anggota tim yang lain yang
dirasa dapat menggantikan posisinya. Detail kontak masing-masing node dapat
dilihat pada contact lists.
PT.ABC
Confidential
Level bencana
PT.ABC
Confidential
4.3
Status keselamatan
Nama bencana
PT.ABC
4.4
Confidential
pemulihan, dan memobilisasi tim business continuity dan sumber daya untuk
pemulihan dan fase melanjutkan kembali proses bisnis.
g) RPLT memeriksa pernyataan bencana dan melakukan pembelian sumber
daya (software dan hardware komputer, peralatan komunikasi suara, fax
printer)berdasarkan pilihan opsi pemulihan dan kebutuhan pemulihan.
h) RPLT melakukan pembelian preprinted form untuk mencata manual
prosedur yang dijalankan.
i) RPLT Mengirimkan dokumen-dokumen kunci ke fasilitas pemulihan
j) RPLT bersiap menerima order di fasilitas pemulihan
k) RPLT bersiap untuk menerima tape dan record penting lainnya di fasilitas
pemulihan dari fasilitas off-site storage
l) Mempersiapkan fasilitas TI alternatif, tempat kerja alternatif, fasilitas
produksi alternatif dan CMC untuk mengakomodasi tim BCP.
4.5
ini:
PT.ABC
Confidential
PT.ABC
Confidential
4.5.1.4 Transportation
a) Tentukan lokasi untuk memindahkan sumber daya atau record yang
hendak dipulihkan
b) Persiapkan panduan untuk memulihkan sumber daya atau record vital
c) Atur transportasi
d) Pindahkan sumber daya dan record dan amankan sesuai dengan prosedur
yang telah dibuat.
4.5.2
fase :
PT.ABC
Confidential
b) Review diagram jaringan dan pastikan lokasi yang benar dan check
konektivitas infrastruktur LAN dan peralatannya seperti server, bridge,
gateway, router dsb.
c) Pastikan semua aset TI kritis terkoneksi ke jaringan
d) Review konfigurasi jaringan (ip address, gateway, dns)
e) Lakukan prosedur untuk mengkonfigurasi peralatan jaringan
f) Pulihkan data dari media backup
g) Pulihkan data keamanan termasuk firewall, acl dsb
h) Redirect jaringan voice dan data ke fasilitas pemulihan alternatif
i) Test dan verifikasi setting baru
4.5.2.3 Critical IT aplication restoration
a) Review prioritas recovery untuk sistem TI dan aplikasi kritis
b) Review prioritas tertinggi berikutnya untuk untuk sistem TI dan aplikasi
kritis
c) Pastikan password tersedia
d) Pulihkan operating system dari media backup
e) Lakukan konfigurasi sistem operasi
f) Verifikasi konektivitas jaringan
g) Pulihkan aplikasi dari media backup
h) Verifikasi fungsi aplikasi
i) Pulihkan data dari media backup
j) Verifikasi integritas dan currency data
k) Pastikan aksesibilitas aplikasi dari area kerja alternatif maupun fasilitas
warehouse dan logistik alternatif.
PT.ABC
4.5.3
Confidential
PT.ABC
Confidential
4.5.4
3 fase : preparation, staging warehouse and logistic fascility dan testing fascility.
4.5.4.1 Preparation
a) Pastikan semua anggota tim tiba di lokasi pemulihan
b) Pastikan semua anggota tim mengetahi kebutuhan waktu pemulihan
(MTD, RTO, RPO dan WRT)
c) Pastikan semua anggota tim memiliki list inventori dan prosedur
pemulihan
d) Lakukan review terhadap peralatan di lokasi pemulihan dan pastikan
sesuai dengan kebutuhan pemulihan dari segi jumlah, tipe dan ukuran
e) Pastikan keadaan lingkungan fasilitas, seperti debu dan level kelembaban
dalam batas toleransi untuk fasilitas warehouse.
f) Pastikan ketersediaan listrik
Lampiran 4 : Dokumen BCP
PT.ABC
Confidential
Melakukan
review
terhadap
peralatan
di
fasilitas
ini
dan
10
PT.ABC
Confidential
11
PT.ABC
Confidential
LAMPIRAN A
INCIDENT LOG
INCIDENT:
LOCATION:
IMPACTED
SERVICES:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Date/Time:
From/To:
Action:
Other Info:
Signature ....................................
Date ......................................
PT.ABC
Confidential
DAFTAR SUBJECTMATTER EXPERT
QA,QC,SHE,ISO
BapakA
QualityManajement
KEYPERSON
(Staff)
Bapak K
TI
(TeknologiInformasi)
BapakB
ManajerTeknologiInformasi
Bapak BA
SME#
BUSINESSFUNCTION
NAME
JABATAN
Bapak BB
PrabowoPriyoArdhiatno
MARKETING
4
5
OPERATION
ENGINEERING
(Operation Sub-Division)
BapakH
CONSTRUCTION
(Operation Sub-Division)
BapakI
PPC
(ProjectPlanning And
BapakJ
Control)
BapakK
BapakL
PURCHASING
6
7
BapakC
BapakD
BapakE
BapakF
BapakG
DeputyDirectorMarketing
MarketingSubDivision
MarketingAreaKalimantan
GM OperationDivision
EngineeringSubDivison
KEAHLIAN/PENDIDIKAN *
-MenguasaiISO90001
-MenguasaiOSHAS
-MenguasaiDocumentManagement
-Programming (C#,C++)
-SAP :Reporting,troubleshoting
-Database(MSSQL)
-AssetManagement
-Purchasing
-VendorManagement
-LicenseManagement
-Network Infrastructure:
Troubleshoting,maintenance
-Linux
-Windows Server:ActiveDirectories
-Backup/Restore
ConstructionSubDivison
ManajerProjectand Planning
Control
PPC & SAPProjectManager
BODSupportUnit
ManajerProcurement
PrihbadiWahyu
FadliBogdadi
AndhikaPutri
FloraHelmin
-Memilikikoneksiyangbaikdengan
-PembuatanPO melaluiSAP
-Melakukankorespondensisurat
Lampiran 5 : BIA
1
Perancangan business ...., Prabowo Priyo Ardhiatno, Fasilkom UI, 2013
PT.ABC
9
Confidential
LOGISTIC
(MaterialControl&
Execution,Warehouse,
Expedition)
BapakM
ManajerLogistic
FitriC.Heni
Sarto
10
11
BapakN
ManajerKeuangan
Ibu O
ManajerFinance
Ibu P
Jr.ManajerAccounting
Ibu Q
ManajerPGA
BapakR
AssistenHRD
LEGAL &
EQUIPMENT
BapakS
BapakT
Legal& Compliance
ManajerEquipment
SEKERTARIS
BapakU
Ibu V
Ibu W
EquipmentSupervisor
Sekertaris1
Sekertaris2
FINANCE AND
ACCOUNTING
PERSONEL &
GENERAL AFFAIR
Matius Suwandi
Tini
AliImron
Rizky
12
13
14
GarendraWardoyo
Hermawan
-Pembuatansuratjalan
-Menguasaiistilah-istilahMaterial
Control& Execution,Warehouse,
Expedition
-Mengawasipackaging barang
-Menguasaiistilahlogistik
-Warehousemanajemenyang baik
-Mengurus pembayaranmelaluitransfer
maupungiro
-Melakukanpengurusanasuransi,
training,dandanakesehatanstaf
-Mengeloladataabsen,kendaraan
bermotor,danperawatanfasilitaskantor
-Memilikikoneksiyangbaikdengan
-Melakukanpenyewaanalatberat
-Membuatdatastokalatgudang
*UntukkeahliandanpendidikansecaralengkapdapatdilihatdiDokumen PERSYARATANKUALIFIKASIJABATAN
Lampiran 5 : BIA
PT.ABC
Confidential
Krite ria
Tidakmemilikikerusakanfinansialsamasekali
(noimpact)
MemilikikerusakanfinansialkurangdariRp.30jutaperhari
1
(minorimpact)
MemilikikerusakanfinansiallebihbesarsamadenganRp.30jutaperharidan
2
(intermediate kurangdariRp.150jutaperhari
impact)
3
MemilikikerusakanfinansiallebihbesardariRp.150jutaperhari
(majorimpact)
KriteriaProsesBisnisKrisis
No.
1
2
Krite ria
Memilikilevelkerusakan(saverity)2-3dalamdampakfinansial
Peringkat"high"(4) diberikankepadasekurang-kurangnya3dalamdampak
operasionalnya
Peringkat"high"(4) diberikankepadasekurang-kurangnya2 danperingkat
"highest" 5dalamdampakoperasionalnya
Peringkat"highest"(5) diberikansekurang-kurangnya2dalamdampak
operasionalnya
Prosesbisnis inimerupakanprasyaratuntukberjalannyaprosesbisnis lainnya
(dependens i)
kritis
BODdanseniormanajemenmenyatakanbahwaprosesbisnistersebutadalah
Mengetahui: Seniormanagement
No.
BapakA
TandaTangan
Nama
1
1
BapakB
2
BapakC
3
BapakD
4
BapakE
BapakF
6
BapakG
BapakH
8
8
BapakI
9
BapakJ
10
10
BapakK
11
11
BapakL
12
12
BapakM
13
13
14
15
16
17
18
BapakN
IbuO
14
15
IbuP
IbuQ
16
17
BapakR
BapakS
18
19
19
BapakT
20
20
Lampiran 5 : BIA
PT.ABC
Confidential
Tabe lBUSINESSIM PACTANALYSIS(B IA)
SM E#
B USI N ESS
FUN CTION
*1
PROSESB I SN I S
*2
EXTENTOF
SA VERI T Y
FINANCIALLO SS
LEVEL
(pe rday)
*3b
Cas hClo w
*3a
DE SKRI PSI
*(DI LAKUKAN
OLEHHAM PIR
SEM UAFUN GSI
B ISN I S)
PermintaanBarang
danAlat
(PBA)/Inventory
transferrequest
Prosespermintaanalat/barang/software dan
berdasarkankeperluanproyekmaupunheadoffice
QA,QC,SHE,ISO
QA
Memastikanpekerjaanproyekdijalankanse suai
denganprosedur&instruksikerjapada
ISO9001:2008
Le gal
Co mpe titive
Edge
M oral
karyawan
Ve ndo r
Cus to me r
Satis fac tio n
CRITICAL?
*4
M TD
(hari)
*5a
RE CO VER
Y
PR IORI TY
*5b
Yes
Yes
14
Teleponline+FAX
Memastikanprodukyangdihasilkansesuaidengan
standarminimumdankeinginanpelanggan
JSA(JobSafety
Analysis)
2
TI(TEK NO LO GI
IN FO RM ASI )
Technica lSupport
Pengadaan
M AR KETIN G
Pemasaran
Tender
Kontrak
OPER ATION
ENGIN EERIN G
(S UB-DI VISI ON
dariOPERA TION )
Memastikanpekerjaanproyekdijalankanse suai
denganprosedur&instruksikerjapadaOHSAS
18001:2007
Memberidukunganteknisyangberhubungandengan
TIkepadaprosesbisnisla in,berupainfrastrukturTI,
perangkatlunak,layanan,maupundukunganteknis lainnya
Melakukanpemenuhankebutuhankomputerdari
HOkeproyek(berdasarkanP BA)
Filese rver,
EmailSystem
Ka mera
Yes
14
Yes
30
Filese rver,
EmailSystem
Dokumenkesela matankerja
Yes
30
Filese rver,
EmailSystem
Dokumenprosedurdan
instruksikerjaOHSAS
18001:2007
Powersupply
Yes
Yes
Melakukanpengiklanankepadarekananjuga
pencarianproyek- proyekbaruyangpotensial
berdasarkaninformasidaridatarekananinternal,
rekanantetap,maupunberitasuratkabar
Dilakukansetelahproyekdidapatkan(tender
dimenangkan),didala mkontrakjugatermuatBoQ (Bill
ofQuantity)yangberis ideskripsipekerjaan,
unitdan hargasatuanpekerjaan
Dilakukansetelahproyekdidapatkan,didalam
kontrakjugatermuatBoQ(Bill ofQuantit y)yang
beris ideskripsipekerjaan,unitdan hargasatuan
pekerjaan
Customer
Relationship
Win-wins olution:Menjagahubunganbaikdengan
klien,membuatsurveikepuasancustomersetelah
selesainyasuatuproyek
ControlProyek
Memastikanproyekberjalantepatwaktu,sesuai mutu
danbiaya
Des ign
Estimate
Filese rver,
EmailSystem,
Rp.15juta
Rp.111juta
Yes
Rp.111juta
Yes
Yes
Yes
Rp.28juta
Yes
Rp.444juta
Yes
Melakukandesainberdasarkanspesifikas iproyek
Melakukanestimasikasarsebuahproyek
Rp.444juta
Melakukanrisk
managementproyek
CO N STRU CTION
(S UB-DI VISI ON
dariOPERA TION )
Monitoringproses
konstuksi
Lampiran 5 : BIA
Yes
Filese rver,
Emailsystem,
EmailSystem,
filese rver,
Telepon- line
RPO
(hari)
*9
13
Kameradipergunakanuntuk
meng-capturehasil jadi
produkuntukdisampaikan
keHOdandigunakan
sebagaibahanperbandingan
dengannilaireferensi
standar
Sebuahdokumenyang
beris ilaporankerjadisertai
panduankesela matankerja
ArsipKlien
Primavera,
ERP ,
EmailSystem,
FileServer,
MsProject2007
(standalone)
Telepon- line
Filese rver,
EmailSystem,
Mejagambar
Filese rver,
EmailSystem,
autodesklanddesktop,
staadpro
Teleponline+FAX
Filese rver,
EmailSystem,
Rp.30juta
Yes
14
No
Sebuahlinetele pondanFax
yangdapatdigunakanuntuk
menghubungisafetymanager
untukmemintalaporan bulanan
Supplaylistrikyang
memadaiuntukmenyalakan
serverdan lefthandstorage
Dokumentemplaterisk
managementproyek
Fileserver,EmailSystem,
Internetconnec tion
EXIST?
DE SCRI PTI ON
Yes
FormPBAmasihdigunakanuntukmela kukaninputP BA
olehenduser,sedangkanakseskeERPhanyaterbataspada orangorangtertentusaja.FormP BAinidapatdijadikan
manualprosedursela maERPtidakdapatdiakses.
14
Yes
PenggunaanFAXdanTele ponmemadaiuntukpenyampaian
laporanbulanan
13
14
Yes
29
30
Yes
29
30
Yes
Yes
PengadaanDRCuntuktetapdapatmelanjutkanlayananTI
disaatterjadinyabenca na
Yes
Melakukanpemenuhankebutuhankomputerdahulu(di
depan)danpertanggungjawabanuangdibela kang(melalui
PBAsusulan)
Yes
PenggunaanLaptopdanMicrosoftOutlookuntuk
menyimpandata-datakontakrekananbesertaestimasisisa
sumberdayasehinggamarketingtetapdapatbekerja.
Yes
Prosestendermerupakanprosesmanualyangtidakterlalu
bergantungpadateknologi,namunkeberadaanteknologi
dapatmembantumempercepatmenambahakurasiestimasi
Yes
Proseskontraksepenuhnyamerupakanprosesmanual
Yes
Penggunaankomputerpribadi/la ptop+modemmas ih
memadaiuntukbisnisprosesini.
Digunakanuntuk
berkomunikasidengan
PM/SMuntukmengetahui
sumberdayayangmas ih
tersedia
EmailSystem,
filese rver,
EmailSystem,
filese rver,
WORKAROUNDPRO CEDUR E S
*10
FormPermintaanBarang&Al
at
EmailSystem,
filese rver,
kelayakan(feasibilityanalysis)darifaktor:
owner,lokasi geografis,lingkungansosial,
infrastrukturpendukung
Melakukanmonitoringproseskonstruksimasingmas ingproyekterhadapdesaindanscheduleyang
telahdibuatolehOperation,PPCdanEngineer
WR T
(hari)
*8b
SHE
RTO
(hari)
*8a
Filese rver,
EmailSystem
3
CriticalITSys te mand
Applic atio n
*6
ERP ,
EmailSystem
Rp.300juta
QC
Datadanrecordkliendala m
bentukarsipfile/filling
cabinet
Digunakanuntuk
berkomunikasidengan
PM/SMuntukmengetahui
progress/perkembangan
proyek
Mejayangdigunakan
enginee r/drafter untuk
menggambar(jarang
digunakan)
Sebuahlinetele pondanFax
yangdapatdigunakanuntuk
menghubungivendor
berkenaandenganmateria l
yangakandigunakandalam
desain
Sebuahdokumenyang
beris ichecklistmengenai
kelayakansebuahproyek
darisis i:owner,lokas i
geografis,lingkungansosial,
infrastrukturpendukung
PenggunaanCD/DVDRom untukmelakukanpengiriman
gambarmelaluijasapaketdapatdipertimbangkanse bagai
Workarounddisaattidakberjalannysistememaildanfile se rver
Yes
PenggunaanPrimaveradapatdigantikanolehMs.Project
denganbeberapaketerbatasan(minuskolaborasi),
penggnaanteleponmasihmemadaiuntukkomunikasi
progress.
PenggunaanERPsementaradigantikanolehpaperworkdan
diinputketikaERPtela hberjalankembali
Yes
Penggunaanlaptopsaatinisudahsangatmemadaiuntuk
desaingambar,yangmenjadimasalahadalahkeamanandata
yangadadilaptopitusendiri.
Yes
SebelumdigunakannyaAutodeskLanddesktopenginee r
sudahterbiasamelakukanperhitunganmenggunakan
spreedsheetexce l.Laptop/komputer pribadimasihsa ngat
memadaiuntukmela kukanperhitunganini.
Sistemlisensipadaautodeskla nddesktopmemungkinkan
lisensiuntukdipindahkankekomputerla in.Dengansyarat
padasatusaathanyasatukomputeryangaktif
13
14
Yes
PT.ABC
SM E#
Confidential
B USI N ESS
FUN CTION
*1
PPC (Pro je ct
Planning And
Co ntrol)
PROSESB I SN I S
*2
Planning
DE SKRI PSI
EXTENTOF
SA VERI T Y
FINANCIALLO SS
LEVEL
(pe rday)
*3b
Cas hClo w
*3a
PembuatanProject
PerformanceReport
PUR CHASI N G
LO GI STIC
(M ate rialControl& E
xe cution,
Ware ho us e ,
Ex pe dition)
Cus to me r
Satis fac tio n
ERP ,
Emailsystem,
Yes
Rp.20juta
No
ERP,Emailsystem,file
server
Telepon-line+FAX
RTO
(hari)
*8a
Telepon-line+FAX
No
Yes
Filese rver,
EmailSystem,
ERP
Katalog
Rp25juta
Yes
Filese rver,
EmailSystem,
ERP
Mesinketiklistrik
Rp.20juta
RPO
(hari)
*9
WORKAROUNDPRO CEDUR E S
*10
EXIST?
Digunakanuntuk
berkomunikasidengan
PM/SMuntukmengetahui
progress/perkembangan
proyek
DE SCRI PTI ON
Penggunaan/sewa mettingroomdihotel sudahse ring
dilakukan.
Emailsystem,filese rver
WR T
(hari)
*8b
Yes
Digunakanuntuk
berkomunikasidengan
PM/SMmaupunkeuangan
proyekuntukmemvalidas i
PBA
Laporanmengenaiplanvsactualseluruhaktivitas
proyekyangtelahdirencanakandiatas
Sumberdaya(data-data,autodeskla ndesktop)untuk
melakukanestimasisebagianbesardapatdipindahkanke
laptopuntukse mentara.
Yes
Prosesbis nissaatiniyangmasingmenggunakanFormfisik
secaratidakla ngsungmenjadiworkaroundprocedures.
Karenakarenaprosesvalidasiberjalansecaramanualdan karena
keterbatasansumberdaya, sedapatmungkinERP tidakmati
lebihdari2hariuntukmenghindaripenumpukan
data(50PBA/hari,1PBAdapatterdiridaribeberapa
hala man/banyak item)
Yes
LaporanProjectPerformancedilakukansecaramanual
berdasarkandatala pangan.Halinidilakukandengancara:
auditorberkunjungkelapanganuntukmenanyakanke
SM/PMmengenaiprogressterakhirdibandingkandengan
scheduleproyek.
Yes
Melakukanpembelianbarangdimuka(untukbarang- barang
yangbenar-benarurgent)danmelakukan
pertanggungjawabandibela kangsetela hsis temERP berjalan
kembal
Yes
MelakukanpembuatanSPKsecaramanualbaikmelalui
komputermaupunmesinketiklistrikyangtersedia
Formfisikuntukmelakukan
NP B
Yes
Formfisikuntukmelakukan
GRAdjustment.
13
14
Yes
MembuatSPKuntukpekerjaan- pekerjaanyangdioutsource
NotaPenerimaa n
Barang/GoodReceipt
PO(dala mSAP)
Buktipenerimaanbarangdarisupplierberdasarkan
PurchaseOrderyangtelahditerbitkan
Yes
ERP ,
Filese rver,
emailsystem
FormNP B
Rp.2M
GoodReceipt
Adjustment
Penerimaanbarangtidakberdasarkansuratpesanan
(PO)padaSSP.Penerimaa nseperti inidiberivalue
Yes
14
ERP ,
Emailsystem
FormGRAdjustment
Rp.100juta
Yes
ERP ,
Filese rver,
emailsystem
ERP
FormInventoryTransfer
Rp.2M
FormFisikuntukmelakukan
Inventorytransfer
Yes
FormGI
Formfisikuntukmelakukan
GoodIssuesBarang
Yes
PenggunaanformGIuntukmencatatpengeluaranbarang
sela masis temERPmati
Yes
Yes
Prosesmanual
Yes
Prosesmanual
Yes
Prosesmanual
Yes
Prosesmanual
29
30
Yes
Prosesmanual
Yes
Prosesmannual
0
PengirimanbarangdarisitekeHO,antarsite,
maupundariHOkesiteberdasarkanPBA(Surat
jalan)
Prosesmengeluarkanbarangdarigudanguntuk
dipakai(dihabiskan/spend)padaproses
konstruksi/kebutuhan
Pengembalianbarangkesupplierkarenabarang
yangdikirimtidaksesuaispesifikasi/cacat
Rp.2M
ARInvoice
OutgoingPayment
Rec ruitment
Lampiran 5 : BIA
Yes
Yes
ERP ,
EmailSystem,
3
Yes
No
Prosespembayarankepadavendormelalui
pelunasanAPInvoice.Padakasushutangprojec t
diwujudkanberupatransfersejumlahuangkekas
proyekuntukpelunasanhutangsecarafisik.
Rp.25juta
Yes
Yes
Rp.30juta
Yes
14
Kurir
Mengutuskurirsecara
langsungkekantorcustomer
ERP,EmailSystem,File
Server
Teleponline,FAX
ERP ,
EmailSystem
Teleponline,FAX
Penggunaanteleponline
maupunfaxuntuk
menerima/konfirmas iAP
Invoice darivendor
Penggunaanteleponline
maupunfaxuntuk
melakukankonfirmas i
pembayaran
ERP ,
FileServer
ERP,FileServer
Teleponline,FAX
Teleponline,FAX
Penggunaanteleponline
maupunfaxuntuk
melakukanpembelian
barangsecarala ngsung
Penggunaanteleponline
maupunfaxuntuk
melakukanpenagihan
PenggunaanformGRAdjustmenthanyasebagaisolusi
sementarakarenaperhitugannilaicostsatuanbarangtetap
membutuhkanERP
KarenamasihmenggunakanFormmanual(Inventory
transfer),prosesbisnisinimasihdapatberjala nbeberapahari
(2hari) ketikatidakadaERP
No
14
No
Yes
Prosesmanual
No
Yes
Prosesmanual
No
14
absensi,
filese rver
-
Untukberkomunikas i
denganvendorbarang
maupundenganSM/PM
mengenaiketerla mbatan
pengirimanbarang,se hingga
merekadapatmelakukan
reschedulingberdasa rkan
datatersebut
Mesinketiklistikdigunakan
untukpengisia nberbagai
macamform
Penggunaanteleponline
maupunfaxuntuk
permintaanARInvoice
kepadacustomer
ERP
Katalogprodukdari
berbagaivendor
Teleponline,FAX
membuatmemokosonguntukmemperbaiki
kesala handala minputdataAR
membuatmemokosonguntukmemperbaiki
kesala handala minputdataAP
Melakukanpenyesuaian/pencocokanpadatransa ksi
yangmelibatkanbankterutamaproses bankdalam
perjalanan.
Melakukanpenerimaa ntenaga-tenagabaru
berdasarkankebutuhan.
TeleponLine+FAX
MencatatjenisFixedAsset,value,jenisdepres ias i
danbesarandepresias i
Prosespembayarandariownerkepadakantor
sebagaipelunasanAPInvoice
BankRec onciliation
FixedAsset
APCreditMemo
Rp.25juta
Pembayarankepadavendoryangberupatransa ksi
kas(bukanhutang)
ARCreditMemo
Surattagihanyangditerimadarivendorberdasarkan
suratpesanan(PO)atau
penerimaanbarang(NPB).
Berupahutangpadapembukuan
APInvoice+
Payment
IncomingPayment
Surattagihan/bilingyangditujukankepadacustomer
berdasarkanprogressyangtelahdikerjakan.AR
Invoice iniberupapiutangdala mpembukuan
Rp.500juta
APInvoice
ERP ,
Emailsystem
Rp.2M
PERSONEL&
GENER AL
AFFAIR
Ve ndo r
CriticalITSys te mand
Applic atio n
*6
PembuatanSPK
(SuratPerintahKerja)
GoodReturn
11
M oral
karyawan
RE CO VER
Y
PR IORI TY
*5b
Melakukanprosespurchaseorderkesupplier
terbaikberdasarkandatasupplierdan P BA
GoodIssue
FINANCEAN D
ACCO UN TIN G
Co mpe titive
Edge
M TD
(hari)
*5a
MelakukanP urchase
Order(PO)
InventoryTransfer
10
Le gal
CRITICAL?
*4
Melakukanvalidasiprojectbudgetdanschedule
berdasarkaninputdarisub-divisiengineeringdan
construction(P M/SM)
Rp.444juta
ControlProyek
Yes
Alatabsensi
Alata bsensidigunakan
untukmencatatjam
kehadirandankeluarnya
karyawandarikantor
Yes
Prosesmanual
Yes
Penggunaanjasarecruit mentbisadipertimbangkanuntuk
mengurangikerumitankerja.P GAcukupmemproseshas il
akhirtestmasing- masingcalonsa ja.
PT.ABC
SM E#
Confidential
B USI N ESS
FUN CTION
*1
PROSESB I SN I S
*2
Maintenance
12
13
14
LEGAL& COM P
LIANC E
EQ UIPM ENT
SEK ERTARI S
DE SKRI PSI
Perawatanberkalauntukkendaraandan
perlengkapan
EXTENTOF
SA VERI T Y
FINANCIALLO SS
LEVEL
(pe rday)
*3b
Cas hClo w
*3a
Co mpe titive
Edge
M oral
karyawan
Ve ndo r
Cus to me r
Satis fac tio n
CRITICAL?
*4
M TD
(hari)
*5a
RE CO VER
Y
PR IORI TY
*5b
No
Rp.6juta
Yes
Manajemen suratsurat&perijinan
kendaraanbermotor
Melakukanperpanjangandanmengurusperijinan
untuksurat-suratkendaraanbermotor
M onitoringas pe k
le gal
Melakukanmonitoringterhadapperubahanas pek
legal yangadadilapanganyangmungkin
berpegnaruhterhadaporganisasi
Rp.700juta
Yes
Memberidukunganterhadapkebutuhanala tberat
berdasarkankebutuhanproyek
Yes
Rp.100juta
Yes
Rp.5juta
Yes
No
No
Dukunganala tberat
Sewa/pengadaanalat
berat
Melakukanpengadaanala tberatbaikmelalui
mutasi,sewamaupunpembelianalatberat
berdasarkanPBA
Perenca naa n
Perjala nanDinas
Melakukanperencanaanperjalanandinas
(transportasi,tiket,UPD)
Pembukuan
pengeluaranrutin
Melakukanpembukuanuntuksemuapengeluaran
rutin.
Arsip
Lampiran 5 : BIA
CriticalITSys te mand
Applic atio n
*6
WORKAROUNDPRO CEDUR E S
*10
RTO
(hari)
*8a
WR T
(hari)
*8b
RPO
(hari)
*9
Yes
Maintenance merupakanprosesmanual
Yes
Manajemensurat-suratdanperijinankendaranmerupakan
prosesmanual
Yes
Sebagianbesarfile(peraturanperundang- undangan)mas ih
adahardcopy,maupunsalinandikomputerpribadi
Yes
Yes
Samasepertidivis iprocurement,equipmentdapatmelakukan
penyewaandiawaldanmempertanggungjawabkan
pengeluaranuangdisaatERPsudahberjalankembali
Yes
Penggunaanaplikasispreadsheetdalamkomputer
portable/notebook memadaiuntukmelakukanpenca tatan
dataperjalanan(tiket,UPDdsb)untukse mentara
Yes
Yes
EXIST?
DE SCRI PTI ON
Filese rver
Filese rver,
EmailSystem,
Arsiplegal
Fillingcabinetyangberis i
peraturanpemerintahyang
berhubungandengan
operasionalperusa haa n
Filese rver,
emailsystem
Filese rver,
emailsystem,
ERP
ERP ,
Emailsystem,
Teleponline+FAX
Digunakanuntukvendor
dala mpemesanantiket
ERP
Filese rver
Fillingca binet
Fillingcabinetyangberis i
data-datalegal perusa haa n
Menggunakanprosesmanual
Penggunaanaplikasispreadsheetdalamkomputer
portable/notebook memadaiuntukmelakukanpenca tatan
pembukuankeuanganse mentara
Dataperusahaa nterdir idaridatahardcopydanjugahas il
digitalisasidaridatatersebut(softcopy),disaatdibutuhkan
sala hsatudarikeduajenisdatatersebutdapatdiakses
(denganketerbatasanmasing- mas ing)
PT.ABC
Confidential
KETERANGAN:
#KOLOM
*1
*2
*3a
*3b
Urutandariperingkatdaridampakfinansialberdasarkannilaikerugianpadakolom*3a
(*tidakperlu diisi)
*3c
*4
*5
*6
IdentifikasiSistemITdanAplikasikritis:SebuahsistemTIdianggapkritisapabilamendukung prosesbisnisyangkritis
(*jikaandakesulitandapatmemintabantuandivisiTIuntukpengisiankolomini)
Samaseperti prosesidentifikasiaplikasi dansistemTIkritispadalangkahsebelu mnya,tingkatkekritisansebuah sumberdayaNon-TIbergantun gpadatingkatkekritisanprosesbisnisyang didukun gnya.
*7
*8
RTOadalahwaktuyangtersediauntukmemulihkansistemdansumberdayayangterganggu, makasecaradefinisiRTOharuslebihkecildariMTD(didapatkanpadastep5).SelainRTO,MTDjuga
terdiridariWRT.WRTadalahlangkah-langkahtambahanyangperludilakukansupayabisnisdapat berjalankembalisetelah sistem(perangkatlunak,perangkatkerasdankonfigurasi)dikembalikan (resto re).
MTD=RTO+WRT
*9
RPOmenggambarkantoleransiterhadapkehilangandatasebagaiakibatdariadanyagangguan.RPOdiukurdalamskalawaktusejakwaktuterakhirdatadilakukanbackupdanwaktugangguan.
*10
Lampiran 5 : BIA
PT.ABC
Confidential
TabelRiskAssessment
PRIORITAS
Ancaman
ThreatEvents/Vulnerability
CriticalAsset
Consequence
APLV
(AssetLossPotentialValue)
EF
(Exposure
Factor)
SLE
(SingleLoss
Expectancy)/SIE(Single
ART
(Annualized
Rateof Threat)
ALE
(AnnualizedLoss
Expectancy)/AIE
Risk
Strategies
(Current)
Kontrol
(Current)
NilaiResikoInheren
(residualrisk)
Risk
Strategies
(Alternatif)
Kontrol
(Alternatif)
#2
Fire(canbe humancaused)
Kabelyangtidaksesuaistandar
terbakardanmenyebabkan
kebakaran
Gedung& asetkantor
Salahsatustaflalaimematikan
rokoknyadanmemicukebakaran
Banjirmengakibatkankerusakan
infrastruktur,pemadamanlistrik
dangensetterendamuntukwaktu
yangrelatiflama
#1
1.230.561.900,00
1/2
1/4
Rp
Rp
184.603.721,80
Control
Menyediakantabungpemadam
kebakarandibeberapatitik
strategis,CCTV, Alarmapi
low
Transfer
1/5
Rp
738.414.887,18
Control
Laranganmerokokdidalam
gedungdancleardeskpolicysaat
akanpulang
low
Rp
307.640.475,00
Control
Menaikkanketinggiankantor
3.692.074.435,91
307.640.475,00
Staff
Ketidakhadiranstafkarena
kesulitantransportasi
Computer,CommunicationCenter,
peralatankantor
Kerusakanperangkatlistrikdan
jaringan
Rp
1.230.561.900,00
1/4
Rp
307.640.475,00
Gedung& asetkantor
Berhentinyaproduksikarena
kerusakanfasilitasalat-alatkantor
danmesinproduksi
Rp
7.384.148.871,82
1/4
Rp
1.846.037.217,96
terhentinyaaktifitaskantorkarena
Gedung,asetkantor,Computer&Co
karenakerusakanfasilitasalat-alat
mmunicationCenter
kantordanmesinproduksi
Rp
7.384.148.871,82
1/200
Rp
36.920.744,36
Gedung& asetkantor
Berhentinyaaktifitaskantorkarena
kerusakanfasilitasalat-alatkantor
danmesinproduksi
Rp
7.384.148.871,82
1/8
Rp
923.018.608,98
Terjadipenyebaranpandemidi
daerahjakarta/KLB(KejadianLuar
Biasa)
Staff
Kehilanganstaff/beberapastaff
terjangkitsehinggatidakdapat
bekerja
Theft,Sabotage,
Vandalism
Pencurian/pengerusakan
aset/uang/dokumenolehorang
luar/orangdalam
Asetkantor
Tidakberjalannyalayanankantor
karenahilangnyasalahsatuaset
LaborDisputes
Terjadinyamogokkaryawan
Staff
Tidakberjalannyalayanankantor
80 (high)
1/13
6.16 (low)
Terorism
Terjadiaksiterorismediwilayah
JakartaUtarasehingga
menyebabkanketakutandantidak
beroperasinyafasilitasumum
Staff
Tidakberjalannyalayanankantor
karenahilangnya/ketidakhadiran
staff
80 (high)
1/4
20 (low)
Gedungkantor,aset
Tidakberjalannyalayanankantor
karenahilangnya/kerusakan
gedung/asetkantor
#3
Earthquake
Gempabumimenyebabkan
KerusakanBangunan
Anginribut/puttingbeliung
Hurricane/Typhoon/Cyclo menyebabkankerusakan
ne
bangunan,perangkatjaringan
radiodanjaringanlistrik
Abudangempadariletusan
gunungberapi(terutama
Volcano
krakatau)menyebkankerusakan
bangunan
Pandemik
80 (high)
80 (high)
80 (high)
Acceptance
Asuransi
medium
Avoidance
Banjirmembuatbeberaparuas
jalantidakdapatdiaksessehingga
mengakibatkanterhambatnya
saranatransportasibagistaf
ElectricalStorm
#7
Rp
7.384.148.871,82
Rp
#5
#4
Sistemkomputerdankomunikasi
terpaksadimatikan
Rp
Flood
ElectricalStormmenyebabkan
Fluktuasilistrik,kerusakan
perangkat
listrik/jaringan/komunikasidan
pemadamanlistrik
#6
Computer&Co mmunication
Center
Berhentinyaproduksikarena
kerusakanfasilitasalat-alatkantor
danmesinproduksi
1/20
Meliburkankantorsementara
sewaktuterjadinyabanjir
high
Melakukanpemasanganpenangkal
petir&Surgeprotector
low
Control
Relokasikantorke tempatyang
lebihaman
Melakukanpemasangan
penangkalpetir
1/2
Rp
153.820.237,50
Control
1/179
Rp
10.313.057,08
Acceptance
Meliburkankantorsementara
sewaktuterjadinyagempa
low
Asuransi
1/2
Rp
18.460.372,18
Acceptance
Melakukanperbaikansetelah
terjadinyaanginputtingbeliung
low
Transfer
Asuransi
1/129
Rp
7.155.183,02
Acceptance
Menerimakerusakanyang
mungkinterjadi,denganasumsi
bencanagunungberapitidakakan
pernahterjadi
low
Transfer
Asuransi
Acceptance
Pemberianmaskeruntukkaryawan
yangsakit/Flu
low
CCTV, AccessControlpadatiap
aksespoint
low
Acceptance
low
Transfer
Acceptance
Acceptance
Seluruhresikoditerimadengan
asumsilokasikantorberadajauh
daritarget-targetterorisme
low
Transfer
Asuransi
Acceptance
Seluruhresikoditerimadengan
asumsilokasikantorberadajauh
daritarget-targetterorisme
low
Transfer
Asuransi
Acceptance
Seluruhresikoditerimadengan
asumsilokasikantorberadajauh
daripusatpemerintahan
low
1/10
8 (low)
Human-CausedThreats.
#8
#10
#9
Terjadiperang/kerusuhanyang
mengakibatkansituasidanKondisi
tidakamanbagistaff
#11
Rp
Rp
3.384.148.871,82
7.384.148.871,82
1/20
1/8
Rp
Rp
169.207.443,59
Rp
923.018.608,98
War,Civilunrest
Rp13.015.957,20
1/13
61.534.573,93
Control
Control
CCTV, AccessControlpadatiap
aksespoint
Asuransipencurian
-
1/15
Staff
Tidakberjalannyalayanankantor
karenahilangnya/ketidakhadiran
staff
Gedung
Kerusakangedung mengakibatkan
tidakberjalannyaaktifitaskantor
80 (high)
5,33 (low)
InfrastructureThreat
Terdapatkesalahan
konstruksi/pemilihan
material/usiagedungyangmulai
tua
#14
Building-specificfailures
#12
Terjadikonsleting,gangguan
Non-TIequipment,system
jaringantelekomunikasivoice,
failure
gangguanperalatanDVR
Asetkantor(Listrik&T
elekomunikasi)
#13
Heating/Cooling,Power
failures
Asetkantor(Ventilasi/AC)
Terjadikerusakansistem
pendingingedung
Tidakberjalannyaseluruh/sebagian
layanankantorkarena
kerusakan/tidakberjalannyaaset
produksi
Tidakberjalannyaseluruh/sebagian
layanankantorkarena
kerusakan/tidakberjalannyaaset
produksi
Rp
7.384.148.871,82
Rp
7.384.148.871,82
Rp
1.055.561.900,00
1/8
Rp
131.945.237,50
Rp
400.000.000,00
1/3
Rp
133.333.333,33
Rp
73.841.488,72
Control
Perawatanberkala
low
Rp
131.945.237,50
Control
Perawatanberkala
low
Control
Perawatanberkala
1/5
Rp
26.666.666,67
Control
Perawatanberkala
low
Control
Perawatanberkala
1/100
PT.ABC
Confidential
PRIORITAS
Ancaman
TI-SpecificThreat
Cyberthreat
ThreatEvents/Vulnerability
Terdapatcelahkeamanandi
jaringankomputeryang
dieksploitasiolehhackeruntuk
masukdanmengambilinformasi
confidential
CriticalAsset
Informasi,staff,client
Consequence
Lossofdataor record,bocornya
informasiconfidential(kontrak,
design,pribadi)
APLV
(AssetLossPotentialValue)
EF
(Exposure
Factor)
SLE
(SingleLoss
Expectancy)/SIE(Single
90
ART
(Annualized
Rateof Threat)
1/2
ALE
(AnnualizedLoss
Expectancy)/AIE
Risk
Strategies
(Current)
45 (medium)
Control
Logging,monitoring,pemasangan
Firewall,IPS&IDS
low
low
#14
Penyalahgunaanakunkarena
penggunaanpasswordyanglemah
reputasi
Rusaknyareputasiorganisasi
90
90 (high)
Control
50 (medium)
Control
Antivirus,penggunaanSecure
SecurityGateway
low
26.67(low)
Control
Perawatan(patch)& backup
berkala
low
Virus/worm/malware
Penyebaranvirus/worm/mallware
Informasi
olehstaffataukomputeryang
mengalamikerawanan
Lossofdataor record
50
#16
Equipment/system
failure/Crash
Terjadikerusakan
hardware/software(kesalahan
koding/bug)
Lossofdataor record
80
1/3
1USD=
Rp9.795,00
Alatkantor
Server+ Peralatan
Jaringan
Peralatanruangserver
(PABX+Rack+ACdll)
MesinFotokopi
MercyGenset380kva
Nilaigedungtanpatanah
Total
Rp
Rp
Rp
NilaiResikoInheren
(residualrisk)
Enforcingpassworddengan
kombiasihurufbesar,kecildan
angka,penggantianpassword
berkala,penggunaanSSLuntuk
aplikasiyangdiaskesmelalui
jaringanpublik
#15
Informasi
Kontrol
(Current)
Risk
Strategies
(Alternatif)
Control
Kontrol
(Alternatif)
Co-Location
1.828.586.972
577.431.900
153.130.000
Rp
Rp
Rp
Rp
325.000.000
500.000.000
4.000.000.000 +
7.384.148.872
* datadidapatkandaridataasetperjuli2012
PT.ABC
Confidential
Data&InformasiBencanaDKI Jakartasd.Juni2012
BadanNasionalPenaggulanganBencana(BNPB)-(telahdisesuaikan)
http://dibi.bnpb.go.id
Kejadian
AKSITEROR/
SABOTASE
Provinsi
Kabupaten
Tanggal
Rata-rata
Jarak
kemunculan
(tahun)
(per-tahun)
4
1
Meninggal
Rumahrusak
berat
DKIJ AKARTA
JAKARTASELATAN
13Agustus2003
DKIJ AKARTA
JAKARTASELATAN
09September2004
DKIJ AKARTA
JAKARTASELATAN
17Juli2009
DKIJ AKARTA
JAKARTAUTARA
13Juni1994
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
09Februari1996
16Februari2002
2
6
1
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTAPUSAT
13Februari2003
13Februari2003
0
0
DKIJ AKARTA
JAKARTASELATAN
13Februari2003
DKIJ AKARTA
JAKARTATIMUR
13Februari2003
DKIJ AKARTA
JAKARTAUTARA
13Februari2003
DKIJ AKARTA
JAKARTASELATAN
30April2003
DKIJ AKARTA
JAKARTATIMUR
02Mei2003
138
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTAPUSAT
JAKARTAUTARA
18Mei2003
29Desember2003
29Desember2003
1
0
0
100
DKIJ AKARTA
JAKARTASELATAN
11Januari2004
DKIJ AKARTA
JAKARTASELATAN
12Januari2004
DKIJ AKARTA
JAKARTASELATAN
19Januari2004
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
19Januari2004
19Februari2004
0
0
DKIJ AKARTA
JAKARTABARAT
20Februari2004
DKIJ AKARTA
JAKARTASELATAN
20Februari2004
DKIJ AKARTA
JAKARTATIMUR
20Februari2004
DKIJ AKARTA
JAKARTAUTARA
20Februari2004
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
24April2004
23Februari2005
06Maret2005
JAKARTATIMUR
JAKARTATIMUR
DKIJ AKARTA
JAKARTASELATAN
11Desember2005
DKIJ AKARTA
JAKARTATIMUR
23Januari2006
DKIJ AKARTA
JAKARTATIMUR
09Februari2006
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
JAKARTABARAT
26Februari2006
01Februari2007
1
0
17
764
DKIJ AKARTA
JAKARTAPUSAT
01Februari2007
67
DKIJ AKARTA
JAKARTASELATAN
01Februari2007
3230
DKIJ AKARTA
JAKARTATIMUR
01Februari2007
16
3022
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTAUTARA
JAKARTATIMUR
01Februari2007
13Juni2007
11Nopember2007
0
0
0
11
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTAPUSAT
01Januari2008
01Januari2008
0
0
DKIJ AKARTA
JAKARTASELATAN
01Januari2008
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTATIMUR
JAKARTABARAT
01Januari2008
02Januari2008
01Februari2008
0
0
0
DKIJ AKARTA
JAKARTAPUSAT
01Februari2008
DKIJ AKARTA
JAKARTASELATAN
01Februari2008
DKIJ AKARTA
JAKARTATIMUR
01Februari2008
Kerusakanjalan
KM
12
10
9
1
20
14
0
1
PT.ABC
Kejadian
BANJIR
Confidential
Provinsi
Kabupaten
Tanggal
Rata-rata
Jarak
kemunculan
(tahun)
(per-tahun)
0
DKIJ AKARTA
JAKARTAUTARA
01Februari2008
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
JAKARTABARAT
27Februari2008
12Maret2008
0
0
DKIJ AKARTA
JAKARTASELATAN
12Maret2008
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
JAKARTAUTARA
12Maret2008
12Maret2008
0
0
DKIJ AKARTA
JAKARTASELATAN
14Maret2008
DKIJ AKARTA
JAKARTATIMUR
14Maret2008
DKIJ AKARTA
JAKARTASELATAN
15Maret2008
DKIJ AKARTA
JAKARTATIMUR
15Maret2008
DKIJ AKARTA
JAKARTASELATAN
08September2008
DKIJ AKARTA
JAKARTASELATAN
10Nopember2008
DKIJ AKARTA
JAKARTATIMUR
10Nopember2008
DKIJ AKARTA
JAKARTASELATAN
14Nopember2008
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
JAKARTAUTARA
14Nopember2008
14Nopember2008
0
0
DKIJ AKARTA
JAKARTABARAT
13Januari2009
DKIJ AKARTA
JAKARTAPUSAT
13Januari2009
DKIJ AKARTA
JAKARTASELATAN
13Januari2009
DKIJ AKARTA
JAKARTATIMUR
13Januari2009
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTAPUSAT
13Januari2009
15Januari2009
0
0
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTATIMUR
JAKARTAUTARA
07Februari2009
07Februari2009
07Februari2009
0
0
1
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTABARAT
18Januari2010
13Februari2010
0
0
DKIJ AKARTA
JAKARTATIMUR
13Februari2010
DKIJ AKARTA
JAKARTASELATAN
18Februari2010
DKIJ AKARTA
JAKARTATIMUR
18Februari2010
DKIJ AKARTA
JAKARTASELATAN
05Maret2010
DKIJ AKARTA
JAKARTATIMUR
30Juni2010
DKIJ AKARTA
JAKARTASELATAN
17Agustus2010
DKIJ AKARTA
JAKARTATIMUR
25Agustus2010
DKIJ AKARTA
JAKARTASELATAN
14September2010
DKIJ AKARTA
JAKARTASELATAN
26September2010
DKIJ AKARTA
JAKARTATIMUR
04Oktober2010
DKIJ AKARTA
JAKARTAUTARA
04Oktober2010
DKIJ AKARTA
JAKARTASELATAN
25Oktober2010
DKIJ AKARTA
JAKARTASELATAN
20Mei2011
DKIJ AKARTA
JAKARTASELATAN
30Oktober2011
DKIJ AKARTA
JAKARTATIMUR
01Nopember2011
DKIJ AKARTA
JAKARTASELATAN
15Nopember2011
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTAUTARA
JAKARTATIMUR
24Nopember2011
28Nopember2011
01Desember2011
0
0
0
DKIJ AKARTA
JAKARTASELATAN
13Desember2011
DKIJ AKARTA
JAKARTABARAT
02April2012
DKIJ AKARTA
JAKARTASELATAN
02April2012
DKIJ AKARTA
JAKARTATIMUR
02April2012
DKIJ AKARTA
JAKARTAUTARA
27Januari2006
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTAUTARA
20Mei2007
25Nopember2007
1
0
Meninggal
Rumahrusak
berat
Kerusakanjalan
KM
11
5
PT.ABC
Kejadian
Confidential
Provinsi
Kabupaten
Tanggal
Rata-rata
Jarak
kemunculan
(tahun)
(per-tahun)
0
GELOMBANG
DKIJ AKARTA
PASANG/ABRASI DKIJ AKARTA
JAKARTAUTARA
07Februari2008
JAKARTAUTARA
05Mei2008
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTATIMUR
02Juni2008
14Januari2009
1
0
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
JAKARTATIMUR
12Mei2009
28/01/1833
27Agustus1883
4
179
129
DKIJ AKARTA
30Juni2005
DKIJ AKARTA
JAKARTASELATAN
KEPULAUAN
SERIBU
22Februari2007
DKIJ AKARTA
JAKARTATIMUR
09Juli2007
DKIJ AKARTA
JAKARTATIMUR
21Juni2012
26April2003
1
10
01April2003
GEMP ABUMI
GUNUNGBERAPI
KECELAKAAN
TRANSPORTASI
KLB(SARS)
DKIJ AKARTA
DKIJ AKARTA
JAKARTAPUSAT
DKIJ AKARTA
JAKARTASELATAN
DKIJ AKARTA
KLB(Demam
Berdarah)
KONFLIK/
KERUSUHAN
SOSIAL
01Mei2003
01Februari2004
Meninggal
Rumahrusak
berat
Kerusakanjalan
KM
179
129
2
5
54
9
10
1
1
52
35
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
JAKARTAPUSAT
09Agustus2005
09Agustus2005
0
0
DKIJ AKARTA
JAKARTASELATAN
09Agustus2005
28
DKIJ AKARTA
DKIJ AKARTA
09Agustus2005
09Agustus2005
0
0
15
2
DKIJ AKARTA
JAKARTATIMUR
JAKARTAUTARA
KEPULAUAN
SERIBU
09Agustus2005
DKIJ AKARTA
JAKARTATIMUR
01Nopember2005
DKIJ AKARTA
DKIJ AKARTA
JAKARTABARAT
01Januari2006
13Mei1998
7
10
DKIJ AKARTA
DKIJ AKARTA
JAKARTAPUSAT
JAKARTAPUSAT
01Juni2008
03Maret2010
2
0
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTABARAT
14April2010
31Mei2010
0
0
DKIJ AKARTA
DKIJ AKARTA
JAKARTASELATAN
JAKARTAPUSAT
29September2010
11April2006
2
2
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTABARAT
19Maret2008
18Januari2010
2
1
DKIJ AKARTA
DKIJ AKARTA
JAKARTAUTARA
JAKARTABARAT
16September2010
12Desember2011
1
0
DKIJ AKARTA
JAKARTASELATAN
KEPULAUAN
SERIBU
JAKARTAUTARA
25Januari2012
25Januari2012
19Maret2012
JAKARTAUTARA
JAKARTATIMUR
19Maret2012
07Februari2006
1
7
10
288
1026
3
1
3
3
PUTINGBELIUNG
DKIJ AKARTA
DKIJ AKARTA
DKIJ AKARTA
TANAHLONGSOR DKIJ AKARTA
PT.ABC
Confidential
Wawancara dan kuisioner dilakukan antara Juli 2012 sampai dengan Desember 2012.
Pada awalnya hanya diberikan kuisioner saja, namun karena kesibukan dan istilah-istilah
yang kurang familiar (meskipun terlampir juga keterangan untuk masing-masing istilah)
menyebabkan responden enggan untuk mengisinya, akhirnya hanya sedikit form kuisioner
yang dikembalikan. Untuk mengatasi masalah ini dan membantu SME dalam pengisian tabel
kuisioner, dilakukan kombinasi antara kuisionerdengan wawancara yaitu dengan cara
mengunjungi masing-masing manajer divisi beserta key-staf satu per satu. Kuisioner dan
wawancara diawali dengan memperlihatkan kebijakan BCM kemudian dilanjutkan dengan
penjelasan singkat mengenai tujuan yang hendak dicapai. Pertanyaan diberikan dan langsung
diisikan ke dalam kolom yang sudah dipersiapkan/predefinisikan sebelumnya.
I.
: A
: Manager Quality & SHE
: Juli 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: K
: Supervisor Quality & SHE
: Juli 2012
:
PERTANYAAN KHUSUS
1. Saya hendak mengimplementasikan BCP di PT. SSP, sebagai pilot projectuntuk
ruang lingkup implementasi BCP akan sesuaikan dengan batasan penelitian pada
karya akhir yaitu :
PT.ABC
Confidential
Perancangan BCP akan dibatasi pada ruang lingkup Head Office PT SSP
dan tidak membahas perancangan BCP di Cabang maupun proyek.
Untuk pilot project memang sebaiknya membatasi scoop project yang kecil
terlebih dahulu, misalnya di satu divisi atau di fungsi bisnis tertentu dulu. Setelah
pilot project tersebut berhasil baru hasilnya di copy (baca: diterapkan) ke divisi
yang lain. Saya kira ruang lingkupnya yang anda ajukan cukup memadai, malah
cenderung besar karena mencakup seluruh divisi (baca: fungsi bisnis) di kantor
ini.
2. Apa tujuan organisasi dan bagaimana tujuan tersebut diraih?
Jawab :
Tujuan dan budaya organisasi bisa dilihat pada dokumen Perspektif Bisnis
Jangka Menengah PT Satyamitra Surya Perkasa 2009-2011dalam
pernyataan visi dan misi PT SSP. Yaitu untuk "Menjadi perusahaan konstruksi
terbaik
di
Indonesia
dibidangnya
dengan
mengedepankan
kualitas,
PT.ABC
Confidential
konsistensi dari program yang sudah ada sebelumnya (ISO 9001:2008) yaitu :
"Sebuah program manajemen untuk meningkatkankompetensi dan konsistensi
dalam memenuhi komitmen usaha secara profesional yang senantiasa
memberikan nilai tambah bagi perusahaan dengan cara mencapai resilience
perusahaan dan meningkatkan proses internal secara berkelanjutan".
4. Apakah dalam waktu dekat perusahaan ada rencana untuk ekspansi (maupun
pengembangan produk dan layanan baru) ?
Jawab :
Rencana itu ada seperti penjajakan pada industri energi alternatif, namun hal ini
saya kira berada di luar ruang lingkup program BCM ini.
5. Adakah tanggung jawab untuk memenuhi undang-undang tertentu, peraturan
regulasi kesehatan dan keselamatan?
Jawab :
PT SSP patuh pada OSHAS 18001 tentang Kesehatan dan Keselamatan Kerja
(K3) dan ISO 14000 (belum tersertifikasi) untuk keramahan lingkungan
6.4
PERTANYAAN UMUM
6. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi Q-SHE ?
Jawab :
7. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
QA
KERUGIAN
FINANSIAL
KETERANGAN
Rp. 300juta
PT.ABC
Confidential
QC
SHE
JSA (Job Safety
Analysis)
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
OPERATIONAL IMPACTS RANKING
PROSES
BISNIS
Cash Clow
Investor
Confidenc
e
Legal
Competiti
ve Edge
Moral
karyawan
Vendor
Customer
Satisfactio
n
QA
QC
SHE
JSA (Job
Safety
Analysis)
9. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
PT.ABC
Confidential
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
- Menguasai ISO90001
- Menguasai OSHAS
- Menguasai Document
Management
(detail kualifikasi dapat dilihat di dokumen persyaratan kualifikasi jabatan)
1
Restu
Permadi
10. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Kamera
Spesifikasi
Dimensi 3x3m,
Dilengkapi
dengan
pengaman (pintu
berkunci)
Quantity
Keterangan
2 pasang
2 pcs
1 line
1
2 line
1
Untuk
menampung
meeting
6-12
orang
14Mpix
1
2
11. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PT.ABC
Confidential
PROSES BISNIS
QA
MTD
14
QC
14
SHE
30
30
KETERANGAN
Dalam keadaan normal proses QA dilakukan secara
manual (di catat dalam worklog) sehingga diperkirakan
masih dapat bertahan selama 14 hari tanpa sistem TI
Sama seperti proses QA, dalam keadaan normal proses
QC dilakukan secara manual (di catat dalam worklog)
malah pada proses QC hanya dilakukan ketika sebuah
produk sudah jadi baru sesudah itu dilakukan
benchmark dengan standar yang dimiliki PT SSP.
Proses SHE dilakukan secara manual (di catat dalam
worklog) sehingga diperkirakan masih dapat bertahan
selama 30 hari tanpa sistem TI
Proses JSA dilakukan secara manual (di catat dalam
worklog) sehingga diperkirakan masih dapat bertahan
selama 30 hari tanpa sistem TI
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
12. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
QA
Adakah
workaround
procedures
Yes
KETERANGAN
SHE
Yes
Yes
QC
Yes
PT.ABC
II.
Confidential
: B
: Manajer IT
: Agustus 2012
:
SME dari divisi TI adalah Bp. B selaku manager divisi TI. Bapak B memiliki
pengetahuan yang mendalam mengenai berbagai bisnis proses di PT SSP karena ikut
terlibat dalam implementasi ERP pada rentang waktu 2010-2012. Bapak B juga yang
ikut membantu beberapa divisi untuk mengidentifikasi bisnis proses yang ada di
divisinya.
6.5
PERTANYAAN KHUSUS
1. Apakah PT SSP memiliki DRP/C?
Jawab :
Sayangnya sampai saat ini kami belum memiliki fasilitas DRC maupun rencana
DRP, mungkin penelitian anda saat ini bisa menjustifikasi biaya untuk membuat
sebuah DRC
2. Adakah solusi/strategi backup saat ini?
Jawab :
Saat ini PT SSP mengandalkan backup dengan mempergunakan file server untuk
mempool data kemudian data tersebut ditulis tape backup Ultrium LTO
berkapasitas 1.4 TB.
3. Berapa jangka waktu antara backup?
Jawab :
Kami melakukan backup setiap tengah malam (satu hari sekali) untuk data-data
sebagai berikut ini :
-
PDC
Database ERP
10
PT.ABC
Confidential
PERTANYAAN UMUM
6. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi TI ?
Jawab :
7. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
Technical Support
Pengadaan
KERUGIAN
FINANSIAL
KETERANGAN
Tidak ada
Rp. 15 juta
Karena kenaikan nilai dolar
11
PT.ABC
Confidential
dari beberapa sisi operasional berikut ini berapakah nilai kerugian operasional
ketika masing-masing proses tidak dapat berjalan?
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
OPERATIONAL IMPACTS RANKING
PROSES
BISNIS
Technical
Support
Pengadaan
Cash
Clow
Legal
Competit
ive Edge
Moral
karyawa
n
Vendor
Customer
Satisfacti
on
9. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 3 orang dengan kualifikasi sebagai
berikut ini
No.
Nama/Jabatan
Keahlian/Pengetahuan/Pengalaman
Andhika
Kurniawan
Paul Danuardi
Prabowo Priyo
Ardhiatno
- Asset Management
- Purchasing
- Vendor Management
- License Management
- Network Infrastructure : Troubleshoting,
maintenance
- Linux
- Windows Server : Active Directories
- Backup/Restore
12
PT.ABC
Confidential
10. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Spesifikasi
Quantity
Dimensi 5x5m
Keterangan
1
4 pasang
4 set
1 pcs
1 line
1 line
4 line
1
Untuk
orang
4-10
11. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Technical Support
MTD
Pengadaan
KETERANGAN
Pada saat terjadinya bencana dukungan teknis dirasa
sangat dibutuhkan terutama untuk pemulihan di tempat
darurat
Pemeliharaan alat dapat ditunda selama 7 hari
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
13
PT.ABC
Confidential
12. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
Technical Support
Adakah
workaround
procedures
No
Pengadaan
Yes
Proses manual
PROSES BISNIS
KETERANGAN
14
PT.ABC
III.
Confidential
: C
: Manager Procurement (Puchasing)
: Agustus September 2012
:
PERTANYAAN UMUM
1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi MARKETING
saat ini ?
Jawab :
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
KERUGIAN
FINANSIAL
Pemasaran
KETERANGAN
Rp. 111juta
Rp. 111juta
Tender
Kontrak
Customer
Relationship
15
PT.ABC
Confidential
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Pemasaran
Tender
Kontrak
Customer
Relationship
4. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
Spesifikasi
Quantity
Keterangan
3
3
3
3
1
16
PT.ABC
10
11
12
13
14
15
16
17
Confidential
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Modem portable
1
Warna A3+
Mempung 6-10
orang
5. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Pemasaran
MTD
7
Tender
Kontrak
Customer
Relationship
KETERANGAN
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
6. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Yes
Pemasaran
Tender
17
PT.ABC
Confidential
Kontrak
Yes
Customer
Relationship
Yes
18
PT.ABC
IV.
Confidential
Nama
Jabatan
Tanggal
Tanda Tangan
6.8
: F
: GM Operation Division
: Agustus September 2012
:
PERTANYAAN UMUM
1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi OPERATION
saat ini ?
Jawab :
Secara garis besar divisi operation hanya melakukan control proyek, namun
divisi operation memiliki 2 sub divisi lainnya yaitu engineering sub division dan
construction sub division.
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
Control Proyek
KERUGIAN
FINANSIAL
Rp.28juta
KETERANGAN
Penalty sebesar 0.01 (permil) dari nilai kontrak
diambil dari retensi yang disetorkan di awal
berjalannya kontrak 20M*0.01/7
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
19
PT.ABC
Confidential
Customer Satisfaction
Jawab :
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Control Proyek
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No.
Nama/Jabatan
Keahlian/Pengetahuan/Pengalaman
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
Spesifikasi
3x4m
Quantity
Keterangan
1
2
2
2
1
2 line
1
Untuk
20
PT.ABC
Confidential
(shared)
14
15
16
17
menampung
meeting
2-8
orang
Alat tulis
Filling Cabinet
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Control Proyek
MTD
4
KETERANGAN
Proyek masih dapat berjalan tanpa kontrol dengan
toleransi gangguan selama 4 hari
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Control Proyek
21
PT.ABC
V.
Confidential
6.9
: G
: Sr. Manajer ENGINEERING
: September 2012
:
PERTANYAAN UMUM
1. Deskripsikan aktivitas /
proses
bisnis apa
saja
yang ada di
sub-
divisiENGINEERsaat ini ?
Jawab :
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
KERUGIAN
FINANSIAL
Design
Rp.444juta
KETERANGAN
Berkaitan erat dengan kesalahan dalam
melakukan planning oleh divisi PPC. Kesalahan
design (diikuti oleh kesalahan estimasi dan
planning) pernah menyebabkan nilai kerugian
sebesar 20% dari nilai proyek (sekitar Rp.
80 M/6 bulan=Rp.444.444.444,-)
Estimate
Rp.444juta
22
PT.ABC
Confidential
Melakukan risk
management
proyek
Rp.30juta
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Design
Estimate
Melakukan
risk
management
proyek
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
23
PT.ABC
Confidential
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
- S1 Teknik sipil
- S1 Teknik sipil
- Berpengalaman dan menguasai
program Autocad
(detail kualifikasi dapat dilihat di dokumen persyaratan kualifikasi jabatan)
1
2
3
Andreas
Sulis
Tirsa (drafter)
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
Printer
(shared)
Ruang Meeting
13
Ruang Meeting
(shared)
14
Alat tulis
15
16
17
Filling Cabinet
Spesifikasi
4x5m
Dengan
dedicated VGA
+ RAM 4GB
minimum
Quantity
Keterangan
1
4
4
- Ploter A0
- Warna A3+
Laser A3+
1
1
1
Ruang meeting
untuk 4-6 orang
Ruang meeting
untuk
6-12
orang
- Pinsil
- Penghapus
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Design
MTD
4
KETERANGAN
24
PT.ABC
Confidential
Estimate
Melakukan risk
management
proyek
14
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Design
Estimate
Yes
Melakukan risk
management
proyek
Yes
25
PT.ABC
VI.
Confidential
: H
: Sr. Manajer CONSTRUCTION
: September 2012
:
proses
bisnis apa
saja
yang ada di
sub-
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
KERUGIAN
FINANSIAL
PROSES BISNIS
Monitoring
proses
konstuksi
KETERANGAN
Impact langsung terhadap aspek finansial
mungkin tidak ada, namun dampaknya akan terasa
secara tidak langsung
Cash Clow
Investor Confidence
Legal
26
PT.ABC
Confidential
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Design
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Construction manager langsung membawahi PM dan SM, jika ditanya minimum
staf yang dibutuhkan jawabannya adalah sebanyak proyek yang ada. (detail
kualifikasi dapat dilihat di dokumen persyaratan kualifikasi jabatan)
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
13
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
Ruang Meeting
(shared)
Spesifikasi
4x5m
Quantity
Keterangan
1
2
1
Laser A3+
Ruang meeting
untuk 4-6 orang
Ruang meeting
untuk
6-12
orang
27
PT.ABC
14
15
16
17
Confidential
Alat tulis
Filling Cabinet
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Design
MTD
4
Estimate
Melakukan risk
management
proyek
14
KETERANGAN
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Design
Estimate
Yes
28
PT.ABC
Confidential
Melakukan risk
management
proyek
Yes
29
PT.ABC
VII.
Confidential
: I
: Sr. Manajer PPC
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: J
: PPC
: September 2012
:
1. Deskripsikan aktivitas / proses bisnis apa saja yang ada di divisi PPC saat ini ?
Jawab :
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
30
PT.ABC
Confidential
PROSES BISNIS
KERUGIAN
FINANSIAL
KETERANGAN
Planning
Rp.444juta
80 M/6 bulan=Rp.444.444.444,-)
Control Proyek
Rp.20juta
Pembuatan Project
Performance
Report
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
OPERATIONAL IMPACTS RANKING
Planning
Investor
Confiden
ce
4
Control Proyek
Pembuatan
Project
Performance
Report
PROSES BISNIS
Cash
Clow
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
3
31
PT.ABC
Confidential
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
Pemahaman mendalam
mengenai bisnis proses
konstruksi.
- SAP
2
- Verifikasi dan validasi input PBA
- Pengetahuan dasar mengenai
material dan alat
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
1
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
14
Alat tulis
15
16
17
Filling Cabinet
Spesifikasi
Quantity
Keterangan
3
3
1
3
1
1
Ruang meeting
untuk
6-12
orang
- Paperclip
- Staples
- Paper-holer
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
Lampiran 8 : Transkrip wawancara
32
PT.ABC
Confidential
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Planning
MTD
3
Control Proyek
Pembuatan
Project
Performance
Report
KETERANGAN
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
Planning
Yes
Control Proyek
Pembuatan
Project
Performance
Report
KETERANGAN
Yes
Yes
33
PT.ABC
Confidential
bandingkan dengan schedule proyek.
VIII.
: L
: Manager Puchasing
: Agustus September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: Yayok K Kusumo
: Procurement
: Agustus September 2012
:
Bapak L merupakan SME di bidang pengadaan yang sudah berpengalaman sejak tahun
1997. Tugasnya meliputi pengadaan barang baik dari supplier dalam dan luar negeri.
Sedangkan Bapak Yayok K. Kusumo merupakan staf senior di divisi procurement yang
sudah mengabdi di PT. SSP sejak tahun 1991.
6.12 PERTANYAAN KHUSUS
Pertanyaan ini untuk mendapatkan gambaran mengenai kerugian upstream dan
downstream.
1. Apakah produk tersedia dari banyak supplier atau hanya satu saja?
Jawab :
Produk yang dihasilkan PT SSP didapatkan dari berbagai supplier mulai dari
dalam maupun langsung mengimpor dari luar negeri untuk memenuhi
permintaan project owner.
2. Seberapa cepat supplier alternatif dapat ditemukan ?
Jawab :
Tergantung dari jenis barang namun secara umum PT SSP memiliki lebih dari
satu supplier untuk setiap jenis barang dan memiliki database daftar supplier
yang pernah bekerja sama dengan PT SSP beserta track recordnya. Hal ini akan
mempermudah pencarian supplier pengganti jika diperlukan.
3. Apakah sektor lain supplier dapat mengambil keuntungan terhadap kondisi
organisasi atau sebaliknya malah mendukung organisasi?
Jawab :
Lampiran 8 : Transkrip wawancara
34
PT.ABC
Confidential
Kemungkinan itu ada namun, sebagian besar supplier merupakan pelanggan
(baca: rekanan) lama dan cukup dekat dengan PT SSP
5. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
KERUGIAN
FINANSIAL
Melakukan
Purchase Order
(PO)
Rp25juta
Pembuatan SPK
(Surat Perintah
Kerja)
Rp.20juta
KETERANGAN
Diskon dan perubahan rate dolar
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
35
PT.ABC
Confidential
Jawab :
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Melakukan
Purchase
Order (PO)
Pembuatan
SPK (Surat
Perintah Kerja)
7. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
1
Fadli Bogdadi
Andhika Putri
- SAP
- Melakukan pengiriman PO kepada vendor
melalui FAX, Telp maupun Email
Flora Helmin
Yayok K Kusumo
8. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
Nama Sumber
Daya
Spesifikasi
Quantity
Keterangan
36
PT.ABC
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Confidential
Ruangan
Khusus
Meja+Kursi
PC
Laptop
Handphone
Telepon
Telepon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
4 x 5m
1
5
5
2
2
1
Dot
matrix
(LQ2180/2190)
Warna A4
1
5 line
1
1
Ruang meeting
yang
menampung 612 orang
Alat tulis
Filling Cabinet
9. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
MTD
2
KETERANGAN
Melakukan PO adalah core bisnis dari PT SSP,
sehingga prioritas pemulihannya diharapkan secepat
mungkin
Melakukan SPK adalah core bisnis dari PT SSP,
sehingga prioritas pemulihannya diharapkan secepat
mungkin
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
37
PT.ABC
Confidential
10. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Melakukan
Purchase Order
(PO)
Pembuatan SPK
(Surat Perintah
Kerja)
Adakah
workaround
procedures
KETERANGAN
Yes
Melakukan pembelian barang di muka (untuk barangbarang yang benar-benar urgent) dan melakukan
pertanggungjawaban di belakang setelah sistem ERP
berjalan kembali
Yes
38
PT.ABC
IX.
Confidential
: M
: ManajerLOGISTIC
: September 2012
:
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
Nota Penerimaan
Barang/Good
Receipt PO (dalam
SAP)
KERUGIAN
FINANSIAL
KETERANGAN
Berpotensi mengakibatkan denda karena
keterlambatan pembayaran kepada vendor
(tergantung negosiasi dan perjanjian sebelumnya).
Rp.2 M
Pada beberapa proyek perhitungan progress
berdasarkan kedatangan barang, hubungannya
dengan penagihan progress AR Invoice
Good Receipt
Adjustment
39
PT.ABC
Confidential
Inventory Transfer
Rp.2 M
Rp.2 M
Rp.2 M
Good Issue
Good Return
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
Legal
Competit
ive Edge
Moral
karyawa
n
Vendor
Custome
r
Satisfacti
on
Inventory
Transfer
Good Issue
Cash
Clow
Investor
Confiden
ce
Nota
Penerimaan
Barang/Good
Receipt PO
(dalam SAP)
Good Receipt
Adjustment
40
PT.ABC
Confidential
Good Return
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
- Berpengalaman dalam pencatatan
pengiriman barang
- Familiar dengan istilah-istilah
logistik
2
Sarto
- Berpengalaman dalam bongkar
muat barang
- Berpengalaman dalam pengelolaan
barang
- Berpengalaman dalam stock
opname barang
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
1
Fitri C.
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Spesifikasi
4x6 m
Quantity
Keterangan
1
3
3
1
2
1
3
Dot matrix LQ300+
Laser A4
41
PT.ABC
Confidential
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Nota Penerimaan
Barang/Good
Receipt PO (dalam
SAP)
MTD
KETERANGAN
Good Receipt
Adjustment
14
Inventory Transfer
Good Issue
Good Return
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Nota Penerimaan
Barang/Good
Receipt PO (dalam
SAP)
Good Receipt
Adjustment
Adakah
workaround
procedures
KETERANGAN
Yes
Yes
Yes
Inventory Transfer
42
PT.ABC
Confidential
Good Issue
Good Return
Yes
Yes
43
PT.ABC
X.
Confidential
TRANSKRIP
HASIL
KUISIONER
OLEH
DIVISI
FINANCE
AND
ACCOUNTING
Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu O
: Manajer Finance
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu P
: Assisten Manajer Accounting
: September 2012
:
Outgoing
Payment:Proses
pembayaran
kepada
vendor
melalui
input data AR
Lampiran 8 : Transkrip wawancara
44
PT.ABC
Confidential
Bank
Reconciliation:
Melakukan
penyesuaian/pencocokan
pada
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
KERUGIAN
FINANSIAL
AR Invoice
AP Invoice
Outgoing Payment
KETERANGAN
Rp.500juta
Rp.25juta
Rp.25juta
AP Invoice +
Payment
Fixed Asset
Rp.30juta
Incoming Payment
AR Credit Memo
AP Credit Memo
Bank
Reconciliation
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Lampiran 8 : Transkrip wawancara
45
PT.ABC
Confidential
Customer Satisfaction
Jawab :
Cash
Clow
Legal
Competit
ive Edge
Moral
karyawa
n
Vendor
Customer
Satisfacti
on
AR Invoice
AP Invoice
Outgoing
Payment
AP Invoice +
Payment
Fixed Asset
AR Credit
Memo
AP Credit
Memo
Bank
Reconciliation
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
1
2
Matius .S
Satini
3
4
5
6
7
8
Supri
Ganis
Ugi
Setyawan
Hilda
Roesy
46
PT.ABC
Confidential
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Mesin Fotokopi
Brankas
Spesifikasi
5x5m
Quantity
Keterangan
1
10
10
2
10
1
2
10
1
1
Untuk
orang
20-25
5
1
1
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
AR Invoice
MTD
7
AP Invoice
Outgoing Payment
AP Invoice +
Payment
Fixed Asset
14
Incoming Payment
14
AR Credit Memo
AP Credit Memo
Bank
Reconciliation
14
KETERANGAN
47
PT.ABC
Confidential
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
AR Invoice
Adakah
workaround
procedures
Yes
AP Invoice
Yes
Proses manual
Outgoing Payment
Yes
Proses manual
AP Invoice +
Payment
Yes
Proses manual
Fixed Asset
Yes
Proses manual
Incoming Payment
Yes
Proses manual
AR Credit Memo
Yes
Proses manual
AP Credit Memo
Yes
Proses manual
Bank
Reconciliation
Yes
Proses manual
PROSES BISNIS
KETERANGAN
Proses manual
48
PT.ABC
XI.
Confidential
: Ibu Q
: HRD
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: R
: Assistant HRD
: September 2012
:
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
KERUGIAN
FINANSIAL
Recruitment
-
KETERANGAN
Misalkan nilai proyek 20M dan progres yang di
tagih adalah 10% ketidakmampuan melakukan
penagihan merupakan kerugian
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
Lampiran 8 : Transkrip wawancara
49
PT.ABC
Confidential
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Recruitment
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
- Olah dokumen
- Menguasai internet : melakukan
pemasangan iklan lowongan
pekerjaan di situs-situs lowongan
- Mengelola email lamaran
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
1
Rizky
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Spesifikasi
3x3m
Quantity
Keterangan
1
4
3
2
1
3
1
1
50
PT.ABC
13
14
15
16
17
Confidential
Ruang Meeting
Untuk 2 orang,
dipergunakan
untuk
melakukan
wawancara
dengan
calon
karyawan baru
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Recruitment
MTD
KETERANGAN
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Adakah
workaround
procedures
KETERANGAN
Yes
Recruitment
51
PT.ABC
XII.
Confidential
Nama
Jabatan
Tanggal
Tanda Tangan
: S
: Legal & Compliance
: September 2012
:
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
KERUGIAN
FINANSIAL
Monitoring aspek
legal
KETERANGAN
Kelalaian dalam memahami peraturan pemerintah
mengenai exsport import barang telah
mengakibatkan kerugian terhadap perusahaan.
Rp.700juta
Cash Clow
Investor Confidence
52
PT.ABC
Confidential
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Monitoring
aspek legal
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
1
Garendra
Wardoyo
Export Import
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Spesifikasi
3x3m
Quantity
Keterangan
1
3
3
1
2
1
53
PT.ABC
12
13
14
15
16
17
Confidential
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Monitoring aspek
legal
MTD
KETERANGAN
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Monitoring aspek
legal
Adakah
workaround
procedures
Ya
KETERANGAN
Sebagian besar file (peraturan perundang-undangan)
masih ada hard copy, maupun salinan di komputer
pribadi
54
PT.ABC
XIII.
Confidential
Nama
Jabatan
Tanggal
Tanda Tangan
: T
: Equipment Division Manager
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: U
: Equipment Division Supervisor
: September 2012
:
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
Pemeliharaan alat
berat
KERUGIAN
FINANSIAL
-
Rotasi/mutasi alat
KETERANGAN
55
PT.ABC
Confidential
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Pemeliharaan
alat berat
Sewa alat
berat
Rotasi/mutasi
alat
4. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
Equipment staf
1
Hermawan
5. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
Spesifikasi
3x4m
Quantity
Keterangan
1
3
3
56
PT.ABC
8
9
10
11
12
13
14
15
16
17
Confidential
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Kamera
1
Untuk
orang
14MP
3-10
1
1
6. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Dukungan alat
berat
Sewa/pengadaan
alat berat
MTD
KETERANGAN
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
7. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Dukungan alat
berat
Sewa/pengadaan
alat berat
Adakah
workaround
procedures
KETERANGAN
Yes
Yes
57
PT.ABC
Confidential
58
PT.ABC
XIV.
Confidential
Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu V
: Sekertaris
: September 2012
:
Nama
Jabatan
Tanggal
Tanda Tangan
: Ibu W
: Sekertaris
: September 2012
:
2. Kerugian finansial : Dalam rupiah sejauh mana dan separah apa kerugian
finansial (per hari) jika proses tersebut terganggu setelah terjadinya bencana?
PROSES BISNIS
Perencanaan
Perjalanan Dinas
Pembukuan
pengeluaran rutin
KERUGIAN
FINANSIAL
Rp.5juta
KETERANGAN
Keterlambatan pembelian tiket biasanya
mengakibatkan harus membeli tiket secara
mendadak yang lebih mahal
59
PT.ABC
Confidential
Penyimpanan
dokumen legal
perusahaan
Pembuatan dan
Penyintingan
Dokumen
Cash Clow
Investor Confidence
Legal
Competitive Edge
Moral Karyawan
Customer Satisfaction
Jawab :
Investor
Confiden
ce
Legal
Competit
ive Edge
Moral
karyawan
Vendor
Customer
Satisfacti
on
Perencanaan
Perjalanan
Dinas
Pembukuan
pengeluaran
rutin
Penyimpanan
dokumen legal
perusahaan
Pembuatan
dan
Penyintingan
Dokumen
60
PT.ABC
Confidential
1. Berapa jumlah minimum staf yang anda butuhkan dan kualifikasi apa saja yang
mereka lakukan?
Jawab :
Jumlah minimum staf yang saya butuhkan 1 orang dengan kualifikasi sebagai
berikut ini
No. Nama/Jabatan Keahlian/Pengetahuan/Pengalaman
1
Intan
Sekertaris
Banowati
Kurir
2
Makim
2. Sumber daya apa saja yang anda butuhkan untuk dapat meresume pekerjaan
anda disaat terjadinya bencana
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
Nama Sumber
Daya
Ruangan Khusus
Meja+Kursi
PC
Laptop
Handphone
Telpon
Telpon
(shared)
Fax
(shared)
Mesin ketik
Networking
(shared)
Printer
Printer
(shared)
Ruang Meeting
(shared)
Alat tulis
Filling Cabinet
Brankas
Mesin fotokopi
Spesifikasi
3x4 m
Quantity
Keterangan
1
4
2
1
2
1
1
2
Laser warna A3
Laser BW A3
8
1
1
3. Berapa lama waktu (dalam hari) gangguan yang dapat ditoleransi oleh proses
bisnis ini berdasarkan level dampak finansial dan operasional ? Atau dalam kata
lain berapa lama proses bisnis ini dapat mati hingga tidak dapat diteruskan lagi
(disebut Maximum Tolerable of Distruption/MTD)?
PROSES BISNIS
Perencanaan
Perjalanan Dinas
MTD
KETERANGAN
61
PT.ABC
Confidential
Work around procedures memungkinkan proses bisnis untuk tetap berjalan ketika
sumber daya TI maupun non TI tidak tersedia dengan menjalankan metode
alternatif. Metode alternatif ini seringkali melibatkan proses manual, cenderung
sementara, kurang efisien atau seringkali lebih mahal dibandingkan dengan prosedur
normal.
4. Adakah work around procedures yang telah terdokumentasi dengan baik untuk
proses anda ?
PROSES BISNIS
Perencanaan
Perjalanan Dinas
Adakah
workaround
procedures
KETERANGAN
Yes
62