BUSINESS CONTINUITY PROCESS

Sebuah design sistem yang berfungsi untuk mengurangi risiko bisnis sebuah organisasi yang muncul dari fungsi operasi perusahaan yang bersifat critical (manual maupun otomatis) bagi kelangsungan hidup usaha organisasi.

BUSINESS CONTINUITY PROCESS

BCP dibuat untuk menjamin kelangsungan hidup sebuah organisasi bisnis dengan cara menetapkan sebuah budaya organisasi yang dapat mengidentifikasi dan mengendalikan resiko-resiko seperti : Ketidakmampuan mengontrol customer services yang penting Mendapatkan reputasi buruk, image yang buruk, sehingga akan berpengaruh ke market share yang bersifat negatif Kecerobohan dalam menjaga/ mempertahankan aset perusahaan dan SDM-nya Kegagalan kontrol bisnis Gagal dalam pemenuhan persyaratan dan peraturan hukum

CONSIDERATION IN BCP

Kegiatan operasi penting yang sangat berpengaruh pada kelangsungan hidup organisasi Sumberdaya yang mendukung dan mengoperasikan kegiatan operasi tersebut

BCP Disamping perencanaan untuk kelangsungan operasi BCP juga mencakup : DRP guna Memberdayakan fasilitas yang dinilai tidak dapat lagi beroperasi termasuk memindahkan kegiatan operasi ke lokasi yang baru Pengembalian/ pembangunan kembali (restoration)

TUJUAN BCP/DRP Memampukan sebuah bisnis untuk dapat tetap berjalan dan menawarkan produknya di dalam situasi yang mengancam kelangsungan operasi bahkan mengancam keseluruhan organisasi Kedisiplinan dan komitmen yang tinggi untuk melaksanakan BCP/DRP

MEMPERSIAPKAN BCP
Bagian operasi dari sebuah BCP harus melingkupi seluruh fungsi dan aset yang diperlukan untuk melanjutkan organisasi. Langkah-langkah alternatif yang nantinya diperlukan ditentukan berdasarkan risk management Yang menjadi fokus utama adalah kunci operasi bisnis harus dapat tetap berjalan meskipun dalam kondisi yang tidak memungkinkan

IS BCP/ DRP
Merupakan keseluruhan komponen dari strategi BCP&DRP sebuah organisasi Diperlukan adanya fasilitas yang siap pakai jika muncul gangguan pada kegiatan operasi perusahaan Jika IS merupakan rencana yang terpisah, rencana IS harus tetap konsisten dan mendukung BCP perusahaan IS BCP/DRP mengidentifikasi apa yang akan dilakukan bisnis dalam situasi yang sulit dan mengancam kelangsungan organisasi Contoh : Kemana para karyawan akan melaporkan pekerjaan mereka, bagaimana order di ambil saat sistem komputer masih dalam proses pemulihan, siapa vendor yang akan di minta bantuan untuk memenuhi kebutuhan operasi.

IT DRP
Merupakan sub-komponen dari IS BCP IT DRP memberikan detail proses yang harus dilakukan oleh personel IT dalam proses pemulihan sistem komputer Kualitas elemen dalam IS sangat mempengaruhi IS DRP, untuk itu sangat disarankan sebuah organisasi memiliki Information Security Management System ( ISMS ) guna menjaga integritas, kerahasiaan, dan ketersediaan akan IS

DISASTER AND OTHER DISRUPTIVENESS

Bencana adalah gangguan yang menyebabkan sumber daya informasi yang penting bagi organisasi tidak dapat dioperasikan dalam kurun waktu tertentu dan mempengaruhi kegiatan operasional organisasi Gangguan yang terjadi dapat berlagsung dalam hitungan menit sampai berbulan-bulan, tergangtung pada ukuran gangguan yang terjadi Yang terpenting adalah, bencana membutuhkan suatu usaha pemulihan untuk dapat mengembalikan statu operasional seperti semula

PENYEBAB BENCANA

Alam Human error

GANGGUAN LAIN

System malfunctions Accidental file deletion Network denial of service attacks Intrusions viruses

BCP YANG BAIK

Mengetahui segala jenis situasi yang dapat menganggu process IS Mempersiapkan rencana jangka pendek dan rencana jangka panjang, dengan mengacu pada keadaan yang paling buruk yang bisa terjadi Rencana pendek dapat berupa mempersiapkan fasilitas proses alternatif untuk memenuhi kebutuhan operasional Rencana jangka panjang dapat berupa membangun fasilitas permanen yang baru dan ditujukan untuk pemulihan pasca bencana dan kontinuitas proses IS service

BCP PROCESS LIFE-CYCLE

Penciptaan / perancangan Business Continuity Policy Analisis impact bisnis Klasifikasi analisis critical atas operasi Identifikasi proses IS yang mendukung fungsi organisasi Pengembangan prosedur BCP dan IS disaster recovery Pengembangan resumption procedures Training and awareness program Testing and implementation monitoring

RECOVERY POINT OBJECTIVE AND RECOVERY TIME OBJECTIVE

RPO ditentukan atas dasar waktu untuk memback -up data sebelum ganguan Contohnya, jika sebuah proses dapat mentolerir 4 jam tanpa data sebelum terjadinya gangguan maka back up data yang dilakukan adalah 4 jam sebelum gangguan terjadi, sehingga transaksi yang terjadi selama RPO dan gangguan akan dicatat setelah data di recover/ restore Sedangkan RTO ditentukan atas dasar waktu untuk recovery setelah gangguan

RPO & RTO

Konsep RPO dan RTO menggunakan dasar ukuran waktu. Semakin sedikit waktu yang dibutuhkan untuk recovery semakin sedikit juga biaya yang dibutuhkan untuk menyusun recovery strategies, begitu juga sebaliknya. Jika RTO lebih rendah , maka disaster tolerance juga semakin rendah. Disaster tolerance adalah gap waktu yang terjadi dimana bisnis dapat berjalan tanpa adanya fasilitas IT