PT.BPR…....

PEDOMAN TEHNOLOGI SISTEM INFORMASI

BUSINESS CONTINUITY PLANNING
REVISI 1.01

BUSINESS CONTINUITY PLANNING

Business Continuity Planning (BCP) BPR…....... dirancang untuk melindungi proses

bisnis yang kritis dari kegagalan, bencana alam atau yang dibuat manusia dan
mengakibatkan hilangnya modal dalam kaitannya dengan ketidaktersediaan untuk
melakukan proses bisnis secara normal.

BCP merupakan suatu strategi untuk memperkecil efek gangguan dan untuk
memungkinkan proses bisnis terus berlangsung. Peristiwa yang mengganggu adalah
segala bentuk pelanggaran keamanan baik yang disengaja ataupun tidak yang
menyebabkan bisnis tidak bisa beroperasi secara normal.

100. TUJUAN

- Memperkecil efek peristiwa mengganggu tersebut pada perusahaan.

- Mengurangi risiko kerugian keuangan.
- Meningkatkan kemampuan perusahaan dalam proses pemulihan sesegera
mungkin dari suatu peristiwa yang mengganggu.
- Membantu memperkecil biaya yang berhubungan dengan peristiwa yang
mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.

SISTEM & PROSEDUR

 PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

200. BATASAN

Business Continuity Plan perlu melihat pada semua area pengolahan informasi
kritis Perusahaan, sebagai berikut :

- LAN, WAN, dan server

- Telekomunikasi dan link komunikasi data
- Workstation dan workspaces
- Aplikasi, perangkat lunak, dan data
- Media dan penyimpanan arsip
- Tugas-tugas staf dan proses transaksi

Sistem Development Life Cycle BCP meliputi :

- Inisialisasi Ruang Lingkup dan Rencana.

Tahap ini menandai permulaan proses BCP, proses ini meliputi pembuatan
lingkup dan unsur-unsur lain yang diperlukan untuk menentukan parameter-
parameter rencana.

- Business Impact Assessment (BIA).

Proses BIA adalah suatu proses yang dilaksanakan untuk membantu unit-unit
bisnis memahami dampak suatu peristiwa yang mengganggu. Tahap ini
meliputi pelaksanaan vulnerability assessment.

SISTEM & PROSEDUR

PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

- Pengembangan Business Continuity Plan.

Istilah ini mengacu pada penggunaan informasi yang dikumpulkan pada

tahap BIA untuk mengembangkan business continuity plan yang sebenarnya.
Proses ini meliputi area dari implementasi rencana, pengujian rencana, dan
pemeliharaan rencana berkelanjutan.

- Persetujuan Rencana dan Implementasi.

Proses ini melibatkan pengambilan keputusan akhir Direksi, menciptakan

kesadaran terhadap rencana tersebut ke seluruh personil perusahaan, dan
menerapkan suatu prosedur pemeliharaan untuk membaharui rencana jika
dibutuhkan.

1. Inisiasi Ruang Lingkup dan Rencana

Tahap inisiasi lingkup dan rencana adalah langkah pertama dalam

pembuatan business continuity plan. Tahap ini merepresentasikan suatu
pengujian terhadap dukungan pelayanan dan operasi perusahaan.

Ruang Lingkup aktivitas harus meliputi:

- Peran dan Tanggung Jawab.

Proses BCP melibatkan banyak personil dari berbagai bagian dari

perusahaan. Pembuatan komite BCP akan merepresentasikan
keterlibatan seluruh aspek perusahaan yang pertama dari unit bisnis
fungsional kritis yang utama.
SISTEM & PROSEDUR
PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

Unit-unit bisnis lainnya akan dilibatkan dalam beberapa cara di kemudian

hari, terutama sepanjang tahap implementasi dan tahap pembentukan
kesadaran (awareness).

- Komite BCP.

Komite BCP harus dibentuk dan diberi tanggung jawab untuk

menciptakan, menerapkan, dan menguji rencana yang dibuat.
Komite BCP terdiri dari Direksi, semua unit bisnis fungsional, sistem
informasi, dan administrasi keamanan. Komite memulai dengan
menyusun lingkup rencana, hal-hal mana yang berhadapan dengan
bagaimana cara memulihkan secara cepat dari suatu peristiwa yang
mengganggu dan mengurangi kerugian keuangan dan kerugian sumber
daya dalam kaitannya dengan suatu peristiwa yang mengganggu.

- Peran Direksi.

Direksi mempunyai tanggung jawab yang paling besar untuk semua

tahap rencana, yang meliputi tidak hanya pada proses inisiasi rencana
tetapi juga memantau dan mengatur rencana selama pengujian dan
pengawasan; dan pelaksanaan rencana ketika peristiwa yang
mengganggu terjadi. Dukungan ini amatlah penting, dan tanpa komitmen
manajemen dalam hal sumber daya yang cukup baik intangible maupun
tangible, rencana tidak akan sukses.

SISTEM & PROSEDUR

PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

2. Business Impact Assessment (BIA)

Tujuan BIA adalah untuk menciptakan suatu dokumen yang akan digunakan
untuk membantu memahami dampak apa yang akan ditimbulkan oleh suatu
peristiwa yang mengganggu terhadap bisnis yang sedang berjalan.

Dampak tersebut mungkin mempengaruhi sisi keuangan (kuantitatif) atau

operasional (kualitatif, seperti ketidakmampuan untuk merespons keluhan
nasabah). Vulnerability assessment sering kali menjadi bagian dari proses
BIA.

Tujuan :

- Penentuan Prioritas.

Tiap-Tiap proses unit bisnis kritis harus dikenali dan diprioritaskan,dan

dampak suatu peristiwa yang mengganggu harus dievaluasi. Proses
bisnis yang tidak time-critical diberi prioritas lebih rendah dibanding
proses bisnis yang time-critical.

- Estimasi Downtime.

BIA dilakukan untuk membantu menaksir maksimum downtime yang

masih dapat ditolerir (MTD, maximum tolerable downtime) oleh
perusahaan; di mana,periode waktu yang terpanjang suatu proses kritis
dapat terus berlangsung sebelum perusahaan tersebut tidak mampu lagi
memulihkan ke kondisi semula. Hal ini sering kali ditemukan sepanjang
proses BIA bahwa periode waktu tersebut jauh lebih pendek dibanding
dengan apa yang diharapkan.
SISTEM & PROSEDUR
PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

- Kebutuhan Sumber Daya.

Kebutuhan sumber daya untuk proses yang kritis juga diidentifikasi pada
proses ini, proses-proses yang paling time-sensitive memerlukan alokasi
sumber daya yang paling banyak.

Pada umumnya BIA terdiri dari empat tahap, yaitu:

a. Pengumpulan Bahan-bahan Penilaian yang Diperlukan

Langkah awal BIA adalah mengidentifikasi unit bisnis yang kritis. Sering
kali, langkah awalnya adalah dengan melihat skema organisasi yang
menunjukkan hubungan antar bisnis unit. Pada tahap ini dapat pula
dilakukan pengumpulan dokumen-dokumen sebagai salah satu usaha
untuk menentukan hubungan timbal balik fungsional organisasi.

Setelah bahan-bahan dikumpulkan dan operasi-operasi fungsional bisnis

dikenali, BIA akan menguji kebergantungan fungsi-fungsi bisnis ini
dengan beberapa faktor, seperti faktor-faktor kesuksesan bisnis yang
terlibat, menetapkan satu set prioritas antar unit, dan prosedur-prosedur
proses alternatif apa yang dapat digunakan.

b. Vulnerability Assessment

Proses ini mirip dengan Risk Assessment yang di dalamnya terdapat

penilaian kuantitatif (finansial) dan penilaian kualitatif (operasional).
Perbedaannya, vulnerability assessment dilakukan dalam cakupan yang
lebih kecil dan dipusatkan untuk menyediakan informasi yang akan

SISTEM & PROSEDUR

PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

digunakan semata-mata untuk pembuatan business continuity plan atau

disaster recovery plan.

Ukuran-ukuran kerugian secara kuantitatif dapat digambarkan sebagai

berikut:

1. Penentuan besarnya kerugian keuangan dari hilangnya pendapatan,

atau pengeluaran modal
2. Biaya operasional yang tambahan yang dibutuhkan dalam kaitan
dengan
kejadian yang mengganggu
3. Penentuan kerugian keuangan dari resolusi pelanggaran persetujuan
kontrak
4. Penentuan kerugian keuangan dari resolusi pelanggaran pengatur
atau
pemenuhan kebutuhan

Ukuran-ukuran kerugian kualitatif terdiri dari :

1. Hilangnya manfaat kompetisi atau penguasaan pasar

2. Hilangnya kredibilitas atau kepercayaan publik
3. Selama vulnerable assesment, critical support area harus ditentukan
dalam rangka menilai dampak suatu peristiwa yang mengganggu.
Critical support area didefinisikan sebagai suatu unit atau fungsi
bisnis yang harus ada untuk mendukung kesinambungan proses-
proses bisnis.

Critical support area bisa meliputi:

- Telekomunikasi, komunikasi data, atau area teknologi informasi

- infrastruktur fisik atau jasa transportasi
SISTEM & PROSEDUR
PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

- Akuntansi, proses transaksi dan layanan nasabah

c. Analisa Informasi

Selama tahap analisa BIA, beberapa aktivitas berlangsung, seperti

mendokumentasikan proses-proses yang diperlukan, mengidentifikasi
ketergantungan satu proses dengan proses lainnya, dan menentukan
periode gangguan yang masih bisa diterima.

Tujuan dari tahap ini adalah untuk memaparkan secara jelas dukungan-
dukungan apa saja yang diperlukan untuk memelihara arus pendapatan
dan memelihara proses-proses bisnis sudah ada, seperti tingkatan
proses transaksi dan tingkatan layanan nasabah.

d. Dokumentasi dan Rekomendasi

Pendokumentasian secara menyeluruh dari semua proses, prosedur,

analisa, dan hasil dan mempresentasikan rekomendasi yang tepat
kepada Direksi. Laporan berisi bahan-bahan yang sebelumnya
dikumpulkan, daftar area kritis yang membutuhkan dukungan, rangkuman
dampak kualitatif dan kuantitatif, dan menyediakan rekomendasi prioritas
mengenai pemulihan yang pelru dilakukan yang diperoleh dari hasil
analisa.

SISTEM & PROSEDUR

PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

3. Pengembangan Business Continuity Plan

Pengembangan business continuity plan mengacu pada penggunaan

informasi yang dikumpulkan pada proses BIA untuk membuat rencana
strategi pemulihan untuk mendukung fungsi bisnis kritis.

Tahapan ini terdiri dari dua langkah utama:

a. Pendefinisian Continuity Strategy

Untuk menggambarkan strategi BCP, informasi yang dikumpulkan dari

BIA digunakan untuk menciptakan continuity strategy untuk perusahaan.
Tugas ini sangat besar, dan setiap unsur-unsur perusahaan harus
dilibatkan dalam menentukan continuity strategy, seperti:

Komputasi.

Suatu strategi perlu ditentukan untuk memelihara unsur-unsur perangkat

keras, perangkat lunak, jalur-jalur komunikasi, aplikasi, dan data.

Fasilitas.

Strategi perlu ditentukan untuk penggunaan gedung-gedung utama dan

fasilitas remote lainnya.

Orang-Orang.

SISTEM & PROSEDUR

PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

Para operator, manajemen, dan personil pendukung teknis harus

ditentukan peranannya di dalam menerapkan continuity strategy.

Persediaan dan Peralatan.

Dokumen-dokumen, formulir-formulir, atau peralatan keamanan lainnya

harus didefinisikan ketika mereka dibutuhkan pada saat pelaksanaan
continuity plan tersebut.

b. Pendokumentasian Continuity Strategy

Pendokumentasian continuity plan mengacu pada pembuatan

dokumentasi yang dihasilkan pada tahap pendefinisian continuity
strategy.

4. Persetujuan Rencana dan Implementasi

Implementasi di sini bukan berarti pelaksanaan skenario bencana dan

menguji rencana tersebut, tetapi lebih mengacu pada langkah-langkah
sebagai berikut:

a. Persetujuan Direksi.

Direksi mempunyai tanggung jawab yang paling akhir untuk semua tahap
rencana. Sebab mereka mempunyai tanggung jawab untuk pengawasan
dan pelaksanaan rencana selama peristiwa yang mengganggu terjadi,
mereka harus memberikan persetujuan akhir.
SISTEM & PROSEDUR
PT.BPR…....
PEDOMAN TEHNOLOGI SISTEM INFORMASI
BUSINESS CONTINUITY PLANNING
REVISI 1.01

Ketika suatu serangan bencana, direksi harus mampu membuat

keputusan yang diberitahukan dengan cepat selama proses
penyelamatan berlangsung.

b. Kesadaran Rencana.

Kesadaran terhadap rencana tersebut dari seluruh jajaran perusahaan

amatlah penting. Ada beberapa pertimbangan untuk ini, mencakup fakta
bahwa kemampuan organisasi untuk memulihkan keadaan dari suatu
peristiwa akan hampir bisa dipastikan tergantung pada usaha dari banyak
individu. Pelatihan spesifik mungkin diperlukan untuk personil tertentu
dalam menyelesaikan tugas mereka, dan pelatihan berkualitas dirasa
sebagai manfaat yang dapat meningkatkan minat dan komitmen personil
di dalam proses BCP.

c. Pemeliharaan Rencana.

Business continuity plan sering kali kadaluwarsa karena terdapat

perubahan baru atau adanya alasan yang berbeda dari sebelumnya.
Perusahaan dapat menyusun kembali dan bisnis-bisnis unit yang kritis
mungkin berbeda dibanding ketika rencana yang pertama diciptakan.
Paling umum, jaringan atau infrastruktur komputasi berubah, mencakup
perangkat keras, perangkat lunak, dan komponen lainnya.

SISTEM & PROSEDUR