Bussiness Continuity Management

PROFIL
Nama Sondhang KD
HP 08128034449
E-mail Sondhang.k.dewantho@gmail.com
Pengalaman +/- 20 Tahun di IT mulai dari programmer hingga IT Compliance
dan Audit
Saat ini Independent IT Consultant
- Consultant ISO 27001, ISO 20000, OHSAS, ISO 14001, IT Audit, IT Master
Plan, Penetration Testing, BCM, BCP, DRP, Data Center Audit dan
Assessment, Vendor Assessment
- Training ISO 27001, ISO 20000, BCM, BCP dan DRP
Project dan training 1. ISO 27001 dan ISO 20000 di BUMN
yang telah dilakukan 2. ISO 27001 di BUMN
3. IT Audit Internet Banking
4. Training ISO 20000
5. IT Master Plan di Pemerintahan
6. Project BCM, BCP di BUMN
7. Master Plan Security Operation Center dan Cyber Security
Operation Center
Pengertian BCM

“Proses management yang mengidentifikasikan potensi

ancaman terhadap organisasi dan berdampak pada
operasi bisnis perusahaan tersebut ”.
Tujuan / Objective BCM

• Berdasarkan ISO 27001:2013 => Information Security

Continuity harus menjadi satu bagian dalam
kelangsungan Business Continuity Management
• Berdasarkan Business Continuity Guideline : untuk
memastikan bahwa proses kegiatan bisnis yang penting
dapat dimulai tepat waktu dengan mempertahankan
kunci sumber daya bisnis yang diperlukan untuk
mendukung pelaksanaan aktivitas tersebut
Referensi

• ISO 27001:2013 Requirement Standard for IS

Management
• ISO 27002:2013 Code of Practise for IS Management
• ISO 22301 Bussiness Continuty Management
• BCM Guidelines
• Internet web sites
Business Continuity Process

Program
Management

Risk and
Train, Exercise Business
and Maintain Impact
Analysis

Development Identify
Response Response
Plan Options
Program Management

• Fokus Utama pada langkah ini adalah mendapat

dukungan dan komitmen dar eksekutif dan
komitmen dari sumber daya untuk mengembangkan
serta memelihara BCM. Pendekatan yang diambil
adalah bahwa BCM merupakan bagian integral dari
organisasi dalam mengelola resiko.
• Pada bagian ini akan didefinisikan policy, standard
dan tools untuk support business continuity,
termasuk melakukan assigning terhadap
accountabilitas dan resposibilitynya (eq. Krisis
management, business resumption dan IT Disaster
Recovery)
Risk and Business Impact Analysis

Penekanan pada bagian ini adalah prioritas kegiatan

usaha yang penting dan mengindentifikasikan sumber
daya yang diperlukan untuk mendukung kelangsungan
bisnis :
1. Melakukan kegiatan usaha yang dilakukan
2. Assess terhadap dampak potensial bisnis jika
terganggu dalam waktu tertentu
3. Menentukan kerangka waktu dimana kegiatan bisnis
penting harus berjalan jika terjadi outage
4. Identifikasikan minimal sumber daya dibutuhkan
untuk kelangsungan bisnis
Identifikasi Response Option

Pada bagian ini, melakukan identifikasi dan penilain

terhadap respons untuk memenuhi persyaratan
kelangsunan bisnis, meliputi orang, sistem TI dan
jaringan network, aset facility, data backup serta
metode penyimpanan (onsite dan offsite).
Pilihan dilakukan secara bersama yang terkait dengan
anggaran dan rencana implementasi akan disajikan
untuk mendapat persetujuan exectuive/management
Development Response Plan

Setelah pilihan respon disetujuim maka proses

pengembangan dimulai, didalam prosesnya melibatkan
manager dan karyawan yang terlibat didalam
manajemen krisis dan tim bisnis kontinuitas,
mengembangkan proses untuk insident, eskalasi dan
dokumentasi
Train (include Awareness) , Exercise and Maintain
Bagian ini merupakan bagian terakhir dan untuk memastikan bahwa semua yang
didevelop dapat berjalan sesuai dengan yang direncanakan.
Contoh Exercise :
• C a l l Tr e e Te s t i n g
• E v a c u a t i o n Te s t i n g
• I T & A p p l i c a t i o n Te s t i n g
• Te l e c o m u n i c a t i o n Te s t i n g Makin kebawah
• D e s k t o p t a l k t h r o u g h Te s t i n g makin komplex
• S t r u c t u r e Wa l k T h r o u g h Te s t i n g
• S i m u l a t i o n Te s t i n g
• F u n c t i o n a l Te s t i n g
• F u l l Te s t i n g  i n c l u d e s y s t e m & B u s i n e s s
Recovery Exercise
Compliance monitoring dan Audit

Untuk memastikan bahwa proses BCM dapat berjalan

dengan baik. Audit dilakukan secara berkala, minimal
sekali dalam setahun.
 Struktur Organisasi BCM

BC Steering Comitee

BC Coordinator Operation Team

Emergency Response Damaged Asessment

Recovery Team Communication Team Support Team
Team Team
Tanggung Jawab Team
Member Tanggung Jawab / Responsibility
BC Steering Comitee Melakukan pengarahan dan
pengambilan keputusan utama
dalam organisasi BCM
BC Coordinator Melakukan koordinasi,
pengawasan dan pelaksanaan
siklus BCM
Emergency Response Team Melakukan penyelamatan yang
berhubungan dengan jiwa
manusia dan aset penting
perusahaan
Damage Asessment Team Melakukan assessment terhadap
kerusakan yang terjadi pada saat
disaster/ insiden
Tanggung Jawab Team
Member Tanggung Jawab / Responsibility
Recovery Team Melakukan pemulihan terhadap
kerusakan yang telah diidentifikasi
pada saat pengakifan BCP
Communication Team Melakukan komunikasi internal dan
eksternal pada saat keadaan darurat
Support Team Membantu memberikan support
dalam pelaksanaan BCP/
implementasi BCM.
Operational Team Melakukan kegiatan operasional
sehari-hari sesuai dengan minimum
acceptable service level yang
disepakati
 Pengaktifan BCP
Pengaktifan BCP
Coordinator

Penentuan
BC

Rekomendasi
strategi
BCP
pemulihan Lap Damaged
Assesmen
Lap Tanggap
Darura
BC Steering
Comitee

Deklarasi bencana
Lap Damaged
Assessmen
Lap Tanggap
Darurat
ER Team

Menerima Lakukan
deklarasi bencana pemulihan
Communicatio
n Team

Melakukan
Menerima
komunikasi saat
deklarasi bencana
darurat
Call Tree Organisasi

Didalam call tree berisi nomor -nomor telpon, e -mail

dari organisisai BCM/BCP. Call Tree harus diupdate
setiap waktu dan untuk memastikan bahwa call tree ini
valid atau tidak perlu diadakan testing secara berkala

Misalnya : 2 bulan sekali atau 3 bulan sekali

tergantung kesepakatan bersama
Contoh Call Tree
Peran Nama No HP No HP2 No Telpon E-mail Title
BC Steering A 0812.... 021-.... a@xxx.com Dirut
Comitee B 0812.... b@xxx.com Direktur
BC Coordinator C 0812.... 0818..... 021-...... c@xxx.com VP
Emergency D 0812.... 0815.... 021-...... d@xxx.com VP
Response Team
Damage E 0812... 0858.... 021-...... e@xxx.com VP
Assessment
Team/Recovery
Team
Communication F 0812... 0818.... f@xxx.com VP
Team
Support Team G 0811.... 0812.... g@xxx.com VP
 Prosedur Pemulihan Infrastruktur
Menghubungi
Recovery

Vendor Prosedur
Team

Ada backup unit/ N

Prosedur Diperlukan ke Eskalasi ke layer Pengembalia Membual laporan
N perangkat
Aktifasi BCP alternate site berikutnya n ke kondisi pemulihan
pengganti Y
Instalasi dan normal
Konfigurasi
Y
Support Team

Membantu
mobilisasi
personil/dukungan
finansial
Operational
Team

Melaksanakan
kegiatan
operational
Vendor

Melakukan
penggantian atau
perbaikan
perangkat
Thanks you ..........................
 Prosedur Pengembalian ke Kondisi Normal
Pengembalian ke kondisi normal
Coomunication
Team

Prosedur
komunikasi saat
darurat
Recovery

Melakukan Buat laporan

Team

Prosedur
Pemulihan pengembalian pengembalian
berhasil
fungsi business berdasar fungsi
kritikal ke normal businesnya Laporan
Coordinator

Membuat rekapitulasi
BC

Mengajukan
laporan dan diberikan ke
deaktifasi BCP
BC Sterring Commitess
BC Steering
Comitee

Menyetuji
deaktifasi BCP Deklarasi kondisi darurat
dan inform ke berakhir
Communication
Perhitungan RTO
Definisi RPO, RTO dan MTPod/MTPD
Prosedur dan Checklist
Prosedur yang mungkin perlu pada BCP :
1. Prosedur BCP Training dan Exercise
2. Prosedur Review dan Pemutakhiran BCP
3. Prosedur Audit Internal dan External BCP
4. Prosedur BCP Preventive Maintenance
5. Prosedur Tanggap Darurat
6. Prosedur Penentuan Strategi Pemulihan
7. Prosedur Aktivasi BCP
8. Prosedur Komunikasi saat darurat
9. Prosedur Pemulihan SDM
10. Prosedur Pemulhan Infrastruktur
11. Prosedur Pemulihan Akses
12. Prosedur Pengembalian ke kondisi normal

Checklist yang mungkin perlu pada BCP :

1. Checklist Prosedur Aktifasi BCP
2. Checklist Prosedur Komunikasi Saat Darurat
3. Checklist Prosedur Pemulihan
4. Checklist Prosedur Pemulihan Infrastruktur
5. Checklist Prosedur Pemulihan SDM
6. Checklist Prosedur Penentuan Strategi Pemulihan
7. Checklist Pengembalian ke Kondisi Normal
8. Checklist Prosedur Tanggap Darurat
Contoh
1. Scenario BCP
2. Struktur Organisasi
3. Call Tree
4. Checklist BCP untuk BC Koordinator
 Surat Pernyataan Bencana

Tanggal : ____________________________

Kepada :
Gugus Tugas Pemulihan Bencana

u/p : Manager Pemulihan Senior

Dengan hormat,
Saya, _________________________________, yang mewakili dan diberi
Wewenang oleh _______(diisi Nama Perusahaan) _____, menyatakan keadaan Bencana,
Dan oleh karenanya seluruh tanggung jawab dan kewajiban Gugus Tugas Pemulihan Bencana
Berdasarkan fungsi Gugus Tugas yang telah ditunjuk oleh perusahaan harus segera dilaksanakan.

Tanda tangan :
Nama :
Jabatan :