BCMS
ISO 22301:2019
Tujuan dari adanya standar ini adalah untuk memberikan panduan bagi
organisasi untuk membangun dan terus meningkatkan sebuah sistem yang
bisa menjaga kelangsungan bisnisnya dengan cara :
Mengurangi terjadinya suatu peristiwa yang mengganggu
Merespons secara efektif ketika terjadi gangguan
Cepat pulih jika kasus peristiwa gangguan yang serupa itu muncul
kembali
Persyaratan Umum Standar ISO 22301
1
1 Scope 6
6 Planning
22 Normative references 7
7 Support
3 8
3 Terms and 8
definitions Operation
4 9
4 Context of the 9 Performance
organization evaluation
55 Leadership
10
10 Improvement
STANDAR ISO 22301
Apa yang berubah dari ISO 22301:2012
dengan ISO 22301:2019
Konten dalam klausa 8 telah disusun ulang, duplikasi dihapus dan terminologi
disederhanakan dan lebih konsisten
Referensi terhadap selera risiko telah dihapus
Informasi panduan pengantar telah dihapus dan ditempatkan di ISO 22313 Panduan
BCMS
Fokus yang lebih spesifik pada perencanaan perubahan BCMS
Prosedur dan persyaratan dokumentasi yang kurang preskriptif
Strategi kesinambungan bisnis lebih jelas dinyatakan sebagai “Strategi dan solusi
kesinambungan bisnis”
Rencana kesinambungan bisnis sekarang jelas terkait dengan mendukung tim dan
orang-orang yang akan menanggapi gangguan
Apa yang dihapus dalam ISO 22301:2019 ?
Efektifitas dari suatu BCP tergantung hasil Business Impact Analysis (BIA)
karena merupakan dasar dari penyusunan keseluruhan BCP.
Dampak dapat diukur dengan jelas (tangible impact) seperti penalti akibat
keterlambatan pembayaran bunga atau biaya lembur pegawai, atau juga yang
tidak dapat diukur secara jelas (intangible impact) seperti kesulitan konsumen
memperoleh pelayanan.
Langkah-langkah untuk penyusunan BCMS Strategy : (4)
b) Risk Analysis adalah menganalisis resiko yang mungkin terjadi pada suatu
organisasi yang ditimbulkan oleh potensi alam maupun manusia. Risk analysis
menghasilkan sebuah laporan analisis resiko untuk menentukan efek samping,
kerugian, ancaman dan digunakan untuk menyusun penanggulangan terhadap
serangan atau bencana yang mungkin terjadi.
c) Risk Evaluation adalah pembentukan hubungan antara resiko dan manfaat dari
potensi bahaya yang ditimbulkan.Meliputi evaluasi dari semua informasi yang
dikumpulkan untuk menentukan besarnya kerugian yang ditimbulkan bencana.
Risk evaluation mengevaluasi langkah apa yang akan diambil untuk mengatasi
dampak dari suatu bencana.
Langkah-langkah untuk penyusunan BCMS Strategy : (6)
1. Minor Disaster
Bencana kecil yang ditimbulkan baik dari alam ataupun dari kesalahan manusia.
Contoh : gempa kecil, mouse rusak, gangguan listrik, serangan penyakit yang
menyebabkan karyawan yang memegang posisi penting, perampokan, operator
error, kebocoran, pemadaman listrik, dll
2. Mayor Disaster
Bencana besar yang menyebabkan sistem informasi benar – benar terhenti tanpa
toleransi.
Contoh : gempa bumi, tsunami, kebakaran, kerusakan hardware pada server,
kerusakan jaringan, serangan hacker, perang, terorisme, kegagalan telekomunikasi,
ledakan, dll
Langkah-langkah untuk penyusunan BCMS Strategy : (7)
iso.org