PERTEMUAN 8
A. TUJUAN PEMBELAJARAN
Pada bab ini akan dijelaskan mengenai Kontinuitas Bisnis dan Pemulihan Bencana. Melalui
pembelajaran kali ini, diharapkan mahasiswa harus mampu:
1. Mampu menjelaskan kontinuitas bisnis
2. Mampu menjelaskan cara meminimalkan resiko
3. Mampu menjelaskan BCP (Business Continuity Plan)
B. URAIAN MATERI
Bencana (disaster) merupakan resiko yang tidak diharapkan untuk terjadi, terlebih bencana
yang menimbulkan dampak negatif signifikan bagi keberlangsungan organisasi.
Timbulnya resiko bencana dapat mengakibatkan terganggunya operasional bisnis,
berdampak pada peningkatan biaya, munculnya permasalahan penyediaan layanan ke
pengguna, turunnya produktivitas lingkungan kerja, hingga memburuknya citra perusahaan
di mata customer. Timbulnya bencana memang tidak dapat diperkirakan secara pasti.
Akan tetapi untuk mencegah dan meminimalisasi dampak negatif di atas, organisasi dapat
melakukan upaya persiapan untuk dapat bertahan hidup dalam keadaan darurat.
Dalam konteks teknologi informasi, diantara upaya persiapan yang dimaksud adalah
mengkondisikan sistem IT (information technology) untuk senantiasa tersedia ketika
dibutuhkan oleh proses bisnis organisasi. Sistem IT perlu dipersiapkan untuk tetap dapat
menunjang bisnis, bahkan ketika dampak yang ditimbulkan bencana mengancam
operasional sistem dan layanan IT itu sendiri. Rencana Pemulihan Bencana atau dikenal
pula sebagai Disaster Recovery Plan (DRP), hadir sebagai solusi komprehensif untuk
membantu organisasi melakukan antisipasi dan penanggulangan terhadap bencana yang
berpotensi mengganggu operasional sistem IT yang menunjang operasional bisnis penting
dalam organisasi.
Untuk memastikan setiap strategi maupun prosedur dalam DRP sesuai dengan kondisi
organisasi dan untuk memastikannya dapat berfungsi optimal ketika bencana terjadi, DRP
juga dilengkapi dengan kebijakan review, pemutakhiran, pengujian, serta pelatihan yang
berkelanjutan. Seiring dengan meningkatnya dependensi proses bisnis terhadap sistem IT,
kebutuhan terhadap DRP semakin meningkat dan menjadi sebuah keniscayaan untuk
mendukung keberlangsungan aktivitas bisnis organisasi. Berbagai framework dan best
Business Continuity Planning (BCP), merupakan keadaan dimana kondisi bisnis harus
dapat terus berjalan pasca terjadinya bencana. BCP dikaitkan dengan bagaimana posisi
suatu organisasi dalam merencanakan dan membuat rencana kerja untuk mengantisipasi
kondisi organisasi tersebut saat terjadinya bencana dan memastikan bisnis dapat berjalan
minimal organisasi masih dapat memberikan layanannya setelah pasca bencana terjadi.
Pada dasarnya BCP di rancang pada posisi pencegahan (preventive), dimana bencana dapat
timbul sewaktu-waktu sehingga proses bisnis akan terhambat. Menurut standar CISSP
(Certified Information System Security Proffesional), proses BCP meliputi 4 fase, yaitu :
Proses penyusunan BCP terdiri dari: pembentukan kebijakan kontinuitas bisnis dan
pemulihan bencana, analisis dampak bisnis, klasifikasi analisis dampak bisnis, klasifikasi
analisis operasional dan kritis, pengembangan prosedur kontinuitas bisnis dan pemulihan
bencana, program pelatihan, pengetesan dan rencana implementasi serta pengawasan.
C. SOAL LATIHAN/TUGAS