2
Agenda Pelatihan
1. Pemahaman BCMS
2. Apa itu BIA
3. Bagaimana menyusun BIA
4. Apa saja elemen BIA
5. Workshop penyusunan BIA
3
Mengapa Perlu Mengelola Kelangsungan Bisnis Kita?
• Karena kondisi tidak bisa dijamin selalu ideal untuk menjalankan kegiatan
bisnis perusahaan.
• Karena kondisi di luar normal yang tidak dapat dikendalikan seringkali
menyebabkan “sudden & massive lost”.
• Terdapat cukup banyak hal yang tidak dapat dicegah, namun banyak yang
bisa dilakukan adalah mengurangi dampaknya.
4
Bisnis Kita “Harus Siap” Menghadapi Ini
6
Disruptive Incident, Krisis, dan Kondisi Darurat
Contoh: Pandemi
COVID-19
7
Ketika Terjadi Disruptive Incident
8
BCMS Berbasis ISO 22301
BCMS = Business
Continuity
Management
System
BCM = Business
Continuity
Management
BCP = Business
Continuity Plan
9
Apa Itu BIA ?
• Proses menganalisis dampak Business impact
analysis and risk
terjadinya disrupsi pada proses assessment
bisnis organisasi
• Hasil analisis dampak bisnis
digunakan untuk menentukan
strategi kelangsungan bisnis Exercising and
Operational Business
continuity
organisasi testing
planning
strategy
and control
• Elemen dari pengembangan
business continuity management
Establish and
implement business
continuity procedures
10
Proses Penyusunan BIA Menurut ISO 22317
Diagram berikut menampilkan proses BIA, bersama dengan prasyarat dan hubungannya dengan identifikasi strategi
4. Analysis and
3. Activity prioritization
consolidation
11
Relasi Peran dalam BIA
Berbagai elemen dan peran dalam proses penyusunan BIA yang saling berhubungan
Top Management :
Product & Service Prioritization
After the BIA
Obtain Top
– Business
Process Owner: Analysis & Management
Continuity
Process Prioritization Consolidation Endorsement
Strategy
of BIA Result
Selection
Activity Manager :
Activity Prioritization
12
Lokakarya Business Impact Analysis
Penjelasan fungsi kertas kerja penyusunan Business Impact Analysis
S URVEY IMP ACT OVERTIME
1. BIA Survai
MTP D MTP D ya ng
No BIA P ros e s Bis nis Kete rangan
<= 5 <= 15 <= 30 <= 45 <= 1 <= 2 <= 3 <= 4 <= 6 <= 8 <= 1 <= 2 <= 5 <= 1 <= 2 <= 1 <= 3 <= 6 >6 S urvey Dite tapka n
1
Menit Menit Menit Me nit Jam Jam Jam Jam Jam Ja m Hari Hari Hari Minggu Minggu Bulan Bulan Bulan Bulan
BIA 1 P ros es Bis nis 1 0 0 1 1 1 2 3 4 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 ha ri
insiden disrupsi
BIA 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
BIA 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
BIA 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
BIA 11 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
BIA n 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
Proses MTPD
Risk Identification
Likelihood Dampak
Skor
Risk Exposure
Deskripsi Aktivitas
Divisi Pemilik
Aktivitas
RTO Jenis
Teknologi (ICT)
Jenis
Informasi/Data
2
yang rutin dilakukan (backup
4 Restore VM 3 jam Jaringan (Core) media diluar DC)
3
Melakukan backup setiap hari yang rutin dilakukan (backup
4. Kriteria Risiko
Power/listrik Semua Perangkat Menggunakan 2 catuan power Menyiapkan Genset mobile BIA-01, BIA-03
2 Mail Server Down Data Center terbakar, data Mail Server Diinstal DC yang dilengkapi - Menyiapkan Server email di BIA-01, BIA-03
center kebanjiran dengan sistem anti kebakaran dan cabang
bebas dari banjir, - Download mailbox di cloud ke on
Pemeliharaan rutin premise
Network device down Network Device Stacking Switch Menyediakan Backup device BIA-01, BIA-03
Power/listrik Semua Perangkat Menggunakan 2 catuan power Menyiapkan Genset mobile BIA-01, BIA-03
13
Lokakarya Business Impact Analysis
Kertas Kerja BIA Survai
S URVEY IMP ACT OVERTIME
MTP D MTP D ya ng
No BIA P ros e s Bis nis Keteranga n
<= 5 <= 15 <= 30 <= 45 <= 1 <= 2 <= 3 <= 4 <= 6 <= 8 <= 1 <= 2 <= 5 <= 1 <= 2 <= 1 <= 3 <= 6 >6 S urvey Ditetapkan
Me nit Me nit Menit Menit Jam Jam Ja m Jam Jam Jam Hari Ha ri Ha ri Minggu Minggu Bulan Bulan Bula n Bulan
BIA 1 P ros e s Bis nis 1 0 0 1 1 1 2 3 4 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 hari
BIA 2 P ros e s Bis nis 2 0 0 1 2 3 4 5 5 5 5 5 5 5 5 5 5 5 5 5 3 ja m 3 jam
BIA 3 P ros e s Bis nis 3 0 0 1 2 3 4 5 5 5 5 5 5 5 5 5 5 5 5 5 3 ja m 3 jam
BIA 4 P ros e s Bis nis 4 0 0 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 5 8 ja m 8 jam
BIA 5 P ros e s Bis nis 5 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 hari
BIA 6 P ros e s Bis nis 6 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 hari
BIA 7 P ros e s Bis nis 7 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 hari
BIA 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
BIA 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
BIA 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
BIA 11 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
BIA n 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
14
Lokakarya Business Impact Analysis
RA-CS (Risk Assessment-Continuity Strategy) – Bagian 1
BIA (MTPD) RA BIA (RTO)
Risk Identification Risk Exposure Resuming Activities & Ketergantungan
No BIA
Proses MTPD Likelihood Dampak Divisi Pemilik
Disruptive Event Risk Cause Skor Jenis Exposure No Aktifitas Deskripsi Aktivitas RTO Je
Aktivitas
Web Server Down data center down, network Mungkin Ekstrim 55 High 1 Pengecekan Power source DC 10 menit Aplikasi CRM
down, power, kebakaran 2 Pengecekan Cluster Healthy 15 menit Database
3 Pengecekan VM 15 menit Server
15
Lokakarya Business Impact Analysis
RA-CS (Risk Assessment-Continuity Strategy) – Bagian 2
CS
Teknologi (ICT) Informasi/Data Sumber Daya Lain
Jenis Strategi Protektif Strategi Korektif Jenis Strategi Protektif Strategi Korektif Jenis Strategi Protektif Strategi Korektif
Aplikasi CRM Diinstal DC yang - menyediakan server Database CRM Melakukan backup dengan restore backup
Pemantauan kesediaan Penggunaan tenaga alih
dilengkapi dengan sistem backup di kantor cabang (RPO = 1 jam) frequensi setiap 1 jam ke server SDM
kontrak tenaga alih daya daya
anti kebakaran dan bebas - melakukan restore dari cabang lain
Database dari banjir backup yang rutin Database Server run VM Pemantauan kesiapan Perjanjian mitra/penyedia
Sarana transportasi
dilakukan (backup media RPO=1 jam sarana transportasi transportasi
Server diluar DC) reconfigurasi Pemantauan kesiapan
Workplace Remote workplace
DNS/Network workplace
Jaringan (Core)
Jaringan (distribution) Menyediakan lokasi server
Bangunan Data Center cadangan di kantor cabang
Sistem pendingin DC Pemeliharaan rutin yang dilengkapi dengan
Listrik DC 2 catuan jaringan core layer dan
distribution layer seperti di
DC
16
Lokakarya Business Impact Analysis
Rekap Continuity Strategy
Jenis Sumber Daya
No Disruptive Event Risk Cause Strategi Protektif yang Relevan Strategi Korektif yang Relevan Referensi No BIA
Tedampak
1 Web Server Down Data Center terbakar, data Database, CRM, aplikasi Diinstal DC yang dilengkapi - menyediakan server backup di BIA-01, BIA-03
center kebanjiran dengan sistem anti kebakaran dan kantor cabang
bebas dari banjir, - melakukan restore dari backup
Melakukan backup setiap hari yang rutin dilakukan (backup
(RTO= 1 hari) media diluar DC)
Pemeliharaan rutin Menyediakan lokasi server
cadangan di kantor cabang yang
dilengkapi dengan jaringan core
layer dan distribution layer seperti
di DC
Network device down Network Device Stacking Switch Menyediakan Backup device BIA-01, BIA-03
Power/listrik Semua Perangkat Menggunakan 2 catuan power Menyiapkan Genset mobile BIA-01, BIA-03
2 Mail Server Down Data Center terbakar, data Mail Server Diinstal DC yang dilengkapi - Menyiapkan Server email di BIA-01, BIA-03
center kebanjiran dengan sistem anti kebakaran dan cabang
bebas dari banjir, - Download mailbox di cloud ke on
Pemeliharaan rutin premise
- melakukan hybrid email ke cloud
Network device down Network Device Stacking Switch Menyediakan Backup device BIA-01, BIA-03
Power/listrik Semua Perangkat Menggunakan 2 catuan power Menyiapkan Genset mobile BIA-01, BIA-03
17
Lokakarya Business Impact Analysis
Kriteria Risiko
Likelihood/ Peluang
Impact / Dampak
Skor
Nilai Impact / Dampak
Impact /Dampak
1 Rendah 1
2 Sedang 2
3 Tinggi 4
4 Sangat Tinggi 8
5 Ekstrim/ Katastropik 11
18
training@itgid.org
0811-1798-325
www.itgid.org