Scribd Logo
Unggah

Selamat datang di Scribd!

  • ILDL - BIA Workshop R01 20200510 AMRS

    Diunggah oleh

    Edward Librianus
    10 tayangan19 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan19 halaman

    ILDL - BIA Workshop R01 20200510 AMRS

    Diunggah oleh

    Edward Librianus

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 19

    BUSINESS IMPACT ANALYSIS

    Workshop – ILDL Series


    Based on ISO 22317
    Rev 01 – 20200510
    Tujuan Pelatihan
    • Memahami dasar keberlangsungan usaha sebuah organisasi.
    • Memahami konteks dalam penyusunan analisis dampak bisnis (Business
    Impact Analysis - BIA)
    • Memahami peran BIA dalam strategi pemulihan kondisi bencana
    • Memahami elemen yang dibutuhkan dalam pengembangan BIA
    • Memahami pengembangan BIA dengan kertas kerja yang diberikan

    2
    Agenda Pelatihan
    1. Pemahaman BCMS
    2. Apa itu BIA
    3. Bagaimana menyusun BIA
    4. Apa saja elemen BIA
    5. Workshop penyusunan BIA

    3
    Mengapa Perlu Mengelola Kelangsungan Bisnis Kita?
    • Karena kondisi tidak bisa dijamin selalu ideal untuk menjalankan kegiatan
    bisnis perusahaan.
    • Karena kondisi di luar normal yang tidak dapat dikendalikan seringkali
    menyebabkan “sudden & massive lost”.
    • Terdapat cukup banyak hal yang tidak dapat dicegah, namun banyak yang
    bisa dilakukan adalah mengurangi dampaknya.

    4
    Bisnis Kita “Harus Siap” Menghadapi Ini

    CNN, 15 April 2020


    5
    Apakah Business Continuity Itu?
    • Business Continuity (kelangsungan usaha) adalah usaha-usaha yang dilakukan agar bisnis
    dapat tetap segera beroperasi (kembali) pada kondisi yang acceptable pada saat terjadinya
    disruptive incident/crisis condition.
    • Bisnis adalah segala kegiatan yang dijalankan oleh
    perusahaan dalam rangka mencapai tujuannya.
    • Kondisi yang acceptable adalah kondisi yang dapat
    ditoleransikan oleh stakeholder perusahaan apabila
    kondisi di luar normal terjadi.
    • Disruptive incident (disaster)
    adalah insiden yang dapat mengacaukan
    (disrupts) bisnis perusahaan.
    • Krisis adalah kekacauan (disruptive event) yang
    terjadi akibat disruptive incident/disaster
    • Kondisi Darurat adalah krisis yang memiliki dampak/
    potensi dampak serius bagi nyawa manusia

    6
    Disruptive Incident, Krisis, dan Kondisi Darurat
    Contoh: Pandemi
    COVID-19

    Jika gagal diisolasi, mengakibatkan


    Kondisi Krisis

    Disruptive Kondisi Darurat


    Incident (Jika Ada Dampak
    Disaster Serius thd Nyawa)
    Dalam Berpotensi
    Skala mengakibatkan
    Besar

    Contoh: Banjir yang Meluas dan


    Berkepanjangan, Gempa Bumi
    Besar, Kebakaran yang Luas

    7
    Ketika Terjadi Disruptive Incident

    Dengan kita mengelola


    business continuity dengan
    baik, jika terjadi insiden
    disruptif, perusahaan
    dapat:
    • Mengusahakan agar
    operasi tidak jatuh ke
    “titik 0”; dan/atau
    • Melakukan percepatan
    pemulihan, yaitu
    mempercepat proses
    dari no 1 sd no 5.

    8
    BCMS Berbasis ISO 22301

    BCMS = Business
    Continuity
    Management
    System

    BCM = Business
    Continuity
    Management

    BCP = Business
    Continuity Plan

    9
    Apa Itu BIA ?
    • Proses menganalisis dampak Business impact
    analysis and risk
    terjadinya disrupsi pada proses assessment
    bisnis organisasi
    • Hasil analisis dampak bisnis
    digunakan untuk menentukan
    strategi kelangsungan bisnis Exercising and
    Operational Business
    continuity
    organisasi testing
    planning
    strategy
    and control
    • Elemen dari pengembangan
    business continuity management

    Establish and
    implement business
    continuity procedures

    10
    Proses Penyusunan BIA Menurut ISO 22317
    Diagram berikut menampilkan proses BIA, bersama dengan prasyarat dan hubungannya dengan identifikasi strategi

    Prerequisite : ISO 22301


    Cl. 4.3
    • Context & Scope 1. Product & service
    • Roles prioritization
    • Commitment
    • Resources
    ISO 22301
    Cl. 4,5,6,7

    6. After the BIA – 5. Obtain top


    Business Continuity Business Continuity Requirements management Project planning 2. Process
    Strategy Selection endorsement of risk and management prioritization
    results
    ISO 22301
    ISO 22301 ISO 22301
    Cl. 8.3.5
    Cl. 8.3.5 Cl. 8.2.2

    4. Analysis and
    3. Activity prioritization
    consolidation

    ISO 22301 ISO 22301


    Cl. 8.3.2-8.3.4 Cl. 8.2.3

    11
    Relasi Peran dalam BIA
    Berbagai elemen dan peran dalam proses penyusunan BIA yang saling berhubungan
    Top Management :
    Product & Service Prioritization
    After the BIA
    Obtain Top
    – Business
    Process Owner: Analysis & Management
    Continuity
    Process Prioritization Consolidation Endorsement
    Strategy
    of BIA Result
    Selection
    Activity Manager :
    Activity Prioritization

    Project Planning and Management

    12
    Lokakarya Business Impact Analysis
    Penjelasan fungsi kertas kerja penyusunan Business Impact Analysis
    S URVEY IMP ACT OVERTIME

    1. BIA Survai
    MTP D MTP D ya ng
    No BIA P ros e s Bis nis Kete rangan
    <= 5 <= 15 <= 30 <= 45 <= 1 <= 2 <= 3 <= 4 <= 6 <= 8 <= 1 <= 2 <= 5 <= 1 <= 2 <= 1 <= 3 <= 6 >6 S urvey Dite tapka n

    1
    Menit Menit Menit Me nit Jam Jam Jam Jam Jam Ja m Hari Hari Hari Minggu Minggu Bulan Bulan Bulan Bulan
    BIA 1 P ros es Bis nis 1 0 0 1 1 1 2 3 4 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 ha ri

    • Menilai dampak terhadap waktu aktivitas BIA 2


    BIA 3
    BIA 4
    P ros es
    P ros es
    P ros es
    Bis nis
    Bis nis
    Bis nis
    2
    3
    4
    0
    0
    0
    0
    0
    0
    1
    1
    1
    2
    2
    2
    3
    3
    2
    4
    4
    3
    5
    5
    3
    5
    5
    4
    5
    5
    4
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    5
    3
    3
    8
    jam
    jam
    jam
    3
    3
    8
    jam
    jam
    jam

    yang tidak dapat dilakukan akibat dari


    BIA 5 P ros es Bis nis 5 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 ha ri
    BIA 6 P ros es Bis nis 6 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 ha ri
    BIA 7 P ros es Bis nis 7 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 ha ri

    insiden disrupsi
    BIA 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
    BIA 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
    BIA 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
    BIA 11 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
    BIA n 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

    2. RA-CS (Risk Assessment-Continuity Strategy) No BIA


    BIA (MTPD)

    Proses MTPD
    Risk Identification

    Disruptive Event Risk Cause


    RA

    Likelihood Dampak
    Skor
    Risk Exposure

    Jenis Exposure No Aktifitas


    BIA (RTO)
    Resuming Activities & Ketergantungan

    Deskripsi Aktivitas
    Divisi Pemilik
    Aktivitas
    RTO Jenis
    Teknologi (ICT)

    Strategi Protektif Strategi Korektif


    CS

    Jenis
    Informasi/Data

    Strategi Protektif Strategi Korektif

    • Melakukan Analisa Resiko dari BIA Survei


    Web Server Down data center down, network Mungkin Ekstrim 55 High 1 Pengecekan Power source DC 10 menit Aplikasi CRM Diinstal DC yang dilengkapi - menyediakan server backup di Database CRM (RPO = 1 jam) Melakukan backup dengan restore backup
    down, power, kebakaran 2 Pengecekan Cluster Healthy 15 menit Database dengan sistem anti kebakaran kantor cabang Database Server RPO=1 jam frequensi setiap 1 jam ke server run VM
    3 Pengecekan VM 15 menit Server dan bebas dari banjir - melakukan restore dari backup reconfigurasi DNS/Network

    2
    yang rutin dilakukan (backup
    4 Restore VM 3 jam Jaringan (Core) media diluar DC)

    yang telah dilakukan dan menetukan


    5 Testing Hasil Restore 1 jam Jaringan (distribution) Menyediakan lokasi server
    6 Start up VM 15 menit Bangunan Data Center cadangan di kantor cabang
    7 Melaporkan kepada Dep Head IT 15 menit Sistem pendingin DC Pemeliharaan rutin yang dilengkapi dengan jaringan
    8 Perbaikan Network 2 jam Listrik DC 2 catuan core layer dan distribution layer
    seperti di DC
    9
    BIA 01 Proses 1 1 hari Total 6 jam

    strategi kelangsungan bisnis


    Mail service down Data center down, network Jarang Ekstrim 33 Medium 1 pemberitahuan kegagalan sistem 15 menit exchange - Membuat HA dengan Cluster - Perbaikan core
    down, internet down 2 inspeksi network
    perbaikan 2 jam server - Mailbox DAG redudancy - Perbaikan Network
    3 perbaikan internet 3 jam internet/ISP - Dual ISP
    4 Melaporkan kepada Dep Head IT 15 menit Jaringan (Core) - Bangunan DC yang dilengkapi
    anti kebakaran dan bebas banjir
    5 Jaringan (distribution) Menyediakan lokasi server
    6 Bangunan Data Center cadangan di kantor cabang
    7 Sistem pendingin DC Pemeliharaan rutin yang dilengkapi dengan jaringan
    8 Listrik DC 2 catuan core layer dan distribution layer
    seperti di DC

    3. Rekap Continuity Strategy


    9
    3 jam

    Jenis Sumber Daya


    No Disruptive Event Risk Cause Strategi Protektif yang Relevan Strategi Korektif yang Relevan Referensi No BIA
    Tedampak

    • Menyusun strategi kelangsungan


    1 Web Server Down Data Center terbakar, data Database, CRM, aplikasi Diinstal DC yang dilengkapi - menyediakan server backup di BIA-01, BIA-03
    center kebanjiran dengan sistem anti kebakaran dan kantor cabang
    bebas dari banjir, - melakukan restore dari backup

    3
    Melakukan backup setiap hari yang rutin dilakukan (backup

    berdasarkan kejadian risiko


    (RTO= 1 hari) media diluar DC)
    Pemeliharaan rutin Menyediakan lokasi server
    cadangan di kantor cabang yang
    dilengkapi dengan jaringan core
    layer dan distribution layer seperti
    di DC
    Network device down Network Device Stacking Switch Menyediakan Backup device BIA-01, BIA-03

    4. Kriteria Risiko
    Power/listrik Semua Perangkat Menggunakan 2 catuan power Menyiapkan Genset mobile BIA-01, BIA-03
    2 Mail Server Down Data Center terbakar, data Mail Server Diinstal DC yang dilengkapi - Menyiapkan Server email di BIA-01, BIA-03
    center kebanjiran dengan sistem anti kebakaran dan cabang
    bebas dari banjir, - Download mailbox di cloud ke on
    Pemeliharaan rutin premise

    • Sebagai referensi dalam perhitungan


    - melakukan hybrid email ke cloud

    Network device down Network Device Stacking Switch Menyediakan Backup device BIA-01, BIA-03
    Power/listrik Semua Perangkat Menggunakan 2 catuan power Menyiapkan Genset mobile BIA-01, BIA-03

    eksposur pada kegiatan asesmen risiko

    13
    Lokakarya Business Impact Analysis
    Kertas Kerja BIA Survai
    S URVEY IMP ACT OVERTIME
    MTP D MTP D ya ng
    No BIA P ros e s Bis nis Keteranga n
    <= 5 <= 15 <= 30 <= 45 <= 1 <= 2 <= 3 <= 4 <= 6 <= 8 <= 1 <= 2 <= 5 <= 1 <= 2 <= 1 <= 3 <= 6 >6 S urvey Ditetapkan
    Me nit Me nit Menit Menit Jam Jam Ja m Jam Jam Jam Hari Ha ri Ha ri Minggu Minggu Bulan Bulan Bula n Bulan
    BIA 1 P ros e s Bis nis 1 0 0 1 1 1 2 3 4 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 hari
    BIA 2 P ros e s Bis nis 2 0 0 1 2 3 4 5 5 5 5 5 5 5 5 5 5 5 5 5 3 ja m 3 jam
    BIA 3 P ros e s Bis nis 3 0 0 1 2 3 4 5 5 5 5 5 5 5 5 5 5 5 5 5 3 ja m 3 jam
    BIA 4 P ros e s Bis nis 4 0 0 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 5 8 ja m 8 jam
    BIA 5 P ros e s Bis nis 5 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 hari
    BIA 6 P ros e s Bis nis 6 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 hari
    BIA 7 P ros e s Bis nis 7 0 0 1 1 2 2 3 3 4 4 5 5 5 5 5 5 5 5 5 1 hari 1 hari
    BIA 8 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
    BIA 9 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
    BIA 10 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
    BIA 11 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0
    BIA n 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

    14
    Lokakarya Business Impact Analysis
    RA-CS (Risk Assessment-Continuity Strategy) – Bagian 1
    BIA (MTPD) RA BIA (RTO)
    Risk Identification Risk Exposure Resuming Activities & Ketergantungan
    No BIA
    Proses MTPD Likelihood Dampak Divisi Pemilik
    Disruptive Event Risk Cause Skor Jenis Exposure No Aktifitas Deskripsi Aktivitas RTO Je
    Aktivitas

    Web Server Down data center down, network Mungkin Ekstrim 55 High 1 Pengecekan Power source DC 10 menit Aplikasi CRM
    down, power, kebakaran 2 Pengecekan Cluster Healthy 15 menit Database
    3 Pengecekan VM 15 menit Server

    4 Restore VM 3 jam Jaringan (Core)


    5 Testing Hasil Restore 1 jam Jaringan (distrib
    6 Start up VM 15 menit Bangunan Data
    7 Melaporkan kepada Dep Head IT 15 menit Sistem pending
    8 Perbaikan Network 2 jam Listrik DC
    9
    BIA 01 Proses 1 1 hari Total 6 jam
    Mail service down Data center down, network Jarang Ekstrim 33 Medium 1 pemberitahuan kegagalan sistem 15 menit exchange
    down, internet down 2 inspeksi network
    perbaikan 2 jam server
    3 perbaikan internet 3 jam internet/ISP
    4 Melaporkan kepada Dep Head IT 15 menit Jaringan (Core)
    5 Jaringan (distrib
    6 Bangunan Data
    7 Sistem pending
    8 Listrik DC
    9
    3 jam

    15
    Lokakarya Business Impact Analysis
    RA-CS (Risk Assessment-Continuity Strategy) – Bagian 2
    CS
    Teknologi (ICT) Informasi/Data Sumber Daya Lain

    Jenis Strategi Protektif Strategi Korektif Jenis Strategi Protektif Strategi Korektif Jenis Strategi Protektif Strategi Korektif

    Aplikasi CRM Diinstal DC yang - menyediakan server Database CRM Melakukan backup dengan restore backup
    Pemantauan kesediaan Penggunaan tenaga alih
    dilengkapi dengan sistem backup di kantor cabang (RPO = 1 jam) frequensi setiap 1 jam ke server SDM
    kontrak tenaga alih daya daya
    anti kebakaran dan bebas - melakukan restore dari cabang lain
    Database dari banjir backup yang rutin Database Server run VM Pemantauan kesiapan Perjanjian mitra/penyedia
    Sarana transportasi
    dilakukan (backup media RPO=1 jam sarana transportasi transportasi
    Server diluar DC) reconfigurasi Pemantauan kesiapan
    Workplace Remote workplace
    DNS/Network workplace
    Jaringan (Core)
    Jaringan (distribution) Menyediakan lokasi server
    Bangunan Data Center cadangan di kantor cabang
    Sistem pendingin DC Pemeliharaan rutin yang dilengkapi dengan
    Listrik DC 2 catuan jaringan core layer dan
    distribution layer seperti di
    DC

    exchange - Membuat HA dengan - Perbaikan core


    server Cluster - Perbaikan Network
    internet/ISP - Mailbox DAG redudancy
    Jaringan (Core) - Dual ISP
    - Bangunan DC yang
    Jaringan (distribution) Menyediakan lokasi server
    dilengkapi anti kebakaran
    Bangunan Data Center cadangan di kantor cabang
    dan bebas banjir
    Sistem pendingin DC Pemeliharaan rutin yang dilengkapi dengan
    Listrik DC 2 catuan jaringan core layer dan
    distribution layer seperti di
    DC

    16
    Lokakarya Business Impact Analysis
    Rekap Continuity Strategy
    Jenis Sumber Daya
    No Disruptive Event Risk Cause Strategi Protektif yang Relevan Strategi Korektif yang Relevan Referensi No BIA
    Tedampak
    1 Web Server Down Data Center terbakar, data Database, CRM, aplikasi Diinstal DC yang dilengkapi - menyediakan server backup di BIA-01, BIA-03
    center kebanjiran dengan sistem anti kebakaran dan kantor cabang
    bebas dari banjir, - melakukan restore dari backup
    Melakukan backup setiap hari yang rutin dilakukan (backup
    (RTO= 1 hari) media diluar DC)
    Pemeliharaan rutin Menyediakan lokasi server
    cadangan di kantor cabang yang
    dilengkapi dengan jaringan core
    layer dan distribution layer seperti
    di DC
    Network device down Network Device Stacking Switch Menyediakan Backup device BIA-01, BIA-03
    Power/listrik Semua Perangkat Menggunakan 2 catuan power Menyiapkan Genset mobile BIA-01, BIA-03
    2 Mail Server Down Data Center terbakar, data Mail Server Diinstal DC yang dilengkapi - Menyiapkan Server email di BIA-01, BIA-03
    center kebanjiran dengan sistem anti kebakaran dan cabang
    bebas dari banjir, - Download mailbox di cloud ke on
    Pemeliharaan rutin premise
    - melakukan hybrid email ke cloud

    Network device down Network Device Stacking Switch Menyediakan Backup device BIA-01, BIA-03
    Power/listrik Semua Perangkat Menggunakan 2 catuan power Menyiapkan Genset mobile BIA-01, BIA-03

    17
    Lokakarya Business Impact Analysis
    Kriteria Risiko
    Likelihood/ Peluang

    Nilai Peluang Skor Peluang


    5 Hampir Selalu 9
    4 Sering 7
    3 Mungkin 5
    2 Jarang 3
    1 Hampir tidak pernah 1

    Impact / Dampak

    Skor
    Nilai Impact / Dampak
    Impact /Dampak
    1 Rendah 1
    2 Sedang 2
    3 Tinggi 4
    4 Sangat Tinggi 8
    5 Ekstrim/ Katastropik 11

    18
    training@itgid.org

    0811-1798-325

    www.itgid.org

    IT Governance Indonesia – ITG.ID (Proxsis IT Group)


    Permata Kuningan Bld 17th floor, Jl. Kuningan Mulia Kav. 9c,
    HR. Rasuna Said – Jakarta Selatan 12980
    19

    Anda mungkin juga menyukai