2. Introduction
• Tanpa kita sadari hampir semua perusahaan
sudah sangat siap dalam menjalankan
aktivitas seperti biasa di saat kondisi
memang tidak terjadi apa-apa/kondisi normal.
• Namun bagaimana bila terjadi sesuatu?
misalnya terjadi kebakaran, banjir, gempa
bumi dsb. Apa yang akan dilakukan
perusahaan? Apakah hanya pasrah bahwa
perusahaan tidak berjalan dan tutup karena
semua aset tidak dapat diselamatkan?. Disini
peran BCMS dimulai.
3. • BCMS (Business Contuinity Management
System) adalah standar system manajemen
dengan menerapkan langkah-langkah
kebijakan, identifikasi risiko, struktur
organisasi, tanggung jawab, mekanisme
kerja serta prosedur operasional dalam
upaya pemulihan organisasi dan
aktivitasnya apabila terjadi bencana atau
gangguan terhadap system informasi pada
suatu organisasi.
Definisi
Business Continuity Management System
(BCMS)
4. Definisi … BCMS
• ISO 22301 merupakan standar internasional
yang didalamnya menetapkan prosedur
untuk merencanakan, menetapkan,
menerapkan, mengoperasikan, memantau,
mereview, mempertahankan dan terus
meningkatkan sistem manajemen yang
terdokumentasi untuk mempersiapkan,
menanggapi dan memulihkan organisasi dari
kejadian yang mengganggu.
5. Definisi … BCMS
• Berdasarkan ISO 22301:2019, Business Continuity
Management System (BCMS) merupakan proses
manajemen holistik secara sistematis dengan model
P-D-C-A (Plan-Do-Check-Action) yang dapat
mengidentifikasi potensi ancaman yang berdampak
signifikan terhadap kelangsungan usaha suatu
organisasi.
• Dengan adanya identifikasi terhadap ancaman
tersebut, organisasi diharapkan memiliki
kemampuan dan ketahanan dalam merespons
kondisi disruptif, sehingga dapat terus menjaga
kelangsungan usaha serta dapat terus memenuhi
kepentingan pihak terkait, menjaga reputasi, dan
melindungi aktivitas-aktivitas yang kritikal.
6. BCMS, like any other management system,
includes the following components:
a) Kebijakan;
b) Personil yang kompeten dengan tanggung
jawab yang jelas;
c) Proses manajemen yang berkaitan dengan:
1) kebijakan;
2) perencanaan;
3) implementasi dan operasi;
4) penilaian kinerja;
5) tinjauan manajemen;
6) peningkatan berkelanjutan;
d) Informasi terdokumentasi yang mendukung
pengendalian operasional dan
memungkinkan dilakukannya evaluasi
kinerja
BCMS Components
BCMS Components
7. Tiga Tingkatan Kebijakan
secara umum
1. Kebijakan umum, yaitu kebijakan yang menjadi
pedoman atau petunjuk pelaksanaan, yang
meliputi keseluruhan organisasi yang
bersangkutan. Misalnya kebijakan tingkat pusat.
2. Kebijakan pelaksanaan adalah kebijakan yang
menjabarkan kebijakan umum menjadi kebijakan
pelaksanaan, Misalnya kebijakan tingkat
wilayah/area regional.
3. Kebijakan teknis, kebijakan operasional yang
berada di bawah kebijakan pelaksanaan.
9. Benefits of BCMS …
Melindungi aset,
pergantian dan
keuntungan
Memastikan
keberlangsungan
operasional bisnis
Meningkatkan
keunggulan kompetitif
dan reputasi perusahaan
Memenuhi
persyaratan hukum
dan peraturan
Mendapatkan
penilaian
independen
terhadap postur
keamanan usaha
10. Benefits of BCMS …
Melindungi aset,
pergantian dan
keuntungan
Memastikan
keberlangsungan
operasional bisnis
Meningkatkan
keunggulan kompetitif
dan reputasi perusahaan
Memenuhi
persyaratan hukum
dan peraturan
Mendapatkan
penilaian
independen
terhadap postur
keamanan usaha
11. Tentang
• ISO 22301 adalah standar internasional yang
diakui untuk Business Continuity Management
Systems (BCMS), diterbitkan oleh Organisasi
Internasional untuk Standardisasi (ISO).
12. • Standar tersebut menjelaskan langkah-langkah
yang perlu diambil organisasi sambil menjadi
lebih tangguh terhadap gangguan.
• Standar tersebut menjelaskan langkah-langkah
yang perlu diambil organisasi sambil menjadi lebih
tangguh terhadap gangguan.
• Langkah-langkah untuk manajemen
kelangsungan bisnis (Business Continuity
Management) ini meliputi:
Mengembangkan dan mengelola strategi
kelangsungan bisnis
Membantu mengurangi risiko gangguan bisnis dari
berbagai sumber
Melindungi properti, baik itu fisik, intelektual, atau
aset berharga lainnya
Memulihkan dengan cepat dari kecelakaan dan
insiden/bencana yang mengganggu.
13. • Kebutuhan organisasi untuk menjadi lebih tangguh
dengan menggunakan kesinambungan bisnis dan
rencana pemulihan bencana (Business Continuity &
Plan for Disaster Recovery) sangat la penting. Penelitian
telah menunjukkan bahwa hampir 1 dari 5 organisasi
mengalami gangguan bisnis yang signifikan setiap
tahun.
• Oleh karena itu, organisasi yang kuat dan tangguh
adalah organisasi yang dapat berubah seiring waktu,
memiliki pemahaman tentang di mana kerentanannya,
dan memiliki rencana untuk memitigasi risiko serta
merespons jika perlu.
• Kepatuhan terhadap ISO 22301 memungkinkan
organisasi untuk mencapai semua hal di atas dengan
cara yang lugas dan terstruktur.
17. • ISO 22301 Objective:
ISO 22301 specifies requirements to plan,
establish, implement, operate, monitor, review, maintain
and continually improve a documented management system
to protect against, reduce the likelihood of occurrence,
prepare for, respond to, and recover from disruptive
incidents when they arise.
• ISO 22301 Scope:
The ISO 22301 scope is generic and the
intended requirements are applicable to all organizations
or parts thereof, regardless of type, size and nature of the
organization. The extent of application of
these requirements depends on the organization’s
operating environment and complexity.
• Who can implement ISO 22301 standard?
The implementation could be done by any
organization, large or small, profitable or not, private or
public.
ISO 22301 is applicable to any size or type of organization.
• ISO 22301 Objective:
ISO 22301 specifies requirements to plan, establish, implement,
operate, monitor, review, maintain and continually improve a
documented management system to protect against, reduce the
likelihood of occurrence, prepare for, respond to, and recover
from disruptive incidents when they arise.
• ISO 22301 Scope:
The ISO 22301 scope is generic and the intended requirements
are applicable to all organizations or parts thereof, regardless of
type, size and nature of the organization. The extent of
application of these requirements depends on the organization’s
operating environment and complexity.
• Who can implement ISO 22301 standard?
The implementation could be done by any organization, large or
small, profitable or not, private or public.
ISO 22301 is applicable to any size or type of organization.
ISO 22301 menetapkan persyaratan untuk merencanakan, menetapkan,
menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan terus
meningkatkan sistem manajemen yang terdokumentasi untuk melindungi,
mengurangi kemungkinan terjadinya, mempersiapkan, menanggapi, dan
memulihkan dari insiden yang mengganggu saat muncul.
• ISO 22301 Scope:
Cakupan ISO 22301 bersifat umum dan persyaratan yang
dimaksudkan berlaku untuk semua organisasi atau bagiannya,
terlepas dari jenis, ukuran, dan sifat organisasi. Tingkat penerapan
persyaratan ini bergantung pada lingkungan operasi dan
kompleksitas organisasi.
• Who can implement ISO 22301 standard?
Implementasinya dapat dilakukan oleh organisasi manapun, besar
atau kecil, menguntungkan atau tidak, swasta atau publik.
ISO 22301 berlaku untuk semua ukuran atau jenis organisasi.
18. Introduction
• ISO 22301 ini menetapkan struktur dan
persyaratan untuk menerapkan dan
memelihara Business Continuity
Management System (BCMS), sesuai
dengan jumlah dan jenis dampak yang
mungkin diterima atau tidak diterima
organisasi setelah adanya gangguan.
• ISO 22301 ini menetapkan struktur dan
persyaratan untuk menerapkan dan
memelihara Business Continuity Management
System (BCMS), sesuai dengan jumlah dan
jenis dampak yang mungkin diterima atau tidak
diterima organisasi setelah adanya gangguan.
• Outcomes dari BCMS dibentuk oleh
persyaratan hukum, peraturan, organisasi
dan industri, produk dan layanan yang
disediakan, proses yang digunakan, ukuran
dan struktur organisasi, dan persyaratan
dari pihak yang berkepentingan.
19. BCMS menekankan pentingnya:
• - memahami kebutuhan organisasi dan
kebutuhan untuk menetapkan kebijakan dan
tujuan kelangsungan bisnis;
• - mengoperasikan dan memelihara proses,
kapabilitas dan struktur respons untuk
memastikan organisasi akan bertahan dari
gangguan;
• - memantau dan meninjau kinerja dan
efektivitas BCMS;
• - perbaikan berkelanjutan berdasarkan ukuran
kualitatif dan kuantitatif.
• -mengoperasikan dan memelihara proses,
kapabilitas dan struktur respons untuk
memastikan organisasi akan bertahan dari
gangguan;
• - memantau dan meninjau kinerja dan efektivitas
BCMS;
• - perbaikan berkelanjutan berdasarkan ukuran
kualitatif dan kuantitatif.
20.
21.
22.
23. BCMS, like any other management system,
includes the following components:
a) Kebijakan;
b) Personil yang kompeten dengan tanggung
jawab yang jelas;
c) Proses manajemen yang berkaitan dengan:
1) kebijakan;
2) perencanaan;
3) implementasi dan operasi;
4) penilaian kinerja;
5) tinjauan manajemen;
6) peningkatan berkelanjutan;
d) Informasi terdokumentasi yang mendukung
pengendalian operasional dan
memungkinkan dilakukannya evaluasi
kinerja
BCMS Components
24. • Tujuan utama BCMS adalah untuk
mempersiapkan, menyediakan, dan
memelihara kontrol dan kapabilitas
pengelolaan kemampuan organisasi secara
keseluruhan untuk terus beroperasi selama
adanya gangguan.
• Untuk mencapai tujuan tersebut, diperlukan
berbagai persepektif organisasi : …………………>
The Benefits of a BCMS
• Tujuan utama BCMS adalah untuk
mempersiapkan, menyediakan, dan
memelihara kontrol dan kapabilitas
pengelolaan kemampuan organisasi secara
keseluruhan untuk terus beroperasi selama
adanya gangguan.
26. 2. Plan-Do-Check-Act (PDCA) cycle
• Berdasarkan ISO 22301, Business Continuity
Management System (BCMS) merupakan proses
manajemen holistik secara sistematis dengan model
P-D-C-A (Plan-Do-Check-Action) yang dapat
mengidentifikasi potensi ancaman yang berdampak
signifikan terhadap kelangsungan usaha suatu
organisasi.
• Dengan adanya identifikasi terhadap ancaman
tersebut, organisasi diharapkan memiliki
kemampuan dan ketahanan dalam merespons
kondisi disruptif sehingga dapat terus menjaga
kelangsungan usaha serta dapat terus memenuhi
kepentingan pihak terkait, menjaga reputasi, dan
melindungi aktivitas-aktivitas yang kritikal.
• Berdasarkan ISO 22301, Business Continuity
Management System (BCMS) merupakan proses
manajemen holistik secara sistematis dengan model
P-D-C-A (Plan-Do-Check-Action) yang dapat
mengidentifikasi potensi ancaman yang berdampak
signifikan terhadap kelangsungan usaha suatu
organisasi.
• Dengan adanya identifikasi terhadap ancaman
tersebut, organisasi diharapkan memiliki kemampuan
dan ketahanan dalam merespons kondisi disruptif,
sehingga dapat terus menjaga kelangsungan usaha
serta dapat terus memenuhi kepentingan pihak terkait,
menjaga reputasi, dan melindungi aktivitas-aktivitas
yang kritikal.
28. Klausa PDCA
Continual Improvement of Business
Continuity Management System (BCMS)
• Clause 4 – Context Organization
• Clause 5 – Leadership
• Clause 6 – Planning
• Clause 7 – Support
Interested
Parties
Interested
Parties
Requirements
for Business
Continuity
Managed
Business
Continuity
Establish
(PLAN)
Implement
& Operate
(DO)
Monitor &
Review
(CHECK)
Maintain &
Improve
(ACT) Clause 8 –
Operation
Clause 10 –
Improvement
Clause 9 – Performance
Evaluation
29. PDCA cycle …
In accordance with the PDCA
cycle, Clauses 4 to 10 ISO 22301 cover the following
components:
• Klausul 4 (Context Organization)
memperkenalkan persyaratan yang diperlukan
untuk menetapkan konteks BCMS ke organisasi
yang dapat diterapkan, serta kebutuhan,
persyaratan, dan ruang lingkup.
• Klausul 5 (Leadership) merangkum persyaratan
khusus untuk peran kepemimpinan manajemen
puncak dalam BCMS, dan bagaimana
mengartikulasikan harapannya kepada organisasi
melalui pernyataan kebijakan.
30. PDCA cycle …
• Klausul 6 (Planning) menjelaskan persyaratan
untuk menetapkan tujuan strategis dan prinsip
panduan untuk BCMS secara keseluruhan.
• Klausul 7 mendukung operasi BCMS (Support)
yang berkaitan dengan membangun kompetensi
dan komunikasi secara berulang / sesuai
kebutuhan dengan pihak yang berkepentingan,
sambil mendokumentasikan, mengendalikan,
memelihara dan menyimpan informasi
terdokumentasi yang diperlukan.
31. • Klausul 8 (Operation) mendefinisikan kebutuhan
kesinambungan bisnis, menentukan bagaimana
cara mengatasinya dan mengembangkan
prosedur untuk mengelola organisasi selama
gangguan.
• Klausul 9 (Performance Evaluation) meringkas
persyaratan yang diperlukan untuk mengukur
kinerja kelangsungan bisnis, kesesuaian BCMS,
dan untuk melakukan tinjauan manajemen.
• Klausul 10 (Improvement) mengidentifikasi dan
bertindak atas ketidaksesuaian BCMS dan
peningkatan berkelanjutan melalui tindakan
korektif.
PDCA cycle …
32. Kompatibilitas ISO 22301 dengan
ISO Lainnya
• Salah satu standar BCMS yang telah cukup
banyak diadopsi di berbagai negara adalah
ISO
22301. Standar ISO 22301 ini adalah
merupakan adopsi internasional dari standar
BCMS yang sudah cukup lama beredar, yaitu
BS 25999.
Publication of
British Standard
BS 25999
Publication of
British Standard
BS 25999-2
First Publication of
ISO 22301, based on
BS 25999-2
Second Revision of
ISO 22301
33. • Walaupun terhitung baru, namun standar ini cukup
cepat menjadi populer karena kesederhanaannya
serta kompatibilitasnya dengan standar-standar
ISO lainnya, seperti ISO 27001, ISO 20000, ISO
9001 dan ISO 14001.
Kompatibilitas ISO 22301 …
34. Managing Changes to The BCMS
The single new requirement of ISO 22301:2019 requires
organizations to make changes in the BCMS in a planned
manner, which can be achieved by considering:
• the purpose of the change and its consequences
• how the integrity of the Business Continuity Management
System is impacted by the change
• the resources available to perform the change
• the definition or change of responsibilities and authorities
Although it is something implicitly expected from organizations in
the last version, by making this a mandatory requirement it adds
more confidence to organizations to resume, continue, and
recover the delivery of services and products to their customers.
Persyaratan tunggal yang baru ISO 22301: 2019 mengharuskan
organisasi untuk membuat perubahan dalam BCMS secara
terencana, yang dapat dicapai dengan mempertimbangkan:
• tujuan perubahan dan konsekuensinya,
• bagaimana integritas Sistem Manajemen Kontinuitas Bisnis
dipengaruhi oleh perubahan,
• sumber daya yang tersedia untuk melakukan perubahan, dan
• definisi atau perubahan tanggung jawab dan wewenang.
Meskipun ini adalah sesuatu yang secara implisit diharapkan
dari organisasi di versi terakhir, dengan menjadikannya
persyaratan wajib, hal ini menambah kepercayaan lebih pada
organisasi untuk meresume, melanjutkan, dan memulihkan
pemberian layanan dan produk kepada pelanggan.
35. • Although most people are not fond of change, the
modifications to the ISO 22301 standard should not be too
difficult for organizations to implement, and are actually meant
to introduce greater flexibility and better understanding.
Additionally, due to the recognition that solutions are as
important as strategies, there is a greater focus in this revision
on ensuring that organizations develop proper responses to
specific risks and impacts.
• Furthermore, you can have a reduced number of documents
for the same thing: managing your service continuity during
and after disruptive incidents.
• For sure, the new ISO 22301 is not a unique option for the
management of business continuity, but it can give you useful
tools in the form of processes to ensure the continuity of your
services, helping you to achieve the best customer
satisfaction.
• Meskipun kebanyakan orang tidak menyukai
perubahan, modifikasi pada standar ISO 22301
sesungguhnya tidak terlalu sulit untuk diterapkan
oleh organisasi, dan sebenarnya dimaksudkan
untuk memperkenalkan fleksibilitas yang lebih
besar dan pemahaman yang lebih baik.
• Selain itu, karena pengakuan bahwa solusi sama
pentingnya dengan strategi, ada fokus yang lebih
besar revisi ISO ini untuk memastikan bahwa
organisasi mengembangkan respons yang tepat
terhadap risiko dan dampak tertentu.
ISO 22301:2019 Introduces Greater
Flexibility and Pragmatism to Achieve
Results
36. ISO 22301:2019 Introduces Greater
Flexibility and Pragmatism ….
• Disamping juga, dapat mengurangi jumlah
dokumen dalam pengelolaan kesinambungan
layanan selama dan setelah terjadinya insiden
yang mengganggu.
• Yang pasti, ISO 22301 baru ini bukanlah hal unik
dalam pengelolaan kelangsungan bisnis, tetapi
dapat menjadi alat yang berguna dalam bentuk
proses, untuk memastikan kesinambungan
layanan, membantu pencapaian terbaik bagi
kepuasan pelanggan.