ISO 22301 merupakan standar internasional untuk Business Continuity Management System (BCMS) yang menetapkan persyaratan untuk merencanakan, menerapkan, memelihara, dan meningkatkan sistem manajemen dokumentasi guna melindungi organisasi dari gangguan bisnis, mengurangi risiko kemungkinan terjadinya gangguan, mempersiapkan respon, serta memulihkan dan melanjutkan operasi bisnis. Standar ini berlaku untuk organisasi publik maupun swasta tanpa
tugas 1 tutorial online anak berkebutuhan khusus di SD
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS (with ISO 22301)
1. Konsep Fundamental ISO
22301_BCMS & Crisis Mgnt
Security and Resilience — Business Continuity
Management Systems (BCMS) — Requirements
2. • ISO 22301 adalah standar internasional yang diakui
untuk Business Continuity Management Systems
(BCMS), diterbitkan oleh Organisasi Internasional untuk
Standardisasi (ISO).
• ISO 22301 adalah standar ISO pertama yang
menyediakan kerangka umum untuk semua spesifikasi
sistem manajemen baru yang dikeluarkan oleh ISO.
3. • Standar tersebut menjelaskan langkah-langkah yang
perlu diambil organisasi sambil menjadi lebih
tangguh terhadap gangguan. Langkah-langkah untuk
manajemen kelangsungan bisnis (Business
Continuity Management) ini meliputi:
Mengembangkan dan mengelola strategi
kelangsungan bisnis
Membantu mengurangi risiko gangguan bisnis
dari berbagai sumber
Melindungi properti, baik itu fisik, intelektual,
atau aset berharga lainnya
Memulihkan dengan cepat dari kecelakaan dan
insiden yang mengganggu.
4. • Kebutuhan organisasi untuk menjadi lebih tangguh
dengan menggunakan kesinambungan bisnis dan rencana
pemulihan bencana tidak pernah lebih penting lagi.
Penelitian telah menunjukkan bahwa hampir 1 dari 5
organisasi mengalami gangguan bisnis yang signifikan
setiap tahun.
• Oleh karena itu, organisasi yang kuat dan tangguh adalah
organisasi yang dapat berubah seiring waktu, memiliki
pemahaman tentang di mana kerentanannya dan
memiliki rencana untuk memitigasi risiko serta
merespons jika perlu.
• Kepatuhan atau sertifikasi terhadap ISO 22301
memungkinkan organisasi Anda mencapai semua hal di
atas dengan cara yang lugas dan terstruktur.
8. • ISO 22301 Objective:
ISO 22301 specifies requirements to plan, establish, implement,
operate, monitor, review, maintain and continually improve a
documented management system to protect against, reduce the
likelihood of occurrence, prepare for, respond to, and recover
from disruptive incidents when they arise.
• ISO 22301 Scope:
The ISO 22301 scope is generic and the intended requirements
are applicable to all organizations or parts thereof, regardless of
type, size and nature of the organization. The extent of
application of these requirements depends on the organization’s
operating environment and complexity.
• Who can implement ISO 22301 standard?
The implementation could be done by any organization, large or
small, profitable or not, private or public.
ISO 22301 is applicable to any size or type of organization.
ISO 22301 menetapkan persyaratan untuk merencanakan, menetapkan,
menerapkan, mengoperasikan, memantau, meninjau, memelihara, dan terus
meningkatkan sistem manajemen yang terdokumentasi untuk melindungi,
mengurangi kemungkinan terjadinya, mempersiapkan, menanggapi, dan
memulihkan dari insiden yang mengganggu saat muncul.
Cakupan ISO 22301 bersifat umum dan persyaratan yang
dimaksudkan berlaku untuk semua organisasi atau bagiannya,
terlepas dari jenis, ukuran, dan sifat organisasi. Tingkat penerapan
persyaratan ini bergantung pada lingkungan operasi dan
kompleksitas organisasi.
Implementasinya dapat dilakukan oleh organisasi manapun, besar
atau kecil, menguntungkan atau tidak, swasta atau publik. ISO
22301 berlaku untuk semua ukuran atau jenis organisasi.
9. 1. Introduction
• ISO 22301 ini menetapkan struktur dan
persyaratan untuk menerapkan dan memelihara
Business Continuity Management System (BCMS),
sesuai dengan jumlah dan jenis dampak yang
mungkin diterima atau tidak diterima organisasi
setelah adanya gangguan.
• Outcomes dari BCMS dibentuk oleh persyaratan
hukum, peraturan, organisasi dan industri,
produk dan layanan yang disediakan, proses yang
digunakan, ukuran dan struktur organisasi, dan
persyaratan dari pihak yang berkepentingan.
10. BCMS menekankan pentingnya:
• - memahami kebutuhan organisasi dan kebutuhan
untuk menetapkan kebijakan dan tujuan
kelangsungan bisnis;
• - mengoperasikan dan memelihara proses,
kapabilitas dan struktur respons untuk
memastikan organisasi akan bertahan dari
gangguan;
• - memantau dan meninjau kinerja dan efektivitas
BCMS;
• - perbaikan berkelanjutan berdasarkan ukuran
kualitatif dan kuantitatif.
11. The Benefits of ISO 22301
• Will keep critical functions up and running
during times of crises.
• Demonstrates resilience to customers,
suppliers and for tender requests.
• Identifies and manages current and future
threats to the business.
• Takes a proactive approach to minimise the
impact of disruptive incidents.
• Knowing the difference between disaster
recovery and business continuity
• Akan menjaga fungsi kritis tetap aktif dan
berjalan selama masa krisis.
• Menunjukkan ketahanan terhadap pelanggan,
pemasok, dan permintaan tender.
• Mengidentifikasi dan mengelola ancaman saat ini
dan masa depan terhadap bisnis.
• Melakukan pendekatan proaktif untuk
meminimalkan dampak insiden yang
mengganggu.
• Mengetahui perbedaan antara pemulihan
bencana dan kelangsungan bisnis
12. BCMS Components
BCMS, like any other management system, includes the
following components:
a) Kebijakan;
b) Personil yang kompeten dengan tanggung jawab yang
jelas;
c) Proses manajemen yang berkaitan dengan:
1) kebijakan;
2) perencanaan;
3) implementasi dan operasi;
4) penilaian kinerja;
5) tinjauan manajemen;
6) peningkatan berkelanjutan;
d) Informasi terdokumentasi yang mendukung pengendalian
operasional dan memungkinkan evaluasi kinerja
13. The Benefits of a BCMS
• Tujuan BCMS utama adalah untuk
mempersiapkan, menyediakan, dan
memelihara kontrol dan kapabilitas
pengelolaan kemampuan organisasi secara
keseluruhan untuk terus beroperasi selama
adanya gangguan.
• Untuk mencapai tujuan tersebut, diperlukan
berbagai persepektif organisasi : …………………>
15. 2. Plan-Do-Check-Act (PDCA) cycle
• Berdasarkan ISO 22301, Business Continuity
Management System (BCMS) merupakan proses
manajemen holistik secara sistematis dengan model
P-D-C-A (Plan-Do-Check-Action) yang dapat
mengidentifikasi potensi ancaman yang berdampak
signifikan terhadap kelangsungan usaha suatu organisasi.
• Dengan adanya identifikasi terhadap ancaman tersebut,
organisasi diharapkan memiliki kemampuan dan
ketahanan dalam merespons kondisi disruptif sehingga
dapat terus menjaga kelangsungan usaha serta dapat
terus memenuhi kepentingan pihak terkait, menjaga
reputasi, dan melindungi aktivitas-aktivitas yang kritikal.
17. Klausa PDCA
Continual Improvement of Business
Continuity Management System (BCMS)
• Clause 4 – Context Organization
• Clause 5 – Leadership
• Clause 6 – Planning
• Clause 7 – Support
Interested
Parties
Interested
Parties
Requirements
for Business
Continuity
Managed
Business
Continuity
Establish
(PLAN)
Implement
& Operate
(DO)
Monitor &
Review
(CHECK)
Maintain &
Improve
(ACT) Clause 8 –
Operation
Clause 10 –
Improvement
Clause 9 – Performance
Evaluation
18. PDCA cycle …
In accordance with the PDCA cycle, Clauses 4 to 10 ISO
22301 cover the following components:
• Klausul 4 memperkenalkan persyaratan yang
diperlukan untuk menetapkan konteks BCMS ke
organisasi yang dapat diterapkan, serta kebutuhan,
persyaratan, dan ruang lingkup (Context Organization).
• Klausul 5 merangkum persyaratan khusus untuk peran
kepemimpinan manajemen puncak dalam BCMS, dan
bagaimana mengartikulasikan harapannya kepada
organisasi melalui pernyataan kebijakan (Leadership).
19. PDCA cycle …
• Klausul 6 menjelaskan persyaratan untuk menetapkan
tujuan strategis dan prinsip panduan untuk BCMS
secara keseluruhan (Planning).
• Klausul 7 mendukung operasi BCMS (Support) yang
berkaitan dengan membangun kompetensi dan
komunikasi secara berulang / sesuai kebutuhan dengan
pihak yang berkepentingan, sambil
mendokumentasikan, mengendalikan, memelihara dan
menyimpan informasi terdokumentasi yang diperlukan.
20. • Klausul 8 mendefinisikan kebutuhan kesinambungan
bisnis, menentukan bagaimana cara mengatasinya dan
mengembangkan prosedur untuk mengelola organisasi
selama gangguan (Operation).
• Klausul 9 meringkas persyaratan yang diperlukan untuk
mengukur kinerja kelangsungan bisnis, kesesuaian
BCMS, dan untuk melakukan tinjauan manajemen
(Performance Evaluation).
• Klausul 10 mengidentifikasi dan bertindak atas
ketidaksesuaian BCMS dan peningkatan berkelanjutan
melalui tindakan korektif (Improvement).
PDCA cycle …
21. Kompatibilitas ISO 22301 dengan
ISO Lainnya
• Salah satu standar BCMS yang telah cukup banyak
diadopsi di berbagai negara adalah ISO
22301. Standar ISO 22301 ini adalah merupakan
adopsi internasional dari standar BCMS yang sudah
cukup lama beredar, yaitu BS 25999.
• Walaupun terhitung baru, namun standar ini cukup
cepat menjadi populer karena kesederhanaannya
serta kompatibilitasnya dengan standar- standar
ISO lainnya, seperti ISO 27001, ISO 20000, ISO 9001
dan ISO 14001.
22. Publication of
British Standard
BS 25999
Publication of
British Standard
BS 25999-2
First Publication of
ISO 22301, based on
BS 25999-2
Second Revision of
ISO 22301
ISO 20000
ISO 31000
ISO 27001
ISO
9001
Alignment with other standard
23. Managing Changes to The BCMS
The single new requirement of ISO 22301:2019 requires
organizations to make changes in the BCMS in a planned
manner, which can be achieved by considering:
• the purpose of the change and its consequences
• how the integrity of the Business Continuity Management
System is impacted by the change
• the resources available to perform the change
• the definition or change of responsibilities and authorities
Although it is something implicitly expected from
organizations in the last version, by making this a mandatory
requirement it adds more confidence to organizations to
resume, continue, and recover the delivery of services and
products to their customers.
Persyaratan tunggal baru ISO 22301: 2019 mengharuskan
organisasi untuk membuat perubahan dalam BCMS secara
terencana, yang dapat dicapai dengan mempertimbangkan:
• tujuan perubahan dan konsekuensinya,
• bagaimana integritas Sistem Manajemen Kontinuitas Bisnis
dipengaruhi oleh perubahan,
• sumber daya yang tersedia untuk melakukan perubahan, dan
• definisi atau perubahan tanggung jawab dan wewenang.
Meskipun ini adalah sesuatu yang secara implisit diharapkan
dari organisasi di versi terakhir, dengan menjadikannya
persyaratan wajib, hal ini menambah kepercayaan lebih pada
organisasi untuk meresume, melanjutkan, dan memulihkan
pemberian layanan dan produk kepada pelanggan.
24. • Although most people are not fond of change, the modifications to
the ISO 22301 standard should not be too difficult for organizations
to implement, and are actually meant to introduce greater flexibility
and better understanding. Additionally, due to the recognition that
solutions are as important as strategies, there is a greater focus in
this revision on ensuring that organizations develop proper
responses to specific risks and impacts.
• Furthermore, you can have a reduced number of documents for the
same thing: managing your service continuity during and after
disruptive incidents.
• For sure, the new ISO 22301 is not a unique option for the
management of business continuity, but it can give you useful tools
in the form of processes to ensure the continuity of your services,
helping you to achieve the best customer satisfaction.
• Meskipun kebanyakan orang tidak menyukai
perubahan, modifikasi pada standar ISO 22301
seharusnya tidak terlalu sulit untuk diterapkan oleh
organisasi, dan sebenarnya dimaksudkan untuk
memperkenalkan fleksibilitas yang lebih besar dan
pemahaman yang lebih baik.
• Selain itu, karena pengakuan bahwa solusi sama
pentingnya dengan strategi, ada fokus yang lebih besar
dalam revisi ini untuk memastikan bahwa organisasi
mengembangkan respons yang tepat terhadap risiko
dan dampak tertentu.
ISO 22301:2019 Introduces Greater
Flexibility and Pragmatism to Achieve
Results
25. ISO 22301:2019 Introduces Greater
Flexibility and Pragmatism ….
• Disamping juga, dapat mengurangi jumlah dokumen
dalam pengelolaan kesinambungan layanan selama
dan setelah terjadinya insiden yang mengganggu.
• Yang pasti, ISO 22301 baru ini bukanlah hal unik dalam
pengelolaan kelangsungan bisnis, tetapi dapat menjadi
alat yang berguna dalam bentuk proses, untuk
memastikan kesinambungan layanan, membantu
pencapaian terbaik bagi kepuasan pelanggan.