STUDY LITERATURE
1. BUSINESS CONTINUIY PLAN (BCP)
BCP merupakan salah satu proses yang dibentuk dari beberapa perencanaan ...
2. DISASTER RECOVERY PLAN (DRP)
DRP merupakan salah satu prosedure yang digunakan pada saat proses BCP ( Business
Countinu...


Perencanaan Keberlanjutan Pemrosesan Data
Proses ini berkaitan dengan perencanaan terhadap adanya bencana beserta
penan...


Tim penyelamatan.
Tim penyelamat bertanggung jawab untuk membersihkan, mengurangi, memperbaiki,
dan menyelamatkan infra...
3.3 KLAUSUL 6 ( PLANNING )
Ketentuan ini berisikan tentang kewajiban bagi perusahaan untuk mengidentifikasi
seluruh resiko...
3.6 KLAUSUL 9 ( PERFORMANCE EVALUATION )
Setiap sistem manajemen pasti melakukan proses evaluasi atas kinerja dari setiap
...
3.7 KLAUSUL 10 ( IMPROVENET )
Pada ketetapan ini lebih mengarah kepada pendefinisian tindakan terkait apa yang
harus di am...
Upcoming SlideShare
Loading in …5
×

Study literature

546 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
546
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
18
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Study literature

  1. 1. STUDY LITERATURE 1. BUSINESS CONTINUIY PLAN (BCP) BCP merupakan salah satu proses yang dibentuk dari beberapa perencanaan yang bertujuan untuk mengurangi munculnya ancaman serta kerugian yang akan berdampak buruk pada proses bisnis perusahaan, sehingga dengan adanya BCP ini dapat menjamin seluruh layanan operasional utama perusahaan dapat berjalan dengan baik BCP itu sendiri memang dirancang kusus untuk melindungi seluruh proses bisnis utama pada perusahaan dari segala bentuk ancaman, kerusakan, bahkan dari bencana yang terjadi secara alami atau buatan ( oleh manusia) yang dapat menimbulkan banyak sekali kerugian bagi perusahaan. Tujuan lain dibentuknya BCP adalah meminimalisir terjadinya resiko kerugian dan dapat meningkatkan kemampuan perusahaan dalam proses pemulihan bencana. Gambar 1. Life cyc;e BCP
  2. 2. 2. DISASTER RECOVERY PLAN (DRP) DRP merupakan salah satu prosedure yang digunakan pada saat proses BCP ( Business Countinuity Plan) sedang berlangsung atau sedang di implementasikan, yang mana DRP ini berisikan langkah-langkah penyelamatan dan pemulihan khususnya terhadap beberapa fasilitas IT dan juga sistem informasi pada sebuah perusahaan ketika terjadi bencana. DRP itu sendiri dapat di artikan juga sebagai alat atau media pengatur komperhensive yang beriskan beberapa tindakan yang konsisten yang harus dikerjakan sebelum, selama, dan setelah adanya kejadian bencana yang mengakibatkan sumber daya sistem informasi yang cukup penting bagi perusahaan menjadi rusak atau bahkan hilang. DRP memiliki beberapa langkah-langkah prosedural yang berfungsi untuk merespon kejadian yang pentng dan darurat (emergency), menyediakan proses opersasi backup data cadangan ketika sistem mengalami down atau terhenti dalam kurun waktu tertentu, dan juga memberikan pengelolaan terhadap proses pemulihan (recovery) serta penyelamatan sehingga dapat meminimalisir kerugian baik material maupun non material di perusahaan. Gambar 2. Life cycle disaster recovery Tujuan utama dibuatnya Disaster Recovery Plan adalah untuk mengurangi kebingungan dan kekeliruan pada saat terjadinya bencana, meminimalisir terjadinya resiko organisasi terhadap penundaan dalam penyediaan layanan dan juga dapat memberikan jaminan terhadap kehandalan dari sistem organiasi pada saat menghadapi keadaan krisis. Adapun DRP meliputi 3 proses yaitu : 2.1 Proses Disaster Recovery Planning Proses ini berupa pengembangan dan pembuatan rencana pemulihan. Perencanaan pemulihan dibuat hanya untuk menghadapi bencana saja, yaitu dengan cara menentukan beberapa strategi dan prosedur yang akan dilakukan jika terjadi bencana sewaktu-waktu. Proses ini meliputi dua hal penting yaitu :
  3. 3.  Perencanaan Keberlanjutan Pemrosesan Data Proses ini berkaitan dengan perencanaan terhadap adanya bencana beserta penanganannya.  Pemeliharaan Rencana Pemulihan Data Proses ini berisikan tindakan apa yang harus dikerjakan untuk menjaga perencanaan pemulihan data tetap terprebarui (update) dan sesuai dengan kondisi dan kebutuhan perusahaan. 2.2 Pengujian Disaster Recovery Plan Tahap ini merupakan tahapan dimana seluruh hasil pengumpulan data mengenai bencana yang terjadi akan benar-benar diuji dan disahkan. Pengujian ini harus dilaksanakan sesuai dengan urutannya, mengikuti standar yang telah ditetapkan dan disimulasikan terhadap kondisi realnya. Ada 5 bentuk pengujian disaster recovery plan yang digunakan yaitu :  Check List Tes Tes ini beriskan beberapa pernyataan terkait dengan bencana yang sedang terjadi di perusahaan dan responden diharuskan memberikan pendapatnya untuk mecentang beberapa jawaban dari pernyataan yang sudah disediakan. Contohnya : Setiap unit manajemen akan mereview?, apakah perencanaan sesuai dengan prosedur dan critical area dari organisasi?  Structured walk-through tes Tes yang dilakukan melalui pertemuan antar perwakilan dari setiap unit manajemen untuk membahas seluruh isi dari perencanaan. Tujuannya adalah untuk memastikan bahwa perencanaan dibuat secara akurat dan dapat merefleksikan kemampuan organisasi dalam memulihkan diri dari bencana secara sukses.  Simulation tes Tes yang memastikan bahwa semua orang dibagian operasional harus memperhatikan keadaan darurat (emergensi) apabila terjadi keadaan sesuai dengan kondisi kenyataannya nanti. Simulasi tes ini bertujuan untuk melihat kesiapan semua personal bila ada kejadian bencana.  Paralel tes Simulasi tes yang dilakukan pada semua rencana pemulihan (recovery). Parallel berarti proses pengujian berjalan secara paralel dengan proses sebenarnya. Tujuanya adalah untuk memastikan bahwa sistem utama (critical) dari perusahaan dapat tetap berjalan pada lokasi alternatif backup  Full intruption ( Pemutusan ) Tes ini memiliki tingkat resiko yang sangat tinggi dikarenakan kejadian bencana memiliki dampak yang cukup besar bagi perusahaan. Namun ini adalah cara terbaik untuk menguji recovery plan, apakah dapat berjalan atau tidak. 2.3 Prosedur Pemulihan Bencana Pada proses ini, perencanaan akan dilakukan secara detil dan menjelaskan seluruh peranan dari setiap orang yang akan terlibat dalam proses implemantasi disaster recovery plan. Ada dua tim yang akan berperan saat terjadi bencana yaitu :  Tim pemulihan Tim pemulihan bertanggung jawab terhadap pemulihan fungsi bisnis kritis (utama), tindakan yang dilakukan adalah memastikan penggunaan alternative operasi dan data yang dapat berlangsung baik secara otomatis maupun manual.
  4. 4.  Tim penyelamatan. Tim penyelamat bertanggung jawab untuk membersihkan, mengurangi, memperbaiki, dan menyelamatkan infrastruktur utama setelah terjadinya bencana. Hal itu sudah temasuk juga dengan penyelamatan manusia. ( Rahman Samik-Ibrahim,2005) 3. ISO 22301 ISO 22301 merupakan salah satu standart sistem manajemen yang digunakan dalam Business Continuity Management (BCM) di semua perusahaan dari semua ukuran dan jenisnya. ISO 22301 memiliki 10 klausal atau ketentuan utama mulai dari istilah beserta definisinya, ruang lingkup sampai dengan referensi normatif, yang mana klausa 4 sampai 10 merupkan klausa utama dari ISO22301. Berikut adalah 7 klausal utama tersebut : 3.1 KLAUSUL 4 ( CONTEXT OF THE ORGANIZATION ) Ketentuan yang melibatkan pengenalan perusahaan mulai dari kebutuhan internal sampai dengan external, dan juga menetapkan beberapa batasan yang jelas terkait dengan ruang lingkup dari sistem manajemen yang akan diterapkan. Secara lebih jelas dan detailnya, perusahaan perlu memiliki pemahaman terhadap persyaratan dari beberapa pihak yang memiliki kepentingan yang relevan seperti pelanggan, supplier, sponsor dan juga pegawai. Dan juga perlunya pemahaman atas persyaratan hukum dan peraturan yang berlaku pada saat itu. Gambar 3. Relevansi Business Continuity Objective 3.2 KLAUSUL 5 ( LEADERSHIP ) Pada ISO 22301 memberikan penjelasan mengenai penenkanan secara khusus terhadap kebutuhan kepemimpinan yang tepat untuk keberlangsungan BCM. Dikarenakan hal tersebut dimaksudkan dengan tujuan agar pihak top manajemen menjamin ketersediaannya sumber daya yang tepat, dan membuat ketetapan terhadap kebijakan tersebut, sehingga dapat dilakukan penunjukan orang-orang yang tepat dalam menerapkan serta memelihara Business Continuity Management system di perusahaan.
  5. 5. 3.3 KLAUSUL 6 ( PLANNING ) Ketentuan ini berisikan tentang kewajiban bagi perusahaan untuk mengidentifikasi seluruh resiko yang ada terhadap pelaksanaan sistem manajemen serta menetapkan beberapa tujuan yang jelas dan juga kriteria yang dapat digunakan dalam melakukan pengukuran atas keberhasilan dari sistem manajemen. 3.4 KLAUSUL 7 ( SUPPORT ) Pada ketetapan ini mulai memperkenalkan tentang pentingnya konsep kompetensi, karena implementasi membutuhkan sebuah sumber daya untuk dapat berjalan. Sehingga tujuan konsep tersebut adalah untuk keberhasilan dan keberlangsungan dari bisnis, dan juga setiap orang mendapatkan pengetahuan, keterampilan dan pengalaman yang tepat dan cukup untuk dapat berkontribusi dalam BCMS ketika terjadi insiden. 3.5 KLAUSUL 8 ( OPERATION ) Ketetapan ini berisi tentang bagian utama keahlian yang spesifik dari keberlangsungan bisnis. Setiap perusahaan diharuskan melakukan sebuah analisa terhadap dampak bisnis dengan tujuan untuk memahami bagaimana usaha bisnisnya dapat dipengaruhi oleh beberapa gangguan dan bagaimana hal tersebut dapat berubah dari waktu ke waktu. Dan juga perusahaan membutuhkan sebuah proses Risk Assessment, Business Continuity Strategy, Business Continuity Procedures, dan Exercising & Testing dalam menjamin keberlangsungan proses bisnisnya. Gambar 4. Irisan antara BCA dengan Risk Assessment
  6. 6. 3.6 KLAUSUL 9 ( PERFORMANCE EVALUATION ) Setiap sistem manajemen pasti melakukan proses evaluasi atas kinerja dari setiap perencanaan yang sudah dibentuk sebelumnya, karena dengan adanya proses evaluasi tersebut perusahaan dapat mengukur diri yang disesuaikan dengan matrik kinerja. Audit internal harus tetap dilakukan dan adanya persyaratan bagi manajemen untuk melakukan peninjauan terhadap BCMS dan melakukan tindakan yang sesuai atas hasil tinjauan tersebut. Gambar 5. Tipe Evaluasi
  7. 7. 3.7 KLAUSUL 10 ( IMPROVENET ) Pada ketetapan ini lebih mengarah kepada pendefinisian tindakan terkait apa yang harus di ambil untuk meningkatkan kinerja dari BCMS dari waktu ke waktu sehingga akan muncul peningkatan dari segi kinerja perusahaam serta keuntungan yang didapat dengan mengoptimalkan keseimbangan cost/benefit yang dimiliki perusahaan. ISO 22301 juga dapat dikembangan dengan beberapa metodologi yang lain untuk peimplementasian management sistem, yang mana sebuah badan sertifikasi dunia yaitu Professional Evaluation and Certification Board ( PECB ) mengembangkan hal tersebut yang dikenal dengan nama “Integrated Implementation Methodology for Management Systems and Standards” ( IMS2 ) dan metodolgi tersebut didasarkan juga pada penggunaan best practices requirement di ISO22301. Sehingga pada IMS2 menggunakan fase siklus PDCA yaitu Plan , Do, Check, Act yang mana total dari tahapan tersebut ada 21 tahapan seperti yang di jelaskan pada gambar 6 di bawah ini. ( PECB.org )

×