SlideShare a Scribd company logo
Bussiness Continuity Management
PROFIL
Nama Sondhang KD
HP 08128034449
E-mail Sondhang.k.dewantho@gmail.com
Pengalaman +/- 20 Tahun di IT mulai dari programmer hingga IT Compliance
dan Audit
Saat ini Independent IT Consultant
- Consultant ISO 27001, ISO 20000, OHSAS, ISO 14001, IT Audit, IT Master
Plan, Penetration Testing, BCM, BCP, DRP, Data Center Audit dan
Assessment, Vendor Assessment
- Training ISO 27001, ISO 20000, BCM, BCP dan DRP
Project dan training
yang telah dilakukan
1. ISO 27001 dan ISO 20000 di BUMN
2. ISO 27001 di BUMN
3. IT Audit Internet Banking
4. Training ISO 20000
5. IT Master Plan di Pemerintahan
6. Project BCM, BCP di BUMN
7. Master Plan Security Operation Center dan Cyber Security
Operation Center
Pengertian BCM
“Proses management yang mengidentifikasikan potensi
ancaman terhadap organisasi dan berdampak pada
operasi bisnis perusahaan tersebut ”.
Tujuan / Objective BCM
• Berdasarkan ISO 27001:2013 => Information Security
Continuity harus menjadi satu bagian dalam
kelangsungan Business Continuity Management
• Berdasarkan Business Continuity Guideline : untuk
memastikan bahwa proses kegiatan bisnis yang penting
dapat dimulai tepat waktu dengan mempertahankan
kunci sumber daya bisnis yang diperlukan untuk
mendukung pelaksanaan aktivitas tersebut
Referensi
• ISO 27001:2013 Requirement Standard for IS
Management
• ISO 27002:2013 Code of Practise for IS Management
• ISO 22301 Bussiness Continuty Management
• BCM Guidelines
• Internet web sites
Business Continuity Process
Program
Management
Risk and
Business
Impact
Analysis
Identify
Response
Options
Development
Response
Plan
Train, Exercise
and Maintain
Program Management
• Fokus Utama pada langkah ini adalah mendapat
dukungan dan komitmen dar eksekutif dan
komitmen dari sumber daya untuk mengembangkan
serta memelihara BCM. Pendekatan yang diambil
adalah bahwa BCM merupakan bagian integral dari
organisasi dalam mengelola resiko.
• Pada bagian ini akan didefinisikan policy, standard
dan tools untuk support business continuity,
termasuk melakukan assigning terhadap
accountabilitas dan resposibilitynya (eq. Krisis
management, business resumption dan IT Disaster
Recovery)
Risk and Business Impact Analysis
Penekanan pada bagian ini adalah prioritas kegiatan
usaha yang penting dan mengindentifikasikan sumber
daya yang diperlukan untuk mendukung kelangsungan
bisnis :
1. Melakukan kegiatan usaha yang dilakukan
2. Assess terhadap dampak potensial bisnis jika
terganggu dalam waktu tertentu
3. Menentukan kerangka waktu dimana kegiatan bisnis
penting harus berjalan jika terjadi outage
4. Identifikasikan minimal sumber daya dibutuhkan
untuk kelangsungan bisnis
Identifikasi Response Option
Pada bagian ini, melakukan identifikasi dan penilain
terhadap respons untuk memenuhi persyaratan
kelangsunan bisnis, meliputi orang, sistem TI dan
jaringan network, aset facility, data backup serta
metode penyimpanan (onsite dan offsite).
Pilihan dilakukan secara bersama yang terkait dengan
anggaran dan rencana implementasi akan disajikan
untuk mendapat persetujuan exectuive/management
Development Response Plan
Setelah pilihan respon disetujuim maka proses
pengembangan dimulai, didalam prosesnya melibatkan
manager dan karyawan yang terlibat didalam
manajemen krisis dan tim bisnis kontinuitas,
mengembangkan proses untuk insident, eskalasi dan
dokumentasi
Train (include Awareness) , Exercise and Maintain
Bagian ini merupakan bagian terakhir dan untuk memastikan bahwa semua yang
didevelop dapat berjalan sesuai dengan yang direncanakan.
Contoh Exercise :
• Call Tree Testing
• Evacuation Testing
• IT & Application Testing
• Telecomunication Testing
• Desktop talk through Testing
• Structure Walk Through Testing
• Simulation Testing
• Functional Testing
• Full Testing  include system & Business
Recovery Exercise
Makin kebawah
makin komplex
Compliance monitoring dan Audit
Untuk memastikan bahwa proses BCM dapat berjalan
dengan baik. Audit dilakukan secara berkala, minimal
sekali dalam setahun.
Struktur Organisasi BCM
BC Steering Comitee
BC Coordinator Operation Team
Communication TeamRecovery Team
Damaged Asessment
Team
Emergency Response
Team
Support Team
Tanggung Jawab Team
Member Tanggung Jawab / Responsibility
BC Steering Comitee Melakukan pengarahan dan
pengambilan keputusan utama
dalam organisasi BCM
BC Coordinator Melakukan koordinasi,
pengawasan dan pelaksanaan
siklus BCM
Emergency Response Team Melakukan penyelamatan yang
berhubungan dengan jiwa
manusia dan aset penting
perusahaan
Damage Asessment Team Melakukan assessment terhadap
kerusakan yang terjadi pada saat
disaster/ insiden
Tanggung Jawab Team
Member Tanggung Jawab / Responsibility
Recovery Team Melakukan pemulihan terhadap
kerusakan yang telah diidentifikasi
pada saat pengakifan BCP
Communication Team Melakukan komunikasi internal dan
eksternal pada saat keadaan darurat
Support Team Membantu memberikan support
dalam pelaksanaan BCP/
implementasi BCM.
Operational Team Melakukan kegiatan operasional
sehari-hari sesuai dengan minimum
acceptable service level yang
disepakati
Pengaktifan BCP
Pengaktifan BCP
Communicatio
nTeam
ERTeam
BCSteering
Comitee
BC
Coordinator
Penentuan
strategi
pemulihan
Rekomendasi
BCP
Lap Damaged
Assesmen
Lap Tanggap
Darura
Deklarasi bencana
Lap Damaged
Assessmen
Lap Tanggap
Darurat
Menerima
deklarasi bencana
Menerima
deklarasi bencana
Melakukan
komunikasi saat
darurat
Lakukan
pemulihan
Call Tree Organisasi
Didalam call tree berisi nomor-nomor telpon, e-mail
dari organisisai BCM/BCP. Call Tree harus diupdate
setiap waktu dan untuk memastikan bahwa call tree ini
valid atau tidak perlu diadakan testing secara berkala
Misalnya : 2 bulan sekali atau 3 bulan sekali
tergantung kesepakatan bersama
Contoh Call Tree
Peran Nama No HP No HP2 No Telpon E-mail Title
BC Steering
Comitee
A
B
0812....
0812....
021-.... a@xxx.com
b@xxx.com
Dirut
Direktur
BC Coordinator C 0812.... 0818..... 021-...... c@xxx.com VP
Emergency
Response Team
D 0812.... 0815.... 021-...... d@xxx.com VP
Damage
Assessment
Team/Recovery
Team
E 0812... 0858.... 021-...... e@xxx.com VP
Communication
Team
F 0812... 0818.... f@xxx.com VP
Support Team G 0811.... 0812.... g@xxx.com VP
Prosedur Pemulihan InfrastrukturOperational
Team
SupportTeamVendor
Recovery
Team
Prosedur
Aktifasi BCP
Diperlukan ke
alternate site
Eskalasi ke layer
berikutnya
Ada backup unit/
perangkat
pengganti
Menghubungi
Vendor
Instalasi dan
Konfigurasi
Membantu
mobilisasi
personil/dukungan
finansial
Melaksanakan
kegiatan
operational
N
Y
N
Y
Melakukan
penggantian atau
perbaikan
perangkat
Prosedur
Pengembalia
n ke kondisi
normal
Membual laporan
pemulihan
Thanks you ..........................
Prosedur Pengembalian ke Kondisi Normal
Pengembalian ke kondisi normal
BCSteering
Comitee
BC
Coordinator
Recovery
Team
Coomunication
Team
Prosedur
Pemulihan
Mengajukan
deaktifasi BCP
Menyetuji
deaktifasi BCP
dan inform ke
Communication
Melakukan
pengembalian
fungsi business
kritikal ke normal
berhasil
Buat laporan
pengembalian
berdasar fungsi
businesnya Laporan
Prosedur
komunikasi saat
darurat
Membuat rekapitulasi
laporan dan diberikan ke
BC Sterring Commitess
Deklarasi kondisi darurat
berakhir
Perhitungan RTO
Definisi RPO, RTO dan MTPod/MTPD
Prosedur dan Checklist
Prosedur yang mungkin perlu pada BCP :
1. Prosedur BCP Training dan Exercise
2. Prosedur Review dan Pemutakhiran BCP
3. Prosedur Audit Internal dan External BCP
4. Prosedur BCP Preventive Maintenance
5. Prosedur Tanggap Darurat
6. Prosedur Penentuan Strategi Pemulihan
7. Prosedur Aktivasi BCP
8. Prosedur Komunikasi saat darurat
9. Prosedur Pemulihan SDM
10. Prosedur Pemulhan Infrastruktur
11. Prosedur Pemulihan Akses
12. Prosedur Pengembalian ke kondisi normal
Checklistyangmungkin perlupada BCP:
1. Checklist Prosedur Aktifasi BCP
2. Checklist Prosedur Komunikasi Saat Darurat
3. Checklist Prosedur Pemulihan
4. Checklist Prosedur Pemulihan Infrastruktur
5. Checklist Prosedur Pemulihan SDM
6. Checklist Prosedur Penentuan Strategi Pemulihan
7. Checklist Pengembalian ke Kondisi Normal
8. Checklist Prosedur Tanggap Darurat
Contoh
1. Scenario BCP
2. Struktur Organisasi
3. Call Tree
4. Checklist BCP untuk BC Koordinator
Surat Pernyataan Bencana
Tanggal : ____________________________
Kepada :
Gugus Tugas Pemulihan Bencana
u/p : Manager Pemulihan Senior
Dengan hormat,
Saya, _________________________________, yang mewakili dan diberi
Wewenang oleh _______(diisi Nama Perusahaan) _____, menyatakan keadaan Bencana,
Dan oleh karenanya seluruh tanggung jawab dan kewajiban Gugus Tugas Pemulihan Bencana
Berdasarkan fungsi Gugus Tugas yang telah ditunjuk oleh perusahaan harus segera dilaksanakan.
Tanda tangan :
Nama :
Jabatan :

More Related Content

What's hot

Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen Risiko
Ali Fuad R
 
Resiko & peluang
Resiko & peluangResiko & peluang
Resiko & peluang
ketut witara
 
Manajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoManajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi Risiko
Deady Rizky Yunanto
 
Manajemen Risiko
Manajemen RisikoManajemen Risiko
Manajemen Risiko
Dwi Wahyu
 
Manajemen resiko
Manajemen resikoManajemen resiko
Manajemen resiko
Dasufianti
 
09 enterprise risk management telkom 2011 key risk indicators
09 enterprise risk management   telkom 2011 key risk indicators09 enterprise risk management   telkom 2011 key risk indicators
09 enterprise risk management telkom 2011 key risk indicators
wisnu wardhana, i nyoman
 
Manajemen risiko k3
Manajemen risiko k3Manajemen risiko k3
Manajemen risiko k3
Ardhi Elka
 
Panduan Penyusunan SOP
Panduan Penyusunan SOPPanduan Penyusunan SOP
Panduan Penyusunan SOP
Ali Fuad R
 
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko  _Training "RISK MA...Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko  _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Kanaidi ken
 
Implementasi ERM dan Internal Control-
Implementasi ERM dan Internal Control-Implementasi ERM dan Internal Control-
Implementasi ERM dan Internal Control-
Directorate of Information Security | Ditjen Aptika
 
ISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & UpgradingISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & Upgrading
Ali Fuad R
 
Evaluasi, Audit, Pelaporan, Penyelesaian Proyek dan Pembelajaran Proyek
Evaluasi, Audit, Pelaporan, Penyelesaian Proyek dan Pembelajaran ProyekEvaluasi, Audit, Pelaporan, Penyelesaian Proyek dan Pembelajaran Proyek
Evaluasi, Audit, Pelaporan, Penyelesaian Proyek dan Pembelajaran Proyek
Kanaidi ken
 
Pengertian Risiko & Manajemen Risiko _Training RISK MANAGEMENT
Pengertian Risiko & Manajemen Risiko _Training RISK MANAGEMENTPengertian Risiko & Manajemen Risiko _Training RISK MANAGEMENT
Pengertian Risiko & Manajemen Risiko _Training RISK MANAGEMENT
Kanaidi ken
 
(2021) Silabus Pelatihan "RISK MANAGEMENT (Based-on ISO 31000-2018)"
(2021) Silabus Pelatihan "RISK MANAGEMENT (Based-on ISO 31000-2018)"(2021) Silabus Pelatihan "RISK MANAGEMENT (Based-on ISO 31000-2018)"
(2021) Silabus Pelatihan "RISK MANAGEMENT (Based-on ISO 31000-2018)"
Kanaidi ken
 
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
Pangeran Sitompul
 
Pelatihan Manajemen Resiko
Pelatihan Manajemen ResikoPelatihan Manajemen Resiko
Pelatihan Manajemen Resiko
Shobrie Hardhi, SE, CFA, CLA, CPHR, CPTr.
 
Risk Management Ppt
Risk Management PptRisk Management Ppt
Risk Management Ppt
Alfrianty Sauran
 
101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016
Media Andalas
 

What's hot (20)

Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen Risiko
 
Resiko & peluang
Resiko & peluangResiko & peluang
Resiko & peluang
 
Manajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi RisikoManajemen Risiko - Identifikasi Risiko
Manajemen Risiko - Identifikasi Risiko
 
Manajemen Risiko
Manajemen RisikoManajemen Risiko
Manajemen Risiko
 
Manajemen resiko
Manajemen resikoManajemen resiko
Manajemen resiko
 
09 enterprise risk management telkom 2011 key risk indicators
09 enterprise risk management   telkom 2011 key risk indicators09 enterprise risk management   telkom 2011 key risk indicators
09 enterprise risk management telkom 2011 key risk indicators
 
Manajemen risiko k3
Manajemen risiko k3Manajemen risiko k3
Manajemen risiko k3
 
Panduan Penyusunan SOP
Panduan Penyusunan SOPPanduan Penyusunan SOP
Panduan Penyusunan SOP
 
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko  _Training "RISK MA...Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko  _Training "RISK MA...
Ruang Lingkup & Pengertian Umum Risiko & Manajemen Risiko _Training "RISK MA...
 
Implementasi ERM dan Internal Control-
Implementasi ERM dan Internal Control-Implementasi ERM dan Internal Control-
Implementasi ERM dan Internal Control-
 
ISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & UpgradingISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & Upgrading
 
Evaluasi, Audit, Pelaporan, Penyelesaian Proyek dan Pembelajaran Proyek
Evaluasi, Audit, Pelaporan, Penyelesaian Proyek dan Pembelajaran ProyekEvaluasi, Audit, Pelaporan, Penyelesaian Proyek dan Pembelajaran Proyek
Evaluasi, Audit, Pelaporan, Penyelesaian Proyek dan Pembelajaran Proyek
 
Evaluasi kinerja (18 1-07)
Evaluasi kinerja (18 1-07)Evaluasi kinerja (18 1-07)
Evaluasi kinerja (18 1-07)
 
Pengertian Risiko & Manajemen Risiko _Training RISK MANAGEMENT
Pengertian Risiko & Manajemen Risiko _Training RISK MANAGEMENTPengertian Risiko & Manajemen Risiko _Training RISK MANAGEMENT
Pengertian Risiko & Manajemen Risiko _Training RISK MANAGEMENT
 
(2021) Silabus Pelatihan "RISK MANAGEMENT (Based-on ISO 31000-2018)"
(2021) Silabus Pelatihan "RISK MANAGEMENT (Based-on ISO 31000-2018)"(2021) Silabus Pelatihan "RISK MANAGEMENT (Based-on ISO 31000-2018)"
(2021) Silabus Pelatihan "RISK MANAGEMENT (Based-on ISO 31000-2018)"
 
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
 
Pelatihan Manajemen Resiko
Pelatihan Manajemen ResikoPelatihan Manajemen Resiko
Pelatihan Manajemen Resiko
 
Risk Management Ppt
Risk Management PptRisk Management Ppt
Risk Management Ppt
 
Safety Culture
Safety CultureSafety Culture
Safety Culture
 
101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016
 

Similar to Bussiness continuity management

ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS Awareness
Ali Fuad R
 
Materi kuliah 1 PKB 2020
Materi kuliah 1 PKB 2020Materi kuliah 1 PKB 2020
Materi kuliah 1 PKB 2020
MIJLamabelawa
 
Disaster recovery plan
Disaster recovery planDisaster recovery plan
Disaster recovery plan
nanang sobarkah
 
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
Kanaidi ken
 
Bab i-tantangan-mi-di-abad-21
Bab i-tantangan-mi-di-abad-21Bab i-tantangan-mi-di-abad-21
Bab i-tantangan-mi-di-abad-21
pravgayuh
 
Slide Materi 1 - Pendahuluan KPB
Slide Materi 1 - Pendahuluan KPBSlide Materi 1 - Pendahuluan KPB
Slide Materi 1 - Pendahuluan KPB
MIJLamabelawa
 
Modul Kuis Akuntansi Manajemen
Modul Kuis Akuntansi ManajemenModul Kuis Akuntansi Manajemen
Modul Kuis Akuntansi Manajemen
9elevenStarUnila
 
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
Kanaidi ken
 
Akuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan BisnisAkuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan Bisnis
widya adhy
 
Training Financial analysis for internal audit And database management and fi...
Training Financial analysis for internal audit And database management and fi...Training Financial analysis for internal audit And database management and fi...
Training Financial analysis for internal audit And database management and fi...
BMG Training Indonesia
 
Business Continuity and Disaster Recovery Management
Business Continuity and Disaster Recovery ManagementBusiness Continuity and Disaster Recovery Management
Business Continuity and Disaster Recovery Management
Bambang
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf
alfainternusa tritama
 
Business Process Component _Pelatihan "Business Process Management (BPM)".
Business Process Component  _Pelatihan "Business Process Management (BPM)".Business Process Component  _Pelatihan "Business Process Management (BPM)".
Business Process Component _Pelatihan "Business Process Management (BPM)".
Kanaidi ken
 
Mi uts continual service improvement
Mi uts continual service improvementMi uts continual service improvement
Mi uts continual service improvement
agusayun80
 
Dokumen Template DRP - Menrisk
Dokumen Template DRP - Menrisk Dokumen Template DRP - Menrisk
Dokumen Template DRP - Menrisk
Cumi Dila
 
Disaster Recovery Center and Disaster Recovery Plan
Disaster Recovery Center and Disaster Recovery PlanDisaster Recovery Center and Disaster Recovery Plan
Disaster Recovery Center and Disaster Recovery PlanFarid Er
 
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdfDEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
Roger John
 
Materi 2 - Project Foundation
Materi 2 - Project FoundationMateri 2 - Project Foundation
Materi 2 - Project Foundation
MIJLamabelawa
 

Similar to Bussiness continuity management (20)

ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS Awareness
 
Materi kuliah 1 PKB 2020
Materi kuliah 1 PKB 2020Materi kuliah 1 PKB 2020
Materi kuliah 1 PKB 2020
 
Disaster recovery plan
Disaster recovery planDisaster recovery plan
Disaster recovery plan
 
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
 
Bab i-tantangan-mi-di-abad-21
Bab i-tantangan-mi-di-abad-21Bab i-tantangan-mi-di-abad-21
Bab i-tantangan-mi-di-abad-21
 
Slide Materi 1 - Pendahuluan KPB
Slide Materi 1 - Pendahuluan KPBSlide Materi 1 - Pendahuluan KPB
Slide Materi 1 - Pendahuluan KPB
 
Modul Kuis Akuntansi Manajemen
Modul Kuis Akuntansi ManajemenModul Kuis Akuntansi Manajemen
Modul Kuis Akuntansi Manajemen
 
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
 
Bab ii ani
Bab ii aniBab ii ani
Bab ii ani
 
Akuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan BisnisAkuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan Bisnis
 
Training Financial analysis for internal audit And database management and fi...
Training Financial analysis for internal audit And database management and fi...Training Financial analysis for internal audit And database management and fi...
Training Financial analysis for internal audit And database management and fi...
 
Business Continuity and Disaster Recovery Management
Business Continuity and Disaster Recovery ManagementBusiness Continuity and Disaster Recovery Management
Business Continuity and Disaster Recovery Management
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf
 
Business Process Component _Pelatihan "Business Process Management (BPM)".
Business Process Component  _Pelatihan "Business Process Management (BPM)".Business Process Component  _Pelatihan "Business Process Management (BPM)".
Business Process Component _Pelatihan "Business Process Management (BPM)".
 
Mi uts continual service improvement
Mi uts continual service improvementMi uts continual service improvement
Mi uts continual service improvement
 
Study literature
Study literatureStudy literature
Study literature
 
Dokumen Template DRP - Menrisk
Dokumen Template DRP - Menrisk Dokumen Template DRP - Menrisk
Dokumen Template DRP - Menrisk
 
Disaster Recovery Center and Disaster Recovery Plan
Disaster Recovery Center and Disaster Recovery PlanDisaster Recovery Center and Disaster Recovery Plan
Disaster Recovery Center and Disaster Recovery Plan
 
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdfDEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
 
Materi 2 - Project Foundation
Materi 2 - Project FoundationMateri 2 - Project Foundation
Materi 2 - Project Foundation
 

Recently uploaded

Visitasi Kepemimpinan Nasional - PKN Tingkat II
Visitasi Kepemimpinan Nasional - PKN Tingkat IIVisitasi Kepemimpinan Nasional - PKN Tingkat II
Visitasi Kepemimpinan Nasional - PKN Tingkat II
Tri Widodo W. UTOMO
 
Pentingnya Bela Negara dalam Kepemimpinan Pelayanan Publik
Pentingnya Bela Negara dalam Kepemimpinan Pelayanan PublikPentingnya Bela Negara dalam Kepemimpinan Pelayanan Publik
Pentingnya Bela Negara dalam Kepemimpinan Pelayanan Publik
MuhamadIkbalThola1
 
PPT_KADIS PORA.pptx untuk seleksi terbuka lelang jabatan kepala dinas
PPT_KADIS PORA.pptx untuk seleksi terbuka lelang jabatan kepala dinasPPT_KADIS PORA.pptx untuk seleksi terbuka lelang jabatan kepala dinas
PPT_KADIS PORA.pptx untuk seleksi terbuka lelang jabatan kepala dinas
JOHANNESSIMANJUNTAK8
 
2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx
HasmiSabirin1
 
buku saku indeks profesionalitas Aparatur Sipil Negara (ASN)
buku saku indeks profesionalitas Aparatur Sipil Negara (ASN)buku saku indeks profesionalitas Aparatur Sipil Negara (ASN)
buku saku indeks profesionalitas Aparatur Sipil Negara (ASN)
gabatgibut09
 
NANI BILI Kabupaten Sorong Melalui Inovasi
NANI BILI Kabupaten Sorong Melalui InovasiNANI BILI Kabupaten Sorong Melalui Inovasi
NANI BILI Kabupaten Sorong Melalui Inovasi
Tri Widodo W. UTOMO
 
STANDAR KOMPETENSI MANAJERIAL SOSIAL KULTURAL.pdf
STANDAR KOMPETENSI MANAJERIAL  SOSIAL KULTURAL.pdfSTANDAR KOMPETENSI MANAJERIAL  SOSIAL KULTURAL.pdf
STANDAR KOMPETENSI MANAJERIAL SOSIAL KULTURAL.pdf
kemendagatang
 
Pengawasan Usaha Pembudidayaan Ikan Pasca UU Cipta Kerja
Pengawasan Usaha Pembudidayaan Ikan Pasca UU Cipta KerjaPengawasan Usaha Pembudidayaan Ikan Pasca UU Cipta Kerja
Pengawasan Usaha Pembudidayaan Ikan Pasca UU Cipta Kerja
teraspky798
 
Survei Kesehatan Indonesia (SKI) Tahun 2023
Survei Kesehatan Indonesia (SKI) Tahun 2023Survei Kesehatan Indonesia (SKI) Tahun 2023
Survei Kesehatan Indonesia (SKI) Tahun 2023
Muh Saleh
 
AD Metodologi dan Pengukuran SDGs Desa.pdf
AD Metodologi dan Pengukuran SDGs Desa.pdfAD Metodologi dan Pengukuran SDGs Desa.pdf
AD Metodologi dan Pengukuran SDGs Desa.pdf
ssuserd13850
 
TATACARA PENGGUNAAN APLIKASI SIGA-VERVAL (1).pptx
TATACARA PENGGUNAAN APLIKASI SIGA-VERVAL (1).pptxTATACARA PENGGUNAAN APLIKASI SIGA-VERVAL (1).pptx
TATACARA PENGGUNAAN APLIKASI SIGA-VERVAL (1).pptx
TariHappie
 
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMERPETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
Muh Saleh
 
Notulen Rapat 2023 pemerintahan desa.docx
Notulen Rapat 2023 pemerintahan desa.docxNotulen Rapat 2023 pemerintahan desa.docx
Notulen Rapat 2023 pemerintahan desa.docx
PemerintahanNagariKu1
 
Eksum RTR KSN Soroako, hasil penyusunan tahun 2020
Eksum RTR KSN Soroako, hasil penyusunan tahun 2020Eksum RTR KSN Soroako, hasil penyusunan tahun 2020
Eksum RTR KSN Soroako, hasil penyusunan tahun 2020
HanifahCindyPratiwi
 
Materi Bimtek SPT Tahunan Orang Pribadi PPT.pptx
Materi Bimtek SPT Tahunan Orang Pribadi PPT.pptxMateri Bimtek SPT Tahunan Orang Pribadi PPT.pptx
Materi Bimtek SPT Tahunan Orang Pribadi PPT.pptx
adilaks
 
Presentasi Pemberhentian/Pensiun SIASN 2023
Presentasi Pemberhentian/Pensiun SIASN 2023Presentasi Pemberhentian/Pensiun SIASN 2023
Presentasi Pemberhentian/Pensiun SIASN 2023
Mirza Sohirin
 
PAPARAN BP TAPERA MENGENAI PERATURAN TERBARU
PAPARAN BP TAPERA MENGENAI PERATURAN TERBARUPAPARAN BP TAPERA MENGENAI PERATURAN TERBARU
PAPARAN BP TAPERA MENGENAI PERATURAN TERBARU
LtcLatif
 

Recently uploaded (17)

Visitasi Kepemimpinan Nasional - PKN Tingkat II
Visitasi Kepemimpinan Nasional - PKN Tingkat IIVisitasi Kepemimpinan Nasional - PKN Tingkat II
Visitasi Kepemimpinan Nasional - PKN Tingkat II
 
Pentingnya Bela Negara dalam Kepemimpinan Pelayanan Publik
Pentingnya Bela Negara dalam Kepemimpinan Pelayanan PublikPentingnya Bela Negara dalam Kepemimpinan Pelayanan Publik
Pentingnya Bela Negara dalam Kepemimpinan Pelayanan Publik
 
PPT_KADIS PORA.pptx untuk seleksi terbuka lelang jabatan kepala dinas
PPT_KADIS PORA.pptx untuk seleksi terbuka lelang jabatan kepala dinasPPT_KADIS PORA.pptx untuk seleksi terbuka lelang jabatan kepala dinas
PPT_KADIS PORA.pptx untuk seleksi terbuka lelang jabatan kepala dinas
 
2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx2024 Sosialisasi Penulisan Ijazah DS (1).pptx
2024 Sosialisasi Penulisan Ijazah DS (1).pptx
 
buku saku indeks profesionalitas Aparatur Sipil Negara (ASN)
buku saku indeks profesionalitas Aparatur Sipil Negara (ASN)buku saku indeks profesionalitas Aparatur Sipil Negara (ASN)
buku saku indeks profesionalitas Aparatur Sipil Negara (ASN)
 
NANI BILI Kabupaten Sorong Melalui Inovasi
NANI BILI Kabupaten Sorong Melalui InovasiNANI BILI Kabupaten Sorong Melalui Inovasi
NANI BILI Kabupaten Sorong Melalui Inovasi
 
STANDAR KOMPETENSI MANAJERIAL SOSIAL KULTURAL.pdf
STANDAR KOMPETENSI MANAJERIAL  SOSIAL KULTURAL.pdfSTANDAR KOMPETENSI MANAJERIAL  SOSIAL KULTURAL.pdf
STANDAR KOMPETENSI MANAJERIAL SOSIAL KULTURAL.pdf
 
Pengawasan Usaha Pembudidayaan Ikan Pasca UU Cipta Kerja
Pengawasan Usaha Pembudidayaan Ikan Pasca UU Cipta KerjaPengawasan Usaha Pembudidayaan Ikan Pasca UU Cipta Kerja
Pengawasan Usaha Pembudidayaan Ikan Pasca UU Cipta Kerja
 
Survei Kesehatan Indonesia (SKI) Tahun 2023
Survei Kesehatan Indonesia (SKI) Tahun 2023Survei Kesehatan Indonesia (SKI) Tahun 2023
Survei Kesehatan Indonesia (SKI) Tahun 2023
 
AD Metodologi dan Pengukuran SDGs Desa.pdf
AD Metodologi dan Pengukuran SDGs Desa.pdfAD Metodologi dan Pengukuran SDGs Desa.pdf
AD Metodologi dan Pengukuran SDGs Desa.pdf
 
TATACARA PENGGUNAAN APLIKASI SIGA-VERVAL (1).pptx
TATACARA PENGGUNAAN APLIKASI SIGA-VERVAL (1).pptxTATACARA PENGGUNAAN APLIKASI SIGA-VERVAL (1).pptx
TATACARA PENGGUNAAN APLIKASI SIGA-VERVAL (1).pptx
 
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMERPETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
PETUNJUK TEKNIS INTEGRASI PELAYANAN KESEHATAN PRIMER
 
Notulen Rapat 2023 pemerintahan desa.docx
Notulen Rapat 2023 pemerintahan desa.docxNotulen Rapat 2023 pemerintahan desa.docx
Notulen Rapat 2023 pemerintahan desa.docx
 
Eksum RTR KSN Soroako, hasil penyusunan tahun 2020
Eksum RTR KSN Soroako, hasil penyusunan tahun 2020Eksum RTR KSN Soroako, hasil penyusunan tahun 2020
Eksum RTR KSN Soroako, hasil penyusunan tahun 2020
 
Materi Bimtek SPT Tahunan Orang Pribadi PPT.pptx
Materi Bimtek SPT Tahunan Orang Pribadi PPT.pptxMateri Bimtek SPT Tahunan Orang Pribadi PPT.pptx
Materi Bimtek SPT Tahunan Orang Pribadi PPT.pptx
 
Presentasi Pemberhentian/Pensiun SIASN 2023
Presentasi Pemberhentian/Pensiun SIASN 2023Presentasi Pemberhentian/Pensiun SIASN 2023
Presentasi Pemberhentian/Pensiun SIASN 2023
 
PAPARAN BP TAPERA MENGENAI PERATURAN TERBARU
PAPARAN BP TAPERA MENGENAI PERATURAN TERBARUPAPARAN BP TAPERA MENGENAI PERATURAN TERBARU
PAPARAN BP TAPERA MENGENAI PERATURAN TERBARU
 

Bussiness continuity management

  • 2. PROFIL Nama Sondhang KD HP 08128034449 E-mail Sondhang.k.dewantho@gmail.com Pengalaman +/- 20 Tahun di IT mulai dari programmer hingga IT Compliance dan Audit Saat ini Independent IT Consultant - Consultant ISO 27001, ISO 20000, OHSAS, ISO 14001, IT Audit, IT Master Plan, Penetration Testing, BCM, BCP, DRP, Data Center Audit dan Assessment, Vendor Assessment - Training ISO 27001, ISO 20000, BCM, BCP dan DRP Project dan training yang telah dilakukan 1. ISO 27001 dan ISO 20000 di BUMN 2. ISO 27001 di BUMN 3. IT Audit Internet Banking 4. Training ISO 20000 5. IT Master Plan di Pemerintahan 6. Project BCM, BCP di BUMN 7. Master Plan Security Operation Center dan Cyber Security Operation Center
  • 3. Pengertian BCM “Proses management yang mengidentifikasikan potensi ancaman terhadap organisasi dan berdampak pada operasi bisnis perusahaan tersebut ”.
  • 4. Tujuan / Objective BCM • Berdasarkan ISO 27001:2013 => Information Security Continuity harus menjadi satu bagian dalam kelangsungan Business Continuity Management • Berdasarkan Business Continuity Guideline : untuk memastikan bahwa proses kegiatan bisnis yang penting dapat dimulai tepat waktu dengan mempertahankan kunci sumber daya bisnis yang diperlukan untuk mendukung pelaksanaan aktivitas tersebut
  • 5. Referensi • ISO 27001:2013 Requirement Standard for IS Management • ISO 27002:2013 Code of Practise for IS Management • ISO 22301 Bussiness Continuty Management • BCM Guidelines • Internet web sites
  • 6. Business Continuity Process Program Management Risk and Business Impact Analysis Identify Response Options Development Response Plan Train, Exercise and Maintain
  • 7. Program Management • Fokus Utama pada langkah ini adalah mendapat dukungan dan komitmen dar eksekutif dan komitmen dari sumber daya untuk mengembangkan serta memelihara BCM. Pendekatan yang diambil adalah bahwa BCM merupakan bagian integral dari organisasi dalam mengelola resiko. • Pada bagian ini akan didefinisikan policy, standard dan tools untuk support business continuity, termasuk melakukan assigning terhadap accountabilitas dan resposibilitynya (eq. Krisis management, business resumption dan IT Disaster Recovery)
  • 8. Risk and Business Impact Analysis Penekanan pada bagian ini adalah prioritas kegiatan usaha yang penting dan mengindentifikasikan sumber daya yang diperlukan untuk mendukung kelangsungan bisnis : 1. Melakukan kegiatan usaha yang dilakukan 2. Assess terhadap dampak potensial bisnis jika terganggu dalam waktu tertentu 3. Menentukan kerangka waktu dimana kegiatan bisnis penting harus berjalan jika terjadi outage 4. Identifikasikan minimal sumber daya dibutuhkan untuk kelangsungan bisnis
  • 9. Identifikasi Response Option Pada bagian ini, melakukan identifikasi dan penilain terhadap respons untuk memenuhi persyaratan kelangsunan bisnis, meliputi orang, sistem TI dan jaringan network, aset facility, data backup serta metode penyimpanan (onsite dan offsite). Pilihan dilakukan secara bersama yang terkait dengan anggaran dan rencana implementasi akan disajikan untuk mendapat persetujuan exectuive/management
  • 10. Development Response Plan Setelah pilihan respon disetujuim maka proses pengembangan dimulai, didalam prosesnya melibatkan manager dan karyawan yang terlibat didalam manajemen krisis dan tim bisnis kontinuitas, mengembangkan proses untuk insident, eskalasi dan dokumentasi
  • 11. Train (include Awareness) , Exercise and Maintain Bagian ini merupakan bagian terakhir dan untuk memastikan bahwa semua yang didevelop dapat berjalan sesuai dengan yang direncanakan. Contoh Exercise : • Call Tree Testing • Evacuation Testing • IT & Application Testing • Telecomunication Testing • Desktop talk through Testing • Structure Walk Through Testing • Simulation Testing • Functional Testing • Full Testing  include system & Business Recovery Exercise Makin kebawah makin komplex
  • 12. Compliance monitoring dan Audit Untuk memastikan bahwa proses BCM dapat berjalan dengan baik. Audit dilakukan secara berkala, minimal sekali dalam setahun.
  • 13. Struktur Organisasi BCM BC Steering Comitee BC Coordinator Operation Team Communication TeamRecovery Team Damaged Asessment Team Emergency Response Team Support Team
  • 14. Tanggung Jawab Team Member Tanggung Jawab / Responsibility BC Steering Comitee Melakukan pengarahan dan pengambilan keputusan utama dalam organisasi BCM BC Coordinator Melakukan koordinasi, pengawasan dan pelaksanaan siklus BCM Emergency Response Team Melakukan penyelamatan yang berhubungan dengan jiwa manusia dan aset penting perusahaan Damage Asessment Team Melakukan assessment terhadap kerusakan yang terjadi pada saat disaster/ insiden
  • 15. Tanggung Jawab Team Member Tanggung Jawab / Responsibility Recovery Team Melakukan pemulihan terhadap kerusakan yang telah diidentifikasi pada saat pengakifan BCP Communication Team Melakukan komunikasi internal dan eksternal pada saat keadaan darurat Support Team Membantu memberikan support dalam pelaksanaan BCP/ implementasi BCM. Operational Team Melakukan kegiatan operasional sehari-hari sesuai dengan minimum acceptable service level yang disepakati
  • 16. Pengaktifan BCP Pengaktifan BCP Communicatio nTeam ERTeam BCSteering Comitee BC Coordinator Penentuan strategi pemulihan Rekomendasi BCP Lap Damaged Assesmen Lap Tanggap Darura Deklarasi bencana Lap Damaged Assessmen Lap Tanggap Darurat Menerima deklarasi bencana Menerima deklarasi bencana Melakukan komunikasi saat darurat Lakukan pemulihan
  • 17. Call Tree Organisasi Didalam call tree berisi nomor-nomor telpon, e-mail dari organisisai BCM/BCP. Call Tree harus diupdate setiap waktu dan untuk memastikan bahwa call tree ini valid atau tidak perlu diadakan testing secara berkala Misalnya : 2 bulan sekali atau 3 bulan sekali tergantung kesepakatan bersama
  • 18. Contoh Call Tree Peran Nama No HP No HP2 No Telpon E-mail Title BC Steering Comitee A B 0812.... 0812.... 021-.... a@xxx.com b@xxx.com Dirut Direktur BC Coordinator C 0812.... 0818..... 021-...... c@xxx.com VP Emergency Response Team D 0812.... 0815.... 021-...... d@xxx.com VP Damage Assessment Team/Recovery Team E 0812... 0858.... 021-...... e@xxx.com VP Communication Team F 0812... 0818.... f@xxx.com VP Support Team G 0811.... 0812.... g@xxx.com VP
  • 19. Prosedur Pemulihan InfrastrukturOperational Team SupportTeamVendor Recovery Team Prosedur Aktifasi BCP Diperlukan ke alternate site Eskalasi ke layer berikutnya Ada backup unit/ perangkat pengganti Menghubungi Vendor Instalasi dan Konfigurasi Membantu mobilisasi personil/dukungan finansial Melaksanakan kegiatan operational N Y N Y Melakukan penggantian atau perbaikan perangkat Prosedur Pengembalia n ke kondisi normal Membual laporan pemulihan
  • 21. Prosedur Pengembalian ke Kondisi Normal Pengembalian ke kondisi normal BCSteering Comitee BC Coordinator Recovery Team Coomunication Team Prosedur Pemulihan Mengajukan deaktifasi BCP Menyetuji deaktifasi BCP dan inform ke Communication Melakukan pengembalian fungsi business kritikal ke normal berhasil Buat laporan pengembalian berdasar fungsi businesnya Laporan Prosedur komunikasi saat darurat Membuat rekapitulasi laporan dan diberikan ke BC Sterring Commitess Deklarasi kondisi darurat berakhir
  • 23. Definisi RPO, RTO dan MTPod/MTPD
  • 24. Prosedur dan Checklist Prosedur yang mungkin perlu pada BCP : 1. Prosedur BCP Training dan Exercise 2. Prosedur Review dan Pemutakhiran BCP 3. Prosedur Audit Internal dan External BCP 4. Prosedur BCP Preventive Maintenance 5. Prosedur Tanggap Darurat 6. Prosedur Penentuan Strategi Pemulihan 7. Prosedur Aktivasi BCP 8. Prosedur Komunikasi saat darurat 9. Prosedur Pemulihan SDM 10. Prosedur Pemulhan Infrastruktur 11. Prosedur Pemulihan Akses 12. Prosedur Pengembalian ke kondisi normal Checklistyangmungkin perlupada BCP: 1. Checklist Prosedur Aktifasi BCP 2. Checklist Prosedur Komunikasi Saat Darurat 3. Checklist Prosedur Pemulihan 4. Checklist Prosedur Pemulihan Infrastruktur 5. Checklist Prosedur Pemulihan SDM 6. Checklist Prosedur Penentuan Strategi Pemulihan 7. Checklist Pengembalian ke Kondisi Normal 8. Checklist Prosedur Tanggap Darurat
  • 25. Contoh 1. Scenario BCP 2. Struktur Organisasi 3. Call Tree 4. Checklist BCP untuk BC Koordinator
  • 26. Surat Pernyataan Bencana Tanggal : ____________________________ Kepada : Gugus Tugas Pemulihan Bencana u/p : Manager Pemulihan Senior Dengan hormat, Saya, _________________________________, yang mewakili dan diberi Wewenang oleh _______(diisi Nama Perusahaan) _____, menyatakan keadaan Bencana, Dan oleh karenanya seluruh tanggung jawab dan kewajiban Gugus Tugas Pemulihan Bencana Berdasarkan fungsi Gugus Tugas yang telah ditunjuk oleh perusahaan harus segera dilaksanakan. Tanda tangan : Nama : Jabatan :