1. Dokumen tersebut memberikan ringkasan tentang Business Continuity Management (BCM).
2. Ia menjelaskan proses BCM meliputi program management, risk analysis, pengembangan rencana tanggap darurat, pelatihan dan pemeliharaan.
3. Dokumen tersebut juga memberikan contoh struktur organisasi BCM dan prosedur aktivasi rencana tanggap darurat perusahaan.
2. PROFIL
Nama Sondhang KD
HP 08128034449
E-mail Sondhang.k.dewantho@gmail.com
Pengalaman +/- 20 Tahun di IT mulai dari programmer hingga IT Compliance
dan Audit
Saat ini Independent IT Consultant
- Consultant ISO 27001, ISO 20000, OHSAS, ISO 14001, IT Audit, IT Master
Plan, Penetration Testing, BCM, BCP, DRP, Data Center Audit dan
Assessment, Vendor Assessment
- Training ISO 27001, ISO 20000, BCM, BCP dan DRP
Project dan training
yang telah dilakukan
1. ISO 27001 dan ISO 20000 di BUMN
2. ISO 27001 di BUMN
3. IT Audit Internet Banking
4. Training ISO 20000
5. IT Master Plan di Pemerintahan
6. Project BCM, BCP di BUMN
7. Master Plan Security Operation Center dan Cyber Security
Operation Center
3. Pengertian BCM
“Proses management yang mengidentifikasikan potensi
ancaman terhadap organisasi dan berdampak pada
operasi bisnis perusahaan tersebut ”.
4. Tujuan / Objective BCM
• Berdasarkan ISO 27001:2013 => Information Security
Continuity harus menjadi satu bagian dalam
kelangsungan Business Continuity Management
• Berdasarkan Business Continuity Guideline : untuk
memastikan bahwa proses kegiatan bisnis yang penting
dapat dimulai tepat waktu dengan mempertahankan
kunci sumber daya bisnis yang diperlukan untuk
mendukung pelaksanaan aktivitas tersebut
5. Referensi
• ISO 27001:2013 Requirement Standard for IS
Management
• ISO 27002:2013 Code of Practise for IS Management
• ISO 22301 Bussiness Continuty Management
• BCM Guidelines
• Internet web sites
7. Program Management
• Fokus Utama pada langkah ini adalah mendapat
dukungan dan komitmen dar eksekutif dan
komitmen dari sumber daya untuk mengembangkan
serta memelihara BCM. Pendekatan yang diambil
adalah bahwa BCM merupakan bagian integral dari
organisasi dalam mengelola resiko.
• Pada bagian ini akan didefinisikan policy, standard
dan tools untuk support business continuity,
termasuk melakukan assigning terhadap
accountabilitas dan resposibilitynya (eq. Krisis
management, business resumption dan IT Disaster
Recovery)
8. Risk and Business Impact Analysis
Penekanan pada bagian ini adalah prioritas kegiatan
usaha yang penting dan mengindentifikasikan sumber
daya yang diperlukan untuk mendukung kelangsungan
bisnis :
1. Melakukan kegiatan usaha yang dilakukan
2. Assess terhadap dampak potensial bisnis jika
terganggu dalam waktu tertentu
3. Menentukan kerangka waktu dimana kegiatan bisnis
penting harus berjalan jika terjadi outage
4. Identifikasikan minimal sumber daya dibutuhkan
untuk kelangsungan bisnis
9. Identifikasi Response Option
Pada bagian ini, melakukan identifikasi dan penilain
terhadap respons untuk memenuhi persyaratan
kelangsunan bisnis, meliputi orang, sistem TI dan
jaringan network, aset facility, data backup serta
metode penyimpanan (onsite dan offsite).
Pilihan dilakukan secara bersama yang terkait dengan
anggaran dan rencana implementasi akan disajikan
untuk mendapat persetujuan exectuive/management
10. Development Response Plan
Setelah pilihan respon disetujuim maka proses
pengembangan dimulai, didalam prosesnya melibatkan
manager dan karyawan yang terlibat didalam
manajemen krisis dan tim bisnis kontinuitas,
mengembangkan proses untuk insident, eskalasi dan
dokumentasi
11. Train (include Awareness) , Exercise and Maintain
Bagian ini merupakan bagian terakhir dan untuk memastikan bahwa semua yang
didevelop dapat berjalan sesuai dengan yang direncanakan.
Contoh Exercise :
• Call Tree Testing
• Evacuation Testing
• IT & Application Testing
• Telecomunication Testing
• Desktop talk through Testing
• Structure Walk Through Testing
• Simulation Testing
• Functional Testing
• Full Testing include system & Business
Recovery Exercise
Makin kebawah
makin komplex
12. Compliance monitoring dan Audit
Untuk memastikan bahwa proses BCM dapat berjalan
dengan baik. Audit dilakukan secara berkala, minimal
sekali dalam setahun.
13. Struktur Organisasi BCM
BC Steering Comitee
BC Coordinator Operation Team
Communication TeamRecovery Team
Damaged Asessment
Team
Emergency Response
Team
Support Team
14. Tanggung Jawab Team
Member Tanggung Jawab / Responsibility
BC Steering Comitee Melakukan pengarahan dan
pengambilan keputusan utama
dalam organisasi BCM
BC Coordinator Melakukan koordinasi,
pengawasan dan pelaksanaan
siklus BCM
Emergency Response Team Melakukan penyelamatan yang
berhubungan dengan jiwa
manusia dan aset penting
perusahaan
Damage Asessment Team Melakukan assessment terhadap
kerusakan yang terjadi pada saat
disaster/ insiden
15. Tanggung Jawab Team
Member Tanggung Jawab / Responsibility
Recovery Team Melakukan pemulihan terhadap
kerusakan yang telah diidentifikasi
pada saat pengakifan BCP
Communication Team Melakukan komunikasi internal dan
eksternal pada saat keadaan darurat
Support Team Membantu memberikan support
dalam pelaksanaan BCP/
implementasi BCM.
Operational Team Melakukan kegiatan operasional
sehari-hari sesuai dengan minimum
acceptable service level yang
disepakati
17. Call Tree Organisasi
Didalam call tree berisi nomor-nomor telpon, e-mail
dari organisisai BCM/BCP. Call Tree harus diupdate
setiap waktu dan untuk memastikan bahwa call tree ini
valid atau tidak perlu diadakan testing secara berkala
Misalnya : 2 bulan sekali atau 3 bulan sekali
tergantung kesepakatan bersama
18. Contoh Call Tree
Peran Nama No HP No HP2 No Telpon E-mail Title
BC Steering
Comitee
A
B
0812....
0812....
021-.... a@xxx.com
b@xxx.com
Dirut
Direktur
BC Coordinator C 0812.... 0818..... 021-...... c@xxx.com VP
Emergency
Response Team
D 0812.... 0815.... 021-...... d@xxx.com VP
Damage
Assessment
Team/Recovery
Team
E 0812... 0858.... 021-...... e@xxx.com VP
Communication
Team
F 0812... 0818.... f@xxx.com VP
Support Team G 0811.... 0812.... g@xxx.com VP
19. Prosedur Pemulihan InfrastrukturOperational
Team
SupportTeamVendor
Recovery
Team
Prosedur
Aktifasi BCP
Diperlukan ke
alternate site
Eskalasi ke layer
berikutnya
Ada backup unit/
perangkat
pengganti
Menghubungi
Vendor
Instalasi dan
Konfigurasi
Membantu
mobilisasi
personil/dukungan
finansial
Melaksanakan
kegiatan
operational
N
Y
N
Y
Melakukan
penggantian atau
perbaikan
perangkat
Prosedur
Pengembalia
n ke kondisi
normal
Membual laporan
pemulihan
21. Prosedur Pengembalian ke Kondisi Normal
Pengembalian ke kondisi normal
BCSteering
Comitee
BC
Coordinator
Recovery
Team
Coomunication
Team
Prosedur
Pemulihan
Mengajukan
deaktifasi BCP
Menyetuji
deaktifasi BCP
dan inform ke
Communication
Melakukan
pengembalian
fungsi business
kritikal ke normal
berhasil
Buat laporan
pengembalian
berdasar fungsi
businesnya Laporan
Prosedur
komunikasi saat
darurat
Membuat rekapitulasi
laporan dan diberikan ke
BC Sterring Commitess
Deklarasi kondisi darurat
berakhir
26. Surat Pernyataan Bencana
Tanggal : ____________________________
Kepada :
Gugus Tugas Pemulihan Bencana
u/p : Manager Pemulihan Senior
Dengan hormat,
Saya, _________________________________, yang mewakili dan diberi
Wewenang oleh _______(diisi Nama Perusahaan) _____, menyatakan keadaan Bencana,
Dan oleh karenanya seluruh tanggung jawab dan kewajiban Gugus Tugas Pemulihan Bencana
Berdasarkan fungsi Gugus Tugas yang telah ditunjuk oleh perusahaan harus segera dilaksanakan.
Tanda tangan :
Nama :
Jabatan :