SlideShare une entreprise Scribd logo

Bussiness continuity management

Widayanti Ishak
Widayanti Ishak

1. Dokumen tersebut memberikan ringkasan tentang Business Continuity Management (BCM). 2. Ia menjelaskan proses BCM meliputi program management, risk analysis, pengembangan rencana tanggap darurat, pelatihan dan pemeliharaan. 3. Dokumen tersebut juga memberikan contoh struktur organisasi BCM dan prosedur aktivasi rencana tanggap darurat perusahaan.

Gouvernement et associations à but non lucratif
1  sur  26
Télécharger pour lire hors ligne
Bussiness Continuity Management
PROFIL Nama Sondhang KD HP 08128034449 E-mail Sondhang.k.dewantho@gmail.com Pengalaman +/- 20 Tahun di IT mulai dari programmer hingga IT Compliance dan Audit Saat ini Independent IT Consultant - Consultant ISO 27001, ISO 20000, OHSAS, ISO 14001, IT Audit, IT Master Plan, Penetration Testing, BCM, BCP, DRP, Data Center Audit dan Assessment, Vendor Assessment - Training ISO 27001, ISO 20000, BCM, BCP dan DRP Project dan training yang telah dilakukan 1. ISO 27001 dan ISO 20000 di BUMN 2. ISO 27001 di BUMN 3. IT Audit Internet Banking 4. Training ISO 20000 5. IT Master Plan di Pemerintahan 6. Project BCM, BCP di BUMN 7. Master Plan Security Operation Center dan Cyber Security Operation Center
Pengertian BCM “Proses management yang mengidentifikasikan potensi ancaman terhadap organisasi dan berdampak pada operasi bisnis perusahaan tersebut ”.
Tujuan / Objective BCM • Berdasarkan ISO 27001:2013 => Information Security Continuity harus menjadi satu bagian dalam kelangsungan Business Continuity Management • Berdasarkan Business Continuity Guideline : untuk memastikan bahwa proses kegiatan bisnis yang penting dapat dimulai tepat waktu dengan mempertahankan kunci sumber daya bisnis yang diperlukan untuk mendukung pelaksanaan aktivitas tersebut
Referensi • ISO 27001:2013 Requirement Standard for IS Management • ISO 27002:2013 Code of Practise for IS Management • ISO 22301 Bussiness Continuty Management • BCM Guidelines • Internet web sites
Business Continuity Process Program Management Risk and Business Impact Analysis Identify Response Options Development Response Plan Train, Exercise and Maintain
Program Management • Fokus Utama pada langkah ini adalah mendapat dukungan dan komitmen dar eksekutif dan komitmen dari sumber daya untuk mengembangkan serta memelihara BCM. Pendekatan yang diambil adalah bahwa BCM merupakan bagian integral dari organisasi dalam mengelola resiko. • Pada bagian ini akan didefinisikan policy, standard dan tools untuk support business continuity, termasuk melakukan assigning terhadap accountabilitas dan resposibilitynya (eq. Krisis management, business resumption dan IT Disaster Recovery)
Risk and Business Impact Analysis Penekanan pada bagian ini adalah prioritas kegiatan usaha yang penting dan mengindentifikasikan sumber daya yang diperlukan untuk mendukung kelangsungan bisnis : 1. Melakukan kegiatan usaha yang dilakukan 2. Assess terhadap dampak potensial bisnis jika terganggu dalam waktu tertentu 3. Menentukan kerangka waktu dimana kegiatan bisnis penting harus berjalan jika terjadi outage 4. Identifikasikan minimal sumber daya dibutuhkan untuk kelangsungan bisnis
Identifikasi Response Option Pada bagian ini, melakukan identifikasi dan penilain terhadap respons untuk memenuhi persyaratan kelangsunan bisnis, meliputi orang, sistem TI dan jaringan network, aset facility, data backup serta metode penyimpanan (onsite dan offsite). Pilihan dilakukan secara bersama yang terkait dengan anggaran dan rencana implementasi akan disajikan untuk mendapat persetujuan exectuive/management
Development Response Plan Setelah pilihan respon disetujuim maka proses pengembangan dimulai, didalam prosesnya melibatkan manager dan karyawan yang terlibat didalam manajemen krisis dan tim bisnis kontinuitas, mengembangkan proses untuk insident, eskalasi dan dokumentasi
Train (include Awareness) , Exercise and Maintain Bagian ini merupakan bagian terakhir dan untuk memastikan bahwa semua yang didevelop dapat berjalan sesuai dengan yang direncanakan. Contoh Exercise : • Call Tree Testing • Evacuation Testing • IT & Application Testing • Telecomunication Testing • Desktop talk through Testing • Structure Walk Through Testing • Simulation Testing • Functional Testing • Full Testing  include system & Business Recovery Exercise Makin kebawah makin komplex
Compliance monitoring dan Audit Untuk memastikan bahwa proses BCM dapat berjalan dengan baik. Audit dilakukan secara berkala, minimal sekali dalam setahun.
Struktur Organisasi BCM BC Steering Comitee BC Coordinator Operation Team Communication TeamRecovery Team Damaged Asessment Team Emergency Response Team Support Team
Tanggung Jawab Team Member Tanggung Jawab / Responsibility BC Steering Comitee Melakukan pengarahan dan pengambilan keputusan utama dalam organisasi BCM BC Coordinator Melakukan koordinasi, pengawasan dan pelaksanaan siklus BCM Emergency Response Team Melakukan penyelamatan yang berhubungan dengan jiwa manusia dan aset penting perusahaan Damage Asessment Team Melakukan assessment terhadap kerusakan yang terjadi pada saat disaster/ insiden
Tanggung Jawab Team Member Tanggung Jawab / Responsibility Recovery Team Melakukan pemulihan terhadap kerusakan yang telah diidentifikasi pada saat pengakifan BCP Communication Team Melakukan komunikasi internal dan eksternal pada saat keadaan darurat Support Team Membantu memberikan support dalam pelaksanaan BCP/ implementasi BCM. Operational Team Melakukan kegiatan operasional sehari-hari sesuai dengan minimum acceptable service level yang disepakati
Pengaktifan BCP Pengaktifan BCP Communicatio nTeam ERTeam BCSteering Comitee BC Coordinator Penentuan strategi pemulihan Rekomendasi BCP Lap Damaged Assesmen Lap Tanggap Darura Deklarasi bencana Lap Damaged Assessmen Lap Tanggap Darurat Menerima deklarasi bencana Menerima deklarasi bencana Melakukan komunikasi saat darurat Lakukan pemulihan
Call Tree Organisasi Didalam call tree berisi nomor-nomor telpon, e-mail dari organisisai BCM/BCP. Call Tree harus diupdate setiap waktu dan untuk memastikan bahwa call tree ini valid atau tidak perlu diadakan testing secara berkala Misalnya : 2 bulan sekali atau 3 bulan sekali tergantung kesepakatan bersama
Contoh Call Tree Peran Nama No HP No HP2 No Telpon E-mail Title BC Steering Comitee A B 0812.... 0812.... 021-.... a@xxx.com b@xxx.com Dirut Direktur BC Coordinator C 0812.... 0818..... 021-...... c@xxx.com VP Emergency Response Team D 0812.... 0815.... 021-...... d@xxx.com VP Damage Assessment Team/Recovery Team E 0812... 0858.... 021-...... e@xxx.com VP Communication Team F 0812... 0818.... f@xxx.com VP Support Team G 0811.... 0812.... g@xxx.com VP
Prosedur Pemulihan InfrastrukturOperational Team SupportTeamVendor Recovery Team Prosedur Aktifasi BCP Diperlukan ke alternate site Eskalasi ke layer berikutnya Ada backup unit/ perangkat pengganti Menghubungi Vendor Instalasi dan Konfigurasi Membantu mobilisasi personil/dukungan finansial Melaksanakan kegiatan operational N Y N Y Melakukan penggantian atau perbaikan perangkat Prosedur Pengembalia n ke kondisi normal Membual laporan pemulihan
Thanks you ..........................
Prosedur Pengembalian ke Kondisi Normal Pengembalian ke kondisi normal BCSteering Comitee BC Coordinator Recovery Team Coomunication Team Prosedur Pemulihan Mengajukan deaktifasi BCP Menyetuji deaktifasi BCP dan inform ke Communication Melakukan pengembalian fungsi business kritikal ke normal berhasil Buat laporan pengembalian berdasar fungsi businesnya Laporan Prosedur komunikasi saat darurat Membuat rekapitulasi laporan dan diberikan ke BC Sterring Commitess Deklarasi kondisi darurat berakhir
Perhitungan RTO
Definisi RPO, RTO dan MTPod/MTPD
Prosedur dan Checklist Prosedur yang mungkin perlu pada BCP : 1. Prosedur BCP Training dan Exercise 2. Prosedur Review dan Pemutakhiran BCP 3. Prosedur Audit Internal dan External BCP 4. Prosedur BCP Preventive Maintenance 5. Prosedur Tanggap Darurat 6. Prosedur Penentuan Strategi Pemulihan 7. Prosedur Aktivasi BCP 8. Prosedur Komunikasi saat darurat 9. Prosedur Pemulihan SDM 10. Prosedur Pemulhan Infrastruktur 11. Prosedur Pemulihan Akses 12. Prosedur Pengembalian ke kondisi normal Checklistyangmungkin perlupada BCP: 1. Checklist Prosedur Aktifasi BCP 2. Checklist Prosedur Komunikasi Saat Darurat 3. Checklist Prosedur Pemulihan 4. Checklist Prosedur Pemulihan Infrastruktur 5. Checklist Prosedur Pemulihan SDM 6. Checklist Prosedur Penentuan Strategi Pemulihan 7. Checklist Pengembalian ke Kondisi Normal 8. Checklist Prosedur Tanggap Darurat
Contoh 1. Scenario BCP 2. Struktur Organisasi 3. Call Tree 4. Checklist BCP untuk BC Koordinator
Surat Pernyataan Bencana Tanggal : ____________________________ Kepada : Gugus Tugas Pemulihan Bencana u/p : Manager Pemulihan Senior Dengan hormat, Saya, _________________________________, yang mewakili dan diberi Wewenang oleh _______(diisi Nama Perusahaan) _____, menyatakan keadaan Bencana, Dan oleh karenanya seluruh tanggung jawab dan kewajiban Gugus Tugas Pemulihan Bencana Berdasarkan fungsi Gugus Tugas yang telah ditunjuk oleh perusahaan harus segera dilaksanakan. Tanda tangan : Nama : Jabatan :

Recommandé

Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Kanaidi ken
 
ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS Awareness
Ali Fuad R
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Kanaidi ken
 
Materi training BCMS (Business Continuity Mnagement System) - based on 22301 ...
Materi training BCMS (Business Continuity Mnagement System) - based on 22301 ...Materi training BCMS (Business Continuity Mnagement System) - based on 22301 ...
Materi training BCMS (Business Continuity Mnagement System) - based on 22301 ...
Kanaidi ken
 
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Kanaidi ken
 
Risk Management Ppt
Risk Management PptRisk Management Ppt
Risk Management Ppt
Alfrianty Sauran
 
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Kanaidi ken
 
Manajemen Risiko SNIISO31000
Manajemen Risiko SNIISO31000Manajemen Risiko SNIISO31000
Manajemen Risiko SNIISO31000
National Standardization Agency of Indonesia
 

Recommandé

Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Kanaidi ken
 
ISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS AwarenessISO 22301:2019 BCMS Awareness
ISO 22301:2019 BCMS Awareness
Ali Fuad R
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Kanaidi ken
 
Materi training BCMS (Business Continuity Mnagement System) - based on 22301 ...
Materi training BCMS (Business Continuity Mnagement System) - based on 22301 ...Materi training BCMS (Business Continuity Mnagement System) - based on 22301 ...
Materi training BCMS (Business Continuity Mnagement System) - based on 22301 ...
Kanaidi ken
 
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Kanaidi ken
 
Risk Management Ppt
Risk Management PptRisk Management Ppt
Risk Management Ppt
Alfrianty Sauran
 
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Kanaidi ken
 
Manajemen Risiko SNIISO31000
Manajemen Risiko SNIISO31000Manajemen Risiko SNIISO31000
Manajemen Risiko SNIISO31000
National Standardization Agency of Indonesia
 
Pelatihan Manajemen Resiko
Pelatihan Manajemen ResikoPelatihan Manajemen Resiko
Pelatihan Manajemen Resiko
Shobrie Hardhi, SE, CFA, CLA, CPHR, CPTr.
 
Disaster Recovery Plan
Disaster Recovery PlanDisaster Recovery Plan
Disaster Recovery Plan
Iqbal Rahmadtullah
 
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen Risiko
Ali Fuad R
 
09 enterprise risk management telkom 2011 key risk indicators
09 enterprise risk management telkom 2011 key risk indicators09 enterprise risk management telkom 2011 key risk indicators
09 enterprise risk management telkom 2011 key risk indicators
wisnu wardhana, i nyoman
 
ISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & UpgradingISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & Upgrading
Ali Fuad R
 
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
Pangeran Sitompul
 
Mitigasi Risiko Fraud _"Training Fraud RISK ASSESSMENT"
Mitigasi Risiko Fraud _"Training Fraud RISK ASSESSMENT"Mitigasi Risiko Fraud _"Training Fraud RISK ASSESSMENT"
Mitigasi Risiko Fraud _"Training Fraud RISK ASSESSMENT"
Kanaidi ken
 
Menyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoMenyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi Cahyono
Directorate of Information Security | Ditjen Aptika
 
Mnajemen risiko kemenkeu radin
Mnajemen risiko kemenkeu radinMnajemen risiko kemenkeu radin
Mnajemen risiko kemenkeu radin
Dr .Maizar Radjin, SE., M.Ak., QIA., QRMA, CRGP
 
Assess Your Business Continuity Management Process
Assess Your Business Continuity Management ProcessAssess Your Business Continuity Management Process
Assess Your Business Continuity Management Process
Anand Subramaniam
 
Klausul 4: Contect of Organization (ISO 9001:2015)_ Training "SISTEM MANAJEM...
Klausul 4: Contect of Organization (ISO 9001:2015)_ Training "SISTEM MANAJEM...Klausul 4: Contect of Organization (ISO 9001:2015)_ Training "SISTEM MANAJEM...
Klausul 4: Contect of Organization (ISO 9001:2015)_ Training "SISTEM MANAJEM...
Kanaidi ken
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko ti
Fajar Baskoro
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptx
jaenudinz
 
Mitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENT
Mitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENTMitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENT
Mitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENT
Kanaidi ken
 
Materi PPT - Enterprise Risk Management.pptx
Materi PPT - Enterprise Risk Management.pptxMateri PPT - Enterprise Risk Management.pptx
Materi PPT - Enterprise Risk Management.pptx
RiskaDamayanti52
 
Tugas Manajemen Resiko
Tugas Manajemen ResikoTugas Manajemen Resiko
Tugas Manajemen Resiko
Dani Setiawan
 
Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31...
Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31...Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31...
Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31...
Muhammad Bahrudin
 
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Kanaidi ken
 
Emergency response plan latest april 2014
Emergency response plan latest april 2014Emergency response plan latest april 2014
Emergency response plan latest april 2014
Yoga Firmansyah
 
07 enterprise risk management telkom 2011 risk control self assessment
07 enterprise risk management telkom 2011 risk control self assessment07 enterprise risk management telkom 2011 risk control self assessment
07 enterprise risk management telkom 2011 risk control self assessment
wisnu wardhana, i nyoman
 
Materi kuliah 1 PKB 2020
Materi kuliah 1 PKB 2020Materi kuliah 1 PKB 2020
Materi kuliah 1 PKB 2020
MIJLamabelawa
 
Disaster recovery plan
Disaster recovery planDisaster recovery plan
Disaster recovery plan
nanang sobarkah
 

Contenu connexe

Tendances

Tendances (20)

Pelatihan Manajemen Resiko
Pelatihan Manajemen ResikoPelatihan Manajemen Resiko
Pelatihan Manajemen Resiko
 
Disaster Recovery Plan
Disaster Recovery PlanDisaster Recovery Plan
Disaster Recovery Plan
 
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen Risiko
 
09 enterprise risk management telkom 2011 key risk indicators
09 enterprise risk management telkom 2011 key risk indicators09 enterprise risk management telkom 2011 key risk indicators
09 enterprise risk management telkom 2011 key risk indicators
 
ISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & UpgradingISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & Upgrading
 
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
 
Mitigasi Risiko Fraud _"Training Fraud RISK ASSESSMENT"
Mitigasi Risiko Fraud _"Training Fraud RISK ASSESSMENT"Mitigasi Risiko Fraud _"Training Fraud RISK ASSESSMENT"
Mitigasi Risiko Fraud _"Training Fraud RISK ASSESSMENT"
 
Menyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoMenyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi Cahyono
 
Mnajemen risiko kemenkeu radin
Mnajemen risiko kemenkeu radinMnajemen risiko kemenkeu radin
Mnajemen risiko kemenkeu radin
 
Assess Your Business Continuity Management Process
Assess Your Business Continuity Management ProcessAssess Your Business Continuity Management Process
Assess Your Business Continuity Management Process
 
Klausul 4: Contect of Organization (ISO 9001:2015)_ Training "SISTEM MANAJEM...
Klausul 4: Contect of Organization (ISO 9001:2015)_ Training "SISTEM MANAJEM...Klausul 4: Contect of Organization (ISO 9001:2015)_ Training "SISTEM MANAJEM...
Klausul 4: Contect of Organization (ISO 9001:2015)_ Training "SISTEM MANAJEM...
 
Materi 4-manajemen resiko ti
Materi 4-manajemen resiko tiMateri 4-manajemen resiko ti
Materi 4-manajemen resiko ti
 
PPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptxPPT PROSES MANAJEMEN RISIKO.pptx
PPT PROSES MANAJEMEN RISIKO.pptx
 
Mitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENT
Mitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENTMitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENT
Mitigasi Risiko Fraud _Training FRAUD RISK ASSESSMENT
 
Materi PPT - Enterprise Risk Management.pptx
Materi PPT - Enterprise Risk Management.pptxMateri PPT - Enterprise Risk Management.pptx
Materi PPT - Enterprise Risk Management.pptx
 
Tugas Manajemen Resiko
Tugas Manajemen ResikoTugas Manajemen Resiko
Tugas Manajemen Resiko
 
Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31...
Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31...Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31...
Manajemen Risiko Berbasis Standar di Lembaga Informasi: Pengenalan SNI ISO 31...
 
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
Evaluasi Pelaksanaan RJPP dan RKAP _ BimTek "Penyusunan Rencana Kerja dan An...
 
Emergency response plan latest april 2014
Emergency response plan latest april 2014Emergency response plan latest april 2014
Emergency response plan latest april 2014
 
07 enterprise risk management telkom 2011 risk control self assessment
07 enterprise risk management telkom 2011 risk control self assessment07 enterprise risk management telkom 2011 risk control self assessment
07 enterprise risk management telkom 2011 risk control self assessment
 

Similaire à Bussiness continuity management

Disaster Recovery Center and Disaster Recovery Plan
Disaster Recovery Center and Disaster Recovery PlanDisaster Recovery Center and Disaster Recovery Plan
Disaster Recovery Center and Disaster Recovery Plan
Farid Er
 

Similaire à Bussiness continuity management (20)

Materi kuliah 1 PKB 2020
Materi kuliah 1 PKB 2020Materi kuliah 1 PKB 2020
Materi kuliah 1 PKB 2020
 
Disaster recovery plan
Disaster recovery planDisaster recovery plan
Disaster recovery plan
 
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
Teknik Penentuan, Penetapan dan Penyusunan Recovery Strategy _ Materi Trainin...
 
Bab i-tantangan-mi-di-abad-21
Bab i-tantangan-mi-di-abad-21Bab i-tantangan-mi-di-abad-21
Bab i-tantangan-mi-di-abad-21
 
Slide Materi 1 - Pendahuluan KPB
Slide Materi 1 - Pendahuluan KPBSlide Materi 1 - Pendahuluan KPB
Slide Materi 1 - Pendahuluan KPB
 
Modul Kuis Akuntansi Manajemen
Modul Kuis Akuntansi ManajemenModul Kuis Akuntansi Manajemen
Modul Kuis Akuntansi Manajemen
 
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
Teknik dan Strategi Sistem Komunikasi Internal dan Eksternal Saat Krisis _ Ma...
 
Bab ii ani
Bab ii aniBab ii ani
Bab ii ani
 
Akuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan BisnisAkuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan Bisnis
 
Training Financial analysis for internal audit And database management and fi...
Training Financial analysis for internal audit And database management and fi...Training Financial analysis for internal audit And database management and fi...
Training Financial analysis for internal audit And database management and fi...
 
Business Continuity and Disaster Recovery Management
Business Continuity and Disaster Recovery ManagementBusiness Continuity and Disaster Recovery Management
Business Continuity and Disaster Recovery Management
 
03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf03. RISK BASED THINKING R00 06-2022.pdf
03. RISK BASED THINKING R00 06-2022.pdf
 
Business Process Component _Pelatihan "Business Process Management (BPM)".
Business Process Component _Pelatihan "Business Process Management (BPM)".Business Process Component _Pelatihan "Business Process Management (BPM)".
Business Process Component _Pelatihan "Business Process Management (BPM)".
 
Mi uts continual service improvement
Mi uts continual service improvementMi uts continual service improvement
Mi uts continual service improvement
 
Study literature
Study literatureStudy literature
Study literature
 
Dokumen Template DRP - Menrisk
Dokumen Template DRP - Menrisk Dokumen Template DRP - Menrisk
Dokumen Template DRP - Menrisk
 
Disaster Recovery Center and Disaster Recovery Plan
Disaster Recovery Center and Disaster Recovery PlanDisaster Recovery Center and Disaster Recovery Plan
Disaster Recovery Center and Disaster Recovery Plan
 
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdfDEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
DEA 2332 SUPERVISORY ELECTRICAL WORK_COMPLETE.pdf
 
Materi 2 - Project Foundation
Materi 2 - Project FoundationMateri 2 - Project Foundation
Materi 2 - Project Foundation
 
Konsep Business Process Management (BPM)
Konsep Business Process Management (BPM)Konsep Business Process Management (BPM)
Konsep Business Process Management (BPM)
 

Dernier

RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdfRUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
NezaPurna
 
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
ngrecopemdes
 
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
citraislamiah02
 
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptxStandar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
hartonohajar
 
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administratorevaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
Di Prihantony
 

Dernier (8)

RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdfRUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
RUNDOWN ACARA ORIENTASI CPNS DAN PPPK TAHUN 2024.pdf
 
Agenda III - Organisasi Digital - updated.pdf
Agenda III - Organisasi Digital - updated.pdfAgenda III - Organisasi Digital - updated.pdf
Agenda III - Organisasi Digital - updated.pdf
 
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptxSOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
SOSIALISASI RETRIBUSI PELAYANAN PERSAMPAHAN DI KOTA MAKASSAR.pptx
 
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
MATERI SOSIALISASI TRIBINA (BKB, BKL, BKR) DAN UPPKS BAGI KADER DESA PKK POKJ...
 
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
Aksi Nyata KKTP.pdAksi Nyata KKTP.pdf.pptxAksi Nyata KKTP.pdf.pptxAksi Nyata ...
 
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptxStandar Kompetensi Jabatan Fungsional Arsiparis.pptx
Standar Kompetensi Jabatan Fungsional Arsiparis.pptx
 
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptxPELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
PELATIHAN BAPELKES ANTIKORUPSI 0502.pptx
 
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administratorevaluasi essay agenda 3 pelatihan kepemimpinan administrator
evaluasi essay agenda 3 pelatihan kepemimpinan administrator
 

Bussiness continuity management

  • 2. PROFIL Nama Sondhang KD HP 08128034449 E-mail Sondhang.k.dewantho@gmail.com Pengalaman +/- 20 Tahun di IT mulai dari programmer hingga IT Compliance dan Audit Saat ini Independent IT Consultant - Consultant ISO 27001, ISO 20000, OHSAS, ISO 14001, IT Audit, IT Master Plan, Penetration Testing, BCM, BCP, DRP, Data Center Audit dan Assessment, Vendor Assessment - Training ISO 27001, ISO 20000, BCM, BCP dan DRP Project dan training yang telah dilakukan 1. ISO 27001 dan ISO 20000 di BUMN 2. ISO 27001 di BUMN 3. IT Audit Internet Banking 4. Training ISO 20000 5. IT Master Plan di Pemerintahan 6. Project BCM, BCP di BUMN 7. Master Plan Security Operation Center dan Cyber Security Operation Center
  • 3. Pengertian BCM “Proses management yang mengidentifikasikan potensi ancaman terhadap organisasi dan berdampak pada operasi bisnis perusahaan tersebut ”.
  • 4. Tujuan / Objective BCM • Berdasarkan ISO 27001:2013 => Information Security Continuity harus menjadi satu bagian dalam kelangsungan Business Continuity Management • Berdasarkan Business Continuity Guideline : untuk memastikan bahwa proses kegiatan bisnis yang penting dapat dimulai tepat waktu dengan mempertahankan kunci sumber daya bisnis yang diperlukan untuk mendukung pelaksanaan aktivitas tersebut
  • 5. Referensi • ISO 27001:2013 Requirement Standard for IS Management • ISO 27002:2013 Code of Practise for IS Management • ISO 22301 Bussiness Continuty Management • BCM Guidelines • Internet web sites
  • 6. Business Continuity Process Program Management Risk and Business Impact Analysis Identify Response Options Development Response Plan Train, Exercise and Maintain
  • 7. Program Management • Fokus Utama pada langkah ini adalah mendapat dukungan dan komitmen dar eksekutif dan komitmen dari sumber daya untuk mengembangkan serta memelihara BCM. Pendekatan yang diambil adalah bahwa BCM merupakan bagian integral dari organisasi dalam mengelola resiko. • Pada bagian ini akan didefinisikan policy, standard dan tools untuk support business continuity, termasuk melakukan assigning terhadap accountabilitas dan resposibilitynya (eq. Krisis management, business resumption dan IT Disaster Recovery)
  • 8. Risk and Business Impact Analysis Penekanan pada bagian ini adalah prioritas kegiatan usaha yang penting dan mengindentifikasikan sumber daya yang diperlukan untuk mendukung kelangsungan bisnis : 1. Melakukan kegiatan usaha yang dilakukan 2. Assess terhadap dampak potensial bisnis jika terganggu dalam waktu tertentu 3. Menentukan kerangka waktu dimana kegiatan bisnis penting harus berjalan jika terjadi outage 4. Identifikasikan minimal sumber daya dibutuhkan untuk kelangsungan bisnis
  • 9. Identifikasi Response Option Pada bagian ini, melakukan identifikasi dan penilain terhadap respons untuk memenuhi persyaratan kelangsunan bisnis, meliputi orang, sistem TI dan jaringan network, aset facility, data backup serta metode penyimpanan (onsite dan offsite). Pilihan dilakukan secara bersama yang terkait dengan anggaran dan rencana implementasi akan disajikan untuk mendapat persetujuan exectuive/management
  • 10. Development Response Plan Setelah pilihan respon disetujuim maka proses pengembangan dimulai, didalam prosesnya melibatkan manager dan karyawan yang terlibat didalam manajemen krisis dan tim bisnis kontinuitas, mengembangkan proses untuk insident, eskalasi dan dokumentasi
  • 11. Train (include Awareness) , Exercise and Maintain Bagian ini merupakan bagian terakhir dan untuk memastikan bahwa semua yang didevelop dapat berjalan sesuai dengan yang direncanakan. Contoh Exercise : • Call Tree Testing • Evacuation Testing • IT & Application Testing • Telecomunication Testing • Desktop talk through Testing • Structure Walk Through Testing • Simulation Testing • Functional Testing • Full Testing  include system & Business Recovery Exercise Makin kebawah makin komplex
  • 12. Compliance monitoring dan Audit Untuk memastikan bahwa proses BCM dapat berjalan dengan baik. Audit dilakukan secara berkala, minimal sekali dalam setahun.
  • 13. Struktur Organisasi BCM BC Steering Comitee BC Coordinator Operation Team Communication TeamRecovery Team Damaged Asessment Team Emergency Response Team Support Team
  • 14. Tanggung Jawab Team Member Tanggung Jawab / Responsibility BC Steering Comitee Melakukan pengarahan dan pengambilan keputusan utama dalam organisasi BCM BC Coordinator Melakukan koordinasi, pengawasan dan pelaksanaan siklus BCM Emergency Response Team Melakukan penyelamatan yang berhubungan dengan jiwa manusia dan aset penting perusahaan Damage Asessment Team Melakukan assessment terhadap kerusakan yang terjadi pada saat disaster/ insiden
  • 15. Tanggung Jawab Team Member Tanggung Jawab / Responsibility Recovery Team Melakukan pemulihan terhadap kerusakan yang telah diidentifikasi pada saat pengakifan BCP Communication Team Melakukan komunikasi internal dan eksternal pada saat keadaan darurat Support Team Membantu memberikan support dalam pelaksanaan BCP/ implementasi BCM. Operational Team Melakukan kegiatan operasional sehari-hari sesuai dengan minimum acceptable service level yang disepakati
  • 16. Pengaktifan BCP Pengaktifan BCP Communicatio nTeam ERTeam BCSteering Comitee BC Coordinator Penentuan strategi pemulihan Rekomendasi BCP Lap Damaged Assesmen Lap Tanggap Darura Deklarasi bencana Lap Damaged Assessmen Lap Tanggap Darurat Menerima deklarasi bencana Menerima deklarasi bencana Melakukan komunikasi saat darurat Lakukan pemulihan
  • 17. Call Tree Organisasi Didalam call tree berisi nomor-nomor telpon, e-mail dari organisisai BCM/BCP. Call Tree harus diupdate setiap waktu dan untuk memastikan bahwa call tree ini valid atau tidak perlu diadakan testing secara berkala Misalnya : 2 bulan sekali atau 3 bulan sekali tergantung kesepakatan bersama
  • 18. Contoh Call Tree Peran Nama No HP No HP2 No Telpon E-mail Title BC Steering Comitee A B 0812.... 0812.... 021-.... a@xxx.com b@xxx.com Dirut Direktur BC Coordinator C 0812.... 0818..... 021-...... c@xxx.com VP Emergency Response Team D 0812.... 0815.... 021-...... d@xxx.com VP Damage Assessment Team/Recovery Team E 0812... 0858.... 021-...... e@xxx.com VP Communication Team F 0812... 0818.... f@xxx.com VP Support Team G 0811.... 0812.... g@xxx.com VP
  • 19. Prosedur Pemulihan InfrastrukturOperational Team SupportTeamVendor Recovery Team Prosedur Aktifasi BCP Diperlukan ke alternate site Eskalasi ke layer berikutnya Ada backup unit/ perangkat pengganti Menghubungi Vendor Instalasi dan Konfigurasi Membantu mobilisasi personil/dukungan finansial Melaksanakan kegiatan operational N Y N Y Melakukan penggantian atau perbaikan perangkat Prosedur Pengembalia n ke kondisi normal Membual laporan pemulihan
  • 21. Prosedur Pengembalian ke Kondisi Normal Pengembalian ke kondisi normal BCSteering Comitee BC Coordinator Recovery Team Coomunication Team Prosedur Pemulihan Mengajukan deaktifasi BCP Menyetuji deaktifasi BCP dan inform ke Communication Melakukan pengembalian fungsi business kritikal ke normal berhasil Buat laporan pengembalian berdasar fungsi businesnya Laporan Prosedur komunikasi saat darurat Membuat rekapitulasi laporan dan diberikan ke BC Sterring Commitess Deklarasi kondisi darurat berakhir
  • 23. Definisi RPO, RTO dan MTPod/MTPD
  • 24. Prosedur dan Checklist Prosedur yang mungkin perlu pada BCP : 1. Prosedur BCP Training dan Exercise 2. Prosedur Review dan Pemutakhiran BCP 3. Prosedur Audit Internal dan External BCP 4. Prosedur BCP Preventive Maintenance 5. Prosedur Tanggap Darurat 6. Prosedur Penentuan Strategi Pemulihan 7. Prosedur Aktivasi BCP 8. Prosedur Komunikasi saat darurat 9. Prosedur Pemulihan SDM 10. Prosedur Pemulhan Infrastruktur 11. Prosedur Pemulihan Akses 12. Prosedur Pengembalian ke kondisi normal Checklistyangmungkin perlupada BCP: 1. Checklist Prosedur Aktifasi BCP 2. Checklist Prosedur Komunikasi Saat Darurat 3. Checklist Prosedur Pemulihan 4. Checklist Prosedur Pemulihan Infrastruktur 5. Checklist Prosedur Pemulihan SDM 6. Checklist Prosedur Penentuan Strategi Pemulihan 7. Checklist Pengembalian ke Kondisi Normal 8. Checklist Prosedur Tanggap Darurat
  • 25. Contoh 1. Scenario BCP 2. Struktur Organisasi 3. Call Tree 4. Checklist BCP untuk BC Koordinator
  • 26. Surat Pernyataan Bencana Tanggal : ____________________________ Kepada : Gugus Tugas Pemulihan Bencana u/p : Manager Pemulihan Senior Dengan hormat, Saya, _________________________________, yang mewakili dan diberi Wewenang oleh _______(diisi Nama Perusahaan) _____, menyatakan keadaan Bencana, Dan oleh karenanya seluruh tanggung jawab dan kewajiban Gugus Tugas Pemulihan Bencana Berdasarkan fungsi Gugus Tugas yang telah ditunjuk oleh perusahaan harus segera dilaksanakan. Tanda tangan : Nama : Jabatan :