This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Universitas Trisakti, Fakultas Teknologi Industri, Teknik Informatika, 064.013.016

Visitors

Flag Counter

Rabu, 05 Oktober 2016

PERANCANGAN BUSINESS CONTINUITY PLAN

PERANCANGAN BUSINESS CONTINUITY PLAN






Aulia Akbar – 064.013.016

Teknik Informatika

Fakultas Teknologi Industri

Universitas Triaskti



ABSTRAK
Business Continuity Plan atau yang biasa disebut dengan Perencanaan Kontinuitas Bisnis adalah salah satu perencanaan yang harus dimiliki oleh setiap perusahaan. BCP dibutuhkan untuk melengkapi dan memperkuat system sehingga dapat menjadi system yang handal. Beberapa tahapan perancangan BCP yang harus dikerjakan dimulai dari tahap risk assessment, business impact analysis, mitigation strategy development, BC development, training,testing,auditing, dan BC maintenance.
       I.            Landasan Teori
                      1.1   Bencana
Suatu bencana adalah mendadak, kejadian sangat membahayakan yang mengganggu fungsi dari suatu komunitas atau masyarakat dan menyebabkan manusia, material, dan ekonomi kehilangan kemampuannya untuk menggunakan sumber daya sendiri [1].
Akhir-akhir ini kita sering mendengar bencana - bencana yang melanda Jakarta, seperti banjir, kebakaran, dan gempa bumi. Disamping bencana alam tersebut, masih banyak jenis bencana lain seperti ancaman bom dan pencurian yang dapat mempengaruhi lingkungan sebuah organisasi atau perusahaan yang berada di sekitar lokasi kejadian. Bencana yang dimaksud tidak hanya terbatas pada bencana alam. Suatu bencana juga dapat disebabkan oleh manusia, bahkan teknologi. Berikut ini adalah beberapa jenis ancaman yang dapat sewaktu – waktu mengganggu suatu proses bisnis.
Tabel Jenis – jenis Ancaman atau Bencana
Kategori Ancaman
Sub Kategori
Daftar Ancaman
Alam
Geologi
Gempa Bumi
Tsunami
Tanah Longsor
Petir atau Badai
Asap dan Gunung Meletus
Lingkungan
Banjir
Kebakaran
Polusi Udara
Biologi
Wabah Penyakit
Manusia
Manusia
Kebakaran
Pencurian
Sabotase dan perusakan
Terorisme
Ancaman Bom
Human Error
Cyber Attack
Threat
Intrusion
Teknologi
Transportasi
Kegagalan sistem transportasi
Bencana transportasi massal
Sistem Informasi
Kegagalan hardware dan software
Serangan virus, malware

Infrastruktur
Electricity (korsleting)

                       1.2   Business Continuity Plan
Pada akhir 1990-an, Business Continuity Plan (BCP) hadir untuk mencoba menilai kemungkinan dari kegagalan sistem dalam lingkup dunia bisnis [2]. Istilah BCP dalam bahasa Indonesia biasanya dikenal dengan PKB (Perencanaan Kontinuitas Bisnis).
Menurut [2], BCP adalah suatu metodologi yang digunakan untuk menciptakan dan memvalidasi perencanaan untuk menjaga kelanjutan operasional bisnis sebelum, selama, dan setelah kejadian bencana dan kerusakan terjadi. Perencanaan harus dibuat dengan memperhatikan potensi risiko yang bisa terjadi, baik berupa bencana maupun kegagalan sistem, sehingga sistem yang merupakan penunjang proses bisnis akan tetap dapat berfungsi dengan baik.
Dalam BCP, komponen bisnis yang terlibat dalam suatu organisasi, meliputi:
1.         Manusia
Manusia adalah pihak yang melakukan perencanaan aktual dan implementasi dari BCP. Terdapat beberapa pihak yang berkompeten dalam perancangan BCP. Manajemen, efektivitas dari BCP akan sangat tergantung pada komitmen manajemen untuk menyediakan sumber daya yang dibutuhkan dalam rangka mengidentifikasi, menyusun dan melakukan kebijakan strategi terhadap prosedur BCP.
2.         Proses
Proses dalam BCP  memiliki dua tahap, yaitu tahap perencanaan dan tahap implementasi. Proses suatu organisasi yang biasa dijalankan sehari – hari adalah kunci keberhasilan bisnis untuk jangka waktu yang panjang. Proses ini dikembangkan untuk mengelola tugas – tugas bisnis secara terus – menerus. Jika bisnis anda terkena bencana, seperti kebakaran, banjir, dan gempa bumi, proses bisnis anda akan terganggu. Seberapa cepat pemulihan ini dilakukan sampai bisnis dapat berjalan lagi tergantung pada proses yang digambarkan dalam business continuity.
3.         Teknologi
Sudah jelas bahwa teknologi adalah bagian yang sangat familiar di kalangan seorang IT. Sebagian alasan untuk perencanaan business continuity adalah dengan melihat penggunaan teknologi serta memahami unsur – unsur rentan terhadap suatu jenis bencana.
Seperti dalam [2] , di dalam membuat sebuah dokumen BCP, terdapat beberapa tahapan yang harus dikerjakan, yaitu :
1.      Project Initiation
Tahap ini adalah salah satu elemen yang paling penting dalam perencanaan business continuity atau disaster recovery, karena tanpa dukungan penuh dalam suatu organisasi, rencana akan menjadi tidak lengkap. Sebagai seorang IT, mungkin ada batas pada apa yang dapat dilakukan untuk membuat keseluruhan fungsional suatu BCP. Sebuah rencana kontinuitas bisnis membuthkan partisipasi dari organisasi tersebut agar bisa mengidentifikasi kebutuhan suatu organisasi tersebut. Aspek penting lainnya dari perencanaan kontinuitas bisnis ini adalah arti dari sebuah proyek termasuk bisnis, fungsional, dan kebutuhan teknis. Elemen – elemen dari rencana proyek kontinuitas bisnis ini adalah elemen penting untuk kegiatan kontinuitas bisnis. Elemen – elemen tersebut antara lain, risk assessment, mitigation strategy development, plan development, emergency preparedness.
2.      Risk Assessment
Risk Assessment (penilaian resiko) adalah suatu proses untuk mengidentifikasi bahaya potensial dan menganalisa apa yang akan terjadi jika bahaya tersebut terjadi. Ada berbagai macam bahaya yang harus dipertimbangkan. Untuk setiap bahaya tersebut memiliki bermacam kemungkinan skenario yang bisa terungkap, tergantung pada waktu, besaran, dan lokasi bahaya. Beberapa langkah yang dapat dilakukan untuk melakukan tahap ini adalah threat assessment, vulnerability assessment, dan impact assessment.
3.      Business Impact Analysis
Analisa dampak bisnis adalah pemahaman akan proses mana yang vital dalam suatu bisnis untuk berjalannya operasional dan untuk mengerti dampak dari terganggunya proses – proses tersebut. Ada empat tujuan utama dari tahap ini, yaitu :
a.       Mendapatkan pemahaman tentang tujuan paling penting dari suatu organisasi, prioritas masing – masing, dan jangka waktu untuk memulai kembali menyusun jadwal yang terganggu.
b.      Menginformasikan keputusan manajemen pada MTO (Maximum Tolerable Outage) untuk setiap fungsi.
c.       Memberikan informasi sumber daya dari strategi mana yang tepat digunakan untuk di rekommendasikan.
d.      Ketergantungan garis – garis besar yang ada baik secara internal dan eksternal untuk mencapai tujuan kritis.
4.      Mitigation Strategy Development
Mitigasi risiko didefinisikan sebagai pengambilan langkah – langkah untuk mengurangi efek-efek samping. Tahap ini adalah proses yang biasa digunakan dalam manajemen risiko, tetapi dalam hal ini mitigasi risiko juga berkaitan dengan kelangsungan bisnis dan pemulihan bencana. Terdapat tiga jenis mitigasi risiko, yaitu :
a.   Risk Acceptance
     Jenis ini sebenarnya bukan merupakan strategi mitigasi karena suatu organisasi hanya menerima sebuah risiko apa adanya, tanpa mengurangi efek risiko itu sendiri. Akan tetapi banyak perusahaan menerapkan strategi ini dengan alasan tertentu. Salah satunya adalah karena biaya dalam menerapkan strategi lainnya yang terlalu mahal.
b.   Risk Avoidance
     Risk avoidance adalah jenis mitigasi yang berlawanan dengan risk acceptance. Bagi kepentingan bisnis, strategi ini merupakan strategi yang diunggulkan. Strategi ini berupa sebuah tindakan pencegahan terhadap risiko yang akan terjadi dan membutuhkan biaya yang paling besar di antara strategi lainnya.
c.   Risk Limitation
                 Strategi ini adalah yang paling banyak dilakukan oleh perusahaan dengan menentukan batasan risiko yang dapat diterima dan mengambil tindakan yang dibutuhkan terhadap sebuah risiko.
d.   Risk Transference
     Strategi penanganan risiko ini dilakukan dengan melibatkan pihak ketiga. Sebuah risiko ditransfer kapada pihak ketiga. Suatu perusahaan melakukan outsource terhadap berbagai proses bisnis pendukung atau kurang kritikal, seperti customer service. Perusahaan harus membayarkan sejumlah biaya kepada pihak ketiga untuk menyewa jasanya dalam melakukan tindakan yang diperlukan terhadap resiko.
5.         BC/DR Plan Development
Puncak dari semua tahap pengembangan business continuity telah selesai ketika mencapai tahap ini. Pada tahap ini, semua tahap yang telah dijalankan akan menghasilkan sebuah BCP yang nantinya akan dijalankan dalam suatu organisasi atau perusahaan.

              1.3            Alasan Perusahaan harus memiliki BCP
                        Menurut [3], Dalam membangun suatu perusahaan, Anda pasti akan mempertimbangkan segala aspeknya. Salah satu aspek penting adalah strategi Business Continuity Managemant (BCM) dan Crisis Management (CP). Business Continuity Plan (BCP) diperlukan agar proses operasional bisnis akan tetap berjalan apabila terjadi suatu bencana atau gangguan. Keharusan suatu perusahan memiliki BCP juga tertuang pada Peraturan Pemerintah No. 82 Tahun 2012 pada pasal 17 ayat 1, 2 dan 3 yang berbunyi demikian :
(1) Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana sesuai dengan risiko dari dampak yang ditimbulkannya.
(2) Penyelenggara Sistem Elektronik untuk pelayanan publik wajib menempatkan pusat data dan pusat pemulihan bencana di wilayah Indonesia untuk kepentingan penegakan hukum, perlindungan, dan penegakan kedaulatan negara terhadap data warga negaranya.
(3)   Ketentuan lebih lanjut mengenai kewajiban penempatan pusat data dan pusat pemulihan bencana di wilayah Indonesia sebagaimana dimaksud pada ayat (2) diatur oleh Instansi Pengawas dan Pengatur Sektor terkait sesuai dengan ketentuan peraturan perundangundangan setelah berkoordinasi dengan Menteri.
                        Selain pasal 17, keharusan suatu perusahaan memiliki BCP terdapat pada Pasal 39 ayat 1 butir f dan g yang berbunyi demikian :
f. Memiliki rencana keberlangsungan bisnis termasuk rencana kontingensi yang efektif untuk memastikan tersedianya sistem dan jasa Transaksi Elektronik secara berkesinambungan; dan
g. Memiliki prosedur penanganan kejadian tak terduga yang cepat dan tepat untuk mengurangi dampak suatu insiden, penipuan, dan kegagalan Sistem Elektronik.





















DAFTAR PUSTAKA

[1] IFRC. (1 Juli 2016). What is a disaster?[online]. Akses : http://www.ifrc.org/en/what-we-do/disaster-management/about-disasters/what-is-a-disaster/ (URL)
[2] Snedaker, Susan. Business Continuity and Disaster Recovery Planning for IT Professionals,United State of America : Amorette Pedersen, 1986.
[3] sharingvision.com (Juli 2016). Sudahkan Perusahaan Anda Memiliki Business Continuity Plan?[online]. Akses : https://sharingvision.com/2013/03/sudahkan-perusahaan-anda-memiliki-business-continuity-plan/ (URL)