1. STUDY LITERATURE
1. BUSINESS CONTINUIY PLAN (BCP)
BCP merupakan salah satu proses yang dibentuk dari beberapa perencanaan yang
bertujuan untuk mengurangi munculnya ancaman serta kerugian yang akan berdampak buruk
pada proses bisnis perusahaan, sehingga dengan adanya BCP ini dapat menjamin seluruh
layanan operasional utama perusahaan dapat berjalan dengan baik BCP itu sendiri memang
dirancang kusus untuk melindungi seluruh proses bisnis utama pada perusahaan dari segala
bentuk ancaman, kerusakan, bahkan dari bencana yang terjadi secara alami atau buatan ( oleh
manusia) yang dapat menimbulkan banyak sekali kerugian bagi perusahaan. Tujuan lain
dibentuknya BCP adalah meminimalisir terjadinya resiko kerugian dan dapat meningkatkan
kemampuan perusahaan dalam proses pemulihan bencana.
Gambar 1. Life cyc;e BCP
2. 2. DISASTER RECOVERY PLAN (DRP)
DRP merupakan salah satu prosedure yang digunakan pada saat proses BCP ( Business
Countinuity Plan) sedang berlangsung atau sedang di implementasikan, yang mana DRP ini
berisikan langkah-langkah penyelamatan dan pemulihan khususnya terhadap beberapa
fasilitas IT dan juga sistem informasi pada sebuah perusahaan ketika terjadi bencana. DRP itu
sendiri dapat di artikan juga sebagai alat atau media pengatur komperhensive yang beriskan
beberapa tindakan yang konsisten yang harus dikerjakan sebelum, selama, dan setelah adanya
kejadian bencana yang mengakibatkan sumber daya sistem informasi yang cukup penting bagi
perusahaan menjadi rusak atau bahkan hilang. DRP memiliki beberapa langkah-langkah
prosedural yang berfungsi untuk merespon kejadian yang pentng dan darurat (emergency),
menyediakan proses opersasi backup data cadangan ketika sistem mengalami down atau
terhenti dalam kurun waktu tertentu, dan juga memberikan pengelolaan terhadap proses
pemulihan (recovery) serta penyelamatan sehingga dapat meminimalisir kerugian baik
material maupun non material di perusahaan.
Gambar 2. Life cycle disaster recovery
Tujuan utama dibuatnya Disaster Recovery Plan adalah untuk mengurangi kebingungan
dan kekeliruan pada saat terjadinya bencana, meminimalisir terjadinya resiko organisasi
terhadap penundaan dalam penyediaan layanan dan juga dapat memberikan jaminan terhadap
kehandalan dari sistem organiasi pada saat menghadapi keadaan krisis. Adapun DRP meliputi
3 proses yaitu :
2.1 Proses Disaster Recovery Planning
Proses ini berupa pengembangan dan pembuatan rencana pemulihan. Perencanaan
pemulihan dibuat hanya untuk menghadapi bencana saja, yaitu dengan cara menentukan
beberapa strategi dan prosedur yang akan dilakukan jika terjadi bencana sewaktu-waktu.
Proses ini meliputi dua hal penting yaitu :
3.
Perencanaan Keberlanjutan Pemrosesan Data
Proses ini berkaitan dengan perencanaan terhadap adanya bencana beserta
penanganannya.
Pemeliharaan Rencana Pemulihan Data
Proses ini berisikan tindakan apa yang harus dikerjakan untuk menjaga perencanaan
pemulihan data tetap terprebarui (update) dan sesuai dengan kondisi dan kebutuhan
perusahaan.
2.2 Pengujian Disaster Recovery Plan
Tahap ini merupakan tahapan dimana seluruh hasil pengumpulan data mengenai
bencana yang terjadi akan benar-benar diuji dan disahkan. Pengujian ini harus
dilaksanakan sesuai dengan urutannya, mengikuti standar yang telah ditetapkan dan
disimulasikan terhadap kondisi realnya. Ada 5 bentuk pengujian disaster recovery plan
yang digunakan yaitu :
Check List Tes
Tes ini beriskan beberapa pernyataan terkait dengan bencana yang sedang terjadi di
perusahaan dan responden diharuskan memberikan pendapatnya untuk mecentang
beberapa jawaban dari pernyataan yang sudah disediakan. Contohnya : Setiap unit
manajemen akan mereview?, apakah perencanaan sesuai dengan prosedur dan critical
area dari organisasi?
Structured walk-through tes
Tes yang dilakukan melalui pertemuan antar perwakilan dari setiap unit manajemen
untuk membahas seluruh isi dari perencanaan. Tujuannya adalah untuk memastikan
bahwa perencanaan dibuat secara akurat dan dapat merefleksikan kemampuan
organisasi dalam memulihkan diri dari bencana secara sukses.
Simulation tes
Tes yang memastikan bahwa semua orang dibagian operasional harus memperhatikan
keadaan darurat (emergensi) apabila terjadi keadaan sesuai dengan kondisi
kenyataannya nanti. Simulasi tes ini bertujuan untuk melihat kesiapan semua personal
bila ada kejadian bencana.
Paralel tes
Simulasi tes yang dilakukan pada semua rencana pemulihan (recovery). Parallel
berarti proses pengujian berjalan secara paralel dengan proses sebenarnya. Tujuanya
adalah untuk memastikan bahwa sistem utama (critical) dari perusahaan dapat tetap
berjalan pada lokasi alternatif backup
Full intruption ( Pemutusan )
Tes ini memiliki tingkat resiko yang sangat tinggi dikarenakan kejadian bencana
memiliki dampak yang cukup besar bagi perusahaan. Namun ini adalah cara terbaik
untuk menguji recovery plan, apakah dapat berjalan atau tidak.
2.3 Prosedur Pemulihan Bencana
Pada proses ini, perencanaan akan dilakukan secara detil dan menjelaskan seluruh
peranan dari setiap orang yang akan terlibat dalam proses implemantasi disaster recovery
plan. Ada dua tim yang akan berperan saat terjadi bencana yaitu :
Tim pemulihan
Tim pemulihan bertanggung jawab terhadap pemulihan fungsi bisnis kritis (utama),
tindakan yang dilakukan adalah memastikan penggunaan alternative operasi dan data
yang dapat berlangsung baik secara otomatis maupun manual.
4.
Tim penyelamatan.
Tim penyelamat bertanggung jawab untuk membersihkan, mengurangi, memperbaiki,
dan menyelamatkan infrastruktur utama setelah terjadinya bencana. Hal itu sudah
temasuk juga dengan penyelamatan manusia. ( Rahman Samik-Ibrahim,2005)
3. ISO 22301
ISO 22301 merupakan salah satu standart sistem manajemen yang digunakan dalam
Business Continuity Management (BCM) di semua perusahaan dari semua ukuran dan
jenisnya. ISO 22301 memiliki 10 klausal atau ketentuan utama mulai dari istilah beserta
definisinya, ruang lingkup sampai dengan referensi normatif, yang mana klausa 4 sampai 10
merupkan klausa utama dari ISO22301. Berikut adalah 7 klausal utama tersebut :
3.1 KLAUSUL 4 ( CONTEXT OF THE ORGANIZATION )
Ketentuan yang melibatkan pengenalan perusahaan mulai dari kebutuhan internal
sampai dengan external, dan juga menetapkan beberapa batasan yang jelas terkait dengan
ruang lingkup dari sistem manajemen yang akan diterapkan. Secara lebih jelas dan
detailnya, perusahaan perlu memiliki pemahaman terhadap persyaratan dari beberapa
pihak yang memiliki kepentingan yang relevan seperti pelanggan, supplier, sponsor dan
juga pegawai. Dan juga perlunya pemahaman atas persyaratan hukum dan peraturan
yang berlaku pada saat itu.
Gambar 3. Relevansi Business Continuity Objective
3.2 KLAUSUL 5 ( LEADERSHIP )
Pada ISO 22301 memberikan penjelasan mengenai penenkanan secara khusus
terhadap kebutuhan kepemimpinan yang tepat untuk keberlangsungan BCM.
Dikarenakan hal tersebut dimaksudkan dengan tujuan agar pihak top manajemen
menjamin ketersediaannya sumber daya yang tepat, dan membuat ketetapan terhadap
kebijakan tersebut, sehingga dapat dilakukan penunjukan orang-orang yang tepat dalam
menerapkan serta memelihara Business Continuity Management system di perusahaan.
5. 3.3 KLAUSUL 6 ( PLANNING )
Ketentuan ini berisikan tentang kewajiban bagi perusahaan untuk mengidentifikasi
seluruh resiko yang ada terhadap pelaksanaan sistem manajemen serta menetapkan
beberapa tujuan yang jelas dan juga kriteria yang dapat digunakan dalam melakukan
pengukuran atas keberhasilan dari sistem manajemen.
3.4 KLAUSUL 7 ( SUPPORT )
Pada ketetapan ini mulai memperkenalkan tentang pentingnya konsep kompetensi,
karena implementasi membutuhkan sebuah sumber daya untuk dapat berjalan. Sehingga
tujuan konsep tersebut adalah untuk keberhasilan dan keberlangsungan dari bisnis, dan
juga setiap orang mendapatkan pengetahuan, keterampilan dan pengalaman yang tepat
dan cukup untuk dapat berkontribusi dalam BCMS ketika terjadi insiden.
3.5 KLAUSUL 8 ( OPERATION )
Ketetapan ini berisi tentang bagian utama keahlian yang spesifik dari
keberlangsungan bisnis. Setiap perusahaan diharuskan melakukan sebuah analisa
terhadap dampak bisnis dengan tujuan untuk memahami bagaimana usaha bisnisnya
dapat dipengaruhi oleh beberapa gangguan dan bagaimana hal tersebut dapat berubah
dari waktu ke waktu. Dan juga perusahaan membutuhkan sebuah proses Risk
Assessment, Business Continuity Strategy, Business Continuity Procedures, dan
Exercising & Testing dalam menjamin keberlangsungan proses bisnisnya.
Gambar 4. Irisan antara BCA dengan Risk Assessment
6. 3.6 KLAUSUL 9 ( PERFORMANCE EVALUATION )
Setiap sistem manajemen pasti melakukan proses evaluasi atas kinerja dari setiap
perencanaan yang sudah dibentuk sebelumnya, karena dengan adanya proses evaluasi
tersebut perusahaan dapat mengukur diri yang disesuaikan dengan matrik kinerja. Audit
internal harus tetap dilakukan dan adanya persyaratan bagi manajemen untuk melakukan
peninjauan terhadap BCMS dan melakukan tindakan yang sesuai atas hasil tinjauan
tersebut.
Gambar 5. Tipe Evaluasi
7. 3.7 KLAUSUL 10 ( IMPROVENET )
Pada ketetapan ini lebih mengarah kepada pendefinisian tindakan terkait apa yang
harus di ambil untuk meningkatkan kinerja dari BCMS dari waktu ke waktu sehingga
akan muncul peningkatan dari segi kinerja perusahaam serta keuntungan yang didapat
dengan mengoptimalkan keseimbangan cost/benefit yang dimiliki perusahaan.
ISO 22301 juga dapat dikembangan dengan beberapa metodologi yang lain untuk
peimplementasian management sistem, yang mana sebuah badan sertifikasi dunia yaitu
Professional Evaluation and Certification Board ( PECB ) mengembangkan hal tersebut yang
dikenal dengan nama Integrated Implementation Methodology for Management Systems and
Standards ( IMS2 ) dan metodolgi tersebut didasarkan juga pada penggunaan best practices
requirement di ISO22301. Sehingga pada IMS2 menggunakan fase siklus PDCA yaitu Plan ,
Do, Check, Act yang mana total dari tahapan tersebut ada 21 tahapan seperti yang di jelaskan
pada gambar 6 di bawah ini. ( PECB.org )