BAB III ANALISIS METODOLOGI

dokumen-dokumen yang mirip
LAMPIRAN 1 TATA CARA PENYUSUNAN SMK3 KONSTRUKSI BIDANG PEKERJAAN UMUM

II. PERAN DAN TANGGUNG JAWAB DIREKSI

PERENCANAAN KEBERLANGSUNGAN BISNIS(BUSINESS CONTINUITY PLAN) TANTRI HIDAYATI SINAGA STT HARAPAN MEDAN

Bab IV Usulan Perencanaan Investasi Teknologi Informasi

BERITA NEGARA REPUBLIK INDONESIA

J udul Dokumen : R IWAYAT REVISI MANUAL SISTEM MANAJEMEN K3 MANUAL K3 M - SPS - P2K3. Perubahan Dokumen : Revisi ke Tanggal Halaman Perubahan

PT. ADIWARNA ANUGERAH ABADI

Lampiran 3 FORMAT DAFTAR SIMAK AUDIT INTERNAL PENYEDIA JASA

BAB III METODOLOGI PENELITIAN. Continuity Management (ITSCM) akan membahas semua aktivitas yang

Sumber: ISO Environmental Management System Self-Assesment Checklist, GEMI (1996)

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN

Q # Pertanyaan Audit Bukti Audit 4 Konteks Organisasi 4.1 Memahami Organisasi dan Konteksnya

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

JUDUL UNIT : Melakukan Komunikasi Di Tempat Kerja

Disaster Management. Transkrip Minggu 2: Manajemen Bencana, Tanggap Darurat dan Business Continuity Management

LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI

LAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

BAB V ANALISA DAN PEMBAHASAN

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM

SISTEM INFORMASI MANAJEMEN

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

BAB II TINJAUAN UMUM LOKASI PENELITIAN. A. Gambaran Umum PT. Freshklindo Graha Solusi

LAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

LAMPIRAN 3 : PERENCANAAN AUDIT PROYEK

BAB V SISTEM MANAJEMEN LINGKUNGAN

BAB II TINJAUAN PUSTAKA

PRINSIP 1: KOMITMEN DAN KEBIJAKAN PRINSIP 2: PERENCANAAN

BAB III METODOLOGI PENELITIAN

PERENCANAAN MANAJEMEN RESIKO

BERITA NEGARA REPUBLIK INDONESIA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Pedoman Pelatihan dan Uji coba Kelangsungan Layanan Teknologi Informasi dan Komunikasi

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA

TAMBAHAN LEMBARAN NEGARA RI

PERATURAN MENTERI KELAUTAN DAN PERIKANAN REPUBLIK INDONESIA,

Catatan informasi klien

SEKOLAH SIAGA BENCANA & Pendidikan Pengurangan Risiko Bencana

TOOL PENGUJIAN OVERVIEW

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

BAB III METODE PENELITIAN

Outline 0 PENDAHULUAN 0 PERENCANAAN UNTUK IMPLEMENTASI 0 PENGENDALIAN DAN PERAWATAN SOLUSI 0 TINDAK LANJUT IMPLEMENTASI MODEL

BERITA DAERAH KOTA BEKASI NOMOR : SERI : E PERATURAN WALIKOTA BEKASI NOMOR 30 TAHUN 2010 TENTANG

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem

BAB IV HASIL DAN PEMBAHASAN. Pada Bab IV ini akan membahas hasil analisis dalam perencanaan

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 24/POJK.04/2014 TENTANG PEDOMAN PELAKSANAAN FUNGSI-FUNGSI MANAJER INVESTASI

Menimbang. Mengingat. Menetapkan

PERATURAN BUPATI BIMA NOMOR : 05 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH KABUPATEN BIMA BUPATI BIMA,

MANAJEMEN KEBERLANGSUNGAN USAHA

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

BAB 7 KESIMPULAN, KETERBATASAN DAN REKOMENDASI. Berdasarkan hasil Internal Control Questionnaire (ICQ) mengenai Sistem

Checklist Audit Mutu ISO 9001:2008

BAB V PEMBAHASAN. PT. INKA (Persero) yang terbagi atas dua divisi produksi telah

FR-APL-01. FORMULIR PERMOHONAN SERTIFIKASI KOMPETENSI

BAB III METODOLOGI PENELITIAN

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini :

PROJECT MANAGEMENT BODY OF KNOWLEDGE (PMBOK) PMBOK dikembangkan oleh Project Management. Institute (PMI) sebuah organisasi di Amerika yang

PEMBANGUNAN BUSINESS CONTINUITY PLANNING ORGANISASI

LAMPIRAN I. Kuisioner I : Management Awareness

BERITA NEGARA REPUBLIK INDONESIA

GUBERNUR BALI PERATURAN GUBERNUR BALI NOMOR 27 TAHUN 2010 TENTANG

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

Penetapan Konteks Komunikasi dan Konsultasi. Identifikasi Risiko. Analisis Risiko. Evaluasi Risiko. Penanganan Risiko

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH

Pengendalian Sistem Informasi Berdasarkan Komputer

MITIGASI RISIKO KEAMANAN SISTEM INFORMASI

PEDOMAN SISTIM PENGENDALIAN INTERN

2. RUANG LINGKUP Semua produk perangkat lunak dan hasil-hasil pemutakhiran yang dikeluarkan oleh tiap unit di IPB.

Bussiness Continuity Management Sistem Informasi Akademik: Proses, Kendala, Risiko dan Rekomendasi

FR-APL-01. FORMULIR PERMOHONAN SERTIFIKASI KOMPETENSI

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

TIK.JK JUDUL UNIT

Manajemen Risiko Kelelahan: Preskriptif versus Pendekatan Berbasis Risiko

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

BIDANG MANAJEMEN AIR MINUM SISTEM MANAJEMEN KESELAMATAN DAN KESEHATAN KERJA BUKU PENILAIAN

CHECKLIST KEGAWATDARURATAN RUMAH SAKIT. Belum Terlaksana

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO

PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014

BAB II LANDASAN TEORI

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi Dan Akuntansi

SALINAN BERITA DAERAH KABUPATEN MAJALENGKA PERATURAN BUPATI MAJALENGKA NOMOR 15 TAHUN 2012 TENTANG

-1- DOKUMEN STANDAR MANAJEMEN MUTU

BAB III ANALISA DAN PERANCANGAN

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

2. Rencana K3 yang disusun oleh perusahaan paling sedikit memuat : a. Tujuan dan Sasaran

Luwiharsih Komisi Akreditasi RS

PT. SUCOFINDO CABANG MAKASSAR JLN. URIP SUMOHARJO NO 90A MAKASSAR

Ringkasan Chapter 12 Developing Business/ IT Solution

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

Kebijakan Manajemen Risiko PT Semen Indonesia (Persero) Tbk.

Menerapkan Prosedur Kesehatan, Keselamatan dan Keamanan Kerja (K3)

Transkripsi:

BAB III ANALISIS METODOLOGI Pada bagian ini akan dibahas analisis metodologi pembangunan BCP. Proses analisis dilakukan dengan membandingkan beberapa metodologi pembangunan yang terdapat dalam literatur yang dipelajari. Hasil dari proses analisis adalah model pembangunan BCP yang akan digunakan dalam pengerjaan Tugas Akhir ini. 3.1 Metodologi Pembangunan BCP Dalam membangun BCP, diperlukan metodologi yang sesuai untuk menghasilkan sebuah BCP yang baik bagi organisasi. Berbagai macam metodologi dapat ditemukan di literatur yang membahas tentang BCP. Dalam Tugas Akhir ini, dilakukan perbandingan metodologi yang diambil dari beberapa literatur sehingga dapat dihasilkan sebuah metodologi yang dapat digunakan untuk membangun BCP. 3.1.1 Metodologi 1 Tahapan pembangunan BCP dapat dilihat pada Gambar III-1 [FUL05]. Gambar III-1 Tahapan Pembangunan BCP (Metodologi 1) Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Dalam tahap ini, dilakukan penentuan tujuan pembangunan BCP bagi organisasi, biasanya berupa peningkatan tingkat keamanan dan keselamatan ketika organisasi dilanda bencana. Selain itu, ditentukan pula lingkup BCP dalam organisasi, meskipun BCP biasanya merupakan tugas bagian pengelola data, namun BCP yang baik adalah perencanaan yang melingkupi seluruh bagian organisasi. Asumsi-asumsi yang dibutuhkan selama pembangunan BCP dtentukan dalam tahap ini agar mempermudah proses pembangunan BCP. III-1

III-2 2. Memilih Koordinator Perencanaan dan Tim Pengembang BCP harus dipersiapkan selayaknya proyek pada umumnya, diawali dengan memilih pemimpin proyek, koordinator rencana, dan tim pengembang. Pemimpin proyek dan koordinator rencana biasanya merupakan pihak yang sama. Koordinator yang dipilih sebaiknya memiliki pengalaman dalam mengatur proyek dan mengetahui dengan jelas mengenai proses bisnis organisasi dan kebergantungan antara bagian IT (Information Technology) dan bagian lain. Koordinator bertanggungjawab pula terhadap perawatan bencana. Tim pengembang sebaiknya tidak hanya melibatkan bagian IT, namun juga bagian-bagian lain dari organisasi agar BCP organisasi. 3. Melakukan Penilaian Risiko Tahap selanjutnya adalah melakukan penilaian risiko, yaitu melakukan penilaian terhadap organisasi dengan melihat aspek risiko yang dimiliki oleh organisasi. Penilaian risiko dilakukan dengan menentukan risiko yang mengancam dan tingkat kemungkinan risiko tersebut terjadi. Hasil dari penilaian risiko kemudian dianalisis untuk menentukan ancaman yang ditanggulangi. 4. Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Setelah melakukan penilaian risiko, perlu dilakukan Business Impact Analysis (BIA). BIA merupakan proses untuk melakukan identifikasi fungsi bisnis kritis beserta sumber daya yang dibutuhkan, kemudian menentukan dampak dari resiko kegagalan terhadap organisasi. 5. Menentukan Tim Pemulihan Tahap selanjutnya adalah menentukan tim pemulihan yang akan memegang peran dalam melaksanakan perencanaan yang akan dibuat. 6. Membuat Strategi dan Perencanaan Pemulihan Tahap selanjutnya dalam pembangunan BCP adalah membuat strategi pemulihan dan penentuan aksi yang sesuai untuk berbagai gangguan atau ancaman. 7. Mendokumentasikan BCP Semua hal yang telah dilakukan dalam tahap sebelumnya kemudian didokumentasikan agar BCP dapat dengan mudah didistribusikan kepada bagian lain yang membutuhkan. Dokumentasi BCP harus mudah untuk dimengerti, spesifik, dan sederhana. 8. Pengujian Perencanaan Pengujian rencana merupakan bagian yang penting dari BCP. Rencana harus dites

III-3 secara detil dan dievaluasi berkala, setidaknya 1 kali dalam setahun. Perubahan lingkungan terjadi seiring dengan perkembangan organisasi, begitu pula dengan peraturan yang berlaku, dapat mengalami perubahan. Proses pengujian rencana dapat dilakukan dengan beberapa jenis, antara lain: a. Pengujian Data (Checklist Testing) Jenis pengujian ini untuk menentukan ketersediaan cadangan dalam organisasi, seperti tempat penyimpanan cadangan dan manual operasi. Dalam pengujian ini, dilakukan peninjauan ulang rencana dan identifikasi bagian yang harus selalu diperbaharui dan selalu tersedia. b. Pengujian Interupsi Non-bisnis (Non-business Interruption Testing) Dalam jenis pengujian ini, organisasi akan melakukan simulasi terjadinya bencana dengan menggunakan pengujian prosedur yang telah dibuat. Simulasi yang dilakukan tidak harus mencakup semua prosedur yang ada karena cukup sulit untuk mengaplikasikan seluruh strategi yang telah ditentukan. Dengan simulasi tersebut diharapkan dapat membantu organisasi dalam melakukan identifikasi kebutuhan untuk pengembangan BCP selanjutnya. c. Pengujian Paralel (Parallel Testing) Pengujian jenis ini dapat dilakukan bersamaan dengan pengujian jenis pertama atau kedua, dalam pengujian ini transaksi yang telah dilakukan diproses kemudian disesuaikan dengan cadangan yang sudah ada. d. Pengujian Interupsi Bisnis (Business Interruption Testing) Pengujian jenis ini merupakan pengujian BCP secara keseluruhan sehingga dapat memakan biaya yang cukup besar dan cukup mengganggu operasi bisnis organisasi. Pengujian ini sebaiknya tidak dilakukan saat masa kritis bisnis organisasi untuk meminimalkan gangguan atau kerusakan yang diakibatkan oleh pengujian. Sebelum melakukan pengujian jenis ini, dilakukan identifikasi jenis gangguan, kerusakan yang terjadi, kemampuan pemulihan, ketersediaan sumber daya, waktu, dan durasi. 9. Mendistribusikan Perencanaan BCP yang telah dibuat kemudian didistribusikan kepada pihak-pihak yang berkepentingan dan memang diberikan otoritas untuk mengakses perencanaan yang ada. Salinan BCP harus mudah untuk diakses dan tersimpan dengan baik sebagai cadangan.

III-4 10. Perawatan Perencanaan Untuk menjaga efektivitas BCP, perencanaan yang telah dibuat harus selalu dirawat dengan cara memperbaharui perencanaan. BCP harus selalu ditinjau ulang dan direvisi sesuai dengan kebutuhan. Metodologi 1 beserta input, proses, dan output dapat dilihat pada Tabel III-1. Tabel III-1 Metodologi 1 Pembangunan BCP Metodologi 1 Input Proses Output Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Memilih Koordinator Perencanaan dan Tim Pengembang Melakukan Penilaian Risiko Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Menentukan Tim Pemulihan Membuat Strategi dan Perencanaan Pemulihan Profil organisasi Daftar pegawai Profil organisasi Hasil penilaian risiko Identifikasi tujuan, objektif, lingkup, dan asumsi Menentukan personil proyek Identifikasi risiko Analisis risiko Identifikasi fungsi kritis Kebutuhan sumber daya Penentuan dampak risiko Dokumentasi Awal Proyek Koordinator rencana dan tim pengembang Hasil penilaian risiko Fungsi bisnis kritikal Daftar sumber daya Dampak risiko Daftar pegawai Penentuan tim pemulihan Daftar tim pemulihan Dampak risiko Identifikasi strategi Analisis strategi Strategi dan perencanaan Mendokumentasikan BCP Strategi dan perencanaan Pembuatan dokumentasi BCP Dokumentasi BCP Pengujian Rencana Dokumentasi BCP Pengujian BCP Hasil pengujian Perawatan Perencanaan Hasil pengujian Evaluasi hasil pengujian Revisi BCP Hasil revisi BCP 3.1.2 Metodologi 2 Tahapan pembangunan BCP dapat dilihat pada Gambar III-2 [SNE07]. Gambar III-2 Tahapan Pembangunan BCP (Metodologi 2) 1. Inisiasi Proyek Tahap ini merupakan tahap yang penting dalam pembangunan BCP karena tanpa dukungan organisasi secara penuh, BCP menjadi tidak lengkap dan sulit

III-5 diimplementasikan. Saat inisiasi BCP, hal-hal yang dilakukan seperti layaknya inisiasi proyek pada umumnya, salah satunya dilakukan pendefinisian parameter proyek, seperti lingkup dan jadwal. 2. Penilaian Risiko Penilaian risiko merupakan proses untuk melakukan analisis risiko yang potensial terjadi pada organisasi. Risiko yang dianalisis dilihat dari berbagai kemungkinan, mulai dari risiko yang sering terjadi sampai dengan risiko yang jarang terjadi namun begitu besar akibat yang ditimbulkannya. 3. Analisis Dampak Bisnis (Business Impact Analysis) Setelah menentukan risiko yang potensial terjadi pada organisasi, selanjutnya dilakukan analisis dampak bisnis yang dapat ditimbulkan oleh risiko-risiko tersebut. Dampak yang dianalisis bukan hanya dari segi teknis, namun juga dari mencakup efek terhadap proses bisnis organisasi secara menyeluruh dan memperhitungkan pemakaian IT dalam proses bisnis organisasi. 4. Pemilihan Strategi Mitigasi Tahap selanjutnya adalah pemilihan strategi untuk risiko dan efek yang telah dianalisis sebelumnya, sehingga risiko dan efek tersebut dapat dikurangi atau dihindari. 5. Pembuatan Perencanaan Business Continuity Setelah melalui tahap analisis, selanjutnya adalah tahap pembuatan rencana, yaitu pendokumentasian rencana sesuai dengan hasil analisis dan pemilihan strategi yang telah dilakukan dalan tahap sebelumnya. 6. Pelatihan, Pengujian, dan Audit Setelah rencana selesai dibuat, perlu dilakukan pelatihan untuk mengimplementasikan rencana tersebut. Melalui pelatihan, pengujian, dan simulasi, dapat memudahkan penanganan bencana, terutama bencana yang potensial terjadi. 7. Perawatan Perencanaan Perawatan BCP merupakan tahap terakhir dalam pembangunan BCP, namun merupakan tahap yang dilakukan berkala. Perawatan dilakukan salah satunya dengan cara melakukan penyesuaian rencana sehingga rencana tetap selalu mutakhir.

III-6 Metodologi 2 beserta input, proses, dan output dapat dilihat pada Tabel III-2. Tabel III-2 Metodologi 2 Pembangunan BCP Metodologi 2 Input Proses Output Inisiasi Proyek Profil organisasi Sosiallsasi proyek Pendefinisian parameter Dokumentasi awal proyek proyek Penilaian Risiko Profil organisasi Analisis risiko potensial Daftar risiko Analisis Dampak Bisnis (Business Impact Analysis) Pemilihan Strategi Mitigasi Pembuatan Perencanaan Business Continuity Pelatihan, Pengujian, dan Audit Perawatan Perencanaan Daftar risiko Daftar risiko Hasil penilaian dampak Strategi mitigasi Dokumentasi rencana Hasil pengujian, pelatihan, dan audit Analisis dampak teknis dan pemakaian IT Analisis pemilihan strategi Pembuatan dokumentasi rencana Pengujian Pelatihan Audit Evaluasi Pemutakhiran rencana Hasil penilaian dampak Strategi mitigasi Dokumentasi rencana Hasil pengujian, pelatihan, dan audit Rencana versi baru 3.1.3 Metodologi 3 Tahapan pembangunan BCP dapat dilihat pada Gambar III-3 [BAR01]. Gambar III-3 Tahapan Pembangunan BCP (Metodologi 3) Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Persiapan Dasar Proyek (Project Foundation) Persiapan awal dilakukan dengan melakukan inisiasi dengan pihak manajemen dan menentukan tujuan pembuatan BCP. Dalam tahap ini, dilakukan hal-hal yang berkaitan dengan inisiasi proyek, seperti penentuan lingkup proyek dan rencana kerja selanjutnya. 2. Penilaian Bisnis Tahap ini dimulai dengan melakukan identifikasi ancaman eksternal dan ancaman internal. Setelah itu, beberapa hal yang dilakukan dalam tahap ini, antara lain pemahaman alur proses bisnis untuk setiap unit bisnis, penentuan sumber daya bisnis yang utama, dan identifikasi prosedur atau rencana yang berhubungan dengan

III-7 mitigasi bencana yang sudah ada di dalam organisasi. Informasi yang dihasilkan dalam tahap ini akan menjadi landasan pembuatan strategi BCP yang akan dilakukan di tahap selanjutnya. 3. Pemilihan Strategi Penentuan strategi dilakukan untuk mengurangi risiko organisasi jika bencana menimpa organisasi. Dalam tahap ini, dilakukan pemilihan aksi yang harus dilakukan untuk mempertahankan komponen utama dari bisnis, disesuaikan dengan jenis ancaman dan gangguan yang diakibatkan. 4. Pembuatan Perencanaan Pembuatan Perencanaan merupakan tahap kompilasi aksi yang telah ditentukan sesuai dengan risiko atau ancaman yang dihasilkan di tahap penilaian bisnis. Dalam tahap ini, dilakukan pembuatan dokumentasi rencana yang dapat membantu pemulihan organisasi dalam waktu dan biaya yang efisien. Dokumentasi rencana harus menggunakan bahasa yang mudah dimengerti dan mudah diaplikasikan. 5. Pengujian dan Perawatan Tahap ini dilakukan untuk memastikan BCP berjalan sebagaimana mestinya dan untuk membuat BCP tetap sesuai dengan kondisi dan keadaan. Untuk itu, dilakukan pengujian dan perawatan BCP. Hasil pengujian BCP dijadikan sebagai evaluasi yang digunakan untuk memperbaharui BCP. Pengujian dan perawatan dilakukan secara berkala sesuai dengan kebutuhan organisasi. Metodologi 3 beserta input, proses, dan output dapat dilihat pada Tabel III-3. Tabel III-3 Metodologi 3 Pembangunan BCP Metodologi 3 Input Proses Output Persiapan Dasar Proyek (Project Foundation) Penilaian Bisnis Profil organisasi Proses bisnis Inisiasi pihak manajemen Menentukan tujuan, lingkup, dan rencana kerja Identifikasi ancaman Pemahaman proses bisnis Identifikasi mitigasi yang sudah ada Pemilihan Strategi Daftar ancaman Pemilihan aksi Strategi Pembuatan Perencanaan Pengujian dan Perawatan Strategi Dokumentasi rencana Pembuatan dokumentasi rencana Pengujian Perbaikan rencana Dokumentasi awal proyek Daftar ancaman Dokumentasi rencana Rencana yang telah diperbaiki

III-8 3.1.4 Metodologi 4 Tahapan pembangunan BCP dapat dilihat pada Gambar III-4 [GAL03]. Gambar III-4 Tahapan Pembangunan BCP (Metodologi 4) 1. Inisiasi Proyek Penentuan peran dan penegasan komitmen pihak manajemen merupakan langkah awal dalam inisiasi proyek pembangunan BCP, kemudian dilakukan penyamaan persepsi terhadap kebutuhan BCP bagi organisasi agar semua pihak yang terlibat dapat menjalankan tugas dengan baik dan sesuai dengan perannya. 2. Identifikasi Risiko Dalam beberapa organisasi, BCP merupakan bagian dari manajemen risiko. Setelah dilakukan identifikasi risiko yang potensial terjadi pada organisasi, kemudian dilakukan klasifikasi risiko, dilakukan berdasarkan jenis risiko, yaitu risiko strategis dan risiko operasional. Dalam pembangunan BCP, risiko yang diperhitungkan adalah risiko operasional. Risiko operasional dapat dibagi berdasarkan sumber, yaitu risiko internal dan risiko eksternal. Risiko internal merupakan risiko yang berasal dari dalam organisasi, sedangkan risiko eksternal merupakan risiko yang berasal dari luar organisasi. 3. Analisis Dampak Bisnis (Business Impact Analysis) Analisis dampak bisnis merupakan proses analisis yang dilakukan dengan melakukan identifikasi dampak dari kehilangan sumber daya dan fungsi bisnis organisasi. BIA dapat dilakukan secara informal maupun secara formal, yaitu dengan menggunakan formulir tertentu dan kuesioner. Pendekatan disesuaikan dengan organisasi, antara lain dengan memperhitungkan aspek ukuran, struktur, dan skala organisasi (lokal, nasional, internasional). 4. Penentuan Strategi Business Continuity Tahap selanjutnya dilakukan penentuan strategi dan aksi yang akan dilakukan untuk risiko yang dihasilkan dalam tahap risiko. Strategi yang dipilih disesuaikan dengan

III-9 efek yang ditimbulkan oleh risiko-risiko tersebut. 5. Pembuatan BCP Dalam tahap ini, dilakukan pembuatan dokumentasi rencana strategi yang telah dibuat, disusun secara sederhana sehingga mudah untuk dimengerti oleh pihak yang berkepentingan. 6. Pengujian Perencanaan BCP sebenarnya lebih cocok dikategorikan sebagai proses yang berkelanjutan dibandingkan disebut sebagai proyek karena adanya pelatihan dan awareness program yang rutin dan berkelanjutan. 7. Perawatan Perencanaan Perencanaan yang ada dapat dengan cepat menjadi tidak relevan seiring dengan adaya berbagai perubahan. Membuat BCP yang selalu relevan merupakan sebuah masalah utama yang dihadapi berbagai organisasi. Peninjauan kembali BCP dilakukan oleh organisasi secara berkala, hasil peninjauan tersebut kemudian dijadikan sebagai landasan pengembangan BCP sehingga BCP tetap relevan dengan kondisi internal dan eksternal organisasi saat itu. Metodologi 4 beserta input, proses, dan output dapat dilihat pada Tabel III-4. Tabel III-4 Metodologi 4 Pembangunan BCP Metodologi 4 Input Proses Output Inisiasi Proyek Identifikasi Risiko Profil organisasi Profil organisasi Inisiasi proyek Penyamaan persepsi Identifikasi risiko Klasifikasi risiko Dokumentasi awal proyek Daftar risiko Analisis Dampak Bisnis (Business Impact Analysis) Daftar risiko Identifikasi dampak yang dialami organisasi Daftar dampak Penentuan Strategi Business Continuity Daftar risiko Daftar dampak Pemilihan strategi dan aksi Strategi business continuity Pembuatan BCP Strategi business continuity Pembuatan dokumentasi BCP Dokumentasi BCP Pengujian Perencanaan Dokumentasi BCP Pengujian Awareness program Hasil pengujian Perawatan Perencanaan Hasil pengujian Identifikasi perubahan Penyesuaian rencana Rencana yang telah diperbaharui

III-10 3.1.5 Metodologi 5 Tahapan pembangunan BCP dapat dilihat pada Gambar III-5 [HIL07]. Gambar III-5 Tahapan Pembangunan BCP (Metodologi 5) Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Inisiasi Program Pembangunan BCP diawali dengan penentuan lingkup, objektif, metode, waktu, dan jadwal untuk BCP itu sendiri. Selanjutnya dilakukan pembuatan dokumentasi proyek yang berisikan aktivitas utama yang akan dilaksanakan beserta penanggung jawabnya dan milestone yang telah disetujui. 2. Awareness Workshop Tahap ini dilakukan untuk melibatkan banyak pihak yang memang berkepentingan dalam pembangunan BCP dan bertujuan untuk memberikan pengetahuan tentang BCP dan menyamakan persepsi akan kebutuhan BCP bagi organisasi. 3. Analisis Dampak Bisnis Analisis Dampak Bisnis merupakan sebuah proses pemahaman organisasi secara menyeluruh. Dalam tahap ini, dilakukan analisis dampak dari gangguan yang mungkin muncul dan mengancam keberlangsungan bisnis organisasi, kemudian dilakukan identifikasi kebergantungan aktivitas, aset, dan sumber daya. 4. Penilaian Risiko Dalam pembangunan BCP, perlu dilakukan evaluasi ancaman terhadap aktivitas bisnis yang bersifat kritikal. Dalam tahap ini, dilakukan identifikasi ancaman beserta efek yang mungkin timbul akibat ancaman tersebut. Berdasarkan hasil penilaian risiko dapat dilakukan identifikasi frekuensi kemunculan gangguan, interval waktu gangguan, dan batasan efek dari gangguan.

III-11 5. Penentuan Strategi Setelah melakukan BIA, kemudian dilakukan penentuan strategi pemulihan yang dibutuhkan organisasi. Strategi pemulihan dipilih berdasarkan gangguan, biaya, dan visibilitas pelaksanaan strategi tersebut. 6. Pembuatan Perencanaan BCP terdiri dari 3 elemen, yaitu: a. Respon Darurat (Emergency Response) Identifikasi langkah yang dibutuhkan untuk merespon suatu insiden dengan cepat, bertujuan untuk menyelamatkan hidup dan mengurangi kerusakan pada lokasi. b. Manajemen Insiden (Incident Management) Kumpulan aksi yang dibutuhkan untuk mengurangi efek dari gangguan, mengelola efek tersebut, kemudian melakukan pertolongan pertama. c. Pemulihan Bisnis (Business Recovery) Kemampuan organisasi untuk melakukan pemulihan aktivitas bisnis sebelum efek dari gangguan yang terjadi menyebabkan kerusakan yang parah, dan untuk mengembalikan keadaan ke kondisi minimum layanan bagi klien dapat dilakukan. Perencanaan yang dibuat sebaiknya ditampilkan menggunakan diagram alir yang dapat menggambarkan langkah-langkah yang harus dilakukan secara bertahap sehingga mudah untuk dimengerti dan diaplikasikan. 7. Pengelolaan Perencanaan (Plan Walkthrough) Dalam tahap ini, dilakukan validasi BCP dan pelatihan untuk pihak yang akan menggunakan BCP tersebut. 8. Pelengkapan Program BCP Ketika melakukan validasi BCP, dapat ditemukan kesalahan atau kekurangan dari BCP tersebut sehingga dapat digunakan untuk memperbaharui BCP. Dengan melakukan peninjauan ulang dan pemutakhiran BCP, BCP organisasi menjadi efektif dan komprehensif. Metodologi 5 beserta input, proses, dan output dapat dilihat pada Tabel III-5.

III-12 Tabel III-5 Metodologi 5 Pembangunan BCP Metodologi 5 Input Proses Output Inisiasi Program Awareness Workshop Analisis Dampak Bisnis Penilaian Risiko Profil organisasi Dokumentasi awal proyek Profil organisasi Daftar dampak Kebergantungan sumber daya Penentuan lingkup, objektif, metode, dan jadwal BCP Pembekalan pengetahuan BCP Menyamakan persepsi kebutuhan BCP Pemahaman organisasi Penentuan dampak gangguan Identifikasi kebergantungan sumber daya Evaluasi ancaman Analisis gangguan Dokumentasi awal proyek Hasil workshop Daftar dampak Kebergantungan sumber daya Hasil penilaian risiko Penentuan Strategi Hasil penilaian risiko Penentuan strategi pemulihan Strategi pemulihan Pembuatan Perencanaan Strategi pemulihan Pembuatan dokumentasi Dokumentasi Pengelolaan Perencanaan (Plan Walkthrough) Dokumentasi Validasi Pelatihan Hasil validasi Pelengkapan Program BCP Hasil validasi Peninjauan ulang Pemutakhiran BCP versi baru 3.2 Perbandingan Metodologi Kelima metodologi yang disebutkan di atas dilakukan perbandingan kemudian dikelompokkan bedasarkan tahapan yang memiliki kesamaan karakteristik dan tujuan sehingga didapatkan sebuah metodologi yang mencakup semua tahapan secara lengkap untuk digunakan dalam pembangunan BCP. Dalam Gambar III-6, dapat dilihat perbandingan kelima metodologi pembangunan BCP.

Gambar III-6 Perbandingan Metodologi Pembangunan BCP III-13

III-14 Setelah dilakukan perbandingan metodologi, kemudian dilakukan pengelompokan untuk mendapatkan model pembangunan BCP. Tabel III-6 Pengelompokan Metodologi Pembangunan BCP Model Pembangunan BCP Inisiasi Penilaian Risiko Analisis Dampak Bisnis Pemilihan Strategi Pembuatan Perencanaan Pengujian dan Perawatan Metodologi 1 Metodologi 2 Metodologi 3 Metodologi 4 Metodologi 5 Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Memilih Koordinator Perencanaan dan Tim Pengembang Melakukan Penilaian Risiko Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Menentukan Tim Pemulihan Membuat Strategi dan Perencanaan Pemulihan Mendokumentasikan BCP Pendistribusian Rencana Pengujian Rencana Inisiasi Proyek Penilaian Risiko Analisis Dampak Bisnis (Business Impact Analysis) Pemilihan Strategi Mitigasi Pembuatan Perencanaan Business Continuity Pelatihan, Pengujian, dan Audit Persiapan Dasar Proyek (Project Foundation) Penilaian Bisnis Pemilihan Strategi Inisiasi Proyek Identifikasi Risiko Analisis Dampak Bisnis (Business Impact Analysis) Penentuan Strategi Business Continuity Inisiasi Program Awareness Workshop Penilaian Risiko Analisis Dampak Bisnis Penentuan Strategi Pembuatan Perencanaan Pembuatan BCP Pembuatan Perencanaan Pengujian dan Perawatan Pengujian Perencanaan Perawatan Perencanaan Perawatan Perencanaan Perawatan Perencanaan Pengelolaan Perencanaan (Plan Walkthrough) Pelengkapan Program BCP

III-15 Tahapan dalam kelima metodologi tersebut dapat dikelompokkan menjadi 6 kelompok utama, dikelompokkan berdasarkan kesamaan proses yang dilakukan (Tabel III-1), yaitu: 1. Inisiasi 2. Penilaian Risiko 3. Analisis Dampak Bisnis 4. Pemilihan Strategi 5. Pembuatan Perencanaan 6. Pengujian dan Perawatan 3.3 Model Pembangunan BCP Setelah dilakukan perbandingan metodologi maka didapatkan model pembangunan BCP yang akan digunakan dalam Tugas Akhir ini. Tahapan pembangunan BCP sesuai dengan model pembangunan dapat dilihat pada Gambar III-7. Gambar III-7 Tahapan Pembangunan BCP Model pembangunan BCP tersebut beserta input, proses, dan output, dapat dilihat pada Tabel III-7. Tabel III-7 Model Pembangunan BCP (Input, Proses, dan Output ) Model Pembangunan BCP Inisiasi Penilaian Risiko Analisis Dampak Bisnis Input Proses Output Struktur organisasi Proses bisnis Proses bisnis Identifikasi proses bisnis Identifikasi stakeholder Identifikasi tujuan, lingkup, dan asumsi Identifikasi risiko Klasifikasi risiko Analisis risiko (berdasarkan peluang kemunculan) Pemahaman proses bisnis Identifikasi fungsi bisnis utama Proses bisnis Dokumentasi proyek Daftar risiko dan hasil analisis Nilai kritikal fungsi bisnis

III-16 Model Pembangunan BCP Pemilihan Strategi Pembuatan Perencanaan Pengujian dan Perawatan Input Proses Output Daftar risiko dan hasil analisis Daftar risiko dan dampaknya Pemakaian IT dalam organisasi Daftar sumber daya Strategi pemulihan sesuai dengan risiko Daftar risiko dan dampaknya Daftar sumber daya Dokumentasi BCP Identifikasi pemakaian IT dalam organisasi Identifikasi sumber daya Analisis dampak risiko terhadap bisnis Identifikasi strategi Analisis strategi yang sesuai Pendokumentasian perencanaan Pembuatan metode pengujian Pengujian data Pembuatan jadwal & petunjuk perawatan dan pelatihan Pemakaian IT dalam organisasi Daftar sumber daya Daftar risiko dan dampaknya Strategi preventif & pemulihan Dokumentasi BCP Hasil pengujian data Jadwal & petunjuk perawatan dan pelatihan 3.3.1 Inisiasi Tahap inisiasi merupakan proses awal yang dilakukan dalam pembuatan BCP, bertujuan untuk memahami organisasi dan mempersiapkan pembuatan rencana. Tahap ini terdiri dari kegiatan identifikasi tujuan, lingkup, stakeholder, dan proses bisnis. 3.3.2 Penilaian Risiko Penilaian risiko merupakan sebuah evaluasi terhadap lingkungan eksternal maupun internal organisasi. Penilaian risiko mengidentifikasi kemungkinan risiko yang dialami oleh organisasi. Penilaian risiko mencakup beberapa hal, antara lain menentukan peristiwa yang dapat berpengaruh pada organisasi, menentukan akibatnya terhadap organisasi, dan memperkirakan waktu yang dibutuhkan untuk mengembalikan organisasi ke keadaan normal ketika organisasi mengalami peristiwa tersebut. Dalam penilaian risiko dilakukan identifikasi risiko, klasifikasi risiko, dan analisis risiko yang dilakukan berdasarkan peluang kemunculan.

III-17 3.3.3 Analisis Dampak Bisnis Analisis dampak bisnis (Business Impact Analysis) adalah proses penilaian fungsi bisnis organisasi untuk mengetahui fungsi kritis yang harus difokuskan untuk mengembalikan organisasi ke keadaan normal. Dalam analisis dampak bisnis, dilakukan evaluasi risiko kegagalan proses bisnis dan identifikasi fungsi bisnis utama beserta kebergantungan sumber daya. Analisis dampak bisnis mencakup pemahaman proses bisnis, identifikasi fungsi bisnis utama, identifikasi pemakaian IT dalam organisasi, identifikasi sumber daya, dan analisis dampak risiko terhadap bisnis. 3.3.4 Pemilihan Strategi Tahap pemilihan strategi bertujuan untuk menentukan aksi yang dibutuhkan untuk melindungi organisasi dan untuk menentukan solusi pemulihan yang paling sesuai untuk fungsi bisnis utama dan sumber daya pendukung. Dalam tahap ini, semua pilhan strategi yang mungkin dilakukan dapat dimasukkan untuk kemudian diseleksi dan dipilih yang paling sesuai dengan kebutuhan organisasi. 3.3.5 Pembuatan Perencanaan BCP adalah kumpulan prosedur dan informasi yang terintegrasi yang digunakan untuk pemulihan proses bisnis organisasi ketika organisasi dilanda bencana. BCP dapat menjawab pertanyaan apa, siapa, kapan, dimana dan bagaimana untuk proses pemulihan organisasi. Pada tahap ini, perencanaan dibuat dan didokumentasikan berdasarkan dengan hasil analisis yang telah dilakukan. 3.3.6 Pengujian dan Perawatan Tahap pengujian dan perawatan merupakan tahap untuk melakukan peninjaun kembali terhadap BCP yang dibuat, untuk memastikan perencanaan lengkap dan akurat. Tahap ini juga dapat membantu untuk menemukan hal-hal yang dirasa memerlukan pengembangan. Pengujian, pelatihan, dan audit merupakan hal-hal yang menjadi satu kesatuan dalam sebuah perawatan (Gambar III-8) [SNE07]. Sebuah kesatuan perawatan yaitu pengujian rencana, pelatihan pegawai, dan perawatan rencana itu sendiri. Ketika dilakukan pengujian dan pelatihan, dapat ditemukan hal-hal yang memerlukan perbaikan atau pengembangan.

III-18 Gambar III-8 Perawatan Bencana Dalam tahap perawatan, proses pembangunan BCP dapat dilakukan dengan melakukan iterasi dengan kembali ke tahapan sebelumnya, sesuai dengan kondisi perubahan yang terjadi dalam organisasi (Gambar III-9). Gambar III-9 Iterasi Tahapan Pembangunan BCP 3.4 Studi Kasus Dalam Tugas Akhir ini, pembangunan BCP dilakukan dengan menggunakan sebuah organisasi sebagai studi kasus. Studi kasus pembangunan BCP akan dilakukan pada PT Pos Indonesia dengan mengambil salah satu kantornya, yaitu Kantor Pos Besar Bandung. Sebelum dilakukan penerapan metodologi yang telah ditentukan, dilakukan analisis organisasi tersebut, berdasarkan kepemilikan BCP dan keterkaitan dengan kebutuhan data organisasi dalam proses pembangunan BCP. 3.4.1 Profil Organisasi PT Pos Indonesia merupakan perusahaan negara yang bergerak dalam bidang pelayanan pengantaran surat, paket, maupun uang. Secara struktural, Kantor Pos Besar Bandung merupakan kantor yang berada di bawah Kantor Wilayah Usaha Pos V Jawa Barat, Kantor Wilayah berada di bawah Kantor Pusat PT Pos Indonesia, sedangkan Kantor Pos Besar membawahi beberapa Kantor Pos Cabang (Gambar III-10). Kantor Pos Besar Bandung

III-19 berada di Jl. Asia Afrika 49 Bandung 40111, namun kantor pos ini memiliki kode pos khusus, yaitu kode pos 40000. Gambar III-10 Struktur Kantor Pos Berdasarkan Jenis Kantor 3.4.2 Kondisi Organisasi PT Pos Indonesia tidak memiliki BCP, begitu pula dengan Kantor Pos Besar Bandung. Di lingkungan Kantor Pos Besar Bandung dikenal prosedur yang disebut K3 (Keselamatan dan Kesehatan Kerja). K3 merupakan upaya untuk menjamin keutuhan dan kesempurnaan baik jasmani maupun rohani tenaga kerja pada khususnya dan manusia pada umumnya, hasil karya dan budayanya menuju masyarakat makmur dan sejahtera. Pengertian K3 adalah ilmu pengetahuan dan penerapannya dalam usaha mencegah kemungkinan terjadinya kecelakaan dan penyakit akibat suatu pekerjaan. K3 yang dikenal di lingkungan Kantor Pos Besar Bandung berasal dari K3 yang disosialisasikan oleh Kantor Pos Wilayah pada tahun 2008. Dalam sosialisasi tersebut, dilakukan pula semacam simulasi sederhana sebagai pengujian implementasi K3, namun K3 tersebut tidak terdokumentasikan dengan baik sehingga Kantor Pos Besar Bandung belum memiliki dokumentasi K3. 3.4.3 Penerapan Metodologi Dengan melihat kondisi organisasi yang telah dijelaskan sebelumnya, model pembangunan yang telah ditentukan sesuai dengan kondisi Kantor Pos Besar Bandung. Pembangunan BCP dilakukan dari awal karena organisasi belum memiliki BCP. Prosedur K3 yang tidak

III-20 terdokumentasikan dengan baik tidak dapat digunakan sebagai referensi. Penerapan metodologi pembangunan BCP yang akan dilakukan di Kantor Pos Besar Bandung, yaitu: 1. Inisiasi Dalam tahap ini, dilakukan identifikasi awal organisasi dan pendefinisian objektif dan lingkup BCP yang disesuaikan dengan kondisi Kantor Pos Besar Bandung 2. Penilaian risiko Penilaian risiko yang akan dilakukan berupa identifikasi dan penilaian risiko yang dapat terjadi pada Kantor Pos Besar Bandung. 3. Analisis Dampak Bisnis (Business Impact Analysis) Dalam analisis dampak bisnis, dilakukan identifikasi fungsi bisnis utama dan penggunaan IT di Kantor Pos Besar Bandung, kemudian analisis dampak yang ditimbulkan oleh risiko-risiko yang telah diidentifikasi dalam tahap penilaian risiko. 4. Pemilihan strategi Setelah dilakukan BIA, kemudian dilakukan pemilihan strategi disesuaikan dengan risiko dan efek yang ditimbulkan. 5. Pembuatan perencanaan Setelah penentuan strategi, perencanaan yang telah dibuat harus didokumentasikan dengan jelas. Dokumentasi rencana dibuat sederhana, mudah dimengerti, dan mudah diaplikasikan. 6. Pengujian dan perawatan Setelah perencanaan didokumentasikan, sebaiknya dilakukan pengujian. Hasil pengujian kemudian dijadikan evaluasi sebagai landasan pengembangan BCP ke depannya. Tahap pengujian dan perawatan BCP ini selain dilakukan secara berkala, juga membutuhkan periode waktu yang cukup lama sehingga dapat mengganggu kegiatan di Kantor Pos Besar Bandung. Pengujian yang dapat dilakukan dan tidak mengganggu kegiatan di Kantor Pos Besar Bandung adalah pengujian data (checklist testing). Implementasi yang akan dilakukan dalam tahap ini, yaitu pembuatan metode pengujian, pembuatan jadwal & petunjuk perawatan, pembuatan jadwal & petunjuk pelatihan.

2026 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan