ICT Continuity with Confidence

dokumen-dokumen yang mirip
Bulletin No. 1/2015

BAB I PENDAHULUAN. Kelangsungan bisnis (business continuity) merupakan sebuah hal yang sangat

Disaster Management. Transkrip Minggu 2: Manajemen Bencana, Tanggap Darurat dan Business Continuity Management

BAB I PENDAHULUAN. Untuk meminimalisasi risiko tersebut, bank diharapkan memiliki Business

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

BAB III ANALISIS METODOLOGI

BAB 1 PENDAHULUAN. Pada era globalisasi seperti sekarang ini, penggunaan teknologi informasi

Pengelolaan Kelangsungan Usaha. (Business Continuity Management)

Business Continuity Management Sistem Pembayaran

BAB I PENDAHULUAN. Dunia perbankan saat ini telah masuk dalam era digital dan teknologi

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB III METODOLOGI PERANCANGAN. Berikut merupakan bagan kerangka pikir penulisan thesis ini :

INFRASTRUCTURE SECURITY

PERENCANAAN KEBERLANGSUNGAN BISNIS(BUSINESS CONTINUITY PLAN) TANTRI HIDAYATI SINAGA STT HARAPAN MEDAN

Infrastruktur = prasarana, yaitu segala sesuatu yg merupakan penunjang utama terselenggaranya suatu proses. Kebutuhan dasar pengorganisasian sistem

BUSINESS CONTINUITY PLAN DEPARTEMEN SUMBER DAYA MANUSIA BANK INDONESIA

STANDAR OPERASIONAL PROSEDUR KEAMANAN JARINGAN

ANALISIS BUSINESS CONTINUITY PLAN (BCP) PADA UNIT PENYELENGGARAAN KLIRING - KANTOR PERWAKILAN BANK INDONESIA WILAYAH IX (SUMATERA UTARA DAN ACEH)

PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014

MITIGASI RISIKO KEAMANAN SISTEM INFORMASI

PROSEDUR KEAMANAN JARINGAN SPMI - UBD

BAB II LANDASAN TEORI

Implementasi Configuration Management pada IT Infrastruktur Library (ITIL)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

BAB II LANDASAN TEORI. Berikut ini adalah beberapa teori dan definisi yang terkait dengan Disaster. Recovery yang digunakan dalam tesis ini.

ITIL (Information Technology Infrastructure Library) merupakan suatu framework yang konsisten dan komprehensif dari hasil penerapan yang teruji pada

Standar Internasional ISO 27001

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

PEMBUATAN DISASTER RECOVERY PLAN (DRP) BERDASARKAN ISO/IEC 24762: 2008 DI ITS SURABAYA (STUDI KASUS DI PUSAT DATA DAN JARINGAN BTSI)

BABI PENDAHULUAN. Perkembangan teknologi informasi dan sistem informasi (TI/SI) memberikan

MANAJEMEN KEBERLANGSUNGAN USAHA

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

Chapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

BAB 1 PENDAHULUAN 1.1 Latar Belakang

BAB I PENDAHULUAN. pentingnya Information Technology dalam peningkatan kinerja suatu bisnis. Salah

I. PENDAHULUAN 1.1 Latar Belakang

KUESIONER. Nama Responden. Bagian/Jabatan

TIM PENANGANAN INSIDEN KEAMANAN INFORMASI

BEST PRACTICES ITG di Perusahaan. Titien S. Sukamto

BAB I PENDAHULUAN. 1.1 Latar Belakang

Developing information systems and technology to support business strategy

Penyusunan COBIT, ITIL, dan iso 17799

BAB I PENDAHULUAN. Industri perbankan sangat erat kaitannya dengan Teknologi Informasi (TI),

BAB I PENDAHULUAN. 1.1 Latar Belakang. Institut Bisnis dan Informatika Stikom Surabaya merupakan sebuah

BAB III METODOLOGI. Dalam penyusunan thesis ini kerangka berpikir yang akan digunakan adalah untuk

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

ITSP Product Offering

FRAMEWORK, STANDAR, DAN REGULASI. Titien S. Sukamto

ABSTRAK. Kata Kunci : Disaster Recovery Plan, Business Continuity Plan, Bencana. Universitas Kristen Maranatha

PERTANYAAN YANG SERING DIAJUKAN TENTANG RUANG LINGKUP TUGAS ID-SIRTII

PERANCANGAN BUSINESS IMPACT ANALYSIS PADA DIVISI IT PT. X UNTUK MENENTUKAN BUSINESS CONTINUITY STRATEGY Fitria Chandrawati

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

Seminar Nasional Aplikasi Teknologi Informasi 2010 (SNATI 2010) ISSN: Yogyakarta, 19 Juni 2010

No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)

Kesepakatan Tingkat Layanan Service Level Agreement (SLA)

BABII LANDASAN TEORI

BAB III METODOLOGI PENELITIAN. Continuity Management (ITSCM) akan membahas semua aktivitas yang

Pentingnya Analisa Dampak Bisnis/ Business Impact Analysis (BIA) Bagi Organisasi

COSO ERM (Enterprise Risk Management)

Manejemen Pusat Data

Mengukur Kualitas Layanan Dengan SERVQUAL

BAB 1 PENDAHULUAN 1.1 Latar belakang

BAB II LANDASAN TEORI

Bab V Pengembangan Solusi

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

INDONESIA SECURITY INCIDENT RESPONSE TEAM ON INTERNET INFRASTRUCTURE. Iwan Sumantri. Wakil Ketua ID-SIRTII/CC Founder JABAR-CSIRT.

Rekomendasi Rencana Tanggap Darurat Dan Penentuan Prioritas Pemulihan Aplikasi Kritikal Pada Keadaan Darurat Di Bank X

II. PERAN DAN TANGGUNG JAWAB DIREKSI

BAB I PENDAHULUAN I.1 Latar Belakang

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

SERVICE LEVEL AGREEMENT (SLA) LAYANAN TEKNOLOGI INFORMASI

COMMAND CENTER. 1 Pengertian Dasar Command Center

Tata Kelola Evaluasi Sistem Informasi Berdasarkan Control Objective For Information And Related Technology (COBIT) Domain Deliver And Support (DS)

Studi Kasus INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

KEAMANAN SISTEM INFORMASI

PERTEMUAN 13 STRATEGI PENGUJIAN PERANGKAT LUNAK

3. TANGGUNG-JAWAB UTAMA / TUGAS POKOK (PRINCIPAL ACCOUNTABILITIES)

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

BAB II LANDASAN TEORI. layanan yang memanfaatkan kegunaan dari software, hardware, dan fasilitas

PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM GUBERNUR BANK INDONESIA,

2016, No.267.

BAB I PENDAHULUAN. memberikan layanan kepada stakeholder utama, yaitu mahasiswa, dosen, dan. bisnis Labkom (Sutomo dan Ayuningtyas, 2014).

BAB 1 PENDAHULUAN. berbagai pihak, baik dari sisi developer, manajemen perusahaan, operasional

BAB I PENDAHULUAN. memberikan pengaruh besar terhadap kelangsungan bisnis bank tersebut.

DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI DENGAN MENGGUNAKAN FRAMEWORK COBIT KE-2 (ACQUIRE AND IMPLEMENT)

PENGANTAR DATA CENTER

BAB IV SIMPULAN DAN SARAN

B. Dasar CRM. C. Arsitektur CRM

BAB III METODOLOGI PENGEMBANGAN

TUGAS MAKALAH STRATEGI PEMASARAN JASA PERPUSTAKAAN ERA TEKNOLOGI INFORMASI MATA KULIAH MANAJEMEN PEMASARAN DAN JASA DOSEN : IBU.

BAB I PENDAHULUAN Latar Belakang Sejarah Organisasi. Didirikan pada tahun 1987, PT Sigma Cipta Caraka

BAB I PENDAHULUAN. 1.1 Latar Belakang. 1.2 Rumusan Masalah

Introduction to Information Security

AKADEMI ESENSI TEKNOLOGI INFORMASI DAN KOMUNIKASI UNTUK PIMPINAN PEMERINTAHAN Modul 6 Keamanan Jaringan dan Keamanan Informasi dan Privasi

PERJANJIAN AFILIASI FXPRIMUS

DAFTAR ISI CHAPTER 5

BAB I PENDAHULUAN. Australia and New Zealand Banking Group Limited (XYZ Grup) didirikan pada

Transkripsi:

Bulletin No. 2/2015 www.reksis.com ICT Continuity with Confidence

Bulletin Reksis Consulting Penanggung jawab Haldi Z. Panjaitan Pengantar Redaksi Kegagalan infrastruktur Information Computer Technology (ICT) sangat berbahaya bagi keberlangsungan proses bisnis organisasi sekarang ini. Karena ketergantugan ini, menjaga keamanan dan kesiap-sediaan ICT terhadap segala kemungkinan gangguan menjadi sangat penting bagi organisasi. Ambil contoh operasi perbankan. Transaksi online sedang berkembang di Indonesia, bahkan menurut sebagian pakar dapat menjadi alternatif pertumbuhan ekonomi. Proses bisnis online ini membutuhkan transaksi pembayaran yang harus sedia kapanpun. Bila ada gangguan pada ICT perbankan, sangat besar kerugian yang akan dialami pelaku bisnis, baik secara internal kepada bank itu sendiri, maupun kepada pelaku bisnis online sebagai pelanggan. Pemimpin redaksi Azmi Sudrajat Keuangan Ade D. Pratama Marketing Febi Pribadi Redaksi Azmi Sudrajat Putra P. Rahardi Febi Pribadi Ade D. Pratama Alamat redaksi Jl. Karawitan No. 3, Bandung, Jawa Barat www.reksis.com

Cegah dan Urai ICT Failure dari Sekarang Pada Juni 2011, Colin Macleod berusaha untuk melakukan login terhadap akunnya di Bank Tesco. Tetapi ia mengalami kesulitan, dan tidak bisa melakukannya. Karena sudah berkali-kali dicoba, ia berusaha menelepon Customer Service. Tetapi panggilan teleponnya selalu berakhir dengan Tut tut di ujung sana. Pada 20 Juni 2011, Bank Tesco, yang beroperasi di Inggris, memang sedang mengalami kegagalan pada sistem ICT-nya setelah melakukan update sistem. Tentu saja, yang mengalami kesulitan akses bukan hanya Colin. Bank Tesco memiliki sekitar 6.5 juta pelanggan. Jumlah pelanggan yang banyak seperti ini haruslah dilayani dengan sistem online yang tangguh. Dengan pelanggan yang banyak, sistem ICT perusahaan akan terus-menerus dipaksa untuk reliable terhadap beban sistem. Urgensi ICT yang tangguh Di tengah maraknya persaingan usaha, organisasi yang adaptable terhadap perubahan, baik karena persaingan usaha ataupun kejadian yang memaksa seperti bencana alam, sangat diperlukan oleh pelanggan. Pelanggan sangat berharap pada organisasi yang reliable. Mereka membutuhkannya. Mereka mengapresianya. Ketika Padang mengalami gempa bumi, sistem komunikasi mengalami gangguan. Banyak orang yang tidak bisa berkomunikasi dengan sanak- saudaranya. Bagi mahasiswa perantau, keluarganya sangat menantikan kabar mereka, Apakah mereka baik-baik saja? Tidak hanya itu, sebagian besar bank juga mengalami gangguan pada sistem perbankannya. ATM tidak berfungsi. Tetapi dalam waktu sehari, saluran komunikasi oleh beberapa operator telah pulih kembali. Beberapa bank juga tanggap, dan berhasil memberikan pelayanan dalam waktu kurang dari dua hari. Bank Indonesia bahkan sanggup memberikan pelayanan dalam waktu kurang dari sehari.

Ketangguhan sistem ICT organisasi bukan hanya bermanfaat bagikehidupan organisasi tersebut, tetapi juga pada kehidupan masyarakat. Dimulai sejak dini Kemampuan organisasi untuk melakukan recovery pelayanan setelah terjadinya insiden tidak terlepas dari tersedianya rencana ICT Continuity yang reliable. Dengan identifikasi insiden, organisasi dapat secara efektif dan efisien melanjutkan operasi pelayanan kepada pelanggan. ICT Continuity yang tangguh ini bukan hanya menjadi concern bagian-bagian tertentu dari organisasi itu, bahkan ICT Continuity sudah menjadi kebijakan dari manajemen puncak. Manajemen memberikan perhatian untuk terus melanjutkan keberlangsungan operasi perusahaan, terhadap apapapun kejadian yang terjadi. Berkenalan dengan ICT Continuity Pengantar Pada sebagian besar organisasi, penghantaran produk dan jasa banyak bergantung pada kemampuan teknologi informasi dan komunikasi (information and communication technology/ict) perusahaan. Gangguan pada sistem ICT perusahaan akan berdampak meningkatkan resiko strategis, merusak kinerja perusahaan, bahkan sampai pada penurunan reputasi. Konsekwensi kegagalan ICT bisa sangat besar, tetapi sangat mungkin besarannya tidak langsung terlihat pada saat terjadi insiden. Kegagalan ICT ini sangat besar dampaknya, baik bagi swasta maupun pemerintah, sehingga pada tahun 2008 dikeluarkan BS 25777:2008, Information and Communications Technology Continuity Management: Code of Practice oleh British Standard Institute (BSI). BS 25777 memberi rekomendasi dan acuan kerja untuk ICT Continuity Management dalam framework BCM. Konsep BCM Business Continuity Management (BCM) merupakan disiplin ilmu manajemen baru yang terus berkembang dan diperlukan untuk menghadapi turbulensi yang dihadapi perusahaan. Konsep BCM dikembangkan pada pertengahan 1980-an sebagai langkah perusahaan dalam melakukan manajemen resiko. Adanya BCM ini perusahaan diharapkan untuk tetap beroperasi dan menjaga keberlangsungan bisnis walau apa pun tantangan yang dihadapi perusahaan. BCM berfokus pada proses bisnis sistem secara keseluruhan, dibandingkan pada sebagian sistem, seperti sistem IT, karena untuk terus menjaga keberlangsungan, organisasi harus terus melakukan kegiatan kritikalnya. Proses kritikal ini bisa saja dilakukan satu bagian unit bisnis, bisa juga merupakan satu sistem terintegrasi dari

beberapa unit di dalam sistem. Pengembalian operasi IT dari satu insiden sendiri tidak mungkin terlaksana jika lokasi kerja tidak memungkinkan, atau tidak ada staff yang dapat melakukan recovery. Konsep ICT Continuity Pada umumnya, organisasi telah memiliki Business Continuity Planning (BCP) pada sistem IT-nya. Dengannya, organisasi memiliki alternatif-alternatif pada penanggulangan bencana. Salah satu yang umum dilakukan adalah tersedianya offsite data storage, dimana back up data dilakukan secara reguler penyimpanan cakram alternatif atau dilakukan dengan remote location. ICT Continuity mendukung keberlangsungan BCM dalam organisasi secara keseluruhan. BCM bertujuan untuk memastikan bahwa proses bisnis dalam organisasi terlindungi dari bencana atau gangguan, dan atau organisasi dapat memberikan respon secara positif bila insiden gangguan tersebut terjadi. Organisasi merancang framework BCM, dan dalam kerangka kerja itu, ICT Contiuity dilakukan. ICT Continuity memastikan bahwa setiap proses bisnis yang menggunakan ICT dapat terus beroperasi atau dapat segera melakukan recovery operasi pada level yang telah ditentukan sebelumnya pada saat terjadinya bencana. Jadi, BCM yang efektif harus memastikan tersediaya rencana-rencana ICT yang efektif dalam organisasi. Prinsip ICT Continuity ICT Continuity terlaksana dengan memegang prinsipprinsip berikut: 1. Protect Melindungi ICT environment dari environmental failure, hardware failure, operation error, malware attack, security breach, dan bencana alam. 2. Detect Melakukan deteksi insiden sedini mungkin, saat insiden belum terjadi untuk mengurangi dampak bila insiden itu benar-benar terlaksana, mengurangi waktu dan biaya recovery, serta melindungi kualitas layanan yang memuaskan pelanggan. 3. React Melakukan respon terhadap satu insiden dengan cara yang palig optimal untuk mengurangi downtime. Respon yang salah pada satu insiden dapat menyebabkan insiden lain dengan dampak yang lebih besar. 4. Recover Melakukan identifikasi dn implementasi strategi recovery yang tepat untuk memastikan keberlangsungan operasi dan integrasi data yang terjamin. Memahami prioritas recovery mana yang perlu dilakukan terlebih dahulu untuk memastikan operasi secepatnya. 5. Operate Melakukan penanganan pada mode recovery sampai dipulihkannya operasi normal. Selama mode ini mungkin saja dibutuhkan sumber daya yang lebih besar dan usaha yang lebih intens dari staff yang terlibat 6. Return Merancang strategi perusahaan untuk melakukan langkah-langkah agar kembalinya operasi normal Hubungan antara BCM dan ICT Continuity (Sumber:www.icasa.org)

Memahami ICT Continuity Requirements untuk Business Continuity Pada saat terjadi insiden, level operasi organisasi akan mengalami penghentian. Organisasi harus telah memutuskan berapa lama operasi-operasi tersebut tidak tersedia, yang karena ketiadaannya dapat mengancam eksistensi organisasi. Hal ini dikenal sebagai Minimum Tolerable Downtime (MTD). Setelah organisasi menetapkan MTD perusahaan pada setiap proses, juga diperlukan beberapa recovery objective untuk masing-masing proses. Dua hal yang sering menjadi ukuran perusahaan yaitu: 1. RTO (Recovery Time Objective) Waktu yang diperlukan bagi perusahaan untuk kembali memberikan operasi yang menghasilkan produk, dan jasa kepada pelanggan. 2. RPO (Recovery Point Obective) Level dimana data-data yang diperlukan untuk dapat melakukan operasi kembali Organisasi harus mendefinisikan layanan ICT, serta nama layanan ICT harus bermakna penting bagi organisasi. Layanan ICT yang diperlukan untuk mendukung pencapaian RTO untuk setiap kegiatan kritikal, seperti diprioritaskan oleh program BCM, harus diidentifikasi. Organisasi harus mendokumentasikan daftar layanan ICT kritikal, bersama-sama dengan RTO dan RPO untuk setiap layanan. Beberapa indikasi kapasitas minimum layanan ICT yang dibutuhkan pada pemulihan dan seberapa cepat kapasitas ini mungkin perlu ditingkatkan juga bisa menjadi diperlukan. Layanan ICT RTO umumnya harus kurang dari RTO untuk kegiatan kritis mendukung. (Ini mungkin tidak terjadi ketika strategi kelangsungan bisnis panggilan untuk langkah sementara, seperti prosedur manual, bukan tergantung sepenuhnya pada layanan ICT.) Manajemen puncak harus menyetujui daftar layanan ICT kritis dan terkait persyaratan kelangsungan ICT mereka. Untuk setiap layanan ICT kritis terdaftar dan disetujui oleh manajemen puncak, organisasi harus menjelaskan dan mendokumentasikan komponen ICT yang membentuk layanan end-to-end dan bagaimana mereka dikonfigurasi atau terkait untuk memberikan setiap layanan. Analisis ini harus mempertimbangkan konfigurasi fisik dan logis. Lingkungan pelayanan ICT normal dan pemberian layanan konfigurasi lingkungan kelangsungan ICT harus didokumentasikan. Kesimpulan Semua kegiatan rentan terhadap gangguan dari peristiwa internal dan eksternal seperti gagal teknologi, kebakaran, banjir, kegagalan utilitas, penyakit dan serangan berbahaya. ICT Continuity memberikan kemampuan untuk bereaksi sebelum gangguan terjadi atau deteksi satu atau serangkaian peristiwa terkait yang menjadi insiden, dan untuk merespon dan memulihkan dari insiden.

Reksis Consulting Reksis Consulting adalah salah satu kosultan pertama BCM di Indonesia dan terus-menerus memperbaiki layanan dan pengetahuan kami di bidang BCM Indonesia. Hal ini sangat penting karena Indonesia salah satu wilayah yang sangat sering tertimpa bencana. Dengan pengetahuan yang sangat ekstensif ini kami melayani end-to-end konsultasi Business Continuity Mangement. Dari mulai perencanaan hingga implementasi, kami akan meningkatkan kapabilitas Company Resilience dari organisasi anda dengan maksimal. Tenaga ahli Reksis telah menjadi konsultan Business Continuity Management di Bank Indonesia, XL Axiata, Indosat, Indonesia Power, Biofarma, PT. Kapal Api, CSUL Finance, Bank Jatim, dll. Klien Kami

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan