PEMBANGUNAN BUSINESS CONTINUITY PLANNING ORGANISASI STUDI KASUS KANTOR POS BESAR BANDUNG LAPORAN TUGAS AKHIR Disusun sebagai syarat kelulusan tingkat sarjana oleh: Ginar Santika Niwanputri / 13505079 PROGRAM STUDI TEKNIK INFORMATIKA SEKOLAH TEKNIK ELEKTRO DAN INFORMATIKA INSTITUT TEKNOLOGI BANDUNG 2009
LEMBAR PENGESAHAN Program Studi Sarjana Teknik Informatika PEMBANGUNAN BUSINESS CONTINUITY PLANNING ORGANISASI STUDI KASUS KANTOR POS BESAR BANDUNG Tugas Akhir Program Studi Sarjana Teknik Informatika ITB Oleh Ginar Santika Niwanputri / 13505079 Telah disetujui dan disahkan sebagai laporan Tugas Akhir di Bandung, pada tanggal 11 September 2009 Pembimbing Ir. Kridanto Surendro, M.Sc, Ph.D NIP. 131933281 ii
ABSTRAK Setiap organisasi menginginkan kontinuitas operasional bisnis organisasi selalu terjamin, terutama untuk organisasi jasa yang bertujuan melayani pelanggan. Organisasi jasa merupakan organisasi yang kesuksesan bisnisnya diukur berdasarkan tingkat pelayanan terhadap pelanggan. Peristiwa yang tidak terduga seperti bencana alam dan bencana akibat ulah manusia dapat terjadi kapan pun secara tiba-tiba. Peristiwa yang tidak diharapkan tersebut dapat mengganggu keberlangsungan organisasi terutama dalam hal kontinuitas operasional bisnis. Organisasi membutuhkan perencanaaan yang dapat membantu organisasi untuk menghadapi peristiwa yang mengganggu tersebut. Perencanaan yang dibutuhkan organisasi adalah Business Continuity Planning. Dalam Tugas Akhir ini, dilakukan proses pembangunan Business Continuity Planning bagi organisasi jasa. Organisasi jasa yang dipilih sebagai studi kasus untuk Tugas Akhir ini adalah Kantor Pos Besar Bandung yang merupakan bagian dari PT. Pos Indonesia. Sebelum melakukan implementasi pembangunan Business Continuity Planning, sebelumnya dilakukan analisis metodologi pembangunan Business Continuity Planning yang menghasilkan sebuah model pembangunan Business Continuity Planning. Pembangunan Business Continuity Planning dilakukan sesuai dengan model pembangunan yang telah ditentukan, yaitu terdiri dari tahap inisiasi, penilaian risiko, analisis dampak bisnis, pemilihan strategi, pembuatan perencanaan, serta pengujian dan perawatan. Hasil dari Tugas Akhir ini adalah Dokumen Business Continuity Planning Kantor Pos Besar Bandung. Dokumen Business Continuity Planning Kantor Pos Besar Bandung diharapkan dapat membantu Kantor Pos Besar Bandung dalam menghadapi peristiwa mengganggu yang dapat terjadi kapan saja. Selain itu, diharapkan Tugas Akhir ini dapat membantu meningkatkan kesadaran organisasi di Indonesia tentang kemungkinan terjadinya peristiwa yang dapat mengganggu bisnis organisasi sehingga dibutuhkan perencanaan yang matang dalam menghadapi bencana. Kata kunci : bencana, kontinuitas bisnis, Business Continuity Planning, organisasi jasa, Kantor Pos Besar Bandung iii
KATA PENGANTAR Bismillahirahmanirahim, alhamdulillaahirabbil aalaamin, segala puji dan syukur penulis panjatkan ke hadirat Allah SWT. Yang Maha Pengasih dan Penyayang, atas rahmat dan izin- Nya telah memberikan kesempatan yang sangat besar kepada penulis untuk menyelesaikan Tugas Akhir ini. Shalawat serta salam semoga senantiasa tercurah teruntuk utusan-nya, Rasulullah Muhammad SAW., yang selalu menjadi penuntun dalam setiap langkah perjalanan umat-nya. Selama melaksanakan Tugas Akhir, penulis banyak mendapatkan ilmu dan pengalaman yang sangat berharga dari berbagai pihak, sehingga melalui laporan Tugas Akhir ini penulis bermaksud menyampaikan ucapan terimakasih kepada: 1. Papa, Mama, Teteh, dan Gyda, yang senantiasa memberi dukungan dan doa yang tak pernah putus, juga kepada seluruh keluarga besar yang juga selalu mendukung dan mendoakan. 2. Bapak Ir. Kridanto Surendro, M.Sc, Ph.D selaku dosen pembimbing Tugas Akhir yang telah membantu, mengarahkan, dan mengajarkan ilmu yang sangat bermanfaat. 3. Ibu Dra. Harlili M.Sc. selaku penguji presentasi proposal, pra-sidang, dan sidang Tugas Akhir. 4. Bapak Dr. Ing. M. Sukrisno Mardiyanto selaku penguji seminar dan sidang Tugas Akhir. 5. Pihak PT. Pos Indonesia sebagai tempat studi kasus yang telah membantu pelaksanaan Tugas Akhir ini, yaitu Bapak Rahmat selaku bagian SDM, Bapak Rudinur selaku Wakil Kepala Bagian Jasa Keuangan, Bapak Dodi selaku Wakil Kepala Kantor Pos Besar Bandung, Bapak Indrian dan Bapak Egi selaku Kepala Bagian TSI Kantor Pos Besar Bandung, Bapak Cucun selaku Kepala Bagian SDM Kantor Pos Besar Bandung, Bapak Yuyun selaku Kepala Bagian Sarana Kantor Pos Besar Bandung, dan Bapak Yogi selaku bagian Sarana Kantor Pos Besar Bandung, Bapak Satpam Kantor Pos Besar Bandung, dan semua pihak yang telah membantu proses pelaksanaan Tugas Akhir di PT. Pos Indonesia. 6. Bapak I Wayan Sengara selaku ketua Pusat Mitigasi ITB, terima kasih atas bantuan dan bimbingan yang telah diberikan. 7. Ibu Agustinah Saptajuwita dan Bapak Achmad Imam selaku dosen wali angkatan 2005 atas bimbingan yang diberikan selama penulis menjalani kuliah di Teknik Informatika. 8. Staf Tata Usaha (TU), Perpustakaan, Dukungan Teknologi (Duktek), Dapur, dan bagian lain di Program Studi Teknik Informatika, terima kasih atas bantuan yang telah diberikan selama pengerjaan Tugas Akhir. 9. Sahabat seperjuangan di SI, Desi, Syva, Vinta, Adhi, Laris, Made, Ella, terima kasih atas saran, masukan, dukungan, dan semua hal lain yang terlalu banyak untuk dituliskan. 10. Para pejuang Basdat yang selalu menghibur, Alsa, Joel, Oon, Nio, Putri, Anis I., Indah. 11. Teman-teman kelompok, Anis K., Mita, Andra, Aryo, Shena, Ndul, terima kasih atas siang dan malam yang kita lalui bersama untuk memperjuangkan segala macam tugas. iv
12. Semua pejuang TA yang selalu saling memberi semangat dan doa. 13. Teman-teman PacIFist, terima kasih telah mewarnai kehidupan penulis selama 4 tahun ini serta atas semua kenangan yang telah tercipta dan tak akan terlupakan, semoga bisa selalu menjaga tali silaturahmi. 14. Tim Bola HMIF beserta pelatih dan manajer, terima kasih atas doa dan dukungan kalian, semoga persepakbolaan HMIF bisa terus berkembang. 15. Tim Futsal Putri HMIF beserta pelatih dan manajer, terima kasih atas segala upaya dan komitmen yang telah memberikan kebanggaan bagi HMIF, ayo lanjutkan perjuangan dan ciptakan sejarah! 16. Olahragawan dan Olahragawati IF, termasuk tim basket, voli, tenis meja, tenis lapangan, terima kasih atas semua momen perjuangan yang telah dilakukan bersama. 17. BRTers, DE HMIF 2007-2008, dan HMIF, terima kasih atas semua pelajaran yang bisa didapat dan kesempatan yang diberikan untuk mengembangkan diri. 18. Teman-teman IF 2003, 2004, 2006, 2007, 2008, terima kasih atas tuntunan dan dukungan yang diberikan. 19. Nana, Echi, Eka, Irma, Mirda, sahabat yang selalu siap berbagi segala hal di saat suka dan duka. 20. Teman-teman ITB, SMA 3 Bandung, SMP 5 Bandung, SD Cimahi 2, SD Cimahi 13, terima kasih atas dukungan dan pelajaran yang telah penulis dapatkan. 21. Teman-teman PS ITB, LSS ITB, dan Protokol ITB, terima kasih atas pembelajaran yang telah diberikan. 22. Teman-teman plurk, tumblr, facebook, yang setia menemani dan menghibur. Dan semua pihak yang telah membantu, yang tidak dapat dituliskan satu persatu, terima kasih atas segalanya, semoga selalu mendapatkan berkah dari Allah SWT. Penulis menyadari bahwa laporan Tugas Akhir ini merupakan hasil ciptaan manusia yang tidak luput dari kesalahan dan kekhilafan, oleh karena itu penulis menantikan saran dan kritik membangun atas kekurangan-kekurangan yang terdapat di dalamnya. Kebenaran berasal dari Allah SWT., sedangkan kesalahan dan kekhilafan berasal dari penulis sendiri. Akhir kata, penulis berharap agar laporan Tugas Akhir yang telah diselesaikan ini dapat bermanfaat bagi penulis, pembaca, negara Indonesia, dan dunia. Bandung, September 2009 Penulis v
DAFTAR ISI LEMBAR PENGESAHAN... ii ABSTRAK... iii KATA PENGANTAR... iv DAFTAR ISI... vi DAFTAR GAMBAR... x DAFTAR TABEL... xi BAB I PENDAHULUAN... I-1 1.1 Latar Belakang... I-1 1.2 Rumusan Masalah... I-2 1.3 Tujuan... I-2 1.4 Batasan Masalah... I-3 1.5 Metodologi... I-3 1.6 Sistematika Pembahasan... I-4 BAB II TINJAUAN PUSTAKA... II-1 2.1 Jenis Rencana... II-1 2.2 Definisi BCP... II-2 2.3 Konsep Dasar BCP... II-3 2.3.1 Komponen Bisnis... II-3 2.3.2 Karakteristik... II-6 2.4 Bencana... II-7 2.4.1 Bencana Alam... II-8 2.4.2 Bencana Manusia... II-8 2.4.3 Bencana Teknologi dan Kecelakaan... II-8 2.5 Proses Bisnis... II-9 2.6 Manajemen Risiko... II-10 BAB III ANALISIS METODOLOGI... III-1 3.1 Metodologi Pembangunan BCP... III-1 3.1.1 Metodologi 1... III-1 3.1.2 Metodologi 2... III-4 3.1.3 Metodologi 3... III-6 3.1.4 Metodologi 4... III-8 3.1.5 Metodologi 5... III-10 3.2 Perbandingan Metodologi... III-12 3.3 Model Pembangunan BCP... III-15 vi
3.3.1 Inisiasi... III-16 3.3.2 Penilaian Risiko... III-16 3.3.3 Analisis Dampak Bisnis... III-17 3.3.4 Pemilihan Strategi... III-17 3.3.5 Pembuatan Perencanaan... III-17 3.3.6 Pengujian dan Perawatan... III-17 3.4 Studi Kasus... III-18 3.4.1 Profil Organisasi... III-18 3.4.2 Kondisi Organisasi... III-19 3.4.3 Penerapan Metodologi... III-19 BAB IV IMPLEMENTASI... IV-1 4.1 Inisiasi... IV-1 4.1.1 Identifikasi Proses Bisnis... IV-1 4.1.2 Identifikasi Stakeholder... IV-7 4.1.3 Identifikasi Tujuan, Lingkup, dan Asumsi BCP... IV-7 4.2 Penilaian Risiko... IV-7 4.2.1 Identifikasi Risiko... IV-8 4.2.1.1 Lokasi... IV-9 4.2.1.2 Bangunan... IV-11 4.2.1.3 Operasional dan Keamanan... IV-13 4.2.1.4 Kebersihan dan Anggota... IV-14 4.2.2 Klasifikasi Risiko... IV-15 4.2.3 Analisis Risiko... IV-16 4.3 Analisis Dampak Bisnis... IV-19 4.3.1 Identifikasi Fungsi dan Proses Bisnis Utama... IV-19 4.3.2 Identifikasi Pemakaian IT Dalam Organisasi... IV-22 4.3.3 Analisis Kebergantungan IT dan Dampak Bisnis... IV-23 4.3.3.1 Sarana... IV-23 4.3.3.2 Logistik... IV-25 4.3.3.3 Pelayanan... IV-26 4.3.3.4 Keagenan... IV-28 4.3.3.5 Pengolahan Komunikasi... IV-29 4.3.3.6 Pemasaran... IV-31 4.3.3.7 Keuangan... IV-32 4.3.3.8 Filateli... IV-34 4.3.3.9 Audit... IV-35 4.3.3.10 Rekening Koran... IV-36 vii
4.3.3.11 Pemeriksa Rekening Koran... IV-37 4.3.3.12 Pemeriksa Kantor Cabang... IV-39 4.3.3.13 Bina Mutu Layanan... IV-40 4.3.3.14 Teksisfo (TSI)... IV-42 4.3.3.15 Akuntansi... IV-43 4.3.3.16 Sumber Daya Manusia... IV-44 4.3.4 Identifikasi Sumber Daya... IV-46 4.4 Pemilihan Strategi... IV-46 4.4.1 Identifikasi Strategi... IV-46 4.4.2 Analisis Strategi... IV-48 4.4.2.1 Keselamatan... IV-48 4.4.2.2 Komputer dan Komunikasi... IV-49 4.4.2.3 Layanan... IV-51 4.5 Pembuatan Perencanaan... IV-53 4.6 Pengujian dan Perawatan... IV-54 4.6.1 Pengujian... IV-54 4.6.1.1 Metode Pengujian... IV-54 4.6.1.1.1 Metode Pengujian Data... IV-54 4.6.1.1.2 Metode Pengujian Interupsi Non-bisnis... IV-55 4.6.1.1.3 Metode Pengujian Paralel... IV-56 4.6.1.2 Jadwal Pengujian... IV-56 4.6.1.3 Pengujian Data... IV-57 4.6.1.4 Evaluasi Pengujian... IV-57 4.6.2 Perawatan dan Pelatihan... IV-58 4.6.2.1 Jadwal dan Petunjuk Perawatan... IV-58 4.6.2.2 Jadwal dan Petunjuk Pelatihan... IV-59 4.7 Hasil Implementasi... IV-61 BAB V PENUTUP... V-1 5.1 Kesimpulan... V-1 5.2 Saran... V-1 DAFTAR REFERENSI... xiii DAFTAR PUSTAKA... xiv DAFTAR lampiran... xv LAMPIRAN A STRUKTUR ORGANISASI KANTOR POS BESAR BANDUNG A-1 LAMPIRAN B DAFTAR STAKEHOLDER... B-1 viii
LAMPIRAN C PROJECT CHARTER PEMBANGUNAN BCP KANTOR POS BESAR BANDUNG C-1 LAMPIRAN D TABEL HASIL ANALISIS RISIKO... D-1 LAMPIRAN E TABEL PENILAIAN TINGKAT KRITIKAL FUNGSI DAN PROSES BISNIS E-1 LAMPIRAN F TABEL DATA POIN ANALISIS DAMPAK BISNIS... F-1 LAMPIRAN G BUSINESS CONTINUITY PLANNING KANTOR POS BESAR BANDUNG G-1 ix
DAFTAR GAMBAR Gambar II-1 Komponen Bisnis... II-3 Gambar III-1 Tahapan Pembangunan BCP (Metodologi 1)... III-1 Gambar III-2 Tahapan Pembangunan BCP (Metodologi 2)... III-4 Gambar III-3 Tahapan Pembangunan BCP (Metodologi 3)... III-6 Gambar III-4 Tahapan Pembangunan BCP (Metodologi 4)... III-8 Gambar III-5 Tahapan Pembangunan BCP (Metodologi 5)... III-10 Gambar III-6 Perbandingan Metodologi Pembangunan BCP... III-13 Gambar III-7 Tahapan Pembangunan BCP... III-15 Gambar III-8 Perawatan Bencana... III-18 Gambar III-9 Iterasi Tahapan Pembangunan BCP... III-18 Gambar III-10 Struktur Kantor Pos Berdasarkan Jenis Kantor... III-19 Gambar IV-1 Proses Bisnis Utama Kantor Pos Besar Bandung... IV-1 Gambar IV-2 Alur Pengiriman Surat... IV-2 Gambar IV-3 Alur Pengiriman Logistik... IV-3 Gambar IV-4 Alur Pembayaran Tagihan... IV-4 Gambar IV-5 Alur Penarikan Tabungan... IV-5 Gambar IV-6 Alur Setoran Tabungan... IV-6 Gambar IV-7 Pemetaan Nilai Kerentanan... IV-16 Gambar IV-8 Pemetaan Nilai Kemunculan... IV-17 Gambar IV-9 Pemetaan Nilai Pengawasan... IV-17 Gambar IV-10 Hubungan antara Waktu dan Biaya Strategi Mitigasi... IV-47 x
DAFTAR TABEL Tabel II-1 Jenis Rencana [FUL05]... II-1 Tabel II-2 Contoh Bencana... II-8 Tabel III-1 Metodologi 1 Pembangunan BCP... III-4 Tabel III-2 Metodologi 2 Pembangunan BCP... III-6 Tabel III-3 Metodologi 3 Pembangunan BCP... III-7 Tabel III-4 Metodologi 4 Pembangunan BCP... III-9 Tabel III-5 Metodologi 5 Pembangunan BCP... III-12 Tabel III-6 Pengelompokan Metodologi Pembangunan BCP... III-14 Tabel III-7 Model Pembangunan BCP (Input, Proses, dan Output )... III-15 Tabel IV-1 Hasil Observasi Lokasi Organisasi... IV-9 Tabel IV-2 Hasil Observasi Bangunan Organisasi... IV-11 Tabel IV-3 Hasil Observasi Operasional dan Keamanan Organisasi... IV-13 Tabel IV-4 Hasil Observasi Kebersihan dan Anggota Organisasi... IV-14 Tabel IV-5 Klasifikasi Risiko... IV-15 Tabel IV-6 Hasil Penilaian Risiko Terurut Berdasarkan Nilai... IV-18 Tabel IV-7 Hasil Penilaian Fungsi dan Proses Bisnis Terurut Berdasarkan Tingkat Kritikal IV- 20 Tabel IV-8 Aplikasi Layanan Kantor Pos Besar Bandung... IV-22 Tabel IV-9 Aplikasi Non-Layanan Kantor Pos Besar Bandung... IV-22 Tabel IV-10 Kebergantungan IT dan Dampak Bisnis Bagian Sarana... IV-24 Tabel IV-11 Kebergantungan IT dan Dampak Bisnis Bagian Logistik... IV-25 Tabel IV-12 Kebergantungan IT dan Dampak Bisnis Bagian Pelayanan... IV-26 Tabel IV-13 Kebergantungan IT dan Dampak Bisnis Bagian Keagenan... IV-28 Tabel IV-14 Kebergantungan IT dan Dampak Bisnis Bagian Pengolahan Komunikasi... IV-29 Tabel IV-15 Kebergantungan IT dan Dampak Bisnis Bagian Pemasaran... IV-31 Tabel IV-16 Kebergantungan IT dan Dampak Bisnis Bagian Keuangan... IV-32 Tabel IV-17 Kebergantungan IT dan Dampak Bisnis Bagian Filateli... IV-34 Tabel IV-18 Kebergantungan IT dan Dampak Bisnis Bagian Audit... IV-35 Tabel IV-19 Kebergantungan IT dan Dampak Bisnis Bagian Rekening Koran... IV-36 Tabel IV-20 Kebergantungan IT dan Dampak Bisnis Bagian Pemeriksa Rekening Koran... IV- 38 Tabel IV-21 Kebergantungan IT dan Dampak Bisnis Bagian Pemeriksa Kantor Cabang. IV-39 Tabel IV-22 Kebergantungan IT dan Dampak Bisnis Bagian Bina Mutu Layanan... IV-40 xi
Tabel IV-23 Kebergantungan IT dan Dampak Bisnis Bagian Teksisfo (TSI)... IV-42 Tabel IV-24 Kebergantungan IT dan Dampak Bisnis Bagian Akuntansi... IV-43 Tabel IV-25 Kebergantungan IT dan Dampak Bisnis Bagian Sumber Daya Manusia... IV-45 Tabel IV-26 Penggunaan Aplikasi pada Proses Bisnis Utama... IV-51 Tabel IV-27 Tindakan Preventif Aplikasi... IV-52 Tabel IV-28 Tindakan Pemulihan Aplikasi... IV-53 Tabel IV-29 Metode Pengujian Data... IV-54 Tabel IV-30 Metode Pengujian Interupsi Non-bisnis... IV-55 Tabel IV-31 Metode Pengujian Paralel... IV-56 Tabel IV-32 Hasil Pengujian Data... IV-57 Tabel IV-33 Catatan Daftar Pengujian yang Dilakukan... IV-57 Tabel IV-34 Tabel Evaluasi Pengujian... IV-57 Tabel IV-35 Jadwal Perawatan BCP... IV-58 Tabel IV-36 Pelatihan Evakuasi... IV-60 Tabel IV-37 Pelatihan Sistem IT... IV-60 Tabel IV-38 Pelatihan Calling Tree... IV-60 xii