BAB III ANALISIS METODOLOGI Pada bagian ini akan dibahas analisis metodologi pembangunan BCP. Proses analisis dilakukan dengan membandingkan beberapa metodologi pembangunan yang terdapat dalam literatur yang dipelajari. Hasil dari proses analisis adalah model pembangunan BCP yang akan digunakan dalam pengerjaan Tugas Akhir ini.
3.1 Metodologi Pembangunan BCP Dalam membangun BCP, diperlukan metodologi yang sesuai untuk menghasilkan sebuah BCP yang baik bagi organisasi. Berbagai macam metodologi dapat ditemukan di literatur yang membahas tentang BCP. Dalam Tugas Akhir ini, dilakukan perbandingan metodologi yang diambil dari beberapa literatur sehingga dapat dihasilkan sebuah metodologi yang dapat digunakan untuk membangun BCP. 3.1.1
Metodologi 1
Tahapan pembangunan BCP dapat dilihat pada Gambar III-1 [FUL05].
Gambar III-1 Tahapan Pembangunan BCP (Metodologi 1)
Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Dalam tahap ini, dilakukan penentuan tujuan pembangunan BCP bagi organisasi, biasanya berupa peningkatan tingkat keamanan dan keselamatan ketika organisasi dilanda bencana. Selain itu, ditentukan pula lingkup BCP dalam organisasi, meskipun BCP biasanya merupakan tugas bagian pengelola data, namun BCP yang baik adalah perencanaan yang melingkupi seluruh bagian organisasi. Asumsi-asumsi yang dibutuhkan selama pembangunan BCP dtentukan dalam tahap ini agar mempermudah proses pembangunan BCP.
III-1
III-2
2. Memilih Koordinator Perencanaan dan Tim Pengembang BCP harus dipersiapkan selayaknya proyek pada umumnya, diawali dengan memilih pemimpin proyek, koordinator rencana, dan tim pengembang. Pemimpin proyek dan koordinator rencana biasanya merupakan pihak yang sama. Koordinator yang dipilih sebaiknya memiliki pengalaman dalam mengatur proyek dan mengetahui dengan jelas mengenai proses bisnis organisasi dan kebergantungan antara bagian IT (Information Technology) dan bagian lain. Koordinator bertanggungjawab pula terhadap perawatan bencana. Tim pengembang sebaiknya tidak hanya melibatkan bagian IT, namun juga bagian-bagian lain dari organisasi agar BCP organisasi. 3. Melakukan Penilaian Risiko Tahap selanjutnya adalah melakukan penilaian risiko, yaitu melakukan penilaian terhadap organisasi dengan melihat aspek risiko yang dimiliki oleh organisasi. Penilaian risiko dilakukan dengan menentukan risiko yang mengancam dan tingkat kemungkinan risiko tersebut terjadi. Hasil dari penilaian risiko kemudian dianalisis untuk menentukan ancaman yang ditanggulangi. 4. Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Setelah melakukan penilaian risiko, perlu dilakukan Business Impact Analysis (BIA). BIA merupakan proses untuk melakukan identifikasi fungsi bisnis kritis beserta sumber daya yang dibutuhkan, kemudian menentukan dampak dari resiko kegagalan terhadap organisasi. 5. Menentukan Tim Pemulihan Tahap selanjutnya adalah menentukan tim pemulihan yang akan memegang peran dalam melaksanakan perencanaan yang akan dibuat. 6. Membuat Strategi dan Perencanaan Pemulihan Tahap selanjutnya dalam pembangunan BCP adalah membuat strategi pemulihan dan penentuan aksi yang sesuai untuk berbagai gangguan atau ancaman. 7. Mendokumentasikan BCP Semua
hal
yang
telah
dilakukan
dalam
tahap
sebelumnya
kemudian
didokumentasikan agar BCP dapat dengan mudah didistribusikan kepada bagian lain yang membutuhkan. Dokumentasi BCP harus mudah untuk dimengerti, spesifik, dan sederhana. 8. Pengujian Perencanaan Pengujian rencana merupakan bagian yang penting dari BCP. Rencana harus dites
III-3
secara detil dan dievaluasi berkala, setidaknya 1 kali dalam setahun. Perubahan lingkungan terjadi seiring dengan perkembangan organisasi, begitu pula dengan peraturan yang berlaku, dapat mengalami perubahan. Proses pengujian rencana dapat dilakukan dengan beberapa jenis, antara lain: a. Pengujian Data (Checklist Testing) Jenis pengujian ini untuk menentukan ketersediaan cadangan dalam organisasi, seperti tempat penyimpanan cadangan dan manual operasi. Dalam pengujian ini, dilakukan peninjauan ulang rencana dan identifikasi bagian yang harus selalu diperbaharui dan selalu tersedia. b. Pengujian Interupsi Non-bisnis (Non-business Interruption Testing) Dalam jenis pengujian ini, organisasi akan melakukan simulasi terjadinya bencana dengan menggunakan pengujian prosedur yang telah dibuat. Simulasi yang dilakukan tidak harus mencakup semua prosedur yang ada karena cukup sulit untuk mengaplikasikan seluruh strategi yang telah ditentukan. Dengan simulasi tersebut diharapkan dapat membantu organisasi dalam melakukan identifikasi kebutuhan untuk pengembangan BCP selanjutnya. c. Pengujian Paralel (Parallel Testing) Pengujian jenis ini dapat dilakukan bersamaan dengan pengujian jenis pertama atau kedua, dalam pengujian ini transaksi yang telah dilakukan diproses kemudian disesuaikan dengan cadangan yang sudah ada. d. Pengujian Interupsi Bisnis (Business Interruption Testing) Pengujian jenis ini merupakan pengujian BCP secara keseluruhan sehingga dapat memakan biaya yang cukup besar dan cukup mengganggu operasi bisnis organisasi. Pengujian ini sebaiknya tidak dilakukan saat masa kritis bisnis organisasi untuk meminimalkan gangguan atau kerusakan yang diakibatkan oleh pengujian. Sebelum melakukan pengujian jenis ini, dilakukan identifikasi jenis gangguan, kerusakan yang terjadi, kemampuan pemulihan, ketersediaan sumber daya, waktu, dan durasi. 9. Mendistribusikan Perencanaan BCP yang telah dibuat kemudian didistribusikan kepada pihak-pihak yang berkepentingan dan memang diberikan otoritas untuk mengakses perencanaan yang ada. Salinan BCP harus mudah untuk diakses dan tersimpan dengan baik sebagai cadangan.
III-4
10. Perawatan Perencanaan Untuk menjaga efektivitas BCP, perencanaan yang telah dibuat harus selalu dirawat dengan cara memperbaharui perencanaan. BCP harus selalu ditinjau ulang dan direvisi sesuai dengan kebutuhan.
Metodologi 1 beserta input, proses, dan output dapat dilihat pada Tabel III-1. Tabel III-1 Metodologi 1 Pembangunan BCP Metodologi 1 Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Memilih Koordinator Perencanaan dan Tim Pengembang Melakukan Penilaian Risiko Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Menentukan Tim Pemulihan Membuat Strategi dan Perencanaan Pemulihan
Input
Proses
Output
Profil organisasi
Identifikasi tujuan, objektif, lingkup, dan asumsi
Dokumentasi Awal Proyek
Daftar pegawai
Menentukan personil proyek
Koordinator rencana dan tim pengembang
Profil organisasi Hasil penilaian risiko
Identifikasi risiko Analisis risiko Identifikasi fungsi kritis Kebutuhan sumber daya Penentuan dampak risiko
Hasil penilaian risiko Fungsi bisnis kritikal Daftar sumber daya Dampak risiko
Daftar pegawai
Penentuan tim pemulihan
Daftar tim pemulihan
Dampak risiko
Identifikasi strategi Analisis strategi
Strategi dan perencanaan
Mendokumentasikan BCP
Strategi dan perencanaan
Pembuatan dokumentasi BCP
Dokumentasi BCP
Pengujian Rencana
Dokumentasi BCP
Perawatan Perencanaan
Hasil pengujian
3.1.2
Pengujian BCP Evaluasi hasil pengujian Revisi BCP
Hasil pengujian Hasil revisi BCP
Metodologi 2
Tahapan pembangunan BCP dapat dilihat pada Gambar III-2 [SNE07].
Gambar III-2 Tahapan Pembangunan BCP (Metodologi 2)
1. Inisiasi Proyek Tahap ini merupakan tahap yang penting dalam pembangunan BCP karena tanpa dukungan organisasi secara penuh, BCP menjadi tidak lengkap dan sulit
III-5
diimplementasikan. Saat inisiasi BCP, hal-hal yang dilakukan seperti layaknya inisiasi proyek pada umumnya, salah satunya dilakukan pendefinisian parameter proyek, seperti lingkup dan jadwal. 2. Penilaian Risiko Penilaian risiko merupakan proses untuk melakukan analisis risiko yang potensial terjadi pada organisasi. Risiko yang dianalisis dilihat dari berbagai kemungkinan, mulai dari risiko yang sering terjadi sampai dengan risiko yang jarang terjadi namun begitu besar akibat yang ditimbulkannya. 3. Analisis Dampak Bisnis (Business Impact Analysis) Setelah menentukan risiko yang potensial terjadi pada organisasi, selanjutnya dilakukan analisis dampak bisnis yang dapat ditimbulkan oleh risiko-risiko tersebut. Dampak yang dianalisis bukan hanya dari segi teknis, namun juga dari mencakup efek terhadap proses bisnis organisasi secara menyeluruh dan memperhitungkan pemakaian IT dalam proses bisnis organisasi.
4. Pemilihan Strategi Mitigasi Tahap selanjutnya adalah pemilihan strategi untuk risiko dan efek yang telah dianalisis sebelumnya, sehingga risiko dan efek tersebut dapat dikurangi atau dihindari.
5. Pembuatan Perencanaan Business Continuity Setelah melalui tahap analisis, selanjutnya adalah tahap pembuatan rencana, yaitu pendokumentasian rencana sesuai dengan hasil analisis dan pemilihan strategi yang telah dilakukan dalan tahap sebelumnya.
6. Pelatihan, Pengujian, dan Audit Setelah rencana selesai dibuat, perlu dilakukan pelatihan untuk mengimplementasikan rencana tersebut. Melalui pelatihan, pengujian, dan simulasi, dapat memudahkan penanganan bencana, terutama bencana yang potensial terjadi. 7. Perawatan Perencanaan Perawatan BCP merupakan tahap terakhir dalam pembangunan BCP, namun merupakan tahap yang dilakukan berkala. Perawatan dilakukan salah satunya dengan cara melakukan penyesuaian rencana sehingga rencana tetap selalu mutakhir.
III-6
Metodologi 2 beserta input, proses, dan output dapat dilihat pada Tabel III-2. Tabel III-2 Metodologi 2 Pembangunan BCP Metodologi 2
Input
Inisiasi Proyek
Profil organisasi
Penilaian Risiko Analisis Dampak Bisnis (Business Impact Analysis) Pemilihan Strategi Mitigasi Pembuatan Perencanaan Business Continuity
Profil organisasi
Output Dokumentasi awal proyek Daftar risiko
Daftar risiko
Analisis dampak teknis dan pemakaian IT
Hasil penilaian dampak
Daftar risiko Hasil penilaian dampak
Analisis pemilihan strategi
Strategi mitigasi
Strategi mitigasi
Pelatihan, Pengujian, dan Audit
Dokumentasi rencana
Perawatan Perencanaan
Hasil pengujian, pelatihan, dan audit
3.1.3
Proses Sosiallsasi proyek Pendefinisian parameter proyek Analisis risiko potensial
Pembuatan dokumentasi rencana Pengujian Pelatihan Audit Evaluasi Pemutakhiran rencana
Dokumentasi rencana Hasil pengujian, pelatihan, dan audit Rencana versi baru
Metodologi 3
Tahapan pembangunan BCP dapat dilihat pada Gambar III-3 [BAR01].
Gambar III-3 Tahapan Pembangunan BCP (Metodologi 3)
Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Persiapan Dasar Proyek (Project Foundation) Persiapan awal dilakukan dengan melakukan inisiasi dengan pihak manajemen dan menentukan tujuan pembuatan BCP. Dalam tahap ini, dilakukan hal-hal yang berkaitan dengan inisiasi proyek, seperti penentuan lingkup proyek dan rencana kerja selanjutnya.
2. Penilaian Bisnis Tahap ini dimulai dengan melakukan identifikasi ancaman eksternal dan ancaman internal. Setelah itu, beberapa hal yang dilakukan dalam tahap ini, antara lain pemahaman alur proses bisnis untuk setiap unit bisnis, penentuan sumber daya bisnis yang utama, dan identifikasi prosedur atau rencana yang berhubungan dengan
III-7
mitigasi bencana yang sudah ada di dalam organisasi. Informasi yang dihasilkan dalam tahap ini akan menjadi landasan pembuatan strategi BCP yang akan dilakukan di tahap selanjutnya.
3. Pemilihan Strategi Penentuan strategi dilakukan untuk mengurangi risiko organisasi jika bencana menimpa organisasi. Dalam tahap ini, dilakukan pemilihan aksi yang harus dilakukan untuk mempertahankan komponen utama dari bisnis, disesuaikan dengan jenis ancaman dan gangguan yang diakibatkan.
4. Pembuatan Perencanaan Pembuatan Perencanaan merupakan tahap kompilasi aksi yang telah ditentukan sesuai dengan risiko atau ancaman yang dihasilkan di tahap penilaian bisnis. Dalam tahap ini, dilakukan pembuatan dokumentasi rencana yang dapat membantu pemulihan organisasi dalam waktu dan biaya yang efisien. Dokumentasi rencana harus menggunakan bahasa yang mudah dimengerti dan mudah diaplikasikan.
5. Pengujian dan Perawatan Tahap ini dilakukan untuk memastikan BCP berjalan sebagaimana mestinya dan untuk membuat BCP tetap sesuai dengan kondisi dan keadaan. Untuk itu, dilakukan pengujian dan perawatan BCP. Hasil pengujian BCP dijadikan sebagai evaluasi yang digunakan untuk memperbaharui BCP. Pengujian dan perawatan dilakukan secara berkala sesuai dengan kebutuhan organisasi.
Metodologi 3 beserta input, proses, dan output dapat dilihat pada Tabel III-3. Tabel III-3 Metodologi 3 Pembangunan BCP Metodologi 3
Input
Persiapan Dasar Proyek (Project Foundation)
Profil organisasi
Penilaian Bisnis
Proses bisnis
Pemilihan Strategi
Daftar ancaman
Pembuatan Perencanaan
Strategi
Pengujian dan Perawatan
Dokumentasi rencana
Proses Inisiasi pihak manajemen Menentukan tujuan, lingkup, dan rencana kerja Identifikasi ancaman Pemahaman proses bisnis Identifikasi mitigasi yang sudah ada Pemilihan aksi Pembuatan dokumentasi rencana Pengujian Perbaikan rencana
Output Dokumentasi awal proyek
Daftar ancaman Strategi Dokumentasi rencana Rencana yang telah diperbaiki
III-8 3.1.4
Metodologi 4
Tahapan pembangunan BCP dapat dilihat pada Gambar III-4 [GAL03].
Gambar III-4 Tahapan Pembangunan BCP (Metodologi 4)
1. Inisiasi Proyek Penentuan peran dan penegasan komitmen pihak manajemen merupakan langkah awal dalam inisiasi proyek pembangunan BCP, kemudian dilakukan penyamaan persepsi terhadap kebutuhan BCP bagi organisasi agar semua pihak yang terlibat dapat menjalankan tugas dengan baik dan sesuai dengan perannya.
2. Identifikasi Risiko Dalam beberapa organisasi, BCP merupakan bagian dari manajemen risiko. Setelah dilakukan identifikasi risiko yang potensial terjadi pada organisasi, kemudian dilakukan klasifikasi risiko, dilakukan berdasarkan jenis risiko, yaitu risiko strategis dan risiko operasional. Dalam pembangunan BCP, risiko yang diperhitungkan adalah risiko operasional. Risiko operasional dapat dibagi berdasarkan sumber, yaitu risiko internal dan risiko eksternal. Risiko internal merupakan risiko yang berasal dari dalam organisasi, sedangkan risiko eksternal merupakan risiko yang berasal dari luar organisasi.
3. Analisis Dampak Bisnis (Business Impact Analysis) Analisis dampak bisnis merupakan proses analisis yang dilakukan dengan melakukan identifikasi dampak dari kehilangan sumber daya dan fungsi bisnis organisasi. BIA dapat dilakukan secara informal maupun secara formal, yaitu dengan menggunakan formulir tertentu dan kuesioner. Pendekatan disesuaikan dengan organisasi, antara lain dengan memperhitungkan aspek ukuran, struktur, dan skala organisasi (lokal, nasional, internasional).
4. Penentuan Strategi Business Continuity Tahap selanjutnya dilakukan penentuan strategi dan aksi yang akan dilakukan untuk risiko yang dihasilkan dalam tahap risiko. Strategi yang dipilih disesuaikan dengan
III-9
efek yang ditimbulkan oleh risiko-risiko tersebut.
5. Pembuatan BCP Dalam tahap ini, dilakukan pembuatan dokumentasi rencana strategi yang telah dibuat, disusun secara sederhana sehingga mudah untuk dimengerti oleh pihak yang berkepentingan.
6. Pengujian Perencanaan BCP sebenarnya lebih cocok dikategorikan sebagai proses yang berkelanjutan dibandingkan disebut sebagai proyek karena adanya pelatihan dan awareness program yang rutin dan berkelanjutan.
7. Perawatan Perencanaan Perencanaan yang ada dapat dengan cepat menjadi tidak relevan seiring dengan adaya berbagai perubahan. Membuat BCP yang selalu relevan merupakan sebuah masalah utama yang dihadapi berbagai organisasi. Peninjauan kembali BCP dilakukan oleh organisasi secara berkala, hasil peninjauan tersebut kemudian dijadikan sebagai landasan pengembangan BCP sehingga BCP tetap relevan dengan kondisi internal dan eksternal organisasi saat itu.
Metodologi 4 beserta input, proses, dan output dapat dilihat pada Tabel III-4. Tabel III-4 Metodologi 4 Pembangunan BCP Metodologi 4
Input
Proses
Output
Inisiasi proyek Penyamaan persepsi Identifikasi risiko Klasifikasi risiko
Dokumentasi awal proyek
Inisiasi Proyek
Profil organisasi
Identifikasi Risiko
Profil organisasi
Analisis Dampak Bisnis (Business Impact Analysis)
Daftar risiko
Identifikasi dampak yang dialami organisasi
Daftar risiko Daftar dampak Strategi business continuity
Pemilihan strategi dan aksi Pembuatan dokumentasi BCP
Pengujian Perencanaan
Dokumentasi BCP
Pengujian Awareness program
Hasil pengujian
Perawatan Perencanaan
Hasil pengujian
Identifikasi perubahan Penyesuaian rencana
Rencana yang telah diperbaharui
Penentuan Strategi Business Continuity Pembuatan BCP
Daftar risiko
Daftar dampak Strategi business continuity Dokumentasi BCP
III-10 3.1.5
Metodologi 5
Tahapan pembangunan BCP dapat dilihat pada Gambar III-5 [HIL07].
Gambar III-5 Tahapan Pembangunan BCP (Metodologi 5)
Pembangunan BCP dilakukan dengan melalui tahap berikut: 1. Inisiasi Program Pembangunan BCP diawali dengan penentuan lingkup, objektif, metode, waktu, dan jadwal untuk BCP itu sendiri. Selanjutnya dilakukan pembuatan dokumentasi proyek yang berisikan aktivitas utama yang akan dilaksanakan beserta penanggung jawabnya dan milestone yang telah disetujui.
2. Awareness Workshop Tahap ini dilakukan untuk melibatkan banyak pihak yang memang berkepentingan dalam pembangunan BCP dan bertujuan untuk memberikan pengetahuan tentang BCP dan menyamakan persepsi akan kebutuhan BCP bagi organisasi.
3. Analisis Dampak Bisnis Analisis Dampak Bisnis merupakan sebuah proses pemahaman organisasi secara menyeluruh. Dalam tahap ini, dilakukan analisis dampak dari gangguan yang mungkin muncul dan mengancam keberlangsungan bisnis organisasi, kemudian dilakukan identifikasi kebergantungan aktivitas, aset, dan sumber daya.
4. Penilaian Risiko Dalam pembangunan BCP, perlu dilakukan evaluasi ancaman terhadap aktivitas bisnis yang bersifat kritikal. Dalam tahap ini, dilakukan identifikasi ancaman beserta efek yang mungkin timbul akibat ancaman tersebut. Berdasarkan hasil penilaian risiko dapat dilakukan identifikasi frekuensi kemunculan gangguan, interval waktu gangguan, dan batasan efek dari gangguan.
III-11
5. Penentuan Strategi Setelah melakukan BIA, kemudian dilakukan penentuan strategi pemulihan yang dibutuhkan organisasi. Strategi pemulihan dipilih berdasarkan gangguan, biaya, dan visibilitas pelaksanaan strategi tersebut.
6. Pembuatan Perencanaan BCP terdiri dari 3 elemen, yaitu: a. Respon Darurat (Emergency Response) Identifikasi langkah yang dibutuhkan untuk merespon suatu insiden dengan cepat, bertujuan untuk menyelamatkan hidup dan mengurangi kerusakan pada lokasi. b. Manajemen Insiden (Incident Management) Kumpulan aksi yang dibutuhkan untuk mengurangi efek dari gangguan, mengelola efek tersebut, kemudian melakukan pertolongan pertama. c. Pemulihan Bisnis (Business Recovery) Kemampuan organisasi untuk melakukan pemulihan aktivitas bisnis sebelum efek dari gangguan yang terjadi menyebabkan kerusakan yang parah, dan untuk mengembalikan keadaan ke kondisi minimum layanan bagi klien dapat dilakukan. Perencanaan yang dibuat sebaiknya ditampilkan menggunakan diagram alir yang dapat menggambarkan langkah-langkah yang harus dilakukan secara bertahap sehingga mudah untuk dimengerti dan diaplikasikan.
7. Pengelolaan Perencanaan (Plan Walkthrough) Dalam tahap ini, dilakukan validasi BCP dan pelatihan untuk pihak yang akan menggunakan BCP tersebut.
8. Pelengkapan Program BCP Ketika melakukan validasi BCP, dapat ditemukan kesalahan atau kekurangan dari BCP tersebut sehingga dapat digunakan untuk memperbaharui BCP. Dengan melakukan peninjauan ulang dan pemutakhiran BCP, BCP organisasi menjadi efektif dan komprehensif.
Metodologi 5 beserta input, proses, dan output dapat dilihat pada Tabel III-5.
III-12
Tabel III-5 Metodologi 5 Pembangunan BCP Metodologi 5
Input
Inisiasi Program
Profil organisasi
Awareness Workshop
Dokumentasi awal proyek
Analisis Dampak Bisnis
Profil organisasi
Proses
Output
Penentuan lingkup, objektif, metode, dan jadwal BCP Pembekalan pengetahuan BCP Menyamakan persepsi kebutuhan BCP Pemahaman organisasi Penentuan dampak gangguan Identifikasi kebergantungan sumber daya
Dokumentasi awal proyek Hasil workshop
Daftar dampak Kebergantungan sumber daya
Evaluasi ancaman Analisis gangguan
Hasil penilaian risiko
Penentuan Strategi
Daftar dampak Kebergantungan sumber daya Hasil penilaian risiko
Penentuan strategi pemulihan
Strategi pemulihan
Pembuatan Perencanaan
Strategi pemulihan
Pembuatan dokumentasi
Dokumentasi
Pengelolaan Perencanaan (Plan Walkthrough)
Dokumentasi
Validasi Pelatihan
Hasil validasi
Pelengkapan Program BCP
Hasil validasi
Peninjauan ulang Pemutakhiran
BCP versi baru
Penilaian Risiko
3.2 Perbandingan Metodologi Kelima
metodologi
yang
disebutkan
di
atas
dilakukan
perbandingan
kemudian
dikelompokkan bedasarkan tahapan yang memiliki kesamaan karakteristik dan tujuan sehingga didapatkan sebuah metodologi yang mencakup semua tahapan secara lengkap untuk digunakan dalam pembangunan BCP. kelima metodologi pembangunan BCP.
Dalam Gambar III-6, dapat dilihat perbandingan
III-13
Gambar III-6 Perbandingan Metodologi Pembangunan BCP
III-14
Setelah dilakukan perbandingan metodologi, kemudian dilakukan pengelompokan untuk mendapatkan model pembangunan BCP. Tabel III-6 Pengelompokan Metodologi Pembangunan BCP Model Pembangunan BCP
Inisiasi
Penilaian Risiko Analisis Dampak Bisnis
Pemilihan Strategi
Pembuatan Perencanaan Pengujian dan Perawatan
Metodologi 1 Menentukan Tujuan, Objektif, Lingkup, dan Asumsi Memilih Koordinator Perencanaan dan Tim Pengembang Melakukan Penilaian Risiko Melakukan Analisis Dampak Bisnis (Business Impact Analysis) Menentukan Tim Pemulihan Membuat Strategi dan Perencanaan Pemulihan Mendokumentasikan BCP Pendistribusian Rencana
Metodologi 2
Metodologi 3
Inisiasi Proyek
Persiapan Dasar Proyek (Project Foundation)
Metodologi 4
Metodologi 5 Inisiasi Program
Inisiasi Proyek Awareness Workshop
Penilaian Risiko
Identifikasi Risiko
Penilaian Risiko
Analisis Dampak Bisnis (Business Impact Analysis)
Analisis Dampak Bisnis
Analisis Dampak Bisnis (Business Impact Analysis)
Penilaian Bisnis
Pemilihan Strategi Mitigasi
Pemilihan Strategi
Penentuan Strategi Business Continuity
Penentuan Strategi
Pembuatan Perencanaan Business Continuity
Pembuatan Perencanaan
Pembuatan BCP
Pembuatan Perencanaan
Pengujian Perencanaan
Pengelolaan Perencanaan (Plan Walkthrough)
Perawatan Perencanaan
Pelengkapan Program BCP
Pengujian Rencana
Pelatihan, Pengujian, dan Audit
Perawatan Perencanaan
Perawatan Perencanaan
Pengujian dan Perawatan
III-15 Tahapan dalam kelima metodologi tersebut dapat dikelompokkan menjadi 6 kelompok utama, dikelompokkan berdasarkan kesamaan proses yang dilakukan (Tabel III-1), yaitu: 1.
Inisiasi
2.
Penilaian Risiko
3.
Analisis Dampak Bisnis
4.
Pemilihan Strategi
5.
Pembuatan Perencanaan
6.
Pengujian dan Perawatan
3.3 Model Pembangunan BCP Setelah dilakukan perbandingan metodologi maka didapatkan model pembangunan BCP yang akan digunakan dalam Tugas Akhir ini. Tahapan pembangunan BCP sesuai dengan model pembangunan dapat dilihat pada Gambar III-7.
Gambar III-7 Tahapan Pembangunan BCP
Model pembangunan BCP tersebut beserta input, proses, dan output, dapat dilihat pada Tabel III-7. Tabel III-7 Model Pembangunan BCP (Input, Proses, dan Output ) Model Pembangunan BCP
Input
Proses Identifikasi proses bisnis
Inisiasi
Struktur organisasi
Penilaian Risiko
Proses bisnis
Analisis Dampak Bisnis
Proses bisnis
Identifikasi stakeholder Identifikasi tujuan, lingkup, dan asumsi Identifikasi risiko Klasifikasi risiko Analisis risiko (berdasarkan peluang kemunculan) Pemahaman proses bisnis Identifikasi fungsi bisnis utama
Output Proses bisnis Dokumentasi proyek
Daftar risiko dan hasil analisis
Nilai kritikal fungsi bisnis
III-16 Model Pembangunan BCP
Pemilihan Strategi
Input
Daftar risiko dan hasil analisis Daftar risiko dan dampaknya Pemakaian IT dalam organisasi Daftar sumber daya
Pembuatan Perencanaan
Strategi pemulihan sesuai dengan risiko Daftar risiko dan dampaknya
Proses
Output
Identifikasi pemakaian IT dalam organisasi Identifikasi sumber daya Analisis dampak risiko terhadap bisnis
Pemakaian IT dalam organisasi Daftar sumber daya Daftar risiko dan dampaknya
Identifikasi strategi Analisis strategi yang sesuai
Pendokumentasian perencanaan
Strategi preventif & pemulihan
Dokumentasi BCP
Daftar sumber daya
Pengujian dan Perawatan
3.3.1
Dokumentasi BCP
Pembuatan metode pengujian Pengujian data Pembuatan jadwal & petunjuk perawatan dan pelatihan
Hasil pengujian data Jadwal & petunjuk perawatan dan pelatihan
Inisiasi
Tahap inisiasi merupakan proses awal yang dilakukan dalam pembuatan BCP, bertujuan untuk memahami organisasi dan mempersiapkan pembuatan rencana. Tahap ini terdiri dari kegiatan identifikasi tujuan, lingkup, stakeholder, dan proses bisnis.
3.3.2
Penilaian Risiko
Penilaian risiko merupakan sebuah evaluasi terhadap lingkungan eksternal maupun internal organisasi. Penilaian risiko mengidentifikasi kemungkinan risiko yang dialami oleh organisasi. Penilaian risiko mencakup beberapa hal, antara lain menentukan peristiwa yang dapat berpengaruh pada organisasi, menentukan akibatnya terhadap organisasi, dan memperkirakan waktu yang dibutuhkan untuk mengembalikan organisasi ke keadaan normal ketika organisasi mengalami peristiwa tersebut. Dalam penilaian risiko dilakukan identifikasi risiko, klasifikasi risiko, dan analisis risiko yang dilakukan berdasarkan peluang kemunculan.
III-17 3.3.3
Analisis Dampak Bisnis
Analisis dampak bisnis (Business Impact Analysis) adalah proses penilaian fungsi bisnis organisasi untuk mengetahui fungsi kritis yang harus difokuskan untuk mengembalikan organisasi ke keadaan normal. Dalam analisis dampak bisnis, dilakukan evaluasi risiko kegagalan proses bisnis dan identifikasi fungsi bisnis utama beserta kebergantungan sumber daya. Analisis dampak bisnis mencakup pemahaman proses bisnis, identifikasi fungsi bisnis utama, identifikasi pemakaian IT dalam organisasi, identifikasi sumber daya, dan analisis dampak risiko terhadap bisnis.
3.3.4
Pemilihan Strategi
Tahap pemilihan strategi bertujuan untuk menentukan aksi yang dibutuhkan untuk melindungi organisasi dan untuk menentukan solusi pemulihan yang paling sesuai untuk fungsi bisnis utama dan sumber daya pendukung. Dalam tahap ini, semua pilhan strategi yang mungkin dilakukan dapat dimasukkan untuk kemudian diseleksi dan dipilih yang paling sesuai dengan kebutuhan organisasi.
3.3.5
Pembuatan Perencanaan
BCP adalah kumpulan prosedur dan informasi yang terintegrasi yang digunakan untuk pemulihan proses bisnis organisasi ketika organisasi dilanda bencana. BCP dapat menjawab pertanyaan apa, siapa, kapan, dimana dan bagaimana untuk proses pemulihan organisasi. Pada tahap ini, perencanaan dibuat dan didokumentasikan berdasarkan dengan hasil analisis yang telah dilakukan.
3.3.6
Pengujian dan Perawatan
Tahap pengujian dan perawatan merupakan tahap untuk melakukan peninjaun kembali terhadap BCP yang dibuat, untuk memastikan perencanaan lengkap dan akurat. Tahap ini juga dapat membantu untuk menemukan hal-hal yang dirasa memerlukan pengembangan. Pengujian, pelatihan, dan audit merupakan hal-hal yang menjadi satu kesatuan dalam sebuah perawatan (Gambar III-8) [SNE07]. Sebuah kesatuan perawatan yaitu pengujian rencana, pelatihan pegawai, dan perawatan rencana itu sendiri. Ketika dilakukan pengujian dan pelatihan, dapat ditemukan hal-hal yang memerlukan perbaikan atau pengembangan.
III-18
Gambar III-8 Perawatan Bencana
Dalam tahap perawatan, proses pembangunan BCP dapat dilakukan dengan melakukan iterasi dengan kembali ke tahapan sebelumnya, sesuai dengan kondisi perubahan yang terjadi dalam organisasi (Gambar III-9).
Gambar III-9 Iterasi Tahapan Pembangunan BCP
3.4 Studi Kasus Dalam Tugas Akhir ini, pembangunan BCP dilakukan dengan menggunakan sebuah organisasi sebagai studi kasus. Studi kasus pembangunan BCP akan dilakukan pada PT Pos Indonesia dengan mengambil salah satu kantornya, yaitu
Kantor Pos Besar Bandung.
Sebelum dilakukan penerapan metodologi yang telah ditentukan, dilakukan analisis organisasi tersebut, berdasarkan kepemilikan BCP dan keterkaitan dengan kebutuhan data organisasi dalam proses pembangunan BCP.
3.4.1
Profil Organisasi
PT Pos Indonesia merupakan perusahaan negara yang bergerak dalam bidang pelayanan pengantaran surat, paket, maupun uang. Secara struktural, Kantor Pos Besar Bandung merupakan kantor yang berada di bawah Kantor Wilayah Usaha Pos V Jawa Barat, Kantor Wilayah berada di bawah Kantor Pusat PT Pos Indonesia, sedangkan Kantor Pos Besar membawahi beberapa Kantor Pos Cabang (Gambar III-10). Kantor Pos Besar Bandung
III-19 berada di Jl. Asia Afrika 49 Bandung 40111, namun kantor pos ini memiliki kode pos khusus, yaitu kode pos 40000.
Gambar III-10 Struktur Kantor Pos Berdasarkan Jenis Kantor
3.4.2
Kondisi Organisasi
PT Pos Indonesia tidak memiliki BCP, begitu pula dengan Kantor Pos Besar Bandung. Di lingkungan Kantor Pos Besar Bandung dikenal prosedur yang disebut K3 (Keselamatan dan Kesehatan Kerja). K3 merupakan upaya untuk menjamin keutuhan dan kesempurnaan
baik jasmani maupun rohani tenaga kerja pada khususnya dan manusia pada umumnya, hasil karya dan budayanya menuju masyarakat makmur dan sejahtera. Pengertian K3 adalah ilmu pengetahuan dan penerapannya dalam usaha mencegah kemungkinan terjadinya kecelakaan dan penyakit akibat suatu pekerjaan. K3 yang dikenal di lingkungan Kantor Pos Besar Bandung berasal dari K3 yang disosialisasikan oleh Kantor Pos Wilayah pada tahun 2008. Dalam sosialisasi tersebut, dilakukan pula semacam simulasi sederhana sebagai pengujian implementasi K3, namun K3 tersebut tidak terdokumentasikan dengan baik sehingga Kantor Pos Besar Bandung belum memiliki dokumentasi K3. 3.4.3
Penerapan Metodologi
Dengan melihat kondisi organisasi yang telah dijelaskan sebelumnya, model pembangunan yang telah ditentukan sesuai dengan kondisi Kantor Pos Besar Bandung. Pembangunan BCP dilakukan dari awal karena organisasi belum memiliki BCP. Prosedur K3 yang tidak
III-20 terdokumentasikan dengan baik tidak dapat digunakan sebagai referensi. Penerapan metodologi pembangunan BCP yang akan dilakukan di Kantor Pos Besar Bandung, yaitu: 1.
Inisiasi Dalam tahap ini, dilakukan identifikasi awal organisasi dan pendefinisian objektif dan lingkup BCP yang disesuaikan dengan kondisi Kantor Pos Besar Bandung
2.
Penilaian risiko Penilaian risiko yang akan dilakukan berupa identifikasi dan penilaian risiko yang dapat terjadi pada Kantor Pos Besar Bandung.
3.
Analisis Dampak Bisnis (Business Impact Analysis) Dalam analisis dampak bisnis, dilakukan identifikasi fungsi bisnis utama dan penggunaan IT di Kantor Pos Besar Bandung, kemudian analisis dampak yang ditimbulkan oleh risiko-risiko yang telah diidentifikasi dalam tahap penilaian risiko.
4.
Pemilihan strategi Setelah dilakukan BIA, kemudian dilakukan pemilihan strategi disesuaikan dengan risiko dan efek yang ditimbulkan.
5.
Pembuatan perencanaan Setelah penentuan strategi, perencanaan yang telah dibuat harus didokumentasikan dengan jelas. Dokumentasi rencana dibuat sederhana, mudah dimengerti, dan mudah diaplikasikan.
6.
Pengujian dan perawatan Setelah perencanaan didokumentasikan, sebaiknya dilakukan pengujian. Hasil pengujian kemudian dijadikan evaluasi sebagai landasan pengembangan BCP ke depannya. Tahap pengujian dan perawatan BCP ini selain dilakukan secara berkala, juga membutuhkan periode waktu yang cukup lama sehingga dapat mengganggu kegiatan di Kantor Pos Besar Bandung. Pengujian yang dapat dilakukan dan tidak mengganggu kegiatan di Kantor Pos Besar Bandung adalah pengujian data (checklist testing). Implementasi yang akan dilakukan dalam tahap ini, yaitu pembuatan metode pengujian, pembuatan jadwal & petunjuk perawatan, pembuatan jadwal & petunjuk pelatihan.