iv
KATA PENGANTAR Puji syukur dan terima kasih kepada Tuhan YME karena atas kasih dan karunia-Nya maka penulisan kajian ini dapat terselesaikan pada waktunya. Kajian yang bertemakan “Businnes Continuity Plan Sebuah Rancangan Kelangsungan Bisnis Perbankan Pada Bank Victoria” ini disusun sebagai salah satu syarat untuk mencapai gelas Magister manajemen pada jurusan General Management jenjang pendidikan strata-2 di Binus Business School. Kajian ini disusun tidak dengan kesempurnaan. Oleh karena itu, segala kritik, dukungan dan saran yang membangun sangat diharapkan agar dapat memperbaiki segala kekurangan yang ada dalam kajian ini. Ucapan terima kasih ditujukan pula kepada berbagai pihak yang telah memberikan bantuan dan dukungan secara moril maupun materiil dalam penyusunan kajian ini, yang diantaranya adalah: 1. Bapak Richard Kumaradjaja, Ph.D selaku dosen pembimbing yang telah banyak memberikan bimbingan, dorongan serta pengarahan dalam penulisan kajian ini. 2. Bapak Robby Yuwono, selaku Kepala Divisi Teknologi Informasi Bank Victoria yang telah banyak memberikan kontribusi, informasi, dan saran yang sangat bermanfaat bagi penulisan kajian ini. 3. Dewan pimpinan dan segenap dosen Magister Manajemen Binus Business School yang telah memberikan pendidikan dan pengetahuan dari awal hingga akhir perkuliahan. 4. Segenap Direksi dan karyawan Bank Victoria, yang telah bersedia meluangkan waktu dan kerjasamanya atas bantuan dan informasi yang dibutuhkan dalam penulisan kajian ini sehingga kajian ini dapat terselesaikan pada waktunya.
iv
v 5. Orang tua tercinta, adik dan kakak. Terima kasih atas doa yang tak pernah putus dan telah memberikan dukungan moril maupun materiil serta dukungan dari seluruh keluarga lainnya. 6. Dewan pimpinan, atasan dan rekan-rekan kerja yang telah memberikan pengertian, dukungan, dan bantuan selama masa perkuliahan berlangsung, dan pada saat penulisan kajian ini. 7. Rekan-rekan kuliah, yang telah berbagi masa suka dan duka selama masa perkuliahan.
Akhir kata penulis mohon maaf apabila di dalam penulisan kajian ini ada kekurangan atau kesalahan. Penulis berharap semoga dengan penulian kajian ini memberikan sumbangsih bagi kemajuan ilmu pengetahuan dan bermanfaat bagi masyarakat.
Jakarta, 15 November 2008
Penulis
v
vi
ABSTRAK Case Study ini berfokus pada Bank Victoria Intl. Tbk, yang bergerak dalam industri perbankan. Didirikan pada tahun 1992, saat ini berkembang menjadi Bank yang masuk dalam kategori memiliki asset 4-5 triliun rupiah. Bank Victoria yang saat ini memiliki 46 kantor cabang yang tersebar di Jabodetabek, terus berkembang seiring dengan waktu. Seiring dengan pergerakan industri perbankan yang tidak jauh dengan dunia Teknologi Informasi, sebuah rencana dan strategi perlu dikembangkan untuk menjaga kelangsungan bisnis perbankan itu sendiri, antara lain dengan membangun sebuah system Business Continuity Plan. Melalui system ini terdapat kebijakan dan prosedur yang memuat rangkaian kegiatan terencana dan terkoordinir mengenai langkah-langkah pengurangan resiko, penanganan dampak gangguan/bencana dan proses pemulihan agar kegiatan operasional Bank dan pelayanan kepada nasabah tetap berjalan. Case Study ini menceritakan situasi yang dihadapi oleh Kepala Divisi Teknologi Informasi Bank Victoria, Robby Yuwono. Dimulai dari latar belakang keputusan membangun Business Continuity Plan, masalah-masalah yang dihadapi, proses pembuatan dan implementasi Business Continuity Plan yang terjadi di Bank Victoria.
Kata Kunci : Case Study, Sistem, Business Continuity Plan
vi
vii
DAFTAR ISI Halaman Judul ................................................................................................................................. i Halaman pernyataan........................................................................................................................ ii Halaman Persetujuan Pembimbing ................................................................................................ iii KATA PENGANTAR ................................................................................................................... iv ABSTRAK..................................................................................................................................... vi DAFTAR ISI................................................................................................................................. vii DAFTAR TABEL........................................................................................................................... x DAFTAR GAMBAR ..................................................................................................................... xi BAB I PENDAHULUAN............................................................Error! Bookmark not defined. 1.1
Latar Belakang ................................................................Error! Bookmark not defined.
1.2
Perumusan Masalah ........................................................Error! Bookmark not defined.
1.3
Tujuan dan Manfaat ........................................................Error! Bookmark not defined.
1.4
Ruang Lingkup................................................................Error! Bookmark not defined.
BAB II LANDASAN TEORI......................................................Error! Bookmark not defined. 2.1
Sistem Informasi .............................................................Error! Bookmark not defined.
2.2
Computer Security ..........................................................Error! Bookmark not defined. 2.2.1 Kesengajaan atau intentional ...............................Error! Bookmark not defined. 2.2.2 Security Control ...................................................Error! Bookmark not defined.
2.3
Definisi Disaster / Bencana ............................................Error! Bookmark not defined.
2.4
Penyebab Disaster/Bencana............................................Error! Bookmark not defined.
2.5
Akibat dari bencana/gangguan saat ini ...........................Error! Bookmark not defined.
viii 2.6
Rencana kelangsungan Bisnis (Business Continuity Plan)........... Error! Bookmark not
defined. 2.7
vii BCM Lifecycle................................................................Error! Bookmark not defined.
2.8
Proses Business Continuity Plan ....................................Error! Bookmark not defined. 2.8.1 Analisis dampak bisnis (Business Impact Analysis) ........... Error! Bookmark not defined. 2.8.2 Target Waktu Pemulihan (Recovery Time Objectives)........ Error! Bookmark not defined. 2.8.3 Identifikasi Resiko (Risk Assessment) ...................Error! Bookmark not defined. 2.8.4 Menejemen Resiko (Risk Management) ................Error! Bookmark not defined. 2.8.5 Risk Monitoring and Testing..................................Error! Bookmark not defined.
2.9
Prosedur Minimal BCP (Business Continuity Plan).......Error! Bookmark not defined.
2.10 Disaster Recovery Center ...............................................Error! Bookmark not defined. BAB III METODOLOGI..............................................................Error! Bookmark not defined. 3.1
Kerangka Pikir ................................................................Error! Bookmark not defined.
3.2
Tempat dan waktu penelitian ..........................................Error! Bookmark not defined.
3.3
Jenis Data ........................................................................Error! Bookmark not defined.
3.4
Variabel Penelitian..........................................................Error! Bookmark not defined.
BAB IV HASIL PENGOLAHAN DAN ANALISIS ...................Error! Bookmark not defined. 4.1
Bisnis Perusahaan ...........................................................Error! Bookmark not defined.
4.2
Struktur Organisasi Bank Victoria..................................Error! Bookmark not defined.
4.3
Sejarah keputusan pembuatan Business Continuity Plan ............. Error! Bookmark not
defined.
ix 4.4
Unit Kerja Business Continuity Plan..............................Error! Bookmark not defined.
4.5
Infrastruktur Jaringan Bank Victoria ..............................Error! Bookmark not defined.
4.6
Analisis Dampak Usaha (Business Impact Analysis).....Error! Bookmark not defined.
4.7
Risk Assessment..............................................................Error! Bookmark not defined.
4.8
Proses BCP Bank Victoria ..............................................Error! Bookmark not defined.
4.9
Standard Operasional Procedure (SOP) pada masa Contingency Plan .................. Error!
Bookmark not defined.
viii
4.9.1 Limitasi ..................................................................Error! Bookmark not defined. 4.9.2 Service Level Agreement (SLA) ...........................Error! Bookmark not defined. 4.9.3 Tahap Recovery......................................................Error! Bookmark not defined. 4.10 Implementasi Business Continuity Plan di Bank Victoria ........... Error! Bookmark not defined. BAB V PENUTUP.......................................................................Error! Bookmark not defined. 5.1 HASIL PEMBELAJARAN ........................................................................................... 63 5.2 KESIMPULAN...............................................................Error! Bookmark not defined. 5.3
SARAN ...........................................................................Error! Bookmark not defined.
DAFTAR ACUAN ........................................................................Error! Bookmark not defined. DAFTAR PUSTAKA ....................................................................Error! Bookmark not defined. LAMPIRAN...................................................................................Error! Bookmark not defined. DAFTAR RIWAYAT HIDUP
x
DAFTAR TABEL
Tabel 1.2 Total cost of worst incident on average, sumber : information security breaches survey 2004
.........................................................................................Error! Bookmark not defined.
Tabel 4.1 Tabel Susunan para pemegang saham Bank Victoria Per 31 Desember 2007 ...... Error! Bookmark not defined. Tabel 4.2 Identifikasi Proses Bisnis Divisi Teknologi Sistem Informasi .... Error! Bookmark not defined. Tabel 4.3 Dampak Operasional Teknologi Informasi....................Error! Bookmark not defined. Tabel 4.4 Identifikasi Resiko .........................................................Error! Bookmark not defined. Tabel 4.5 Inventaris Asset Divisi Teknologi Informasi Bank Victoria ....... Error! Bookmark not defined. Tabel 4.6 Proses Bisnis dan asset IT yang digunakan ...................Error! Bookmark not defined.
xi
DAFTAR GAMBAR
Gambar 2.1
Security Control .....................................................Error! Bookmark not defined.
Gambar 2.2
BCM Lifecycle.......................................................Error! Bookmark not defined.
Gambar 2.3
Recovery Time Objective.......................................Error! Bookmark not defined.
Gambar 2.4
Cakupan Minimal Prosedur BCP...........................Error! Bookmark not defined.
Gambar 4.1
Struktur Organisasi PT. Bank Victoria International, Tbk .. Error! Bookmark not
defined. Gambar 4.2
Unit Kerja Business Continuity Plan Bank Victoria ........... Error! Bookmark not
defined. Gambar 4.3
Infrastruktur Jaringan Bank Victoria (Topologi Dial Up) ... Error! Bookmark not
defined. Gambar 4.4
Infrastruktur Jaringan Bank Victoria (Topologi V-SAT) .... Error! Bookmark not
defined. Gambar 4.5
Infrastruktur BCP Bank Victoria ...........................Error! Bookmark not defined.
Gambar 4.6
ISO/IEC 27001:2005 dan ISO 17799:2005 ...........Error! Bookmark not defined.
12
