Evaluassi Busin E ness Con ntinuityy Plan dan Disaste D er Recovery Pllan d dengan Mengg gunakaan Standarisassi ISO 22301 2 pada PT P Sigm ma Cip pta Carraka LEONTI L INUS MA ARLAN YANTHE Y ESTYA Binus - Allam Sutera Ca ampus Jl. Alam A Sutera Bo oulevard No. 1 Alam Suteraa, Serpong 15325 Indonesia
[email protected]
Laporran Tek knis
Jakarta, 8Oktober 2013 M Menyetujui Pem mbimbing,
KR RT. Drs. Sa anyoto Gondodiyoto, MComm.,MM M MSI, MKom m., SE., PIA A, Akuntan
ABSTRACT
This thesis discusses the evaluation of a Business Continuity Plan and Disaster Recovery Plan at PT Sigma Cipta Caraka, an ICT outsourcing service provider, in order to evaluate whether the plan can be used as a reference in the event of a disaster. Evaluation is done using the ISO 22301 standards with the result that the Business Continuity Plan and Disaster Recovery Plan can already be used as a reference in the event of a disaster because it meets ISO 22301 standards. Keywords: Disaster Recovery Plan, Business Continuity Plan, Business Continuity Management System, ISO 22301
ABSTRAK Tesis ini membahas evaluasi Business Continuity Plan dan Disaster Recovery Plan pada PT Sigma Cipta Caraka, sebuah penyedia jasa alih daya TIK, dengan tujuan untuk mengevaluasi apakah rencana tersebut dapat dijadikan acuan pada terjadi bencana. Evaluasi dilakukan dengan menggunakan standarisasi ISO 22301 dengan hasil bahwa Business Continuity Plan dan Disaster Recovery Plantersebut sudah dapat dijadikan acuan pada saat terjadi bencana karena sudah memenuhi standarisasi ISO 22301. Kata Kunci: Disaster Recovery Plan, Business Continuity Plan, Business Continuity Management System, ISO 22301
PENDAHULUAN
Teknologi Informasi dan Komunikasi (TIK) telah mengalami perkembangan yang pesat.Hal ini mengakibatkan bergesernya peranan TIK pada suatu perusahaan atau organisasi. TIK tadinya hanya dianggap sebagai alat pendukung theinformationvalueaddedchain, sebagai sistem informasi yang menyajikan informasi untuk pengambilan keputusan (decision making) dan perencanaan (planning) saja. Pada saat ini TIK juga sudah dibutuhkan sebagai komponen utama sistem berbasis TIK untuk mendukung proses bisnis perusahaan dan termasuk dalam customer relationship. Bahkan TIK sudah menjadi bagian integral dan utama dari kegiatan perusahaan.Kegiatan operasional perusahaan-perusahaan tersebut menjadi sangat tergantung pada TIK yang dimiliki atau dikembangkan oleh perusahaan tersebut. Seiring dengan perubahan peran tersebut, sumber daya yang harus dialokasikan oleh perusahaan untuk keperluan investasi, pengelolaan dan operasional TIK menjadi besar.Sering kali, perusahaan dengan core businessbukan di bidang TIK, ternyata mempuyai capital expenditure (capex) untuk infrastruktur dan peralatan komputer serta jaringan komunikasi data yang sangat besar.Perusahaan yang core business di bidang lain, seperti misalnya: perbankan, perdagangan, manufacturing, dan lain-lainnya ternyata alokasi sumber daya untuk keperluan TIK, telah membuat capital expenditure (capex) perusahaanmenjadi besar. Tidak jarang pula, bagi perusahaan tersebut capex yang besar itu tidak dapat dijustifikasi mengingat core business-nya bukan di bidang TIK. Terlebih lagi, banyak capex TIK yang dialokasikan untuk keperluan/barang yang bersifat abstrak, seperti: implementasi software. Untuk mengatasi hal tersebut, perusahaan-perusahaan tersebut kemudian mencari cara untuk mengkonversi capex menjadi operational expenditure (opex). Salah satu solusi yang banyak ditempuh oleh para perusahaan tersebut adalah outsourcing (alih daya). Dengan alih daya, TIK diperoleh dengan cara membeli jasa dari penyedia jasa dan tidak dengan cara melakukan investasi terlebih dahulu. PT Sigma Cipta Caraka (telkomsigma) adalah salah satu penyedia jasa di bidang alih daya TIK.Terdapat sejumlah pelanggan telkomsigma menggunakan layanan TIK yang diselenggarakan oleh telkomsigma untuk keperluan operasional mereka. Jasa layanan TIK yang digunakan oleh pelanggan telkomsigma, bukan hanya untuk keperluan pendukung, seperti: email, hosting website, dan lain-lain, tetapi juga jasa layanan TIK untuk keperluan core business, seperti: aplikasi core banking dan aplikasi core untuk perusahaan multi finance. Oleh karena itu, penting bagi para pelanggan tersebut, operasional mereka tidak terganggu, akibat terhentinya layanan TIK dari telkomsigma sebagai dampak dari bencana yang dialami oleh telkomsigma. Jika hal ini terjadi, maka para pelanggan telkomsigma akan mengalami kerugian, baik yang sifatnya tangible, misalnya: terhentinya pemasukan akibat terhentinya operasional, dan kerugian yang sifatnya intangible, misalnya: kehilangan nama baik. Agar dapat menjamin kelangsungan layanan terhadap pelanggannya pada saat terjadi bencana terhadap dirinya, telkomsigma telah melakukan penyusunan Business Disaster Recovery Plan dan Disaster Recovery Plan (BCP/DRP).Manajemen telkomsigma ingin memastikan bahwa BCP/DRP yang telah disusun benar-benar dapat menyediakan panduan bagi telkomsigma pada saat terjadi bencana, sehingga pada saat bencana benar-benar terjadi, layanan terhadap pelanggan tidak terhenti. Salah satu pendekatan dalam menyusun BCP/DRP adalah Cyclic Approach yaitu pendekatan berupa menjalankan seluruh proses pembuatan BCP/DRP, namun dengan target yang semakin besar, dicontohkan bahwa untuk membangun tembok perlindungan kota setinggi 20 kaki, ketimbang membuatnya 20 kaki hanya pada satu atau beberapa bagian, dibuat menjadi 4 tahap, yaitu tembok 5 kaki, lalu 10 kaki, kemudian 15 kaki dan akhirnya 20 kaki (Botha & Rossouw, 2004). Selain pendekatan di atas, dalam melakukan Perencanaan Keberlangsungan Bisnis (Business Continuity Planning), yang akan menghasilkan BCP, dikemukakan juga metodologi metodologi berbasis capability maturity model (Lindström, Samuelsson & Hägerfors 2010). Pada metode ini, setiap tahapan Perencanaan Keberlangsungan Bisnis merupakan pondasi bagi tahapan selanjutnya. Selain itu, Disaster Recovery Plan telah ditentukan merupakan bagian dari Business Continuity Plan (Pinta, 2011).Pinta menjelaskan hal tersebut dengan menggunakan standarisasi BS 25999. Dibandingkan dengan pembahasan yang dilakukan dalam tiga jurnal di atas, maka tesis ini akan berkontribusi dalam menyajikan studi kasus evaluasi BCP/DRP suatu perusahaan dengan menggunakan ISO 22301. ISO 22301 merupakan standar mutakhir pengganti dari BS 25999 (Sharp, 2012).
4
METODE PENELITIAN
Penelitian dilakukan dengan menggunakan kerangka penelitian yang dapat digambarkan dengan menggunakan bagan berikut ini:
Gambar 1. Kerangka Penelitian
1. Riset Pustaka (Library Research) Riset pustaka dimaksudkan untuk mendapatkan kerangka pemikiran atau landasan teori yang akan digunakan untuk justifikasi dalam evaluasi terhadap obyek penelitian. Riset pustaka dilakukan dengan membaca textbook, Internet atau referensi best practice yang dapat dipakai sebagai kriteria evaluasi BCP/ DRP dari obyek penelitian.
2. Riset Lapangan (Field Research) Riset lapangan dilakukan untuk memperoleh data faktual lapangan (data empiris) sebagai data, dari current system. Riset lapangan dilakukan dengan melakukan hal-hal berikut ini: a. Wawancara Wawancara dilakukan secara in-depth interview, kepada pihak-pihak berikut: 1. Pihak Product Owner (Pemilik Produk) 2. Pihak Operation (Pelaksana Operasional) 3. Pihak Internal Audit 4. Manajemen Wawancara ini diawali dengan pengisian kuesioner persepsi pihak-pihak tersebut terhadap BCP/DRP telkomsigma. b. Observasi c. Studi dokumentasi
3.Analisis Komparasi dengan ISO 22301 Analisa Komparasi dengan ISO 22301 adalah dengan melakukan komparasi data empiris yang diperoleh dari riset lapangan di atas dengan standarisasi ISO 22301.Akan dilakukan identifikasi dan evaluasi apakah masih memiliki kelemahan/kekurangan jika dibandingkan dengan acuan kerangka (framework) atau landasan teori yang diperoleh pada kegiatan riset pustaka di atas, terutama standar ISO 22301.
4. Rekomendasi Setelah dilakukan analisa komparasi, maka akan diberikan rekomendasi agar kelemahan/kekurangan yang ada, dapat diperbaiki, sehingga memenuhi acuan kerangka atau landasan teori yang diperoleh pada kegiatan riset pustaka di atas, terutama standar ISO 22301.
5
5.Standar ISO 22301 Standar ISO 22301 merupakan standar di bidang Business Continuity Management System (BCMS). Pada survei yang dilakukan oleh Business Continuity Institute (BCI, 2012), 85% dari 613 responden yang berasal dari 60 negara, menyatakan bahwa standar ISO 22301 dapat menyediakan common language dalam menjalankan proses BCMS, antara pelanggan, suplier dan untuk keperluan internal. Standar ISO 22301 dikembangkan dari BS 25999-2 (Sharp, 2012).Oleh karena itu, tidak aneh jika antara kedua standar tersebut terdapat beberapa persamaan. Berikut ini adalah mapping antara standar BS 25999-2 dengan standar ISO 22301: Tabel 1. Perbandingan Antara BS 25999-2 dan ISO 22301 Sumber: Moving from BS 25999-2 to ISO 22301: The New International Standard for Business Continuity Management System (Sharp, 2012)
6
Namun tentu saja, sebagai suatu upaya perbaikan dan penyempurnaan, ISO 22301 memperkenalkan konsep-konsep baru. Berikut ini adalah konsep-konsep baru tersebut:
7 Tabel 2. Konsep Baru pada ISO 22301 Sumber: Moving from BS 25999-2 to ISO 22301: The New International Standard for Business Continuity Management System (Sharp, 2012)
Standar ISO 22301 mengidentifikasi dasar-dasar sistem manajemen kelangsungan bisnis, membangun proses, prinsip dan terminologi manajemen kontinuitas bisnis. Standar ini antara lain, bertujuan untuk dapat memberikan dasar acuan bagi suatu perusahaan atau organisasi, agar dapat memahami, mengembangkan dan menerapkan manajemen kelangsungan bisnis pada suatu organisasi, sehingga dapat memberikan keyakinan kepada seluruh stakeholder perusahaan atau organisasi bahwa perusahaan atau organisasi tersebut dapat terus beroperasi walaupun sedang mengalami keadaan bencana. Berikut ini adalah komponen-komponen yang menyusun BCMS: a. Policy (Kebijakan) b. People (Manusia) dengan tanggung jawab terdefinisi. c. Proses Pengelolaan yang berkaitan dengan: 1. Policy 2. Planning 3. Implementation and Operation 4. Performance Assessment 5. Management Review 6. Improvement d. Dokumentasi yang menyediakan bukti yang dapat diaudit e. Proses pengelolaan kelangsungan bisnis lain yang relevan untuk perusahaan tersebut. Standar ISO 22301 juga mengikuti pola PDCA (Plan-Do-Check-Act) yang merupakan standar pola ISO. Secara lebih spesifik, pola PDCA pada ISO 22301 digambarkan pada berikut ini:
8
Gambar 2. Model PDCA pada ISO 22301 Sumber: ISO 22301: Societal security -- Business continuity management systems --- Requirements (ISO, 2012) Berikut ini adalah penjelasan terkait model PDCA pada ISO 22301: a. Plan (Establish) Menetapkan kebijakan , tujuan, sasaran, kontrol, proses dan prosedur Keberlangsungan bisnis yang relevan untuk meningkatkan kelangsungan bisnis agar dapat memberikan hasil yang selaras dengan kebijakan organisasi secara keseluruhan dan tujuannya b. Do (Implement and Operate) Menerapkan dan mengoperasikan kebijakan, kontrol, proses dan prosedur kelangsungan bisnis. c. Check (Monitor and Review) Memantau dan menilai kinerja terhadap kebijakan dan tujuan kelangsungan bisnis, melaporkan hasilnya kepada manajemen untuk ditinjau, dan menentukan serta mengotorisasi tindakan untuk remediasi dan perbaikan. d. Act (Maintain and Improve) Memelihara dan meningkatkan BCMS dengan mengambil tindakan korektif, berdasarkan hasil tinjauan manajemen dan menilai kembali lingkup BCMS serta kebijakan dan tujuan kelangsungan bisnis. Standar ISO 22301 terdiri dari klausul-klausul berikut: Clause 1: Scope Klausul ini mendefinisikan ruang lingkup dari standar ISO 22301.Ruang lingkup dari standar ISO 22301 adalah untuk mengimplementasikan dan memperbaiki sebuah Business Continuity Management System (BCMS).Penulis standar ini ingin memastikan bahwa standar ini dapat diberlakukan pada seluruh organisasi, dengan tidak memandang letak geografi, ukuran ataupun tujuan organisasi. b. Clause 2: Normative References Klausul ini seharusnya mendefinisikan daftar dokumen yang menjadi referensi agar standar ini dapat dipahami dengan baik.Pada standar ISO 22301 tidak memiliki normative references.Klausul ini ada untuk memenuhi standar dokumen ISO. c. Clause 3: Terms and Definitions Klausul ini mendefinisikan seluruh istilah yang digunakan pada standar ISO 22301.Pada ISO 22301 terdapat definisi untuk 55 istilah. d. Clause 4: Context of the organization Klausul ini berisi tentang persyaratan-persyaratan yang dibutuhkan untuk membangun konteks BCMS pada suatu organisasi, terkait dengan kebutuhan, persyaratan dan ruang lingkup BCMS a.
9
tersebut. Untuk memenuhi ISO 22301, suatu organisasi harus mendokumentasikan risk apetite yang dimilikinya. ISO 22301 mengharuskan suatu organisasi mendefinisikan apa saja yang termasuk di dalam BCMS dan apa saja yang tidak termasuk pada lingkup BCMS. Selain itu, ruang lingkup BCMS harus dikomunikasikan dengan baik pada seluruh pihak terkait, baik pihak internal, ataupun pihak eksternal. e. Clause 5: Leadership Klausul ini berisi tentang ringkasan persyaratan-persyaratan yang terutama ditujukan bagi top management.Top management harus memastikan bahwa BCMS sejalan dengan arahan strategis organisasi dan terintegrasi pada proses bisnis perusahaan, serta mengkomunikasikan pentingnya BCMS yang efektif dan pemenuhan persyaratan-persyaratan BCMS. Klausul ini juga mengharuskan top management menunjuk suatu pihak yang bertanggung jawab terhadap pembentukan, implementasi dan pemantauan BCMS organisasi. f. Clause 6: Planning Klausul ini berisi tentang kebutuhan untuk membentuk/membuat objektif-objektif stategis dan prinsip pemandu yang akan digunakan pada BCMS. Klausul ini mengharuskan organisasi untuk mengatasi ancaman, jika seandainya BCMS tidak dapat/berhasil dibuat, diimplementasikan dan dipantau dengan baik, termasuk di dalamnya hambatan-hambatan yang mungkin ditemui, baik dari internal/eksternal, yang mungkin akan mengakibatkan ketidakefektifan BCMS. Klausul ini mewajibkan sebuah organisasi untuk mendefinisikan secara jelas objektif bisnisnya dan memiliki rencana untuk mencapainya.Objektif-objektif ini harus terintegrasi dengan kebijakan BCM dan terukur. g. Clause 7: Support Klausul ini menjelaskan supports (dukungan-dukungan) yang dibutuhkan untuk membuat, mengimplementasikan dan memantau BCMS yang efektif. Hal ini meliputi sumber daya yang dibutuhkan, kompetensi pihak-pihak terkait, kesadaran dan keterlibatan pihak-pihak terkait, dan persyaratan manajemen dokumen terkait. h. Clause 8: Operation Secara umum klausul ini menjelaskan proses pembuatan BCMS, mulai dari Business Impact Analysis, pembuatan prosedur keberlangsungan bisnis yang juga meliputi protokol komunikasi internal/eksternal, dan proses pengujian BCMS tersebut. i. Clause 9: Performance evaluation Klausul ini menjelaskan bahwa proses pemantauan, pengukuran dan evaluasi BCMS merupakan input untuk keperluan tinjauan manajemen. Selain itu, hasil tinjauan manajemen harus dikomunikasikan kepada pihak-pihak yang terkait. j. Clause 10: Improvement Klausul ini menjelaskan bahwa tindakan-tindakan korektif dan preventif yang sudah dijalankan sebelumnya dan sudah diimplementasikan dan di-review pada klausul-klausul sebelumnya, harus dipastikan diimplementasikan pada BCMS. dalam kaitan dengan model PDCA di atas, maka: a. Plan, terdiri dari Clause 4, Clause 5, Clause 6, dan Clause 7 b. Do, terdiri dari Clause 8 c. Check, terdiri dari Clause 9 d. Act, terdiri dari Clause 10
10
HASIL DAN BAHASAN
1. Sejarah Perusahaan PT Sigma Cipta Caraka didirikan pada tahun 1987 dengan tujuan untuk menyediakan jasa layanan TI.Awalnya PT Sigma Cipta Caraka bertindak sebagai penyedia hardware IBM dan dalam perkembangannya bertransformasi menjadi penyedia TI secara lengkap. Semenjak 2010, PT Sigma Cipta Caraka diakuisisi 100% oleh Telkom Indonesia, oleh karena ini dilakukan re-branding menjadi telkomsigma.
Gambar 3. Sejarah Perusahaan
2.Visi dan Misi Perusahaan • •
Visi: To be a leading Information Communication Technology Company in the region. Misi: To become the most trusted partner in providing and applying the benefits of ICT solution to accelerate customer’s business growth.
3.Subjek Penelitian 3.1.Struktur Organisasi Penelitian ini dilakukan pada telkomsigma, sebuah perusahaan penyedia jasa alih daya Teknologi Informasi di Indonesia. Berikut ini adalah struktur organisasi perusahaan tersebut:
11 Gambar 4. Overall Structure telkomsigma
Pada penelitian ini yang menjadi subjek utama adalah Direktorat Operation, berikut ini adalah struktur Direktorat Operation telkomsigma:
Gambar 5. Operation Structure Penelitian ini adalah tentang pemenuhan standar/compliance.Pada telkomsigma, terdapat suatu bagian khusus yang menangani compliance. Berikut ini adalah struktur organisasi Integration Managed Services, di mana bagian Compliance berada:
Gambar 6. Integration Managed Services Structure
12
3.2.Subjek Wawancara Penelitian ini dilakukan dengan beberapa metode.Salah satu dari metode tersebut adalah dengan mengadakan in-depth interview (wawancara secara mendalam).Wawancara secara mendalam tersebut diawali dengan diisinya kuesioner oleh para subjek wawancara.Kuesioner ini bertujuan untuk memperoleh persepsi subjek wawancara terkait BCP/DRP yang sudah diterapkan pada telkomsigma. Wawancara secara mendalam tersebut dilakukan pada pihak-pihak terkait di telkomsigma. Pihak-pihak terkait tersebut adalah: a. Product Owner (Pemilik Produk) Pemilik produk jasa layanan full outsourcing bagi pelanggan core banking system adalah Divisi IT Managed Services. Wawancara secara mendalam dilakukan pada: 1. VP Integration Managed Services b. Operation Management (Operasional) Operation Management adalah pihak yang melakukan operasional harian untuk produk jasa layanan full outsourcing bagi pelanggan core banking system. Pihak tersebut adalah: 1. Associate Director of Financial Managed Services 2. Associate Director of IT Managed Services 3. Associate Director of Infrastructure and Network Managed Services c. Internal Audit Internal Audit adalah pihak yang memastikan bahwa jasa layanan full outsourcing bagi pelanggan core banking system sudah comply pada suatu standar tata kelola TI. Pihak tersebut adalah: 1. Head of Managed Services Compliance d. Manajemen Manajemen yang dimaksud di sini adalah manajemen puncak.telkomsigma memiliki manajemen puncak berupa Board of Directors (BOD) yang terdiri dari: 1. President Director 2. Director of Marketing and Sales 3. Director of Operation 4. Director of Solution Development & Delivery 5. Director of Human Capital & Finance
3.3.Profil Pelanggan telkomsigma telkomsigma adalah perusahaan IT Service Provider (Penyedia Layanan TI) terkemuka di Indonesia. Seperti dapat dilihat pada gambar berikut ini, mayoritas pelanggan telkomsigma bergerak di bidang perbankan dan finansial.
Gambar 7. Profil Pelanggan telkomsigma Sumber: telkomsigma ITMS Presentation (telkomsigma, 2013b)
13
4.Layanan Full Outsourcing Pelanggan Core Banking System Berikut ini adalah cara pengelompokan jasa layanan TIK yang disediakan oleh telkomsigma:
Gambar 8. Portfolio Layanan TIK telkomsigma Sumber: telkomsigma Company Profile (telkomsigma, 2013a)
Layanan Care Services IT Managed Service, memiliki komponen layanan Facility/Environment, Network, System, Application yang dapat digambarkan pada berikut ini:
berupa:
Gambar 9. Komponen Layanan Care Services IT Managed Services telkomsigma Sumber: telkomsigma ITMS Presentation (telkomsigma, 2013b) Layanan Full Outsourcing Pelanggan Core Banking System didefinisikan sebagai layanan di mana PT Sigma Cipta Caraka menyediakan: a. Facility/Environment b. Network c. System d. Application, berupa Core Banking System bagi pelanggan telkomsigma.
14
Evaluasi Hasil Penelitian
Untuk dapat melakukan penilaian/evaluasi terhadap pemenuhan BCP/DRP telkomsigma pada ISO 22301, maka perlu disusun suatu matriks penilaian. Nilai diberikan pada item Klausul ISO 22301. Penilaian akan menggunakan skala 1-5 menggunakan model maturity level CMMI, di mana 1 menunjukkan level maturity terendah, sementara 5 menunjukkan level maturity tinggi. Berikut ini adalah hasil penilaian pemenuhan BCP/DRP telkomsigma pada ISO 22301, yang disarikan dari in-depth-interview dengan pihak terkait: Tabel 3. Matriks Penilaian ISO 22301 Item Klausul Nilai pada pada telkomsigma Klausul ISO 22301 4 Dokumentasi: Misi, Strategi dan Tujuan 5 Diskusi dengan Manajemen terkait Dokumentasi: Misi, Strategi 5 dan Tujuan Identifikasi Produk dan Layanan 5 Definisi Risk Apetite 5 5 Business Continuity Policy 5 Organizational Roles, Responsibilities, and Authorities telah 5 ditugaskan oleh manajemen 6 Definisi Objektif BCMS 5 Align dengan manajemen risiko 5 Align dengan Budaya Organisasi 5 7 Dokumentasi Standard Operating Procedure 5 Program penilaian kompetensi dan pengembangan 5 Rencana Komunikasi pada saat darurat 5 Rencana untuk membuat/meningkatkan kesadaran akan BCMS 5 Implementasi Manajemen Dokumen 5 8 Business Impact Analysist and Risk Assessment 5 Strategi Business Continuity 5 Prosedur Business Continuity 5 Exercising and Testing 5 9 Establish Measures and Metrics 5 Implementasi Proses Audit Internal 5 Review oleh Pihak Manajemen 5 Identify and Track Corrective Actions 5 10 Melakukan Corrective Actions 5 Analisa Root Cause 5 Periodic Reporting 5 Total Nilai 125/125
15
SIMPULAN DAN SARAN
Kesimpulan Setelah melakukan Evaluasi Business Continuity Plan dan Disaster Recovery Plan pada telkomsigma, penulis dapat mengambil kesimpulan sebagai berikut: 1. BCP/DRP yang diterapkan pada telkomsigma telah dapat dijadikan panduan pada saat terjadi bencana, sehingga layanan kepada pelanggan tidak terhenti, sesuai dengan survei yang dilakukan terhadap para stakeholder telkomsigma. Hal ini dibuktikan dengan telah align-nya BCP/DRP telkomsigma dengan standarisasi ISO 22301, dengan dicapainya nilai sempurna pada matriks penilaian ISO 22301. Saran Berdasarkan kesimpulan di atas, maka berikut ini adalah saran yang dapat diberikan: 2. telkomsigma perlu melakukan sertifikasi ISO 22301, sehingga BCP/DRP telkomsigma dapat secara formal tersertifikasi, sehingga dapat menjadi nilai tambah bagi telkomsigma dan pelanggannya.
16
REFERENSI
Bank Indonesia (BI). (2007). Peraturan Bank Indonesia Nomor 9/15/PBI/2007: tentang Penerapan Manajemen Risiko dalam Teknologi Informasi oleh Bank Umum, Jakarta, Indonesia: Bank Indonesia. Botha, J., & Rossouw, V. S. (2004).A cyclic approach to business continuity planning. Information Management & Computer Security, 12(4), 328-337. Retrieved from http://search.proquest.com/docview/212336533?accountid=31532 Business Continuity Institute (BCI). (2012). The Adoption of BCM Standards and ISO 22301: BCI Study – Part I, July 2012, United Kingdom: Business Continuity Institute. Calder, Alan, & Watkins, Steve. (2008). IT Governance: A Manager’s Guide to Data Security and ISO 27001/ISO 27002 (4th ed.), Philadelphia, PA: Kogan Page. Chatterjee, Indrajit. (2010). Management Information System, New Delhi, India: PHI Learning. Chow, W. S., & Wai On, H. (2009). Determinants of the critical success factor of disaster recovery planning for information systems. Information Management & Computer Security, 17(3), 248-275. doi: http://dx.doi.org/10.1108/09685220910978103 Estall, Hilary. (2012). Business Continuity Management Systems: Implementation and Certification to ISO 22301, Swindon, United Kingdom: BCS Learning & Development Ltd. Goh, Moh Heng. (2008). Managing Your Business Continuity Planning Project (2nd ed.), Singapore: GMH. International Organization for Standardization (ISO). (2012). ISO 22301: Societal security -- Business continuity management systems --- Requirements, Geneva, Switzerland: ISO IT Governance Institute (ITGI). (2013). Board Briefing on IT Governance (2nd ed.), Rolling Meadows, IL: IT Governance Institute. Kadlec, C., & Shropshire, J. (2010). Best practices in IT disaster recovery planning among US banks. Journal of Internet Banking and Commerce, 15(1), 1-11. Retrieved from http://search.proquest.com/docview/503236647?accountid=31532 Karim, A. J. (2011). Business disaster preparedness: An empirical study for measuring the factors of business continuity to face business disaster. International Journal of Business and Social Science, 2(18) Retrieved from http://search.proquest.com/docview/904529689?accountid=31532 Laudon, Kenneth C., & Laudon, Jane P. (2012). Management Information Systems: Managing the Digital Firm (12th ed.), Upper Saddle River, NJ: Prentice Hall. Lindström, J., Samuelsson, S., & Hägerfors, A. (2010). Business continuity planning methodology. Disaster Prevention and Management, 19(2), 243-255. doi:http://dx.doi.org/10.1108/09653561011038039 Nollau, B. (2009). Disaster recovery and business continuity. Journal of GXP Compliance, 13(3), 51-58. Retrieved from http://search.proquest.com/docview/232833627?accountid=31532 O’Brien, James A., & Marakas, George. (2010). Introduction to Information System (15th ed.), New York, NY: Mcgraw-Hill Irwin. Omar, A., Alijani, D., & Mason, R. (2011). Information technology disaster recovery plan: Case study. Academy of Strategic Management Journal, 10(2), 127-141. Retrieved from http://search.proquest.com/docview/886538620?accountid=31532 Pinta, J. (2011).Disaster recovery planning as part of business continuity management. AGRIS on-Line Papers in Economics and Informatics, 3(4), 55-61. Retrieved from http://search.proquest.com/docview/920099681?accountid=31532 Senft, Sandra & Gallegos, Frederick. (2009). Information Technology Control and Audit (3rd ed.), Boca Raton, FL: Auerbach Publications. Sharp, John. (2012). Transistion Guide: Moving from BS 25999-2 to ISO 22301: The New International Standard for Business Continuity Management System. Retrieved from http://www.bsigroup.sg/bsi/images/2012/06/22301-Transition-Guide.pdf January 25th, 2013. Sigma Cipta Caraka, PT. (telkomsigma). (2012). Surat Keputusan Direksi PT Sigma Cipta Caraka tentang Organisasi Perusahaan: No 001/SIGMA/SK/BOD/VIII-2012. Jakarta, Indonesia: telkomsigma. Sigma Cipta Caraka, PT. (telkomsigma). (2013a). telkomsigma Company Profile. Jakarta, Indonesia: telkomsigma. Sigma Cipta Caraka, PT. (telkomsigma). (2013b). telkomsigma ITMS Presentation. Jakarta, Indonesia: telkomsigma. Singapore Business Federation. (2012). FAQs: National BCM Programme. Retrieved from http://www.sbf.org.sg/download/docs/bcm/BCM_FAQs_May2012.pdf January 25th, 2013.
17
RIWAYAT PENULIS
Bio Data Nama Lengkap Tempat/Tanggal Lahir Status Alamat
E-Mail Pribadi
: Leontinus Marlan Yanthestya : Belinyu/6 Agustus 1979 : Menikah, dengan satu anak : Cengkareng Residence Jl Utama III Dalam No 36 S Jakarta Barat 11731 :
[email protected]
Pendidikan Formal 1997-2003 : Fakultas Ilmu Komputer (S1) Universitas Indonesia, Depok, Indonesia 1994-1997 : SMU Kolese John de Britto, Yogyakarta, Indonesia 1991-1994 : SMP Santo Yosef, Belinyu, Bangka, Indonesia 1988-1994 : SD Santa Agnes, Belinyu, Bangka, Indonesia Pengalaman Kerja 2008 - Now : Pre Sales Consultant for IT Managed Services at PT Sigma Cipta Caraka 2006 - 2008 : Senior Engineer VAS at PT Samsung Telecommunication Indonesia 2002 - 2006 : Application Enginner at PT Aksesa Sistimindo Pratama
