121m-final-busines continuity planning and disaster ...opensource.telkomspeedy.com/repo/abba/v06/Kuliah/MTI-Keamanan... · simbol simbol’ seperti kurban, penyangkalan diri dan pengakuan
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Bab 8 Business Continuity Planning and Disaster Recovery Planning .............................. 1 8.1. Apa Itu Disaster ?..................................................................................................... 1 8.2. Business Continuity Planning .................................................................................. 3
8.2.1. Peristiwa-peristiwa yang mengganggu Kesinambungan Bisnis ....................... 4 8.2.2. Empat Unsur Utama BCP ................................................................................. 4 8.2.2.a. Inisiasi Lingkup dan Rencana ........................................................................ 4 8.2.2.b. Business Impact Assessment ......................................................................... 5 8.2.2.c. Pengembangan Business Continuity Plan...................................................... 8 8.2.2.d. Persetujuan Rencana dan Implementasi......................................................... 8 8.2.3. Bagai mana UKM menjalankan BCP ............................................................. 10
8.3. Disaster Recovery Planning................................................................................... 11 8.3.1. Tujuan dan Sasaran DRP ................................................................................ 12 8.3.2. Elemen Utama Yang Perlu Diperhatikan dalam DRP .................................... 12 8.3.2.a. Elemen-Elemen Yang Bersifat Umum Bagi Semua Aspek Rencana .......... 13 8.3.2.b. Elemen-Elemen Ketika Operasi Bisnis Dijalankan Lagi............................. 14 8.3.2.c. Elemen-Elemen Ketika Operasi Penyelamatan dan Pemulihan Dilakukan. 14 8.3.3. Proses Disaster Recovery Planning ................................................................ 15 8.3.3.a. Data Processing Continuity Planning........................................................... 16 8.3.4. Hal-hal Lain Yang Perlu Diperhatikan Dalam Menyusun Disaster Recovery Plan ........................................................................................................................... 19 8.3.5. Informasi Yang Harus Ada Pada Disaster Recovery Plan ............................. 19 8.3.6. Prasyarat Dalam Pembuatan Disaster Recovery Plan .................................... 20 8.3.7. Perencanaan Yang Komprehensif Terhadap Disaster Recovery Plan............ 21 8.3.8. Langkah-Langkah Untuk Mengatasi Bencana Sehubungan Dengan Disaster Recovery Plan ........................................................................................................... 22 8.3.9. Disaster Recovery Plan Maintenance ............................................................. 23 8.3.9.a. Tes Perencanaan Pemulihan bencana........................................................... 23 8.3.9.b. Prosedur-Prosedur Pemulihan Bencana....................................................... 25 8.3.10. Disaster Recover untuk UKM....................................................................... 26
8.4. Strategi Backup dan Recovery Data pada Disaster Recovery Center.................... 30 8.4.1. Mekanisme Disaster Recovery Centre Secara Umum.................................... 30 8.4.2. Strategi Backup dan Recovery Data ............................................................... 31 8.4.2.a. Offline Backup Solutions............................................................................. 31 8.4.2.b. Disk-to-Tape Deployment ........................................................................... 32 8.4.2.c. Disk-to-Disk-to-Tape Deployment .............................................................. 32 8.4.3. Online Data Protection Solutions.................................................................... 33 8.4.3.a. Active/Passive .............................................................................................. 33 8.4.3.b. Active/Active ............................................................................................... 34 8.4.3.c. Multisite Topologies .................................................................................... 35 8.4.3.d. Perbandingan Konfigurasi Active/Passive, Active/Active dan Multisite Topologies................................................................................................................. 36 8.4.4. Contoh Implementasi Recovery Sistem Operasi di UNIX ............................. 36
1
Bab 8 Business Continuity Planning and Disaster Recovery Planning
Business Continuity Planning (BCP) dan Disaster Recovery Planning (DRP) membahas
murni masalah bisnis. Keduanya tidak membicarakan tentang pelanggaran kebijakan keamanan
atau akses tidak sah, melainkan tentang membuat rencana darurat untuk keadaan darurat yang
mengancam kelangsungan bisnis dan meneruskan bisnis tersebut walaupun terjadi bencana.
BCP membahas tentang membuat rencana dan menciptakan kerangka kerja untuk memastikan
bahwa bisnis itu dapat hidup dalam keadaan darurat; sedangkan DRP membahas tentang proses
pemulihan secara cepat dari suatu keadaan darurat dengan dampak minimum pada organisasi.
8.1. Apa Itu Disaster ? Bencana adalah sesuatu yang tak terpisahkan dalam sejarah manusia. Manusia
bergumul dan terus bergumul agar bebas dari bencana (free from disaster). Dalam pergumulan
itu, lahirlah praktek mitigasi, seperti mitigasi banjir, mitigasi kekeringan (drought mitigation),
dll. Di Mesir, praktek mitigasi kekeringan sudah berusia lebih dari 4000 tahun. Konsep tentang
Early Warning System untuk kelaparan (famine) dan kesiap-siagaan (preparedness) dengan
lumbung raksasa yang disiapkan selama tujuh tahun pertama kelimpahan dan digunakan selama
tujuh tahun kekeringan sudah lahir pada tahun 2000 BC, sesuai keterangan kitab Kejadian, dan
tulisan-tulisan Yahudi Kuno.
Konsep management bencana mengenai pencegahan (Prevention) atas bencana atau
kutukan penyakit (plague), pada abad-abad ‘non-peradababan’ selalu diceritakan ulang dalam
simbol simbol’ seperti kurban, penyangkalan diri dan pengakuan dosa. Early warning
kebanyakan didasarkan pada Astrologi atau ilmu Bintang. Tak heran mengapa kata bencana
(DISASTER) secara etimologis berasal dari kata DIS yang berarti sesuatu yang tidak enak
(unfavorable) dan ASTRO yang berarti bintang (stars). Dis-astro berarti an event precipitated
by stars (peristiwa jatuhnya bintang-bintang ke bumi).
Response kemanusiaan dalam krisis emergency juga sudah berusia lama walau catatan
sejarah sangat sedikit, tetapi peristiwa Tsunami di Lisbon, Portugal pada tanggal 1 November
1755, mencatat bahwa ada respon bantuan dari Negara secara ‘ala kadar’. Jumlah korban
meninggal pasca emergency sedikitnya 20,000 orang. Total meninggal diperkirakan 70,000
orang dari 275,000 penduduk. Hingga dekade yang lalu, cita-cita para ahli bencana masih terus
mengumandangkan slogan ‘bebas dari bencana’ (free from disaster) yang berdasarkan pada
ketiadaan ancaman alam (natural hazard).
Tiga tahun terakhir, dari publikasi tulisan-tulisan tentang management bencana, telah
terjadi perubahan paradigma. Sebagai misal di Banglades dan Vietnam, khususnya yang hidup di
2
DAS Mekong, yang semulanya bermimpi untuk bebas dari banjir (free from flood), akhirnya
memutuskan untuk hidup bersama banjir (living with flood). Tentunya komitmen hidup
bersama banjir, tetap dilandasi oleh semangat bahwa banjir atau ancaman alam lainnya seperti
gempa, siklon, dan kekeringan boleh terjadi tetapi bencana tidak harus terjadi. Di Timor,
khususnya masyarakat Besikama, sudah sangat lama hidup bersama banjir. Masyarakat
tradisional Besikama sebenarnya sudah mengenal tentang praktek mitigasi banjir berdasarkan
konstruksi rumah tradisional mereka sejak lama, yakni rumah panggung, yang sudah sangat
tidak popular karena ‘pembangunan’ mengajarkan segala segala sesuatu yang ‘modern’.
Disaster (bencana) didefiniskan sebagai kejadian yang waktu terjadinya tidak dapat
diprediksi dan bersifat sangat merusak. Pengertian ini mengidentifikasikan sebuah kejadian
yang memiliki empat faktor utama, yaitu :
- tiba-tiba
- tidak diharapkan
- bersifat sangat merusak
- kurang perencanaan
Bencana terjadi dengan frekuensi yang tidak menentu dan akibat yang ditimbulkannya
meningkat bagi mereka yang tidak mempersiapkan diri terhadap kemungkinan-kemungkinan
timbulnya bencana. Rencana pencegahan dan perbaikan terhadap bencana dapat membantu
melindungi semua adet oraganisasi, termasuk sumber daya manusia, pekrjaan, data-data
penting, dan fasilitas organisasi.
Cakupan bencana tidak hanya terbatas pada hilangnya data dan sumber informasi,
tetapi juga kematian dari pekerja yang sangat diandalkan, keracunan produk, meledaknya
sistem peralatan, kebakaran yang terjadi pada pusat distribusi utama, atau tumpahnya cairan
kimia, dan lain sebagainya, sangat mempengaruhi suatu organisasi. Tabel berikut memberikan
contoh-contoh penyebab terjadinya bencana.
Penyebab Terjadinya Bencana
- kebakaran
- badai
- banjir
- perubahan suhu dan kelembaban yang sangat ekstrim
- gempa bumi dan tanah longsor
- kecelakaan pesawat, kendaraan, dll.
- virus komputer
Tabel 1 Beberapa Penyebab Terjadinya Bencana
Rencana pencegahan dan pemulihan dapat dengan mudah dimanfaatkan oleh pihak-
pihak tertentu dengan menambahkan biaya-biaya yang tidak perlu yang akan membuat rencana
3
tersebut menjadi tidak masuk akal bagi level manajemen. Rencana yang dibuat harus
mencakup definisi yang jelas dari data-data atau record organisasi yang harus dilindungi. Hal-
hal yang harus dihindari selama pembuatan rencana pemulihan adalah rekonstruksi material
back-up, kopi, dan file-file yang tidak penting.
Record-record organisasi atau perusahaan memiliki nilai yang bervariasi. Apakah record
tersebut tersimpan secara elektronik ataupun di atas kertas, rencana yang dibuat harus
mengidentifikasi record-record penting dan historis, yaitu record-record yang memuat sejarah
perusahaan, pertumbuhan, pengembangan, operasi, dan kontribusi yang bersifat kenegaraan,
termasuk record-record yang perlu ditindaklanjuti kekontinuitas bisnisnya setelah bencana.
Daftar record penting diperlukan untuk menentukan prosedur melindungi dan merekonstruksi
record-record penting yang tersimpan pada media magnetik, optik, atau bentuk lainnya yang
berbeda dengan prosedur melindungi informasi yang terkandung pada media kertas.[1]
8.2. Business Continuity Planning Secara sederhana, Business Continuity Plan diciptakan untuk mencegah gangguan
terhadap aktivitas bisnis normal. BCP dirancang untuk melindungi proses bisnis yang kritis dari
kegagalan/bencana alam atau yang dibuat manusia dan akibatnya hilangnya modal dalam
kaitannya dengan ketidaktersediaan untuk proses bisnis secara normal. BCP merupakan suatu
strategi untuk memperkecil efek gangguan dan untuk memungkinkan proses bisnis terus
berlangsung.
Peristiwa yang mengganggu adalah segala bentuk pelanggaran keamanan baik yang
disengaja ataupun tidak yang menyebabkan bisnis tidak bisa beroperasi secara normal. Tujuan
BCP adalah untuk memperkecil efek peristiwa mengganggu tersebut pada perusahaan. Tujuan
BCP yang utama adalah untuk mengurangi risiko kerugian keuangan dan meningkatkan
kemampuan perusahaan dalam proses pemulihan sesegera mungkin dari suatu peristiwa yang
mengganggu. BCP juga membantu memperkecil biaya yang berhubungan dengan peristiwa yang
mengganggu tersebut dan mengurangi risiko yang berhubungan dengan itu.
Business Continuity Plan perlu melihat pada semua area pengolahan informasi kritis
perusahaan, termasuk --tetapi tidak membatasi-- pada hal-hal berikut ini [2] :
• LAN, WAN, dan server
• Telekomunikasi dan link komunikasi data
• Workstation dan workspaces
• Aplikasi, perangkat lunak, dan data
• Media dan penyimpanan arsip
• Tugas-tugas staf dan proses produksi
4
8.2.1. Peristiwa-peristiwa yang mengganggu Kesinambungan Bisnis Berikut daftar peristiwa-peristiwa yang dapat mengganggu kesinambungan bisnis yang
digolongkan pada sumber terjadinya, akibat alam atau ulah manusia. Contoh peristiwa alami
yang dapat mempengaruhi kesinambungan bisnis adalah sebagai berikut:
• Kebakaran atau ledakan
• Gempa bumi, badai, banjir, dan kebakaran alami
Contoh peristiwa yang diakibatkan oleh manusia yang dapat mempengaruhi kesinambungan
bisnis sebagai adalah berikut:
• Peristiwa pemboman, sabotase, atau serangan lain yang disengaja
• Kegagalan infrastruktur komunikasi
8.2.2. Empat Unsur Utama BCP Ada empat unsur utama proses BCP:
• Inisiasi Lingkup dan Rencana. Tahap ini menandai permulaan proses BCP. Proses ini
meliputi pembuatan lingkup dan unsur-unsur lain yang diperlukan untuk menentukan
parameter-parameter rencana.
• Business Impact Assessment. Proses BIA adalah suatu proses yang dilaksanakan untuk
membantu unit-unit bisnis memahami dampak suatu peristiwa yang mengganggu. Tahap ini
meliputi pelaksanaan vulnerability assessment.
• Pengembangan Business Continuity Plan. Istilah ini mengacu pada penggunaan informasi
yang dikumpulkan pada tahap BIA untuk mengembangkan business continuity plan yang
sebenarnya. Proses ini meliputi area dari implementasi rencana, pengujian rencana, dan
pemeliharaan rencana berkelanjutan.
• Persetujuan Rencana dan Implementasi. Proses ini melibatkan pengambilan keputusan
akhir manajemen senior, menciptakan kesadaran terhadap rencana tersebut ke seluruh
personil perusahaan, dan menerapkan suatu prosedur pemeliharaan untuk membaharui
rencana jika dibutuhkan.
8.2.2.a. Inisiasi Lingkup dan Rencana Tahap inisiasi lingkup dan rencana adalah langkah pertama dalam pembuatan business
continuity plan. Tahap ini menandai permulaan proses BCP. Proses ini melibatkan pembuatan
lingkup untuk rencana dan unsur-unsur lain yang diperlukan untuk menentukan parameter-
parameter rencana tersebut. Tahap ini merepresentasikan suatu pengujian terhadap dukungan
pelayanan dan operasi perusahaan. Lingkup aktivitas harus meliputi: pembuatan akun yang
terperinci dari pekerjaan yang diperlukan, mendaftar sumber daya yang akan digunakan, dan
mendefinisikan manajemen praktek untuk dipekerjakan.
5
Kelompok personal yang terlibat dalam BCP ini :
Peran dan Tanggung Jawab. Proses BCP melibatkan banyak personil dari berbagai
bagian dari perusahaan. Pembuatan komite BCP akan merepresentasikan keterlibatan
seluruh aspek perusahaan yang pertama dari unit bisnis fungsional kritis yang utama.
Unit-unit bisnis lainnya akan dilibatkan dalam beberapa cara di kemudian hari,
terutama sepanjang tahap implementasi dan tahap pembentukan kesadaran
(awareness).
Komite BCP. Komite BCP harus dibentuk dan diberi tanggung jawab untuk
menciptakan, menerapkan, dan menguji rencana yang dibuat. Panitia terdiri dari wakil
dari manajemen senior, semua unit bisnis fungsional, sistem informasi, dan administrasi
keamanan. Komite memulai dengan menyusun lingkup rencana, hal-hal mana yang
berhadapan dengan bagaimana cara memulihkan secara cepet dari suatu peristiwa
yang mengganggu dan mengurangi kerugian keuangan dan kerugian sumber daya dalam
kaitannya dengan suatu peristiwa yang mengganggu.
Peran Manajemen Senior. Manajemen senior mempunyai tanggung jawab yang paling
besar untuk semua tahap rencana, yang meliputi tidak hanya pada proses inisiasi
rencana tetapi juga memantau dan mengatur rencana selama pengujian dan
pengawasan; dan pelaksanaan rencana ketika peristiwa yang mengganggu terjadi.
Dukungan ini amatlah penting, dan tanpa komitmen manajemen dalam hal sumber daya
yang cukup baik intangible maupun tangible, rencana tidak akan sukses.
8.2.2.b. Business Impact Assessment Tujuan BIA adalah untuk menciptakan suatu dokumen yang akan digunakan untuk
membantu memahami dampak apa yang akan ditimbulkan oleh suatu peristiwa yang
mengganggu terhadap bisnis yang sedang berjalan. Dampak tersebut mungkin mempengaruhi
sisi keuangan (kuantitatif) atau operasional (kualitatif, seperti ketidakmampuan untuk
merespons keluhan pelanggan). Vulnerability assessment sering kali menjadi bagian dari proses
BIA.
BIA mempunyai tiga tujuan utama:
• Penentuan Prioritas. Tiap-Tiap proses unit bisnis kritis harus dikenali dan diprioritaskan,
dan dampak suatu peristiwa yang mengganggu harus dievaluasi. Proses bisnis yang tidak
time-critical diberi prioritas lebih rendah dibanding proses bisnis yang time-critical.
• Estimasi Downtime. BIA dilakukan untuk membantu menaksir maksimum downtime yang
masih dapat ditolerir (MTD, maximum tolerable downtime) oleh perusahaan; di mana,
periode waktu yang terpanjang suatu proses kritis dapat terus berlangsung sebelum
perusahaan tersebut tidak mampu lagi memulihkan ke kondisi semula. Hal ini sering kali
6
ditemukan sepanjang proses BIA bahwa periode waktu tersebut jauh lebih pendek
dibanding dengan apa yang diharapkan.
• Kebutuhan Sumber Daya. Kebutuhan sumber daya untuk proses yang kritis juga
diidentifikasi pada proses ini, proses-proses yang paling time-sensitive memerlukan alokasi
sumber daya yang paling banyak.
Pada umumnya BIA terdiri dari empat tahap, yaitu:
1. Pengumpulan bahan-bahan penilaian yang diperlukan
2. Melakukan vulnerability assessment
3. Menganalisis informasi yang telah diolah
4. Mendokumentasikan hasilnya dan menentukan saran-saran terhadap apa yang harus
dilakukan
Penjelasan dari empat tahap itu adalah sebagai berikut :
Pengumpulan Bahan-bahan Penilaian yang Diperlukan
Langkah awal BIA adalah mengidentifikasi unit bisnis yang kritis. Sering kali, langkah
awalnya adalah dengan melihat skema organisasi yang menunjukkan hubungan antar
bisnis unit. Pada tahap ini dapat pula dilakukan pengumpulan dokumen-dokumen
sebagai salah satu usaha untuk menentukan hubungan timbal balik fungsional
organisasi.
Setelah bahan-bahan dikumpulkan dan operasi-operasi fungsional bisnis dikenali, BIA
akan menguji kebergantungan fungsi-fungsi bisnis ini dengan beberapa faktor, seperti
faktor-faktor kesuksesan bisnis yang terlibat, menetapkan satu set prioritas antar unit,
dan prosedur-prosedur proses alternatif apa yang dapat digunakan.
Vulnerability Assessment
Vulnerability Assessment sering menjadi bagian dari suatu BIA. Proses ini mirip dengan
Risk Assessment yang di dalamnya terdapat penilaian kuantitatif (finansial) dan
penilaian kualitatif (operasional). Perbedaannya, vulnerability assessment dilakukan
dalam cakupan yang lebih kecil dan dipusatkan untuk menyediakan informasi yang akan
digunakan semata-mata untuk pembuatan business continuity plan atau dissaster
recovery plan.
Kegunaan vulnerability assessment adalah untuk melakukan suatu analisa dampak
kerugian. Ada dua bagian penilaian, penilaian keuangan dan penilaian operasional.
Penting untuk menentukan ukuran-ukuran kerugian keduanya baik secara kuantitatif
maupun kualitatif.
Ukuran-ukuran kerugian secara kuantitatif dapat digambarkan sebagai berikut:
o Penentuan besarnya kerugian keuangan dari hilangnya pendapatan,
pengeluaran modal, atau resolusi kewajiban pribadi
7
o Biaya operasional yang tambahan yang dibutuhkan dalam kaitan dengan
kejadian yang mengganggu
o Penentuan kerugian keuangan dari resolusi pelanggaran persetujuan kontrak
o Penentuan kerugian keuangan dari resolusi pelanggaran pengatur atau
pemenuhan kebutuhan
Ukuran-ukuran kerugian kualitatif terdiri dari:
o Hilangnya manfaat kompetisi atau penguasaan pasar
o Hilangnya kredibilitas atau kepercayaan publik
o Selama vulnerable assesment, critical support area harus ditentukan dalam
rangka menilai dampak suatu peristiwa yang mengganggu. Critical support area
didefinisikan sebagai suatu unit atau fungsi bisnis yang harus ada untuk
mendukung kesinambungan proses-proses bisnis, memelihara keselamatan
hidup, atau menghindari kebingungan masyarakat.
Critical support area bisa meliputi:
o Telekomunikasi, komunikasi data, atau area teknologi informasi
o infrastruktur fisik atau jasa transportasi
o Akuntansi, penggajian, proses transaksi, layanan pelanggan, pembelian
Analisa Informasi
Selama tahap analisa BIA, beberapa aktivitas berlangsung, seperti mendokumentasikan
proses-proses yang diperlukan, mengidentifikasi ketergantungan satu proses dengan
proses lainnya, dan menentukan periode gangguan yang masih bisa diterima.
Tujuan dari tahap ini adalah untuk memaparkan secara jelas dukungan-dukungan apa
saja yang diperlukan untuk memelihara arus pendapatan dan memelihara proses-proses
bisnis sudah ada, seperti tingkatan proses transaksi dan tingkatan layanan pelanggan.
Oleh karena itu, elemen-elemen analisa harus datang dari seluruh area di perusahaan
tersebut.
Dokumentasi dan Rekomendasi
Langkah yang terakhir dalam proses BIA melibatkan pendokumentasian secara
menyeluruh dari semua proses, prosedur, analisa, dan hasil dan mempresentasikan
rekomendasi yang tepat kepada manajemen senior.
Laporan berisi bahan-bahan yang sebelumnya dikumpulkan, daftar area kritis yang
membutuhkan dukungan, rangkuman dampak kualitatif dan kuantitatif, dan
menyediakan rekomendasi prioritas mengenai pemulihan yang pelru dilakukan yang
diperoleh dari hasil analisa.
8
8.2.2.c. Pengembangan Business Continuity Plan Pengembangan business continuity plan mengacu pada penggunaan informasi yang
dikumpulkan pada proses BIA untuk membuat rencana strategi pemulihan untuk mendukung
fungsi bisnis kritis. Di sini kita mengambil informasi yang dikumpulkan dari BIA dan memulai
merencanakan suatu strategi untuk membuat continuity plan.
Tahapan ini terdiri dari dua langkah utama:
1. Pendefinisian continuity strategy
2. Pendokumentasian continuity strategy
Langkah-langkah utama dari pengembangan BCP yaitu :
Pendefinisian Continuity Strategy
Untuk menggambarkan strategi BCP, informasi yang dikumpulkan dari BIA digunakan
untuk menciptakan continuity strategy untuk perusahaan. Tugas ini sangat besar, dan
setiap unsur-unsur perusahaan harus dilibatkan dalam menentukan continuity strategy,
seperti:
Komputasi. Suatu strategi perlu ditentukan untuk memelihara unsur-unsur perangkat
keras, perangkat lunak, jalur-jalur komunikasi, aplikasi, dan data.
Fasilitas. Strategi perlu ditentukan untuk penggunaan gedung-gedung utama atau
kampus dan fasilitas remote lainnya.
Orang-Orang. Para operator, manajemen, dan personil pendukung teknis harus
ditentukan peranannya di dalam menerapkan continuity strategy.
Persediaan dan Peralatan. Dokumen-dokumen, formulir-formulir, atau peralatan
keamanan lainnya harus didefinisikan ketika mereka dibutuhkan pada saat pelaksanaan
continuity plan tersebut.
Pendokumentasian Continuity Strategy
Pendokumentasian continuity plan mengacu pada pembuatan dokumentasi yang
dihasilkan pada tahap pendefinisian continuity strategy. Akan terdapat banyak
dokumentasi. Dokumentasi diperlukan hampir di semua bagian, dan itu merupakan sifat
alami BCP/DRP memerlukan banyak catatan/kertas.
8.2.2.d. Persetujuan Rencana dan Implementasi Langkah yang terakhir adalah penerapan business continuity plan. Rencana tersebut
harus berisi roadmap untuk implementasi. Implementasi di sini bukan berarti pelaksanaan
skenario bencana dan menguji rencana tersebut, tetapi lebih mengacu pada langkah-langkah
sebagai berikut:
1. Persetujuan oleh manajemen senior.
2. Membangun kesadaran terhadap rencana tersebut ke seluruh jajaran perusahaan.
3. Pemeliharaan rencana, termasuk pembaharuan ketika diperlukan.
9
Langkah-langkah penerapan pelaksanaan itu lebih rincinya sebagai berikut :
Persetujuan Manajemen Senior. Seperti telah disebutkan sebelumnya, manajemen
senior mempunyai tanggung jawab yang paling akhir untuk semua tahap rencana. Sebab
mereka mempunyai tanggung jawab untuk pengawasan dan pelaksanaan rencana
selama peristiwa yang mengganggu terjadi, mereka harus memberikan persetujuan
akhir. Ketika suatu serangan bencana, manajemen senior harus mampu membuat
keputusan yang diberitahukan dengan cepat selama proses penyelamatan berlangsung.
Kesadaran Rencana. Kesadaran terhadap rencana tersebut dari seluruh jajaran
perusahaan amatlah penting. Ada beberapa pertimbangan untuk ini, mencakup fakta
bahwa kemampuan organisasi untuk memulihkan keadaan dari suatu peristiwa akan
hampir bisa dipastikan tergantung pada usaha dari banyak individu. Pelatihan spesifik
mungkin diperlukan untuk personil tertentu untuk menyelesaikan tugas mereka, dan
pelatihan berkualitas dirasa sebagai manfaat yang dapat meningkatkan minat dan
komitmen personil di dalam proses BCP.
Pemeliharaan Rencana. Business continuity plan sering kali kadaluwarsa karena
terdapat perubahan baru atau adanya alasan yang berbeda dari sebelumnya.
Perusahaan dapat menyusun kembali dan bisnis-bisnis unit yang kritis mungkin berbeda
dibanding ketika rencana yang pertama diciptakan. Paling umum, jaringan atau
infrastruktur komputasi berubah, mencakup perangkat keras, perangkat lunak, dan
komponen lainnya. Pertimbangan boleh jadi bersifat administratif: rencana yang sulit
tidak mudah untuk dibaharui, personil yang kehilangan minat atau lupa, atau
terjadinya pergantian karyawan bisa mempengaruhi keterlibatan.
Apapun alasannya, teknik pemeliharaan rencana sebaiknya dilakukan oleh pihak luar
sejak dari permulaan untuk memastikan bahwa rencana tersebut selalu up-to-date dan dapat
dipakai. Adalah penting untuk membuat prosedur pemeliharaan di dalam organisasi dengan
menerapkan job description yang memusatkan tanggung jawab untuk membaharui rencana.
Juga, menciptakan prosedur audit yang dapat melaporkan secara teratur atas status rencana
itu. Adalah juga penting untuk memastikan bahwa tidak muncul rencana dengan versi-versi
yang berbeda, sebab hal itu bisa menciptakan kebingungan selama suatu keadaan darurat.
Selalu menggantikan versi yang lebih lama dengan versi yang dibaharui ketika suatu rencana
diubah atau digantikan.
10
8.2.3. Bagai mana UKM menjalankan BCP BCP melibatkan pengembangan rencana dan persiapan terhadap bencana sebelum
bencana itu terjadi dengan tujuan untuk meminimalkan kerugian (loss) dan memastikan sumber
daya, orang, dan proses binis dapat berjalan sebagaimana mestinya. Prosesnya (otomatis
maupun manual) dirancang untuk mengurangi ancaman terhadap fungsi-fungsi penting
organisasi, sehingga menjamin kontinuitas layanan bagi operasi yang penting. Guna
mengantisipasi kasus terburuk, BCP harus mempertimbangkan strategi jangka pendek (short-
term) dan strategi jangka panjang (long-term). BCP disebut juga dengan tindakan pencegahan.
Untuk membuat BCP, perlu adanya dukungan dari pihak manajemen. Oleh karena itu
BCP Pada sebuah UKM dibuat dengan pendekatan top-down (top down approach) bukan dengan
pendekatan buttom up (buttom up approach).
Kebijakan dan tujuan dari usaha perencanaan perlu dibuat oleh pihak manajemen.
Sekali pihak manajemen menetapkan tujuan dan kebijakan serta prioritas perusahaan, staf lain
yang bertanggung jawab dalam rencana ini akan dapat mengisi sisanya. Organisasi yang
mengatur BCP ini biasanya level manajemen.
Ada enam langkah pendekatan untuk contingency planning yang dapat diberikan
sebagai berikut :
1. Indentifikasi fungsionalitas bisnis yang kritis. Pada tahap ini akan dilihat proritas dari
fungsionalitas bisnis yang ada bagi perusahaan. Bagi sebuah UKM, proritas dari
fungsionalitas bisnis yang ada dalam perusahaan adalah :
- Data operasional proyek karena pada data tersebut melibatkan data-data untuk
keperluan tender dan pelaksanaan proyek. Jika fungsional ini down, maka perusahaan
kehilangan data atau tidak bisa mengolah data untuk pengajuan tender dan
pelaksanaan proyek.
- Dukungan sistem informasi yang digunakan untuk menjaga agar kondisi jaringan
perusahaan sehingga pekerjaan operasional bisa dilakukan.
- Keuangan dan akuntansi karena digunakan untuk mengelola perhitungan laba rugi
perusahaan.
- Penggajian dianggap penting karena digunakan untuk mengelola pembayaran gaji
karyawan perusahaan.
2. Identifikasi sistem dan sumber daya yang diperlukan untuk mendukung fungsi-fungsi kritis.
3. Memperkirakan bencana dan ancaman potensial. Hal ini telah dijelaskan pada bab
sebelumnya.
4. Pemilihan Strategi Perencanaan. Disaster Recovery Plan dan Contingency Plan akan terdiri
dari emergency response, recovery dan resumption activities. Emergency response
berhubungan dengan melindungi hidup dan mengurangi dampak kerusakan (praktek
11
manajemen keamanan), recovery mencakup langkah-langkah yang penting untuk
mengembalikan fungsi-fungsi kritis kembali berjalan. Sedangkan resumption merupakan
tindakan untuk mengembalikan perusahaan kembali pada operasional (keduanya bisa