SlideShare ist ein Scribd-Unternehmen logo

ISO 22301:2019 BCMS Awareness

Ali Fuad R
Ali Fuad R

Dokumen tersebut membahas tentang Sistem Manajemen Keberlangsungan Bisnis (Business Continuity Management System/BCMS) berdasarkan standar ISO 22301. Dokumen tersebut menjelaskan pentingnya penerapan BCMS untuk memitigasi dampak gangguan terhadap bisnis organisasi, serta langkah-langkah yang perlu dilakukan dalam menyusun strategi dan rencana keberlangsungan bisnis sesuai standar tersebut."

Leadership & Management
1 von 60
Downloaden Sie, um offline zu lesen
AWARENESS BCMS ISO 22301:2019 Sistem Manajemen Keberlangsungan Bisnis Business Continuity Management System
Mengapa perlu ISO 22301:2016 o Memberikan panduan untuk mengurangi terjadinya suatu peristiwa yang mengganggu operasional perusahaan o Mampu merespons secara efektif ketika terjadi gangguan, dan cepat pulih jika kasus peristiwa serupa itu muncul.
Pengertian Standar ISO 22301 ISO 22301 adalah standar internasional yang berisi persyaratan untuk penerapan sistem BCM (Business Continuity Management). Tujuan dari adanya standar ini adalah untuk memberikan panduan bagi organisasi untuk membangun dan terus meningkatkan sebuah sistem yang bisa menjaga kelangsungan bisnisnya dengan cara :  Mengurangi terjadinya suatu peristiwa yang mengganggu  Merespons secara efektif ketika terjadi gangguan  Cepat pulih jika kasus peristiwa gangguan yang serupa itu muncul kembali Standar ISO 22301 :2019 Manajemen Kelangsungan Bisnis
Persyaratan Umum Standar ISO 22301  Memahami kebutuhan organisasi dan kebutuhan untuk menetapkan kebijakan manajemen kelangsungan bisnis dan tujuan,  Menerapkan dan operasi kontrol dan langkah-langkah untuk mengelola kemampuan keseluruhan organisasi untuk mengelola insiden mengganggu,  Pemantauan dan meninjau kinerja dan efektivitas sistem kelangsungan bisnis, dan  Perbaikan berkelanjutan berdasarkan pengukuran yang objektif.
Purpose of BCMS Sebuah organisasi yang berhasil menerapkan standar ini akan secara drastis mengurangi potensi kerusakan suatu peristiwa yang mengganggu. Cara yang dilakukan sesuai dengan standar ini :  Mengidentifikasi dan mengelola segala jenis ancaman saat ini dan masa depan.  Meminimalkan dampak dari insiden, dan menjaga fungsi kritis siap dan berjalan selama masa krisis.  Meningkatkan kapasitas untuk meminimalkan downtime setelah insiden apapun.  Meningkatkan waktu pemulihan dan menunjukkan perlawanan mereka kepada pelanggan, pemasok dan penawaran tender.
1 2 3 4 5 Scope Normative references Terms and definitions Context of the organization Leadership 1 2 3 4 5 10 6 7 8 9 Planning Support Operation Performance evaluation Improvement 6 7 8 9 10 KLUAUSUL STANDAR ISO 22301:2019 - HLS
STANDAR ISO 22301
Apa yang berubah dari ISO 22301:2012 dengan ISO 22301:2019  Konten dalam klausa 8 telah disusun ulang, duplikasi dihapus dan terminologi disederhanakan dan lebih konsisten  Referensi terhadap selera risiko telah dihapus  Informasi panduan pengantar telah dihapus dan ditempatkan di ISO 22313 Panduan BCMS  Fokus yang lebih spesifik pada perencanaan perubahan BCMS  Prosedur dan persyaratan dokumentasi yang kurang preskriptif  Strategi kesinambungan bisnis lebih jelas dinyatakan sebagai “Strategi dan solusi kesinambungan bisnis”  Rencana kesinambungan bisnis sekarang jelas terkait dengan mendukung tim dan orang-orang yang akan menanggapi gangguan
Apa yang dihapus dalam ISO 22301:2019 ? Istilah “Risk Appetite” telah dihapus dari standar. Dalam versi 2012, “Risk Appetite” didefinisikan sebagai “jumlah dan jenis risiko yang ingin dicapai atau dipertahankan oleh suatu organisasi”. Standar baru, bagaimanapun, adalah benar untuk menghapuskan istilah tersebut. Bukan hanya “risk appetite” yang merupakan isu yang agak subyektif, itu juga pada akhirnya tidak relevan: yang penting bukanlah risiko yang bersedia diambil oleh organisasi, tetapi tingkat di mana dampak dari tidak melanjutkan kegiatan akan menjadi tidak dapat diterima oleh suatu organisasi.
Definisi BCMS Business Continuity (BC) didefinisikan sebagai kemampuan organisasi untuk melanjutkan pengiriman produk atau jasa pada tingkat yang telah ditetapkan dan dapat diterima menyusul insiden yang mengganggu. (Sumber: ISO 22301:2012)
Business Continuity Management Business Continuity Management (BCM) adalah manajemen holistik mulai dari menyediakan langkah-langkah kebijakan, identifikasi risiko, struktur organisasi dan tanggung jawab, mekanisme kerja serta prosedur operasional dalam upaya pemulihan organisasi dan aktivitasnya.
Mengapa perlu Business Countinuity Management System (BCMS)? Business Continuity Management System (BCMS) proses identifikasi, perencanaan, implementasi, pemeliharaan, peningkatan dalam rangka mempersiapkan perusahaan agar mempunyai ketahanan dalam operasional bisnis kritikal, sehingga apabila terjadi bencana atau gangguan proses operasional bisnis tersebut akan tetap berjalan. BCMS perusahaan bisa bekerja dengan baik pada saat disaster apabila semua faktor penting dari pendukungnya siap pada tempatnya kapansaja. Untuk mencapai hal tersebut perusahaan harus terus menerus memperbaiki BCMS lewat proses perencanaan, dokumentasi, testing, reviewing, maintaining dan auditing.
Business Continuity Penting : 1. Tidak ada jaminan kondisi selalu ideal untuk menjalankan kegiatan bisnis perusahaan. 2. Kondisi diluar normal tidak dapat dikendalikan sehingga seringkali menyebabkan “Sudden & massive lost” 3. Terdapat cukup banyak hal yang tidak dapat dicegah, namun yang bisa dilakukan adalah mengurangi dampaknya. 4. Sebagai pemenuhan prasyaratan dari stakeholder organisasi (stakeholder : pemerintah, principle, customer, dsb)
Kondisi diluar normal (abnormal) ? Kondisi diluar normal adalah kondisi dimana organisasi / perusahaan tidak dapat mengantisipasi kondisi tersebut. Contohnya adalah :  Natural Disaster : banjir, gempa bumi, gunung meletus.  Man-made disaster : sabotase, peperangan, serangan teroris.  Main Facility Failure : kegagalan supplay listrik, kegagalan system pendingin dan lain sebagainnya.  GovernmentalIssue : Pemohokan, embargo ekonomi, dan sebagainya  Penyebaran Penyakit Menular.  Dan sebagainnya
Bila terjadi kondisi diluar normal Kondisi di luar normal (kondisi bahaya) adalah kondisi-kondisi yang tidak direncanakan dan berpotensi menimbulkan kerugian yang cukup besar bagi perusahaan. Jika terjadi kondisi ini maka hal yang perlu dilakukan adalah menentukan nilai Maximum Tolerable Disruption Periode. (MTDP). Maximum Tolerable Disruption Periode (MTDP) adalah berapa lama waktu layanan tidak berfungsi dan bisa ditoleransi oleh pengguna. Karena MTDP adalah waktu yang bisa ditoreransi oleh pengguna, maka penentapan MTDP harus dilakukan bersama-sama dengan (persetujuan) pengguna. MTDL adalah obyektif yang dilihat dari sudut pandang unit pengguna/user yang melakukan kegiatan operasional.
Tahapan MTDP 1. Recovery Time Objectives (RTO) adalah lama waktu yang dibutuhkan untuk pemulihan sistem dan data. Jika antar komponen layanan atau service component terjadi dependency, maka waktu recovery dihitung secara serial untuk komponen-komponen yang interdepencency. Jika antar komponen layanan tidak saling bergantung, recovery time dapat dihitung secara paralel antara komponen layanan. Maksimum RTO adalah 80% dari maksimum waktu layanan tidak befungsi yang ditoleransi atau MTDL. 2. Recovery Point Objectives (RPO) adalah ambang berapa banyak data yang boleh hilang sejak terakhir backup dilakukan. Jika backup dilakukan sekali sehari pada malam hari, sementara kerusakan sistem/storage dapat terjadi beberapa menit sebelum proses backup dijalankan, maka nilai RPO adalah 24 jam. Dengan kata lain RPO merupakan pernyataan berapa lama suatu informasi/data boleh hilang.
Menyusun Business Countinuity Management System (BCMS)? Dokumentasi Business Countinuity Management System (BCMS) terdiri atas dua dokumentasi yaitu : a. Dokumen BCM Strategy yaitu suatu dokumen yang memuat segala asumsi dan analisa yang diperlukan, yang menjadi acuan bagi pembuatan dokumen BCP. b. Dokumen Business Continuity Plan (BCP) yaitu suatu panduan operasional untuk kondisi sebelum /saat/sesudah kondisi di luar normal terjadi.
Langkah-langkah untuk penyusunan BCMS Strategy : (1) 1. Kebijakan Pembentukan dan Penetapan Ruang Lingkup Kebijakan Business Countinuity Management System (BCMS) dibuat untuk menggambarkan komitmen dan prinsip-prinsip dasar dari BCMS. Penetapan ruang lingkup, penetapan ruang lingkup ini dilakukan untuk membatasi effort dan “Proof on concept”. Prinsip penentuan scope disarankan adalah area yang paling kritikal namun paling mudah dilakukan. Hal-hal yang menjadi batasan dalam scope adalah : – Physical Area – Proses Bisnis – Organisasi – Asset
Langkah-langkah untuk penyusunan BCMS Strategy : (2) 2. Pendefinisian Kondisi Abnormal Setelah menentukan ruang lingkup dari BCMS lakukan analisa untuk menentukan kondisi abnormal yang mungkin dari ruang lingkup BCM yang telah ditetapkan. Kondisi abnormal ini ditentukan untuk memudahkan dalam melakukan BIA (Business Impact Analysis) pada tahapan BCMS selanjutnya.
Langkah-langkah untuk penyusunan BCMS Strategy : (3) 3. Melakukan Business Impact Analysis (BIA) Analisa dampak bisnis/business impact analysis (BIA) merupakan salah satu bagian dari rencana kelanjutan bisnis/business continuity planning (BCP) organisasi yang menggambarkan potensi risiko organisasi. Analisa dampak bisnis/business impact analysis (BIA) adalah proses mengidentikasi, menganalisa, dan menentukan dampak yang terjadi pada kelangsungan bisnis proses di organisasi seandainya terjadi gangguan/bencana yang menimbulkan terhentinya operasional dari bisnis proses tersebut.
Langkah-langkah untuk penyusunan BCMS Strategy : (3A) Tahapan Penyusunan Business Impact Analysis (BIA) Efektifitas dari suatu BCP tergantung hasil Business Impact Analysis (BIA) karena merupakan dasar dari penyusunan keseluruhan BCP. Hal-hal yang harus dianalisis dalam BIA meliputi: 1) Tingkat kepentingan (criticality) masing-masing proses bisnis dan ketergantungan antar proses bisnis serta prioritisasi yang diperlukan. 2) Tingkat Maximum Tolerable Outage/Recovery Time Objective (berapa lama usaha dapat bekerja tanpa sistem atau fasilitas yang mengalami gangguan dan atau berapa cepat sistem atau fasilitas tersebut harus berfungsi kembali).
Langkah-langkah untuk penyusunan BCMS Strategy : (3A) Hal-hal yang harus dianalisis dalam BIA meliputi: 3) Tingkat Minimum Resources Requirement (personil, data dan kelengkapan sistem serta fasilitas yang diperlukan secara minimal agar bisnis bisa pulih dan berjalan). 4) Dampak potensial dari kejadian yang bersifat tidak spesifik dan tidak dapat dikontrol terhadap proses bisnis dan pelayanan kepada nasabah. 5) Dampak disaster terhadap seluruh departemen dan fungsi bisnis, bukan hanya terhadap data processing. 6) Estimasi downtime maksimum yang dapat ditoleransi dan tingkat toleransi atas kehilangan data dan terhentinya proses bisnis serta dampak downtime terhadap kerugian finansial.
Langkah-langkah untuk penyusunan BCMS Strategy : (3B) Hal-hal yang harus dianalisis dalam BIA meliputi: 7) Jalur komunikasi yang dibutuhkan untuk berjalannya pemulihan. 8) Kemampuan dan pengetahuan petugas mengenai Contingency Plan dan ketersediaan petugas pengganti di tempat pemulihan. 9) Dampak hukum dan pemenuhan ketentuan yang terkait, seperti ketentuan mengenai kerahasiaan data. Dalam melakukan BIA, masing-masing unit bisnis perlu memperhatikan bahwa BCP yang disusun untuk berbagai situasi bencana dan gangguan mulai dari yang minor, major sampai dengancatastrophic. Dampak dapat diukur dengan jelas (tangible impact) seperti penalti akibat keterlambatan pembayaran bunga atau biaya lembur pegawai, atau juga yang tidak dapat diukur secara jelas (intangible impact) seperti kesulitan konsumen memperoleh pelayanan.
Langkah-langkah untuk penyusunan BCMS Strategy : (4) 4. Identifikasi Risk Assessment adalah metode yang sistematis untuk menentukan apakah suatu organisasi memiliki resiko yang dapat diterima atau tidak. Risk assessment merupakan kunci dalam perencanan pemulihan bencanayang mencakup risk identification, risk analysis dan risk evaluation. a) Risk identification adalah mengidentifikasi resiko yang mungkin terjad, risk identification bertujuan untuk mengkategorikan resiko – resiko yang dapat mempengaruhi organisasi. . Hasil dari risk identification adalah sebuah daftar resiko yang dapat memudahkan management resiko pada tahap selanjutnya
Langkah-langkah untuk penyusunan BCMS Strategy : (5) Risk assessment merupakan kunci dalam perencanan pemulihan bencana yang mencakup risk identification, risk analysis dan risk evaluation. b) Risk Analysis adalah menganalisis resiko yang mungkin terjadi pada suatu organisasi yang ditimbulkan oleh potensi alam maupun manusia. Risk analysis menghasilkan sebuah laporan analisis resiko untuk menentukan efek samping, kerugian, ancaman dan digunakan untuk menyusun penanggulangan terhadap serangan atau bencana yang mungkin terjadi. c) Risk Evaluation adalah pembentukan hubungan antara resiko dan manfaat dari potensi bahaya yang ditimbulkan.Meliputi evaluasi dari semua informasi yang dikumpulkan untuk menentukan besarnya kerugian yang ditimbulkan bencana. Risk evaluation mengevaluasi langkah apa yang akan diambil untuk mengatasi dampak dari suatu bencana.
Langkah-langkah untuk penyusunan BCMS Strategy : (6) Jenis bencana berdasarkan kerusakan yang ditimbulkan dibagi menjadi 2 : 1. Minor Disaster Bencana kecil yang ditimbulkan baik dari alam ataupun dari kesalahan manusia. Contoh : gempa kecil, mouse rusak, gangguan listrik, serangan penyakit yang menyebabkan karyawan yang memegang posisi penting, perampokan, operator error, kebocoran, pemadaman listrik, dll 2. Mayor Disaster Bencana besar yang menyebabkan sistem informasi benar – benar terhenti tanpa toleransi. Contoh : gempa bumi, tsunami, kebakaran, kerusakan hardware pada server, kerusakan jaringan, serangan hacker, perang, terorisme, kegagalan telekomunikasi, ledakan, dll
Langkah-langkah untuk penyusunan BCMS Strategy : (7) 5. Formulasi Strategi Keberlangsungan Penyusunan strategi keberlangsungan dilakukan dengan cara : a) Petakan komponen-komponen pendukung suatu sumber daya yang akan dikelola keberlangsungannya. b) Tentukan Recovery Time objective (RTO) dan khusus untuk komponen yang berupa informasi, tentukan juga Recovery Point Objective (RPO), sehingga MTDP dari sumber daya yang akan dikelola dapat tercapai.
Langkah-langkah untuk penyusunan BCMS Strategy : (8) 6. Business Continuity Plan (BCP) Business Continuity Plan (BCP) adalah suatu kreasi dan validasi perencanaan logistik tentang bagaimana organisasi dapat mengembalikan atau memulihkan fungsi dari bagian organisasinya uang rusak setelah terjadinya bencana atau gangguan. BCP adalah rencana bagaimana suatu organisasi bertahan dalam menghadapi bencana yang terjadi. BCP menjadi salah satu perencanaan yang bertujuan meminimalkan dampak terjadinya bencana tersebut.
Langkah-langkah untuk penyusunan BCMS Strategy : (9) Tahapan Penyusunan Business Continuity Plan : 1. Mengorganisasi Proyek Penyusunan BCP Pada tahap ini dilakukan perencanaan pembuatan dokumen Business Continuity Plan (BCP) yang meliputi : • Tujuan BCP • Ruang Lingkup • Struktur Organisasi Proyek • Jadwal Pelaksanaan BCP 2. Mengidentifikasi dan Menganalisa Dampak Resiko Pada tahap ini dilakukan identifikasi dan analisa dampak potensial apa sajakah yang dapat terjadi serta bagaimana akibatnya terhadap operasional bisnis.
Langkah-langkah untuk penyusunan BCMS Strategy : (10) Tahapan Penyusunan Business Continuity Plan : 3. Mempersiapkan Kondisi Darurat Persiapan kondisi darurat dilakukan dengan : • Menentukan strateti back-up (penyelamatan) dan recovery (pemulihan) untuk setiap prediksi bencana • Menentukan prosedur untuk menghadapi kondisi darurat. 4. Menentukan Tindakan Pemulihan Bisnis Tindakan pemulihan bisnis dilakukan dengan cara menentukan personil / tim yang bertanggung jawab dan menentukan prosedur yang dilakukan untuk pemulihan bisnis. 5. Melakukan Pengujian BCP Pengujian terhadap BCP ini dilakukan dengan menguji sistem BCP yang disusun serta melakukan evaluasi dan perbaikan sistem BCP
Langkah-langkah untuk penyusunan BCMS Strategy : (11) Tahapan Penyusunan Business Continuity Plan : 6. Melakukan Pelatihan BCP Pelatihan dilakukan dengan sosialisasi dan pelatihan BCP kepada seluruh pegawai khususnya serta mengevaluasi hasil pelatihan tersebut. 7. Melakukan Pemeliharaan Sistem BCP Pada tahap ini dilakukan dengan peninjauan ulang BCP yang dibuat dan membuat prosedur kebijakan untuk melakukan perubahan. Business Continuity Plan berfookus utama adalah pada persyaratan pemulihan bisnis. Pemangku Kepentingan Bisnis bekerjasama untuk melaksanakan rencana darurat dan pengaturan yang sesuai dengan kebutuhan mereka.
iso.org All rights reserved ISBN 211-87-61-10648-9 © personal copy for Mulyanto,PhDcd

Empfohlen

Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...Kanaidi ken
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Kanaidi ken
 
Bussiness continuity management
Bussiness continuity managementBussiness continuity management
Bussiness continuity managementWidayanti Ishak
 
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoAli Fuad R
 
Manajemen Risiko SNIISO31000
Manajemen Risiko SNIISO31000Manajemen Risiko SNIISO31000
Manajemen Risiko SNIISO31000National Standardization Agency of Indonesia
 
Awareness iso 22301 danang suryo
Awareness iso 22301 danang suryoAwareness iso 22301 danang suryo
Awareness iso 22301 danang suryoDanang suryo Wardhono
 
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB
 
BUSINESS CONTINUITY MANAGEMENT system
BUSINESS CONTINUITY MANAGEMENT systemBUSINESS CONTINUITY MANAGEMENT system
BUSINESS CONTINUITY MANAGEMENT systemKuroba Kaitou
 

Empfohlen

Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...
Konsep Fundamental ISO 22301_BCMS & Crisis Management _ Materi Training BCMS...Kanaidi ken
 
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...
Teknik Penerapan, Perencanaan dan Implementasi Kebijakan BCM _ Materi Trainin...Kanaidi ken
 
Bussiness continuity management
Bussiness continuity managementBussiness continuity management
Bussiness continuity managementWidayanti Ishak
 
Pemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoPemahaman ISO 31000:2018 Manajemen Risiko
Pemahaman ISO 31000:2018 Manajemen RisikoAli Fuad R
 
Manajemen Risiko SNIISO31000
Manajemen Risiko SNIISO31000Manajemen Risiko SNIISO31000
Manajemen Risiko SNIISO31000National Standardization Agency of Indonesia
 
Awareness iso 22301 danang suryo
Awareness iso 22301 danang suryoAwareness iso 22301 danang suryo
Awareness iso 22301 danang suryoDanang suryo Wardhono
 
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...
PECB Webinar: Rethinking Business Continuity: Applying ISO 22301 to improve r...PECB
 
BUSINESS CONTINUITY MANAGEMENT system
BUSINESS CONTINUITY MANAGEMENT systemBUSINESS CONTINUITY MANAGEMENT system
BUSINESS CONTINUITY MANAGEMENT systemKuroba Kaitou
 
Menyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoMenyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoDirectorate of Information Security | Ditjen Aptika
 
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...Pangeran Sitompul
 
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...Kanaidi ken
 
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)Kanaidi ken
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRCTranscendent Group
 
Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Ali Fuad R
 
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...Muhammad Bahrudin
 
Business continuity management www.reconglobal.in
Business continuity management www.reconglobal.inBusiness continuity management www.reconglobal.in
Business continuity management www.reconglobal.inSatya Yadav
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929Andy Willams
 
Pedoman implementasi iso 37001 - buatan Muh. Faisal Surya Agus
Pedoman implementasi iso 37001 - buatan Muh. Faisal Surya AgusPedoman implementasi iso 37001 - buatan Muh. Faisal Surya Agus
Pedoman implementasi iso 37001 - buatan Muh. Faisal Surya AgusSarwono Sutikno, Dr.Eng.,CISA,CISSP,CISM,CSX-F
 
ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020Ali Fuad R
 
Iso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsIso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsUppala Anand
 
AWARENESS ISO 9001:2015
AWARENESS ISO 9001:2015AWARENESS ISO 9001:2015
AWARENESS ISO 9001:2015Arfi Maulana
 
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhono
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhonoFreelance trainer auditor iso 9001 14001 45001 danang suryo wardhono
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhonoDanang suryo Wardhono
 
101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016Media Andalas
 
Pengantar Bribery Risk Assesment ISO 37001
Pengantar Bribery Risk Assesment ISO 37001Pengantar Bribery Risk Assesment ISO 37001
Pengantar Bribery Risk Assesment ISO 37001Ali Fuad R
 
Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301IT Governance Ltd
 
Pemahaman 50001:2018 Sistem Manajemen Energi
Pemahaman 50001:2018 Sistem Manajemen EnergiPemahaman 50001:2018 Sistem Manajemen Energi
Pemahaman 50001:2018 Sistem Manajemen EnergiAli Fuad R
 
Risiko dan peluang ISO 9001:2015
Risiko dan peluang ISO 9001:2015Risiko dan peluang ISO 9001:2015
Risiko dan peluang ISO 9001:2015Exemplar Solution
 
Study literature
Study literatureStudy literature
Study literatureVIckry Ahmad
 
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...Kanaidi ken
 

Weitere ähnliche Inhalte

Was ist angesagt?

INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...Pangeran Sitompul
 
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...Kanaidi ken
 
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)Kanaidi ken
 
Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Ali Fuad R
 
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...Muhammad Bahrudin
 
Business continuity management www.reconglobal.in
Business continuity management www.reconglobal.inBusiness continuity management www.reconglobal.in
Business continuity management www.reconglobal.inSatya Yadav
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeMissionMode
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929Andy Willams
 
ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020Ali Fuad R
 
Iso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsIso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsUppala Anand
 
AWARENESS ISO 9001:2015
AWARENESS ISO 9001:2015AWARENESS ISO 9001:2015
AWARENESS ISO 9001:2015Arfi Maulana
 
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhono
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhonoFreelance trainer auditor iso 9001 14001 45001 danang suryo wardhono
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhonoDanang suryo Wardhono
 
101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016Media Andalas
 
Pengantar Bribery Risk Assesment ISO 37001
Pengantar Bribery Risk Assesment ISO 37001Pengantar Bribery Risk Assesment ISO 37001
Pengantar Bribery Risk Assesment ISO 37001Ali Fuad R
 
Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301IT Governance Ltd
 
Pemahaman 50001:2018 Sistem Manajemen Energi
Pemahaman 50001:2018 Sistem Manajemen EnergiPemahaman 50001:2018 Sistem Manajemen Energi
Pemahaman 50001:2018 Sistem Manajemen EnergiAli Fuad R
 
Risiko dan peluang ISO 9001:2015
Risiko dan peluang ISO 9001:2015Risiko dan peluang ISO 9001:2015
Risiko dan peluang ISO 9001:2015Exemplar Solution
 

Was ist angesagt? (20)

Menyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi CahyonoMenyusun Manajemen Risiko_Hadi Cahyono
Menyusun Manajemen Risiko_Hadi Cahyono
 
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
INTEGRATED ENTERPRISE RISK MANAGEMENT (Based on ISO 31000: 2018 & COSO ERM 20...
 
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
Penentuan, Perencanaan dan Penyusunan BCP _ Materi Training BCMS (with ISO 22...
 
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)
Exercising dan Testing BCP _ Materi Training BCMS (with ISO 22301)
 
Integrated GRC
Integrated GRCIntegrated GRC
Integrated GRC
 
Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013Awareness ISMS ISO 27001:2013
Awareness ISMS ISO 27001:2013
 
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...
Desain Implementasi ISO 31000 sebagai Pedoman Manajemen Risiko di Unit Dokume...
 
Business continuity management www.reconglobal.in
Business continuity management www.reconglobal.inBusiness continuity management www.reconglobal.in
Business continuity management www.reconglobal.in
 
ISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best PracticeISO 22301: The New Standard for Business Continuity Best Practice
ISO 22301: The New Standard for Business Continuity Best Practice
 
business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929business-continuity-management-awareness-presentation-for-mampu2929
business-continuity-management-awareness-presentation-for-mampu2929
 
Pedoman implementasi iso 37001 - buatan Muh. Faisal Surya Agus
Pedoman implementasi iso 37001 - buatan Muh. Faisal Surya AgusPedoman implementasi iso 37001 - buatan Muh. Faisal Surya Agus
Pedoman implementasi iso 37001 - buatan Muh. Faisal Surya Agus
 
ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020ISO 37001:2016 Awareness - Oktober 2020
ISO 37001:2016 Awareness - Oktober 2020
 
Iso 27001 2013 Standard Requirements
Iso 27001 2013 Standard RequirementsIso 27001 2013 Standard Requirements
Iso 27001 2013 Standard Requirements
 
AWARENESS ISO 9001:2015
AWARENESS ISO 9001:2015AWARENESS ISO 9001:2015
AWARENESS ISO 9001:2015
 
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhono
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhonoFreelance trainer auditor iso 9001 14001 45001 danang suryo wardhono
Freelance trainer auditor iso 9001 14001 45001 danang suryo wardhono
 
101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016101 Tanya Jawab SMAP SNI ISO 37001:2016
101 Tanya Jawab SMAP SNI ISO 37001:2016
 
Pengantar Bribery Risk Assesment ISO 37001
Pengantar Bribery Risk Assesment ISO 37001Pengantar Bribery Risk Assesment ISO 37001
Pengantar Bribery Risk Assesment ISO 37001
 
Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301Business Continuity Management & ISO 22301
Business Continuity Management & ISO 22301
 
Pemahaman 50001:2018 Sistem Manajemen Energi
Pemahaman 50001:2018 Sistem Manajemen EnergiPemahaman 50001:2018 Sistem Manajemen Energi
Pemahaman 50001:2018 Sistem Manajemen Energi
 
Risiko dan peluang ISO 9001:2015
Risiko dan peluang ISO 9001:2015Risiko dan peluang ISO 9001:2015
Risiko dan peluang ISO 9001:2015
 

Ähnlich wie ISO 22301:2019 BCMS Awareness

Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...Kanaidi ken
 
Business Continuity & Disaster Recovery _Training "e-Filing & Document System".
Business Continuity & Disaster Recovery _Training "e-Filing & Document System".Business Continuity & Disaster Recovery _Training "e-Filing & Document System".
Business Continuity & Disaster Recovery _Training "e-Filing & Document System".Kanaidi ken
 
Materi kuliah ke-3 2020
Materi kuliah ke-3 2020Materi kuliah ke-3 2020
Materi kuliah ke-3 2020MIJLamabelawa
 
Perancangan business continuity plan
Perancangan business continuity planPerancangan business continuity plan
Perancangan business continuity planPrabowo Ardhiatno
 
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...HAJUINI ZEIN
 
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reportingSi pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reportingsigit widiatmoko
 
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reportingSi pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reportingsigit widiatmoko
 
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...Sasi Ngatiningrum
 
Si pi, nurul hidayati yuliani, hapzi ali, cobit, coso dan erm di perusahaan, ...
Si pi, nurul hidayati yuliani, hapzi ali, cobit, coso dan erm di perusahaan, ...Si pi, nurul hidayati yuliani, hapzi ali, cobit, coso dan erm di perusahaan, ...
Si pi, nurul hidayati yuliani, hapzi ali, cobit, coso dan erm di perusahaan, ...Lia Sapoean
 
Akuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan BisnisAkuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan Bisniswidya adhy
 
9. SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univ...
9. SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univ...9. SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univ...
9. SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univ...Sandy Setiawan
 
SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univers...
SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univers...SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univers...
SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univers...Sandy Setiawan
 
Sipi, m.fadhly, hapzi ali,mercu buana,2018.MODEL RERANGKA PENGENDALIAN: COBI...
Sipi, m.fadhly, hapzi ali,mercu buana,2018.MODEL RERANGKA PENGENDALIAN: COBI...Sipi, m.fadhly, hapzi ali,mercu buana,2018.MODEL RERANGKA PENGENDALIAN: COBI...
Sipi, m.fadhly, hapzi ali,mercu buana,2018.MODEL RERANGKA PENGENDALIAN: COBI...MuhammadFadhly6
 
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.HAJUINI ZEIN
 
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
01-Pengenalan LSBU & ISO 9001 INKINDO.pptxzetiradesviananda
 
Si pi 14, nurul hidayati yuliani, hapzi ali, internal control over financing ...
Si pi 14, nurul hidayati yuliani, hapzi ali, internal control over financing ...Si pi 14, nurul hidayati yuliani, hapzi ali, internal control over financing ...
Si pi 14, nurul hidayati yuliani, hapzi ali, internal control over financing ...Lia Sapoean
 
6. SI-PI, Fitria Dwinanda, Hapzi Ali, KONSEP DASAR PENGENDALIAN INTERNAL, HUB...
6. SI-PI, Fitria Dwinanda, Hapzi Ali, KONSEP DASAR PENGENDALIAN INTERNAL, HUB...6. SI-PI, Fitria Dwinanda, Hapzi Ali, KONSEP DASAR PENGENDALIAN INTERNAL, HUB...
6. SI-PI, Fitria Dwinanda, Hapzi Ali, KONSEP DASAR PENGENDALIAN INTERNAL, HUB...Fitria Nanda
 

Ähnlich wie ISO 22301:2019 BCMS Awareness (20)

Study literature
Study literatureStudy literature
Study literature
 
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
Definisi dan Metode Business Impact Analysis (BIA) dan Risk Assessment (RA) _...
 
Business Continuity & Disaster Recovery _Training "e-Filing & Document System".
Business Continuity & Disaster Recovery _Training "e-Filing & Document System".Business Continuity & Disaster Recovery _Training "e-Filing & Document System".
Business Continuity & Disaster Recovery _Training "e-Filing & Document System".
 
Disaster Recovery Plan
Disaster Recovery PlanDisaster Recovery Plan
Disaster Recovery Plan
 
Materi kuliah ke-3 2020
Materi kuliah ke-3 2020Materi kuliah ke-3 2020
Materi kuliah ke-3 2020
 
Perancangan business continuity plan
Perancangan business continuity planPerancangan business continuity plan
Perancangan business continuity plan
 
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
SIPI,Hajuini,Hapzi Ali,Pengertian COBIT,COSO dan ERM,Universitas Mercu Buana,...
 
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reportingSi pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
 
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reportingSi pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
Si pi, sigit widiatmoko, hapzi ali, internal control over financial reporting
 
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi coso, cobit dan erm pada ...
 
Materi 3
Materi 3Materi 3
Materi 3
 
Si pi, nurul hidayati yuliani, hapzi ali, cobit, coso dan erm di perusahaan, ...
Si pi, nurul hidayati yuliani, hapzi ali, cobit, coso dan erm di perusahaan, ...Si pi, nurul hidayati yuliani, hapzi ali, cobit, coso dan erm di perusahaan, ...
Si pi, nurul hidayati yuliani, hapzi ali, cobit, coso dan erm di perusahaan, ...
 
Akuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan BisnisAkuntansi manajerial & Lingkungan Bisnis
Akuntansi manajerial & Lingkungan Bisnis
 
9. SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univ...
9. SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univ...9. SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univ...
9. SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univ...
 
SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univers...
SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univers...SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univers...
SI-PI, Sandy Setiawan, Hapzi Ali, Konsep Dasar Pengendalian Internal, Univers...
 
Sipi, m.fadhly, hapzi ali,mercu buana,2018.MODEL RERANGKA PENGENDALIAN: COBI...
Sipi, m.fadhly, hapzi ali,mercu buana,2018.MODEL RERANGKA PENGENDALIAN: COBI...Sipi, m.fadhly, hapzi ali,mercu buana,2018.MODEL RERANGKA PENGENDALIAN: COBI...
Sipi, m.fadhly, hapzi ali,mercu buana,2018.MODEL RERANGKA PENGENDALIAN: COBI...
 
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
SIPI,5,Hajuini,Hapzi Ali, Cobit coso dan ERM,Universitas Mercu Buana,2018.Pdf.
 
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
01-Pengenalan LSBU & ISO 9001 INKINDO.pptx
 
Si pi 14, nurul hidayati yuliani, hapzi ali, internal control over financing ...
Si pi 14, nurul hidayati yuliani, hapzi ali, internal control over financing ...Si pi 14, nurul hidayati yuliani, hapzi ali, internal control over financing ...
Si pi 14, nurul hidayati yuliani, hapzi ali, internal control over financing ...
 
6. SI-PI, Fitria Dwinanda, Hapzi Ali, KONSEP DASAR PENGENDALIAN INTERNAL, HUB...
6. SI-PI, Fitria Dwinanda, Hapzi Ali, KONSEP DASAR PENGENDALIAN INTERNAL, HUB...6. SI-PI, Fitria Dwinanda, Hapzi Ali, KONSEP DASAR PENGENDALIAN INTERNAL, HUB...
6. SI-PI, Fitria Dwinanda, Hapzi Ali, KONSEP DASAR PENGENDALIAN INTERNAL, HUB...
 

Mehr von Ali Fuad R

Pelatihan Accident Investigation Training
Pelatihan Accident Investigation TrainingPelatihan Accident Investigation Training
Pelatihan Accident Investigation TrainingAli Fuad R
 
Pemahaman Good Manufacturing Process
Pemahaman Good Manufacturing ProcessPemahaman Good Manufacturing Process
Pemahaman Good Manufacturing ProcessAli Fuad R
 
Pemahaman SMM Laboratorium ISO 17025:2017
Pemahaman SMM Laboratorium ISO 17025:2017Pemahaman SMM Laboratorium ISO 17025:2017
Pemahaman SMM Laboratorium ISO 17025:2017Ali Fuad R
 
Pemahaman CSMS - Contractor Safety Mgt System
Pemahaman CSMS - Contractor Safety Mgt SystemPemahaman CSMS - Contractor Safety Mgt System
Pemahaman CSMS - Contractor Safety Mgt SystemAli Fuad R
 
Pemahaman Sistem Manajemen Aset ISO 55001:2014
Pemahaman Sistem Manajemen Aset ISO 55001:2014Pemahaman Sistem Manajemen Aset ISO 55001:2014
Pemahaman Sistem Manajemen Aset ISO 55001:2014Ali Fuad R
 
Awareness QMS ISO 9001 2015 Webinar
Awareness QMS ISO 9001 2015 WebinarAwareness QMS ISO 9001 2015 Webinar
Awareness QMS ISO 9001 2015 WebinarAli Fuad R
 
ISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem ManajemenISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem ManajemenAli Fuad R
 
Pengenalan ISO sebagai Organisasi Standar Dunia
Pengenalan ISO sebagai Organisasi Standar DuniaPengenalan ISO sebagai Organisasi Standar Dunia
Pengenalan ISO sebagai Organisasi Standar DuniaAli Fuad R
 
ISO 21001:2018 Educational Organization Management System
ISO 21001:2018 Educational Organization Management SystemISO 21001:2018 Educational Organization Management System
ISO 21001:2018 Educational Organization Management SystemAli Fuad R
 
SHE Leadership
SHE Leadership SHE Leadership
SHE Leadership Ali Fuad R
 
IATF16949:2016 Automotive QMS Awareness
IATF16949:2016 Automotive QMS AwarenessIATF16949:2016 Automotive QMS Awareness
IATF16949:2016 Automotive QMS AwarenessAli Fuad R
 
ISO 14001 2015 EMS - Awareness
ISO 14001 2015 EMS - AwarenessISO 14001 2015 EMS - Awareness
ISO 14001 2015 EMS - AwarenessAli Fuad R
 
WEBINAR INTEGRATED MGT SYSTEM 9K 14K 45K [ok]
WEBINAR INTEGRATED MGT SYSTEM 9K 14K 45K [ok]WEBINAR INTEGRATED MGT SYSTEM 9K 14K 45K [ok]
WEBINAR INTEGRATED MGT SYSTEM 9K 14K 45K [ok]Ali Fuad R
 
ISO 9001:2015 QMS Awareness
ISO 9001:2015 QMS AwarenessISO 9001:2015 QMS Awareness
ISO 9001:2015 QMS AwarenessAli Fuad R
 
Soal Tes Kasus Audit Internal
Soal Tes Kasus Audit Internal Soal Tes Kasus Audit Internal
Soal Tes Kasus Audit Internal Ali Fuad R
 
Soal Tes Pemahaman iso 9001 2015
Soal Tes Pemahaman iso 9001 2015Soal Tes Pemahaman iso 9001 2015
Soal Tes Pemahaman iso 9001 2015Ali Fuad R
 
Panduan Penyusunan SOP
Panduan Penyusunan SOPPanduan Penyusunan SOP
Panduan Penyusunan SOPAli Fuad R
 
ISO 19011:2018 Auditing Guidance - Awareness
ISO 19011:2018 Auditing Guidance - AwarenessISO 19011:2018 Auditing Guidance - Awareness
ISO 19011:2018 Auditing Guidance - AwarenessAli Fuad R
 
ISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & UpgradingISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & UpgradingAli Fuad R
 
ISO 14589-1:2016 Record Mgt Awareness
ISO 14589-1:2016 Record Mgt AwarenessISO 14589-1:2016 Record Mgt Awareness
ISO 14589-1:2016 Record Mgt AwarenessAli Fuad R
 

Mehr von Ali Fuad R (20)

Pelatihan Accident Investigation Training
Pelatihan Accident Investigation TrainingPelatihan Accident Investigation Training
Pelatihan Accident Investigation Training
 
Pemahaman Good Manufacturing Process
Pemahaman Good Manufacturing ProcessPemahaman Good Manufacturing Process
Pemahaman Good Manufacturing Process
 
Pemahaman SMM Laboratorium ISO 17025:2017
Pemahaman SMM Laboratorium ISO 17025:2017Pemahaman SMM Laboratorium ISO 17025:2017
Pemahaman SMM Laboratorium ISO 17025:2017
 
Pemahaman CSMS - Contractor Safety Mgt System
Pemahaman CSMS - Contractor Safety Mgt SystemPemahaman CSMS - Contractor Safety Mgt System
Pemahaman CSMS - Contractor Safety Mgt System
 
Pemahaman Sistem Manajemen Aset ISO 55001:2014
Pemahaman Sistem Manajemen Aset ISO 55001:2014Pemahaman Sistem Manajemen Aset ISO 55001:2014
Pemahaman Sistem Manajemen Aset ISO 55001:2014
 
Awareness QMS ISO 9001 2015 Webinar
Awareness QMS ISO 9001 2015 WebinarAwareness QMS ISO 9001 2015 Webinar
Awareness QMS ISO 9001 2015 Webinar
 
ISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem ManajemenISO 19011:2018 Pedoman Audit Sistem Manajemen
ISO 19011:2018 Pedoman Audit Sistem Manajemen
 
Pengenalan ISO sebagai Organisasi Standar Dunia
Pengenalan ISO sebagai Organisasi Standar DuniaPengenalan ISO sebagai Organisasi Standar Dunia
Pengenalan ISO sebagai Organisasi Standar Dunia
 
ISO 21001:2018 Educational Organization Management System
ISO 21001:2018 Educational Organization Management SystemISO 21001:2018 Educational Organization Management System
ISO 21001:2018 Educational Organization Management System
 
SHE Leadership
SHE Leadership SHE Leadership
SHE Leadership
 
IATF16949:2016 Automotive QMS Awareness
IATF16949:2016 Automotive QMS AwarenessIATF16949:2016 Automotive QMS Awareness
IATF16949:2016 Automotive QMS Awareness
 
ISO 14001 2015 EMS - Awareness
ISO 14001 2015 EMS - AwarenessISO 14001 2015 EMS - Awareness
ISO 14001 2015 EMS - Awareness
 
WEBINAR INTEGRATED MGT SYSTEM 9K 14K 45K [ok]
WEBINAR INTEGRATED MGT SYSTEM 9K 14K 45K [ok]WEBINAR INTEGRATED MGT SYSTEM 9K 14K 45K [ok]
WEBINAR INTEGRATED MGT SYSTEM 9K 14K 45K [ok]
 
ISO 9001:2015 QMS Awareness
ISO 9001:2015 QMS AwarenessISO 9001:2015 QMS Awareness
ISO 9001:2015 QMS Awareness
 
Soal Tes Kasus Audit Internal
Soal Tes Kasus Audit Internal Soal Tes Kasus Audit Internal
Soal Tes Kasus Audit Internal
 
Soal Tes Pemahaman iso 9001 2015
Soal Tes Pemahaman iso 9001 2015Soal Tes Pemahaman iso 9001 2015
Soal Tes Pemahaman iso 9001 2015
 
Panduan Penyusunan SOP
Panduan Penyusunan SOPPanduan Penyusunan SOP
Panduan Penyusunan SOP
 
ISO 19011:2018 Auditing Guidance - Awareness
ISO 19011:2018 Auditing Guidance - AwarenessISO 19011:2018 Auditing Guidance - Awareness
ISO 19011:2018 Auditing Guidance - Awareness
 
ISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & UpgradingISO 45001:2018 Awareness & Upgrading
ISO 45001:2018 Awareness & Upgrading
 
ISO 14589-1:2016 Record Mgt Awareness
ISO 14589-1:2016 Record Mgt AwarenessISO 14589-1:2016 Record Mgt Awareness
ISO 14589-1:2016 Record Mgt Awareness
 

ISO 22301:2019 BCMS Awareness

  • 1. AWARENESS BCMS ISO 22301:2019 Sistem Manajemen Keberlangsungan Bisnis Business Continuity Management System
  • 2. Mengapa perlu ISO 22301:2016 o Memberikan panduan untuk mengurangi terjadinya suatu peristiwa yang mengganggu operasional perusahaan o Mampu merespons secara efektif ketika terjadi gangguan, dan cepat pulih jika kasus peristiwa serupa itu muncul.
  • 3.
  • 4.
  • 5.
  • 6. Pengertian Standar ISO 22301 ISO 22301 adalah standar internasional yang berisi persyaratan untuk penerapan sistem BCM (Business Continuity Management). Tujuan dari adanya standar ini adalah untuk memberikan panduan bagi organisasi untuk membangun dan terus meningkatkan sebuah sistem yang bisa menjaga kelangsungan bisnisnya dengan cara :  Mengurangi terjadinya suatu peristiwa yang mengganggu  Merespons secara efektif ketika terjadi gangguan  Cepat pulih jika kasus peristiwa gangguan yang serupa itu muncul kembali Standar ISO 22301 :2019 Manajemen Kelangsungan Bisnis
  • 7. Persyaratan Umum Standar ISO 22301  Memahami kebutuhan organisasi dan kebutuhan untuk menetapkan kebijakan manajemen kelangsungan bisnis dan tujuan,  Menerapkan dan operasi kontrol dan langkah-langkah untuk mengelola kemampuan keseluruhan organisasi untuk mengelola insiden mengganggu,  Pemantauan dan meninjau kinerja dan efektivitas sistem kelangsungan bisnis, dan  Perbaikan berkelanjutan berdasarkan pengukuran yang objektif.
  • 8. Purpose of BCMS Sebuah organisasi yang berhasil menerapkan standar ini akan secara drastis mengurangi potensi kerusakan suatu peristiwa yang mengganggu. Cara yang dilakukan sesuai dengan standar ini :  Mengidentifikasi dan mengelola segala jenis ancaman saat ini dan masa depan.  Meminimalkan dampak dari insiden, dan menjaga fungsi kritis siap dan berjalan selama masa krisis.  Meningkatkan kapasitas untuk meminimalkan downtime setelah insiden apapun.  Meningkatkan waktu pemulihan dan menunjukkan perlawanan mereka kepada pelanggan, pemasok dan penawaran tender.
  • 9.
  • 10. 1 2 3 4 5 Scope Normative references Terms and definitions Context of the organization Leadership 1 2 3 4 5 10 6 7 8 9 Planning Support Operation Performance evaluation Improvement 6 7 8 9 10 KLUAUSUL STANDAR ISO 22301:2019 - HLS
  • 12.
  • 13.
  • 14.
  • 15.
  • 16. Apa yang berubah dari ISO 22301:2012 dengan ISO 22301:2019  Konten dalam klausa 8 telah disusun ulang, duplikasi dihapus dan terminologi disederhanakan dan lebih konsisten  Referensi terhadap selera risiko telah dihapus  Informasi panduan pengantar telah dihapus dan ditempatkan di ISO 22313 Panduan BCMS  Fokus yang lebih spesifik pada perencanaan perubahan BCMS  Prosedur dan persyaratan dokumentasi yang kurang preskriptif  Strategi kesinambungan bisnis lebih jelas dinyatakan sebagai “Strategi dan solusi kesinambungan bisnis”  Rencana kesinambungan bisnis sekarang jelas terkait dengan mendukung tim dan orang-orang yang akan menanggapi gangguan
  • 17. Apa yang dihapus dalam ISO 22301:2019 ? Istilah “Risk Appetite” telah dihapus dari standar. Dalam versi 2012, “Risk Appetite” didefinisikan sebagai “jumlah dan jenis risiko yang ingin dicapai atau dipertahankan oleh suatu organisasi”. Standar baru, bagaimanapun, adalah benar untuk menghapuskan istilah tersebut. Bukan hanya “risk appetite” yang merupakan isu yang agak subyektif, itu juga pada akhirnya tidak relevan: yang penting bukanlah risiko yang bersedia diambil oleh organisasi, tetapi tingkat di mana dampak dari tidak melanjutkan kegiatan akan menjadi tidak dapat diterima oleh suatu organisasi.
  • 18.
  • 19. Definisi BCMS Business Continuity (BC) didefinisikan sebagai kemampuan organisasi untuk melanjutkan pengiriman produk atau jasa pada tingkat yang telah ditetapkan dan dapat diterima menyusul insiden yang mengganggu. (Sumber: ISO 22301:2012)
  • 20. Business Continuity Management Business Continuity Management (BCM) adalah manajemen holistik mulai dari menyediakan langkah-langkah kebijakan, identifikasi risiko, struktur organisasi dan tanggung jawab, mekanisme kerja serta prosedur operasional dalam upaya pemulihan organisasi dan aktivitasnya.
  • 21. Mengapa perlu Business Countinuity Management System (BCMS)? Business Continuity Management System (BCMS) proses identifikasi, perencanaan, implementasi, pemeliharaan, peningkatan dalam rangka mempersiapkan perusahaan agar mempunyai ketahanan dalam operasional bisnis kritikal, sehingga apabila terjadi bencana atau gangguan proses operasional bisnis tersebut akan tetap berjalan. BCMS perusahaan bisa bekerja dengan baik pada saat disaster apabila semua faktor penting dari pendukungnya siap pada tempatnya kapansaja. Untuk mencapai hal tersebut perusahaan harus terus menerus memperbaiki BCMS lewat proses perencanaan, dokumentasi, testing, reviewing, maintaining dan auditing.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27.
  • 28.
  • 29.
  • 30.
  • 31.
  • 32.
  • 33.
  • 34.
  • 35.
  • 36.
  • 37.
  • 38. Business Continuity Penting : 1. Tidak ada jaminan kondisi selalu ideal untuk menjalankan kegiatan bisnis perusahaan. 2. Kondisi diluar normal tidak dapat dikendalikan sehingga seringkali menyebabkan “Sudden & massive lost” 3. Terdapat cukup banyak hal yang tidak dapat dicegah, namun yang bisa dilakukan adalah mengurangi dampaknya. 4. Sebagai pemenuhan prasyaratan dari stakeholder organisasi (stakeholder : pemerintah, principle, customer, dsb)
  • 39. Kondisi diluar normal (abnormal) ? Kondisi diluar normal adalah kondisi dimana organisasi / perusahaan tidak dapat mengantisipasi kondisi tersebut. Contohnya adalah :  Natural Disaster : banjir, gempa bumi, gunung meletus.  Man-made disaster : sabotase, peperangan, serangan teroris.  Main Facility Failure : kegagalan supplay listrik, kegagalan system pendingin dan lain sebagainnya.  GovernmentalIssue : Pemohokan, embargo ekonomi, dan sebagainya  Penyebaran Penyakit Menular.  Dan sebagainnya
  • 40. Bila terjadi kondisi diluar normal Kondisi di luar normal (kondisi bahaya) adalah kondisi-kondisi yang tidak direncanakan dan berpotensi menimbulkan kerugian yang cukup besar bagi perusahaan. Jika terjadi kondisi ini maka hal yang perlu dilakukan adalah menentukan nilai Maximum Tolerable Disruption Periode. (MTDP). Maximum Tolerable Disruption Periode (MTDP) adalah berapa lama waktu layanan tidak berfungsi dan bisa ditoleransi oleh pengguna. Karena MTDP adalah waktu yang bisa ditoreransi oleh pengguna, maka penentapan MTDP harus dilakukan bersama-sama dengan (persetujuan) pengguna. MTDL adalah obyektif yang dilihat dari sudut pandang unit pengguna/user yang melakukan kegiatan operasional.
  • 41. Tahapan MTDP 1. Recovery Time Objectives (RTO) adalah lama waktu yang dibutuhkan untuk pemulihan sistem dan data. Jika antar komponen layanan atau service component terjadi dependency, maka waktu recovery dihitung secara serial untuk komponen-komponen yang interdepencency. Jika antar komponen layanan tidak saling bergantung, recovery time dapat dihitung secara paralel antara komponen layanan. Maksimum RTO adalah 80% dari maksimum waktu layanan tidak befungsi yang ditoleransi atau MTDL. 2. Recovery Point Objectives (RPO) adalah ambang berapa banyak data yang boleh hilang sejak terakhir backup dilakukan. Jika backup dilakukan sekali sehari pada malam hari, sementara kerusakan sistem/storage dapat terjadi beberapa menit sebelum proses backup dijalankan, maka nilai RPO adalah 24 jam. Dengan kata lain RPO merupakan pernyataan berapa lama suatu informasi/data boleh hilang.
  • 42. Menyusun Business Countinuity Management System (BCMS)? Dokumentasi Business Countinuity Management System (BCMS) terdiri atas dua dokumentasi yaitu : a. Dokumen BCM Strategy yaitu suatu dokumen yang memuat segala asumsi dan analisa yang diperlukan, yang menjadi acuan bagi pembuatan dokumen BCP. b. Dokumen Business Continuity Plan (BCP) yaitu suatu panduan operasional untuk kondisi sebelum /saat/sesudah kondisi di luar normal terjadi.
  • 43. Langkah-langkah untuk penyusunan BCMS Strategy : (1) 1. Kebijakan Pembentukan dan Penetapan Ruang Lingkup Kebijakan Business Countinuity Management System (BCMS) dibuat untuk menggambarkan komitmen dan prinsip-prinsip dasar dari BCMS. Penetapan ruang lingkup, penetapan ruang lingkup ini dilakukan untuk membatasi effort dan “Proof on concept”. Prinsip penentuan scope disarankan adalah area yang paling kritikal namun paling mudah dilakukan. Hal-hal yang menjadi batasan dalam scope adalah : – Physical Area – Proses Bisnis – Organisasi – Asset
  • 44. Langkah-langkah untuk penyusunan BCMS Strategy : (2) 2. Pendefinisian Kondisi Abnormal Setelah menentukan ruang lingkup dari BCMS lakukan analisa untuk menentukan kondisi abnormal yang mungkin dari ruang lingkup BCM yang telah ditetapkan. Kondisi abnormal ini ditentukan untuk memudahkan dalam melakukan BIA (Business Impact Analysis) pada tahapan BCMS selanjutnya.
  • 45. Langkah-langkah untuk penyusunan BCMS Strategy : (3) 3. Melakukan Business Impact Analysis (BIA) Analisa dampak bisnis/business impact analysis (BIA) merupakan salah satu bagian dari rencana kelanjutan bisnis/business continuity planning (BCP) organisasi yang menggambarkan potensi risiko organisasi. Analisa dampak bisnis/business impact analysis (BIA) adalah proses mengidentikasi, menganalisa, dan menentukan dampak yang terjadi pada kelangsungan bisnis proses di organisasi seandainya terjadi gangguan/bencana yang menimbulkan terhentinya operasional dari bisnis proses tersebut.
  • 46. Langkah-langkah untuk penyusunan BCMS Strategy : (3A) Tahapan Penyusunan Business Impact Analysis (BIA) Efektifitas dari suatu BCP tergantung hasil Business Impact Analysis (BIA) karena merupakan dasar dari penyusunan keseluruhan BCP. Hal-hal yang harus dianalisis dalam BIA meliputi: 1) Tingkat kepentingan (criticality) masing-masing proses bisnis dan ketergantungan antar proses bisnis serta prioritisasi yang diperlukan. 2) Tingkat Maximum Tolerable Outage/Recovery Time Objective (berapa lama usaha dapat bekerja tanpa sistem atau fasilitas yang mengalami gangguan dan atau berapa cepat sistem atau fasilitas tersebut harus berfungsi kembali).
  • 47. Langkah-langkah untuk penyusunan BCMS Strategy : (3A) Hal-hal yang harus dianalisis dalam BIA meliputi: 3) Tingkat Minimum Resources Requirement (personil, data dan kelengkapan sistem serta fasilitas yang diperlukan secara minimal agar bisnis bisa pulih dan berjalan). 4) Dampak potensial dari kejadian yang bersifat tidak spesifik dan tidak dapat dikontrol terhadap proses bisnis dan pelayanan kepada nasabah. 5) Dampak disaster terhadap seluruh departemen dan fungsi bisnis, bukan hanya terhadap data processing. 6) Estimasi downtime maksimum yang dapat ditoleransi dan tingkat toleransi atas kehilangan data dan terhentinya proses bisnis serta dampak downtime terhadap kerugian finansial.
  • 48. Langkah-langkah untuk penyusunan BCMS Strategy : (3B) Hal-hal yang harus dianalisis dalam BIA meliputi: 7) Jalur komunikasi yang dibutuhkan untuk berjalannya pemulihan. 8) Kemampuan dan pengetahuan petugas mengenai Contingency Plan dan ketersediaan petugas pengganti di tempat pemulihan. 9) Dampak hukum dan pemenuhan ketentuan yang terkait, seperti ketentuan mengenai kerahasiaan data. Dalam melakukan BIA, masing-masing unit bisnis perlu memperhatikan bahwa BCP yang disusun untuk berbagai situasi bencana dan gangguan mulai dari yang minor, major sampai dengancatastrophic. Dampak dapat diukur dengan jelas (tangible impact) seperti penalti akibat keterlambatan pembayaran bunga atau biaya lembur pegawai, atau juga yang tidak dapat diukur secara jelas (intangible impact) seperti kesulitan konsumen memperoleh pelayanan.
  • 49. Langkah-langkah untuk penyusunan BCMS Strategy : (4) 4. Identifikasi Risk Assessment adalah metode yang sistematis untuk menentukan apakah suatu organisasi memiliki resiko yang dapat diterima atau tidak. Risk assessment merupakan kunci dalam perencanan pemulihan bencanayang mencakup risk identification, risk analysis dan risk evaluation. a) Risk identification adalah mengidentifikasi resiko yang mungkin terjad, risk identification bertujuan untuk mengkategorikan resiko – resiko yang dapat mempengaruhi organisasi. . Hasil dari risk identification adalah sebuah daftar resiko yang dapat memudahkan management resiko pada tahap selanjutnya
  • 50. Langkah-langkah untuk penyusunan BCMS Strategy : (5) Risk assessment merupakan kunci dalam perencanan pemulihan bencana yang mencakup risk identification, risk analysis dan risk evaluation. b) Risk Analysis adalah menganalisis resiko yang mungkin terjadi pada suatu organisasi yang ditimbulkan oleh potensi alam maupun manusia. Risk analysis menghasilkan sebuah laporan analisis resiko untuk menentukan efek samping, kerugian, ancaman dan digunakan untuk menyusun penanggulangan terhadap serangan atau bencana yang mungkin terjadi. c) Risk Evaluation adalah pembentukan hubungan antara resiko dan manfaat dari potensi bahaya yang ditimbulkan.Meliputi evaluasi dari semua informasi yang dikumpulkan untuk menentukan besarnya kerugian yang ditimbulkan bencana. Risk evaluation mengevaluasi langkah apa yang akan diambil untuk mengatasi dampak dari suatu bencana.
  • 51. Langkah-langkah untuk penyusunan BCMS Strategy : (6) Jenis bencana berdasarkan kerusakan yang ditimbulkan dibagi menjadi 2 : 1. Minor Disaster Bencana kecil yang ditimbulkan baik dari alam ataupun dari kesalahan manusia. Contoh : gempa kecil, mouse rusak, gangguan listrik, serangan penyakit yang menyebabkan karyawan yang memegang posisi penting, perampokan, operator error, kebocoran, pemadaman listrik, dll 2. Mayor Disaster Bencana besar yang menyebabkan sistem informasi benar – benar terhenti tanpa toleransi. Contoh : gempa bumi, tsunami, kebakaran, kerusakan hardware pada server, kerusakan jaringan, serangan hacker, perang, terorisme, kegagalan telekomunikasi, ledakan, dll
  • 52. Langkah-langkah untuk penyusunan BCMS Strategy : (7) 5. Formulasi Strategi Keberlangsungan Penyusunan strategi keberlangsungan dilakukan dengan cara : a) Petakan komponen-komponen pendukung suatu sumber daya yang akan dikelola keberlangsungannya. b) Tentukan Recovery Time objective (RTO) dan khusus untuk komponen yang berupa informasi, tentukan juga Recovery Point Objective (RPO), sehingga MTDP dari sumber daya yang akan dikelola dapat tercapai.
  • 53. Langkah-langkah untuk penyusunan BCMS Strategy : (8) 6. Business Continuity Plan (BCP) Business Continuity Plan (BCP) adalah suatu kreasi dan validasi perencanaan logistik tentang bagaimana organisasi dapat mengembalikan atau memulihkan fungsi dari bagian organisasinya uang rusak setelah terjadinya bencana atau gangguan. BCP adalah rencana bagaimana suatu organisasi bertahan dalam menghadapi bencana yang terjadi. BCP menjadi salah satu perencanaan yang bertujuan meminimalkan dampak terjadinya bencana tersebut.
  • 54. Langkah-langkah untuk penyusunan BCMS Strategy : (9) Tahapan Penyusunan Business Continuity Plan : 1. Mengorganisasi Proyek Penyusunan BCP Pada tahap ini dilakukan perencanaan pembuatan dokumen Business Continuity Plan (BCP) yang meliputi : • Tujuan BCP • Ruang Lingkup • Struktur Organisasi Proyek • Jadwal Pelaksanaan BCP 2. Mengidentifikasi dan Menganalisa Dampak Resiko Pada tahap ini dilakukan identifikasi dan analisa dampak potensial apa sajakah yang dapat terjadi serta bagaimana akibatnya terhadap operasional bisnis.
  • 55. Langkah-langkah untuk penyusunan BCMS Strategy : (10) Tahapan Penyusunan Business Continuity Plan : 3. Mempersiapkan Kondisi Darurat Persiapan kondisi darurat dilakukan dengan : • Menentukan strateti back-up (penyelamatan) dan recovery (pemulihan) untuk setiap prediksi bencana • Menentukan prosedur untuk menghadapi kondisi darurat. 4. Menentukan Tindakan Pemulihan Bisnis Tindakan pemulihan bisnis dilakukan dengan cara menentukan personil / tim yang bertanggung jawab dan menentukan prosedur yang dilakukan untuk pemulihan bisnis. 5. Melakukan Pengujian BCP Pengujian terhadap BCP ini dilakukan dengan menguji sistem BCP yang disusun serta melakukan evaluasi dan perbaikan sistem BCP
  • 56. Langkah-langkah untuk penyusunan BCMS Strategy : (11) Tahapan Penyusunan Business Continuity Plan : 6. Melakukan Pelatihan BCP Pelatihan dilakukan dengan sosialisasi dan pelatihan BCP kepada seluruh pegawai khususnya serta mengevaluasi hasil pelatihan tersebut. 7. Melakukan Pemeliharaan Sistem BCP Pada tahap ini dilakukan dengan peninjauan ulang BCP yang dibuat dan membuat prosedur kebijakan untuk melakukan perubahan. Business Continuity Plan berfookus utama adalah pada persyaratan pemulihan bisnis. Pemangku Kepentingan Bisnis bekerjasama untuk melaksanakan rencana darurat dan pengaturan yang sesuai dengan kebutuhan mereka.
  • 57.
  • 58.
  • 59.
  • 60. iso.org All rights reserved ISBN 211-87-61-10648-9 © personal copy for Mulyanto,PhDcd