Pada tanggal 18 Juni 2019, saya diminta oleh APTIKNAS (Asosiasi Pengusaha TIK Nasional) untuk mengisi materi mengenai, BUSINESS CONTINUITY & DISASTER RECOVERY MANAGEMENT (BCM- BUSINESS CONTINUITY MANAGEMENT) . Seminar yang diadakan di PRJ (Pekan Raya Jakarta) Kemayoran dihadiri oleh kalangan Umum maupun para perwakilan perusahaan . Materi yang saya paparkan adalah  mengenai pentingnya Keberlanjutan Bisnis/ Layanan dan bagaiman mengelola untuk pemulihan Bencana. Dalam paparan disini, saya menyampaikan fakta-fakta yang terjadi terkait bencana yang ada di Indonesia , data yang saya ambil adalah data dari thn 2002-2016 , dimana kejadian yang banyak terjadi adalah Banjir. Selain itu juga Indonesia dianggap sebagai Negara paling beresiko mengalami serangan IT dibandingkan dengan Negara-2 lainnya. Sebelumnya saya juga sudah menjelaskan mengenai definisi dari disaster/ bencana dan Pemulihan Bencana (Business Continuity and Disaster Recovery Plan).

Disaster adalah Peristiwa alam atau buatan manusia apa pun yang mengganggu operasi bisnis sedemikian cara yang signifikan yang cukup besar dan upaya terkoordinasi diperlukan untuk mencapai pemulihan.

Sedangkan definisi dari Disaster Recovery adalah Pemulihan bencana dimana obyektif dari kegiatan ini mengembalikan proses bisnis yang kritikal, fokusnya adalah penyelamatan data, biasanya waktu yang dibutuhkan adalah 30 hari (paling lambat)

Sedangkan definisi Business Continuity adalah melanjutkan bisnis dimana obyektifnya adalah mengembalikan dan melanjutkan bisnis ke keadaan sebelumnya  (kembali normal) , biasanya proses ini membutuhkan waktu > 30 hari.

 Adapun kesalahan-kesalahan umum mengenai pelaksanaan  BCM (Business Continuity Management ) adalah :

• Tidak Ada Analisis Dampak Bisnis
• Fokus Kepada Teknologi
• Tidak Melibatkan Bisnis
• Hanya Personel Operasional saja yang Bertanggung Jawab
• Dokumen BCP-DRP terlalu rumit
• Tidak Ada Rencana untuk Pemeliharaan dan Pembaruan
• Tidak ada Training
• Penggunaan Template saja
• Kurangnya pemahaman terhadap kebutuhan
• (Lack of understanding of need )
• Compliancy-Pemenuhan
• Due Diligence-Uji kelayakan
• “Never Happen to Me”-“Tidak Pernah Terjadi pada Saya”
• Tidak Pernah Memulai

Adapun Pendekatan terstruktur dalam penanganan BCM adalah sebagai berikut :

Fase I- Komitmen Management

• Dukungan dari management atas ke bawah
• Meningkatkan tindak lanjut dari proses
• Membantu dengan Pentingnya Berkomunikasi

Fase II- Perencanaan/Steering Committee

• Body: Pengambil Keputusan
• Panduan Proyek
• Lintas Departemen
• Menghapus semua “Blokade”

Fase III- Evaluasi Risiko

• Menentukan kekurangan saat ini
• Systems, Processes, Policies, Procedures, Guidelines and Standards
• Mengurangi atau Menerima risiko saat ini

Fase IV- Analisis Dampak Bisnis-Business Impact Analysis

• Membuat katalog dari sistem dan proses penting (services disruption)
• Hitung kerugian finansial terkait dengan pemadaman (outages)
• Menentukan Recovery Time Objectives dan Recovery Point Objectives
• Menggambarkan interdependensi sistem dan “domino effect” atau jalur kritikal.

Fase V- Menentukan Strategi Pemulihan

• Fase sebelumnya untuk menentukan high-level strategy
• Menentukan jenis continuance-kelanjutan apa yang dibutuhkan
• Personil
• Teknologi
• Proses
• Prosedur
• Hot-Site, Cold-Site, Second Office

Fase VI- Koleksi Data

• Mengumpulkan data untuk menyelesaikan rencana
• Inventory dan repository dari semua :
• Sumber daya (Systems, Telco, Others)
• Dokumen
• Prosedur
• Vendor
• Personnel
• Kontrak
• Record

Fase VII- Pusat Operasi Darurat – Emergency Operations Center

• Menentukan EOC
• Titik Pusat dari situasi otoritas darurat bencana
• Menetapkan
• Mengumpulkan
• Mendokumentasikan semua fungsi EOC
• Menetapkan lokasi untuk EOC

Fase VIII- Mengatur dan Menulis Rencana

• Mengatur semua data dari fase sebelumnya
• Menyusun Framework
• Sets Flow
• Dokumentasi Formal (Meat on the bones)
• Termasuk Diagram Work Flow
• Impact Matrix (Business to Technology)
• Persetujuan Komite sepanjang terjadi bencana/tidak

Fase IX- Mengembangkan Material

• Butuh Material untuk Pelatihan dan Pengujian
• Menetapkan Ruang Lingkup, Kriteria, dan Jenis (Lengkap, Tabletop)
• Membuat semua prosedur
• Harus Mendidik dan membuktikan kredibilitas dari rencana yang dibuat

Fase X- Kepedulian (Awareness) dan Training

• Membiasakan personil dengan peran mereka dalam tugas
• Repetitive Learning
• Tidak satu kali saja – pelaksanaannya

Fase XI- Pengujian dan Perawatan

• Lakukan pengujian rencana yang sebenarnya
• Menangkap kegagalan dan memberikan rekomendasi
• Improve Flow, Update Plan
• Menetapkan Proses Perawatan

Fase XII- Persetujuan-Approval

• Hasil Pengujian saat ini
• Final approval terhadap perencanaan
• Dokumentasi
• Presentasi kepada steering committee

Adapun contoh dalam penerapan BCM tergambar sebagai berikut mulai dari tahapan pra bencana – saat bencana dan pasa bencana

• Untuk mendapatkan materi lebih lanjut mengenai isi seminar tersebut, rekan-rekan bisa download melalui link berikut ini