Hasil Pencarian  ::  Simpan CSV :: Kembali

"Kehadiran bencana tidak dapat diduga atau dihindari. Definisi bencana sendiri telah mengalami perubahan makna dari bencana alam menjadi keadaan darurat yang berpengaruh negatif bagi kelangsungan bisnis dan industri. Dalam menjalankan proses bisnis Bank X terdapat beberapa potensi gangguan yang secara langsung maupun tidak langsung dapat mengganggu proses bisnis Bank X. Bagi Bank X, terjadinya gangguan tidak hanya mengakibatkan kerugian sesaat, namun akan bertambah parah apabila Bank X tidak mampu mengembalikan proses bisnis utama dalam periode waktu yang dapat diterima.Untuk mengantisipasi hal tersebut, perlu direncanakan kegiatan-kegiatan yang diperlukan dalam memulihkan keadaan dan proses bisnis pasca terjadinya bencana yang tepat dan sesuai dengan karakteristik Bank X. Pertimbangan dalam melakukan pemulihan keadaan pasca bencana antara lain proses bisnis yang diprioritaskan, aset yang dibutuhkan, waktu tertunda yang dapat diterima, biaya yang dapat ditoleransi serta prioritas pemulihan dan derajat kritikalitas dari masing-masing aset. Penelitian ini difokuskan pada 9 aplikasi kritikal yang dimiliki Bank X, yang akan membahas secara lebih detail tentang analisa dampak bencana terhadap kelangsungan proses bisnis masing-masing aplikasi, penentuan prioritas pemulihan dan rekomendasi metode backup sebagai upaya pemulihan aplikasi kritikal pada saat terjadi keadaan darurat.

---

Disaster can't be predicted or avoided. The definition itself has changed from natural disaster to an emergency situation that causes negative imply to business and industries. Dealing with the business process of Bank X, there are some potential risks that can happened and affected the business process of Bank X directly or indirectly. For Bank X, impact of disaster will be worse if the business process not recovered in an acceptable period.

To anticipate the need, a plan of activities in order to recover the business processes have to be composed correctly based on the characteristic of the Bank. There are some considerations in disaster recovery such as prioritized business process, asset that should be able, acceptable period, tolerable cost, prioritized recovery and degree of criticality of assets. This research is focusing on 9 critical applications in Bank X. In this paper we will discuss about impact analysis of the critical applications' business processes, recovery priorities, and backup methods as one of disaster recovery technologies to be implemented in emergency situations."

"Saat ini usaha bisnis perbankan sektor perorangan atau ritel telah memasuki era persaingan yang ketat, dimana hal ini menyebabkan bank dipaksa untuk memberikan pelayanan nasabah yang sebaik-baiknya. Tidak dapat disangkal bahwa ada beberapa insiden seperti bencana banjir, teror bom, sistem yang tidak berfungsi; yang dapat terjadi sewaktu waktu yang menyebabkan pelayanan nasabah tidak tersedia sebagaimana mestinya. Hal ini menyebabkan perusahaan harus mempunyai suatu mekanisme kerja yang dapat mengantisipasi insiden tersebut untuk menjaga kelangsungan bisnis. Mekanisme kerja untuk menjaga kelangsungan bisnis ini disebut sebagai Business Continuity Plan.Dalam laporan ini penulis melakukan penelusuran terhadap suatu metodologi daur hidup yang menjelaskan tahapan tahapan yang penting dalam penyusunan Business Continuity Plan. Hasilnya terdapat beberapa tahapan yakni: Tahapan identifikasi proses bisnis yang penting bagi perusahaan, Tahapan identifikasi ancaman terhadap proses bisnis tersebut, Tahapan identifikasi batas waktu maksimum untuk setiap proses bisnis sebelum perusahaan mendapat impact serius, Tahapan penentuan resources yang dibutuhkan oleh proses bisnis dalam rangka mempertahankan continuity of business, Tahapan cara penetapan mitigation strategy, containment dan recovery strategy untuk process owners dan diakhiri dengan Tahapan petunjuk pembentukan dan pemeliharaan dokumentasi Business Continuity Plan dimana juga ditentukan siapa yang sebaiknya bertanggung jawab atas pembaharuan dokumentasi tersebut.Dengan adanya metodologi diatas, dimana ada tahapan analisa identifikasi proses bisnis yang penting dan apa saja jenis ancaman yang dapat berpengaruh atas kelangsungan proses bisnis tersebut, hal ini membuat perusahaan mengerti proses apa yang perlu dijaga kelangsungannya untuk menjaga kelangsungan bisnis secara keseluruhan. Karena metodologi bersifat daur hidup dan secara jelas ditentukan siapa yang sebaiknya bertanggung jawab atas pemeliharaan Business Continuity Plan; maka Business Continuity Plan akan selalu ditinjau ulang dan diperbaharui secara berkala. Contohnya jika ada pertambahan proses bisnis yang baru maka Business Continuity Plan juga akan diubah, sehingga jika bencana terjadi sewaktu waktu, maka perusahaan selalu siap menghadapinya.

---

Consumer Bank business in Indonesia currently is entering an era of tight competition. The current situation forces the banks to provide excellent service to its customers. Outstanding service is no longer an option but is already part of the effort for the business to survive. On the other side, we may anticipate unforeseen circumstances such as flood, terrorism, system malfunction that can affect the facilities and systems on which the banks rely to serve their customers to be unavailable, and as the consequences this will create interruption to the services. Having known this situation, banks should have a plan to keep the business running during contingency situation. This plan usually called as BUSINESS CONTINUITY PLAN.In this report, we will learn a life cycle methodology to develop Business Continuity Plan which divided into several steps: first step is to identify critical business process, second step is to analyze the risk, third step is to determine target recovery time, fourth step is to identify resources needed during contingency, fifth step is to determine the mitigation, containment and recovery strategy and last step is to develop Business Continuity Plan documents, including the guideline and responsible person to maintain the plan.The steps to analyze what are the critical business processes and what is the impact if the business is not running, will make the business understand which processes need to be sustained during disaster, and be able to respond the threat as necessary when it happened. The life cycle characteristic of the methodology that require Business Continuity Plan to be reviewed periodically will ensure that the plan is kept updated. For instance when there is a new business process then Business Continuity Plan will also be changed. Hence when the disaster happened, the business is always ready to respond."

"Kehadiran bencana tidak dapat diduga atau dihindari. Definisi bencana sendiri telah mengalami perubahan makna dari bencana alam menjadi keadaan darurat yang berpengaruh negatifbagi kelangsungan bisnis dan industri. Bagi Bank X, terjadinya bencana tidak hanya mengakibatkan kerugian sesaat, namun akan bertambah parah apabila Bank X tidak mampu mengembalikan proses bisnis utama dalam periode waktu yang dapat diterima. Untuk mengantisipasi hal tersebut, perlu direncanakan kegiatan-kegiatan yang diperlukan dalam memulihkan keadaan dan proses bisnis pasca terjadinya bencana yang tepat dan sesuai dengan karakteristik Bank X. Pertimbangan dalam melakukan pemulihan keadaan pasca bencana antara lain waktu tertunda yang dapat diterima, biaya yang dapat ditoleransi serta proses bisnis yang diprioritaskan. Analisa dampak terhadap kelangsungan proses bisnis serta prioritas aset merupakan kajian yang dibahas dalam karya tulis ini. Berdasarkan kedua proses tersebut disusunlah rencana pemulihan pasca bencana yang berupa skenario-skenario dan struktur organisasi pelaksana rencana pemulihan tersebut. Metode yang digunakan dalam penyusunan karya tulis ini adalah berdasarkan panduan dan standar yang diberikan oleh Federal Emergency Management Agency di Amerika Serikat dan National Institute of Standards and Technology yang kemudian disesuaikan dengan keadaan yang ada pada Bank X.

---

Disaster can't be predicted or avoided. The definition itself has changed from natural disaster to an emergency situation that causes negative implies to bussiness and industries. For Bank X, impact of disaster will be worse if the bussiness process not recovered in an acceptable period. To anticipate the need, a plan of activities in order to recover the bussiness processes has to be composed correctly based on the characteristic of the Bank. There are some considerations in disaster recovery such as acceptable period, tolerable cost and priority of the bussiness processes. This research discuss about impact analysis of the bussiness process and assets priority. Recovery plan in this paper includes scenarios and the organizational structure that responsible for the recovery process. Approach used in composing the recovery plan is based on the guidance and standards from Federal Emergency Management Agency of the United States and National Institute of Standards and Technology."

"Penelitian ini melakukan evaluasi untuk melihat sejauh mana Bank “X” telah memenuhi kriteria kepatutan proses perencanaan dalam penyusunan Rencana Bisnis Bank. Selain untuk memenuhi kebutuhan internal, Bank “X” juga memiliki kewajiban untuk melaporkan Rencana Bisnis Bank setiap tahun. Sehingga penelitian ini juga melakukan evaluasi atas kecukupaan pengungkapan informasi pada Rencana Bisnis Bank “X”. Dalam menentukan informasi yang akan diungkapkan, berapa banyak dan bagaimana informasi tersebut diungkapkan, organisasi didorong oleh adanya sinyal motivasi tertentu. Untuk itu, penelitian ini juga melakukan analisis atas ragam sinyal motivasi dalam pengungkapan informasi pada Rencana Bisnis Bank “X”. Hasil penelitian ini menunjukkan proses penyusunan Rencana Bisnis pada Bank “X” telah memenuhi 80% kriteria kepantasan suatu proses rencana strategis. Dari sisi kecukupan pengungkapan informasi, Rencana Bisnis Bank “X” telah memenuhi lebih dari 85% kriteria yang diwajibkan, dengan tren kecukupan yang selalu meningkat. Namun pengungkapan atas informasi signifikan lainnya dirasa masih belum cukup komprehensif. Sementara terkait dengan ragam sinyal motivasi, hasil penelitian menunjukkan adanya motivasi signal of intent maupun signal of camouflage pada Rencana Bisnis Bank “X”. Keseimbangan antara signal of intent dan signal of camouflage tetap dijaga selama periode pelaporan 2017/2019 hingga 2020/2022. Namun dalam perjalanannya, proporsi signal of intent terus mengalami peningkatan.

---

This study evaluates the extent to which Bank "X" has met the criteria for the appropriateness of the planning process in the preparation of the Bank's Business Plan. In addition to meet the internal needs, Bank "X" also has an obligation to report the Bank's Business Plan annually. Therefore, this study also evaluates the adequacy of information disclosure in Bank "X" Business Plan. In determining the information to be disclosed, how much and how the information is disclosed, the organization is driven by the certain motivational signals. For this reason, this study also analyzes the various motivational signals in disclosing information on the "X" Bank Business Plan. The results of this study indicate that the process of preparing a Business Plan at Bank "X" has met 80% of the appropriateness criteria for a strategic plan process. In terms of the adequacy of information disclosure, Bank "X" Business Plan has met more than 85% of the required criteria, with an everincreasing trend of adequacy. However, the disclosure of other significant information is still not comprehensive enough. While related to the variety of motivational signals, the results of the study show that there is a motivational signal of intent and signal of camouflage in the "X" Bank Business Plan. The balance between signal of intent and signal of camouflage is maintained during the reporting period 2017/2019 to 2020/2022. However, along the way, the proportion of signal of intent continues to increase"

"Ketergantungan perusahaan terhadap TI, membuat sumber daya yang berhubungan dengan TI harus aman dan terjaga dari berbagai ancaman. Bencana seperti banjir, kebakaran, gempa bumi, dan bencana alam atau buatan lainnya merupakan sebuah ancaman bagi perusahaan. Untuk mengurangi risiko kerugian perusahaan jika terjadi bencana, maka dibutuhkan strategi pemulihan bencana. Disaster Recovery Plan (DRP) sebagai proses atau prosedur yang terdokumentasi yang dibuat untuk membantu memulihkan atau melindungi perusahaan dari bencana dan Business Continuity Plan (BCP) sebagai teknik yang digunakan perusahaan untuk pulih baik sebagian atau sepenuhnya dari bencana yang mengganggu proses bisnis dalam jangka waktu yang ditentukan. Walaupun istilah Disaster Recovery Plan (DRP) lebih sering digunakan, tetapi DRP merupakan bagian dari kerangka kerja besar Business Continuity Plan (BCP). DRP cenderung melayani sistem TI, sementara BCP melayani perusahaan secara keseluruhan, walaupun pada sebagian besar kasus, fungsi bisnis penting yang membutuhkan keberlangsungan bisnis biasanya bergantung pada TI. Penelitian ini difokuskan pada kesiapan TI dalam mendukung keberlangsungan bisnis / ICT Readiness of Business Continuity (IRBC) lembaga keuangan non-bank PT JPAS, dimana perlindungan terhadap informasi pelanggan merupakan hal terpenting dalam transaksi bisnis. Penelitian ini melakukan analisis prosedur DRP-BCP yang sudah diterapkan berdasarkan kerangka kerja ISO/IEC 27001:2013 (ISMS) untuk menilai IRBC rencana pemulihan bencana. Penelitian dilakukan dengan metodologi studi kasus kualitatif. Pengumpulan dan pengolahan data dilakukan dengan observasi dan tinjauan dokumen. Hasil penelitian berupa rekomendasi kerangka kerja IRBC dan berdasarkan matrik performansi RTO/RPO dihasilkan rekomendasi infrastruktur untuk solusi less data loss. Berdasarkan penelitian disimpulkan bahwa secara teknologi performansi pemulihan bencana sudah berada di level yang tinggi, tetapi secara pendekatan prosedur Plan-Do-Check-Action masih terdapat inkonsistensi. Hasil dari penelitian direkomendasikan agar menjadi pertimbangan manajemen puncak perusahaan demi keberhasilan dalam pengoperasian rencana keberlangsungan bisnis sesuai dengan kebutuhan bisnis dan persyaratan regulasi.

---

The company's dependence on ICT makes ICT-related resources must be safe and secure from various threats. Disasters such as floods, fires, earthquakes, and other natural or man-made disasters pose a threat to the company. To reduce the risk of loss in the event of a disaster, a disaster recovery strategy is needed. well-known strategies commonly used in disaster recovery are Disaster Recovery Plan (DRP) and Business Continuity Plan (BCP). DRP is a documented process and procedure designed to help restore or protect a company from disasters and BCP is a technique utilized to construct and verify an organization to find a way to recover partially or fully interrupted critical business functions and resume operation during a predetermined timeframe after a disaster. Although DRP is commonly used, DRP is part of Business Continuity Plan (BCP) framework. DRP tends to IT systems, BCP tends the company as a whole, although in most cases, critical business functions that require business continuity usually depend on IT. This study focuses on IT readiness to support business continuity / ICT Readiness Continuity (IRBC) in non-bank financial institution PT JPAS, where the protection of customer information is the most important thing in business transactions. This study analyzes the DRP-BCP procedures that have been implemented based on the ISO/IEC 27001:2013 (ISMS) framework to assess the IRBC of disaster recovery plans. The research was conducted using a qualitative case study methodology. Data collection and processing is done by observing the infrastructure technology implemented and documents review. The results of the research are recommendations for the IRBC framework and based on the RTO/RPO performance matrix, recommendations of infrastructure update to reduce data loss. This study concluded, disaster recovery technology is already at a high level, but there are still inconsistencies found in procedure approach a Plan-Do-Check-Action. The results of the research are recommended to be taken as consideration by the company's top management for its success in implementing business continuity plans."

"PT. X merupakan salah satu perusahaan konstruksi yang rentan untuk mengalami krisis karena dipengaruhi oleh banyak faktor yang sulit untuk dikendalikan. Untuk menjaga PT. X agar tetap dapat mencapai tujuan selama menghadapi krisis, dibutuhkan penerapan konsep Business Continuity Management. Salah satu prinsipnya yaitu: Business Continuity Plan. Penelitian ini adalah studi komparasi pada manajemen krisis di PT. X untuk melihat apa saja yang telah diterapkan pada prinsip Business Continuity Plan. Metode penelitian menggunakan kuisoner terkait krisis signifikan dan wawancara terkait penerapan manajemen krisis PT. X. Hasilnya PT. X telah menerapkan elemen proses tanggap darurat namun masih bersifat reaktif dalam tindakan pendeteksian bencana dan proses pemulihan.

---

PT. X is the construction company that are vulnerable in encountering crisis which are affected by factors that are hard to control. To help sustaining its objectives while facing crisis, they need comprehensive crisis management impelementation which is Business Continuity Management. One of its principle is Business Continuity Plan. This study is a comparasion of crisis management in PT. X with Business Continuity Plan principle. This method use questionnaires about significant crisis in PT. X and in-depth interview about the crisis management implementation. The result show that PT. X has done most of the emergency response process but still acting reactive towards crisis declaration and recovery strategy."

"Era dengan kemajuan teknologi yang pesat, menimbulkan persaingan yang sangat ketat diantara para kompetitor. Di bidang perbankan, bank-bank harus berbuat keras untuk memberikan pelayanan kepada nasabah yang sebaik-baiknya. Bank harus dapat memberikan pelayanan kepada nasabahnya walaupun terjadi insiden-insiden seperti bencana banjir, teror bom, gangguan listrik, virus, maupun sistem yang tidak berfungsi. Hal ini menyebabkan perusahaan harus mempunyai suatu rencana kerja yang dapat mengantisipasi kejadian tersebut agar perusahaan tetap dapat menjalankan kegiatan operasionalnya atau dikenal juga dengan nama business continuity plan. Rencana dan bingkai kerja digunakan untuk menjamin kelangsungan bisnis dan untuk menjamin kelangsungan bisnis dalam keadaan darurat.Dalam tugas akhir ini, penulis melakukan penelusuran terhadap metodologi daur hidup yang menjelaskan tahapan-tahapan yang penting dalam penyusunan sebuah business continuity plan. Dengan adanya metodologi tersebut, maka dapat dianalisa proses bisnis apa yang penting dan ancaman-ancaman apa yang dapat berpengaruh atas kelangsungan proses bisnis tersebut. Dengan demikian, perusahaan mengerti proses apa yang perlu dijaga kelangsungannya untuk menjaga kelangsungan bisnis secara keseluruhan. Business continuity plan ini harus selalu ditinjau ulang dan diperbaharui secara berkala.

---

In the era of fast technology development, make very tight competition among all competitors. Especially in banking area, bank must give service to client which as well as possible. Bank have to give service to their client although there are event of disasters like floods, terrorized by a bomb, electricity failure, virus, and also system malfunction. This matter make company have to make a job plan which can anticipate the occurence of disaster in order the company remain to run its operational activity or recognized also by the name of business continuity plan. Plan and frame job used to guarantee the continuity of business and to guarantee the continuity of business in a state of emergency.In this final duty, writer conduct a research to cycle methodologies of life explaining important step in compilation a business continuity plan. With the use of methodologies, analyzable to hence process business what is necessary and threat of what can have an effect on the continuity of the business process. Thereby, company understand what kind of business process should be taken care of so the company can maintain the continuity of business as a whole. This business continuity plan have to be always re-evaluated and innovated periodically."

"Nama : Adi Gadang WiratmokoProgram Studi : Magister Keselamatan dan Kesehatan KerjaJudul : Analisis Risiko dan Business Continuity Plan pada StudiKasus : Flood di PT XPembimbing : Dr. dr. Zulkifli Djunaidi, M.App.ScPT X merupakan perusahaan yang bergerak dalam bidang penyediaan danpelayanan air bersih, dalam menjalankan operasional bisnisnya PT X sangatberisiko mengalami kerugian finansial maupun non finansial jika terjadi interupsikhususnya bencana alam, dalam studi kasus tesis ini adalah bencana banjir, untukitu PT X telah menyusun rencana keberlangsungan bisnis untuk menghadapibencana banjir.Analisis dilakukan dengan metode kualitatif, dengan melakukan diskusi kelompokorganisasi dan observasi dokumen untuk mengkaji penerapan analisis risiko danbusiness continuty plan, studi kasus : Banjir di PT X. Pemenuhan rencanakeberlangsungan bisnis business continuity plan dilakukan simplifikasi hanyapada tahapan Planning dan Do Implementation berdasarkan standar ISO 22301:2014 business continuity management system .Hasil penelitian menunjukkan bahwa dari aspek penilaian risiko, PT X telahmelakukan identifikasi risiko, analisis risiko, evaluasi risiko dan pengendalianrisiko dengan baik, namun belum dilakukan monitor, review dan update secaraberkala terhadap risk register dan analisis dampak bisnis. Hirarki pengendalianberupa rekayasa engineering belum maksimal dan frame of thingking futures riskpada proses identifikasi risiko belum dilakukan. PT. X telah merencanakan sumberdaya yang dibutuhkan pada saat terjadi bencana dengan baik dicerminkan daripemenuhan semua klausul ISO 22301 : 2014 pada tahapan planning danimplementation, namun masih adanya inkonsistensi pada beberapa klausul,penilaian sumber daya belum disesuaikan dengan perubahan kondisi risiko sertakondisi lingkungan terbaru pada implementasi business continuity plan.Kata kunci: analisis risiko, business continuity plan, ISO 22301 : 2014.

---

Name Adi Gadang WiratmokoStudy Program Occupational Health SafetyTitle Risk Analysis and Business Continuity Plan Case Study Flood PT XCounsellor Dr. dr. Zulkifli Djunaidi, M.App.ScPT X is a company in the sector supply and service of clean water, in operatingbusiness, PT X very risky financial and non financial loss if the occurrence ofinterruptions, In the study of the thesis case it was a disaster of flood. For whichPT X have been drawing up and developed a business continuity plan to facedisasters flood.The analysis was conducted by qualitative method, by conducting organizationalgroup discussions and document observation to assess the application of an analysisof risks and business continuty plan, case study flood in PT X. The fulfillment ofsustainability plan business, business continuity plan done simplification only onstage planning and implementation based on the iso standard 22301 2014 business continuity management system .The research results show that of the aspect of risk assessment, PT X haveidentified risk, an analysis of risks, evaluation risks and control risk well, but hasnot done monitoring, review and updating periodically to risk register and BusinessImpact Analysis. Control hierarchy of engineering has and frame of thingkingfutures risk in process of risk identification has not been done yet. PT. X hasplanned the required resources in the event of a disaster well reflected from thefulfillment of all clauses of ISO 22301 2014 at the planning and implementationstage, but inconsistencies in some clauses and resource appraisals have not beenadjusted to changes in risk conditions, and the latest environmental aspects on theimplementation of business continuity plan ..Keywords risk analysis, business continuity plan, ISO 22301 2014"