Review - PERANCANGAN BUSINESS CONTINUITY PLAN : STUDI KASUS PADA PT.PAM

Paper yang saya gunakan dalam pembahasan ini dapat diunduh melalui link berikut :

https://www.academia.edu/7764702/Perancangan_Business_Continuity_Plan_Studi_Kasus_pada_PT.PAM?auto=download

Pada review paper ini, saya akan membahas berfokus pada bagian rekomendasi, namun sebelum itu, berikut adalah Abstract dari paper ini:

ABSTRACT

Business Continuity Plan is needed to complement and strengthen the system so that a reliable system. Indonesia is a disaster prone areas are less aware of the business principals to the disaster. BCP using Sharing Vision Framework to produce a form of design that suits your needs and business processes with case studies PT.PAM company that operates in the automotive industry, workshop and body repair services specialist. Sharing Vision Framework methodology starting from the identification of business processes, identify conditions and determination of IT Risk Assessment of risk and analysis that will produce the matrix for the next Risk Assessment and then carried to the process of collecting data in the Business Impact Assessment malalui questionnaires, interviews, or discussion by PT.PAM IT managers. Based on the results of Risk Assessment and Business Impact Assessment, then conducted the search and selection of alternative plans BCP strategy is the reference key in preparing a BCP document.Risk Assessment Results opportunity to explain the highest ranking threats to earthquake, fire, hacker attacks, BCP is not affected if there threats to strike and supplier failure. BIA results most business processes are at high and moderate categories, This shows every process in the service and Part Shop PT.PAM Workshop has a strong dependency relationship. Fifteen kinds of threats of disaster, the order of highest to lowest are: earthquakes, fires, hacker attacks, floods, bomb threats, software problems, hardware problems, problems of telecom, electricity supply problems, dangerous diseases / accidents, supplier failure, leaks B3, chaos , utility failure, and strike. Can in anticipation of the Strategy Plan are: Strategy Backup Hardware, Backup Strategy for electricity supply, Backup Strategy, Backup Strategy tekomunikasi channels, Backup Strategy of required supplies, personnel Backup Strategy, Site Recovery Strategy, Strategy Offsite libraries, escalation procedures and activation, and Insurance.

REVIEW

Secara keseluruhan, BCP yang dirancang dan diajukan untuk PT.PAM cukup baik karena proses yang dilakukan menyeluruh. Mencakupi proses brainstorming sehingga risk yang didapat cukup banyak dan relevan terhadap proses bisnis di PT.PAM. Namun dalam paper ini, tidak menyebutkan secara khusus framework atau regulasi apa saja yang menjadi acuan, sehingga rekomendasi yang diberikan bersifat opini pribadi. Hal ini tidak selalu salah, namun kurang meyakinkan bahwa rekomendasi yang diberikan dapat membantu perusahaan dalam melaksanakan proses bisnis dibantu oleh BCP yang diajukan.

Lebih berfokus pada rekomendasi yang berhubungan dengan Information System Management and Security, saya akan membahas beberapa rekomendasi yang diberikan berdasarkan ISO 27001:

a. Strategi Backup Hardware

"potensi gangguan bencana pada gempa bumi, kebakaran, serangan hacker, banjir, ancaman bom, secara langsung yang dapat mengakibatkan masalah pada hardware dapat diantisipasi dengan melakukan perjanjian dengan vendor dalam hal pengadaan hardware, menggunakan hardware yang umum dipakai, dengan konsekuensi peralatan harus di update secara berkala agar tetap uptodate dengan perkembangan hardware, dan Software juga harus dikelola dengan baik agar kompatibel dengan hardware yang digunakan oleh proses bisnis yang kritikal."

Hal ini dapat dilaksanakan dengan mengacu pada ISO 27001 A.12.3.1 - Information Backup, dimana setiap informasi harus diambil dan diuji secara berkala mengacu pada kebijakan yang telah disepakati.

b. Strategi Backup Data

"Setiap server database di PT.PAM minimal memiliki harddisk redundant untuk memastikan data di server tersebut aman. Backup terhadap data transaksional dapat dilakukan harian setiap jam 3 dinihari., PT.PAM juga telah memiliki perjanjian Collocation dengan pihak ketiga. File-file backup rutin di transfer ke Server Collocation."

Dalam pengawasan kinerja pihak ketiga, proses ini dapat dibantu dengan acuan yang diberikan dari ISO 27001 A.14.2.7 - Outsourced development yang memberikan panduan hal-hal apa saja yang perlu diawasi pada pihak ketiga.

c. Prosedur Eskalasi dan Aktifasi

"Strategi mitigasi yang diterapkan ditopang dengan prosedur dan adaptasi untuk membiasakan karyawan agar mengetahui bagaimana proses evakuasi dan eskalasi apabila terjadi bencana."

Untuk edukasi infomation security, dapat dilakukan dengan mengacu pada ISO 27001 A.7.2.2 - Information Security Awareness, Education and Training. Di sini diberikan panduan pelatihan yang juga dapat digunakan untuk pelatihan evakuasi dan eskalasi.

d. Insurance

"Proteksi asset perusahaan terdapat beberapa cakupan asuransi yang dapat dipergunakan seperti asuransi fasilitas dan peralatan sistem informasi, media (software) reconstruction, extra expense, business interruption, valuable paper and record, kesalahan dan kelalaian dan media transparantation."

Dalam melindungi aset perusahaan, dapat dibantu dengan panduan dari ISO 27001 A.8.2.3 - Handling of Assets, di mana ada panduan bagaimana cara menangani aset aset bersifat teknologi informasi, termasuk hal-hal apa saja yang perlu diperhatikan pada proses penanganan aset agar dapat di cover oleh perusahaan asuransi.

Sekian review dari saya, silahkan download file paper melalui link di atas review ini untuk membaca paper lengkapnya. Happy learning :)