SOP Business Continuity Plan
1. Tujuan
Tujuan utama dari Business Continuity Plan (BCP) /Rencana Kesinambungan Bisnis adalah untuk menjamin operasi layanan bisnis yang telah diidentifikasi di dalam PT Metalogix infolink Persada dapat berjalan terus dan berkelanjutan.
Apabila BCP diaktifkan, maka petugas yang dinyatakan di dalamnya harus mematuhi prosedur-prosedur pedoman yang telah ditetapkan ini, dalam rangka memastikan kesinambungan bisnis untuk layanan-layanan PT Metalogix infolink Persada.
BCP meliputi:
a. Mengidentifikasi risiko-risiko bisnis utama yang mempengaruhi unit-unit bisnis
b. Merinci strategi-strategi risiko khusus dan tindakan-tindakan yang terkait yang telah dan/atau akan dilaksanakan
c. Merinci kebutuhan-kebutuhan sumber daya dan pembiayaan yang terkait serta terlibat di dalam pelaksanaan rencana ini.
2. Ruang Lingkup
a. BCP diaktifkan apabila terjadi gangguan bisnis serius yang menyebabkan berhentinya bisnis selama jangka waktu yang panjang.
b. Ruang Lingkup BCP ini mencakup perencanaan darurat, perbaikan dan perencanaan untuk memulai kembali ke layanan-layanan bisnis kritis selama 3 Jam pertama.
c. BCP harus ditinjau ulang berdasarkan ketentuan-ketentuan berikut:
- Perubahan pada sistem-sistem pendukung dan fungsi bisnis
- Perubahan pada perubahan-perubahan lingkungan
- Perubahan pada pengendalian lingkungan teknis dan lingkungan
- Perubahan pada penunjukan
- Perubahan-perubahan lainnya yang mempengaruhi pelaksanaan BCP yang tepat
d. Peranan-peranan yang diidentifikasi untuk beroperasi di dalam BCP adalah Tim Keamanan Informasi,
e. Prosedur perbaikan yang berkaitan dengan BCP ini dapat ditemukan di dalam dokumentasi prosedur penanganan insiden.
3. Peran dan Tanggung Jawab
Bagian ini berisi gambaran umum mengenai tanggung jawab fungsional dari masing-masing tim perbaikan. Tiga tim akan disiapkan dalam penanggulangan bencana:
3.1 Tim Sistem Manajemen Keamanan Informasi (SMKI)
3.1.1 Bertanggung jawab memberikan keseluruhan petunjuk bagi operasi-operasi. Memastikan tingkat kerusakan, mengaktifkan organisasi perbaikan dan mengarahkan upaya perbaikan maupun upaya pemulihan terhadap fasilitas yang rusak. Tim SMKI juga bertindak sebagai kontak utama untuk memberikan status terkini terhadap para pemegang keputusan di kantor bisnis regional dan perusahaan-perusahaan pengoperasian. Selain dari itu bertanggung jawab atas komunikasi media dan hubungan, apabila diperlukan.
3.1.2 Bertanggung jawab untuk memutuskan apakah situasinya menjamin digunakannya prosedur-prosedur perbaikan setelah bencana atau tidak. Apabila pemegang keputusan memutuskan memang demikian, maka selanjutnya organisasi yang dijelaskan di dalam bagian ini menjadi berlaku dan selama jangka waktu terjadinya bencana, menggantikan struktur manajemen saat ini.
3.2 Tim Administrasi
3.2.1 Bertanggung jawab menyiapkan suatu lingkungan yang sesuai (fisik dan prosedur) di mana Tim Perbaikan IT dapat menyiapkan kembali operasi-operasi komputer. Ini mencakup pengadaan, instalasi peralatan komputer, komunikasi dan tanggung jawab atas lingkungan umum termasuk gedung, layanan, logistik, pembelian dll. sebagaimana dipersyaratkan.
3.2.2 Memastikan bahwa kebijakan-kebijakan keamanan, kesehatan, keselamatan, teknologi umum, operasional, tidak dilanggar oleh aktivitas-aktivitas yang berkaitan dengan perbaikan layanan IT setelah terjadinya suatu bencana.
3.3 Tim IT
3.3.1 Bertanggung jawab memulihkan pengolahan komputer dan untuk melaksanakan aktivitas-aktivitas ruang komputer yang sedang berjalan, sesuai dengan jadwal perbaikan untuk sistem-sistem dan aplikasi-aplikasi kritis. Di samping itu, Tim Perbaikan perlu bekerja secara lebih erat dengan dukungan aplikasi untuk memulihkan lingkungan yang tepat guna mendukung sistem-sistem aplikasi.
3.3.2 Bertanggung jawab untuk memastikan hubungan jaringan yang diperlukan tersedia setiap saat.
4. Definisi
4.1. Business Continuity Plan (BCP) / Rencana Kesinambungan Bisnis adalah sebuah strategi untuk mengatasi keadaan dimana kondisi bisnis harus dapat terus berjalan pasca terjadinya bencana.
4.2. Business Impact Analysis (BIA) adalah suatu proses untuk mengidentifikasi proses bisnis penting beserta elemen yang diperlukan untuk melakukan layanan, seperti sebagai orang, lokasi, teknologi, kunci, dll. Setiap proses bisnis penting harus mengidentifikasi Penghentian Maksimum yang Dapat Diterima.
5. Referensi
5.1. ISO/IEC 27001:2022, A.5.29 Keamanan Informasi Selama Disrupsi
5.2. ISO/IEC 27001:2022, A.5.30 Kesiapan TIK untuk Kontinuitas Bisnis
6. Prosedur
6.1. Strategi Keberlangsungan Kegiatan (*Business Continuity Strategy*)
Bagian ini memaparkan mengenai strategi pemulihan, penentuan strategi dan tahap rencana pemulihan yang akan dijalankan pada saat terjadinya bencana.
6.1.1. Strategi Pemulihan Aktivitas Kritikal
Dalam menentukan strategi dilakukan pemetaan antara risiko-risiko yang ada dengan skenario bencana. Skenario penentuan strategi dibedakan menjadi 3 (tiga) kondisi, yaitu:
a. Dampak 1 adalah kondisi yang menyebabkan ketiadaan SDM untuk menjalankan operasional.
b. Dampak 2 adalah kondisi yang menyebabkan ketiadaan infrastruktur seperti gedung & fasilitas pendukung, perangkat hardware yang digunakan untuk menjalankan operasional.
c. Dampak 3 adalah kondisi yang menyebabkan ketiadaan akses, data maupun aplikasi untuk menjalankan operasional. Tabel di bawah ini memetakan antara setiap risiko yang telah diidentifikasi dengan skenario yang mungkin terjadi pada saat terjadinya bencana.
Tabel Skenario Bencana
| Kode | Jenis Risiko | Dampak 1 (Ketiadaan SDM) | Dampak 2 (Ketiadaan Premises & Perangkat) | Dampak 3 (Ketiadaan Akses) |
|---|---|---|---|---|
| Bencana Alam | ||||
| R1 | Kebakaran | ✓ | ✓ | ✓ |
| R2 | Banjir | ✓ | ✓ | ✓ |
| R3 | Gempa Bumi, Angin Topan/Badai | ✓ | ✓ | ✓ |
| R4 | Petir | ✓ | ✓ | ✓ |
| Wabah Penyakit | ||||
| R5 | Covid-19 | ✓ | - | - |
| Kegagalan Sistem | ||||
| R6 | Kehilangan Data Kritikal | - | - | ✓ |
| R7 | Malware | - | ✓ | ✓ |
| R8 | Kegagalan Fungsi Hardware/Infrastruktur (Non TI) | - | ✓ | ✓ |
| R9 | Kegagalan Fungsi Software | - | - | ✓ |
| R10 | Kegagalan Fungsi Komunikasi Data | - | ✓ | ✓ |
| R11 | Kegagalan Fungsi Server | - | ✓ | ✓ |
| R12 | Kegagalan Fungsi Media Backup | - | ✓ | ✓ |
| R13 | Kegagalan Sistem DC/DRC | - | ✓ | ✓ |
| R14 | Listrik Padam | - | ✓ | ✓ |
| R15 | Operation/Maintenance Error | - | ✓ | ✓ |
| R31 | Migrasi Server | ✓ | ✓ | ✓ |
| Ancaman Kriminal | ||||
| R17 | Sabotase | ✓ | ✓ | ✓ |
| R18 | Kerusuhan | ✓ | ✓ | ✓ |
| R19 | Pencurian | - | ✓ | ✓ |
| R20 | Ancaman Bom | ✓ | ✓ | ✓ |
| R21 | Kecelakan Ledakan | ✓ | ✓ | ✓ |
| R21 | Perampokan | ✓ | ✓ | ✓ |
Tabel dibawah ini menunjukan penentuan strategi pemulihan berdasarkan skenario yang mungkin terjadi pada layanan kritikal yang telah diidentifikasi:
Tabel Strategi Pemulihan Berdasarkan Skenario
| Aktivitas Layanan Kritikal | MTD | RTO | Skenario 1 (Ketiadaan SDM) | Skenario 2 (Ketiadaan Premises & Perangkat) | Skenario 3 (Ketiadaan Akses) |
|---|---|---|---|---|---|
| Layanan PT Metalogix infolink Persada | 3 jam 30 Menit | 3 jam | Menyiapkan pekerja pengganti | Pengadaan perangkat baru dan Pindah ke lokasi kerja alternatif | Pindah ke DRC Site |
6.1.2. Skenario
6.1.2.1. Skenario 1: Bencana Alam
| Peristiwa | Bencana yang berdampak pada ketiadaan premises, perangkat dan Akses akibat bencana alam | ||
|---|---|---|---|
| Penyebab | 1. Kebakaran 2. Banjir 3. Gempa Bumi, Angin Topan/Badai 4. Petir |
||
| Asumsi | 1. Ada perangkat pengganti di lokasi lain yang jauh dari lokasi yang kena musibah 2. Lokasi pengganti memiliki sistem yang mirip dengan lokasi yang kena musibah 3. Lokasi pengganti memiliki kapasitas yang cukup untuk aktivitas operasional (tersedia jaringan telepon dan peralatan kantor) 4. Lokasi pengganti memiliki data replika dari lokasi yang kena musibah |
||
| Persiapan | 1. Data Tim BCP berikut nomor yang bisa dihubungi 2. Instruksi proses peralihan ke lokasi pengganti |
||
| Lama waktu proses (jam) | Aktifitas | Kompnen TIK | Dilakukan oleh |
| 0,25 | Broadcast informasi kepada seluruh karyawan mengenai adanya insiden. | Email, WA Group | Tim BCP |
| 0,5 | Tim BCP Berkumpul di titik kumpul yang tersedia | Peta lokasi, smartphone | Tim BCP |
| 0,25 | Tim BCP menganalisa dan memutuskan untuk tindakan evakuasi | Sistem Monitoring dan Deteksi Otomatis (CCTV, sensor gempa, smoke detector, IDS/IPS) | Tim BCP |
| 1 | Tim BCP menyiapkan peralatan dan sarana untuk di bawa ke lokasi kantor sementara | Laptop / PC cadangan, Hard disk eksternal / flashdisk terenkripsi | Tim Recovery BCP |
| 0,5 | Tim menuju kantor sementara (DRC) | Kendaraan dinas, Peta digital & aplikasi navigasi lokasi DRC | Tim BCP |
| 0,25 | Tim melakukan persiapan untuk bekerja di kantor sementara | Laptop/PC siap pakai Akses jaringan (LAN/Wi-Fi) & router/switch jaringan | Tim BCP |
| 0,25 | Tim mulai bekerja di kantor sementara | Laptop/PC operasional, Akses ke sistem internal (melalui VPN & 2FA) | Tim BCP |
6.1.2.2. Skenario 2: Wabah Penyakit
| Peristiwa | Peristiwa yang berdampak pada ketiadaan SDM yang menjalankan operasional. | ||
|---|---|---|---|
| Penyebab | 1. Covid-19 2. Wabah penyakit lainnya |
||
| Asumsi | 1. Perangkat/infrastruktur IT masih dalam keadaan baik secara fungsi dan fisik 2. Lokasi masih bisa diakses secara terbatas |
||
| Persiapan | 1. Data tim BCP, berikut nomor yang bisa dihubungi 2. Instruksi proses peralihan ke lokasi pengganti |
||
| Lama waktu proses (jam) | Aktifitas | Komponen TIK | Dilakukan oleh |
| 0,25 | Broadcast informasi kepada seluruh karyawan mengenai adanya insiden. | Email blast system / email distribution list, WhatsApp Group / Telegram Broadcast Channel | Communication Team |
| 1 | Membuat Pedoman Protokol Kesehatan Covid-19 | Content Management System (CMS) / Intranet Perusahaan, Aplikasi komunikasi internal (MS Teams, Slack, WhatsApp) | Emergency Response Team |
| 0,25 | Menerima informasi dari pemerintah daerah | Akses internet, Situs web resmi & dashboard pemerintah (misal: https://covid19.go.id, corona.jakarta.go.id) | Emergency Response Team |
| 0,25 | Pembatasan karyawan untuk bekerja dari kantor dan bekerja dari rumah (WFH) | Laptop, VPN (Virtual Private Network), Aplikasi kolaborasi (MS Teams, Google Workspace, Zoom, Slack, dll) | Emergency Response Team |
| 0,5 | Memantau karyawan secara teratur | Aplikasi absensi digital (web/mobile), Dashboard pemantauan SDM & kondisi kesehatan, Sistem manajemen WFH/WFO terjadwal | Emergency Response Team |
| 0,25 | Sosialisasi kesadaran karyawan | Learning Management System (LMS), Email resmi, Aplikasi komunikasi internal (MS Teams, Zoom, Google Meet, WhatsApp) | Emergency Response Team |
| 0,5 | Mempersiapkan pembersihan fasilitas/ruangan | Form inspeksi / checklist online | Emergency Response Team |
6.1.2.3. Skenario 3: Kegagalan Sistem
| Peristiwa | Peristiwa yang berdampak pada ketiadaan akses, data maupun aplikasi untuk menjalankan operasional. | ||
|---|---|---|---|
| Penyebab | 1. Kehilangan Data Kritikal 2. Sabotase 3. Malware 4. Kegagalan Fungsi Hardware/Infrastruktur 5. Kegagalan Fungsi Software 6. Kegagalan Fungsi Komunikasi Data 7. Kegagalan Fungsi Server 8. Kegagalan Fungsi Media Backup 9. Kegagalan Sistem DC/DRC 10. Operation/Maintenance Error | ||
| Asumsi | 1. Perangkat/infrastruktur IT masih dalam keadaan baik secara fisik 2. Lokasi masih bisa diakses secara terbatas | ||
| Persiapan | 1. Data tim BCP, berikut nomor yang bisa dihubungi 2. Instruksi proses peralihan ke lokasi pengganti | ||
| Lama waktu proses (jam) | Aktifitas | Komponen TIK | Dilakukan oleh |
| 0,5 | Memeriksa kondisi perangkat IT di ruang server | Dashboard Status Server (NOC / BCP Dashboard) | Damage Assessment Team |
| 0,5 | Tim IT berkoordinasi dengan coordinator BCP | Group komunikasi darurat (email group, grup WA/Telegram khusus BCP) | Tim IT dan Koordinator BCP |
| 0,5 | Proses instalasi /perbaikan ulang (set up) | Image backup / system restore tools, Laptop teknisi / recovery tools kit | Damage Assessment Team dan Tim Recovery |
| 1 | Pemberitahuan bahwa sistem sudah kembali normal (bisa digunakan) | Email korporat (broadcast email), WA Group | Tim Recovery |
6.1.2.4. Skenario 4: Ancaman Kriminal
| Peristiwa | Peristiwa yang berdampak pada gedung & fasilitas pendukung, perangkat hardware yang digunakan untuk menjalankan operasional serta ketiadaan akses, data maupun aplikasi untuk menjalankan operasional. | ||
|---|---|---|---|
| Penyebab | 1. Sabotase 2. Kerusuhan 3. Pencurian 4. Ancaman Bom 5. Kecelakan Ledakan 6. Perampokan |
||
| Asumsi | 1. Ada perangkat pengganti di lokasi lain yang jauh dari lokasi yang kena musibah 2. Lokasi pengganti memiliki system yang mirip dengan lokasi yang kena musibah 3. Lokasi pengganti memiliki kapasitas yang cukup untuk aktivitas operasional 4. Lokasi pengganti memiliki data replika dari lokasi yang kena musibah |
||
| Persiapan | 1. Data Tim BCP berikut nomor yang bisa dihubungi 2. Instruksi proses peralihan ke lokasi pengganti 3. Dana cadangan selama proses peralihan dan pemulihan |
||
| Lama waktu proses (jam) | Aktifitas | Komponen TIK | Dilakukan oleh |
| 0,25 | Distribusi informasi kondisi darurat (internal dan eksternal) | Email korporat darurat / template broadcast, WA Group | Koordinator BCP dan Tim Communication BCP |
| 0,5 | Pengambilan keputusan tindakan (evakuasi atau tidak) | Sistem CCTV & Monitoring Real-Time, Sistem komunikasi ke otoritas eksternal (Polisi, Satpam, BPBD) | Koordinator BCP |
| 1 | Proses peralihan relokasi tempat kerja sementara | Dokumentasi BCP & Rencana Relokasi (versi digital dan offline), Laptop dan perangkat kerja portabel | Tim Communication, Tim Support BCP |
| 0,5 | Proses pengarahan | Pengeras Suara Lokal, Grup komunikasi darurat (grup WA/Telegram khusus BCP/ERT) | Tim Communication, Tim Support BCP |
| 0,25 | Pekerjaan mulai dilakukan di lokasi sementara | Laptop/PC yang telah dikonfigurasi, Koneksi internet dan jaringan lokal (LAN/Wi-Fi) | Semua Staf |
| 0,5 | Pemberitahuan kepada pelanggan bahwa proses pelayanan dilakukan di lokasi sementara | Sistem email pelanggan (Email blast), Website resmi perusahaan, media sosial | Koordinator BCP |
6.1.3. Strategi Relokasi dan Alternatif Lokasi
Relokasi akan dilakukan dengan memindahkan tim (terutama IT) di coworking space atau tempat lain yang sesuai dengan standar operasional yang ada.
6.1.4. Aspek Keamanan Informasi
Aspek keamanan informasi terkait dengan keberlangsungan kegiatan (Business Continuity) dilakukan dengan:
- Memastikan layanan data center dari pihak ketiga selalu tersedia sesuai dengan SLA.
- Memastikan data dan informasi yang tersimpan di layanan data recovery center dalam kondisi terkini sesuai dengan layanan yang tersimpan di data center.
6.2. Persiapan Pra-Krisis
6.2.2. Tempat Berkumpul
Tempat berkumpul ketika bencana menimpa karyawan di lokasi ditentukan sesuai kebijakan perusahaan.
6.2.3. Lokasi Pengganti
Kelanjutan fungsi bisnis ketika terjadi bencana di PT Metalogix infolink Persada, HR akan menerbitkan internal memo untuk melangsungkan proses bisnis secara WFH/WFA (Work From Home/Work From Anywhere).
6.3. Tanggap Krisis
6.3.1. Eskalasi BCP dan Aktivasi
6.3.2. Struktur Panggilan (Communication Line)
Setelah mengumumkan bencana, President Director harus mengaktifkan personil Tim BCP Keamanan Informasi sehingga mereka dapat memanggil setiap anggota tim keamanan informasi.
-
Apabila orang yang dipanggil ada, mereka harus menyampaikan informasi berikut:
a. Status bencana
b. Tindakan yang akan diambil
c. Bersiap-siap sampai dihubungi untuk melaksanakan perintah lebih lanjut; atau
d. Melapor ke (lokasi) pada pukul (waktu) dan membawa kartu identitas
e. Tekankan bahwa situasi tersebut tidak boleh disebarluaskan
-
Apabila orang yang dipanggil tidak ada, tinggalkan pesan agar orang itu menelpon kembali.
-
Apabila orang tersebut tidak dapat dihubungi selama lebih dari 5 (lima) menit, maka hubungi orang berikutnya dalam daftar yang harus dihubungi yang ditunjuk oleh orang yang tidak dapat dihubungi tersebut.
-
Setelah itu, laporkan daftar orang yang dapat dihubungi kepada Wakil keamanan informasi.
6.4. Struktur organisasi Tim Security Committee (Tim BCP)
Tanggung Jawab dan Wewenang Tim Security Committee (tim BCP)
1. President Director bertanggung jawab:
a. Melakukan koordinasi dengan semua team Security committee jika terjadi bencana, termasuk pengawasan dan pemeliharaan sistem BCP.
b. Berwenang menyatakan kondisi bencana dan menginstruksikan koordinator untuk melakukan langkah-langkah pencegahan.
2. Koordinator bertanggung jawab:
a. Membantu President Director dengan mengkoordinir dan melaporkan prosedur-prosedur.
b. Melaporkan semua aktifitas kepada President Director, baik selama terjadi bencana maupun tidak terjadi bencana harus dilakukan kepada Security Committee.
c. Menyelidiki permasalahan yang dihadapi, melaporkan penemuan langkah-langkah lain dalam pengelolaan BCP.
3. Tim Communication. Tim ini bertanggung jawab atas:
a. Mengkoordinasikan kebutuhan dan penyampaian informasi terkait dengan insiden keamanan informasi.
b. Menghubungi pihak-pihak terkait baik internal maupun eksternal selama proses recovery.
c. Memastikan jalur komunikasi kantor pusat dan DRC berjalan dengan baik.
d. Menyediakan layanan telepon yang diperlukan.
e. Memantau proses pemulihan operasional komunikasi.
f. Memberi saran atas status dan kemajuan DRC.
4. Tim Emergency Response. Tim ini bertanggung jawab atas:
a. Melakukan penyelamatan yang berhubungan dengan jiwa manusia dan aset penting perusahaan.
b. Mengalkulasi perkiraan kebutuhan Transportasi & Konsumsi.
c. Menyediakan dan menjadwalkan Transportasi & Konsumsi.
d. Membuat laporan penggunaan dan kegiatan selama insiden terjadi.
e. Memutuskan pemilihan penyedia akomodasi sesuai dengan ketentuan.
5. Tim Recovery. Tim ini bertanggung jawab atas:
a. Melakukan pemulihan terhadap kerusakan yang telah diidentifikasi saat pengaktifan BCP.
b. Menjamin tersedianya layanan sistem informasi selama terjadinya insiden.
c. Menjamin tersedianya fasilitas kerja yang dapat digunakan selama terjadinya insiden.
d. Melakukan pemulihan kondisi layanan sistem informasi setelah terjadi kondisi darurat, baik infrastruktur jaringan, aplikasi maupun database.
e. Menetapkan lokasi sementara selama terjadi insiden.
f. Menunjuk anggota tambahan Tim BCP jika dibutuhkan.
g. Memutuskan pengadaan peralatan tambahan jika dibutuhkan.
6. Tim Support. Tim ini bertanggung jawab atas:
a. Memastikan tugas dan laporan dapat dilaksanakan dengan baik.
b. Melaksanakan program-program yang telah ditetapkan sesuai dengan bidang tugas masing-masing.
6.5. Proses Otorisasi DRC
Personil yang berwenang yang diizinkan untuk mengaktifkan Disaster Recovery Plan (DRC):
| No. | Jabatan |
|---|---|
| 1. | President Director |
6.6. Tata Cara Pelaksanaan Uji Coba BCP
6.6.1. Rencana Uji Coba BCP
Meliputi:
1. Menyusun Tujuan dan Ruang Lingkup Uji Coba
2. Menyiapkan skenario Uji Coba
3. Setting Lingkungan Uji Coba
4. Menyiapkan Data Pengujian
5. Menetapkan Pemimpin/koordinator Pengujian
6. Mengontrol dan Memonitor Pengujian
7. Menyiapkan Kuesioner Feedback dan Evaluasi Pengujian
6.6.2. Pelaksanan Uji coba BCP
Setelah semua personel yang ditunjuk dalam pelaksanaan pengujian di training/briefing dan memahami perihal rencana dan skenario pengujian BCP, skenario BCP siap dilakukan. Setiap Formulir yang dibuat, diisi dan rekapitulasi.
6.6.3. Mengevaluasi efektifitas penanganan kondisi bencana
Tim pelaksana pengujian melakukan evaluasi untuk mengukur tingkat keefektifan BCP.
6.6.4. Mendokumentasikan aktivitas pengujian penanganan kondisi bencana
Tim pelaksana pengujian mencatat hal-hal yang akan diperbaiki pada sistem BCP.
7. Dokumen Pendukung
| No. | Nama Dokumen | Tempat Simpan |
|---|---|---|
| 1 | Laporan Simulasi BCP | Departemen IT |