Gambar 5 : Tingkat RTO dan RPO
2.3.2.2 Target Waktu Pemulihan Recovery Time Objectives
Dalam menentukan Target waktu pemulihan RTO maka beberapa hal yang perlu ditanyakan :
Gambar 6 : Recovery Time Objective
Kategori Level
Lama gangguan Tindakan
Krisis 7
24 jam Aktifkan BCP
6 12 jam
Aktifkan BCP Mayor
5 6 jam
Antisipasi BCP 4
4 jam Perbaikirestorasi
3 2 jam
Perbaiki Minor
2 1 jam
Perbaiki 1
0.5 jam Perbaiki
-Segera Immediately -Dalam jam Within hours
-Satu hari today -Satu minggu This week
-Tidak memerlukan Never
Berapa lama perusahaan dapat bekerja kembali apabila terjadi disasterbencana?
Sesegera apa perusahaan membutuhkan proses pemulihan ?
Last IT Back Up RTO
Recovery Time Objective RTO
Disaster Loss Data
Recovery Time
Work Lost Escalation
Clear Backlog
Universitas Sumatera Utara
Biasa Catat log monitor
Tabel 2 : Daftar Lama Gangguan Berikut Pengaktifan BCP 2.3.2.3 Identifikasi Resiko
Risk Assessment
Identifikasi resiko adalah proses identifikasi resiko yang dihadapi suatu organisasi, identifikasi terhadap fungsi kritikal untuk menjamin kelangsungan
operasional bisnis, serta memperoleh gambaran dalam pengendalian bisnis fungsi untuk mengurangi resiko kerugian apabila terjadi gangguan.
Erik Kopp.2011:47 Identifikasi resiko adalah bagian dari rencaba BCP yang mendokumentasikan risiko yang terkait dengan gangguan dari operasi bisnis utama
atau proses. Risiko didefinisikan sebagai kombinasi dari seberapa besar kemungkinan operasi utama akan terganggu, seberapa banyak waktu sebelum bisnis mengalami
dampak negatif dari kehilanganberhentinya operasional, dan berapa banyak gangguan ini akan mengganggu kinerja bisnis.
Resiko Operasional adalah potensi seluruh gangguan dalam proses operasional suatu organisasi atau perusahaan yang menyebabkan kerugian dimasa yang akan
datang future losses atau terjadi fluktuasi pendapatan dimasa yang akan datang.
Tujuan dilakukannya risk assessment adalah sebagai berikut :
• Menentukan tingkat resiko dari berbagai jenis resiko. • Menentukan pengendalian dari jenis resiko.
• Mengukur dampak dan kuantitas berbagai jenis resiko. • Menentukan kebjakan dalam rangka mengambil keputusan terhadap resiko yang
berdampak besar.
Cakupan Resiko Risk Assesment :
Universitas Sumatera Utara
• Operasional Proses • Operasional Sumber Daya Manusia
• Operasional Sistem Teknologi Informasi • Faktor Eksternal
Proses dan Prosedur Risk Assessment
A. Identifikasi Resiko, yaitu : • Mengetahui dimana saja resiko berada
• Mengetahui penyebab timbulnya resiko • Mengetahui metode yang digunakan untuk mengidentifikasi keberadaan dan
penyebab resiko • Mengetahui pengendalian yang ada bila resiko itu terjadi.
B. Pengukuran Resiko, yakni : • Kuantitatif :“analisis berdasarkan angka-angka nyata nilai financial terhadap
biaya pembangunan keamanan dan besarnya kerugian yang terjadi”
• Kualitatif : “Sebuah analisis yang menentukan resiko tantangan organisasi dimana penilaian tersebut dilakukan berdasarkan institusi, tingkat keahlian dalam menilai
jumlah resiko yang mungkin terjadi dan potensi kerusakannya”
Hal-hal yang harus diperhatikan dalam Risk Assessment
• Membuat prioritisasi kemungkinan gangguan yang terjadi berdasarkan tingkat kerusakan dan kemungkinan terjadinya.
• Membuat suatu gap analysis dengan membandingkan BCP atau DRP atau Contingency Plan yang dimiliki saat ini dengan hasil Risk Assessment
• Melakukan analisis resiko yang akan timbul bagi perusahaan dan stakeholders akibat adanya gangguan atau bencana.
Universitas Sumatera Utara
2.3.2.4 Manajemen Resiko Risk Management
Kategori