65 tersebut disesuaikan dengan hasil BIA, analisis risiko, sumber daya yang dimiliki serta kapasitas dan tingkat teknologi Bank. Contoh strategi yang dapat dipilih antara lain, penggunaan jasa pihak lain outsourcing, Disaster Recovery Center hot site, warm site atau cold site dan atau Business Recovery Center. Setiap strategi yang dipilih hendaknya disertai analisisalasan yang melatarberlakangi dan harus didukung dengan sistem dan prosedur yang sesuai. 6.6.1.Jenis Prosedur BCP Adapun jenis-jenis prosedur dalam BCP antara lain mencakup: a. prosedur tanggap darurat emergency response - immediate steps untuk mengendalikan krisis pada saat terjadi gangguanbencana, membatasi dampak kerugian, serta menentukan perlu tidaknya mendeklarasikan keadaan disaster; b. prosedur pemulihan sistem yang memungkinkan kegiatan operasional Bank dapat kembali ke kondisi normal; c. prosedur pemulihan bisnis business recovery yang menjabarkan tugas dan tanggung jawab di masing-masing proses bisnis agar dapat segera memulihkan kegiatan operasional Bank. Termasuk dalam hal ini contingency plan untuk pelayanan nasabah secara manual apabila dibutuhkan; d. prosedur sinkronisasi data digunakan untuk memastikan kesamaan antara data mesin produksi dengan data yang ada di backup site, serta untuk memastikan semua data hasil pemrosesan bisnis selama masa pemulihan telah masuk ke dalam sistem.

6.6.2. Komponen Prosedur BCP

Setiap prosedur BCP di atas hendaknya sekurang-kurangnya mencakup komponen sebagai berikut: a. Personil: Apabila diperlukan, dalam organisasi tim kerja BCP dapat dibentuk sub-sub tim untuk koordinasi, pelaksanaan prosedur tanggap darurat, pelaksanaan pemulihan sistem, pelaksanaan pemulihan proses bisnis dan evaluasi atau umpan balik. BCP harus secara jelas mengemukakan komposisi, wewenang dan tanggung jawab setiap tim kerja tim kerja BCP dan memiliki alur komunikasi yang terintegrasi. b. Teknologi: Prosedur yang disusun harus memperhatikan komponen teknologi yang dimiliki Bank seperti perangkat keras, perangkat lunak, fasilitas komunikasi, sampai dengan peralatan pemrosesan kegiatan operasional di masing-masing fungsi bisnis. Selain itu hal-hal yang berkaitan dengan data files dan vital records juga perlu diperhatikan seperti keberadaan DRC dan dokumentasi sistem dan data backup. c. Disaster Recovery Center DRC: Bank harus memastikan ketersediaan DRC sebagai backup DC yang dapat dioperasikan apabila DC tidak dapat beroperasi atau dalam kondisi disaster. Sesuai 66 dengan alternatif strategi yang dipilih Bank, DRC dapat dikelola sendiri maupun oleh pihak penyedia jasa. Bank harus memperhatikan hal-hal sebagai berikut: 1 DRC hendaknya ditempatkan pada lokasi yang terpisah dari lokasi DC, dengan memperhatikan faktor geografi: a jangkauan geografi atas suatu gangguanbencana dan dampaknya terhadap kota atau wilayah tempat lokasi DRC berada; b analisis risiko yang berkaitan dengan lokasi DRC apakah wilayah gempa atau petir dan terhubung dengan infrastruktur komunikasi dan listrik yang berbeda dengan DC, serta fasilitas lain yang diperlukan untuk tetap berjalannya suatu sistem; 2 kondisi rentannya lokasi yang dipilih dengan kemungkinan huru-hara dan kerusuhan; 3 DRC harus memiliki pasokan listrik dan sarana telekomunikasi yang dapat menjamin beroperasinya DRC; 4 sistem di DRC harus kompatibel dengan sistem yang digunakan pada DC dan harus disesuaikan jika terjadi perubahan pada DC; 5 merupakan restricted area; dan 6 memperhitungkan waktu tempuh untuk terjaminnya proses recovery. d. Backup Dokumentasi, Sistem dan Data Bank harus meyakini ketersediaan backup yang efektif dari informasi bisnis yang penting, perangkat lunak dan dokumentasi terkait sistem dan user untuk setiap proses fungsi bisnis yang penting critical. Hal-hal yang harus diperhatikan dalam dokumentasi, sistem dan data backup antara lain: 1 backup dimaksud harus disimpan di lokasi lain dari DC off site. Setiap perubahan dan modifikasi harus didokumentasikan dan salinannya juga harus diperbaharui; 2 media backup harus disimpan di lingkungan yang aman di lokasi off site dengan standar sistem pengamanan yang memadai; 3 full system backup harus dilakukan secara periodik. Jika terjadi perubahan sistem yang mendasar maka full system backup harus dilakukan sesegera mungkin; 4 seluruh media backup menggunakan standar labelingpenamaan untuk dapat mengidentifikasi penggunaan, tanggal dan jadual retensi; 5 media backup harus diuji secara regular untuk meyakini bahwa dapat digunakan pada saat diperlukan keadaan emergency; 6 Bank harus memiliki prosedur untuk disposal media backup. e. Business Recovery Center BRCCrisis CenterBusiness Resumption Center BCP harus memiliki skenario mengenai lokasi kegiatan dari masing-masing fungsi bisnis untuk berbagai tingkat disaster. Untuk tingkat bencana total disaster atau catasthropic, Bank sebaiknya menyiapkan lokasi alternatif agar tetap dapat menjalankan kegiatan fungsi bisnis. 67 f. Fasilitas Komunikasi Bank harus memastikan bahwa alternatif jalur komunikasi yang terdapat di wilayah operasional Bank dapat digunakan pada saat gangguanbencana, baik di lingkungan intern maupun dengan pihak ekstern.

6.7. PENGUJIAN BCP