UNIVERSITAS INDONESIA
PERANCANGAN RENCANA KONTINGENSI:
STUDI KASUS PT BURSA EFEK INDONESIA
KARYA AKHIR
INDRA FERRY
1506812155
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JANUARI 2018
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
UNIVERSITAS INDONESIA
HALAMAN JUDUL
PERANCANGAN RENCANA KONTINGENSI:
STUDI KASUS PT BURSA EFEK INDONESIA
KARYA AKHIR Diajukan sebagai salah satu syarat untuk memperoleh gelar
Magister Teknologi Informasi
INDRA FERRY
1506812155
FAKULTAS ILMU KOMPUTER
PROGRAM STUDI MAGISTER TEKNOLOGI INFORMASI
JAKARTA
JANUARI 2018
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
ii
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
iii
HALAMAN PENGESAHAN
Karya Akhir ini diajukan oleh:
Nama : Indra Ferry
NPM : 1506812155
Program Studi : Magister Teknologi Informasi
Judul Karya Akhir : Perancangan Rencana Kontingensi: Studi Kasus PT
Bursa Efek Indonesia
Telah berhasil dipertahankan di hadapan Dewan Penguji dan diterima sebagai
persyaratan yang diperlukan untuk memperoleh gelar Magister Teknologi
Informasi pada Program Studi Magister Teknologi Informasi, Fakultas Ilmu
Komputer, Universitas Indonesia.
DEWAN PENGUJI
Pembimbing : Yudho Giri Sucahyo,
Ph.D.
(.....................................)
Penguji : Ir. Dana Indra Sensuse,
M.LIS., Ph.D.
(.....................................)
Penguji : Dr. Rizal Fathoni Aji,
S.Kom., M.Kom.
(.....................................)
Ditetapkan di : Jakarta
Tanggal : Desember 2017
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
iv
KATA PENGANTAR
Puji syukur atas kehadirat Allah SWT karena atas berkat rahmat dan karunia-Nya,
sehingga penulis dapat menyelesaikan karya akhir yang berjudul “Perancangan
Rencana Kontingensi: Studi Kasus PT Bursa Efek Indonesia” ini tepat pada
waktunya. Penulisan Karya Akhir ini dilakukan untuk memenuhi salah satu syarat
dalam mencapai gelar Magister Teknologi Informasi, Universitas Indonesia.
Penulis mengucapkan terima kasih atas bantuan dan bimbingan beserta saran yang
diberikan oleh berbagai pihak dalam pengerjaan Karya Akhir ini, untuk itu penulis
mengucapkan terima kasih kepada:
1. Bapak Yudho Giri Sucahyo, Ph.D., selaku dosen pembimbing yang telah
meluangkan waktu, tenaga, dan pikiran untuk memberikan bimbingan dan
arahan selama penyusunan Karya Akhir ini.
2. Bapak Ir. Dana Indra Sensuse, M.LIS., Ph.D., dan Bapak Dr. Rizal Fathoni
Aji, S.Kom., M.Kom., selaku dosen penguji yang telah memberikan
masukan pada Karya Akhir ini.
3. Bapak dan Ibu dosen MTI yang telah memberikan ilmu, wawasan, dan
pengalamannya melalui sesi perkuliahan.
4. Kedua orang tua penulis yang senantiasa memberikan dukungan kepada
penulis dalam membuat dan menyelesaikan Karya Akhir ini.
5. Karyawan PT Bursa Efek Indonesia yang memberikan dukungan kepada
penulis untuk melakukan penelitian serta memberikan data yang diperlukan.
6. Teman-teman MTI 2015F yang telah menjadi kolega seperjuangan sejak
semester 1 sampai dengan selesainya masa perkuliahan.
Penulis menyadari bahwa karya akhir ini masih terdapat kekurangan. Maka dari itu,
dengan tujuan meningkatkan wawasan, peneliti mengharapkan saran dan kritik
yang konstruktif dari pembaca. Akhir kata, peneliti berharap Allah SWT berkenan
membalas kebaikan semua pihak yang telah membantu.
Jakarta, 13 Desember 2017
Penulis
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
v
HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI
KARYA ILMIAH UNTUK KEPENTINGAN AKADEMIS
Sebagai sivitas akademik Universitas Indonesia, saya yang bertanda tangan di
bawah ini:
Nama : Indra Ferry
NPM : 1506812155
Program Studi : Magister Teknologi Informasi
Fakultas : Ilmu Komputer
Jenis Karya : Karya Akhir
Demi pengembangan ilmu pengetahuan, menyetujui untuk memberikan kepada
Universitas Indonesia Hak Bebas Royalti Noneksklusif (Non-exclusice Royalty-
Free Right) atas karya ilmiah saya yang berjudul:
Perancangan Rencana Kontingensi: Studi Kasus PT Bursa Efek Indonesia
beserta perangkat yang ada (jika diperlukan). Dengan Hak Bebas Royalti
Noneksklusif ini Universitas Indonesia berhak menyimpan,
mengalihmedia/formatkan, mengelola dalam bentuk pangkalan data (database).
Merawat, dan mempublikasikan karya akhir saya tanpa meminta izin dari saya
selama tetap mencantumkan nama saya sebagai penulis/pencipta dan sebagai
pemilik Hak Cipta.
Demikian pernyataan ini saya buat dengan sebenarnya.
Dibuat di : Jakarta
Pada tanggal : 13 Desember 2017
Yang menyatakan
(Indra Ferry)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
vi Universitas Indonesia
ABSTRAK
Nama : Indra Ferry
Program Studi : Magister Teknologi Informasi
Judul : Perancangan Rencana Kontingensi: Studi Kasus PT Bursa
Efek Indonesia
Pembimbing : Yudho Giri Sucahyo, Ph.D.
PT Bursa Efek Indonesia (BEI) merupakan penyelenggara perdagangan efek dan
sistem perdagangan di Indonesia yang telah mendapatkan izin usaha dari
BAPEPAM. Saat ini transaksi yang terjadi di BEI telah semuanya melalui sistem,
yang membuat transaksi jual beli saham dapat terganggu apabila tingkat
ketersediaan perdagangan dan layanan mengalami gangguan. Maksimal lamanya
downtime yang diberikan oleh OJK dalam KPI korporat BEI adalah dua jam dan
enam jam maksimal yang termasuk dalam proses bisnis kritikal. Oleh karena itu,
BEI membutuhkan sebuah rencana kontingensi untuk proses bisnis kritikal yang
komprehensif dan sesuai dengan standar internasional. Kerangka kerja yang
digunakan dalam penelitian ini adalah ISO 22301 yang disesuaikan dengan kondisi
organisasi. Hasil yang didapatkan adalah 52 proses bisnis dari sembilan divisi yang
masuk dalam kategori kritikal dalam proses Business Impact Analysis, penilaian
risiko, setelah itu kontingensi strategi untuk aset yakni karyawan, fasilitas dan
tempat, SI/TI, dan catatan vital. Hasil terakhir yang disampaikan adalah usulan
rencana kontingensi BEI.
Kata kunci: Rencana Kontingensi, Proses Bisnis Kritikal, Business Impact Analysis,
ISO 22301.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
vii Universitas Indonesia
ABSTRACT
Name : Indra Ferry
Study Program : Magister of Information Technology
Title : Development of Contingency Plan: A Case Study of
Indonesia Stock Exchange
Counsellor : Yudho Giri Sucahyo, Ph.D
Indonesia Stock Exchange (IDX) is a securities trading and trading system operator
in Indonesia licensed by BAPEPAM. Currently the transactions that occur in the
IDX have all gone through the system, which makes stock buying and selling
transactions. Maximum downtime provided by OJK in the IDX corporate KPI is
two hours and six hours maximum which is included in critical business process.
Therefore, BEI requires a contingency plan for a comprehensive business process
that is comprehensive and in line with international standards. The framework used
in this research is ISO 22301 which is adjusted to data center condition of the
organization. The result is that there are 52 business processes from nine divisions
that fall into the critical category in the Business Impact Analysis process, a risk
assessment is made, after which contingency Strategies for assets, facilities and
places, SI / TI, and vital records. The final result is the contingency plan for IDX.
Keywords: Contingency Plan, Critical Business Processes, Business Impact
Analysis, ISO 22301.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
viii Universitas Indonesia
DAFTAR ISI
HALAMAN JUDUL ...............................................................................................i
HALAMAN PERNYATAAN ORISINALITAS ................................................ ii HALAMAN PENGESAHAN .............................................................................. iii KATA PENGANTAR ...........................................................................................iv HALAMAN PERNYATAAN PERSETUJUAN PUBLIKASI........................... v ABSTRAK .............................................................................................................vi
ABSTRACT ......................................................................................................... vii
DAFTAR ISI ....................................................................................................... viii DAFTAR TABEL ............................................................................................... xii
DAFTAR GAMBAR ...........................................................................................xiv DAFTAR LAMPIRAN ........................................................................................ xv BAB 1 PENDAHULUAN ..................................................................................... 1
1.1 Latar Belakang ................................................................................... 1
1.2 Rumusan Masalah .............................................................................. 2
1.3 Pertanyaan Penelitian ......................................................................... 3
1.4 Ruang Lingkup Penelitian .................................................................. 3
1.5 Tujuan Penelitian ............................................................................... 3
1.6 Manfaat Penelitian ............................................................................. 3
1.7 Sistematika Penulisan ........................................................................ 4
BAB 2 LANDASAN TEORI ................................................................................ 5
2.1 Teori yang Relevan ............................................................................ 5
2.1.1 Rencana Kontingensi (Contingency Plan) .......................................... 5
2.1.1.1 Analisis Dampak Bisnis (Business Impact Analysis) ................ 7
2.1.1.2 Rencana Penanganan Insiden (Incident Response Plan) ........... 9
2.1.1.3 Rencana Pemulihan Bencana (Disaster Recovery Plan) ........... 9
2.1.1.4 Rencana Keberlangsungan Bisnis (Business Continuity Plan) 10
2.2 Kerangka Kerja Rencana Kontingensi ............................................. 12
2.2.1 Kerangka Kerja NIST SP800-34 Rev.1 ............................................ 12
2.2.2 Kerangka Kerja ISO 22301 ............................................................... 14
2.2.3 Kerangka Kerja ISO 24762 ............................................................... 17
2.2.4 Perbandingan Standar........................................................................ 19
2.3 Penelitian Sebelumnya ..................................................................... 21
2.3.1 Embracing Contingency Planning for University Information
Resources (Moturi dan Karugu, 2014) .............................................. 21
2.3.1.1 Hasil Penelitian ........................................................................ 22
2.3.1.2 Keterkaitan dengan Penelitian yang Dilakukan ....................... 22
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
ix Universitas Indonesia
2.3.1.3 Perbedaan dengan Penelitian yang dilakukan .......................... 22
2.3.2 An Empirical IT Contingency Planning Model for Disaster Recovery
Strategy Selection (Wiboonrat, 2008) ............................................... 23
2.3.2.1 Hasil Penelitian ........................................................................ 24
2.3.2.2 Keterkaitan dengan Penelitian yang Dilakukan ....................... 24
2.3.2.3 Perbedaan dengan Penelitian yang dilakukan .......................... 24
2.3.3 An enhanced risk assessment framework for business continuity
management systems (Torabi, Giahi, dan Sahebjamnia, 2016) ........ 25
2.3.3.1 Hasil Penelitian ........................................................................ 26
2.3.3.2 Keterkaitan dengan Penelitian yang Dilakukan ....................... 26
2.3.3.3 Perbedaan dengan Penelitian yang dilakukan .......................... 26
2.3.4 Perbandingan Penelitian Sebelumnya ............................................... 26
2.4 Kerangka Teoritis ............................................................................. 30
BAB 3 METODOLOGI PENELITIAN ............................................................ 32 3.1 Desain Penelitian .............................................................................. 32
3.2 Alur Penelitian ................................................................................. 33
3.3 Metode dan Proses Olah Data .......................................................... 36
3.3.1 Metode Analisis Kebijakan ............................................................... 37
3.3.2 Metode Analisis Dampak Bisnis ....................................................... 37
3.3.3 Metode Analisis Penilaian Risiko ..................................................... 37
3.3.4 Metode Analisis Strategi Kontingensi .............................................. 37
3.4 Instrumen Penelitian......................................................................... 38
3.4.1 Sumber Data ...................................................................................... 38
3.4.2 Butir Pertanyaan ................................................................................ 39
BAB 4 PROFIL ORGANISASI ......................................................................... 41 4.1 Bursa Efek Indonesia ....................................................................... 41
4.1.1 Visi dan Misi ..................................................................................... 44
4.1.2 Tujuan dan Sasaran Strategis ............................................................ 45
4.1.3 Struktur Organisasi ........................................................................... 46
4.2 Divisi-Divisi Kritikal ....................................................................... 48
4.2.1 Divisi Operasional Perdagangan ....................................................... 49
4.2.1.1 Struktur Organisasi .................................................................. 49
4.2.1.2 Tugas dan Tanggung Jawab ..................................................... 49
4.2.2 Divisi Pendukung Perdagangan ........................................................ 50
4.2.2.1 Struktur Organisasi .................................................................. 50
4.2.2.2 Tugas dan Tanggung Jawab ..................................................... 50
4.2.3 Divisi Keanggotaan ........................................................................... 51
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
x Universitas Indonesia
4.2.3.1 Struktur Organisasi .................................................................. 51
4.2.3.2 Tugas dan Tanggung Jawab ..................................................... 51
4.2.4 Divisi Operasional Teknologi Informasi ........................................... 52
4.2.4.1 Struktur Organisasi .................................................................. 52
4.2.4.2 Tugas dan Tanggung Jawab ..................................................... 52
4.2.5 Divisi Pengawasan Transaksi ............................................................ 52
4.2.5.1 Struktur Organisasi .................................................................. 52
4.2.5.2 Tugas dan Tanggung Jawab ..................................................... 53
4.2.6 Divisi Manajemen Risiko .................................................................. 53
4.2.6.1 Struktur Organisasi .................................................................. 53
4.2.6.2 Tugas dan Tanggung Jawab ..................................................... 54
4.2.7 Divisi Komunikasi Perusahaan ......................................................... 54
4.2.7.1 Struktur Organisasi .................................................................. 54
4.2.7.2 Tugas dan Tanggung Jawab ..................................................... 55
4.2.8 Divisi Sekretaris Perusahaan ............................................................. 55
4.2.8.1 Struktur Organisasi .................................................................. 55
4.2.8.2 Tugas Dan Tanggung Jawab .................................................... 56
4.2.9 Divisi Umum ..................................................................................... 57
4.2.9.1 Struktur Organisasi .................................................................. 57
4.2.9.2 Tugas dan Tanggung Jawab ..................................................... 57
BAB 5 ANALISIS DAN PEMBAHASAN ......................................................... 58 5.1 Analisis Kebijakan ........................................................................... 58
5.2 Analisis Dampak Bisnis (Business Impact Analysis) ....................... 61
5.3 Penilaian Risiko (Risk Assessment) .................................................. 85
5.4 Analisis Strategi Kontingensi ........................................................... 88
5.4.1 Strategi Kontingensi Divisi Operasional Perdagangan ..................... 88
5.4.2 Strategi Kontingensi Divisi Pendukung Perdagangan .................... 102
5.4.3 Strategi Kontingensi Divisi Keanggotaan ....................................... 111
5.4.4 Strategi Kontingensi Divisi Operasional Teknologi Informasi ....... 119
5.4.5 Strategi Kontingensi Divisi Pengawasan Transaksi ........................ 139
5.4.6 Strategi Kontingensi Divisi Manajemen Risiko .............................. 151
5.4.7 Strategi Kontingensi Divisi Komunikasi Perusahaan ..................... 159
5.4.8 Strategi Kontingensi Divisi Umum ................................................. 164
5.5 Penyusunan Rencana Kontingensi ................................................. 168
5.6 Analisis Gap ................................................................................... 169
BAB 6 KESIMPULAN DAN SARAN .............................................................. 171
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
xi Universitas Indonesia
6.1 Kesimpulan .................................................................................... 171
6.2 Saran ............................................................................................... 172
DAFTAR PUSTAKA ......................................................................................... 173
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
xii Universitas Indonesia
DAFTAR TABEL
Tabel 2.1 Perbandingan Kerangka Kerja .............................................................. 19
Tabel 2.2 Perbandingan Penelitian Sebelumnya ................................................... 27 Tabel 3.1 Butir Pertanyaan .................................................................................... 39 Tabel 4.1 Sejarah Bursa Efek Indonesia ............................................................... 41 Tabel 5.1 Analisis kebijakan berdasarkan klausul ISO 22301 .............................. 59 Tabel 5.2 Kriteria Risiko ....................................................................................... 63
Tabel 5.3 BIA Divisi OPP Berdasarkan Dampak ................................................. 66
Tabel 5.4 BIA Divisi PPG Berdasarkan Dampak ................................................. 69
Tabel 5.5 BIA Divisi OTI Berdasarkan Dampak .................................................. 70 Tabel 5.6 BIA Divisi MRI Berdasarkan Dampak ................................................. 72 Tabel 5.7 BIA Divisi WAS Berdasarkan Dampak................................................ 75 Tabel 5.8 BIA Divisi ANG Berdasarkan Dampak ................................................ 76 Tabel 5.9 BIA Divisi KOM Berdasarkan Dampak ............................................... 80
Tabel 5.10 BIA Divisi SPR Berdasarkan Dampak ............................................... 82 Tabel 5.11 BIA Divisi UMM Berdasarkan Dampak ............................................ 83 Tabel 5.12 Penilaian Risiko BEI ........................................................................... 86 Tabel 5.13 Kondisi Normal SDM Divisi OPP ...................................................... 88
Tabel 5.14 Kondisi Darurat SDM Divisi OPP ...................................................... 90 Tabel 5.15 Recovery Strategy SDM Divisi OPP ................................................... 93
Tabel 5.16 Kebutuhan SDM di DRC Divisi OPP ................................................. 96 Tabel 5.17 Fasilitas Lokasi Alternatif Divisi OPP ................................................ 96
Tabel 5.18 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi OPP ................ 97 Tabel 5.19 Kebutuhan Sistem TI Kondisi Normal Divisi OPP ............................ 98 Tabel 5.20 Recovery Strategy TI Divisi OPP...................................................... 100
Tabel 5.21 Recovery Strategy Catatan Vital Divisi OPP .................................... 100 Tabel 5.22 Kondisi Normal SDM Divisi PPG .................................................... 102
Tabel 5.23 Kondisi Darurat SDM Divisi PPG .................................................... 103 Tabel 5.24 Kebutuhan SDM di DRC Divisi PPG ............................................... 104 Tabel 5.25 Recovery Strategy SDM Divisi PPG ................................................. 105 Tabel 5.26 Fasilitas Lokasi Alternatif Divisi PPG .............................................. 106
Tabel 5.27 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi PPG .............. 107
Tabel 5.28 Kebutuhan Sistem TI Kondisi Normal Divisi PPG .......................... 108
Tabel 5.29 Recovery Strategy TI Divisi PPG...................................................... 109 Tabel 5.30 Recovery Strategy Catatn Vital Divisi PPG ...................................... 110 Tabel 5.31 Kondisi Normal SDM Divisi ANG ................................................... 111 Tabel 5.32 Kondisi Darurat SDM Divisi ANG ................................................... 112 Tabel 5.33 Recovery Strategy SDM Divisi ANG ............................................... 114
Tabel 5.34 Kebutuhan SDM di DRC Divisi ANG .............................................. 116 Tabel 5.35 Fasilitas Lokasi Alternatif Divisi ANG ............................................ 116 Tabel 5.36 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi ANG ............. 117 Tabel 5.37 Kebutuhan Sistem TI Kondisi Normal Divisi ANG ......................... 117 Tabel 5.38 Recovery Strategy TI Divisi ANG .................................................... 118
Tabel 5.39 Recovery Strategy Catatan Vital Divisi ANG ................................... 119
Tabel 5.40 Kondisi Normal SDM Divisi OTI ..................................................... 120
Tabel 5.41 Kondisi Darurat SDM Divisi OTI ..................................................... 122
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
xiii Universitas Indonesia
Tabel 5.42 Recovery Strategy SDM Divisi OTI ................................................. 125 Tabel 5.43 Kebutuhan SDM di DRC Divisi OTI ................................................ 133 Tabel 5.44 Fasilitas Lokasi Alternatif Divisi OTI .............................................. 133 Tabel 5.45 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi OTI ............... 134 Tabel 5.46 Kebutuhan Sistem TI Kondisi Normal Divisi OTI ........................... 135
Tabel 5.47 Kebutuhan Jaringan TI Kondisi Normal Divisi OTI ........................ 136 Tabel 5.48 Recovery Strategy TI Divisi OTI ...................................................... 137 Tabel 5.49 Recovery Strategy Catatan Vital Divisi OTI ..................................... 138 Tabel 5.50 Kondisi Normal SDM Divisi WAS .................................................. 139 Tabel 5.51 Kondisi Darurat SDM Divisi WAS .................................................. 141
Tabel 5.52 Recovery Strategy SDM Divisi WAS ............................................... 143
Tabel 5.53 Kebutuhan SDM di DRC Divisi WAS ............................................. 145 Tabel 5.54 Fasilitas Lokasi Alternatif Divisi WAS ............................................ 146
Tabel 5.55 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi WAS ............. 146 Tabel 5.56 Kebutuhan Sistem TI Kondisi Normal Divisi WAS ......................... 147 Tabel 5.57 Recovery Strategy TI Divisi WAS .................................................... 148 Tabel 5.58 Recovery Strategy Catatan Vital Divisi WAS ................................... 149
Tabel 5.59 Kondisi Normal SDM Divisi MRI .................................................... 151 Tabel 5.60 Kondisi Darurat SDM Divisi MRI .................................................... 152
Tabel 5.61 Recovery Strategy SDM Divisi MRI ................................................ 153 Tabel 5.62 Kebutuhan SDM di DRC Divisi MRI ............................................... 155
Tabel 5.63 Fasilitas Lokasi Alternatif Divisi MRI ............................................. 155 Tabel 5.64 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi MRI .............. 156
Tabel 5.65 Kebutuhan Sistem TI Kondisi Normal Divisi MRI .......................... 157 Tabel 5.66 Recovery Strategy TI Divisi MRI ..................................................... 157 Tabel 5.67 Recovery Strategy Catatan Vital Divisi MRI .................................... 158
Tabel 5.68 Kondisi Normal SDM Divisi KOM .................................................. 159 Tabel 5.69 Kondisi Darurat SDM Divisi KOM .................................................. 159
Tabel 5.70 Recovery Strategy SDM Divisi KOM ............................................... 160 Tabel 5.71 Kebutuhan SDM di DRC Divisi KOM ............................................. 161 Tabel 5.72 Fasilitas Lokasi Alternatif Divisi KOM ............................................ 162
Tabel 5.73 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi KOM ............ 162 Tabel 5.74 Kebutuhan Sistem TI Kondisi Normal Divisi KOM ........................ 163 Tabel 5.75 Recovery Strategy TI Divisi KOM.................................................... 163
Tabel 5.76 Recovery Strategy Catatan Vital Divisi KOM .................................. 164
Tabel 5.77 Kondisi Normal SDM Divisi UMM ................................................. 164
Tabel 5.78 Kondisi Darurat SDM Divisi UMM ................................................. 165 Tabel 5.79 Recovery Strategy SDM Divisi UMM .............................................. 165
Tabel 5.80 Fasilitas Lokasi Alternatif Divisi UMM ........................................... 166 Tabel 5.81 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi UMM ............ 166 Tabel 5.82 Kebutuhan Sistem TI Kondisi Normal Divisi UMM ........................ 167
Tabel 5.83 Recovery Strategy TI Divisi UMM ................................................... 167 Tabel 5.84 Recovery Strategy Catatan Vital Divisi UMM ................................. 168
Tabel 5.85 Recovery Strategy Utilitas ................................................................. 168 Tabel 5.86 Analisis Gap ...................................................................................... 169
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
xiv Universitas Indonesia
DAFTAR GAMBAR
Gambar 2.1 Komponen Rencana Kontingensi ......................................................... 6
Gambar 2.2 PDCA Model ...................................................................................... 15 Gambar 2.3 Kerangka penyediaan layanan DR TIK ............................................. 18 Gambar 2.4 Kerangka Teoritis ............................................................................... 30 Gambar 3.1 Alur Penelitian.................................................................................... 34 Gambar 4.1 Struktur Pasar Modal Indonesia ......................................................... 47
Gambar 4.2 Struktur Organiasi BEI ....................................................................... 48
Gambar 4.3 Struktur Organisasi Divisi Operasional Perdagangan ........................ 49
Gambar 4.4 Struktur Organisasi Divisi Pendukung Perdagangan ......................... 50 Gambar 4.5 Struktur Organisasi Divisi Keanggotaan ............................................ 51 Gambar 4.6 Struktur Organisasi Divisi Operasional Teknologi Informasi............ 52 Gambar 4.7 Struktur Organisasi Divisi Pengawasan Transaksi............................. 53 Gambar 4.8 Struktur Organisasi Divisi Manajemen Risiko................................... 54
Gambar 4.9 Struktur Organisasi Divisi Komunikasi Perusahaan .......................... 55 Gambar 4.10 Struktur Organisasi Divisi Sekretaris Perusahaan ............................ 56 Gambar 4.11 Struktur Organisasi Divisi Umum .................................................... 57
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
xv Universitas Indonesia
DAFTAR LAMPIRAN
Lampiran 1: Transkrip Wawancara ...................................................................... 176 Lampiran 2: Kuesioner BIA ................................................................................. 179
Lampiran 3: KPI Korporat BEI ............................................................................ 192 Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek Indonesia ...... 193
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
1 Universitas Indonesia
1 BAB 1
PENDAHULUAN
Bab pendahuluan berisikan latar belakang dilakukannya penelitian ini dan
pertanyaan penelitian yang ditentukan oleh identifikasi masalah yang dialami
organisasi. Bab ini juga membahas ruang lingkup, tujuan, manfaat, dan sistematika
penulisan dalam penelitian.
1.1 Latar Belakang
PT Bursa Efek Indonesia (BEI) merupakan penyelenggara perdagangan efek dan
sistem perdagangan serta sarana perdagangan di Indonesia yang telah mendapatkan
izin usaha dari BAPEPAM. Izin usaha tersebut dimaksudkan agar BEI dapat
melaksanakan perdagangan yang teratur, wajar, dan efisien, karena menyangkut
dana masyarakat yang diinvestasikan dalam efek melalui anggota bursa terdaftar
(Undang-Undang Pasar Modal, 1995). Pada awal berdirinya, PT Bursa Efek
Indonesia masih mengakomodir perdagangan dengan menggunakan kertas sebagai
media untuk mencatatkan transaksi.
Perdagangan saham berbasis komputerisasi telah dilakukan oleh PT Bursa Efek
Indonesia (BEI) pada tahun 1995 dengan mengeluarkan Jakarta Automated
Trading System (JATS). JATS memberikan fasilitas kepada Anggota Bursa (AB)
untuk dapat melaksanakan proses jual beli saham dengan perangkat komputer yang
telah disediakan oleh BEI. Oleh karena itu, sejak tahun 1995 tersebut transaksi jual
beli saham di BEI tidak terlepas dari dukungan teknologi informasi (PT Bursa Efek
Indonesia, 2016).
Kesadaran akan peningkatan nilai transaksi dari tahun ke tahun dirasakan oleh BEI,
sehingga pada tahun 2002 BEI melakukan pengkinian JATS menjadi JATS-NG (PT
Bursa Efek Indonesia, 2016). JATS-NG adalah perluasan sistem sebelumnya yang
hanya dapat diakses di kantor BEI menjadi dapat diakses pada kantor AB masing-
masing melalui mekanisme yang dinamakan remote trading. Pengkinian sistem
JATS tersebut membuat BEI harus menjaga ketersediaan sistem informasi,
sehingga BEI membangun Disaster Recovery Center (DRC) pada tahun 2005. Pada
saat dibangunnya DRC, belum ada kerangka kerja tertulis untuk digunakan sebagai
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
2
Universitas Indonesia
pedoman penggunaan DRC tersebut, hingga pada tahun 2013 dibuatlah Rencana
Kontingensi (PT Bursa Efek Indonesia, 2016). Rencana Kontingensi merupakan
pedoman yang digunakan oleh BEI sebagai kerangka kerja apabila terjadi gangguan
di pusat data utama untuk beralih ke DRC. Namun, pada saat ini kerangka kerja
tersebut sudah tidak dapat digunakan sebagai pedoman keberlangsungan bisnis,
karena sistem perdagangan BEI selalu berkembang mengikuti rencana strategis TI
yang hanya dalam jangka waktu tiga tahun (PT Bursa Efek Indonesia, 2015).
BEI sebagai satu-satunya penyelenggara perdagangan saham di Indonesia harus
senantiasa menerapkan sistem tata kelola dan pengelolaan risiko terutama yang
berkaitan dengan kemampuan melanjutkan bisnis dalam berbagai kondisi. Hal
tersebut juga tertuang dalam rencana strategis BEI untuk terus melakukan
perbaikan dan penyesuaian sesuai dengan standar yang digunakan. Oleh karena itu,
pengkinian rencana kontingensi perlu dilakukan karena sudah tidak sesuai dengan
struktur organisasi, sistem perdagangan BEI saat ini, dan tidak sesuai dengan
rencana strategis perusahaan untuk selalu menjaga kerangka kerja sesuai dengan
standar yang ditetapkan (PT Bursa Efek Indonesia, 2017). Selain itu, rencana
kontingensi yang dibuat juga harus sesuai dengan Key Performance Indicator (KPI)
korporat yaitu maksimal dua jam downtime selama satu tahun (Otoritas Jasa
Keuangan, 2017).
1.2 Rumusan Masalah
Sesuai dengan program kerja utama BEI untuk terus menjaga tata kelola dan
manajemen risiko perusahaan agar tetap sejalan dengan perkembangan organisasi,
maka perlu dilakukan pengkinian secara periodik kerangka kerja keberlangsungan
bisnis (Business Continuity). Saat ini rencana kontingensi yang dimiliki oleh BEI
terakhir kali dibuat pada tahun 2013 dan tidak diperbaharui sampai saat ini. Perlu
dilakukannya pengkinian rencana kontingensi tersebut agar tetap sesuai dengan
perkembangan teknologi dan sesuai dengan sasaran strategis organisasi untuk terus
menjaga pengelolaan tata kelola dan manajemen risiko. Selain itu, rencana
kontingensi yang ada juga harus dapat memenuhi Key Performance Indicator (KPI)
korporat yang dikeluarkan oleh OJK yakni maksimal dua jam gangguan dalam satu
tahun (Otoritas Jasa Keuangan, 2017). Maka dari itu, penulis melakukan penelitian
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
3
Universitas Indonesia
dengan membuat rancangan rencana kontingensi yang berfokus pada fungsi atau
divisi kritikal di Bursa Efek Indonesia agar layanan terhadap sistem perdagangan
tetap tersedia untuk pengguna.
1.3 Pertanyaan Penelitian
Berdasarkan perumusan masalah yang ada pada Bursa Efek Indonesia yang akan
digunakan sebagai landasan dalam penyusunan rencana kontingensi, maka dapat
diambil pertanyaan penelitian yang akan dijawab dalam penelitian ini yaitu
“Bagaimana rancangan rencana kontingensi yang sesuai untuk diterapkan
pada fungsi kritikal di Bursa Efek Indonesia?”
1.4 Ruang Lingkup Penelitian
Ruang lingkup pembahasan dalam penelitian ini dibatasi pada hal-hal sebagai
berikut:
1. Penelitian dilakukan pada sembilan divisi kritikal di Bursa Efek Indonesia,
2. Fokus pembuatan rencana kontingensi terletak pada keberlangsungan sistem
perdagangan karena adanya KPI korporat dari OJK yakni maksimal dua jam
gangguan dalam satu tahun pada sistem perdagangan,
3. Data yang diperoleh dari penelitian ini yaitu dari hasil wawancara dengan
bagian terkait, analisis dokumen terkait, serta studi liteartur,
4. Standar yang digunakan adalah ISO 22301, dan
5. Hasil rencana kontingensi yang didapatkan merupakan sudut pandang dari
peneliti.
1.5 Tujuan Penelitian
Tujuan dari penelitian ini adalah membuat sebuah perancangan rencana kontingensi
proses bisnis kritikal yang berfokus pada keberlangsungan sistem perdagangan
Bursa Efek Indonesia agar sesuai dengan KPI korporat yang dikeluarkan OJK.
1.6 Manfaat Penelitian
Manfaat yang diharapkan dari penelitian ini yaitu:
1. Manfaat dari sisi akademis
Penelitian ini memberikan informasi atau masukan kepada penelitian lain
terkait rencana kontingensi pada anak perusahaan BEI atau organisasi sejenis.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
4
Universitas Indonesia
2. Manfaat dari sisi Bursa Efek Indonesia
Penelitian ini dapat digunakan sebagai langkah awal untuk melakukan
sertifikasi secara menyeluruh terkait dengan Business Continuity Management
(BCM).
1.7 Sistematika Penulisan
Sistematika penulisan dalam penyusunan dokumen ini dibagi menjadi 6 bab dengan
isi dan penjelasan masing – masing bab sebagai berikut:
BAB 1 PENDAHULUAN
Bab ini membahas gambaran mengenai latar belakang penelitian, identifikasi
masalah, ruang lingkup penelitian, tujuan penelitian, manfaat penelitian, dan
sistematika penulisan.
BAB 2 TINJAUAN PUSTAKA
Bab ini memberikan teori dan kerangka kerja serta penelitian terdahulu yang
berkaitan dengan penelitian ini. Pada bab ini juga terdapat kerangka teoritis yang
akan digunakan penulis untuk penyelesaian permasalahan penelitian.
BAB 3 METODOLOGI PENELITIAN
Bab ini menjelaskan tentang pola pikir, analisis, dan pengumpulan data untuk
menghasilkan tahapan penelitian.
BAB 4 PROFIL ORGANISASI
Bab ini memberikan paparan tentang profil organisasi PT Bursa Efek Indonesia
tempat penulis melakukan penelitian ini.
BAB 5 ANALISIS DAN PEMBAHASAN
Bab ini berisikan pembahasan dari penelitian ini dengan menjabarkan jawaban
untuk pertanyaan penelitian sesuai dengan kerangka kerja yang dipilih.
BAB 6 PENUTUP
Bab ini berisikan kesimpulan dari hasil penelitian serta saran yang akan diberikan
kepada perusahaan ataupun penelitian berikutnya.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
5 Universitas Indonesia
2 BAB 2
LANDASAN TEORI
Bab landasan teori ini berisikan tentang teori yang menjadi landasan atau dasar
penulis untuk melakukan penelitian. Teori yang dibahas terbagi dalam teori yang
relevan dan penelitian sebelumnya, perbandingan framework yang digunakan,
metode pengolahan data yang akan digunakan, serta kerangka teoritis yang
digunakan untuk memahami dan merumuskan solusi terhadap masalah penelitian
ini.
2.1 Teori yang Relevan
Menilik dari pertanyaan penelitian yang ada di sub bab 1.3, maka perlu dijelaskan
terlebih dahulu teori-teori relevan yang digunakan sebagai dasar dalam menjawab
pertanyaan penelitian tersebut. Teori-teori yang akan dijelaskan disini adalah
tentang rencana kontingensi.
2.1.1 Rencana Kontingensi (Contingency Plan)
Rencana kontingensi menurut Whitman dan Mattord (2010) adalah sebuah
kerangka kerja yang disiapkan oleh organisasi untuk mengantisipasi, bereaksi, dan
pulih dari kejadian yang mengancam keamanan informasi dan aset informasi pada
organisasi dan kemudian mengembalikan organisasi beroperasi seperti semula.
Kemudian menurut Shrivastava (2012) rencana kontingensi memegang peranan
penting pada bisnis organisasi karena dapat mengurangi dampak dari ancaman yang
tak terduga dan memberikan respon dengan cepat untuk kembali ke operasional
normal biasanya. Rencana kontingensi adalah proses pengembangan pengaturan
dan prosedur awal yang membantu setiap organisasi untuk menanggapi kejadian
yang tidak terduga. Peraturan dan prosedur awal itu berbentuk kerangka kerja atau
tindakan pencegahan yang digunakan oleh organisasi untuk mengatasi gangguan
atau kegagalan dalam operasional bisnis. Sedangkan menurut Badan Nasional
Penanggulangan Bencana (2011) perencanaan kontingensi didefinisikan sebagai
proses perencanaan ke depan dengan keadaan yang tidak menentu, dimana skenario
dan tujuannya disetujui, tindakan manajerial dan teknis ditentukan, dan sistem
untuk menanggapi kejadian disusun agar dapat mengatasi gangguan secara lebih
baik dalam keadaan darurat.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
6
Universitas Indonesia
Berdasarkan pengertian tentang rencana kontingensi sebelumnya, dapat ditarik
sebuah pengertian bahwa rencana kontingensi merupakan suatu panduan atau
kerangka kerja dari hasil persetujuan bersama yang dapat digunakan oleh suatu
perusahaan atau organisasi untuk menghadapi apabila terjadi gangguan yang tidak
terduga dan berdampak pada tidak beroperasinya bisnis seperti biasanya. Kerangka
kerja tersebut berisikan petunjuk berdasarkan jenis gangguan dan seberapa lama
waktu pemulihannya sehingga bisnis dapat berjalan kembali. Kerangka kerja
tersebut sangat cocok untuk digunakan dalam kasus ini, karena BEI harus menjaga
kelangsungan bisnisnya sesuai dengan KPI korporat.
Whitman dan Mattord (2010) menyebutkan bahwa rencana kontingensi terdiri dari
4 komponen penting sebagai perluasannya, empat komponen itu adalah Business
Impact Analysis (BIA), Inciden Response Plan (IRP), Disaster Recovery Plan
(DRP), dan Business Continuity Plan (BCP). Empat komponen ini juga diperjelas
oleh Clark (2010) yang menyebutkan bahwa Incident Response Plan merupakan
rencana awal dari rencana kontingensi, kemudian Disaster Recovery Plan, dan
Business Countinuity Plan dengan Business Impact Analysis sebagai landasan dari
ketiga rencana tersebut.
Gambar 2.1 Komponen Rencana Kontingensi
Sumber: Whitman dan Mattord (2010)
Pada Gambar 2.1 terlihat bahwa rencana kontingensi memiliki runutan BIA, IRP,
DRP, dan BCP yang merupakan sebuah kesatuan. Whitman dan Mattord (2010)
juga menjelaskan bahwa keterkaitan antara rencana kontingensi dengan keempat
bagian lainnya itu dinamakan dengan Business Resumption Planning (BRP).
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
7
Universitas Indonesia
Langkah yang harus dilakukan oleh organisasi yang ingin menerapkan rencana
kontingensi adalah dengan menjalankan keempat rencana bagian tersebut (Clark,
2010). Oleh karena itu, penulis mengerjakan rencana kontingensi yang tergabung
dengan IRP, DRP, dan BCP dalam satu kesatuan untuk penelitian ini.
2.1.1.1 Analisis Dampak Bisnis (Business Impact Analysis)
Fase awal dalam pembuatan rencana kontingensi yaitu melakukan pembuatan
Business Impact Analysis (Whitman dan Mattord, 2010). Menurut Clark (2010)
analisis dampak bisnis (BIA) merupakan suatu kerangka kerja yang mencantumkan
fungsi bisnis organisasi dan memprioritaskannya berdasarkan seberapa kritisnya
fungsi bisnis tersebut terhadap kelangsungan organisasi. Hal tersebut juga
dipertegas oleh Gibson (2011) yang menyebutkan bahwa analisis dampak bisnis
membantu organisasi untuk mengidentifikasi sistem yang penting bagi
keberlangsungan bisnis organisasi agar dapat bertahan dari risiko atau dampak yang
dialami.
Berdasarkan Business Continuity Institute yang dikutip oleh (Snedaker dan Rima,
2014), tujuan utama dari dibuatnya analisis dampak bisnis yaitu:
1. Mendapatkan pemahaman tentang tujuan organisasi yang paling kritis dan
prioritasnya masing – masing, serta jadwal untuk memulai kembali bisnis
setelah terjadinya gangguan yang tidak diprediksi.
2. Memberikan informasi atas keputusan manajemen tentang Maximum Tolerable
Outage (MTO) kepada masing – masing fungsi bisnis.
3. Memberikan rekomendasi strategi pemulihan yang tepat dari sumber daya
informasi yang didapat.
4. Membagi ketergantungan yang ada baik internal maupun eksternal untuk
mencapai tujuan analisis kritikal yang terbaik.
Setelah mengetahui tujuan dari dilakukannya analisis dampak bisnis, kemudian
beralih ke bagaimana pembuatan analisis dampak bisnis tersebut. Menurut Gibson
(2011) ada tujuh langkah dalam melakukan analisis dampak bisnis yaitu:
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
8
Universitas Indonesia
1. Mengidentifikasi lingkungan organisasi
Pada langkah pertama ini hal yang dilakukan adalah mengidentifikasi
keseluruhan lingkungan TI di organisasi dengan cara memahami sepenuhnya
fungsi – fungsi bisnis yang ada pada organisasi termasuk seperti jumlah
pelanggan dan jumlah transaksi, dan lain sebagainya.
2. Mengidentifikasi stakeholder
Stakeholder baik individu maupun kelompok harus diidentifikasi keseluruhan
dalam tahapan ini. Hal ini penting dilakukan untuk mengetahui pihak-pihak
yang menentukan fungsi bisnis kritis dalam organisasi dan pihak yang akan
mengambil keputusan apabila terjadi gangguan bisnis.
3. Mengidentifikasi fungsi bisnis kritikal
Fungsi bisnis kritikal disini yaitu fungsi bisnis yang apabila terkena gangguan
akan menyebabkan dampak langsung terhadap hilangnya keuntungan atau
keberlangsungan organisasi. Fungsi bisnis kritikal ini harus diidentifikasi
dengan teliti berdasarkan informasi yang didapat dari stakeholder.
4. Mengidentifikasi sumberdaya kritis
Sumberdaya kritis merupakan sumberdaya yang dibutuhkan untuk mendukung
sistem dan proses kritis. Sumberdaya kritis tersebut seperti perangkat keras,
server, router, switch, firewall, dan perangkat pendukung lainnya. Untuk
mengidentifikasi sumberdaya kritis ini diperlukan informasi dari stakeholder
dan pihak yang sangat paham tentang sumberdaya tersebut.
5. Mengidentifikasi maximum downtime
Maximum downtime sama dengan maximum acceptable outage (MAO).
Apabila sumberdaya kritis telah diidentifikasi, maka dapat memudahkan proses
identifikasi MAO pada tiap – tiap sumberdaya tersebut. Lebih baik
memasukkan pernyataan dampak saat melakukan identifikasi MAO agar
mengetahui efeknya jika terjadi.
6. Mengidentifikasi prioritas pemulihan
Setelah melakukan identifikasi MAO, dapat diberikan prioritas pemulihan dari
gangguan. Pemberian prioritas pemulihan dilakukan dengan melihat sistem
mana yang memiliki nilai MAO terkecil, maka sistem tersebut yang memiliki
tingkat prioritas paling tinggi.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
9
Universitas Indonesia
7. Membuat laporan BIA
Setelah tahapan satu sampai enam dilakukan, maka dapat dibuat analisis
dampak bisnis yang berisikan informasi dari tahapan sebelumnya.
2.1.1.2 Rencana Penanganan Insiden (Incident Response Plan)
Rencana penanganan insidem merupakan rangkaian kegiatan yang dilakukan untuk
merencanakan, mendeteksi, dan memperbaiki dampak suatu insiden terhadap aset
informasi di suatu organisasi (Whitman dan Mattord, 2010). Kemudian menurut
Clark (2010) rencana penanganan insiden dirancang unutk memungkinkan
organisasi tanggap akan ancaman terhadap keamanannya. Ancaman tersebut bisa
meliputi worm, trojan, virus, dan serangan DDos, dan sebagainya. Insiden ini
biasanya disebabkan oleh ulah manusia yang sengaja untuk menyebabkan
gangguan pada sistem informasi secara langsung, atau mengganggu kerahasiaan,
integritas, atau ketersediaan dari sebuah informasi (Whitman dan Mattord, 2010).
Menurut Whitman dan Mattord (2010) dokumen rencana penanganan insiden
berisikan penanganan insiden yang mengikuti prosedur rinci yang diperlukan untuk
penanganan yang sesuai. Dokumen juga harus mencakup daftar tindakan yang
harus diambil saat terjadinya gangguan, dan setelah terjadinya gangguan. Selain itu
juga, dokumen insiden respon juga harus mempersiapkan staf yang akan menangani
kejadian tersebut dengan memberikan prosedur apa saja yang harus dilakukan
sebelum kejadian.
2.1.1.3 Rencana Pemulihan Bencana (Disaster Recovery Plan)
Rencana pemulihan bencana adalah proses mempersiapkan sebuah organisasi untuk
menangani dan memulihkan dari bencana, baik bencana alam maupun buatan
manusia (Whitman dan Mattord, 2010). Menurut Snedaker dan Rima (2014)
rencana pemulihan bercana merupakan rencana pemulihan proses bisnis utama
segera setelah keadaan darurat atau becana. Pada recana pemulihan bencana harus
terdapat bagian TI yang ditujukan untuk kebutuhan teknologi perusahaan selama
suatu keadaan darurat dan sebuah bagian mengenai langkah awal yang diperlukan
untuk memulihkan semua sistem TI yang terkena dampak. Gibson (2011)
menambahkan bahwa rencana pemulihan bencana mencakup rincian yang
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
10
Universitas Indonesia
diperlukan untuk memulihkan satu atau lebih sistem setelah bencana. Sistem yang
dimaksud termasuk perangkat pendukung lainnya.
Snedaker dan Rima (2014) membagi mekanisme pemulihan bencana berdasarkan
tingkat kekritisan sumber daya atau proses dengan waktu pemulihan seperti:
1. Recovery Time Objective (RTO)
RTO merupakan waktu yang diperlukan untuk mengembalikan sistem
informasi dan pendukungnya yang mengalami gangguan. Lebih jelasnya RTO
digunakan sebagai ukuran berapa lama sistem akan kembali pada kondisi
normal sejak terjadinya gangguan.
2. Work Recovery Time (WRT)
WRT merupakan waktu yang dibutuhkan oleh fungsi kritikal bisnis untuk
kembali berjalan ketika sistem informasi dan pendukungnya berhasil kembali
beroperasi.
3. Maximum Tolerable Downtime (MTD)
MTD merupakan batasan waktu maksimal yang diterapkan oleh organisasi atas
tidak tersedianya setiap sistem bisnis yang ada. Nilai MTD didapatkan dari hasil
penjumlahan antara RTO dan WRT.
4. Recovery Point Objective (RPO)
RPO merupakan berapa lama kehilangan data yang dapat diterima oleh setiap
fungsi bisnis yang ditoleransi oleh organisasi.
2.1.1.4 Rencana Keberlangsungan Bisnis (Business Continuity Plan)
Rencana Keberlangsungan bisnis (BCP) merupakan dokumen yang digunakan oleh
perusahaan untuk membantu perencanaan dalam menghadapi bencana atau keadaan
darurat (Gibson, 2011). Menurut Snedaker dan Rima (2014) BCP adalah sebuah
metodologi yang digunakan untuk membuat dan memvalidasi rencana untuk
mempertahankan operasi bisnis yang berkesinambungan sebelum, selama, dan
setelah bencana dan peristiwa yang mengganggu lainnya. Sedangkan menurut
Whitman dan Mattord (2010) perencanaan keberlangsungan bisnis itu menyiapkan
sebuah organisasi untuk membangun kembali operasi bisnisnya selama terjadinya
gangguan yang memengaruhi operasi bisnis di lokasi utama. Rencana
keberlangsungan bisnis disiapkan agar dapat digunakan saat terjadinya gangguan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
11
Universitas Indonesia
pada lokasi utama. Apabila terjadi gangguan di lokasi utama, maka akan
menggunakan lokasi alternatif untuk menjalankan bisnis organisasi. Lokasi
alternatif tersebut oleh Snedaker dan Rima (2014) dibagi dalam enam jenis yang
yaitu:
1. Fully mirrored site
Mirrored site adalah site yang sepenuhnya sama dengan lokasi utama
perusahaan. Strategi mitigasi ini merupakan yang paling mahal, namun paling
bagus untuk memitigasi risiko apabila terdapat gangguan di lokasi utama.
2. Hot site
Hot site merupakan site yang biasanya disewakan oleh vendor ke perusahaan
untuk digunakan saat terjadinya gangguan di lokasi utama. Vendor tersebut
akan menjamin konfigurasi teknis yang identik dengan komunikasi yang
memungkinkan perusahaan mengalihkan operasi TI ke site yang disediakan
oleh vendor tersebut.
3. Warm site
Warm site merupakan site yang dilengkapi oleh sebagian atau seluruh
infrastruktur yang dibutuhkan untuk menjalankan aktivitas bisnis di lokasi
alternatif. Warm site ini sering digunakan dalam operasional normal untuk
sistem yang kurang penting untuk bisnis, dan digunakan oleh sistem penting
bisnis apabila terjadi gangguan.
4. Mobile site
Mobile site adalah site mandiri yang dapat berpindah – pindah yang dapat
digunakan sebagai lokasi alternatif. Mobile site ini seringkali berupa sebuah
kontainer yang didalamnya berisikan perangkat operasi bisnis yang
ditempatkan pada lokasi tertentu. Mobile Site ini biasanya disediakan oleh
vendor komersial untuk disewakan kepada organisasi yang membutuhkan
lokasi alternatif.
5. Cold site
Cold site merupakan site yang hanya menyediakan lokasi dan instalasi listrik
tanpa menyediakan infrastruktur TI didalamnya. Solusi menggunakan cold site
ini dapat dilakukan untuk organisasi yang menginginkan efektivitas biaya
implementasi BCP efektif.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
12
Universitas Indonesia
6. Reciprocal site
Reciprocal site merupakan site yang didalamnya terdapat perjanjian dengan
perusahaan lain atau divisi lain untuk digunakan jika perusahaan tersebut
mengalami gangguan operasional bisnis.
2.2 Kerangka Kerja Rencana Kontingensi
Berdasarkan hasil observasi dan penelusuran penulis, terdapat beberapa standar
kerangka kerja rencana kontingensi yang dapat digunakan dalam penelitian ini.
Untuk itu, pada sub bab ini dipaparkan tiga kerangka kerja rencana kontingensi,
kemudian memilih salah satu untuk digunakan sebagai acuan.
2.2.1 Kerangka Kerja NIST SP800-34 Rev.1
National Institute of Standard and Technology atau disingkat dengan NIST adalah
lembaga lembaga pemerintah di bawah Departemen Perdagangan di Amerika
Serikat. Misi dari NIST adalah mengembangkan pengukuran, strandar dan
teknologi guna untuk meningkatkan produktivitas, fasilitas perdagangan, dan
meningkatkan kualitas hidup masyarakat Amerika Serikat. Pada tahun 2010 NIST
mengeluarkan Special Publication NIST 800-34 Rev.1 yang berisikan tentang
panduan rencana kontingensi untuk sistem informasi yang berupa instruksi,
rekomendasi, dan pertimbangan (Swanson et al, 2010).
Berdasarkan NIST 800-34 Rev.1 tersebut, Swanson et al (2010) mendefinisikan
tujuh langkah perencanaan kontingensi yang layak diterapkan oleh organisasi yaitu:
1. Develop the contingency planning policy statement
Hal pertama yang harus dilakukan sebelum membuat perencanaan kontingensi
adalah memastikan bahwa setiap personel yang terlibat mengerti akan
pentingnya kebutuhan perencanaan kontingensi dan kebijakan yang ada di
dalamnya. Kebijakan tersebut harus ditetapkan sesuai dengan tujuan
perencanaan kontingensi. Kebijakan yang penting untuk diterapkan yaitu tugas
dan tanggung jawab, batasan fungsi, kebutuhan sumber daya, kebutuhan
pelatihan, jadwal pengujian, jadwal pemeliharaan, dan frekuensi minimal
dilakukannya backup.
2. Conduct the Business Impact Analysis (BIA)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
13
Universitas Indonesia
Tujuan dari dibuatnya BIA adalah untuk mengkorelasikan sistem dengan proses
bisnis yang penting menentukan prioritas dalam perencanaan kontingensi.
Langkah-langkah yang dilakukan untuk membuat BIA yaitu menentukan proses
bisnis yang penting, mengidentifikasi kebutuhan sumber daya, dan
mengidentifikasi prioritas pemulihan sistem.
3. Indetify preventive controls
Setelah melakukan pembuatan BIA, hal selanjutnya yang mesti dilakukan
adalah tindakan pencegahan yang dapat mengurangi dampak terhadap sistem
dengan menerapkan kontrol terhadap dampak tersebut.
4. Create contingency strategies
Strategi kontingensi dibuat untuk mengurangi risiko yang akan muncul dengan
kontrol yang diterapkan. Strategi kontingensi tersebut mencakup backup dan
recovery, metode dari backup, dan lokasi kerja alternatif (DRC).
5. Develop an information system contingency plan
Perencanaan kontingensi yang dibuat harus memuat secara detail panduan dan
prosedur pemulihan apabila terjadi kegagalan sistem yang tergantung dari
tingkatan dampak dan kebutuhan pemulihannya.
6. Ensure plan testing, training, and exercises
Perencanaan pengujian dari kontingensi dilakukan untuk melihat tingkat
kapabilitas dari proses pemulihan, pelatihan dilakukan untuk mempersiapkan
karyawan apabila terjadi gangguan, dan melakukan identifikasi kesenjangan
antara pelatihan dan pada saat eksekusi untuk bahan pembelajaran.
7. Ensure plan maintenance
Rencana kontingensi yang telah didapatkan dari proses-proses sebelumnya
harus senantiasa dilakukan pengkinian agar tetap sesuai dengan perkembangan
sistem informasi dan perkembangan organisasi.
Setelah menjalankan tujuh langkah perencanaan kontingensi tersebut, apabila
terjadi keadaan dimana tindakan perlu dilakukan dengan mengikuti tiga fase
pemulihan sebagai berikut:
1. Fase aktivasi dan notifikasi
Pada fase ini dilakukan proses aktivasi rencana kontingensi sesuai dengan
dampak yang ditimbulkan berdasarkan kriteria gangguan. Setelah itu dilakukan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
14
Universitas Indonesia
pemberitahuan kepada karyawan yang terlibat dalam proses aktivasi tersebut
dan melakukan penilaian terhadap tingkat gangguan yang dialami.
2. Fase pemulihan
Setelah proses pada fase aktivasi dan notifikasi, dilakukan pemulihan terhadap
sistem yang mengalami gangguan dengan prosedur yang telah tertulis seperti
misalnya menggunakan lokasi kerja alternatif (DRC).
3. Fase rekontitusi
Fase ini adalah fase dimana pusat data utama telah terbebas dari gangguan
namun masih perlu dilakukan pengujian dan validasi apakah dampak tersebut
benar-benar telah hilang. Proses dilakukan untuk menjamin pusat data utama
dapat digunakan kembali tanpa terjadinya dampak yang sama dengan waktu
relatif cepat.
2.2.2 Kerangka Kerja ISO 22301
International Organization for Standardization (ISO) merupakan federasi kelas
dunia yang mengeluarkan standar atau acuan untuk digunakan oleh organisasi atau
pemerintahan suatu negara. Salah satu standar yang dikeluarkan oleh ISO adalah
ISO 22301 (ISO, 2012). ISO 22301 merupakan suatu standar internasional untuk
menentukan persyaratan untuk menyiapkan dan mengelola Business Continuity
Management System (BCMS) yang efektif. Hal-hal yang ditekankan oleh BCMS
antara lain (ISO, 2012):
1. Pemahaman tentang kebutuhan organisasi untuk membuat kebijakan dan tujuan
dari BCM,
2. Mengimplementasikan dan mengoperasikan ukuran dan kontrol untuk
mengelola keseluruhan organisasi apabila terjadi insiden,
3. Melakukan pemantauan dan meninjau kinerja dan seberapa efektif BCMS
tersebut, dan
4. Melakukan perbaikan dan pengembangan secara berkala.
ISO 22301 pada tahap awal menerapkan model siklus Plan-Do-Check-Act (PDCA)
untuk merencanakan, menyusun, mengimplementasikan, mengoperasikan,
memantau, meninjau, memelihara dan selalu meningkatkan efektivitas dari BCMS
pada organisasi tersebut, seperti pada Gambar 2.2.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
15
Universitas Indonesia
Gambar 2.2 PDCA Model
Sumber: ISO (2012)
Penjelasan tentang masing-masing tahapan pada model PDCA adalah sebagai
berikut:
1. Plan
Membuat aturan tentang business continuity, tujuan, target yang ingin dicapai,
kontrol, proses dan prosedur yang relevan untuk meningkatkan business
continuity agar apa yang dihasilkan sesuai dengan tujuan organisasi secara
keseluruhan.
2. Do
Menerapkan dan mengoperasikan apa yang telah dilakukan pada tahapan plan
seperti aturan, kontrol, proses, dan prosedurnya.
3. Check
Melihat dan meninjau kinerja dengan melihat aturan dan tujuan business
continuity, dan melaporkannya kepada manajemen untuk melakukan tinjauan,
dan menentukan hal-hal yang harus dilakukan dalam perbaikan dan
peningkatan.
4. Act
Menjaga dan meningkatkan BCMS dengan melakukan tindakan korektif sesuai
dengan hasil dari tinjauan manajemen dan menilai kembali batasan dari BCMS
beserta tujuan dan kebijakannya.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
16
Universitas Indonesia
ISO 22301 memiliki 10 klausul dalam penyusunan BCMS dan model PDCA diatas
merupakan tiga klausul awal. Klausul-klausul berikutnya antara lain:
1. Clause 4: Context of the organization
Klausul ini merupakan komponen dari Plan yang memperkenalkan kebutuhan-
kebutuhan penting untuk konteks dari BCMS yang diimplementasikan ke
organisasi sesuai dengan tingkat kebutuhan, persyaratan, serta cakupannya.
2. Clause 5: Leadership
Klausul ini merupakan komponen dari Plan yang berisikan tentang ringkasan
dari kebutuhan spesifik pada tingkat eksekutif di BCMS. Level eksekutif
(direktur) akan dilihat bagaimana kepemimpinannya dalam mengartikulasikan
harapannya pada organisasi melalui aturan yang dibuat.
3. Clause 6: Planning
Klausul ini merupakan komponen dari Plan yang menjelaskan tentang
kebutuhan terkait dengan membuat tujuan strategis untuk BCMS secara
keseluruhan. Konten dari klausul 5 ini berbeda dengan penanganan risiko pada
penilaian risiko karena BIA yang diterbitkan lebih mengacu pada tujuan
pemulihan.
4. Clause 7: Support
Klausul ini merupakan komponen dari Plan yang menjelaskan tentang
dukungan terhadap pengoperasian BCMS yang sesuai dengan kompetensi dan
komunikasi antar bagian saat melakukan dokumentasi, pemberian kontrol, dan
menjaga dokumentasi utama.
5. Clause 8: Operation
Klausul ini merupakan komponen dari Do yang menjelaskan tentang kebutuhan
dari business Continuity, yakni dengan menjelaskan bagaimana untuk
menanganinya dan menyusun prosedur penanganan kejadian.
6. Clause 9: Performance Evaluation
Klausul ini merupakan bagian dari Check yang meringkas kebutuhan utama
untuk mengukur kinerja dari BCM dan agar BCMS sesuai dengan standar
internasional yang diterapkan oleh organisasi tersebut.
7. Clause 10: Improvement
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
17
Universitas Indonesia
Klausul ini merupakan bagian dari Act yang mengidentifikasi dan melakukan
aksi pada BCMS untuk tindakan korektif dan preventif sebelumnya dan
meninjau kembali klausul sebelumnya.
2.2.3 Kerangka Kerja ISO 24762
Kerangka kerja ISO 24762 ini merupakan suatu standar internasional yang
bertujuan untuk membantu pengoperasian sistem manajemen keamanan informasi
(ISMS) dengan memberikan panduan mengenai penyediaan layanan pemulihan
teknologi informasi dan komunikasi (DR TIK) sebagai bagian dari Business
Continuity Management (BCM). BCM merupakan bagian dari proses manajemen
risiko untuk menjaga reputasi dari organisasi melalui proses identifikasi potensial
terjadinya ancaman yang dapat menyebabkan dampak buruk pada berjalannya
bisnis organisasi dan risiko terkait, menyediakan kerangka kerja untuk membangun
ketahanan operasional bisnis, serta menyediakan kemampuan, fasilitas, daftar
tindakan dan sebagainya untuk tanggapan efektif terhadap bencana dan kegagalan.
Adapun pedoman yang dapat digunakan mencakup persyaratan untuk menerapkan,
mengoperasikan, memantau, dan memelihara layanan DR terbagi dalam beberapa
klausul (ISO/EIC, 2008):
1. Clause 5: ICT disaster recovery
Klausul ini ada untuk melihat kebutuhan akan lokasi alternatif apabila terjadi
gangguan operasional.
2. Clause 6: ICT disaster recovery facilities
Klausul ini melihat bagaimana fasilitas dari lokasi alternatif yang tersedia agar
dapat memenuhi permintaan organisasi.
3. Clause 7: Outsurced service provider’s capability
Klausul ini berguna untuk menentukan kemampuan yang harus dimiliki oleh
penyedia layanan DR berserta praktik yang mereka miliki agar mereka dapat
menyediakan lingkungan operasi yang aman dan memudahkan upaya
pemulihan organisasi.
4. Clause 8: Selection of recovery site
Klausul ini memberikan panduan untuk:
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
18
Universitas Indonesia
a. Organisasi yang sedang dalam proses memilih lokasi pemilihan eksternal
sebagai bagian dari kebijakan TIK mereka, dan
b. Penyediaan layanan DR TIK yang sedang proses pembangunan lokasi
recovery untuk memperluas operasinya.
Faktor-faktor yang diutamakan dalam memilih lokasi yaitu stabilitas
lingkungan, infrastruktur yang baik dan ketersediaan tenaga kerja yang
mumpuni untuk dapat mengoperasikan DR.
5. Clause 9: Continuous improvement
Memberikan panduan pada penyedia layanan DR TIK untuk memastikan
perbaikan dilaksanakan secara terus menerus pada layanan TIK dengan
melakukan serangkaian ujicoba. Cara ini memungkinkan penyedia layanan
untuk terus memelihara dan meningkatkan layanan mereka dan dengan
demikian memberikan tingkat tambahan jaminan kepada organisasi yang
menggunakan layanan ini.
Standar ISO 24762 ini didasarkan pada kerangka kerja multi level yang terdiri dari
unsur-unsur yang berbeda dalam penyediaan layanan DR TIK seperti terlihat dalam
Gambar 2.3. Bagian utama sebagai dasar dari standar ini adalah policies,
performance measurement, processes, dan People.. Lapisan continuous
improvement melihat dari praktik yang membantu dan meningkatkan aktivitas DR
TIK pada area tertentu dan merupakan tingkat penyediaan layanan yang diberikan.
Jadi, pedoman dalam kerangka kerja ISO 24762 diambil dari pandangan lapisan-
lapisan yang memberikan keseimbangan untuk efektivitas baik biaya maupun hasil
yang didapatkan.
Gambar 2.3 Kerangka penyediaan layanan DR TIK
Sumber: ISO/EIC 24762 (2008)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
19
Universitas Indonesia
2.2.4 Perbandingan Standar
Berdasarkan kajian dan penjelasan masing – masing standar pada sub bab
sebelumnya, perlu dilakukan perbandingan antara tiga kerangka kerja tersebut.
Perbandingan ini dilakukan untuk menentukan kerangka kerja yang akan dipilih
untuk menjawab permasalahan yang ada pada penelitian ini.
Tabel 2.1 Perbandingan Kerangka Kerja
No Uraian NIST 800-34 Rev.1 ISO 22301 ISO 24762
1 Lembaga
penerbit
National Institute of
Standards and
Technology
The International
Organization for
Standardization
The International
Organization for
Standardization
2 Deskripsi
singkat
Merupakan suatu
standar dengan
panduan yang sangat
jelas dan terstruktur
yang dapat dengan
mudah dipahami dan
diaplikasikan oleh
organisasi demi
keberlangsungan
layanan teknologi
informasi apabila
terjadi gangguan
Merupakan suatu
standar internasional
untuk menentukan
persyaratan untuk
menyiapkan dan
mengelola Business
Continuity
Management System
(BCMS) yang efektif
Merupakan suatu
standar internasional
yang bertujuan untuk
membantu
pengoperasian sistem
manajemen
keamanan informasi
(ISMS) dengan
memberikan panduan
mengenai penyediaan
layanan pemulihan
teknologi informasi
dan komunikasi (DR
TIK) sebagai bagian
dari Business
Continuity
Management (BCM)
3 Target
Organisasi
1. Pemerintah
2. Perusahaan swasta
3. Kontraktor
4. Perusahaan
komersial
1. Pemerintah
2. Perusahaan swasta
3. Perusahaan
komersial dan non
komersial
1. Pemerintah
2. Perusahaan swasta
3. Perusahaan
komersial maupun
non komersial
4. Perusahaan
penyedia layanan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
20
Universitas Indonesia
Tabel 2.1 Perbandingan Kerangka Kerja (sambungan)
No Uraian NIST 800-34 Rev.1 ISO 22301 ISO 24762
4 Tahapan
rencana
kontingensi
1. Membuat pernyataan
kebijakan
perencanaan
kontingensi
2. Membuat dokumen
Business Impact
Analysis (BIA)
3. Mengidentifikasi
kontrol preventif
4. Membuat strategi
untuk rencana
kontingensi tersebut
5. Membuat dokumen
perencanaan
kontingensi
6. Memastikan rencana
kontingensi tersebut
telah diuji, personel
telah diberi pelatihan,
dan perbandingan
7. Memastikan adanya
rencana pemeliharaan
1. Plan, penyusunan
kebijakan berdasar
pada tujuan, target,
kontrol, proses dan
prosedur
keberlangsungan
bisnis
2. Do, Menerapkan
dan
mengoperasikan
apa yang telah
dilakukan pada
tahapan plan seperti
aturan, kontrol,
proses, dan
prosedurnya
3. Check, meninjau
performa dengan
melihat dari aturan
dan tujuan business
continuity, dan
melaporkannya
kepada manajemen
untuk melakukan
tinjauan, dan
menentukan hal-hal
yang harus
dilakukan dalam
perbaikan dan
peningkatan
4. Act, Menjaga dan
meningkatkan
BCMS dengan
melakukan tindakan
korektif sesuai
dengan hasil dari
1. Clause 5: ICT
disaster
recovery
2. Clause 6: ICT
disaster
recovery
facilities
3. Clause 7:
Outsurced
service
provider’s
capability
4. Clause 8:
Selection of
recovery site
5. Clause 9:
Continuous
improvement
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
21
Universitas Indonesia
Tabel 2.1 Perbandingan Kerangka Kerja (sambungan)
No Uraian NIST 800-34 Rev.1 ISO 22301 ISO 24762
tinjauan manajemen
dan menilai
kembali batasan
dari BCMS beserta
tujuan dan
kebijakannya
5 Level detail Manajemen,
operasional teknis
Manajemen,
operasional
Manajemen,
operasional,
vendor
6 Ketersediaan
contoh
Tersedia Tidak tersedia Tidak tersedia
7 Lisensi
dokumen
Gratis Berbayar Berbayar
Sumber: ISO 22301 (2012), ISO 24762 (2008), Swanson et al (2010), diolah kembali
Berdasarkan perbandingan dari metode pada Tabel 2.1, maka dapat dilihat NIST
800-24 Rev.1 dan ISO 22301 yang paling cocok diterapkan di tempat studi kasus
yang penulis lakukan, sedangkan ISO 24762 lebih cocok untuk organisasi penyedia
layanan lokasi pusat data alternatif. Karena BEI akan melakukan assessment
sertifikasi untuk BCMS, dan telah memiliki sertifikasi ISO lain sebelumnya, maka
penulis memilih ISO 22301 untuk digunakan dalam perancangan rencana
kontingensi di Bursa Efek Indonesia.
2.3 Penelitian Sebelumnya
Berdasarkan hasil studi literatur, didapatkan tiga penelitian sebelumnya yang
memiliki keterkaitan dengan penelitian yang dilakukan. Penjelasan lebih detail
mengenai tiga penelitian tersebut dapat membantu untuk melihat keterkaitan
dengan penelitian yang dilakukan.
2.3.1 Embracing Contingency Planning for University Information Resources
(Moturi dan Karugu, 2014)
Penelitian berjudul Embracing Contingency Planning for University Information
Resources ini disusun oleh Christopher A. Moturi, dan Godfrey Chenge Karugu,
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
22
Universitas Indonesia
dari Kenya. Penelitian ini dipublikasikan pada prosiding British Journal of Applied
Science and Technology tahun 2014.
Penelitian ini dilakukan untuk membuat konsep dari perancanaan kontingensi untuk
sistem informasi pada konteks universitas. Penelitian ini dilakukan untuk
mengungkap sistem informasi penting di dalam universitas yang paling rentan,
mengidentifikasi model perencanaan kontingensi, dan menetapkan pendekatan
sistematis yang akan diikuti saat mengimplementasikannya. Hasil dari perencanaan
kontingensi ini diharapkan dapat diaplikasikan pada semua universitas yang ada.
Model yang dikembangkan untuk membuat rencana kontingensi pada penelitian ini
mengadopsi konseptual model dari ISO 24762:2008. Model tersebut diaplikasikan
pada pusat TIK yang ada di universitas Nairobi. Data mengenai sistem informasi
apa saja yang terdapat di Universitas Nairobi diambil dari kuesioner yang disebar
ke pengguna sistem informasi yang ada di tujuh departemen universitas dan
selebihnya kepada staf TI universitas.
2.3.1.1 Hasil Penelitian
Hasil yang didapatkan oleh penelitian ini adalah model untuk mengembangkan
rencana kontingensi pada lingkungan universitas. Tahapan dari rencana kontingensi
tersebut terdiri dari idetifikasi sistem informasi kritis universitas, mengidentifikasi
sumber daya TI yang mendukung sistem informasi penting, dan menetapkan
pendekatan sistematis yang harus diikuti saat akan menerapkan program rencana
kontingensi tersebut.
2.3.1.2 Keterkaitan dengan Penelitian yang Dilakukan
Keterkaitan penelitian ini dengan penelitian yang dilakukan adalah menyesuaikan
dengan langkah – langkah perancangan rencana kontingensi sesuai dengan
penelitian ini karena tahapan yang ada sesuai dengan penelitian penulis. Kerangka
kerja yang digunakan adalah ISO 24762:2008 dimana standar tersebut termasuk
dalam perbandingan yang penulis lakukan.
2.3.1.3 Perbedaan dengan Penelitian yang dilakukan
Perbedaan penelitian ini dengan yang dilakukan adalah:
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
23
Universitas Indonesia
1. Kerangka kerja yang digunakan pada penelitian ini adalah ISO 24762:2008
sedangkan penulis akan menggunakan kerangka kerja ISO 22301.
2. Penelitian ini dilakukan di lingkungan universitas dengan stakeholder yang
berkepentingan berbeda dengan tempat studi kasus penelitian peneliti.
2.3.2 An Empirical IT Contingency Planning Model for Disaster Recovery
Strategy Selection (Wiboonrat, 2008)
Penelitian berjudul An Empirical IT Contingency Planning Model for Disaster
Recovery Strategy Selection ini disusun oleh Montri Wiboonrat dari Assumption
University, Bangkok, Thailand. Penelitian ini dipublikasikan pada prosiding IEEE
International Conference on Management of Innovation & Technology tahun 2008.
Penelitian ini dilakukan untuk menginvestigasi kebutuhan utama pada setiap unit
bisnis perbankan untuk membuat pemetaan tingkat kekritisan pada
keberlangsungan bisnis untuk kesiapan rencana pemulihan. Studi kasus dilakukan
pada beberapa bank komersial terkemuka yang ada di Thailand. Alasan pemilihan
studi kasus di perbankan karena operasional perbankan memiliki data transaksi
yang sifatnya sangat kritis. Kebutuhan tingkat ketersediaan informasi dan
kecepatan pemulihan sebagai penanda kesuksesan dan kegagalan pada sektor
keuangan. tidak terganggunya sistem TI, jaringan yang selalu tersambung, server,
strorage, dan integrasi sistem sangat krusial bagi bisnis perbankan.
Model yang ingin dikembangkan oleh penelitian ini adalah rencana kontingensi
yang berdasarkan eksplorasi konsep dari kontingensi TI, membuat sebuah kerangka
kerja kontingensi secara konseptual, memetakan empat faktor untuk level kritis,
membuat parameter waktu, memetakan level kritis untuk strategi pemulihan
bencana (DRS), dan yang terakhir memilih model rencana pemulihan bencana
berdasarkan yang didapat dari perhitungan. Kerangka kerja yang digunakan sebagai
landasan pada penelitian ini adalah kerangka kerja BS 25999-2.
Penelitian ini menggunakan data dari dua instrumen. Instrumen pertama yang
digunakan yaitu melakukan wawancara kepada 60 karyawan termasuk 10
manajemen tinggi, 15 anggota tim IT, 10 anggota pengembang aplikasi, 10 orang
data entri, dan 15 orang pengguna. Tahapan kedua yaitu dari hasil observasi
pertama dibuat kuesioner dan disebar ke 100 responden yang terpecaya dan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
24
Universitas Indonesia
langsung terlibat dalam pengembangan rencana kontingensi TI dan rencana
keberlangsungan bisnis.
2.3.2.1 Hasil Penelitian
Hasil yang didapatkan setelah melakukan pengujian dan observasi pada 50 aplikasi
perbankan, didapatkan 40% solusi pemulihan bencana yang ada pada aplikasi di
unit bisnis dinilai terlalu berlebihan dalam investasi jika dilihat keandalannya.
Sedangkan terdapat 10% yang berada pada keandalan yang rendah, dan 50% lagi
dapat diterima dengan investasi yang optimal dan keandalan yang dapat diterima.
Dari data tersebut juga ditawarkan tiga solusi untuk membangun sebuah kerangka
kerja perencanaan kontingensi TI yang diranking berdasarkan nilai total dari waktu
pengimplementasian (dalam bulan), RTO (dalam jam), nilai investasi (dalam juta),
nilai kinerja, dan kapasitasnya.
2.3.2.2 Keterkaitan dengan Penelitian yang Dilakukan
Saat menentukan tingkat kekritisan untuk solusi pemulihan bencana, penelitian ini
mendapatkan empat aspek penting yaitu dampak keuangan, reputasi, organisasi,
dan regulasi yang berlaku. Empat aspek tingkat kekritisan tersebut juga termasuk
dalam kriteria risiko BEI yang penulis gunakan sebagai acuan dalam pembuatan
analisis dampak bisnis. Kemudian juga menggunakan pemetaan level kritis tersebut
pada pemilihan strategi pemulihan, namun juga menggunakan acuan dari tujuan
organisasi yang ada.
2.3.2.3 Perbedaan dengan Penelitian yang dilakukan
Perbedaan antara penelitian ini dengan penelitian yang dilakukan yaitu:
1. Penelitian ini menggunakan kerangka kerja BS-25999-2, sedangkan penulis
menggunakan kerangka kerja ISO 22301 (BS-25999-2 versi terbaru).
2. Penelitian ini menghasilkan sebuah model yang membandingkan dan
mengevaluasi kerangka kerja, sedangkan penulis melakukan pembuatan
kerangka kerja rencana kontingensi.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
25
Universitas Indonesia
2.3.3 An enhanced risk assessment framework for business continuity
management systems (Torabi, Giahi, dan Sahebjamnia, 2016)
Penelitian berjudul An enhanced risk assessment framework for business continuity
management systems ini disusun oleh S. Ali Torabi, Ramin Giahi, dan Navid
Sahebjamnia dari School of Industrial Engineering, College of Engineering,
University of Tehran, Tehran, Iran. Penelitian ini dipublikasi pada prosiding
Elsevier savety science pada tahun 2016.
Penelitian ini dilakukan untuk membuat sebuah kerangka kerja yang dapat
digunakan untuk mengimplementasikan Business Continuity Management Systems
(BCMS) dengan menggunakan penilaian risiko (RA) sebagai landasan sebelum
melakukan implementasi BCMS. Studi kasus penelitian ini dilakukan pada sebuah
perusahaan jasa yang memiliki karyawan sekitar 100 orang dan sebelumnya telah
melakukan implementasi BCMS. Alasan pemilihan tempat studi kasus adalah
perusahaan ini merupakan perusahaan yang bertanggung jawab atas layanan
penanggulangan gangguan di kota Teheran.
Terdapat enam tahapan yang dilakukan dalam penelitian ini yaitu melakukan studi
literatur secara komprehensif untuk mengidentifikasi potensial risiko, mengajukan
sebuah teknik analisis agar dapat menambahkan penilaian risiko dalam BCMS,
mengajukan faktor baru untuk membantuk pengambilan keputusan agar identifikasi
dampak lebih akurat, mengajukan metode baru untuk mengevaluasi dan merespon
risiko yang didapat, membuat metode baru untuk memberikan respon pada
sumberdaya yang terjadi pada risiko agar hasil BIA lebih tepat, dan menggunakan
metode itu untuk mengimplementasi BCMS. Model yang dikembangkan
berpegangan pada kerangka kerja ISO 31010 untuk penilaian risiko dan ISO 22301
untuk BCMS.
Penelitian ini membandingkan strategi yang diterapkan dengan sumber daya yang
ada saat ini berdasarkan biaya dan manfaat dan MTPD sehingga terlihat strategi
masih berada di bawah sumber daya yang ada. Kemudian mengidentifikasi 50
risiko yang terdapat di perusahaan X dengan melihat dampak dan kemungkinan
terjadinya dengan membagi dalam skenario pesimis, skenario realistis, dan skenario
optimis. Kemudian di akhir analisis dibuatlah scatter plot dari tiga skenario tersebut
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
26
Universitas Indonesia
untuk mendapatkan risiko yang memiliki penyimpangan besar dalam tujuan
perusahaan X.
2.3.3.1 Hasil Penelitian
Hasil dari penelitian ini adalah kerangka kerja yang bermanfaat dari rangkaian
teknik analitik untuk meningkatkan dan memfasilitasi penilaian dan pengelolaan
risiko dalam kerangka kerja mengidentifikasi, menganalisis, mengevaluasi, dan
merespon risiko. Hasil tersebut diusulkan dan menunjukkan bahwa secara efektif
dapat menangani proses penilaian risiko dan manajemen saat menerapkan BCMS
dalam sebuah organisasi.
2.3.3.2 Keterkaitan dengan Penelitian yang Dilakukan
Keterkaitan dengan penelitian yang dilakukan yaitu terletak pada kebutuhan akan
identifikasi risiko dan penilaian risiko dalam menentukan analisis dampak bisnis
(BIA) dan BCMS. Penelitian ini juga berpegangan pada penggunaan kerangka kerja
ISO 22301 yang sama dengan kerangka kerja yang penulis gunakan.
2.3.3.3 Perbedaan dengan Penelitian yang dilakukan
Perbedaan penelitian ini dengan penelitian yang dilakukan terletak pada pembuatan
model kerangka kerja dalam pembuatan rencana kontingensi. Penelitian ini
menganalisis model dan membuat model baru untuk digunakan sedangkan penulis
hanya menggunakan kerangka kerja ISO 22301 sebagai pedoman dalam pembuatan
rencana kontingensi.
2.3.4 Perbandingan Penelitian Sebelumnya
Perbandingan antara ketiga penelitian sebelumnya dapat dilihat secara lebih detail
pada Tabel 2.2
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
27
Universitas Indonesia
Tabel 2.2 Perbandingan Penelitian Sebelumnya
Perbandingan Monturi dan Karugu (2014) Wiboonrat (2008) Torabi, Giahi, dan Sahebjamnia (2016)
Tujuan Tujuan utama dari penelitian ini adalah
membuat rencana kontingensi yang sesuai
dengan Universitas Nairobi dan yang sesuai
dengan universitas secara global
Tujuan dilakukannya penelitian ini adalah
untuk mengetahui kebutuhan mendasar
setiap unit usaha perbankan untuk
melakukan pemetaan tingkat kekritisan dari
keberlangsungan bisnis untuk memberikan
kesadaran akan kesiapan Disaster Recovery
Tujuan dari penelitian ini yaitu membuat
sebuah kerangka penilaian risiko yang
disempurnakan dan diusulkan dalam konteks
BCMS sambil menghitung langkah dan
persyaratan spesifik BCMS.
Metodologi Metodologi yang digunakan pada penelitian
ini yaitu:
1. Membuat BIA dikarenakan BIA adalah
bagian penting untuk menentukan
tingkat kekritisan pada rencana
kontingensi
2. Memformulasikan rencana pemulihan
3. Melakukan pengujian, pelatihan, dan
percobaan
4. Menerapkan kesadaran akan pentingnya
rencana kontingensi
5. Perencanaan akan pemeliharaan terhadap
sistem informasi dan pendukungnya
Metodologi yang digunakan dalam
penelitian ini terdiri dari dua tahapan.
Tahapan pertama yaitu dengan melakukan
survey pada perbankan komersial
terkemuka di Thailand dengan
menggunakan dua tahap:
1. Melakukan interview pada 60 karyawan
termasuk 10 manajemen tinggi, 15
anggota tim TI, 10 pengembang aplikasi,
10 penginput data, dan 15 pengguna.
2. Membuat kuisioner pilihan ganda
berdasarkan hasil kuisioner tahap
pertama yang dikirim melalui email
kepada responden yang perkualifikasi
tentang ITCP.
Tahapan kedua adalah dengan membuat
standar dan prosedur dari ITCP berdasarkan
empat tahap yaitu:
1. Mengumpulkan informasi dari dua
sumber asli setelah dilakukan manipulasi
Penelitian ini menggunakan enam tahap
metodologi yaitu:
1. Melakukan tinjauan literatur komprehensif
untuk mengidentifikasi risiko paling
potensial dalam organisasi manufaktur dan
layanan.
2. Menyarankan beberapa teknik analisis untuk
meningkatkan dan memfasilitasi penilaian
risiko dalam konteks penerapan BCMS
dalam sebuah organisasi.
3. Menyarankan sub-faktor baru yang akan
membantu pengambil keputusan untuk
mengukur dampak risiko secara lebih
akurat.
4. Mengusulkan metode baru untuk
mengevaluasi dan menanggapi risiko yang
teridentifikasi.
5. Mengembangkan metode baru untuk
menyediakan sumber daya yang dibutuhkan
untuk menanggapi risiko yang terjadi
sehubungan dengan hasil BIA dan analisis
manfaat.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
28
Universitas Indonesia
Tabel 2.2 Perbandingan Penelitian Sebelumnya (sambungan)
Perbandingan Monturi dan Karugu (2014) Wiboonrat (2008) Torabi, Giahi, dan Sahebjamnia (2016)
2. Memetakan empat faktor ke tingkat kritis
dengan mempertimbangkan informasi
internal dan eksternal
3. Memetakan tingkat kritis terhadap
strategi pemulihan bencana berdasarkan
teknologi terkini
4. Memberikan rekomendasi dengan
dukungan informasi untuk pengambilan
keputusan
5. Menerapkan kerangka kerja yang diusulkan
dan alat analisis yang disarankan dalam
studi kasus nyata untuk menangani penilaian
risiko dan proses manajemen saat
menerapkan BCMS dalam layanan
organisasi.
Hasil Hasil dari penelitian ini yaitu sebuah
rencana kontingensi yang sesuai pada
Universitas Nairobi dan dapat diaplikasikan
secara luas oleh universitas lainnya di dunia.
Hasil dari penelitian ini adalah memberikan
solusi terintegrasi antara pendekatan strategi
dan beberapa teknologi digabungkan untuk
mencapat kebutuhan spesifik unit bisnis
perbankan. Tingkat kritis diidentifikasi dan
solusi pemulihan bercana diterapkan untuk
mengoptimalkan kinerja sistem dan
efektifitas biaya. Penelitian ini juga
menawarkan model perencanaan
kontingensi TI yang membantu persyaratan
aplikasi bisnis untuk memenuhi kebutuhan
spesifik yang diidentifikasi selama tujuan
perencanaan bisnis dan analisis dampak
bisnis
Hasil dari penelitian ini adalah kerangka kerja
yang bermanfaat dari rangkaian teknik analitik
untuk meningkatkan dan memfasilitasi
penilaian dan pengelolaan risiko dalam
kerangka kerja mengidentifikasi, menganalisis,
mengevaluasi, dan merespon risiko. Hasil
tersebut diusulkan dan menunjukkan bahwa
secara efektif dapat menangani proses penilaian
risiko dan manajemen saat menerapkan BCMS
dalam sebuah organisasi.
Critisize Penelitian ini tidak menuliskan pertanyaan
penelitian sebagai dasar dan acuan untuk
melakukan penelitian, dan tidak
melampirkan pertanyaan kuisioner yang
diajukan kepada Universitas Nairobi.
Penelitian ini telah secara detail
membandingkan dan melakukan
perhitungan ulang pada hasil kuisioner yang
diterima dari responden. Namun,
kekurangannya yaitu terletak pada
pertanyaan penelitian yang tidak tertulis
serta perbankan komersial terkemuka yang
Penelitian ini secara komprehensif telah
membahas dan melebur metodologi untuk
melakukan penilaian risiko sehingga dapat
digunakan dalam membuat BCMS yang lebih
baik. Demikian juga perhitungan yang
dilakukan sudah sangat merepresentasikan nilai
setiap unit bisnis di organisasi tersebut. Namun,
pada paper ini memiliki kekurangan tidak
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
29
Universitas Indonesia
Tabel 2.2 Perbandingan Penelitian Sebelumnya (sambungan)
Perbandingan Monturi dan Karugu (2014) Wiboonrat (2008) Torabi, Giahi, dan Sahebjamnia (2016)
diberikan kuisioner tidak dijabarkan dari
bank apa saja.
menampilkan pertanyaan penilitiannya secara
tertulis.
Comparing Penelitian yang dilakukan oleh Monturi dan
Karugu (2014) menghasilkan sebuah
rencana kontingensi yang dapat
diaplikasikan pada universitas berupa solusi
spesifik sama halnya dengan penelitan oleh
Wiboonrat (2008) dan Torabi, Giahi, dan
Sahebjamnia (2016) yang menawarkan
solusi spesifik kepada organisasi.
Penelitian yang dilakukan oleh Wiboonrat
(2008) menawarkan solusi dan model
pembuatan rencana kontingensi di
perbankan berdasarkan analisis kuantitatif,
sama dengan yang dilakukan oleh Torabi,
Giahi, dan Sahebjamnia (2016) dan Monturi
dan Karugu (2014).
Penelitian yang dilakukan oleh Torabi, Giahi,
dan Sahebjamnia (2016) memberikan kerangka
kerja yang spesifik terhadap organisasi x untuk
membuat suatu rencana kontingensi, sama
halnya dengan penelitian yang dilakukan
Wiboonrat (2008), dan Monturi dan Karugu
(2014).
Contrast Dari kerangka penelitian yang dilakukan,
terdapat pembuatan BIA pada langkah
pengerjaan keempat dari tujuh langkah yang
dilakukan
Dari kerangka penelitan yang dilakukan,
pembuatan BIA dilakukan pada saat akhir
atau BIA termasuk dari komponen yang
dibuat pada saat membuat rencana
kontingensi
Dari kerangka penelitian yang dilakukan,
terdapat pembuatan BIA pada langkah
pengerjaan kelima dari enam langkah yang
dilakukan
Summarize Penelitian ini dilakukan untuk menghasilkan
sebuah rencana kontingensi untuk
Universitas Nairobi yang dapat diterima
oleh universitas secara global.
Penelitian ini dilakukan untuk
menghasilkan solusi terintegrasi antara
pendekatan strategi dan beberapa teknologi
digabungkan untuk mencapat kebutuhan
spesifik unit bisnis perbankan.
Penelitian ini dilakukan untuk menunjukkan
bahwa secara efektif dapat menangani proses
penilaian risiko dan manajemen saat
menerapkan BCMS dalam sebuah organisasi.
Synthesis Menurut penelitian yang dilakukan oleh Monturi dan Karugu (2014) untuk membuat suatu rencana kontingensi diperlukan kesadaran dari
pemangku kepentingan dan stakeholder untuk membuat peraturan terhadap pentingnya menjaga aset yang ada di universitas. Kemudian pada
tahapan penelitian yang dilakukan oleh Torabi, Giahi, dan Sahebjamnia (2016) juga menyebutkan bahwa penting untuk mendapatkan bantuan
dari pemangku kepentingan untuk membantu dalam pengambilan keputusan. Dilanjutkan oleh Wiboonrat (2008) bahwa keterlibatan
pemangku kepentingan diperlukan untuk menyetujui rencana kontingensi apakah telah sesuai dengan kondisi dan kebutuhan perusahaan.
Sumber: Monturi dan Karugu (2014), Wiboonrat (2008), Torabi, Giahi, Sahebjamnia (2016), diolah kembali
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
30
Universitas Indonesia
2.4 Kerangka Teoritis
Setelah melakukan tinjauan pustaka, selanjutnya adalah mencari keterkaitan antara
masing – masing penjelasan tersebut untuk digunakan sebagai pedoman dalam
menjawab pertanyaan penelitian ini. Hubungan sebab akibat antara materi tersebut
dinamakan kerangka teortis. Berikut ini adalah kerangka teoritis penelitian ini yang
terlihat pada Gambar 2.4.
Gambar 2.4 Kerangka Teoritis
Berdasarkan kerangka teoritis pada Gambar 2.4 dapat dilihat bahwa faktor – faktor
yang mempengaruhi rancangan rencana kontingensi proses bisnis kritikal di Bursa
Efek Indonesia dalam penelitian ini yaitu:
1. Rencana kontingensi
Dalam penelitian ini diperlukan pemahaman akan dasar teori dari rencana
kontingensi. Teori yang dipakai sebagai rujukan yaitu teori yang dikemukakan
oleh Withman dan Mattord (2010). Kemudian penelitian yang menjadi rujukan
akan teori rencana kontingensi yakni penelitian oleh Monturi dan Karugu
(2014) dan Clark (2010) yang memberikan gambaran dan langkah – langkah
untuk menyusun perencanaan kontingensi.
2. Kerangka kerja ISO 22301
Kerangka kerja ISO 22301 merupakan kerangka kerja yang digunakan sebagai
pedoman untuk perancangan rencana kontingensi. Kerangka kerja ISO 22301
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
31
Universitas Indonesia
memberikan langkah – langkah serta contoh rencana kontingensi yang akan
disusun.
3. Rencana kontingensi Bursa Efek Indonesia
Rencana kontingensi BEI merupakan kebijakan yang dikeluarkan BEI untuk
terus mengikuti standar internasional yang ada dan sesuai dengan sistem
informasi yang ada saat ini. Penjelasan mengenai penyesuaian tersebut tertuang
dalam Masterplan BEI 2016-2020, dokumen rencana kontingensi BEI
sebelumnya, dan pada RFP sertifikasi ISO 22301.
4. Kondisi Bisnis sembilan Divisi Kritikal
Kondisi Bisnis sembilan divisi kritikal disini merupakan informasi tentang
proses bisnis pada sembilan divisi tersebut yang juga dilihat dari penilaian risiko
yang dilakukan pada proses bisnis tersebut. Proses bisnis masing-masing divisi
dipahami dan dilihat siapa saja yang terlibat, sistem informasi apa yang
digunakan, fasilitas, dan catatan vital yang digunakan pada tiap bisnis proses.
5. Penilaian risiko
Pada bagian ini dilakukan penilaian risiko dan kontrol yang akan diberikan
untuk mengurangi dampak gangguan. Penilaian risiko dilihat dari aset yang
terkena dampak dan bagaimana kontrol yang dilakukan untuk mencegah hal
tersebut agar proses bisnis tetap berjalan.
6. Analisis Dampak Bisnis
Analisis dampak bisnis dilakukan dengan menganalisis semua proses bisnis
yang ada di organisasi kemudian membuat prioritas berdasarkan MAO terkecil.
Karena apabila suatu proses bisnis memiliki MAO kecil, berarti proses bisnis
tersebut memiliki kekritisan tinggi. Analisis dampak bisnis ini menggunakan
panduan teori dari Gibson (2011), Wiboonrat (2008), Torabi, Giahi, dan
Sahebjamnia (2016), serta dokumen analisis dampak bisnis BEI sebelumnya
yang tidak diperbaharui sejak tahun 2013.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
32 Universitas Indonesia
3 BAB 3
METODOLOGI PENELITIAN
Bab ini menjelaskan tentang metodologi penelitian yang digunakan. Metodologi
penelitian tersebut adalah desain dari penelitian ini, langkah-langkah yang
dilakukan, metode dan proses olah data, serta instrumen penelitian yang digunakan.
3.1 Desain Penelitian
Myers dan Avison (2002) menyebutkan bahwa penelitian dengan menggunakan
studi kasus yaitu meneliti sebuah fenomena dalam pengaturan alaminya, dengan
menggunakan beberapa metode pengumpulan data untuk mengumpulkan informasi
dari satu atau beberapa entitas (orang, kelompok, atau organisasi). Metode ini
sangat cocok untuk digunakan pada pada penelitian kuantitatif yang berfokus pada
sistem informasi. Myers dan Avison (2002) menambahkan ketika pertanyaan
tentang “mengapa” dan “bagaimana” sangat cocok digunakan untuk penelitian studi
kasus ini.
Tujuan dari dilakukannya penelitian ini seperti yang telah tertera pada Bab 1 yaitu
membuat sebuah rancangan rencana kontingensi yang sesuai dengan bisnis proses
yang ada pada sembilan divisi BEI. Karena penelitian ini dilakukan untuk
menyelesaikan masalah, maka penelitian ini termasuk dalam kategori applied
research. Applied research yaitu penelitian yang memiliki relevansi langsung
dengan praktisi yang menangani masalah yang dianggap penting dan disajikan
dengan cara yang dipahami dan dilakukan (Saunders, Lewis, dan Thornhill, 2016).
Penelitian yang dilakukan termasuk pada kategori action research. Action research
menurut Saunders, Lewis, dan Thornhill (2016) adalah strategi penelitian yang
berkaitan dengan pengelolaan perubahan dan melibatkan kolaborasi erat antara
praktisi dan peneliti. Kemudian menurut Sekaran dan Bougie (2013) action
research merupakan penelitian yang menggunakan temuan penelitian untuk
mengatasi permasalahan yang dihadapi oleh organisasi. Tujuan dari action research
adalah untuk memberikan kontribusi praktis kepada permasalahan yang dialami
(Myers dan Avison, 2002).
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
33
Universitas Indonesia
Penelitian ini merupakan penelitian kualitatif karena melibatkan beberapa jenis
sumber data berupa dokumentasi organisasi. Penelitian kualitatif merupakan
pendekatan untuk memeriksa dan memahami sebuah anggapan terhadap suatu
masalah sosial atau kemanusiaan (Creswell, 2014). Analisis pengolahan data yang
dilakukan oleh penelitian ini menggunakan analisis tematik. Analisis tematik
merupakan analisis yang digunakan untuk menganalisis data kualitatif yang
melibatkan pencarian tema, atau pola yang terjadi pada kumpulan data. Pada
penelitian ini analisis tematik yang digunakan yaitu analisis induktif, karena berasal
dari data kualitatif mentah.
Penelitian ini dilakukan dengan menggunakan data yang diambil dari proses
sampling, namun tidak menggunakan perhitungan statistik untuk pengolahannya.
Metode tersebut dinamakan purposive sampling, menurut Saunders, Lewis, dan
Thornhill (2016) purposive sampling merupakan metode non-probabilitas dengan
memilih kasus yang membentuk sampel. Sampel yang digunakan berasal dari divisi
terkait dengan perancangan rencana kontingensi.
3.2 Alur Penelitian
Bedasarkan penelitian yang dilakukan dan kerangka kerja yang digunakan, maka
didapatkan alur penelitian seperti pada Gambar 3.1.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
34
Universitas Indonesia
Gambar 3.1 Alur Penelitian
Berikut adalah penjelasan dari tiap – tiap tahapan yaitu:
1. Identifikasi Masalah
Proses identifikasi masalah dilakukan dengan observasi pada divisi manajemen
risiko, unit business continuity management. Pada unit bisnis tersebut
didapatkan bahwa rencana kontingensi perusahaan sudah tidak sesuai dengan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
35
Universitas Indonesia
perkembangan bisnis perusahaan, karena rencana kontingensi terakhir
diperbaharui tahun 2013. Rencana kontingensi tersebut harus diperbaharui
karena juga didukung oleh Master Plan perusahaan. Permasalahan tersebut
menghasilkan pertanyaan penelitian yang akan digunakan sebagai pedoman
penelitian.
2. Tinjauan Pustaka
Pada tahap ini dilakukan pencarian dari berbagai sumber seperti literatur, buku,
dan penelitian sebelumnya yang berkaitan dengan pertanyaan penelitian yang
akan dijawab pada penelitian ini. Setelah mendapatkan beberapa teori yang
berkaitan tersebut, dibuatlah kerangka teoritis yang dapat dibentuk dari
hubungan sebab akibat antara satu sama lain. Kerangka teoritis tersebut akan
digunakan sebagai landasan teori agar sesuai dengan penelitian yang dilakukan.
3. Pengumpulan Data
Pada tahapan ini dibuat sebuah kerangka pertanyaan wawancara dan kuesioner
berdasarkan landasan teori yang didapat pada tahapan sebelumnya. Selanjutnya
mengumpulkan data dengan melakukan wawancara pada pejabat di bagian
manajemen risiko di Bursa Efek Indonesia, dan menyebarkan kuisioner kepada
business continuity officer pada tiap divisi tersebut. Kemudian data yang
dikumpulkan dari wawancara dan kuesioner itu akan digunakan sebagai bahan
untuk dianalisis.
4. Analisis Kebijakan berdasarkan standar 22301
Pada tahapan ini akan dilakukan analisis kebijakan dalam rencana kontingensi
yang akan dibuat. Sumber data yang digunakan adalah data yang telah didapat
pada kebijakan sebelumnya, kemudian dilakukan pembuatan kebijakan
berdasarkan yang dipersyaratkan oleh kerangka kerja ISO 22301. Pada tahapan
ini dihasilkan rekomendasi kebijakan yang telah didapatkan dari hasil analisis.
5. Analisis dampak bisnis (BIA)
Pada tahapan ini akan dilakukan pembuatan dokumen analisis dampak bisnis
yaitu dengan menetapkan fungsi-fungsi bisnis yang ada di BEI, kemudian
mengukur dampaknya apabila fungsi bisnis tersebut mengalami gangguan
dengan melihat dampak dari masing-masing proses tersebut. Kemudian juga
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
36
Universitas Indonesia
melakukan analisis berdasarkan MAO, sehingga proses yang memiliki nilai
MAO terkecil akan menjadi proses yang paling kritikal.
6. Analisis penilaian risiko
Pada tahapan ini akan dilakukan identifikasi risiko dan memberikan kontrol
yang dapat diberikan pada setiap proses bisnis kritikal untuk mengurangi
dampak apabila terkena gangguan. Analisis penilaian risiko pada bagian ini
menggunakan acuan ISO 22301 sebagai kerangka kerja untuk menentukan
kontrol nya. Kemudian akan menghasilkan rekomendasi kontrol yang tepat
pada proses bisnis kritikal.
7. Analisis strategi kontingensi
Pada tahapan ini dilakukan analisis terhadap penilaian risiko dan kontrol yang
didapatkan untuk mendapatkan strategi kontingensi yang tepat sesuai dengan
standar ISO 22301. Prosesnya dimulai dari determinasi dan pemilihan,
kemudian mengeluarkan persyaratan sumber daya, dan yang terakhir yaitu
menentukan perlindungan dan mitigasi dari proses kritikal.
8. Pembuatan rencana kontingensi dan prosedur
Penyusunan rencana kontingensi berdasarkan kerangka kerja ISO 22301 yakni
pembuatan Business Continuity Management System (BCMS) pada sembilan
divisi kritikal perdagangan di Bursa Efek Indonesia. Hasil dari tahapan ini yaitu
rencana kontingensi yang merupakan gabungan dari proses sebelumnya
menjadi satu kesatuan dokumen BCMS.
9. Analisis Gap
Tahapan analisis gap dilakukan untuk mendapatkan perbedaan antara dokumen
rencana kontingensi BEI sebelumnya dengan keadaan sekarang sesuai dengan
rencana kontingensi peneliti.
10. Penyusunan kesimpulan
Pada tahapan ini dikeluarkan kesimpulan dari hasil rencana kontingensi yang
didapat. Kemudian mengeluarkan saran kepada penelitian sejenis berikutnya.
3.3 Metode dan Proses Olah Data
Pada tahapan ini dijelaskan metode dan proses olah data apa saja yang akan
dilakukan untuk menghasilkan rencana kontingensi seperti yang dibutuhkan oleh
Bursa Efek Indonesia dan sesuai dengan kerangka kerja ISO 22301.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
37
Universitas Indonesia
3.3.1 Metode Analisis Kebijakan
Pada bagian ini data didapatkan dari manajemen puncak untuk mendefinisikan
beberapa tanggung jawab dan peraturan utama untuk kelangsungan bisnis, namun
manajemen puncak juga perlu menentukan secara tepat apa yang diharapkan dari
kelangsungan bisnis dengan menetapkan tujuan yang dapat diukur. Macam
kebijakan apa saja yang dapat diambil oleh manajemen puncak terdapat pada
standar ISO 22301 yang digunakan dalam penelitian ini. Analisis ini sangat
diperlukan untuk melihat apakah terdapat kesenjangan antara bisnis dan tujuannya
agar dapat disesuaikan kembali.
3.3.2 Metode Analisis Dampak Bisnis
Pada bagian ini data yang diperlukan adalah dari penilaian risiko berupa proses
bisnis dan dampak yang ditimbulkannya. Selain penilaian risiko, diperlukan juga
ukuran seberapa cepat pemulihan yang dilakukan dan apa yang harus dilakukan
agar target pemulihan itu berhasil dilakukan. Oleh karena itu, tujuan dari
dilakukannya analisis bisnis ini adalah menentukan RTO dan sumber daya yang
dibutuhkan. Kemudian menggunakan analisis dari penelitian Wiboonrat (2008)
untuk menentukan tingkat kekritisan dari proses bisnis yang ada tersebut, dengan
melihat hasil MAO. MAO terkecil berarti proses bisnis tersebut yang paling kritis
dan memerlukan waktu pemulihan tercepat.
3.3.3 Metode Analisis Penilaian Risiko
Pada bagian ini dilakukan analisis nilai risiko yang ada dan memberikan kontrol
yang tepat untuk meminimalisir atau memitigasi risiko tersebut ke taraf yang telah
disetujui oleh perusahaan. Pada tahapan ini juga digunakan kerangka kerja ISO
22301 dengan melihat dari risiko sebelum diberikannya kontrol dan kemudian
memberikan kontrol yang maksimal untuk penanganannya.
3.3.4 Metode Analisis Strategi Kontingensi
Pada proses ini sebelum memulai melakukan analisis, diperlukan berbagai jenis
data yaitu berbagai macam kebutuhan, RTO, sumber daya, dan kebanyakan insiden
yang terjadi. Data tersebut diperlukan untuk mengatasi semua itu dengan investasi
yang optimal. Hal ini sangat penting karena manajemen puncak juga memiliki KPI
sendiri terhadap maksimal lama gangguan yang dihadapi. dari proses tersebut
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
38
Universitas Indonesia
didapatkan strategi kontingensi yang tepat untuk menangani proses kritikal yang
ada di Bursa Efek Indonesia.
3.4 Instrumen Penelitian
Pada sub bab 3.1 telah dijelaskan bahwa penelitian ini termasuk pada penelitian
kualitatif. Selanjutnya pada sub bab ini dijelaskan lebih rinci mengenai sumber data
yang digunakan serta pertanyaan wawancara yang didapatkan dari studi literatur
pada bab sebelumnya.
3.4.1 Sumber Data
Sumber data yang digunakan dalam penelitian ini berasal dari data primer dan data
sekunder. Data primer adalah data yang didapat langsung dari sumber datanya
seperti data dari expert, sedangkan data sekunder adalah data yang didapatkan dari
dokumen atau sumber yang telah mengolah data sebelumnya (Saunders, Lewis, dan
Thornhill, 2016). Data primer penelitian ini berasal dari wawancara kepada
pemegang kepentingan untuk sistem informasi di BEI, kemudian data sekunder
penelitian sebelumnya dan data yang ada pada tempat studi kasus yang berbentuk
dokumen.
Cara yang digunakan dalam mendapatkan data primer dalam penelitian ini adalah
dengan menggunakan purposive sampling. Prosesnya yaitu dengan memilih
narasumber berdasarkan keahlian dan jabatan pada tempat studi kasus, sehingga
memiliki informasi yang dibutuhkan untuk penelitian ini. Nara sumber tersebut
antara lain:
1. Business Continuity Management Project Manager
Kepala unit Business Continuity Management merupakan bagian yang sangat
perperan penting dalam terciptanya rencana kontingensi yang tepat dan sesuai
dengan kebutuhan dari Bursa Efek Indonesia. Informasi yang didapatkan dari
beliau nanti adalah berupa pentingnya rencana kontingensi, dan divisi apa saja
yang terlibat dalam pengembangan rencana kontingensi ini.
2. Sembilan orang staf di tiap divisi kritikal yang berperan sebagai business
continuity officer
Staf yang dimaksudkan disini adalah staf pada tiap sembilan divisi tersebut yang
berperan sebagai business continuity officer. Maksudnya adalah staf yang
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
39
Universitas Indonesia
paling mengerti akan proses bisnis divisinya dan berapa lama waktu
pemulihannya. Kemudian diberikan kuisioner yang berisikan tabel untuk diisi
dampak gangguan beserta lamanya waktu yang dibutuhkan untuk proses
pemulihan.
Setelah mendapatkan data primer, kemudian data sekunder juga dikumpulkan
sebagai bagian dari informasi pada penelitian ini. Data sekunder tersebut terdiri dari
dokumen rencana kontingensi yang ada sebelumnya, dokumen analisis dampak
bisnis sebelumnya, dokumen penilaian risiko perusahaan, peraturan, masterplan,
renstra TI, dan laporan KPI korporat, serta dari buku dan literatur terkait dengan
penelitian ini.
3.4.2 Butir Pertanyaan
Bagian ini berisikan butir pertanyaan yang akan diajukan kepada narasumber
wawancara dan kuesioner di BEI. Butir pertanyaan ini juga diambil dari literatur
yang penuls baca sebelumnya. Tabel 3.1 berikut menunjukkan butir-butir
pertanyaan wawancara tersebut.
Tabel 3.1 Butir Pertanyaan
Pertanyaan Wawancara Sumber
Identifikasi sumber daya spesifik yang mendukung fungsi bisnis
kritikal tersebut
Moturi dan Karugu (2014)
Identifikasi kontrol dari risiko terjadinya gangguan yang
dihubungkan dengan sumber daya yang ada
Identifikasi tingkat pemulihan dari yang paling cepat ke yang paling
lama
Identifikasi dampak dari gangguan terhadap finansial, operasional,
reputasi, regulasi dan lainnya serta maksimum waktu gangguan
yang diizinkan
Moturi dan Karugu (2014)
dan Wiboonrat (2008)
Identifikasi risiko yang dapat menyebabkan gangguan pada proses
bisnis
Torabi, Giahi, dan
Sahebjamnia (2016)
Identifikasi dampak dan kemungkinan terjadinya risiko tersebut
Identifikasi kontrol yang tepat untuk menangani risiko tersebut
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
40
Universitas Indonesia
Apabila butir pertanyaan tersebut telah diajukan dan telah mendapatkan hasilnya,
kemudian diolah untuk membuat analisis dampak bisnis, penilaian risiko, strategi
kontingensi, dan rencana kontingensi yang merupakan tujuan dari penelitian ini.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
41 Universitas Indonesia
4 BAB 4
PROFIL ORGANISASI
Bab ini menjelaskan tentang profil organisasi tempat studi kasus ini dilakukan,
dalam hal ini adalah PT Bursa Efek Indonesia (BEI). Selain sejarah, bab ini juga
menjelaskan visi dan misi BEI, tujuan dan sasaran strategis, penjelasan divisi yang
diteliti dan penjelasan tentang BCM dan ketersediaan sistem perdagangan.
4.1 Bursa Efek Indonesia
Berdasarkan sejarah, pasar modal di Indonesia telah ada sebelum masa penjajahan
Belanda yaitu pada tahun 1912 yang saat itu Jakarta masih bernama Batavia.
Terbentuknya pasar modal di Indonesia ini berkat bantuan dari pasar modal
Amsterdam yang membuka cabang di Batavia. Bursa efek Batavia ini merupakan
bursa saham tertua keempat setelah bursa Bombay, Hongkong, dan Tokyo. Karena
pesatnya pertumbuhan pasar modal saat itu, maka pemerintah Hindia Belanda
mendirikan bursa lainnya di Surabaya dan Semarang pada tahun 1925.
Pada tahun 1940 saat pecahnya perang dunia II, kegiatan pasar modal di Indonesia
dihentikan dan efek yang telah ada disimpan di bank yang ditunjuk pemerintah
Hindia Belanda. Pasar modal di Indonesia kembali dibuka pada tahun 1958, namun
hanya delapan tahun berselang bursa kembali ditutup karena tingkat kepercayaan
masyarakat terhadap pasarmodal menurun drastis. Kemudian diaktifkan lagi pada
tahun 1977 berdasarkan keputusan presiden dengan mencatatkan 24 emiten
pertama.
Perjalanan sejarah pasar modal Indonesia dapat dilihat pada Tabel 4.1
Tabel 4.1 Sejarah Bursa Efek Indonesia
Tahun Kejadian
1977 Diaktifkannya kembali pasar modal di Indonesia
1988 Dikeluarkannya paket kebijakan Oktober dan Desember 1988
1989 Berdirinya Bursa Efek Surabaya (BES)
.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
42
Universitas Indonesia
Tabel 4.1 Sejarah Bursa Efek Indonesia (sambungan)
Tahun Kejadian
1992 • Swastanisasi Bursa Efek Jakarta (BEJ)
• Badan pelaksana pasar modal beralih fungsi menjadi Badan Pengawas
Pasar Modal (Bapepam)
1995 • Perdagangan ekuitas di BEJ memasuki era komputerisasi, beralih dari
penggunaan sistem perdagangan manual ke Jakarta Automated Trading
System (JATS)
• Bergabungnya Bursa Paralel Indonesia ke dalam BES
• Diberlakukannya Undang-undang Republik Indonesia No. 8 tahun 1995
tentang pasar modal sebagai landasan hukum penyelenggaraan modal
1996 Didirikannya PT Kliring Penjaminan Efek Indonesia (KPEI)
1997 • Didirikannya PT Kustodian Sentral Efek Indonesia (KSEI)
• Peluncuran indeks LQ45
2000 • Penerapan awal scriptless trading system
• Peluncuran Jakarta Islamic Index (JII)
2002 • Penerapan sistem perdagangan jarak jauh
• Hari penyelesaian transaksi dipersingkat dari T+4 menjadi T+3
2004 Peluncuran perdagangan kontrak opsi saham
2005 Penyediaan fasilitas Bursa di Disaster Recovery Center. Sertifikat ISO
9001:2000
2006 Penerapan prosedur Business Contingency Plan. Sertifikat ISO 9001:2000
2007 • Penggabungan BES dan BEJ menjadi Bursa Efek Indonesia
• Peluncuran indeks KOMPAS 100
2008 Serifikasi ISO 9001:2000 untuk fungsi perdagangan, pencatatan dan
manajemen kuangan
2009 • Penerapan JATS-NexG (2 Maret 2009)
• Peluncuran Indeks BISNIS 27
• Peluncuran Indeks PEFINDO25
• Peluncuran Indeks SRI KEHATI
• Peluncuran IDXnet
2010 • Sertifikasi ISO 9001:2008 untuk seluruh fungsi di BEI
• Pendirian The Indonesia Capital Market Institute (TICMI)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
43
Universitas Indonesia
Tabel 4.1 Sejarah Bursa Efek Indonesia (sambungan)
Tahun Kejadian
2011 • Penerapan Jaringan Terpadu Pasar Modal (JTPM)
• Pembangunan galeri BEI – menggunakan area trading floor – yang
berfungsu sebagai pusat edukasi dan informasi pasar modal Indonesia
• Penerbitan fatwa DSN-MUI No. 80 Tahun 2011 tentang penerapan prinsip
syariah dalam mekanisme perdagangan efek bersifat ekuitas di pasar reguler
Bursa Efek Indonesia.
• Peluncuran Indeks Saham Syariah Indonesia (ISSI)
2012 • Peresmian galeri BEI
• Penerapan Single Investor Identity (SID)
• Penerapan trading ID
• Penerapan Straight Through Processing (STP)
• Penerapan Data Warehouse (DWH)
• Penerapan Rekening Dana Nasabah
• Penerapan metode perhitungan baru Modal Kerja Bersih Disesuaikan
(MKBD)
• Penerapan fasilitas Data Center Anggota Bursa
• Peluncuran Indeks IDX30
• Peluncuran Indeks Infobank15
• Sertifikasi ISO 27001:2005 Sertifikasi Sistem Manajemen Keamanan
Informasi untuk fungsi pengawasan transaksi
• Pendirian PT Penyelenggara Program Perlindungan Investor Efek
Indonesia (P3IEI)
• Pendirian PT Indonesian Capital Market Electronic Library (ICaMEL)
2013 • Perubahan waktu perdagangan
• Peluncuran Indeks MNC36
• Peluncuran Indeks SMInfra 18
• Peluncuran New IDXnet
• PT P3IEI mulai beroperasi
2014 • Penyusunan satuan perdagangan dan penyederhanaan fraksi harga
• Perubahan ketentuan jumlah saham yang beredar
• Peluncuran Indeks investor33
• Peluncuran Indeks INDOBeX (Composite, Government, Corporate)
2015 • Peningkatan nilai jaminan risiko kerugian investor di P3IEI
• Pendirian IDX Channel
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
44
Universitas Indonesia
Tabel 4.1 Sejarah Bursa Efek Indonesia (sambungan)
Tahun Kejadian
• Kampanye nasional “Yuk Nabung Saham”
• Peluncuran sistem pelaporan laporan keuangan berbasis XBRL
Sumber: (PT Bursa Efek Indonesia, 2016), diolah
Tabel 4.1 memperlihatkan bahwa perkembangan Bursa Efek Indonesia dari tahun
ketahun sangatlah pesat. Pertumbuhan tersebut juga akan meningkatkan kebutuhan
akan teknologi informasi. Meningkatnya pertumbuhan teknologi informasi juga
harus diikuti oleh kesiapan BEI dalam menghadapi insiden terkait dengan gangguan
sistem perdagangan.
4.1.1 Visi dan Misi
Visi dari Bursa Efek Indonesia yaitu (PT Bursa Efek Indonesia, 2016):
“Menjadi Bursa yang Kompetitif dengan Kredibilitas Tingkat Dunia”
Maksud dari visi tersebut dijabarkan melalui kata-kata kunci sebagai berikut:
1. Bursa Kompetitif adalah bursa yang mampu bersaing dengan bursa-bursa lain
dalam menjalankan fungsinya sebagai fasilitator, antara lain ditandai dengan
aspek-aspek seperti tingkat risiko yang rendah, instrumen perdagangan yang
lengkap, dan tingkat likuiditas yang tinggi.
2. Bursa Kredibilitas tingkat dunia adalah bursa yang dikelola dengan cara yang
berlaku secara internasional, yang menciptakan perdagangan yang wajar,
teratur, dan efisien. Kredibilitas tersebut tercermin dalam pengelolaan seperti:
a. Memiliki sumber daya manusia yang berkualitas dan profesional,
b. Tersedianya peraturan bursa yang berstandar internasional dengan
memperhatikan kelayakan pelaksanaannya di Indonesia,
c. Terdapatnya kepastian hukum melalui penegakan hukum,
d. Keterbukaan informasi yang dibutuhkan pelaku pasar untuk menjamin
pembentukan pasar yang wajar, dan
e. Kemandirian dalam menjalankan kegiatan operasional dan pengembangan
bisnis bursa.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
45
Universitas Indonesia
Berdasarkan visi tersebut, Bursa Efek Indonesia merumuskan misi yang merupakan
penjabaran langkah strategis untuk mencapai visi. Adapun misi Bursa Efek
Indonesia yaitu (PT Bursa Efek Indonesia, 2016):
“Membangun bursa efek yang mudah diakses dan memfasilitasi mobilisasi dana
jangka panjang, untuk seluruh lini industri dan semua skala bisnis perusahaan.
Tidak hanya di Jakarta tapi seluruh Indonesia. Tidak hanya bagi institusi, tapi juga
bagi individu yang memenuhi kualifikasi mendapatkan pemerataan melalui
pemilikan. Serta meningkatkan reputasi Bursa Efek Indonesia, melalui pemberian
layanan yang berkualitas dan konsisten kepada seluruh stakeholder perusahaan.”
4.1.2 Tujuan dan Sasaran Strategis
Berdasarkan visi, misi, dan analisis kondisi lingkungan, Bursa Efek Indonesia
menetapkan tujuan yaitu:
“Berlayar ke utara” yang artinya bukan hanya membangun pasar modal yang
teratur, wajar, dan efisien. Tapi juga menjadi pasar modal dengan nilai transaksi
terbesar di ASEAN pada tahun 2020.
Tindakan yang dilakukan Bursa Efek Indonesia untuk mencapai tujuan tersebut
melalui sasaran strategis. Ada empat sasaran strategis yang akan dikembangkan
antara lain:
1. Emiten
Membentuk portofolio emiten yang sehat melalui peningkatan jumlah
perusahaan tercatat yang memiliki nilai kapitalisasi pasar yang relatif besar dan
kualitas yang baik, efisiensi proses terkait pencatatan serta kegiatan edukasi dan
sosialisasi yang efektif. Selain itu, sebagai upaya peningkatan peran bursa
sebagai alternatif sumber permodalan, juga dilakukan pembukaan akses
permodalan publik bagi perusahaan UKM, startup based, dan industri kreatif.
2. Sekuritas (Anggota Bursa)
Meningkatkan kemampuan bertransaksi Anggota Bursa (AB) melalui
pengembangan kualitas AB dari aspek permodalan, infrastruktur, dan sumber
daya manusia.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
46
Universitas Indonesia
3. Investor
Meningkatkan dan memperkokoh stabilitas pasar melalui peningkatan jumlah
dan aktivitas investor dalam rangka berinvestasi di pasar modal. Langkah-
langkah yang dilakukan adalah sebagai berikut:
a. Optimalisasi transaksi Investor aktif, caranya yaitu dengan meningkatkan
nilai perdagangan dari investor terdaftar dan telah aktif bertransaksi di bursa
melalui efektivitas distribusi informasi sebagai alat bantu dalam
pengambilan keputusan bertransaksi efek bagi investor.
b. Aktivasi Investor non-aktif, caranya yaitu dengan meningkatkan nilai
perdagangan dari investor terdaftar yang belum aktif bertransaksi di bursa
melalui kegiatan edukasi dan sosialisasi yang dapat meningkatkan motivasi
untuk lebih aktif bertransaksi.
c. Menambah Investor baru, caranya yaitu dengan meningkatkan nilai
perdagangan melalui peningkatan jumlah investor, terutama investor
domestik, baik individual maupun istitusional melalui kegiatan edukasi dan
sosialisasi yang tepat guna, konsisten, dan berkelanjutan.
4. Bursa Efek
Meningkatkan reputasi perusahaan yang diperoleh melalui pemberian layanan
yang berkualitas dan konsisten kepada stakeholder terkait kegiatan monitoring
dan pengawasan pasar, penyediaan produk pasar modal yang kompetitif,
penyediaan peraturan kebursaan yang kondusif, pengelolaan infrastruktur
penunjang kegiatan kebursaan, distribusi informasi kebursaan yang merata dan
didukung oleh proses bisnis yang efektif serta sumber daya manusia yang
kompeten.
4.1.3 Struktur Organisasi
Terdapat dua struktur organisasi di Bursa Efek Indonesia, yang pertama yaitu
struktur pasar modal indonesia berdasarkan Undang-undang No. 8 Tahun 1995
tetang pasar modal dan yang kedua yaitu struktur organisasi di Bursa Efek
Indonesia. Struktur pasar modal Indonesia itu seperti Gambar 4.1 (PT Bursa Efek
Indonesia, 2017).
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
47
Universitas Indonesia
Gambar 4.1 Struktur Pasar Modal Indonesia
Otoritas Jasa Keuangan merupakan lembaga yang mengatur pasar modal Indonesia.
Kemudian tiga perusahaan yang berfungsi sebagai pilar pasar modal Indonesia yang
dikenal dengan Self Regulatory Organization (SRO) yaitu PT Bursa Efek Indonesia
(BEI), PT Kliring Penjaminan Efek Indonesia (KPEI), dan PT Kustodian Sentral
Efek Indonesia (KSEI). Selanjutnya lembaga yang menunjang berjalannya pasar
modal yaitu perusahaan efek (Anggota Bursa), lembaga penunjang (Bank
Kustodian, pemeringkat efek), Profesi penunjang, perusahaan tercatat, dan
reksadana.
Struktur organisasi Bursa Efek Indonesia terdiri dari tujuh direktur termasuk
direktur utama, 28 divisi dan ada 33 kantor perwakilan yang dapat mengakomodir
investor dan calon investor di tiap-tiap provinsi. Struktur organisasi Bursa Efek
Indonesia seperti Gambar 4.2 (PT Bursa Efek Indonesia, 2017).
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
48
Universitas Indonesia
Gambar 4.2 Struktur Organiasi BEI
Bursa Efek Indonesia memiliki divisi yang banyak dan di bawah divisi tersebut juga
terdapat unit-unit kerja yang membagi fungsi kerja tersebut. Jumlah karyawan yang
saat ini di Bursa Efek Indonesia adalah 495 orang. Pada tahap awal pengembangan
rencana kontingensi di Bursa Efek Indonesia hanya berfokus pada fungsi kritikal
(Fungsi perdagangan) yang terdiri dari sembilan divisi. Sembilan divisi tersebut
adalah Divisi Operasional Teknologi Informasi, Divisi Manajemen Risiko, Divisi
Operasional Perdagangan, Divisi Pendukung Perdagangan, Divisi Keanggotaan,
Divisi Pengawasan, Divisi Komunikasi Perusahaan, Divisi Sekretaris Perusahaan,
dan Divisi Umum.
4.2 Divisi-Divisi Kritikal
Pada sub bab ini dijelaskan tentang deskripsi struktur organisasi beserta tugas dari
sembilan divisi tersebut.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
49
Universitas Indonesia
4.2.1 Divisi Operasional Perdagangan
4.2.1.1 Struktur Organisasi
Pada divisi operasional perdagangan terdapat tiga unit bisnis yaitu unit pengelolaan
data efek dan parameter perdagangan, unit operasional sistem perdagangan, dan
unit pelaporan perdagangan dan evaluasi operasional. Tiap unit bisnis dipimpin
oleh seorang kepala unit dan staf yang ada dibawahnya. Jumlah karyawan yang ada
dalam divisi operasional perdagangan ada 19 orang. Gambar 4.3 bentuk struktur
organisasi divisi operasional perdagangan (PT Bursa Efek Indonesia, 2017):
Gambar 4.3 Struktur Organisasi Divisi Operasional Perdagangan
4.2.1.2 Tugas dan Tanggung Jawab
Divisi Operasional Perdagangan bertanggung jawab untuk melakukan pengelolaan
dan koordinasi kegiatan-kegiatan yang berkaitan dengan:
1. Aktivitas perdagangan, meliputi persiapan dan pelaksanaan perdagangan efek
(saham, derivatif, dan surat utang).
2. Penyusunan dan distribusi laporan perdagangan efek.
3. Kegiatan pasca perdagangan efek.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
50
Universitas Indonesia
4.2.2 Divisi Pendukung Perdagangan
4.2.2.1 Struktur Organisasi
Pada divisi pendukung perdagangan terdapat tiga unit bisnis yaitu unit layanan
perdagangan, unit pengelolaan dan penyebaran informasi perdagangan, dan unit
pengembangan sarana dan prasarana perdagangan. Jumlah karyawan pada divisi ini
ada 18 orang termasuk kepala divisi, sekretaris divisi, kepala unit, dan staf. Gambar
4.4 bentuk struktur organisasi divisi pendukung perdagangan (PT Bursa Efek
Indonesia, 2017):
Gambar 4.4 Struktur Organisasi Divisi Pendukung Perdagangan
4.2.2.2 Tugas dan Tanggung Jawab
Divisi pendukung perdagangan bertanggung jawab untuk melakukan pengelolaan
dan koordinasi kegiatan-kegiatan yang berkaitan dengan:
1. Pelayanan kepada pengguna sistem perdagangan (anggota bursa, partisipan, dan
vendot data).
2. Layanan penyebaran data perdagangan, termasuk penambahan dan pengelolaan
customer (khusus untuk penjualan datafeed dan IDX-Mobile).
3. Pengembangan bisnis dan mekanisme perdagangan.
4. Penyusunan dan penyempurnaan peraturan yang terkait perdagangan.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
51
Universitas Indonesia
4.2.3 Divisi Keanggotaan
4.2.3.1 Struktur Organisasi
Pada divisi keanggotaan terdapat empat unit bisnis yaitu unit pengembangan
anggota bursa dan partisipan 1, unit pengembangan anggota bursa dan partisipan 2,
unit pemantauan dan penegakan disiplin anggota bursa 1, dan unit pemantauan dan
penegakan disiplin anggota bursa 2. Terdapat 26 orang karyawan yang terdiri dari
kepala divisi, sekretaris divisi, kepala unit, dan staf. Gambar 4.5 bentuk struktur
organisasi divisi keanggotaan (PT Bursa Efek Indonesia, 2017):
Gambar 4.5 Struktur Organisasi Divisi Keanggotaan
4.2.3.2 Tugas dan Tanggung Jawab
Divisi keanggotaan bertanggung jawab untuk melakukan pengelolaan dan
koordinasi kegiatan-kegiatan yang berkaitan dengan:
1. Penyusunan dan penyempurnaan peraturan yang terkait dengan keanggotaan
dan partisipan.
2. Evaluasi calon anggota bursa dan partisipan.
3. Pemantauan, pembinaan, pengembangan, dan penegakan disiplin anggota
bursa.
4. Pemberian bantuan kepada anggota bursa dan partisipan untuk membentuk,
memiliki, dan menjaga kredibilitas serta integritas di pasar modal.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
52
Universitas Indonesia
4.2.4 Divisi Operasional Teknologi Informasi
4.2.4.1 Struktur Organisasi
Pada divisi operasional teknologi informasi terdapat empat unit bisnis yaitu unit
jaringan dan dukungan teknis, unit operasional teknologi infromasi – perkantoran,
unit operasional teknologi informasi – bisnis, dan unit sistem manajemen dan
keamanan infromasi. Terdapat 26 orang karyawan yang terdiri dari kepala divisi,
sekretaris divisi, kepala unit, dan staf. Gambar 4.6 bentuk struktur organisasi divisi
operasional teknologi informasi (PT Bursa Efek Indonesia, 2017):
Gambar 4.6 Struktur Organisasi Divisi Operasional Teknologi Informasi
4.2.4.2 Tugas dan Tanggung Jawab
Divisi Operasional Teknologi Informasi bertanggung jawab untuk melakukan
perencanaan infrastruktur jaringan, pemberian dukungan dalam proses pengadaan
perangkat, penerapan infrastruktur jaringan, dan pemberian dukungan teknis untuk
menjamin ketersediaan dan keandalan sistem baik sistem bisnis maupun sistem
perkantoran.
4.2.5 Divisi Pengawasan Transaksi
4.2.5.1 Struktur Organisasi
Pada divisi pengawasan transaksi terdapat tiga unit bisnis yaitu unit pemantauan
perdagangan, unit pemeriksaan transaksi, dan unit evaluasi sarana dan sistem
pengawasan. Terdapat 23 orang karyawan yang terdiri dari kepala divisi, sekretaris
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
53
Universitas Indonesia
divisi, kepala unit, dan staf. Gambar 4.6 bentuk struktur organisasi divisi
pengawasan transaksi (PT Bursa Efek Indonesia, 2017):
Gambar 4.7 Struktur Organisasi Divisi Pengawasan Transaksi
4.2.5.2 Tugas dan Tanggung Jawab
Divisi Pengawasan Transaksi bertanggung jawab untuk melakukan koordinasi dan
pengelolaan kegiatan pengawasan dan analisis terhadap aktivitas perdagangan efek
di Bursa untuk mewujudkan perdagangan efek yang teratur dan wajar, sehingga
dapat menjaga integritas dan kredibilitas Bursa dan pasar modal.
4.2.6 Divisi Manajemen Risiko
4.2.6.1 Struktur Organisasi
Pada divisi manajemen risiko terdapat tiga unit bisnis yaitu unit pengembangan
standar tata kelola, unit pemantauan dan pelaporan risiko, dan unit business
continuity management. Terdapat 11 orang karyawan yang terdiri dari kepala divisi,
sekretaris divisi, kepala unit, dan staf. Gambar 4.7 bentuk struktur organisasi divisi
manajemen risiko (PT Bursa Efek Indonesia, 2017):
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
54
Universitas Indonesia
Gambar 4.8 Struktur Organisasi Divisi Manajemen Risiko
4.2.6.2 Tugas dan Tanggung Jawab
Divisi manajemen risiko bertanggung jawab untuk melakukan koordinasi dan
pengelolaan kegiatan yang berkaitan dengan:
1. Perencanaan, pengukuran, pemantauan pengelolaan, dan pengendalian risiko di
dalam organisasi secara sistematis dan terintegrasi.
2. Pengembangan tools dalam manajemen risiko.
3. Pemantauan risiko operasional pasar modal.
4. Rekomendasi dan rencana implementasi untuk memperbaiki proses, pelaporan,
dan pengendalian untuk menentukan tingkat risiko yang masih dapat diterima
dalam pengelolaan perusahaan dan pelaksanaan kegiatan utama pasar modal.
5. Pengembangan business continuity management termasuk didalamnya
perencanaan, identifikasi, dan penanganan situasi krisis.
6. Strategi dan implementasi penerapan Good Corporate Governance (GCG)
didalam organisasi.
4.2.7 Divisi Komunikasi Perusahaan
4.2.7.1 Struktur Organisasi
Pada divisi komunikasi perusahaan terdapat tiga unit bisnis yaitu unit komunikasi
dan corporate event, unit relasi media, dan unit media sosial. Terdapat 11 orang
karyawan yang terdiri dari kepala divisi, sekretaris divisi, kepala unit, dan staf.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
55
Universitas Indonesia
Gambar 4.8 bentuk struktur organisasi divisi komunikasi perusahaan (PT Bursa
Efek Indonesia, 2017):
Gambar 4.9 Struktur Organisasi Divisi Komunikasi Perusahaan
4.2.7.2 Tugas dan Tanggung Jawab
Divisi komunikasi perusahaan bertanggung jawab untuk melakukan pengelolaan
dan koordinasi kegiatan-kegiatan yang berkaitan dengan:
1. Pengembangan strategi dan pengelolaan kegiatan komunikasi perusahaan guna
mendukung bisnis perusahaan, baik melalui media cetak, media digital, maupun
media sosial.
2. Pengelolaan media online milik BEI, termasuk situs web dan media sosial lain.
3. Perancangan konsep dan pelaksanaan program corporate branding.
4. Objektivitas pemberitaan Bursa Efek Indonesia di berbagai media, baik media
publik maupun media yang merupakan entitas dari anak perusahaan.
5. Penciptaan hubungan baik dengan media massa.
6. Pengelolaan penyelenggaraan event/kegiatan perusahaan.
4.2.8 Divisi Sekretaris Perusahaan
4.2.8.1 Struktur Organisasi
Pada divisi sekretaris perusahaan terdapat dua unit bisnis yaitu unit kesekretariatan
dan unit hubungan institusi dan Internasional. Terdapat 15 orang karyawan yang
terdiri dari kepala divisi, sekretaris direksi, sekretaris divisi, kepala unit, dan staf.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
56
Universitas Indonesia
Gambar 4.9 bentuk struktur organisasi divisi sekretaris perusahaan (PT Bursa Efek
Indonesia, 2017):
Gambar 4.10 Struktur Organisasi Divisi Sekretaris Perusahaan
4.2.8.2 Tugas Dan Tanggung Jawab
Divisi sekretaris perusahaan bertanggung jawab untuk melakukan pengelolaan dan
koordinasi kegiatan-kegiatan yang berkaitan dengan:
1. Tugas atau kegiatan kesekretariatan, meliputi penyusunan, pelaksanaan, dan
evaluasi sistem administrasi dan pelaporan perusahaan kepada stakeholder.
2. Kegiatan komunikasi dengan anak perusahaan, asosiasi, serta entitas lainnya,
termasuk melakukan pemantauan kinerja entitas anak perusahaan baik dari
aspek finansial maupun aspek strategis lainnya.
3. Pendampingan Direksi atau mewakili, jika direksi berhalangan, dalam beberapa
kegiatan tertentu.
4. Persiapan-persiapan yang diperlukan untuk kegiatan yang diikuti Direksi,
termasuk pembuatan materi presentasi, materi sambutan, dan lain sebagainya.
5. Komunikasi internal perusahaan.
6. Pengelolaan Corporate Social Responsibility (CSR).
7. Institutional relations, yaitu sebagai penghubung Bursa dengan berbagai
lembaga terkait agar terjalin kerjasama, baik sosial maupun bisnis, yang saling
menguntungkan.
8. Kegiatan penyebaran informasi kepada stakeholders Bursa.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
57
Universitas Indonesia
4.2.9 Divisi Umum
4.2.9.1 Struktur Organisasi
Pada divisi umum terdapat empat unit bisnis yaitu unit pemeliharaan sarana, unit
operasional perkantoran, unit pengelolaan perkantoran, dan unit pengadaan.
Terdapat 55 orang karyawan yang terdiri dari kepala divisi, sekretaris divisi, kepala
unit, dan staf. Gambar 4.10 bentuk struktur organisasi divisi umum (PT Bursa Efek
Indonesia, 2017):
Gambar 4.11 Struktur Organisasi Divisi Umum
4.2.9.2 Tugas dan Tanggung Jawab
Divisi umum bertanggung jawab untuk melakukan koordinasi dan pengelolaan
kegiatan yang berkaitan dengan penyediaan fasilitas (misal: sarana perkantoran,
infrastruktur, dan lainnya) serta jasa layanan operasional perkantoran guna
menjamin kelancaran dan keamanan kegiatan operasional perusahaan.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
58 Universitas Indonesia
5 BAB 5
ANALISIS DAN PEMBAHASAN
Bab ini berisikan rancangan rencana kontingensi mengacu pada standar ISO 22301
yang mencakup tentang analisis kebijakan rencana kontingensi, analisis dampak
bisnis (BIA), penilaian risiko (RA), analisis strategi kontingensi, penyusunan
rencana kontingensi, dan analisis Gap antara rencana kontingensi tahun 2013
dengan rencana kontingensi yang dibuat (2017).
5.1 Analisis Kebijakan
Rencana kontingensi berdasarkan ISO 22301 memiliki 10 klausul yang menjadi
acuan organisasi untuk melakukan implementasi sesuai dengan yang tertuang
dalam klausul-klausul tersebut. Analisis kebijakan termasuk pada tahapan awal
dalam proses pembuatan rencana kontingensi. Klausul-klausul yang termasuk
dalam analisis kebijakan adalah sebagai berikut:
1. Klausul 4: Konteks Organisasi
a. Pemahaman organisasi dan konteksnya
b. Memahami kebutuhan dan ekspektasi pihak yang berkepentingan
c. Menentukan lingkup sistem manajemen
d. Sistem manajemen kelangsungan usaha
2. Klausul 5: Kepemimpinan
a. Kepemimpinan dan komitmen
b. Komitmen Manajemen
c. Kebijakan
d. Peran, tanggung jawab dan wewenang organisasi
3. Klausul 6: Perencanaan
a. Tindakan untuk menanggapi risiko dan peluang
b. Tujuan kelangsungan usaha dan rencana mencapainya
4. Klausul 7: Dukungan
a. Sumber daya
b. KompetensiKesadaran
c. Komunikasi
d. Informasi terdokumentasi
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
59
Universitas Indonesia
Berdasarkan keempat klausul tersebut, maka dilihat sejauh mana implementasi
kebijakan pada BEI saat ini, Kemudian dilihat apakah sesuai dengan syarat yang
ada pada ISO 22301, atau belum sesuai dan perlu dilakukannya pembuatan
kebijakan tersebut. Sumber data yang digunakan dalam proses ini adalah SK
Direksi tentang keadaan darurat serta kontingensi strategi tahun 2013. Posisi
kebijakan tersebut terlihat dalam Tabel 5.1 berikut:
Tabel 5.1 Analisis kebijakan berdasarkan klausul ISO 22301
Persyaratan kebijakan ISO
22301
Keterangan saat ini Kesesuaian dan saran
pengembangan
Konteks organisasi
Pemahaman organisasi dan
konteksnya
Sudah ada
Hal-hal tentang pemahaman
organisasi seperti layanan dan
produk bisnis perusahaan,
aktivitas utama dan sumber
daya pendukung, faktor
internal dan eksternal dalam
bisnis BEI, dan risk appetite
yang dituangkan dalam KPI
korporat
Sesuai
Namun, butuh pengayaan
lebih tentang analisis internal
dan eksternal BEI dengan
menggunakan SWOT
Memahami kebutuhan dan
ekspektasi pihak yang
berkepentingan
Sudah ada
BEI sudah memahami akan
interested parties yang
memengaruhi kegiatan bisnis
BEI, sehingga BCMS dapat
selalu memberikan layanan
kepada mereka
Sesuai
Namun, perlu diperkaya
tentang siapa saja interested
parties tersebut dan ekspektasi
masing-masing
Menentukan lingkup sistem
manajemen
Sudah ada
Lingkup sistem manajemen
kelangsungan usaha sudah ada
yakni 9 divisi yang terkait
dengan bisnis BEI
Sesuai
Namun perlu dilakukan
dokumentasi
Sistem manajemen
kelangsungan usaha
Sudah ada
BEI telah memiliki pedoman
SMKU (BCMS) namun belum
terstruktur
Sesuai
Kepemimpinan
Kepemimpinan dan
komitmen
Sudah ada
Manajemen puncak
memperlihatkan risalah rapat
dan edaran yang menunjukkan
kepedulian terhadap SMKU
Sesuai
Komitmen manajemen Belum ada Tidak sesuai
Ditambahkan mekanisme dan
komunikasi yang dilakukan
oleh eksekutif kepada
manajemen, dan manajemen
kepada kepala divisi
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
60
Universitas Indonesia
Tabel 5.1 Analisis kebijakan berdasarkan klausul ISO 22301 (sambungan)
Persyaratan kebijakan ISO
22301
Keterangan saat ini Kesesuaian dan saran
pengembangan
Kebijakan Belum ada Tidak sesuai
Perlu dibuatkan pernyataan
kebijakan BCMS yang ditarik
dari pedoman mutu (ISO
9001)
Peran, tanggung jawab dan
wewenang organisasi
Sudah ada
Sudah ada struktur organisasi
BCP yang menjembatani
proses notifikasi, aktivasi, dan
deaktifasi DRC
Sesuai
Perencanaan
Tindakan untuk menanggapi
risiko dan peluang
Sudah ada
Manajemen risiko sudah
dilakukan dengan dokumen
penilaian risiko terhadap
proses bisnis perusahaan
Sesuai
Tujuan kelangsungan usaha
dan rencana mencapainya
Sudah ada
BEI memiliki tujuan
kelangsungan usaha dan cara
mencapainya dengan
membuat BIA dan Recovery
Strategy yang merujuk pada
KPI korporasi
Sesuai
Namun perlu ditambahkan
tujuan yang bersifat kuantitatif
Dukungan
Sumber daya Sudah ada
Sudah ada struktur organisasi
kondisi darurat, dimana orang-
orang yang ada didalamnya
berperan dalam notifikasi,
aktivasi, dan deaktivasi DRC
Sesuai
Kompetensi Sudah ada
Kompetensi sumber daya
manusia yang terlibat dalam
BCMS telah memiliki
pengalaman dan pendidikan
yang sesuai, namun masih
kurang pelatihan karena ISO
22301 masih sangat jarang
Sesuai
Kesadaran Sudah ada
Proses awareness dilakukan
BEI secara periodik minimal
satu tahun sampai dua tahun
sekali
Sesuai
Komunikasi Sudah ada
BEI sudah memiliki Crisis
Communication Plan (CCP)
yang didalamnya terdapat
proses komunikasi baik
internal maupun eksternal
Belum sesuai
Karena komunikasi eksternal
masih dilakukan dalam
banyak tempat. Sebaiknya
proses komunikasi apabila
terjadi keadaan darurat hanya
dari divisi komunikasi
perusahaan
Informasi terdokumentasi Sudah ada
Setiap informasi yang terjadi
di BEI didokumentasikan
Sesuai
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
61
Universitas Indonesia
Tabel 5.1 Analisis kebijakan berdasarkan klausul ISO 22301 (sambungan)
Persyaratan kebijakan ISO
22301
Keterangan saat ini Kesesuaian dan saran
pengembangan
dalam bentuk pedoman dan
prosedur
Sumber: BEI
Pada klausul empat sampai tujuh di ISO 22301 ini terlihat bahwa secara mayoritas
BEI telah sesuai dengan apa yang disebutkan klausul, tinggal menambahkan yang
belum sesuai dengan penjelasan yang ada pada kolom kesesuaian dan saran
pengembangan pada Tabel 5.1.
5.2 Analisis Dampak Bisnis (Business Impact Analysis)
Analisis dampak Bisnis (BIA) bertujuan untuk mengetahui prioritas, tujuan, dan
sasaran kelangsungan dan pemulihan dari proses bisnis yang ada di organisasi.
Proses ini juga harus menilai seberapa besar dampak jika organisasi kehilangan
proses bisnis tersebut. Karena BEI merupakan organisasi yang diatur oleh OJK,
maka selain memiliki maksimal waktu kehilangan proses sendiri, juga harus
mengikuti KPI korporat yang diberikan OJK yakni maksimal dua jam gangguan
perdagangan dalam satu tahun.
Proses bisnis yang diidentifikasi untuk BIA ini diambil dari sembilan divisi dengan
total 130 proses bisnis yang menjadi prioritas utama pemulihan. Sembilan divisi
tersebut yaitu:
1. Divisi Operasional Perdagangan dengan 22 proses bisnis,
2. Divisi Pendukung Perdagangan dengan 12 proses bisnis,
3. Divisi Operasional Teknologi Informasi dengan 23 proses bisnis,
4. Divisi Manajemen Risiko dengan 18 proses bisnis,
5. Divisi Pengawasan dengan 14 proses bisnis,
6. Divisi Keanggotaan dengan 20 proses bisnis,
7. Divisi Komunikasi Perusahaan dengan 11 proses bisnis,
8. Divisi Sekretaris Perusahaan dengan 10 proses bisnis, dan
9. Divisi Umum dengan 19 proses bisnis.
Setelah mengidentifikasi proses bisnis yang akan diidentifikasi dampak dan
lamanya waktu proses tersebut dapat berjalan kembali apabila terjadi gangguan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
62
Universitas Indonesia
yang menyebabkan kehilangan proses bisnis tersebut. Kriteria dampak yang
digunakan mengikuti kriteria yang digunakan BEI dalam penilaian risiko pada
keamanan informasi (ISO 27001). Pada penilaian risiko tersebut, terdapat 15
dampak yang menjadi acuan dampak pada Tabel 5.2. Berdasarkan kiriteria risiko
pada Tabel 5.2, dilakukanlah identifikasi risiko apabila proses bisnis pada sembilan
divisi tersebut tidak dapat berjalan dan juga menampilkan nilai MAO yang
didapatkan dari kuisioner yang disebar kepada masing-masing divisi.
Pada Tabel 5.3 sampai Tabel 5.11 data yang digunakan merupakan data dari hasil
kuesioner yang disebar pada masing-masing staf di sembilan divisi kritikal.
Dampak yang dimasukkan pada tabel BIA merupakan data penilaian risiko BEI
berdasarkan ISO 27001 dengan menggunakan inherent risk. Kemudian dieksekusi
dan menghasilkan MAO calculated. MAO calculated merupakan MAO yang
didapatkan dari pengisian kuisioner, sedangkan MAO moderated didapatkan dari
konfirmasi kepada pengisi kuisioner apakah MAO itu telah sesuai atau belum.
Apabila belum sesuai, maka nilai MAO yang sesuai tersebut dimasukkan ke MAO
moderated.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
63
Universitas Indonesia
Tabel 5.2 Kriteria Risiko
No. Tipe Impact Very Low
1
Low
2
Medium
3
High
4
Very High
5
No Impact / Very
Small Impact
Small Impact Medium Impact Large Impact Very Large
Impact
Dampak Finansial
1. Kerugian aktual/potensial/opportunity
tahunan persentase berdasarkan MKBD
2011 (IDR 25,000,000,000)
Kerugian ≤ 0.4% 0.4% ≤ kerugian
< 0.8%
0.8% ≤ kerugian <
1.6%
1.6% ≤ kerugian <
2%
2% ≤ Kerugian
Kerugian ≤ 100 jt 100 jt ≤ kerugian
< 200 jt
200 jt ≤ kerugian <
400 jt
400 jt ≤ kerugian
< 500 jt
500 jt ≤ Kerugian
Dampak Non-Finansial
2. Reputasi / Public Relations
(i.e. skala publikasi negatif berhubungan
dengan kerahasiaan dan akurasi data,
gangguan operasional, kepatuhan dan
kerugian terhadap pemakai jasa)
Tidak ada berita
negatif
Berita negatif
secara verbal
Berita negatif tertulis
tidak resmi (tidak dari
media resmi) berskala
lokal dan/atau
nasional.
Berita negatif
tertulis formal
berskala lokal
dan/atau nasional
Berita negatif
tertulis formal
berskala
internasional
dan/atau disertai
kritik dan teguran
dari menteri
dan/atau kepala
negara
3. Realisasi Pencapaian Target Program Kerja
(Keterlambatan terhadap target waktu
penyelesaian)
Tidak Terlambat /
lebih cepat
0% < Realisasi
program terlambat
≤ 10% dari target
waktu
penyelesaian
10% < Realisasi
program terlambat ≤
15% dari target waktu
penyelesaian
15% < Realisasi
program terlambat
≤ 25% dari target
waktu
penyelesaian
25% ≤ realisasi
program terlambat
dari target waktu
penyelesaian
4. Realisasi program terkait aktivitas Teknologi
Informasi
(Keterlambatan terhadap target waktu
penyelesaian)
Tidak terlambat/
lebih cepat
0% < realisasi
program terlambat
≤ 10% dari target
waktu
penyelesaian
10% < realisasi
program terlambat ≤
20% dari target
waktu penyelesaian
20% < realisasi
program terlambat
≤ 30% dari target
waktu
penyelesaian
30% ≤ realisasi
program terlambat
dari target waktu
penyelesaian
5. Deviasi terhadap cakupan KPI yang tidak
terpenuhi
Tidak ada deviasi 0% < Deviasi ≤
10% dari cakupan
KPI
10% < Deviasi ≤ 15%
dari cakupan KPI
15% < Deviasi ≤
20% dari cakupan
KPI
20% < Deviasi dari
cakupan KPI
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
64
Universitas Indonesia
Tabel 5.2 Kriteria Risiko (sambungan)
No. Tipe Impact Very Low
1
Low
2
Medium
3
High
4
Very High
5
No Impact / Very
Small Impact
Small Impact Medium Impact Large Impact Very Large
Impact
6. Gangguan Operasional Perdagangan dan
Pelaporan Utama (Core)
Tidak ada
gangguan
1 kali Downtime /
kejadian
7. Gangguan Operasional pada sistem Pendukung
Langsung (Core)
Tidak ada
gangguan
0 menit <
Downtime ≤ 1 jam
per tahun atau 1
kali Downtime per
tahun
1 jam < Downtime ≤ 3
jam per tahun atau 1
kali Downtime per
tahun
3 jam < Downtime
≤ 6 jam per tahun
atau 2 kali
Downtime per
tahun
6 jam < Downtime
per tahun atau 2
kali Downtime per
tahun
8. Gangguan Operasional Perkantoran/Sistem
Pendukung Tidak Langsung (Office)
Tidak ada
gangguan
0 menit <
Downtime≤ 32 jam
per tahun atau 0
menit < Downtime
≤ 8 menit per hari
32 jam < Downtime ≤
64 jam per tahun atau
8 menit < Downtime
≤ 16 menit per hari
64 jam <
Downtime ≤ 96
jam per tahun atau
16 menit <
Downtime ≤ 24
menit per hari
96 jam <
Downtime per
tahun atau 24
menit < Downtime
per hari
9. Kehilangan talent (critical & non-critical
talents)
Posisi kosong
dapat tergantikan
< 30 hari kerja
Posisi kosong
dapat tergantikan
30 < deviasi ≤ 60
hari kerja
Posisi kosong dapat
tergantikan 60 <
deviasi ≤ 90 hari kerja
Posisi kosong
dapat tergantikan
90 < deviasi ≤ 120
hari kerja
Posisi kosong
dapat tergantikan
≥ 120 hari kerja
10. Kepegawaian
(Jumlah minimal pegawai di setiap fungsi)
Jumlah pegawai
sudah sesuai
dengan Man
Power Planning
Jumlah pegawai <
1 Man Power
Planning
Jumlah pegawai < 2
Man Power Planning
Jumlah pegawai <
3 Man Power
Planning
Tidak teresedia
sumber daya
manusia di fungsi
tersebut
11. Kerahasiaan data
(Information Disclosure)
Tidak ada
kebocoran
Kebocoran level I
(Informasi yang
keluar tidak
memberi pengaruh
Kebocoran level II
(Informasi yang
keluar hanya
memberikan
Kebocoran level
III
(Informasi yang
keluar berpotensi
Kebocoran level
IV
(Informasi yang
keluar dari BEI
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
65
Universitas Indonesia
Tabel 5.2 Kriteria Risiko (sambungan)
No. Tipe Impact Very Low
1
Low
2
Medium
3
High
4
Very High
5
No Impact / Very
Small Impact
Small Impact Medium Impact Large Impact Very Large
Impact
apa pun terhadap
seluruh pihak
terkait)
keuntungan kepada
penerima/pemberi
informasi)
merugikan BEI,
sebagai pihak yang
memiliki
informasi tersebut
dan stakeholder
dan/atau
shareholder
lainnya)
berpotensi
merugikan
industri)
12. Hukum
(Perselisihan)
Surat peringatan
non formal
diberikan kepada
BEI
Surat peringatan
formal diberikan
kepada
manajemen BEI
(Komisaris,
Direksi, Kepala
Divisi dan Kepala
Bagian) (Somasi)
Tuntutan hukum
terhadap manajemen
BEI dilaporkan
kepada pengadilan
(perdata dan Pidana)
Tuntutan hukum
terhadap BEI
dilaporkan kepada
pengadilan
Tuntutan hukum
terhadap BEI
dilaporkan kepada
pengadilan dan
diputuskan
bersalah di
pengadilian
13. Kepatuhan
(Eksternal)
Tidak ada teguran Saran/ anjuran
informal/ verbal
Peringatan informal/
verbal
(contoh: melalui
email)
Peringatan tertulis
tanpa sanksi
Peringatan tertulis,
dikenakan sanksi
14. Kepatuhan
(internal kepegawaian yang memiliki dampak
kepada perusahaan)
Tidak berakibat
sama sekali
Teguran lisan Peringatan tertulis
formal
Surat Peringatan 2 Surat Peringatan 3
15. Realisasi program terkait aktivitas pemeriksaan 0% < deviasi ≤ 2%
dari total target
pemeriksaan
belum terpenuhi
2% < deviasi ≤ 3%
dari total target
pemeriksaan
belum terpenuhi
3% < deviasi ≤ 4%
dari total target
pemeriksaan belum
terpenuhi
4% < deviasi ≤ 5%
dari total target
pemeriksaan
belum terpenuhi
5% < dari total
target pemeriksaan
belum terpenuhi
Sumber: Dokumen risk register BEI
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
66
Universitas Indonesia
1. Divisi Operasional Perdagangan
Tabel 5.3 BIA Divisi OPP Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Suspend/
Unsuspend Efek 5 5 0 0 5 0 0 0 0 0 0 4 4 2 0 <= 30 Menit 15 Menit
2 Pencatatan Efek, Perubahan Nama Emiten,
Perubahan Jumlah Efek, Delisting Efek, Update
Remarks, Corporate Action, Perhitungan Harga
Teoritis 5 4 0 0 5 0 0 0 0 0 0 4 4 2 0
<= 30 Menit 30 Menit
3 Pencatatan Efek 0 4 0 0 5 0 0 0 0 0 0 0 0 2 0 <= 30 Menit 30 Menit
4 Penambahan AB/Partisipan/Dealer Utama,
Administrasi User ID, Perubahan Nama
AB/Partisipan/Dealer Utama, Suspend/ Active
AB, Penghapusan AB/Partisipan/Dealer Utama
5 4 0 0 5 0 0 0 0 0 0 4 4 2 0
<= 15 Menit 10 Menit
5 Keluar/Masuk Indeks, Perubahan Sektor,
Perubahan Daftar Saham Marjin/Shortsell 0 4 0 0 4 0 0 0 0 0 0 0 0 2 0
<= 4 Jam 1 Hari
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
67
Universitas Indonesia
Tabel 5.3 BIA Divisi OPP Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
6 Ketersediaan Sistem JATS 5 5 0 0 5 5 0 0 0 0 0 0 4 2 0 <= 5 Menit 5 Menit
7 Laporan Transaksi Efek Bersifat Ekuitas Harian 0 4 0 0 5 0 5 0 0 0 0 1 2 2 0
<= 30 Menit 30 Menit
8 Operasional Sistem JATS (Trading Limit) 0 5 0 0 5 0 0 0 0 0 0 4 4 2 0
<= 5 Menit 5 Menit
9 Upload data TL, risk charge dan Periksa Posisi
Kontrak Terbuka (derivatif) 0 5 0 0 5 0 0 0 0 0 0 4 4 2 0
<= 5 Menit 5 Menit
10 Pengiriman Data Perdagangan
(EBUS dan Derivatif) 0 4 0 0 4 0 0 0 0 0 0 1 2 2 0
<= 45 Menit 1 Jam
11 Penyampaian
WMA KOS 0 3 0 0 4 0 0 0 0 0 0 1 2 2 0 <= 1 Hari 1 Hari
12 Ketersediaan sistem Multimarket dan JOTS 5 5 0 0 5 5 0 0 0 0 0 0 4 2 0
<= 5 Menit 5 Menit
13 Ketersediaan sistem CTP 5 4 0 0 0 0 0 0 0 0 0 0 4 2 0 <= 5 Menit 5 Menit
14 Verifikasi hasil backup data sistem CTP melalui
sistem di DRC 0 4 0 0 4 0 0 0 0 0 0 2 2 2 0
<= 45 Menit 45 Menit
15 Verifikasi kegiatan backup sistem Multimarket
dan JOTS 0 4 0 0 4 0 0 0 0 0 0 2 2 2 0 <= 45 Menit 45 Menit
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
68
Universitas Indonesia
Tabel 5.3 BIA Divisi OPP Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
16 Koreksi Transaksi dan Pembatalan Pelaporan
Transaksi Efek 4 3 0 0 4 0 0 0 0 0 0 1 2 2 0
<= 1 Hari 1 Hari
17 Laporan Perdagangan Efek 0 3 0 0 4 0 0 0 0 0 0 2 2 2 0 <= 1 Hari 1 Hari
18 Pemberian Diskon Transaksi dan Data Transaksi 3 3 0 0 3 0 0 0 0 0 0 2 2 2 0
<= 1 Hari 1 Hari
19 Penyampaian pengumuman penetapan dan
penghapusan Seri KOS dan Likuidasi Kontrak
Futures 3 3 0 0 4 0 0 0 0 0 0 1 2 2 0
<= 1 Hari 1 Hari
20 Pengiriman data denda keterlambatan pelaporan
Transaksi EBUS 0 2 0 0 3 0 0 0 0 0 2 2 4 2 0
<= 1 Minggu 1 Minggu
21 Penyampaian evaluasi implementasi peraturan
dan kebijakan 2 2 0 0 3 0 0 0 0 0 2 0 0 2 0
> 6 Bulan 6 Bulan
22 Pembuatan kode SBN dan EBUS Korporasi 5 4 0 0 5 0 0 0 0 0 0 4 4 2 0
<= 1 Jam 1 Hari
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
69
Universitas Indonesia
2. Divisi Pendukung Perdagangan
Tabel 5.4 BIA Divisi PPG Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Suspend / unsuspend User dan Firm 5 5 0 0 0 0 0 0 0 0 0 3 4 4 0
<= 5 Menit 5 Menit
2 Penambahan AB dan Participant , Administrasi
User ID, Perubahan Nama AB dan Partisipan,
Registrasi Token RSA,
5 5 0 0 0 0 0 0 0 0 3 3 4 4 0
<= 5 Menit 5 Menit
3 Ketersediaan Sistem Perdagangan dan
Penyebaran Datafeed
5 5 0 0 5 5 0 0 0 0 0 5 5 3 5
<= 5 Menit 5 Menit
4 Helpdesk Perdagangan 0 4 0 0 0 0 0 0 0 0 0 0 0 3 0 <= 4 Jam 4 Jam
5 Pelayanan Pelanggan Baru Datafeed dan
Pelayanan Atas Perubahan Versi Datafeed
5 5 5 0 0 0 0 0 0 0 3 0 0 0 5
<= 5 Menit 5 Menit
6 Pemutusan Koneksi Datafeed 5 3 0 0 0 0 0 0 0 0 0 0 3 3 0 <= 15 Menit 15 Menit
7 Pengaktifan Koneksi Datafeed 5 3 0 0 0 0 0 0 0 0 0 0 3 3 0 <= 15 Menit 15 Menit
8 Helpdesk Datafeed 5 5 0 0 4 0 5 0 0 0 0 0 3 3 0 <= 5 Menit 5 Menit
9 Penagihan Biaya Datafeed 4 4 0 0 0 0 0 0 0 0 0 0 3 2 0 <= 8 Jam 1 Hari
10 Pesanan Titip Jual Beli 5 3 0 0 0 0 0 0 0 0 2 0 0 2 0 <= 4 Jam 1 Hari
11 Audit Pelanggan Datafeed 0 2 0 0 0 0 0 0 0 0 4 1 2 0 0 <= 5 Hari 1 Minggu
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
70
Universitas Indonesia
Tabel 5.4 BIA Divisi PPG Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
12 Pengembangan Sarana dan Prasarana
Perdagangan
0 3 3 3 3 0 0 0 0 0 0 0 4 3 0
<= 1 Hari 1 Hari
3. Divisi Operasional Teknologi Informasi
Tabel 5.5 BIA Divisi OTI Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Pemenuhan permintaan dukungan teknis dan
pengadaan barang TI
0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 <= 5 Hari 1 Minggu
2 Backup / restore data dan aplikasi sistem
Perkantoran 0 0 0 3 2 0 0 2 0 0 0 0 0 0 0 <= 6 Jam 6 Jam
3 Backup / restore data dan aplikasi sistem
perdagangan saham
0 0 0 5 3 5 3 0 0 0 0 0 0 0 0 <= 2 Jam 2 Jam
4 Backup / restore data dan aplikasi sistem
multimarket 0 0 0 5 3 5 3 0 0 0 0 0 0 0 0 <= 2 Jam 2 Jam
5 Solving incident / mencari temporary solution.
0 0 0 5 3 5 3 0 0 0 0 0 0 0 0 <= 2 Jam 2 Jam
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
71
Universitas Indonesia
Tabel 5.5 BIA Divisi OTI Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
6 Mencari root cause dan permanent solution
untuk masalah perkantoran
0 0 0 1 0 0 0 1 0 0 0 0 0 0 0 <= 1 Minggu 5 Hari
7 Mencari root cause dan permanent solution
untuk masalah saham
0 0 0 1 0 1 1 0 0 0 0 0 0 0 0 <= 1 Bulan 1 Bulan
8 Mencari root cause dan permanent solution
untuk masalah multimarket
0 0 0 1 0 1 1 0 0 0 0 0 0 0 0 <= 1 Bulan 1 Bulan
9 Melakukan forecasting kapasitas
0 0 0 1 1 1 1 1 0 0 0 0 0 0 0 <= 6 Bulan 6 Bulan
10 Melakukan start up dan shutdown sistem
perdagangan saham (JATS, Datafeed dan
SMARTS) 0 0 0 5 2 5 5 0 0 0 0 0 0 0 0 <= 1 Jam 1 Jam
11 Melakukan start up dan shutdown sistem
perdagangan multimarket
0 0 0 5 2 5 5 0 0 0 0 0 0 0 0 <= 1 Jam 45 Menit
12 Membuat User account dan memberikan akses
sesuai dengan permintaan. 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 <=2 Hari 5 Hari
13 Monitoring perkantoran 0 0 0 5 3 0 0 5 0 0 0 0 0 0 0 <= 15 Menit 15 Menit
14 Monitoring bisnis 0 0 0 5 2 5 5 0 0 0 0 0 0 0 0 <= 5 Menit 5 Menit
15 Manajemen Operasional 0 0 0 1 1 1 1 0 0 0 0 0 0 0 0 <= 1 Hari 1 Hari
16 Asset Management 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 <= 2 Hari 2 Hari
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
72
Universitas Indonesia
Tabel 5.5 BIA Divisi OTI Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
17 Pemeliharaan sistem perkantoran dan
perdagangan 0 0 0 5 3 5 3 5 0 0 0 0 0 0 0 <= 15 Menit 15 Menit
18 Proses disposal 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 Undefined 1 Minggu
19 Proses implementasi sistem baru / perubahan
sistem existing
0 0 0 1 1 1 1 1 0 0 0 0 0 0 0 <= 3 Bulan 3 Bulan
20 Evaluasi aspek keamanan informasi
0 0 0 1 1 1 1 1 0 0 0 0 0 0 0 <= 3 Bulan 3 Bulan
21 Melakukan aktivasi DRC untuk menjaga
pelayanan 0 0 0 5 3 5 3 5 0 0 0 0 0 0 0 <= 45 Menit 45 Menit
22 Penetapan dan pelaporan SLA operasional dari
OTI ke User 0 0 0 1 1 0 0 0 0 0 0 0 0 0 0 <= 2 Hari 2 Hari
23 Melakukan update patch 0 0 0 1 1 1 1 1 0 0 0 0 0 0 0 <= 3 Bulan 3 Bulan
4. Divisi Manajemen Risiko
Tabel 5.6 BIA Divisi MRI Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Prosedur Pengelolaan Risiko Perusahaan 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
<= 3 Bulan 3 Bulan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
73
Universitas Indonesia
Tabel 5.6 BIA Divisi MRI Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
2 Prosedur Review Prosedur dan Pedoman 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
3 Prosedur Persetujuan 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
<= 1 Bulan 1 Bulan
4 Prosedur Pengembangan Manajemen Risiko dan
Tata Kelola Perusahaan 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0
>6 Bulan 6 Bulan
5 Prosedur Pengelolaan Tata Kelola Perusahaan 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
6 Prosedur Monitoring Kesiapan (Readiness)
Fasilitas DRC 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
<= 3 Bulan 3 Bulan
7 Prosedur Kunjungan DRC 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
<= 3 Bulan 3 Bulan
8 Inisiasi dan Perencanaan BCM 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0
<= 6 Bulan 6 Bulan
9 Prosedur Pengembangan Business Impact
Analysis 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 <= 3 Bulan 3 Bulan
10 Prosedur Pengembangan Recovery Strategy 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
<= 3 Bulan 3 Bulan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
74
Universitas Indonesia
Tabel 5.6 BIA Divisi MRI Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
11 Prosedur Pengembangan Pedoman dan Prosedur
BCM 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
<= 3 Bulan 3 Bulan
12 Prosedur Simulasi BCP 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
<= 3 Bulan 6 Bulan
13 Prosedur Notifikasi Dan Eskalasi Gangguan
(BCM) Untuk Aktivasi Respon Darurat
0 4 0 0 0 0 0 0 0 0 0 0 0 3 0
<= 30 Menit 30 Menit
14 Prosedur Notifikasi dan Eskalasi Gangguan di
luar respon darurat 0 5 0 0 0 0 0 0 0 0 0 0 0 3 0
<= 15 Menit 15 Menit
15 Prosedur CMT Meeting 0 5 0 0 0 0 0 0 0 0 0 0 0 3 0
<= 15 Menit 15 Menit
16 Prosedur Komunikasi Darurat 0 5 0 0 0 0 0 0 0 0 0 0 0 3 0
<= 15 Menit 15 Menit
17 Prosedur Business Continuity Plan Pemulihan
Layanan Bisnis 0 5 0 0 0 0 0 0 0 0 0 0 0 3 0
<= 5 Menit 5 Menit
18 Prosedur Disaster Recovery Plan Aktivasi DRC 0 5 0 0 5 5 0 0 0 0 0 0 0 3 0
<= 5 Menit 5 Menit
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
75
Universitas Indonesia
5. Divisi Pengawasan Transaksi
Tabel 5.7 BIA Divisi WAS Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Penyiapan Sistem Pengawasan Transaksi dan
koreksi trading ID di SMARTS 0 0 0 0 4 0 4 0 0 0 0 0 0 0 0
<= 1 Jam 1 Jam
2 Permintaan Data dari Pihak Lain 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 <= 1 Minggu 1 Minggu
3 Pembuatan Laporan 0 0 0 0 0 0 0 0 0 0 0 0 0 3 0 <= 2 Jam 1 Hari
4 Pemantauan Perdagangan 0 0 0 0 3 0 0 0 0 0 0 0 0 0 0 <= 3 Jam 2 Jam
5 Permintaan Konfirmasi Emiten 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 <= 2 Hari 1 Hari
6 Pengumuman UMA 0 1 0 0 1 0 0 0 0 0 0 1 0 1 0 <= 2 Hari 3 Jam
7 Suspensi Perdagangan Dan Pembukaan
Suspensi Perdagangan Saham Dan Waran
Dalam Rangka Suspensi Cooling down
0 1 0 0 1 0 0 0 0 0 0 1 0 1 0 <= 2 Hari 2 Jam
8 Suspensi Perdagangan Saham Dan Waran
Dalam Rangka Suspensi 1 Siklus 0 1 0 0 1 0 0 0 0 0 0 1 0 1 0 <= 2 Hari 2 Jam
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
76
Universitas Indonesia
Tabel 5.7 BIA Divisi WAS Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
9 Pembukaan Suspensi Perdagangan Saham dan
Waran Selama Satu Siklus Penyelesaian
Transaksi
0 1 0 0 1 0 0 0 0 0 0 1 0 1 0 <= 2 Hari 2 Jam
10 Pemeriksaan Transaksi 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 <= 3 Bulan <= 3 Bulan
11 Permintaan Data ke Anggota Bursa 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
<= 1 Bulan 3 Bulan
12 Pemanggilan Anggota Bursa 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0
<= 1 Bulan 1 Bulan
13 Pembuatan dan Review alert 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
<= 3 Bulan 3 Bulan
14 Pemantauan Perdagangan Khusus Pada Level
Nasabah 0 0 0 0 3 0 0 0 0 0 0 0 0 0 0
<= 6 Jam 1 Hari
6. Divisi Keanggotaan
Tabel 5.8 BIA Divisi ANG Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Proses Penerbitan & Pencabutan SPAB 0 3 3 0 0 0 0 0 0 0 0 0 3 0 0 <= 5 Hari 5 Hari
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
77
Universitas Indonesia
Tabel 5.8 BIA Divisi ANG Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
2
Penerbitan Izin Memberikan Fasilitas Marjin
dan Short selling dan Pencabutan Izin
Memberikan Fasilitas Marjin dan Short selling
(atas permohonan AB) 0 3 3 0 0 0 0 0 0 0 0 0 3 0 0
<= 5 Hari 5 Hari
3 Update perubahan data AB dan Partisipan
0 3 3 0 0 0 0 0 0 0 0 0 0 0 0 <= 1 Bulan 1 Bulan
4 Penyebaran informasi kepada AB dan atau
Partisipan 0 5 5 0 0 0 0 0 0 0 0 2 0 0 0 <= 45 Menit 45 Menit
5
Melakukan proses perubahan data IT officer
atas permintaan dari Anggota Bursa 0 2 2 0 0 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
6 Monitoring laporan MKBD AB
0 0 5 0 0 0 0 0 0 0 0 3 0 0 0 <= 15 Menit 15 Menit
7
Penyampaian Reminder Laporan Keuangan
dan
Monitoring Penyampaian serta Rekapitulasi
Laporan Keuangan AB 0 0 1 0 0 0 0 0 0 0 0 2 0 0 0
<= 1 Bulan 1 Bulan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
78
Universitas Indonesia
Tabel 5.8 BIA Divisi ANG Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
8
Pengenaan sanksi
Penerimaan atau penolakan pengajuan
keberatan atas sanksi yang dikenakan oleh
Bursa 0 5 0 0 0 0 0 0 0 0 0 3 0 3 0
<= 15 Menit 15 Menit
9
Pencabutan Pembekuan SPAB (atas
permohonan AB) 0 5 0 0 0 0 0 0 0 0 0 3 0 3 0
<= 15 Menit 15 Menit
10
Pelayanan pengembangan sistem AB
0 3 4 0 0 0 0 0 0 0 0 0 0 0 0
<= 5 Hari 5 Hari
11 Tindaklanjut Hasil Pemeriksaan Rutin KAB
0 0 3 0 0 0 0 0 0 0 0 0 0 0 0 <= 1 Minggu 1 Minggu
12 Pemberian Dukungan
Fasilitas 0 0 3 0 0 0 0 0 0 0 0 0 0 0 0 <= 3 Bulan 3 Bulan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
79
Universitas Indonesia
Tabel 5.8 BIA Divisi ANG Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
13
Penerbitan Surat Tanda Daftar Partisipan
(STDP) atau surat penolakan pendaftaran
sebagai talon partisipan
Penerbitan User CTP PLTE
Penyampaian informasi penambahan dan
pengurangan partisipan 0 2 2 0 0 0 0 0 0 0 0 0 0 0 0
<= 5 Hari 5 Hari
14
Proses Pelelangan dan Pembelian Kembali
Saham Bursa 0 3 0 0 0 0 0 0 0 0 0 0 0 0 0
<= 1 Minggu 1 Minggu
15
Persetujuan Memperdagangkan Efek Lain
0 4 4 0 0 0 0 0 0 0 0 0 4 0 0
<= 5 Hari 5 Hari
16 Pelatihan dan Pertemuan Anggota Bursa dan
Partisipan 0 2 0 0 0 0 0 0 0 0 0 0 2 0 0 Undefined 6 Bulan
17 Penyelesaian Kasus Antara AB dengan AB 0 4 0 0 0 0 0 0 0 0 0 4 4 0 0 <= 1 Minggu 1 Minggu
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
80
Universitas Indonesia
Tabel 5.8 BIA Divisi ANG Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
18 Penanganan Keluhan dan Pertanyaan AB dan
Partisipan 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 Undefined 6 Bulan
19 Proses Administrasi dan Evaluasi Permohonan
Keberatan Sanksi 0 4 0 0 0 0 0 0 0 0 0 4 4 0 0 <= 1 Minggu 1 Minggu
20 Pemantauan Anggota Bursa Berbasis Risiko 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 Undefined 6 Bulan
7. Divisi Komunikasi Perusahaan
Tabel 5.9 BIA Divisi KOM Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Penyebaran informasi melalui press release dan
press conference 0 5 0 0 5 0 0 0 0 0 0 0 0 0 0
<= 15 Menit 15 Menit
2 Pengelolaan informasi media 0 5 0 0 5 0 0 0 0 0 0 0 0 3 0
<= 15 Menit 15 Menit
3 program kunjungan media 0 1 1 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
81
Universitas Indonesia
Tabel 5.9 BIA Divisi KOM Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
4 pelatihan wartawan 0 1 1 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 2 Bulan
5 BEI news 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 <= 2 Minggu 2 Minggu
6 Kolom pasar modal 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 <= 2 Minggu 2 Minggu
7 Penyelenggaraan acara perusahaan 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
8 Publikasi via media sosial 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 1 Hari
9 Desain komunikasi 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
10 Penyelenggaraan pameran 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
11 Pembuatan dan pengadaan publikasi perusahaan
0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
82
Universitas Indonesia
8. Divisi Sekretaris Perusahaan
Tabel 5.10 BIA Divisi SPR Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Pengelolaan Administrasi Surat 0 1 1 0 0 0 0 0 0 0 0 0 0 1 0
Undefined 12 Jam
2 Laporan Korporasi 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 1 Hari
3 Pelaksanaan RUPST dan RUPSLB 0 1 1 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
4 Keikutsertaan dalam kegiatan luar negeri
0 1 0 0 0 0 0 0 0 0 0 0 0 0 0
Undefined
6 Bulan
5 Pemberian Sponsorship kepada pihak tertentu
sesuai dengan disposisi Direksi 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0 Undefined 6 Bulan
6 Penyelenggaraan acara CSR 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
7 Pembuatan Annual Report (AR) 0 1 0 0 1 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
8 Penyelenggaraan Kegiatan Acara Perusahaan 0 2 0 0 2 0 0 0 0 0 0 0 0 0 0
<= 2 Minggu 2 Minggu
9 Penyelenggaraan Rapat Direksi Rutin 0 1 0 0 0 0 0 0 0 0 1 1 0 0 0
Undefined 6 Bulan
10 Penyelenggaraan Rapat Direksi Adhoc 0 1 0 0 0 0 0 0 0 0 1 1 0 0 0
Undefined 6 Bulan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
83
Universitas Indonesia
9. Divisi Umum
Tabel 5.11 BIA Divisi UMM Berdasarkan Dampak
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
1 Mekanisme pengadaan pembelian langsung 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
2 Mekanisme pengadaan perbandingan harga 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
3 Mekanisme pengadaan penunjukan langsung 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
4 Mekanisme pengadaan tender 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0
Undefined 6 Bulan
5 Permintaan ATK 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 Undefined 6 Bulan
6 Ekspedisi incoming dokumen 0 4 0 0 0 0 0 0 0 0 2 0 0 0 0
<= 1 Hari 6 Jam
7 Ekspedisi outgoing dokumen 0 4 0 0 0 0 0 0 0 0 2 0 0 0 0
<= 1 Hari 6 Jam
8 Monitoring suhu dan kelembaban 5 0 0 0 5 5 5 5 0 0 0 0 0 0 0
<= 45 Menit 45 Menit
9 Pelaksanaan pest control 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0
> 6 Bulan 6 Bulan
10 Penambahan daya listrik 1 0 0 0 0 0 2 0 0 0 0 0 0 0 0
<= 1 Minggu 1 Minggu
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
84
Universitas Indonesia
Tabel 5.11 BIA Divisi UMM Berdasarkan Dampak (sambungan)
No. Nama Proses Kriteria Dampak Risiko MAO
Calculated
MAO
Moderated 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
11 Access card 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 <= 1 Minggu 1 Minggu
12 Permintaan Line Telephone 0 0 3 0 0 0 0 3 0 0 0 0 0 0 0
<= 1 Minggu 1 Minggu
13 Penerimaan Tamu 1 0 0 0 3 0 0 0 0 0 3 0 0 0 0 <= 8 Jam 8 Jam
14 Penanganan Insiden/Potensi Insiden Non-
Teknologi Informasi 1 0 0 0 3 0 0 0 0 0 3 0 0 0 0
<= 1 Minggu 1 Minggu
15 Pengelolaan Aset Tetap dan Inventaris Kantor 1 0 0 0 1 0 0 0 0 0 0 0 1 2 0
<= 1 Bulan 1 Bulan
16 Travel Management 1 0 4 0 3 0 0 0 0 0 0 0 0 0 0 <= 2 Hari 2 Hari
17 Pemenuhan pelayanan 0 0 3 3 0 0 0 0 0 0 0 0 0 0 0 <= 1 Hari 1 Hari
18 Kontrak Pemeliharan/ Kerjasama 1 0 2 0 0 0 0 0 0 0 0 1 0 0 0
<= 1 Bulan 1 Bulan
19 Pengamanan perusahaan 5 0 0 0 0 0 0 0 0 0 5 0 0 0 0
<= 3 Jam 1 Hari
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
85
Universitas Indonesia
Pada Tabel 5.3 sampai Tabel 5.11 dipaparkan proses-proses yang ada pada tiap
divisi (dari sembilan divisi) yang kemudian dilihat risiko-risiko yang mungkin
muncul apabila proses tersebut terhenti. Risiko yang muncul dinilai berdasarkan
kriteria risiko yang ada pada tabel 5.2. Dari nilai tersebut dikalkulasikan sehingga
mendapatkan MAO (Maximum Acceptable Outage) Calculated. MAO Calculated
tersebut kemudian dibandingkan dengan MAO Moderated yang didapatkan dari
aktivitas dari proses bisnis sehari-hari diperlukan berapa lama. MAO yang
digunakan adalah MAO Moderated dalam menentukan tingkat kekritisan sebuah
proses bisnis di BEI untuk dilakukan risk assessment.
5.3 Penilaian Risiko (Risk Assessment)
Tahapan penilaian risiko merupakan tahapan selanjutnya setelah proses identifikasi
analisis dampak bisnis (BIA) dalam klausul 8 ISO 22301. Secara
pengamplikasiannya, penilaian risiko yang ada pada ISO 22301 ini sama dengan
yang dilakukan pada ISO 31000 dan ISO 27001. Namun, pada penilaian risiko yang
dilakukan BEI terlalu luas tidak hanya membahas pada aspek gangguan darurat
seperti bencana alam, kegagalan sistem, serangan virus dan atau malware dan
sebagainya. Oleh karena itu, penilaian risiko dilakukan berdasarkan aspek aset yang
ada dan risiko yang akan terjadi beserta penilaian kuantitatifnya. Penilaian risiko
terlihat pada Tabel 5.12.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
86
Universitas Indonesia
Tabel 5.12 Penilaian Risiko BEI
Aset Risiko Dampak Nilai
Dampak
Kemungkinan
Terjadi
Nilai
Risiko
Mitigasi Risiko
Orang (karyawan
BEI)
Karyawan tidak
dapat mengakses
lokasi kerja utama
Tidak dapat
menjalankan
aplikasi dan
menjalankan
pekerjaan
4 1 4
- Untuk karyawan yang termasuk dalam fungsi
bisnis kritis, maka dapat mengakses melalui
DRC,
- Untuk karyawan yang termasuk pada fungsi
bisnis lainnya dapat melakukan pekerjaan di
rumah singgah (warm site)
Karyawan
terserang penyakit
sehingga tidak
dapat masuk
Tidak dapat
menjalankan
pekerjaan 4 1 4
Melakukan pembagian kerja, dimana tidak hanya
1 orang karyawan yang paham terhadap suatu
bisnis, namun dibuat 2 karyawan atau lebih
Human error pada
saat memasukkan
data di sistem
Tidak sesuainya
data di sistem
perdagangan
sehingga perlu
restart sistem
3 2 8
Melakukan fungsi maker dan checker sehingga
kesalahan yang dilakukan oleh karyawan dapat
diminimalisir
Lokasi Kerja dan
Fasilitas
Kehilangan
fasilitas atau lokasi
kerja (terkena
bencana atau aspek
sosial politik)
Karyawan tidak
dapat menjalankan
aplikasi dan
pekerjaan 3 1 3
- Untuk karyawan yang termasuk dalam fungsi
bisnis kritis, maka dapat mengakses melalui
DRC,
- Untuk karyawan yang termasuk pada fungsi
bisnis lainnya dapat melakukan pekerjaan di
rumah singgah (warm site)
Teknologi SI/TI Gangguan listrik
pada lokasi pusat
data
Perangkat dan
sistem tidak dapat
dijalankan
5 1 5
Menggunakan UPS untuk mengakomodir apabila
listrik dari sumber utama (PLN) mengalami
gangguan
Gangguan
pendingin pusat
data
Berpotensi
menyebabkan
perangkat
kepanasan dan
berujung pada
5 2 10
Membuat aliran ristrik dari pendingin
menggunakan dua jalur berbeda
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
87
Universitas Indonesia
Tabel 5.12 Penilaian Risiko BEI
Aset Risiko Dampak Nilai
Dampak
Kemungkinan
Terjadi
Nilai
Risiko
Mitigasi Risiko
kegagalan
perangkat
Ada bug di aplikasi
perdagangan
sehingga proses
tidak dapat berjalan
Terjadinya error
pada aplikasi
perdagangan
sehingga
perdagangan tidak
dapat berjalan
5 2 10
Memantau setiap perubahan yang dilakukan pada
aplikasi perdagangan dan melakukan pengujian
yang komprehensif setelah dilakukannya
perubahan
Adanya virus atau
malware yang
menyerang aplikasi
perdagangan
Tidak berjalannya
aplikasi
perdagangan 5 1 5
- Membatasi penggunaan flashdisk/hardisk
eksternal pada PC bisnis dan akses internet
Informasi penting
(dokumen
pendukung)
Dokumen di
shared folder
terkena virus
Karyawan tidak
dapat menjalankan
pekerjaan yang
harus
menggunakan
dokumen
3 2 6
Tidak mengizinkan karyawan untuk mengedit
dan mengerjakan sesuatu dengan menggunakan
file yang ada di shared forder. Kerjakan di local
dahulu lalu dipindahkan ke shared folder.
Entitas BEI Gagalnya KPEI
memasukkan data
Trading Limit
Perdagangan tidak
dapat dijalankan
karena Anggota
Bursa (AB) tidak
dapat memasukkan
order
5 1 5
Selalu memonitor KPEI dalam mengirimkan
Trading Limit agar mengetahui apabila KPEI
tidak dapat menambahkan Trading Limit
Pihak Ketiga Penyedia layanan
jaringan
mengalami
masalah
Perdagangan tidak
dapat dijalankan
karena AB tidak
dapat terkoneksi ke
BEI
5 1 5
Menambah penyedia layanan lain sebagai back
up untuk mencegah terjadinya risiko ini
(sambungan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
88
Universitas Indonesia
5.4 Analisis Strategi Kontingensi
Proses yang dilakukan pada pembuatan strategi kontingensi ini didapat dari proses
sebelumnya, yakni Analisis dampak bisnis dan penilaian risiko. Pada BIA
didapatkan proses yang termasuk didalam proses bisnis kritis (MAO maksimal
enam jam). Kemudian proses bisnis kritis tersebut diberikan perlakuan atau mitigasi
risiko agar kemungkinan terjadinya dapat dikurangi. Dari mitigasi yang dilakukan
kemudian dibuatlah strategi kontingensi untuk mengetahui dan memudahkan dalam
pelaksanaannya jika terjadi gangguan.
Strategi kontingensi ini berfokus pada empat aspek yang berperan dalam
berjalannya proses bisnis tersebut seperti sumber daya manusia, tempat dan
fasilitas, teknologi yang mendukung, dan catatan vital atau informasi yang terlibat
didalamnya.
5.4.1 Strategi Kontingensi Divisi Operasional Perdagangan
Skenario: Tidak adanya key personel (aspek SDM)
Kondisi Normal – Kebutuhan SDM untuk masing-masing proses bisnis.
Data fungsi bisnis terkait yang ditampilkan pada Tabel 5.13 didapat dari SOP yang
ada di divisi OPP.
Tabel 5.13 Kondisi Normal SDM Divisi OPP
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
1. Suspend/Unsuspend Efek 15 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
Staf Unit Pengelolaan Data Efek
dan Parameter Perdagangan
2
2. Pencatatan Efek,
Perubahan Nama Emiten,
Perubahan Jumlah Efek,
Delisting Efek, Update
Remarks, Corporate
Action, Perhitungan Harga
Teoritis
30 Menit Kepala Divisi Operasional
Perdagangan
1
Kepala Unit Operasional Sistem
Perdagangan
1
Kepala Unit Pengelolaan Data
Efek dan Parameter Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
89
Universitas Indonesia
Tabel 5.13 Kondisi Normal SDM Divisi OPP (sambungan)
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
Staf Unit Pengelolaan Data Efek
dan Parameter Perdagangan
2
3. Pencatatan Efek 30 Menit Kepala Divisi Operasional
Perdagangan
1
Kepala Unit Operasional Sistem
Perdagangan
1
Kepala Unit Pengelolaan Data
Efek dan Parameter Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
Staf Unit Pengelolaan Data Efek
dan Parameter Perdagangan
2
4. Penambahan
AB/Partisipan/Dealer
Utama, Administrasi User
ID, Perubahan Nama
AB/Partisipan/Dealer
Utama, Suspend/ Active
AB, Penghapusan
AB/Partisipan/Dealer
Utama
10 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
Staf Unit Pengelolaan Data Efek
dan Parameter Perdagangan
2
5. Ketersediaan Sistem JATS 5 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
6. Laporan Transaksi Efek
Bersifat Ekuitas Harian
30 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
Staf Unit Pelaporan Perdagangan
dan Evaluasi Operasional
2
7. Operasional Sistem JATS
(Trading Limit)
5 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
8. Upload data TL, risk
charge dan Periksa Posisi
Kontrak Terbuka
(derivatif)
5 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
9. Pengiriman Data
Perdagangan
(EBUS dan Derivatif)
1 Jam Staf Unit Pelaporan Perdagangan
dan Evaluasi Operasional
2
10. Ketersediaan sistem
MultiMarket dan JOTS
5 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
11. Ketersediaan sistem CTP 5 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
12 Verifikasi hasil backup
data sistem CTP melalui
sistem di DRC
45 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
90
Universitas Indonesia
Tabel 5.13 Kondisi Normal SDM Divisi OPP (sambungan)
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
Staf Unit Pengelolaan Data Efek
dan Parameter Perdagangan
2
13. Verifikasi kegiatan backup
sistem Multimarket dan
JOTS
45 Menit Kepala Unit Operasional Sistem
Perdagangan
1
Staf Unit Operasional Sistem
Perdagangan
2
Kondisi Darurat – Kebutuhan SDM minimum untuk masing-masing proses bisnis.
Data alternatif fungsi bisnis terkait yang ditampilkan pada Tabel 5.14 didapat dari
SOP yang ada di divisi OPP.
Tabel 5.14 Kondisi Darurat SDM Divisi OPP
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
1. Suspend/Unsuspend Efek Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
Staf Unit Pengelolaan
Data Efek dan
Parameter
Perdagangan
Kepala Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan
2
2. Pencatatan Efek,
Perubahan Nama Emiten,
Perubahan Jumlah Efek,
Delisting Efek, Update
Remarks, Corporate
Action, Perhitungan
Harga Teoritis
Kepala Divisi
Operasional
Perdagangan
Kepala Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan (PH)
1
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Kepala Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
Staf Unit Pengelolaan
Data Efek dan
Parameter
Perdagangan
Kepala Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan
2
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
91
Universitas Indonesia
Tabel 5.14 Kondisi Darurat SDM Divisi OPP (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
3. Pencatatan Efek Kepala Divisi
Operasional
Perdagangan
Kepala Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan (PH)
1
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Kepala Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
Staf Unit Pengelolaan
Data Efek dan
Parameter
Perdagangan
Kepala Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan
2
4. Penambahan
AB/Partisipan/Dealer
Utama, Administrasi User
ID, Perubahan Nama
AB/Partisipan/Dealer
Utama, Suspend/ Active
AB, Penghapusan
AB/Partisipan/Dealer
Utama
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
Staf Unit Pengelolaan
Data Efek dan
Parameter
Perdagangan
Kepala Unit
Pengelolaan Data Efek
dan Parameter
Perdagangan
2
5. Ketersediaan Sistem
JATS
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
6. Laporan Transaksi Efek
Bersifat Ekuitas Harian
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
Staf Unit Pelaporan
Perdagangan dan
Evaluasi Operasional
Kepala Unit Pelaporan
Perdagangan dan
Evaluasi Operasional
1
7. Operasional Sistem JATS
(Trading Limit)
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
92
Universitas Indonesia
Tabel 5.14 Kondisi Darurat SDM Divisi OPP (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
8. Upload data TL, risk
charge dan Periksa Posisi
Kontrak Terbuka
(derivatif)
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
9. Pengiriman Data
Perdagangan
(EBUS dan Derivatif)
Staf Unit Pelaporan
Perdagangan dan
Evaluasi Operasional
Kepala Unit Pelaporan
Perdagangan dan
Evaluasi Operasional
1
10. Ketersediaan sistem
MultiMarket dan JOTS
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
11. Ketersediaan sistem CTP Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
12. Verifikasi hasil backup
data sistem CTP melalui
sistem di DRC
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
13. Verifikasi kegiatan
backup sistem
Multimarket dan JOTS
Kepala Unit
Operasional Sistem
Perdagangan
Kepala Unit Lainnya
atau Staf Senior Unit
Operasional
Perdagangan
1
Staf Unit Operasional
Sistem Perdagangan
Kepala Unit
Operasional Sistem
Perdagangan
2
Kondisi darurat – Recovery Strategy SDM.
Data yang ditampilkan pada Tabel 5.15 didapat dari analisis yang dilakukan pada
SOP divisi OPP.
Apabila terjadi ketidaktersediaan SDM dalam menjalankan proses bisnis kritikal,
maka terdapat tiga pilihan SDM pengganti:
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
93
Universitas Indonesia
a. Pilihan 1 : Menggunakan personel dari divisi lain,
b. Pilihan 2 : Menggunakan personel dari pihak eksternal namun dari entitas
yang sama, dan
c. Pilihan 3 : Menggunakan personel dari pihak eksternal.
Tabel 5.15 Recovery Strategy SDM Divisi OPP
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
1. Suspend / Unsuspend
Efek
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
Staf Unit
Pengelolaan
Data Efek dan
Parameter
Perdagangan
- - -
2. Pencatatan Efek,
Perubahan Nama
Emiten, Perubahan
Jumlah Efek,
Delisting Efek,
Update Remarks,
Corporate Action,
Perhitungan Harga
Teoritis
Kepala Divisi
Operasional
Perdagangan
PPG
dan
OTI
- - N/A
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Kepala Unit
Pengelolaan
Data Efek dan
Parameter
Perdagangan
- - -
Staf Unit
Operasional
Sistem
Perdagangan
- - -
Staf Unit
Pengelolaan
Data Efek dan
Parameter
Perdagangan
- - -
3. Pencatatan Efek Kepala Divisi
Operasional
Perdagangan
PPG
dan
OTI
- - N/A
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Kepala Unit
Pengelolaan
Data Efek dan
Parameter
Perdagangan
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
94
Universitas Indonesia
Tabel 5.15 Recovery Strategy SDM Divisi OPP (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Staf Unit
Operasional
Sistem
Perdagangan
- - -
Staf Unit
Pengelolaan
Data Efek dan
Parameter
Perdagangan
- - -
4. Penambahan
AB/Partisipan/Dealer
Utama, Administrasi
User ID, Perubahan
Nama
AB/Partisipan/Dealer
Utama, Suspend/ Active
AB, Penghapusan
AB/Partisipan/Dealer
Utama
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
Staf Unit
Pengelolaan
Data Efek dan
Parameter
Perdagangan
- - -
5. Ketersediaan Sistem
JATS
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
6. Laporan Transaksi Efek
Bersifat Ekuitas Harian
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
Staf Unit
Pelaporan
Perdagangan
dan Evaluasi
Operasional
- - -
7. Operasional Sistem
JATS (Trading Limit)
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
95
Universitas Indonesia
Tabel 5.15 Recovery Strategy SDM Divisi OPP (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Sistem
Perdagangan
8. Upload data TL, risk
charge dan Periksa
Posisi Kontrak Terbuka
(derivatif)
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
9. Pengiriman Data
Perdagangan
(EBUS dan Derivatif)
Staf Unit
Pelaporan
Perdagangan
dan Evaluasi
Operasional
- - -
10. Ketersediaan sistem
MultiMarket dan JOTS
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
11. Ketersediaan sistem
CTP
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
12. Verifikasi hasil backup
data sistem CTP
melalui sistem di DRC
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
13. Verifikasi kegiatan
backup sistem
Multimarket dan JOTS
Kepala Unit
Operasional
Sistem
Perdagangan
- - - Fungsi ini tidak
dapat digantikan
oleh divisi lain
karena memiliki
kompetensi
khusus Staf Unit
Operasional
Sistem
Perdagangan
- - -
Kondisi darurat – Kebutuhan SDM total untuk menjalankan keseluruhan proses
bisnis.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
96
Universitas Indonesia
Data pada Tabel 5.16 diambil dari jumlah SDM minimum yang ada pada Tabel
5.14.
Tabel 5.16 Kebutuhan SDM di DRC Divisi OPP
No. Fungsi Bisnis Terkait Jumlah
1. Kepala Divisi Operasional Perdagangan 1
2. Kepala Unit Operasional Sistem Perdagangan 1
3. Kepala Unit Pengelolaan Data Efek dan Parameter
Perdagangan
1
4. Staf Unit Operasional Sistem Perdagangan 2
5. Staf Unit Pengelolaan Data Efek dan Parameter
Perdagangan
2
6. Staf Unit Pelaporan Perdagangan dan Evaluasi Operasional 1
Jumlah Total 8 Personel
Skenario: Site tidak dapat dakses (Aspek Site dan Fasilitas)
Kondisi darurat – Fasilitas yang dibutuhkan di Site Alternatif.
Data jenis fasilitas yang dibutuhkan oleh jumlah SDM minimum diapatkan dari
analisis kebutuhan dari proses bisnis kritikal.
Tabel 5.17 Fasilitas Lokasi Alternatif Divisi OPP
Jumlah SDM Minimum di saat
darurat
Jenis
Fasilitas
Jumlah Jenis Fasilitas Jumlah
Total: 8 Personel
Kepala Divisi Operasional
Perdagangan: 1
Kepala Unit Operasional Sistem
Perdagangan: 1
Kepala Unit Pengelolaan Data Efek
dan Parameter Perdagangan: 1
Staf Unit Operasional Sistem
Perdagangan: 2
Staf Unit Pengelolaan Data Efek dan
Parameter Perdagangan: 2
Staf Unit Pelaporan Perdagangan
dan Evaluasi Operasional: 1
Peralatan
Kantor (Meja
– Kursi):
8 Mesin
Fotocopy
1
Telepon: 8 Brankas -
Mesin Fax: 1 Lemari Arsip 1
ATK: 8 set Laptop 0
Printer: 1 PC (Office) 8
Scanner: 1 PC IT Bisnis -
Kondisi Darurat – Recovery Strategy untuk Site dan Fasilitas.
Apabila tidak tersedia fasilitas dan untuk memastikan kelangsungan layanan proses
bisnis kritikal di divisi manajemen risiko terdapat tiga pilihan:
a. Pilihan 1: Menggunakan hot site sebagai lokasi Alternate Site,
b. Pilihan 2: Menggunakan warm site sebagai lokasi Alternate Site, dan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
97
Universitas Indonesia
c. Pilihan 3: Memulangkan key personel ke rumah untuk melanjutkan
pekerjaan melalui remote connection.
Tabel 5.18 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi OPP
No. Proses Bisnis Kritikal MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
1. Suspend/Unsuspend
Efek
15 Menit V - - Lokasi hot site BEI berada
pada wilayah yang jauh
dari kantor pusat, jadi
MAO tidak mungkin
tercapai. Namun, karena
telah ada penempatan
personel di DRC maka
waktu tersebut dapat
dikurangi (30 menit)
2. Pencatatan Efek,
Perubahan Nama
Emiten, Perubahan
Jumlah Efek, Delisting
Efek, Update Remarks,
Corporate Action,
Perhitungan Harga
Teoritis
30 Menit V - -
3. Pencatatan Efek 30 Menit V - -
4. Penambahan
AB/Partisipan/Dealer
Utama, Administrasi
User ID, Perubahan
Nama
AB/Partisipan/Dealer
Utama, Suspend/ Active
AB, Penghapusan
AB/Partisipan/Dealer
Utama
10 Menit V - -
5. Ketersediaan Sistem
JATS
5 Menit V - -
6. Laporan Transaksi Efek
Bersifat Ekuitas Harian
30 Menit V - -
7. Operasional Sistem
JATS (Trading Limit)
5 Menit V - -
8. Upload data TL, risk
charge dan Periksa
Posisi Kontrak Terbuka
(derivatif)
5 Menit V - -
9. Pengiriman Data
Perdagangan
(EBUS dan Derivatif)
1 Jam V - -
10. Ketersediaan sistem
MultiMarket dan JOTS
5 Menit V - -
11. Ketersediaan sistem
CTP
5 Menit V - -
12 Verifikasi hasil backup
data sistem CTP melalui
sistem di DRC
45 Menit V - -
13. Verifikasi kegiatan
backup sistem
Multimarket dan JOTS
45 Menit V - -
Skenario: Gangguan pada sistem TI (Aspek Teknologi Informasi)
Kondisi normal – Kebutuhan sistem TI untuk masing-masing proses bisnis.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
98
Universitas Indonesia
Data sistem pada fungsi bisnis terkait yang ditampilkan pada Tabel 5.19 didapat
dari SOP yang ada di divisi OPP.
Tabel 5.19 Kebutuhan Sistem TI Kondisi Normal Divisi OPP
No. Proses Bisnis
Kritikal
MAO Nama Sistem Jenis Sistem Lokasi
Client
application
Lokasi
Server
1. Suspend/Uns
uspend Efek
15 Menit JATS NG:
TW-JATS
Bisnis - Pusat
Data
IDX Workflow Perkantoran Masing-
masing PC
Pusat
Data
Email Perkantoran Masing-
masing PC
Pusat
Data
2. Pencatatan
Efek,
Perubahan
Nama
Emiten,
Perubahan
Jumlah Efek,
Delisting
Efek, Update
Remarks,
Corporate
Action,
Perhitungan
Harga
Teoritis
30 Menit JATS NG:
TW-JATS
Bisnis - Pusat
Data
IDX Workflow Perkantoran Masing-
masing PC
Pusat
Data
Email Perkantoran Masing-
masing PC
Pusat
Data
3. Pencatatan
Efek
30 Menit JATS NG:
TW-JATS
Bisnis - Pusat
Data
IDX Workflow Perkantoran Masing-
masing PC
Pusat
Data
Email Perkantoran Masing-
masing PC
Pusat
Dat0a
4. Penambahan
AB/Partisipa
n/Dealer
Utama,
Administrasi
User ID,
Perubahan
Nama
AB/Partisipa
n/Dealer
Utama,
Suspend/
Active AB,
Penghapusan
AB/Partisipa
n/Dealer
Utama
10 Menit JATS-NG:
TW-JATS
Bisnis - Pusat
Data
Sistem CTP Bisnis - Pusat
Data
Email Perkantoran - Pusat
Data
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
99
Universitas Indonesia
Tabel 5.19 Kebutuhan Sistem TI Kondisi Normal Divisi OPP (sambungan)
No. Proses Bisnis
Kritikal
MAO Nama Sistem Jenis Sistem Lokasi
Client
application
Lokasi
Server
5. Ketersediaan
Sistem JATS
5 Menit JATS-NG:
TW-JATS
Bisnis - Pusat
Data
Service Desk Perkantoran - Pusat
Data
6. Laporan Transaksi
Efek Bersifat
Ekuitas Harian
30 Menit JATS-NG:
TW-JATS
Bisnis - Pusat
Data
Sistem
Reporting
Harian
Perkantoran - Pusat
Data
Sistem
Reporting
Bulanan
Perkantoran - Pusat
Data
7. Operasional
Sistem JATS
(Trading Limit)
5 Menit JATS-NG:
TW-JATS
Bisnis - Pusat
Data
8. Upload data TL,
risk charge dan
Periksa Posisi
Kontrak Terbuka
(derivatif)
5 Menit JATS-NG:
TW-JATS
Bisnis - Pusat
Data
Email Perkantoran Masing-
masing PC
Pusat
Data
9. Pengiriman Data
Perdagangan
(EBUS dan
Derivatif)
1 Jam JATS-NG:
TW-JATS
Bisnis - Pusat
Data
Sistem CTP Bisnis - Pusat
Data
Sistem
Pengelolaan
data
Perdagangan
Bisnis - Pusat
Data
Email Perkantoran - Pusat
Data
10. Ketersediaan
sistem
MultiMarket dan
JOTS
5 Menit JATS-NG:
TW-JATS
Bisnis - Pusat
Data
JOTS, FITS Bisnis - Pusat
Data
Kondisi Darurat – Recovery Strategy untuk teknologi (TI).
Pilihan jika terjadi kondisi darurat terhadap sistem TI ada tiga, sebagai berikut:
a. Pilihan 1: Menunggu pemulihan sistem,
b. Pilihan 2: Relokasi ke lokasi / perangkat alternatif / back up site, dan
c. Pilihan 3: Proses bisnis dilakukan secara manual.
Data yang ditampilkan pada Tabel 5.20 diolah dari kebutuhan MAO aplikasi
tersebut dan ketersediaannya di DRC.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
100
Universitas Indonesia
Tabel 5.20 Recovery Strategy TI Divisi OPP
No. Nama Sistem Jenis Sistem Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
1. JATS NG:
TW-JATS
Bisnis IDX DRC - V - N/A
2. Sistem CTP Bisnis IDX DRC - V - N/A
3. Sistem
Pengelolaan
data
Perdagangan
Bisnis IDX DRC - V - N/A
4. JOTS, FITS Bisnis IDX DRC - V - N/A
5. Sistem
Reporting
Harian
Perkantoran IDX DRC V - - N/A
Sistem
Reporting
Bulanan
Perkantoran IDX DRC V - - N/A
6. Service Desk Perkantoran IDX DRC - V - N/A
7. IDX
Workflow
Perkantoran IDX DRC - V - N/A
8. Email Perkantoran IDX DRC - V - N/A
Skenario: Ketersediaan Catatan vital (Aspek Catatan vital)
Kondisi Darurat – Recovery Strategy untuk Catatan vital.
Data lokasi back up catatan vital divisi OPP diambil dari hasil obsevasi pada shared
folder.
Tabel 5.21 Recovery Strategy Catatan Vital Divisi OPP
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
1. Suspend/Unsuspend
Efek
FORM-
OPP-01-
002, 008,
009. 010,
012, dan
013
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
2. Pencatatan Efek,
Perubahan Nama
Emiten, Perubahan
Jumlah Efek,
Delisting Efek,
Update Remarks,
Corporate Action,
Perhitungan Harga
Teoritis
FORM-
OPP-01-
001, 003
s/d 007
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
101
Universitas Indonesia
Tabel 5.21 Recovery Strategy Catatan Vital Divisi OPP (sambungan)
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
3. Pencatatan Efek FORM-
OPP-01-
017
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
4. Penambahan
AB/Partisipan/Dealer
Utama, Administrasi
User ID, Perubahan
Nama
AB/Partisipan/Dealer
Utama, Suspend/
Active AB,
Penghapusan
AB/Partisipan/Dealer
Utama
Dokumen
Log
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
5. Ketersediaan Sistem
JATS
CLS-OPP-
02-001
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
6. Laporan Transaksi
Efek Bersifat Ekuitas
Harian
FORM-
OPP-02-
002
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
7. Operasional Sistem
JATS (Trading Limit)
CLS-OPP-
02-001
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
8. Upload data TL, risk
charge dan Periksa
Posisi Kontrak
Terbuka (derivatif)
FORM-
OPP-02-
001
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
9. Pengiriman Data
Perdagangan
(EBUS dan Derivatif)
FORM-
OPP-02-
002
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
10. Ketersediaan sistem
MultiMarket dan
JOTS
CLS-OPP-
02-001
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
11. Ketersediaan sistem
CTP
CLS-OPP-
02-001
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
12 Verifikasi hasil
backup data sistem
CTP melalui sistem di
DRC
CLS-OPP-
02-004
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
13. Verifikasi kegiatan
backup sistem
Multimarket dan
JOTS
CLS-OPP-
02-004
JSX
Data 3 –
Pusat
Data
JSX
Data
3 –
DRC
Harus
dengan
dokumen
N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
102
Universitas Indonesia
5.4.2 Strategi Kontingensi Divisi Pendukung Perdagangan
Skenario: Tidak adanya key personel (aspek SDM)
Kondisi Normal – Kebutuhan SDM untuk masing-masing proses bisnis.
Data fungsi bisnis terkait yang ditampilkan pada Tabel 5.22 didapat dari SOP yang
ada di divisi PPG.
Tabel 5.22 Kondisi Normal SDM Divisi PPG
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
1. Suspend / Unsuspend
Firm
5 Menit Kepala Divisi Pendukung
Perdagangan
1
Kepala Unit Layanan Perdagangan 1
Staf Unit Layanan Perdagangan 1
2. Penambahan AB dan
Partisipan, Administrasi
User ID, Perubahan
Nama AB dan Partisipan,
dan Registrasi Token
RSA
5 Menit Kepala Divisi Pendukung
Perdagangan
1
Kepala Unit Layanan Perdagangan 1
Staf Unit Layanan Perdagangan 1
3. Ketersediaan Sistem
Perdagangan dan
Penyebaran Datafeed
5 Menit Kepala Unit Penyebaran Informasi
Pasar
1
Kepala Unit Layanan Perdagangan 1
Staf Unit Penyebaran Informasi Pasar 2
Staf Unit Layanan Perdagangan 4
4. Helpdesk Perdagangan 4 Jam Kepala Unit Layanan Perdagangan 1
Staf Unit Layanan Perdagangan 4
5. Pelayanan Pelanggan
Baru Datafeed dan
Pelayanan Atas
Perubahan Versi
Datafeed
5 Menit Kepala Divisi Pendukung
Perdagangan
1
Kepala Unit Penyebaran Informasi
Pasar
1
Staf Unit Penyebaran Informasi Pasar 2
6. Pengenaan Saksi
Pemutusan Koneksi
Datafeed
15 Menit Kepala Divisi Pendukung
Perdagangan
1
Kepala Unit Penyebaran Informasi
Pasar
1
Staf Unit Penyebaran Informasi Pasar 5
7. Pengaktifan Kembali
Koneksi Datafeed
15 Menit Kepala Divisi Pendukung
Perdagangan
1
Kepala Unit Penyebaran Informasi
Pasar
1
Staf Unit Penyebaran Informasi Pasar 2
8. Helpdesk Datafeed 5 Menit Kepala Unit Penyebaran Informasi
Pasar
1
Staf Unit Penyebaran Informasi Pasar 2
Kondisi Darurat – Kebutuhan SDM minimum untuk masing-masing proses bisnis.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
103
Universitas Indonesia
Data alternatif fungsi bisnis terkait yang ditampilkan pada Tabel 5.23 didapat dari
SOP yang ada di divisi PPG.
Tabel 5.23 Kondisi Darurat SDM Divisi PPG
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
1. Suspend / Unsuspend
Firm
Kepala Divisi
Pendukung
Perdagangan
Kepala Unit Sarana dan
Prasarana Perdagangan
(Pejabat Harian)
1
Kepala Unit Layanan
Perdagangan
- Kepala Unit Lainnya
- Senior Staf Unit
Layanan Perdagangan
1
Staf Unit Layanan
Perdagangan
Kepala Unit Layanan
Perdagangan
1
2. Penambahan AB dan
Partisipan,
Administrasi User ID,
Perubahan Nama AB
dan Partisipan, dan
Registrasi Token RSA
Kepala Divisi
Pendukung
Perdagangan
Kepala Unit Sarana dan
Prasarana Perdagangan
(Pejabat Harian)
1
Kepala Unit Layanan
Perdagangan
- Kepala Unit Lainnya
- Senior Staf Unit
Layanan Perdagangan
1
Staf Unit Layanan
Perdagangan
Kepala Unit Layanan
Perdagangan
1
3. Ketersediaan Sistem
Perdagangan dan
Penyebaran Datafeed
Kepala Unit
Penyebaran Informasi
Pasar
- Kepala Unit Layanan
Perdagangan
- Senior Staf Unit
Penyebaran Informasi
Pasar
1
Kepala Unit Layanan
Perdagangan
- Kepala Unit
Penyebaran Informasi
Pasar
- Senior Staf Unit
Layanan Perdagangan
1
Staf Unit Penyebaran
Informasi Pasar
Kepala Unit Penyebaran
Informasi Pasar
2
Staf Unit Layanan
Perdagangan
Kepala Unit Layanan
Perdagangan
4
4. Helpdesk Perdagangan Kepala Unit Layanan
Perdagangan
Staf Senior Unit
Layanan Perdagangan
1
Staf Unit Layanan
Perdagangan
Kepala Unit Layanan
Perdagangan
4
5. Pelayanan Pelanggan
Baru Datafeed dan
Pelayanan Atas
Perubahan Versi
Datafeed
Kepala Divisi
Pendukung
Perdagangan
Kepala Unit Sarana dan
Prasarana Perdagangan
(Pejabat Harian)
1
Kepala Unit
Penyebaran Informasi
Pasar
- Kepala Unit Lainnya
- Senior Staf Unit
Penyebaran Informasi
Pasar
1
Staf Unit Penyebaran
Informasi Pasar
Kepala Unit Penyebaran
Informasi Pasar
5
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
104
Universitas Indonesia
Tabel 5.23 Kondisi Darurat SDM Divisi PPG (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
6. Pengenaan Saksi
Pemutusan Koneksi
Datafeed
Kepala Divisi
Pendukung
Perdagangan
Kepala Unit Sarana dan
Prasarana Perdagangan
(Pejabat Harian)
1
Kepala Unit
Penyebaran Informasi
Pasar
- Kepala Unit Lainnya
- Senior Staf Unit
Penyebaran Informasi
Pasar
1
Staf Unit Penyebaran
Informasi Pasar
Kepala Unit Penyebaran
Informasi Pasar
2
7. Pengaktifan Kembali
Koneksi Datafeed
Kepala Divisi
Pendukung
Perdagangan
Kepala Unit Sarana dan
Prasarana Perdagangan
(Pejabat Harian)
1
Kepala Unit
Penyebaran Informasi
Pasar
- Kepala Unit Lainnya
- Senior Staf Unit
Penyebaran Informasi
Pasar
1
Staf Unit Penyebaran
Informasi Pasar
Kepala Unit Penyebaran
Informasi Pasar
2
8. Helpdesk Datafeed Kepala Unit
Penyebaran Informasi
Pasar
Staf Senior Unit
Penyebaran Informasi
Pasar
1
Staf Unit Penyebaran
Informasi Pasar
Kepala Unit Penyebaran
Informasi Pasar
2
Data pada Tabel 5.24 diambil dari jumlah SDM minimum yang ada pada Tabel
5.23.
Tabel 5.24 Kebutuhan SDM di DRC Divisi PPG
No. Fungsi Bisnis Terkait Jumlah
1. Kepala Divisi Pendukung Perdagangan 1
2. Kepala Unit Sarana dan Prasarana Perdagangan 1
3. Kepala Unit Layanan Perdagangan 1
4. Kepala Unit Penyebaran Informasi Pasar 1
5. Staf Unit Layanan Perdagangan 4
6. Staf Unit Penyebaran Informasi Pasar 5
Jumlah Total 13 Personel
Kondisi darurat – Recovery Strategy SDM.
Apabila terjadi ketidaktersediaa SDM dalam menjalankan proses bisnis kritikal,
maka terdapat tiga pilihan SDM pengganti:
a. Pilihan 1 : Menggunakan personel dari divisi lain,
b. Pilihan 2 : Menggunakan personel dari pihak eksternal namun dari entitas
yang sama, dan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
105
Universitas Indonesia
c. Pilihan 3 : Menggunakan personel dari pihak eksternal.
Data yang ditampilkan pada Tabel 5.25 didapat dari analisis yang dilakukan pada
SOP divisi PPG.
Tabel 5.25 Recovery Strategy SDM Divisi PPG
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan dan
Analisis Gap Pil. 1 Pil. 2 Pil. 3
1. Suspend /
Unsuspend Firm
Kepala Divisi
Pendukung
Perdagangan
OPP - - N/A
Kepala Unit
Layanan
Perdagangan
OPP - - N/A
Staf Unit
Layanan
Perdagangan
OPP - - N/A
2. Penambahan AB
dan Partisipan,
Administrasi
User ID,
Perubahan Nama
AB dan
Partisipan, dan
Registrasi Token
RSA
Kepala Divisi
Pendukung
Perdagangan
OPP
dan
OTI
- - N/A
Kepala Unit
Layanan
Perdagangan
OPP
dan
OTI
- - N/A
Staf Unit
Layanan
Perdagangan
OPP
dan
OTI
- - N/A
3. Ketersediaan
Sistem
Perdagangan dan
Penyebaran
Datafeed
Kepala Unit
Penyebaran
Informasi Pasar
OTI - - N/A
Kepala Unit
Layanan
Perdagangan
OPP
dan
OTI
- - N/A
Staf Unit
Penyebaran
Informasi Pasar
OTI - - N/A
Staf Unit
Layanan
Perdagangan
OPP
dan
OTI
- - N/A
4. Helpdesk
Perdagangan
Kepala Unit
Layanan
Perdagangan
OPP
dan
OTI
- - N/A
Staf Unit
Layanan
Perdagangan
OPP
dan
OTI
- - N/A
5. Pelayanan
Pelanggan Baru
Datafeed dan
Pelayanan Atas
Perubahan Versi
Datafeed
Kepala Divisi
Pendukung
Perdagangan
OPP - - N/A
Kepala Unit
Penyebaran
Informasi Pasar
OTI - - N/A
Staf Unit
Penyebaran
Informasi Pasar
OTI - - N/A
6. Pengenaan Saksi
Pemutusan
Koneksi Datafeed
Kepala Divisi
Pendukung
Perdagangan
OPP - - N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
106
Universitas Indonesia
Tabel 5.25 Recovery Strategy SDM Divisi PPG (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan dan
Analisis Gap Pil. 1 Pil. 2 Pil. 3
5. Pelayanan
Pelanggan Baru
Datafeed dan
Pelayanan Atas
Perubahan Versi
Datafeed
Kepala Divisi
Pendukung
Perdagangan
OPP - - N/A
Kepala Unit
Penyebaran
Informasi Pasar
OTI - - N/A
Staf Unit
Penyebaran
Informasi Pasar
OTI - - N/A
Staf Unit
Penyebaran
Informasi Pasar
OTI - - N/A
7. Pengaktifan
Kembali Koneksi
Datafeed
Kepala Divisi
Pendukung
Perdagangan
OPP - - N/A
Kepala Unit
Penyebaran
Informasi Pasar
OTI - - N/A
Staf Unit
Penyebaran
Informasi Pasar
OTI - - N/A
8. Helpdesk
Datafeed
Kepala Unit
Penyebaran
Informasi Pasar
OPP
dan
OTI
- - N/A
Staf Unit
Penyebaran
Informasi Pasar
OPP
dan
OTI
- - N/A
Skenario: Site tidak dapat dakses (Aspek Site dan Fasilitas)
Kondisi darurat – Fasilitas yang dibutuhkan di Site Alternatif.
Data jenis fasilitas yang dibutuhkan oleh jumlah SDM minimum diapatkan dari
analisis kebutuhan dari proses bisnis kritikal.
Tabel 5.26 Fasilitas Lokasi Alternatif Divisi PPG
Jumlah SDM Minimum di saat
darurat
Jenis Fasilitas Jumlah Jenis Fasilitas Jumlah
Total: 13 Personel
Kepala Divisi Pendukung
Perdagangan: 1
Peralatan
Kantor (Meja –
Kursi):
13 Mesin
Fotocopy
1
Telepon: 13 Brankas 0
Mesin Fax: 1 Lemari Arsip 1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
107
Universitas Indonesia
Tabel 5.26 Fasilitas Lokasi Alternatif Divisi PPG (sambungan)
Jumlah SDM Minimum di saat
darurat
Jenis Fasilitas Jumlah Jenis Fasilitas Jumlah
Kepala Unit Sarana dan Prasarana
Perdagangan: 1
Kepala Unit Layanan
Perdagangan: 1
Kepala Unit Penyebaran
InformasiPasar: 1
Staf Unit Layanan Perdagangan: 4
Staf Unit Penyebaran Informasi
Pasar: 5
ATK: 16 set Laptop 0
Printer: 1 PC (Office) 13
Scanner: 1 PC (Business) 0
Kondisi Darurat – Recovery Strategy untuk Site dan Fasilitas.
Apabila tidak tersedia fasilitas dan untuk memastikan kelangsungan layanan proses
bisnis kritikal di divisi pendukung perdagangan terdapat tiga pilihan:
a. Pilihan 1: Menggunakan hot site sebagai lokasi Alternate Site,
b. Pilihan 2: Menggunakan warm site sebagai lokasi Alternate Site, dan
c. Pilihan 3: Memulangkan key personel ke rumah untuk melanjutkan
pekerjaan melalui remote connection.
Tabel 5.27 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi PPG
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
1. Suspend / Unsuspend
Firm
5 Menit V - - Lokasi hot site BEI berada
pada wilayah yang jauh dari
kantor pusat, jadi MAO
tidak mungkin tercapai 2. Penambahan AB dan
Partisipan,
Administrasi User
ID, Perubahan Nama
AB dan Partisipan,
dan Registrasi Token
RSA
5 Menit V - -
3. Ketersediaan Sistem
Perdagangan dan
Penyebaran Datafeed
5 Menit V - -
4. Helpdesk
Perdagangan
4 Jam V - -
5. Pelayanan Pelanggan
Baru Datafeed dan
Pelayanan Atas
Perubahan Versi
Datafeed
5 Menit V - -
6. Pengenaan Saksi
Pemutusan Koneksi
Datafeed
15 Menit V - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
108
Universitas Indonesia
Tabel 5.27 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi PPG
(sambungan)
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
7. Pengaktifan Kembali
Koneksi Datafeed
15 Menit V - -
8. Helpdesk Datafeed 5 Menit V - -
Skenario: Gangguan pada sistem TI (Aspek Teknologi Informasi)
Kondisi normal – Kebutuhan sistem TI untuk masing-masing proses bisnis kritikal.
Data sistem pada fungsi bisnis terkait yang ditampilkan pada Tabel 5.28 didapat
dari SOP yang ada di divisi OPP.
Tabel 5.28 Kebutuhan Sistem TI Kondisi Normal Divisi PPG
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
1. Suspend /
Unsuspend Firm
5 Menit JATS NG:
TW-JATS
Bisnis - Pusat
Data
Email Perkantoran PC masing-
masing
Pusat
Data
2. Penambahan AB
dan Partisipan,
Administrasi User
ID, Perubahan
Nama AB dan
Partisipan, dan
Registrasi Token
RSA
5 Menit RSA
SecurID
Bisnis - Pusat
Data
3. Ketersediaan
Sistem
Perdagangan dan
Penyebaran
Datafeed
5 Menit JATS NG:
TW-JATS
Bisnis - Pusat
Data
Sistem
Remote
Trading
Bisnis - Pusat
Data
Sistem
Datafeed
Bisnis - Pusat
Data
4. Helpdesk
Perdagangan
4 Jam Service Desk Perkantoran PC masing-
masing
Pusat
Data
5. Pelayanan
Pelanggan Baru
Datafeed dan
Pelayanan Atas
Perubahan Versi
Datafeed
5 Menit Sistem
Datafeed
Bisnis - Pusat
Data
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
109
Universitas Indonesia
Tabel 5.28 Kebutuhan Sistem TI Kondisi Normal Divisi PPG (sambungan)
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
6. Pengenaan Saksi
Pemutusan
Koneksi Datafeed
15
Menit
Sistem
Datafeed
Bisnis - Pusat
Data
7. Pengaktifan
Kembali Koneksi
Datafeed
15
Menit
Sistem
Datafeed
Bisnis - Pusat
Data
8. Helpdesk Datafeed 5 Menit Service Desk Perkantoran PC masing-
masing
Pusat
Data
Kondisi Darurat – Recovery Strategy untuk teknologi (TI).
Pilihan jika terjadi kondisi darurat terhadap sistem TI ada tiga yaitu:
a. Pilihan 1: Menunggu pemulihan sistem,
b. Pilihan 2: Relokasi ke lokasi / perangkat alternatif / back up site, dan
c. Pilihan 3: Proses bisnis dilakukan secara manual.
Data lokasi back up catatan vital divisi OPP diambil dari hasil obsevasi pada shared
folder.
Tabel 5.29 Recovery Strategy TI Divisi PPG
No. Nama
Sistem
Jenis
Sistem
Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
1. JATS NG:
TW-JATS
Bisnis IDX DRC - V - N/A
2. RSA SecurID Bisnis IDX DRC - V - N/A
3. Sistem
Remote
Trading
Bisnis IDX DRC - V - N/A
4. Sistem
Datafeed
Bisnis IDX DRC - V - N/A
5. Service Desk Perkantoran IDX DRC - V - N/A
6. Email Perkantoran IDX DRC - V - N/A
Skenario: Ketersediaan Catatan vital (Aspek Catatan vital)
Kondisi Darurat – Recovery Strategy untuk Catatan vital
Data lokasi back up catatan vital divisi OPP diambil dari hasil obsevasi pada shared
folder.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
110
Universitas Indonesia
Tabel 5.30 Recovery Strategy Catatn Vital Divisi PPG
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
1. Suspend /
Unsuspend Firm
FORM-
PPG-01-
004
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
2. Penambahan AB
dan Partisipan,
Administrasi
User ID,
Perubahan Nama
AB dan
Partisipan, dan
Registrasi Token
RSA
FORM-
PPG-01-
001
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
PPG-01-
002
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
PPG-01-
003
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
PPG-01-
008
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
3. Ketersediaan
Sistem
Perdagangan dan
Penyebaran
Datafeed
CLS-PPG-
11-001
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
4. Helpdesk
Perdagangan
FORM-
PPG-02-
001
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
PPG-02-
002
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
PPG-02-
003
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
5. Pelayanan
Pelanggan Baru
Datafeed dan
Pelayanan Atas
Perubahan Versi
Datafeed
FORM-
PPG-003-
02
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
PPG-003-
03
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
6. Pengenaan Saksi
Pemutusan
Koneksi
Datafeed
N/A N/A N/A N/A N/A
7. Pengaktifan
Kembali
Koneksi
Datafeed
FORM-
PPG-03-
001
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
PPG-03-
001
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
PPG-03-
002
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
111
Universitas Indonesia
Tabel 5.30 Recovery Strategy Catatan Vital Divisi PPG (sambungan)
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
FORM-
PPG-03-
004
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
8. Helpdesk
Datafeed
FORM-
PPG-004-
01
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
5.4.3 Strategi Kontingensi Divisi Keanggotaan
Skenario: Tidak adanya key personel (aspek SDM)
Kondisi Normal – Kebutuhan SDM untuk masing-masing proses bisnis.
Data fungsi bisnis terkait yang ditampilkan pada Tabel 5.31 didapat dari SOP yang
ada di divisi ANG.
Tabel 5.31 Kondisi Normal SDM Divisi ANG
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
1. Penyebaran informasi
kepada AB dan atau
Partisipan
45 Menit Staf Unit Pemantauan dan Penegakan
Disiplin Anggota Bursa 1
1
Staf Unit Pemantauan dan Penegakan
Disiplin Anggota Bursa 2
1
Staf Unit Pengembangan Anggota
Bursa dan Partisipan 1
1
Staf Unit Pengembangan Anggota
Bursa dan Partisipan 2
1
2. Monitoring laporan
MKBD AB
15 Menit Kepala Divisi Keanggotaan 1
Kepala Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa 1
1
Kepala Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa 2
1
Staf Unit Pemantauan dan Penegakan
Disiplin Anggota Bursa 1
1
Staf Unit Pemantauan dan Penegakan
Disiplin Anggota Bursa 2
1
3. Pengenaan sanksi
Penerimaan atau
penolakan pengajuan
keberatan atas sanksi
yang dikenakan oleh
Bursa
15 Menit Kepala Divisi Keanggotaan 1
Kepala Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa 1
1
Kepala Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa 2
1
Staf Unit Pemantauan dan Penegakan
Disiplin Anggota Bursa 1
1
Staf Unit Pemantauan dan Penegakan
Disiplin Anggota Bursa 2
1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
112
Universitas Indonesia
Tabel 5.31 Kondisi Normal SDM Divisi ANG (sambungan)
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
4. Pencabutan Pembekuan
SPAB (atas permohonan
AB)
15 Menit Kepala Divisi Keanggotaan 1
Kepala Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa 1
1
Kepala Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa 2
1
Staf Unit Pemantauan dan Penegakan
Disiplin Anggota Bursa 1
1
Staf Unit Pemantauan dan Penegakan
Disiplin Anggota Bursa 2
1
Kondisi Darurat – Kebutuhan SDM minimum untuk masing-masing proses bisnis.
Data alternatif fungsi bisnis terkait yang ditampilkan pada Tabel 5.32 didapat dari
SOP yang ada di divisi ANG.
Tabel 5.32 Kondisi Darurat SDM Divisi ANG
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
1. Penyebaran informasi
kepada AB dan atau
Partisipan
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
Staf Unit Pengembangan
Anggota Bursa dan
Partisipan 1
1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
Staf Unit Pengembangan
Anggota Bursa dan
Partisipan 2
1
Staf Unit
Pengembangan Anggota
Bursa dan Partisipan 1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Staf Unit
Pengembangan Anggota
Bursa dan Partisipan 2
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
1
2. Monitoring laporan
MKBD AB
Kepala Divisi
Keanggotaan
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Kepala Unit
Pemantauan dan
Penegakan Disiplin
Anggota Bursa 1
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
1
Kepala Unit
Pemantauan dan
Penegakan Disiplin
Anggota Bursa 2
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
113
Universitas Indonesia
Tabel 5.32 Kondisi Darurat SDM Divisi ANG (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
3. Pengenaan sanksi
Penerimaan atau
penolakan pengajuan
keberatan atas sanksi
yang dikenakan oleh
Bursa
Kepala Divisi
Keanggotaan
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Kepala Unit
Pemantauan dan
Penegakan Disiplin
Anggota Bursa 1
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
1
Kepala Unit
Pemantauan dan
Penegakan Disiplin
Anggota Bursa 2
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
4. Pencabutan
Pembekuan SPAB
(atas permohonan AB)
Kepala Divisi
Keanggotaan
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Kepala Unit
Pemantauan dan
Penegakan Disiplin
Anggota Bursa 1
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
1
Kepala Unit
Pemantauan dan
Penegakan Disiplin
Anggota Bursa 2
Kepala Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
1
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 2
Staf Unit Pemantauan
dan Penegakan Disiplin
Anggota Bursa 1
1
Kondisi darurat – Recovery Strategy SDM
Apabila terjadi ketidaktersediaa SDM dalam menjalankan proses bisnis kritikal,
maka terdapat tiga pilihan SDM pengganti sebagai berikut:
a. Pilihan 1 : Menggunakan personel dari divisi lain,
b. Pilihan 2 : Menggunakan personel dari pihak eksternal namun dari entitas
yang sama, dan
c. Pilihan 3 : Menggunakan personel dari pihak eksternal.
Data yang ditampilkan pada Tabel 5.33 didapat dari analisis yang dilakukan pada
SOP divisi ANG.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
114
Universitas Indonesia
Tabel 5.33 Recovery Strategy SDM Divisi ANG
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
1. Penyebaran
informasi
kepada AB dan
atau Partisipan
Staf Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 1
Staf Layanan
Perdagangan
- - N/A
Staf Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 2
Staf Layanan
Perdagangan
- - N/A
Staf Unit
Pengembangan
Anggota Bursa
dan Partisipan 1
Staf Layanan
Perdagangan
- - N/A
Staf Unit
Pengembangan
Anggota Bursa
dan Partisipan 2
Staf Layanan
Perdagangan
- - N/A
2. Monitoring
laporan MKBD
AB
Kepala Divisi
Keanggotaan
Kepala Divisi
pada
Direktorat
yang Sama
- - N/A
Kepala Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 1
Kepala Unit
pada
Direktorat
yang Sama
- - N/A
Kepala Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 2
Kepala Divisi
pada
Direktorat
yang Sama
- - N/A
Staf Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 1
- - - Posisi ini
memiliki
kompetensi
khusus sehingga
belum dapat
digantikan Staf Unit
Pemantauan dan
Penegakan
- - -
Disiplin Anggota
Bursa 2
- - - N/A
3. Pengenaan
sanksi
Penerimaan
atau penolakan
pengajuan
keberatan atas
sanksi yang
dikenakan oleh
Bursa
Kepala Divisi
Keanggotaan
Kepala Divisi
pada
Direktorat
yang Sama
- - N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
115
Universitas Indonesia
Tabel 5.33 Recovery Strategy SDM Divisi ANG (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Kepala Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 1
Kepala Unit
pada
Direktorat
yang Sama
- - N/A
Kepala Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 2
Kepala Divisi
pada
Direktorat
yang Sama
- - N/A
Staf Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 1
- - - Posisi ini
memiliki
kompetensi
khusus sehingga
belum dapat
digantikan Staf Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 2
- - -
4. Pencabutan
Pembekuan
SPAB (atas
permohonan
AB)
Kepala Divisi
Keanggotaan
Kepala Divisi
pada
Direktorat
yang Sama
- -
Kepala Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 1
Kepala Unit
pada
Direktorat
yang Sama
- -
Kepala Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 2
Kepala Divisi
pada
Direktorat
yang Sama
- - Posisi ini
memiliki
kompetensi
khusus sehingga
belum dapat
digantikan Staf Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 1
- - -
Staf Unit
Pemantauan dan
Penegakan
Disiplin Anggota
Bursa 2
- - -
Data pada Tabel 5.34 diambil dari jumlah SDM minimum yang ada pada Tabel
5.32.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
116
Universitas Indonesia
Tabel 5.34 Kebutuhan SDM di DRC Divisi ANG
No. Fungsi Bisnis Terkait Jumlah
1. Kepala Divisi Keanggotaan 1
2. Kepala Unit Pemantauan dan Penegakan Disiplin Anggota
Bursa 1
1
3. Kepala Unit Pemantauan dan Penegakan Disiplin Anggota
Bursa 2
1
4. Kepala Unit Pengembangan Anggota Bursa dan Partisipan 1 1
5. Kepala Unit Pengembangan Anggota Bursa dan Partisipan 2 1
6. Staf Unit Pemantauan dan Penegakan Disiplin Anggota
Bursa 1
1
7. Staf Unit Pemantauan dan Penegakan Disiplin Anggota
Bursa 2
1
8. Staf Unit Pengembangan Anggota Bursa dan Partisipan 1 1
9. Staf Unit Pengembangan Anggota Bursa dan Partisipan 2 1
Jumlah Total 9 Personel
Skenario: Site tidak dapat dakses (Aspek Site dan Fasilitas)
Kondisi darurat – Fasilitas yang dibutuhkan di Site Alternatif.
Data jenis fasilitas yang dibutuhkan oleh jumlah SDM minimum diapatkan dari
analisis kebutuhan dari proses bisnis kritikal.
Tabel 5.35 Fasilitas Lokasi Alternatif Divisi ANG
Jumlah SDM Minimum di saat
darurat
Jenis
Fasilitas
Jumlah Jenis Fasilitas Jumlah
Total: 9 Personel
Kepala Divisi Keaggotaan: 1
Kepala Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa
1: 1
Kepala Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa
2: 1
Kepala Unit Pengembangan
Anggota Bursa dan Partisipan 1: 1
Kepala Unit Pengembangan
Anggota Bursa dan Partisipan 2: 1
Staf Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa
1: 1
Staf Unit Pemantauan dan
Penegakan Disiplin Anggota Bursa
2: 1
Staf Unit Pengembangan Anggota
Bursa dan Partisipan 1: 1
Staf Unit Pengembangan Anggota
Bursa dan Partisipan 2: 1
Peralatan
Kantor (Meja
– Kursi):
9 Mesin
Fotocopy
-
Telepon: 9 Brankas -
Mesin Fax: - Lemari Arsip -
ATK: 9 set Laptop -
Printer: 1 PC (Office) 9
Scanner: 1 PC (Business) 0
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
117
Universitas Indonesia
Kondisi Darurat – Recovery Strategy untuk Site dan Fasilitas.
Apabila tidak tersedia fasilitas dan untuk memastikan kelangsungan layanan proses
bisnis kritikal di divisi keanggotaan terdapat tiga pilihan:
a. Pilihan 1: Menggunakan hot site sebagai lokasi Alternate Site,
b. Pilihan 2: Menggunakan warm site sebagai lokasi Alternate Site, dan
c. Pilihan 3: Memulangkan key personel ke rumah untuk melanjutkan
pekerjaan melalui remote connection.
Tabel 5.36 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi ANG
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
1. Penyebaran
informasi kepada AB
dan atau Partisipan
45 Menit V - - Lokasi hot site BEI berada
pada wilayah yang jauh dari
kantor pusat, jadi MAO
tidak mungkin tercapai
2. Monitoring laporan
MKBD AB
15 Menit V - -
3. Pengenaan sanksi
Penerimaan atau
penolakan pengajuan
keberatan atas sanksi
yang dikenakan oleh
Bursa
15 Menit V - -
4. Pencabutan
Pembekuan SPAB
(atas permohonan
AB)
15 Menit V - -
Skenario: Gangguan pada sistem TI (Aspek Teknologi Informasi)
Kondisi normal – Kebutuhan sistem TI untuk masing-masing proses bisnis.
Data sistem pada fungsi bisnis terkait yang ditampilkan pada Tabel 5.37 didapat
dari SOP yang ada di divisi ANG.
Tabel 5.37 Kebutuhan Sistem TI Kondisi Normal Divisi ANG
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
1. Penyebaran
informasi kepada
AB dan atau
Partisipan
45
Menit
Email Perkantoran Masing-
masing PC
Pusat
Data
IDX
Workflow
Perkantoran Masing-
masing PC
Pusat
Data
IDX Website Perkantoran Masing-
masing PC
Pusat
Data
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
118
Universitas Indonesia
Tabel 5.37 Kebutuhan Sistem TI Kondisi Normal Divisi ANG (sambungan)
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
2. Monitoring
laporan MKBD
AB
15
Menit
FTPMKBD Perkantoran PC Divisi
ANG
Pusat
Data
SPPMKBD Perkantoran PC Divisi
ANG
Pusat
Data
DBANG Perkantoran PC Divisi
ANG
Pusat
Data
Portal AB Perkantoran PC Divisi
ANG
Pusat
Data
3. Pengenaan sanksi
Penerimaan atau
penolakan
pengajuan
keberatan atas
sanksi yang
dikenakan oleh
Bursa
15
Menit
Email Perkantoran Masing-
masing PC
Pusat
Data
4. Pencabutan
Pembekuan
SPAB (atas
permohonan AB)
15
Menit
Email Perkantoran Masing-
masing PC
Pusat
Data
Kondisi Darurat – Recovery Strategy untuk teknologi (TI).
Pilihan jika terjadi kondisi darurat terhadap sistem TI ada tiga, sebagai berikut:
a. Pilihan 1: Menunggu pemulihan sistem,
b. Pilihan 2: Relokasi ke lokasi / perangkat alternatif / back up site, dan
c. Pilihan 3: Proses bisnis dilakukan secara manual.
Data yang ditampilkan pada Tabel 5.38 diolah dari kebutuhan MAO aplikasi
tersebut dan ketersediaannya di DRC.
Tabel 5.38 Recovery Strategy TI Divisi ANG
No. Nama Sistem Jenis Sistem Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
1. Email Perkantoran IDX DRC - V - N/A
2. IDX
Workflow
Perkantoran IDX DRC - V - N/A
3. IDX Website Perkantoran IDX DRC - V - N/A
4. FTPMKBD Perkantoran IDX DRC - V - N/A
5. SPPMKBD Perkantoran IDX DRC - V - N/A
6. DBANG Perkantoran IDX DRC - V - N/A
Portal AB Perkantoran IDX DRC - V - N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
119
Universitas Indonesia
Skenario: Ketersediaan Catatan vital (Aspek Catatan vital)
Kondisi Darurat – Recovery Strategy untuk Catatan vital.
Data lokasi back up catatan vital divisi ANG diambil dari hasil obsevasi pada
shared folder.
Tabel 5.39 Recovery Strategy Catatan Vital Divisi ANG
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
1. Monitoring
laporan MKBD
AB
FORM-
ANG-006-
10
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
ANG-012-
01
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
ANG-006-
11
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
2. Pengenaan
sanksi
Penerimaan atau
penolakan
pengajuan
keberatan atas
sanksi yang
dikenakan oleh
Bursa
FORM-
ANG-08-
001
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
FORM-
ANG-08-
002
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
3. Pencabutan
Pembekuan
SPAB (atas
permohonan
AB)
FORM-
ANG-009-
01
JSX Data
3 – Data
Center
JSX
Data 3 -
DRC
Harus
dengan
Dokumen
N/A
5.4.4 Strategi Kontingensi Divisi Operasional Teknologi Informasi
Skenario: Tidak adanya key personel (aspek SDM)
Kondisi Normal – Kebutuhan SDM untuk masing-masing proses bisnis.
Data fungsi bisnis terkait yang ditampilkan pada Tabel 5.40 didapat dari SOP yang
ada di divisi OTI.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
120
Universitas Indonesia
Tabel 5.40 Kondisi Normal SDM Divisi OTI
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
1. Back up / Restore data
dan aplikasi sistem
perkantoran
6 Jam Kepala Divisi Operasional Teknologi
Informasi
1
Kepala Unit Operasional Teknologi –
Perkantoran
1
Staf Unit Operasional Teknologi –
Perkantoran
2
2. Back up / Restore data
dan aplikasi sistem
perdagangan saham
2 Jam Kepala Unit Operasional Teknologi –
Bisnis
1
Staf Unit Operasional Teknologi –
Bisnis
2
3. Back up / Restore data
dan aplikasi sistem
mutimarket
2 Jam Kepala Unit Operasional Teknologi –
Bisnis
1
Staf Unit Operasional Teknologi –
Bisnis
2
4. Solving incident /
mencari temporary
solution
2 Jam Kepala Divisi Operasional Teknologi
Informasi
1
Kepala Unit Operasional Teknologi –
Perkantoran
1
Kepala Unit Operasional Teknologi –
Bisnis
1
Kepala Unit Jaringan dan Dukungan
Teknis
1
Kepala Unit Sistem Manajemen dan
Keamanan Informasi
1
Staf Unit Operasional Teknologi –
Perkantoran
1
Staf Unit Operasional Teknologi –
Bisnis
1
Staf Unit Jaringan dan Dukungan
Teknis
1
Staf Unit Sistem Manajemen dan
Keamanan Informasi
1
5. Melakukan start up dan
shutdown sistem
perdagangan saham
(JATS, Datafeed, dan
SMARTS)
1 Jam Kepala Unit Operasional Teknologi –
Bisnis
1
Staf Unit Operasional Teknologi –
Bisnis
2
6. Melakukan start up dan
shutdown sistem
perdagangan
multimarket
45
Menit Kepala Unit Operasional Teknologi –
Bisnis
1
Staf Unit Operasional Teknologi –
Bisnis
2
7. Monitoring Perkantoran 15
Menit
Kepala Divisi Operasional Teknologi
Informasi
1
Kepala Unit Operasional Teknologi –
Perkantoran
1
Staf Unit Operasional Teknologi –
Perkantoran
2
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
121
Universitas Indonesia
Tabel 5.40 Kondisi Normal SDM Divisi OTI (sambungan)
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
8. Monitoring Bisnis 5 Menit Kepala Divisi Operasional Teknologi
Informasi
1
Kepala Unit Operasional Teknologi –
Bisnis
1
Staf Unit Operasional Teknologi –
Bisnis
2
9. Pemeliharaan Sistem 15
Menit
Kepala Divisi Operasional Teknologi
Informasi
1
Kepala Unit Operasional Teknologi –
Perkantoran
1
Kepala Unit Operasional Teknologi –
Bisnis
1
Kepala Unit Jaringan dan Dukungan
Teknis
1
Kepala Unit Sistem Manajemen dan
Keamanan Informasi
1
Staf Unit Operasional Teknologi –
Perkantoran
1
Staf Unit Operasional Teknologi –
Bisnis
1
Staf Unit Jaringan dan Dukungan
Teknis
1
Staf Unit Sistem Manajemen dan
Keamanan Informasi
1
10 Melakukan aktivasi DRC 45
Menit
Kepala Divisi Operasional Teknologi
Informasi
1
Kepala Unit Operasional Teknologi –
Perkantoran
1
Kepala Unit Operasional Teknologi –
Bisnis
1
Kepala Unit Jaringan dan Dukungan
Teknis
1
Kepala Unit Sistem Manajemen dan
Keamanan Informasi
1
Staf Unit Operasional Teknologi –
Perkantoran
2
Staf Unit Operasional Teknologi –
Bisnis
3
Staf Unit Jaringan dan Dukungan
Teknis
3
Staf Unit Sistem Manajemen dan
Keamanan Informasi
1
Kondisi Darurat – Kebutuhan SDM minimum untuk masing-masing proses bisnis.
Data alternatif fungsi bisnis terkait yang ditampilkan pada Tabel 5.41 didapat dari
SOP yang ada di divisi OTI.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
122
Universitas Indonesia
Tabel 5.41 Kondisi Darurat SDM Divisi OTI
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
1. Back up / Restore data
dan aplikasi sistem
perkantoran
Kepala Divisi
Operasional Teknologi
Informasi
0
Kepala Unit
Operasional Teknologi
– Perkantoran
0
Staf Unit Operasional
Teknologi –
Perkantoran
Kepala Unit
Operasional Teknologi
– Perkantoran dan 1
orang dari unit lain,
untuk memastikan
checklist dengan 4 eyes
method
2
2. Back up / Restore data
dan aplikasi sistem
perdagangan saham
Kepala Unit
Operasional Teknologi
– Bisnis
0
Staf Unit Operasional
Teknologi – Bisnis
Kepala Unit
Operasional Teknologi
– Bisnis dan 1 orang dari
unit lain, untuk
memastikan checklist
dengan 4 eyes method
2
3. Back up / Restore data
dan aplikasi sistem
mutimarket
Kepala Unit
Operasional Teknologi
– Bisnis
0
Staf Unit Operasional
Teknologi – Bisnis
Kepala Unit
Operasional Teknologi
– Bisnis dan 1 orang dari
unit lain, untuk
memastikan checklist
dengan 4 eyes method
2
4. Solving incident /
mencari temporary
solution
Kepala Divisi
Operasional Teknologi
Informasi
0
Kepala Unit
Operasional Teknologi
– Perkantoran
0
Kepala Unit
Operasional Teknologi
– Bisnis
0
Kepala Unit Jaringan
dan Dukungan Teknis
0
Kepala Unit Sistem
Manajemen dan
Keamanan Informasi
0
Staf Unit Operasional
Teknologi –
Perkantoran
Kepala Unit
Operasional Teknologi
– Perkantoran
1
Staf Unit Operasional
Teknologi – Bisnis
Kepala Unit
Operasional Teknologi
– Bisnis
1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
123
Universitas Indonesia
Tabel 5.41 Kondisi Darurat SDM Divisi OTI (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
Staf Unit Jaringan dan
Dukungan Teknis
Kepala Unit Jaringan
dan Dukungan Teknis
1
Staf Unit Sistem
Manajemen dan
Keamanan Informasi
Kepala Unit Sistem
Manajemen dan
Keamanan Informasi
1
5. Melakukan start up dan
shutdown sistem
perdagangan saham
(JATS, Datafeed, dan
SMARTS)
Kepala Unit
Operasional Teknologi
– Bisnis
0
Staf Unit Operasional
Teknologi – Bisnis
Kepala Unit
Operasional Teknologi
– Bisnis dan 1 orang dari
unit lain, untuk
memastikan checklist
dengan 4 eyes method
2
6. Melakukan start up dan
shutdown sistem
perdagangan
multimarket
Kepala Unit
Operasional Teknologi
– Bisnis
0
Staf Unit Operasional
Teknologi – Bisnis
Kepala Unit
Operasional Teknologi
– Bisnis dan 1 orang dari
unit lain, untuk
memastikan checklist
dengan 4 eyes method
2
7. Monitoring Perkantoran Kepala Divisi
Operasional Teknologi
Informasi
0
Kepala Unit
Operasional Teknologi
– Perkantoran
0
Staf Unit Operasional
Teknologi –
Perkantoran
Kepala Unit
Operasional Teknologi
– Perkantoran dan 1
orang dari unit lain,
untuk memastikan
checklist dengan 4 eyes
method
2
8. Monitoring Bisnis Kepala Divisi
Operasional Teknologi
Informasi
0
Kepala Unit
Operasional Teknologi
– Bisnis
0
Staf Unit Operasional
Teknologi – Bisnis
Kepala Unit
Operasional Teknologi
– Bisnis dan 1 orang dari
unit lain, untuk
memastikan checklist
dengan 4 eyes method
2
9. Pemeliharaan Sistem Kepala Divisi
Operasional Teknologi
Informasi
0
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
124
Universitas Indonesia
Tabel 5.41 Kondisi Darurat SDM Divisi OTI (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
Kepala Unit
Operasional Teknologi
– Perkantoran
0
Kepala Unit
Operasional Teknologi
– Bisnis
0
Kepala Unit Jaringan
dan Dukungan Teknis
0
Kepala Unit Sistem
Manajemen dan
Keamanan Informasi
0
Staf Unit Operasional
Teknologi –
Perkantoran
Kepala Unit
Operasional Teknologi
– Perkantoran
1
Staf Unit Operasional
Teknologi – Bisnis
Kepala Unit
Operasional Teknologi
– Bisnis
1
Staf Unit Jaringan dan
Dukungan Teknis
Kepala Unit Jaringan
dan Dukungan Teknis
1
Staf Unit Sistem
Manajemen dan
Keamanan Informasi
Kepala Unit Sistem
Manajemen dan
Keamanan Informasi
1
10. Melakukan aktivasi
DRC
Kepala Divisi
Operasional Teknologi
Informasi
Kepala Unit yang
menjadi Petugas Harian
1
Kepala Unit
Operasional Teknologi
– Perkantoran
0
Kepala Unit
Operasional Teknologi
– Bisnis
0
Kepala Unit Jaringan
dan Dukungan Teknis
0
Kepala Unit Sistem
Manajemen dan
Keamanan Informasi
0
Staf Unit Operasional
Teknologi –
Perkantoran
Kepala Unit
Operasional Teknologi
– Perkantoran
1
Staf Unit Operasional
Teknologi – Bisnis
Kepala Unit
Operasional Teknologi
– Bisnis
1
Staf Unit Jaringan dan
Dukungan Teknis
Kepala Unit Jaringan
dan Dukungan Teknis
1
Staf Unit Sistem
Manajemen dan
Keamanan Informasi
Kepala Unit Sistem
Manajemen dan
Keamanan Informasi
1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
125
Universitas Indonesia
Kondisi darurat – Recovery Strategy SDM.
Apabila terjadi ketidaktersediaa SDM dalam menjalankan proses bisnis kritikal,
maka terdapat tiga pilihan SDM pengganti:
a. Pilihan 1 : Menggunakan personel dari divisi lain,
b. Pilihan 2 : Menggunakan personel dari pihak eksternal namun dari entitas
yang sama, dan
c. Pilihan 3 : Menggunakan personel dari pihak eksternal.
Data yang ditampilkan pada Tabel 5.42 didapat dari analisis yang dilakukan pada
SOP divisi OTI.
Tabel 5.42 Recovery Strategy SDM Divisi OTI
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
1. Back up /
Restore data dan
aplikasi sistem
perkantoran
Kepala Divisi
Operasional
Teknologi
Informasi
Kepala
divisi dalam
direktorat
yang sama
- -
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
2. Back up /
Restore data dan
aplikasi sistem
perdagangan
saham
Kepala Unit
Operasional
Teknologi –
Bisnis
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Staf Unit
Operasional
Teknologi –
Bisnis
- - -
3. Back up /
Restore data dan
aplikasi sistem
mutimarket
Kepala Unit
Operasional
Teknologi –
Bisnis
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
4. Solving incident
/ mencari
temporary
solution
Kepala Divisi
Operasional
Teknologi
Informasi
Kepala
divisi dalam
direktorat
yang sama
- -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
126
Universitas Indonesia
Tabel 5.42 Recovery Strategy SDM Divisi OTI (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
Dukungan
Teknis
- - -
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
5. Melakukan start
up dan shutdown
sistem
perdagangan
saham (JATS,
Datafeed, dan
SMARTS)
Kepala Unit
Operasional
Teknologi –
Bisnis
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Staf Unit
Operasional
Teknologi –
Bisnis
- - -
6. Melakukan start
up dan shutdown
sistem
perdagangan
multimarket
Kepala Unit
Operasional
Teknologi –
Bisnis
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Staf Unit
Operasional
Teknologi –
Bisnis
- - -
7. Monitoring
Perkantoran
Kepala Divisi
Operasional
Kepala
divisi dalam
- -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
127
Universitas Indonesia
Tabel 5.42 Recovery Strategy SDM Divisi OTI (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
Dukungan
Teknis
- - -
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
Teknologi
Informasi
direktorat
yang sama
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
8. Monitoring
Bisnis
Kepala Divisi
Operasional
Teknologi
Informasi
Kepala
divisi dalam
direktorat
yang sama
- -
Kepala Unit
Operasional
Teknologi –
Bisnis
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
128
Universitas Indonesia
Tabel 5.42 Recovery Strategy SDM Divisi OTI (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
Dukungan
Teknis
- - -
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
9. Pemeliharaan
Sistem
Kepala Divisi
Operasional
Teknologi
Informasi
Kepala
divisi dalam
direktorat
yang sama
- -
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
129
Universitas Indonesia
Tabel 5.42 Recovery Strategy SDM Divisi OTI (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
Dukungan
Teknis
- - -
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
Dukungan
Teknis
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
130
Universitas Indonesia
Tabel 5.42 Recovery Strategy SDM Divisi OTI (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
Dukungan
Teknis
- - -
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
10. Melakukan
aktivasi DRC
Kepala Divisi
Operasional
Teknologi
Informasi
Kepala
divisi dalam
direktorat
yang sama
- -
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
131
Universitas Indonesia
Tabel 5.42 Recovery Strategy SDM Divisi OTI (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
Dukungan
Teknis
- - -
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
Dukungan
Teknis
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
132
Universitas Indonesia
Tabel 5.42 Recovery Strategy SDM Divisi OTI (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
Kepala Unit
Operasional
Teknologi –
Perkantoran
- - - Kompetensi
personel kepala
unit dan staf
tidak dapat
digantikan Kepala Unit
Operasional
Teknologi –
Bisnis
- - -
Kepala Unit
Jaringan dan
Dukungan
Teknis
- - -
Kepala Unit
Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit
Operasional
Teknologi –
Perkantoran
- - -
Staf Unit
Operasional
Teknologi –
Bisnis
- - -
Staf Unit
Jaringan dan
Dukungan
Teknis
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
Staf Unit Sistem
Manajemen dan
Keamanan
Informasi
- - -
Kondisi darurat – Kebutuhan SDM total untuk menjalankan keseluruhan proses
bisnis.
Data pada Tabel 5.43 diambil dari jumlah SDM minimum yang ada pada Tabel
5.41.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
133
Universitas Indonesia
Tabel 5.43 Kebutuhan SDM di DRC Divisi OTI
No. Fungsi Bisnis Terkait Jumlah
1. Kepala Divisi Operasional Teknologi Informasi 1
2. Kepala Unit Operasional Teknologi – Bisnis 1
3. Kepala Unit Operasional Teknologi – Perkantoran 1
4. Kepala Unit Jaringan dan Dukungan Teknis 1
5. Kepala Unit Sistem Manajemen dan Keamanan Informasi 1
6. Staf Unit Operasional Teknologi – Bisnis 3
7. Staf Unit Operasional Teknologi – Perkantoran 2
8. Staf Unit Jaringan dan Dukungan Teknis 3
9. Staf Unit Sistem Manajemen dan Keamanan Informasi 1
Jumlah Total 14 Personel
Skenario: Site tidak dapat dakses (Aspek Site dan Fasilitas)
Kondisi darurat – Fasilitas yang dibutuhkan di Site Alternatif.
Data jenis fasilitas yang dibutuhkan oleh jumlah SDM minimum diapatkan dari
analisis kebutuhan dari proses bisnis kritikal.
Tabel 5.44 Fasilitas Lokasi Alternatif Divisi OTI
Jumlah SDM Minimum di saat
darurat
Jenis
Fasilitas
Jumlah Jenis Fasilitas Jumlah
Total: 14 Personel
Kepala Divisi Operasional
Teknologi Informasi: 1
Kepala Unit Operasional Teknologi
- Bisnis: 1
Kepala Unit Operasional Teknologi
-Perkantoran: 1
Kepala Unit Jaringan dan Dukungan
Teknis: 1
Kepala Unit Sistem Manajemen dan
Keamanan Informasi: 1
Staf Unit Operasional Teknologi -
Bisnis: 3
Staf Unit Operasional Teknologi -
Perkantoran: 2
Staf Unit Jaringan dan Dukungan
Teknis: 3
Staf Unit Sistem Manajemen dan
Keamanan Informasi: 1
Peralatan
Kantor (Meja
– Kursi):
14 Mesin Fotocopy 1
Telepon: 2 Brankas 1
Mesin Fax: 1 Lemari Arsip 1
ATK: 14 set Laptop 1
Printer: 1 PC (Office) 1
Scanner: 1 PC IT Bisnis 4
PC NTS 2 PC IT
Perkantoran
2
Kondisi Darurat – Recovery Strategy untuk Site dan Fasilitas.
Apabila tidak tersedia fasilitas dan untuk memastikan kelangsungan layanan proses
bisnis kritikal di divisi operasional teknologi informasi terdapat tiga pilihan:
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
134
Universitas Indonesia
a. Pilihan 1: Menggunakan hot site sebagai lokasi Alternate Site,
b. Pilihan 2: Menggunakan warm site sebagai lokasi Alternate Site, dan
c. Pilihan 3: Memulangkan key personel ke rumah untuk melanjutkan
pekerjaan melalui remote connection.
Tabel 5.45 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi OTI
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
1. Back up / Restore
data dan aplikasi
sistem perkantoran
6 Jam - V - Aplikasi perkantoran dapat
dilakukan back up pada
lokasi warm site (rumah
singgah)
2. Back up / Restore
data dan aplikasi
sistem perdagangan
saham
2 Jam V - - Karena telah ada
penempatan orang di DRC,
maka MAO backup dan
restore sistem perdagangan
dapat dicapai
3. Back up / Restore
data dan aplikasi
sistem mutimarket
2 Jam V - - Karena telah ada
penempatan orang di DRC,
maka MAO backup dan
restore sistem multimarket
dapat dicapai
4. Solving incident /
mencari temporary
solution
2 Jam - - V Pencarian solusi dapat
dilakukan remote
5. Melakukan start up
dan shutdown sistem
perdagangan saham
(JATS, Datafeed, dan
SMARTS)
1 Jam V - - Karena telah ada
penempatan orang di DRC,
maka MAO Start up dan
shutdown sistem
perdagangan dapat dicapai
6. Melakukan start up
dan shutdown sistem
perdagangan
multimarket
45 Menit V - - Karena telah ada
penempatan orang di DRC,
maka MAO Start up dan
shutdown sistem
multimarket dapat dicapai
7. Monitoring
Perkantoran
15 Menit V - -
8. Monitoring Bisnis 5 Menit V - -
9. Pemeliharaan Sistem 15 Menit - V -
10. Melakukan aktivasi
DRC
45 Menit V - - Karena telah ada
penempatan orang di DRC
maka aktivasi DRC dapat
dilakukan dengan cepat
Skenario: Gangguan pada Sistem TI (Aspek Teknologi Informasi)
Kondisi Normal – Kebutuhan Sistem TI untuk masing-masing proses bisnis.
Data yang ditampilkan pada Tabel 5.46 merupakan data sistem informasi divisi lain
yang ditangani oleh divisi OTI.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
135
Universitas Indonesia
Tabel 5.46 Kebutuhan Sistem TI Kondisi Normal Divisi OTI
No. Nama Aplikasi Jenis Aplikasi Kebutuhan dari Bisnis RTO Back-up Analisis Gap dan
Rekomendasi Nama Div MAO
1. Sistem JATS-NG Bisnis OPP 5 Menit 30 Menit Y
2. Sistem Datafeed Bisnis PPG 5 Menit 30 Menit Y
3. Sistem Remote Trading Bisnis PPG 5 Menit 30 Menit Y
4. Sistem Reporting Bisnis OPP 5 Menit 30 Menit Y
5. Sistem Multimarket Bisnis OPP 5 Menit Tidak ada di DRC N
6. Sistem CTP Bisnis OPP 5 Menit 30 Menit Y
7. Sistem Pengelolaan Data
Perdagangan
Bisnis OPP 1 Jam Tidak ada di DRC Y
8. Sistem SMARTS Bisnis WAS 1 Jam 30 Menit Y
9. Sistem IDX Workflow Perkantoran KOM/UMM/
OPP/ANG
2 Jam 2 Jam Y
10. Email Perkantoran Semua Divisi 15 Menit 15 Menit N
11. Service Desk Perkantoran Semua Divisi 15 Menit Tidak ada di DRC Y
12. API Perkantoran OPP 2 Jam 2 Jam Y
13. Portal AB Perkantoran ANG 15 Menit 10 Menit Y
14. FTP MKBD Perkantoran ANG 15 Menit 10 Menit Y
15. SPPMKBD Perkantoran ANG 15 Menit Sistem KPEI Y
16. DBANG Perkantoran ANG 15 Menit 15 Menit N
17. Deployer Perkantoran OPP 30 Menit Tidak ada di DRC Y
18. OPMAN Perkantoran OPP 5 Menit Tidak ada di DRC N
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
136
Universitas Indonesia
Skenario: Gangguan Jaringan TI
Kondisi normal – Analisis Gap dan rekomendasi jaringan TI (Pusat data dan DRC).
Data yang ditampilkan pada Tabel 5.47 merupakan data ketersediaan link JTPM
(Jaringan Terpadu Pasar Modal).
Tabel 5.47 Kebutuhan Jaringan TI Kondisi Normal Divisi OTI
No. Jenis
Jaringan
Status
(Pusat
Data)
Deskripsi
(Pusat Data)
Status
(DRC)
Deskripsi
(DRC)
Rekomendasi
1. Jaringan
Internet
LinkNet dan
Indosat
(internet
perkantoran)
Masing-
masing 1 link
LinkNet 1 Link
2. Jaringan ke
Interested
Parties
OJK LinkNet
(JTPM)
2 Link LinkNet
(JTPM)
dan
VPN
NapInfo
2 Link
CTP
KPEI LinkNet
(JTPM)
2 Link Linknet
(JTPM)
2 Link
(internal)
KSEI LinkNet
(JTPM)
2 Link Linknet
(JTPM)
2 Link
(internal)
DJPPR LinkNet
(JTPM)
2 Link Linknet
(JTPM)
2 Link
3. Jaringan
ke/dari AB
Trading LinkNet
(JTPM)
2 Link LinkNet
(JTPM)
2 Link
Datafeed LinkNet
(JTPM)
2 Link LinkNet
(JTPM)
2 Link
Leased Line Beberapa AB
menggunakan
Tidak ada Backup
Kondisi Darurat – Recovery Strategy untuk teknologi (TI)
Pilihan jika terjadi kondisi darurat terhadap sistem TI ada tiga sebagai berikut:
a. Pilihan 1: Menunggu pemulihan sistem,
b. Pilihan 2: Relokasi ke lokasi / perangkat alternatif / back up site, dan
c. Pilihan 3: Proses bisnis dilakukan secara manual.
Data yang ditampilkan pada Tabel 5.48 diolah dari kebutuhan MAO aplikasi
tersebut dan ketersediaannya di DRC.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
137
Universitas Indonesia
Tabel 5.48 Recovery Strategy TI Divisi OTI
No. Nama Sistem Jenis Sistem Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
1. Snapmiror Perkantoran DRC V - -
SnapVault Perkantoran DRC V - -
Semua
Aplikasi
Perkantoran DRC V - -
JSXDATA2 Perkantoran DRC V - -
JSXDATA3 Perkantoran DRC V - -
2. TE-TCC Bisnis DRC - V -
BTE-TCC Bisnis DRC - V -
TE-DRC Bisnis DRC - V -
BTE-DRC Bisnis DRC - V -
3. Database TE-
TCC
Bisnis DRC - V -
BTE-TCC Bisnis DRC - V -
TE-DRC Bisnis DRC - V -
BTE-DRC Bisnis DRC - V -
4. Service Desk Perkantoran DRC - - V
Knowledge
Database
Perkantoran DRC - - V
5. Sistem JATS
NG
Bisnis DRC - V -
Sistem RT Bisnis DRC - V -
Datafeed Bisnis DRC - V -
SMARTS Bisnis DRC - V -
6. Sistem CTP Bisnis DRC - V -
Sistem JOTS Bisnis DRC - V -
7.
Reporting
Harian
Perkantoran DRC V - -
Reporting
Bulanan
Perkantoran DRC V - -
Deployer Perkantoran DRC V - -
DBPTK Perkantoran DRC V - -
IDX Net
XBRL
Perkantoran DRC V - -
FTPMKBD Perkantoran DRC V - -
DBANG Perkantoran DRC V - -
Skenario: Ketersediaan Catatan Vital (Aspek Catatan Vital)
Kondisi Darurat – Recovery Strategy untuk catatan vital.
Data lokasi back up catatan vital divisi OTI diambil dari hasil obsevasi pada shared
folder.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
138
Universitas Indonesia
Tabel 5.49 Recovery Strategy Catatan Vital Divisi OTI
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
1. Back up /
Restore data
dan aplikasi
sistem
perkantoran
FORM-OTI-02-
001 dan 002
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
2. Back up /
Restore data
dan aplikasi
sistem
perdagangan
saham
FORM-OTI-003-
01 dan 02
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
FORM-OTI-005-
01
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
CL-OTI-014-01 JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
3. Back up /
Restore data
dan aplikasi
sistem
mutimarket
CL-OTI-004-02
dan 03
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
4. Solving
incident /
mencari
temporary
solution
FORM-OTI-05-
001 dan 006
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
5. Melakukan
start up dan
shutdown
sistem
perdagangan
saham (JATS,
Datafeed, dan
SMARTS)
Form Checklist
Startup/Shutdown
sistem
perdagangan
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Log gangguan JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
6. Melakukan
start up dan
shutdown
sistem
perdagangan
multimarket
Form Checklist
Startup/Shutdown
sistem
Multimarket
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Log gangguan JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
7. Monitoring
Perkantoran
Form Uptime
perkantoran
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
139
Universitas Indonesia
Tabel 5.49 Recovery Strategy Catatan Vital Divisi OTI (sambungan)
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
8. Monitoring
Bisnis
CL-OTI-014-01
dan 02
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
9. Pemeliharaan
Sistem
FORM-OTI-018-
01 s/d 05
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
10. Melakukan
aktivasi DRC
Form Checklist
aktivasi DRC
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
5.4.5 Strategi Kontingensi Divisi Pengawasan Transaksi
Skenario: Tidak adanya key personel (aspek SDM)
Kondisi Normal – Kebutuhan SDM untuk masing-masing proses bisnis.
Data fungsi bisnis terkait yang ditampilkan pada Tabel 5.50 didapat dari SOP yang
ada di divisi WAS.
Tabel 5.50 Kondisi Normal SDM Divisi WAS
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
1. Penyiapan sistem
pengawasan transaksi
1 Jam Kepala Divisi Pengawasan Transaksi 1
Kepala Unit Pemantauan Perdagangan 1
Kepala Unit Evaluasi Sarana dan
Sistem Pengawasan
1
Staf Unit Evaluasi Sarana dan Sistem
Pengawasan
1
2. Pemantauan
perdagangan
2 Jam Kepala Divisi Pengawasan Transaksi 1
Kepala Unit Pemantauan Perdagangan 1
Kepala Unit Evaluasi Sarana dan
Sistem Pengawasan
1
Staf Unit Evaluasi Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan Perdagangan 4
Staf Unit Pemeriksaan Transaksi 2
3. Pengumuman UMA 3 Jam Kepala Divisi Pengawasan Transaksi 1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
140
Universitas Indonesia
Tabel 5.51 Kondisi Normal SDM Divisi WAS (sambungan)
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
Kepala Unit Pemantauan Perdagangan 1
Kepala Unit Evaluasi Sarana dan
Sistem Pengawasan
1
Staf Unit Evaluasi Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan Perdagangan 4
4. Suspensi dan pembukaan
suspensi perdagangan
saham dan turunannya
dalam rangka cooling
down
2 Jam Kepala Divisi Pengawasan Transaksi 1
Kepala Unit Pemantauan Perdagangan 1
Kepala Unit Evaluasi Sarana dan
Sistem Pengawasan
1
Staf Unit Evaluasi Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan Perdagangan 4
5. Suspensi perdagangan
saham dan turunannya
selama 1 siklus
penyelesaian transaksi
2 Jam Kepala Divisi Pengawasan Transaksi 1
Kepala Unit Pemantauan Perdagangan 1
Kepala Unit Evaluasi Sarana dan
Sistem Pengawasan
1
Staf Unit Evaluasi Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan Perdagangan 4
6. Pembukaan suspensi
perdagangan saham dan
turunannya selama 1
siklus penyelesaian
transaksi
2 Jam Kepala Divisi Pengawasan Transaksi 1
Kepala Unit Pemantauan Perdagangan 1
Kepala Unit Evaluasi Sarana dan
Sistem Pengawasan
1
Staf Unit Evaluasi Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan Perdagangan 4
Kondisi Darurat – Kebutuhan SDM minimum untuk masing-masing proses bisnis
kritikal.
Data alternatif fungsi bisnis terkait yang ditampilkan pada Tabel 5.51 didapat dari
SOP yang ada di divisi WAS.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
141
Universitas Indonesia
Tabel 5.51 Kondisi Darurat SDM Divisi WAS
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
1. Penyiapan sistem
pengawasan transaksi
Kepala Divisi
Pengawasan Transaksi
Kepala Unit yang
menjadi pelaksana
harian
1
Kepala Unit
Pemantauan
Perdagangan
Kepala Unit lain atau
staf senior Unit
Pemantauan
Perdagangan
1
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit lain atau
staf senior Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
2. Pemantauan
perdagangan
Kepala Divisi
Pengawasan Transaksi
Kepala Unit yang
menjadi pelaksana
harian
1
Kepala Unit
Pemantauan
Perdagangan
Kepala Unit lain atau
staf senior Unit
Pemantauan
Perdagangan
1
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit lain atau
staf senior Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan
Perdagangan
Kepala Unit
Pemantauan
Perdagangan
4
Staf Unit Pemeriksaan
Transaksi
Kepala Unit
Pemeriksaan Transaksi
2
3. Pengumuman UMA Kepala Divisi
Pengawasan Transaksi
Kepala Unit yang
menjadi pelaksana
harian
1
Kepala Unit
Pemantauan
Perdagangan
Kepala Unit lain atau
staf senior Unit
Pemantauan
Perdagangan
1
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit lain atau
staf senior Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan
Perdagangan
Kepala Unit
Pemantauan
Perdagangan
4
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
142
Universitas Indonesia
Tabel 5.51 Kondisi Darurat SDM Divisi WAS (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
4. Suspensi dan
pembukaan suspensi
perdagangan saham dan
turunannya dalam
rangka cooling down
Kepala Divisi
Pengawasan Transaksi
Kepala Unit yang
menjadi pelaksana
harian
1
Kepala Unit
Pemantauan
Perdagangan
Kepala Unit lain atau
staf senior Unit
Pemantauan
Perdagangan
1
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit lain atau
staf senior Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan
Perdagangan
Kepala Unit
Pemantauan
Perdagangan
4
5. Suspensi perdagangan
saham dan turunannya
selama 1 siklus
penyelesaian transaksi
Kepala Divisi
Pengawasan Transaksi
Kepala Unit yang
menjadi pelaksana
harian
1
Kepala Unit
Pemantauan
Perdagangan
Kepala Unit lain atau
staf senior Unit
Pemantauan
Perdagangan
1
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit lain atau
staf senior Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan
Perdagangan
Kepala Unit
Pemantauan
Perdagangan
4
6. Pembukaan suspensi
perdagangan saham dan
turunannya selama 1
siklus penyelesaian
transaksi
Kepala Divisi
Pengawasan Transaksi
Kepala Unit yang
menjadi pelaksana
harian
1
Kepala Unit
Pemantauan
Perdagangan
Kepala Unit lain atau
staf senior Unit
Pemantauan
Perdagangan
1
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit lain atau
staf senior Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Evaluasi
Sarana dan Sistem
Pengawasan
Kepala Unit Evaluasi
Sarana dan Sistem
Pengawasan
1
Staf Unit Pemantauan
Perdagangan
Kepala Unit
Pemantauan
Perdagangan
4
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
143
Universitas Indonesia
Kondisi darurat – Recovery Strategy SDM
Apabila terjadi ketidaktersediaa SDM dalam menjalankan proses bisnis kritikal,
maka terdapat tiga pilihan SDM pengganti:
a. Pilihan 1 : Menggunakan personel dari divisi lain,
b. Pilihan 2 : Menggunakan personel dari pihak eksternal namun dari entitas
yang sama, dan
c. Pilihan 3 : Menggunakan personel dari pihak eksternal.
Data yang ditampilkan pada Tabel 5.52 didapat dari analisis yang dilakukan pada
SOP divisi WAS.
Tabel 5.52 Recovery Strategy SDM Divisi WAS
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan dan
Analisis Gap Pil. 1 Pil. 2 Pil. 3
1. Penyiapan sistem
pengawasan
transaksi
Kepala Divisi
Pengawasan
Transaksi
- - - Kompetensi
personel divisi
pengawasan
tidak dapat
diganti oleh
personel dari
direktorat yang
sama atau
direktorat yang
lain, sehingga
tidak dapat
diambil pilihan
SDM pengganti
Kepala Unit
Pemantauan
Perdagangan
- - -
Kepala Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
2. Pemantauan
perdagangan
Kepala Divisi
Pengawasan
Transaksi
- - -
Kepala Unit
Pemantauan
Perdagangan
- - -
Kepala Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Pemantauan
Perdagangan
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
144
Universitas Indonesia
Tabel 5.52 Recovery Strategy SDM Divisi WAS (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan dan
Analisis Gap Pil. 1 Pil. 2 Pil. 3
Staf Unit
Pemeriksaan
Transaksi
- - -
3. Pengumuman
UMA
Kepala Divisi
Pengawasan
Transaksi
- - -
Kepala Unit
Pemantauan
Perdagangan
- - -
Kepala Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Pemantauan
Perdagangan
- - -
4. Suspensi dan
pembukaan
suspensi
perdagangan
saham dan
turunannya
dalam rangka
cooling down
Kepala Divisi
Pengawasan
Transaksi
- - -
Kepala Unit
Pemantauan
Perdagangan
- - -
Kepala Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Pemantauan
Perdagangan
- - -
5. Suspensi
perdagangan
saham dan
turunannya
selama 1 siklus
penyelesaian
transaksi
Kepala Divisi
Pengawasan
Transaksi
- - -
Kepala Unit
Pemantauan
Perdagangan
- - -
Kepala Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
145
Universitas Indonesia
Tabel 5.52 Recovery Strategy SDM Divisi WAS (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan dan
Analisis Gap Pil. 1 Pil. 2 Pil. 3
Staf Unit
Pemantauan
Perdagangan
- - -
6. Pembukaan
suspensi
perdagangan
saham dan
turunannya
selama 1 siklus
penyelesaian
transaksi
Kepala Divisi
Pengawasan
Transaksi
- - -
Kepala Unit
Pemantauan
Perdagangan
- - -
Kepala Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Evaluasi Sarana
dan Sistem
Pengawasan
- - -
Staf Unit
Pemantauan
Perdagangan
- - -
Kondisi darurat – Kebutuhan SDM total untuk menjalankan keseluruhan proses
bisnis kritikal.
Data pada Tabel 5.53 diambil dari jumlah SDM minimum yang ada pada Tabel
5.51.
Tabel 5.53 Kebutuhan SDM di DRC Divisi WAS
No. Fungsi Bisnis Terkait Jumlah
1. Kepala Divisi Pengawasan Transaksi 1
2. Kepala Unit Evaluasi Sarana dan Sistem Pengawasan 1
3. Kepala Unit Pemantauan Perdagangan 1
4. Staf Unit Evaluasi Sarana dan Sistem Perdagangan 1
5. Staf Unit Pemantauan Perdagangan 4
6. Staf Unit Pemeriksaan Transaksi 2
Jumlah Total 10 Personel
Skenario: Site tidak dapat dakses (Aspek Site dan Fasilitas)
Kondisi darurat – Fasilitas yang dibutuhkan di Site Alternatif.
Data jenis fasilitas yang dibutuhkan oleh jumlah SDM minimum diapatkan dari
analisis kebutuhan dari proses bisnis kritikal.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
146
Universitas Indonesia
Tabel 5.54 Fasilitas Lokasi Alternatif Divisi WAS
Jumlah SDM Minimum di saat
darurat
Jenis
Fasilitas
Jumlah Jenis Fasilitas Jumlah
Total: 10 Personel
Kepala Divisi Pengawasan
Transaksi: 1
Kepala Unit Evaluasi Sarana dan
Sistem Pengawasan: 1
Kepala Unit Pemantauan
Perdagangan: 1
Staf Unit Evaluasi Sarana dan Sistem
Pengawasan: 1
Staf Unit Pemantauan Perdagangan:
4
Staf Unit Pemeriksaan Transaksi: 2
Peralatan
Kantor (Meja
– Kursi):
10 Mesin
Fotocopy
1
Telepon: 10 Brankas -
Mesin Fax: 1 Lemari Arsip 1
ATK: 10 set Laptop -
Printer: 1 PC (Office) 6
Scanner: 1 PC SMARTS
(Business)
4
Kondisi Darurat – Recovery Strategy untuk Site dan Fasilitas
Apabila tidak tersedia fasilitas dan untuk memastikan kelangsungan layanan proses
bisnis kritikal di divisi pengawasan terdapat tiga pilihan:
a. Pilihan 1: Menggunakan hot site sebagai lokasi Alternate Site,
b. Pilihan 2: Menggunakan warm site sebagai lokasi Alternate Site, dan
c. Pilihan 3: Memulangkan key personel ke rumah untuk melanjutkan
pekerjaan melalui remote connection.
Tabel 5.55 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi WAS
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
1. Penyiapan sistem
pengawasan transaksi
1 Jam V - - MAO dapat tidak tercapai
karena jarak DRC
diperkirakan 2 jam dari
gedung BEI. Namun,
penyiapan sistem dapat
dilakukan oleh divisi OTI
yang sudah ada di DRC
2. Pemantauan
perdagangan
2 Jam V - -
3. Pengumuman UMA 3 Jam V - -
4. Suspensi dan
pembukaan suspensi
perdagangan saham
dan turunannya
dalam rangka cooling
down
2 Jam V - -
5. Suspensi
perdagangan saham
dan turunannya
selama 1 siklus
penyelesaian
transaksi
2 Jam V - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
147
Universitas Indonesia
Tabel 5.55 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi WAS
(sambungan)
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
6. Pembukaan suspensi
perdagangan saham
dan turunannya
selama 1 siklus
penyelesaian
transaksi
2 Jam V - -
Skenario: Gangguan pada sistem TI (Aspek Teknologi Informasi)
Kondisi normal – Kebutuhan sistem TI untuk masing-masing proses bisnis kritikal.
Data sistem pada fungsi bisnis terkait yang ditampilkan pada Tabel 5.56 didapat
dari SOP yang ada di divisi WAS.
Tabel 5.56 Kebutuhan Sistem TI Kondisi Normal Divisi WAS
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
1. Penyiapan sistem
pengawasan
transaksi
1 Jam SMARTS Bisnis Pada PC
khusus
SMARTS
Pusat
Data
2. Pemantauan
perdagangan
2 Jam Website IDX Perkantoran Masing-
masing PC
Pusat
Data
SMARTS Bisnis Pada PC
khusus
SMARTS
Pusat
Data
APNAB Bisnis Masing-
masing PC
Pusat
Data
DBWAS Bisnis Masing-
masing PC
Pusat
Data
3. Pengumuman
UMA
3 Jam Website IDX Perkantoran Masing-
masing PC
Pusat
Data
SMARTS Bisnis Pada PC
khusus
SMARTS
Pusat
Data
APNAB Bisnis Masing-
masing PC
Pusat
Data
DBWAS Bisnis Masing-
masing PC
Pusat
Data
Deployer Perkantoran Masing-
masing PC
Pusat
Data
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
148
Universitas Indonesia
Tabel 5.56 Kebutuhan Sistem TI Kondisi Normal Divisi WAS (sambungan)
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
4. Suspensi dan
pembukaan
suspensi
perdagangan
saham dan
turunannya dalam
rangka cooling
down
2 Jam Website IDX Perkantoran Masing-
masing PC
Pusat
Data
SMARTS Bisnis Pada PC
khusus
SMARTS
Pusat
Data
APNAB Bisnis Masing-
masing PC
Pusat
Data
DBWAS Bisnis Masing-
masing PC
Pusat
Data
IDX
Workflow
Perkantoran Masing-
masing PC
Pusat
Data
5. Suspensi
perdagangan
saham dan
turunannya selama
1 siklus
penyelesaian
transaksi
2 Jam Website IDX Perkantoran Masing-
masing PC
Pusat
Data
SMARTS Bisnis Pada PC
khusus
SMARTS
Pusat
Data
APNAB Bisnis Masing-
masing PC
Pusat
Data
DBWAS Bisnis Masing-
masing PC
Pusat
Data
IDX
Workflow
Perkantoran Masing-
masing PC
Pusat
Data
6. Pembukaan
suspensi
perdagangan
saham dan
turunannya selama
1 siklus
penyelesaian
transaksi
2 Jam IDX
Workflow
Perkantoran Masing-
masing PC
Pusat
Data
Website IDX Perkantoran Masing-
masing PC
Pusat
Data
Kondisi Darurat – Recovery Strategy untuk teknologi (TI)
Pilihan jika terjadi kondisi darurat terhadap sistem TI ada tiga yaitu:
a. Pilihan 1: Menunggu pemulihan sistem,
b. Pilihan 2: Relokasi ke lokasi / perangkat alternatif / back up site, dan
c. Pilihan 3: Proses bisnis dilakukan secara manual.
Data yang ditampilkan pada Tabel 5.57 diolah dari kebutuhan MAO aplikasi
tersebut dan ketersediaannya di DRC.
Tabel 5.57 Recovery Strategy TI Divisi WAS
No. Nama Sistem Jenis Sistem Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
1. Website IDX Perkantoran N/A V
2. SMARTS Bisnis DRC V
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
149
Universitas Indonesia
Tabel 5.57 Recovery Strategy TI Divisi WAS (sambungan)
No. Nama Sistem Jenis Sistem Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
3. APNAB Bisnis N/A V Basis data SID
hanya ada di
APNAB
4. DBWAS Bisnis N/A V Bisa dilihat di
shared dokumen
5. Deployer Bisnis N/A V Khusus
digunakan untuk
data UMA
6. IDX
Workflow
Perkantoran DRC V Untuk
menjalankan
proses kegiatan
perkantoran
Skenario: Ketersediaan Catatan vital (Aspek Catatan vital)
Kondisi Darurat – Recovery Strategy untuk Catatan vital.
Data lokasi back up catatan vital divisi ANG diambil dari hasil obsevasi pada
shared folder.
Tabel 5.58 Recovery Strategy Catatan Vital Divisi WAS
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back Up Kritikalitas Keterangan
dan Analisis
Gap
1. Penyiapan
sistem
pengawasan
transaksi
FORM-WAS-
001-01 s/d 03
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Dokumen
Kuadran
Emiten
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Rekap fee float
efek
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
CSV koreksi
trading
JSX
Data 3 –
Pusat
Data
FTP
SMARTS
Bisa
dijalankan
tanpa
dokumen
N/A
2. Pemantauan
perdagangan
FORM-WAS-
004-01 & 03
JSX
Data 3 –
JSX Data
3 – DRC
Bisa
dijalankan
N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
150
Universitas Indonesia
Tabel 5.58 Recovery Strategy Catatan Vital Divisi WAS (sambungan)
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back Up Kritikalitas Keterangan
dan Analisis
Gap
Pusat
Data
tanpa
dokumen
Memo internal
penerapan alert
investigate
JSX
Data 3 –
Pusat
Data
- Bisa
dijalankan
tanpa
dokumen
N/A
Laporan
penurunan IHSG
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Website
Bisa
dijalankan
tanpa
dokumen
N/A
3. Pengumuman
UMA
FORM-WAS-
004-03
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Lapsus
pengumuman
UMA
JSX
Data 3 –
Pusat
Data
Website Bisa
dijalankan
tanpa
dokumen
N/A
4. Suspensi dan
pembukaan
suspensi
perdagangan
saham dan
turunannya
dalam rangka
cooling down
FORM-WAS-
004-03
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Form suspensi
atau
pembukaannya
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Lapsus usulan
cooling down
JSX
Data 3 –
Pusat
Data
- Bisa
dijalankan
tanpa
dokumen
N/A
5. Suspensi
perdagangan
saham dan
turunannya
selama 1
siklus
penyelesaian
transaksi
FORM-WAS-
004-03
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Form suspensi 1
siklus
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Lapsus suspensi
1 siklus dan
penyelesaiannya
JSX
Data 3 –
Pusat
Data
- Bisa
dijalankan
tanpa
dokumen
N/A
6. Pembukaan
suspensi
perdagangan
saham dan
turunannya
selama 1
siklus
FORM-WAS-
004-03
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Form
pembukaan
suspensi
JSX
Data 3 –
Pusat
Data
JSX Data
3 – DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
151
Universitas Indonesia
Tabel 5.58 Recovery Strategy Catatan Vital Divisi WAS (sambungan)
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back Up Kritikalitas Keterangan
dan Analisis
Gap
penyelesaian
transaksi
Pengumuman
pembukaan
suspensi
JSX
Data 3 –
Pusat
Data
Website Bisa
dijalankan
tanpa
dokumen
N/A
5.4.6 Strategi Kontingensi Divisi Manajemen Risiko
Skenario: Tidak adanya key personel (aspek SDM)
Kondisi Normal – Kebutuhan SDM untuk masing-masing proses bisnis kritikal.
Data fungsi bisnis terkait yang ditampilkan pada Tabel 5.59 didapat dari SOP yang
ada di divisi MRI.
Tabel 5.59 Kondisi Normal SDM Divisi MRI
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
1. Prosedur notifikasi dan
eskalasi gangguan
(BCM) untuk aktivasi
respon darurat
30 Menit Kepala Divisi Manajemen Risiko 1
Kepala Unit Business Continuity
Management
1
2. Prosedur notifikasi dan
eskalasi gangguan bisnis
dan teknis
15 Menit Kepala Divisi Manajemen Risiko 1
Kepala Unit Business Continuity
Management
1
3. Prosedur Emergency
Respon Plan (ERP) -
CMT Meeting
15 Menit Kepala Divisi Manajemen Risiko 1
Kepala Unit Business Continuity
Management
1
Staf Unit Business Continuity
Management
2
4. Prosedur Crisis
Comunication Plan -
Komunikasi Darurat
15 Menit Direktur Utama, Direktur PTK,
Direktur TMR, Direktur PAB
4
Kepala Divisi Manajemen Risiko 1
Kepala Unit Business Continuity
Management
1
5. Prosedur Business
Continuity Plan - Proses
Pemulihan Layanan
Bisnis
5 Menit Kepala Divisi Manajemen Risiko 1
Kepala Unit Business Continuity
Management
1
Staf Unit Business Continuity
Management
2
6. Prosedur Disaster
Recovery Plan - Proses
Aktivasi Disaster
Recovery Center Dan
Restorasi
5 Menit Kepala Divisi Manajemen Risiko 1
Kepala Unit Business Continuity
Management
1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
152
Universitas Indonesia
Kondisi Darurat – Kebutuhan SDM minimum untuk masing-masing proses bisnis
kritikal.
Data alternatif fungsi bisnis terkait yang ditampilkan pada Tabel 5.60 didapat dari
SOP yang ada di divisi MRI.
Tabel 5.60 Kondisi Darurat SDM Divisi MRI
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
1. Prosedur notifikasi dan
eskalasi gangguan
(BCM) untuk aktivasi
respon darurat
Kepala Divisi
Manajemen Risiko
Kepala Unit Business
Continuity Management
1
Kepala Unit Business
Continuity
Management
Kepala Divisi
Manajemen Risiko
1
2. Prosedur notifikasi dan
eskalasi gangguan
bisnis dan teknis
Kepala Divisi
Manajemen Risiko
Kepala Unit Business
Continuity Management
1
Kepala Unit Business
Continuity
Management
Kepala Divisi
Manajemen Risiko
1
3. Prosedur Emergency
Respon Plan (ERP) -
CMT Meeting
Kepala Divisi
Manajemen Risiko
Kepala Unit Business
Continuity Management
1
Kepala Unit Business
Continuity
Management
Kepala Divisi
Manajemen Risiko
1
Staf Unit Business
Continuity
Management
- 0
4. Prosedur Crisis
Comunication Plan -
Komunikasi Darurat
Direktur Utama,
Direktur PTK, Direktur
TMR, Direktur PAB
Direktur PPU, Direktur
KSU
2
Kepala Divisi
Manajemen Risiko
Kepala Unit Business
Continuity Management
1
Kepala Unit Business
Continuity
Management
Kepala Divisi
Manajemen Risiko
1
5. Prosedur Business
Continuity Plan -
Proses Pemulihan
Layanan Bisnis
Kepala Divisi
Manajemen Risiko
Kepala Unit Business
Continuity Management
1
Kepala Unit Business
Continuity
Management
Kepala Divisi
Manajemen Risiko
1
Staf Unit Business
Continuity
Management
- 0
6. Prosedur Disaster
Recovery Plan - Proses
Aktivasi Disaster
Recovery Center Dan
Restorasi
Kepala Divisi
Manajemen Risiko
Kepala Unit Business
Continuity Management
1
Kepala Unit Business
Continuity
Management
Kepala Divisi
Manajemen Risiko
1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
153
Universitas Indonesia
Kondisi darurat – Recovery Strategy SDM
Apabila terjadi ketidaktersediaa SDM dalam menjalankan proses bisnis kritikal,
maka terdapat tiga pilihan SDM pengganti:
a. Pilihan 1 : Menggunakan personel dari divisi lain,
b. Pilihan 2 : Menggunakan personel dari pihak eksternal namun dari entitas
yang sama, dan
c. Pilihan 3 : Menggunakan personel dari pihak eksternal.
Data yang ditampilkan pada Tabel 5.61 didapat dari analisis yang dilakukan pada
SOP divisi MRI.
Tabel 5.61 Recovery Strategy SDM Divisi MRI
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
1. Prosedur
notifikasi dan
eskalasi
gangguan
(BCM) untuk
aktivasi respon
darurat
Kepala Divisi
Manajemen
Risiko
- - - Kompetensi
yang dimiliki
oleh Kepala
divisi
Manajemen
Risiko dan
Kepala Unit
BCM tidak dapat
digantikan oleh
personel lain
Kepala Unit
Business
Continuity
Management
- - -
2. Prosedur
notifikasi dan
eskalasi
gangguan bisnis
dan teknis
Kepala Divisi
Manajemen
Risiko
- - - Kompetensi
yang dimiliki
oleh Kepala
divisi
Manajemen
Risiko dan
Kepala Unit
BCM tidak dapat
digantikan oleh
personel lain
Kepala Unit
Business
Continuity
Management
- - -
3. Prosedur
Emergency
Respon Plan
(ERP) - CMT
Meeting
Kepala Divisi
Manajemen
Risiko
- - - Kompetensi
yang dimiliki
oleh Kepala
divisi
Manajemen
Risiko, Kepala
Unit BCM, dan
Staf Unit BCM
tidak dapat
digantikan oleh
personel lain
Kepala Unit
Business
Continuity
Management
- - -
Staf Unit
Business
Continuity
Management
- - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
154
Universitas Indonesia
Tabel 5.61 Recovery Strategy SDM Divisi MRI (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan
dan Analisis
Gap Pil. 1 Pil. 2 Pil. 3
4. Prosedur Crisis
Comunication
Plan -
Komunikasi
Darurat
Direktur Utama,
Direktur PTK,
Direktur TMR,
Direktur PAB
Direktur
PPU dan
Direktur
KSU
- - Dapat
digantikan
dengan direktur
yang tidak
terlibat
Kepala Divisi
Manajemen
Risiko
- - - Kompetensi
yang dimiliki
oleh Kepala
divisi
Manajemen
Risiko dan
Kepala Unit
BCM tidak dapat
digantikan oleh
personel lain
Kepala Unit
Business
Continuity
Management
- - -
5. Prosedur
Business
Continuity Plan -
Proses
Pemulihan
Layanan Bisnis
Kepala Divisi
Manajemen
Risiko
- - - Kompetensi
yang dimiliki
oleh Kepala
divisi
Manajemen
Risiko, Kepala
Unit BCM, dan
Staf Unit BCM
tidak dapat
digantikan oleh
personel lain
Kepala Unit
Business
Continuity
Management
- - -
Staf Unit
Business
Continuity
Management
- - -
6. Prosedur
Disaster
Recovery Plan -
Proses Aktivasi
Disaster
Recovery Center
Dan Restorasi
Kepala Divisi
Manajemen
Risiko
- - - Kompetensi
yang dimiliki
oleh Kepala
divisi
Manajemen
Risiko dan
Kepala Unit
BCM tidak dapat
digantikan oleh
personel lain
Kepala Unit
Business
Continuity
Management
- - -
Kondisi darurat – Kebutuhan SDM total untuk menjalankan keseluruhan proses
bisnis kritikal.
Data pada Tabel 5.62 diambil dari jumlah SDM minimum yang ada pada Tabel
5.60.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
155
Universitas Indonesia
Tabel 5.62 Kebutuhan SDM di DRC Divisi MRI
No. Fungsi Bisnis Terkait Jumlah
1. Direktur Utama 1
2. Direktur Teknologi dan Manajemen Risiko 1
3. Direktur Pengawasan Transaksi dan Kepatuhan 1
4. Direktur Perdagangan dan Anggota Bursa 1
5. Kepala Divisi Manajemen Risiko 1
6. Kepala Unit Business Continuity Management 1
7. Staf Unit Business Continuity Management 2
Jumlah Total 8 Personel
Skenario: Site tidak dapat dakses (Aspek Site dan Fasilitas)
Kondisi darurat – Fasilitas yang dibutuhkan di Site Alternatif.
Data jenis fasilitas yang dibutuhkan oleh jumlah SDM minimum diapatkan dari
analisis kebutuhan dari proses bisnis kritikal.
Tabel 5.63 Fasilitas Lokasi Alternatif Divisi MRI
Jumlah SDM Minimum di saat
darurat
Jenis Fasilitas Jumlah Jenis Fasilitas Jumlah
Total: 8 Personel
Direktur Utama: 1
Direktur Teknologi dan Manajemen
Risiko: 1
Direktur Pengawasan Transaksi dan
Kepatuhan: 1
Direktur Perdagangan dan Anggota
Bursa: 1
Kepala Divisi Manajemen Risiko: 1
Kepala Unit Business Continuity
Management: 1
Staf Unit Business Continuity
Management: 1
Peralatan
Kantor (Meja –
Kursi):
5 Mesin
Fotocopy
-
Telepon: 2 Brankas -
Mesin Fax: - Lemari Arsip -
ATK: 5 set Laptop 3
Printer: 1 PC (Office) 1
Scanner: 1 PC IT Bisnis -
Kendaraan
(Mobil)
2
Kondisi Darurat – Recovery Strategy untuk Site dan Fasilitas.
Apabila tidak tersedia fasilitas dan untuk memastikan kelangsungan layanan proses
bisnis kritikal di divisi manajemen risiko terdapat tiga pilihan yaitu:
a. Pilihan 1: Menggunakan hot site sebagai lokasi Alternate Site,
b. Pilihan 2: Menggunakan warm site sebagai lokasi Alternate Site, dan
c. Pilihan 3: Memulangkan key personel ke rumah untuk melanjutkan
pekerjaan melalui remote connection.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
156
Universitas Indonesia
Tabel 5.64 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi MRI
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
1. Prosedur notifikasi
dan eskalasi
gangguan (BCM)
untuk aktivasi respon
darurat
30 Menit - V - Proses awal dalam kondisi
darurat yaitu dengan
mengkomunikasikan dan
melakukan rapat untuk
melakukan aktivasi DRC,
maka dapat dilakukan di
Warm Site (rumah singgah)
2. Prosedur notifikasi
dan eskalasi
gangguan bisnis dan
teknis
15 Menit - V -
3. Prosedur Emergency
Respon Plan (ERP) -
CMT Meeting
15 Menit - V -
4. Prosedur Crisis
Comunication Plan -
Komunikasi Darurat
15 Menit - V -
5. Prosedur Business
Continuity Plan -
Proses Pemulihan
Layanan Bisnis
5 Menit V - - Karena proses ini merupakan
proses di DRC, maka
langsung dilakukan di DRC
6. Prosedur Disaster
Recovery Plan -
Proses Aktivasi
Disaster Recovery
Center Dan Restorasi
5 Menit V - -
Skenario: Gangguan pada sistem TI (Aspek Teknologi Informasi)
Kondisi normal – Kebutuhan sistem TI untuk masing-masing proses bisnis kritikal.
Data sistem pada fungsi bisnis terkait yang ditampilkan pada Tabel 5.65 didapat
dari SOP yang ada di divisi MRI.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
157
Universitas Indonesia
Tabel 5.65 Kebutuhan Sistem TI Kondisi Normal Divisi MRI
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
1. Prosedur
Emergency Respon
Plan (ERP) - CMT
Meeting
15
Menit
Email Perkantoran Masing-
masing PC
Pusat
Data
2. Prosedur Crisis
Comunication Plan
- Komunikasi
Darurat
15
Menit
Email Perkantoran Masing-
masing PC
Pusat
Data
Website Perkantoran Masing-
masing PC
Pusat
Data
Sms
Gateway
Perkantoran
(khusus
untuk
kondisi
darurat)
PC KOM -
3. Prosedur Disaster
Recovery Plan -
Proses Aktivasi
Disaster Recovery
Center Dan
Restorasi
5 Menit Email Perkantoran Masing-
masing PC
Pusat
Data
Website Perkantoran Masing-
masing PC
Pusat
Data
Sms
Gateway
Perkantoran
(khusus
untuk
kondisi
darurat)
PC KOM -
Kondisi Darurat – Recovery Strategy untuk teknologi (TI).
Pilihan jika terjadi kondisi darurat terhadap sistem TI ada tiga:
a. Pilihan 1: Menunggu pemulihan sistem,
b. Pilihan 2: Relokasi ke lokasi / perangkat alternatif / back up site, dan
c. Pilihan 3: Proses bisnis dilakukan secara manual.
Data yang ditampilkan pada Tabel 5.66 diolah dari kebutuhan MAO aplikasi
tersebut dan ketersediaannya di DRC.
Tabel 5.66 Recovery Strategy TI Divisi MRI
No. Nama
Sistem
Jenis Sistem Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
1. Email Perkantoran IDX DRC - V - N/A
2. Website Perkantoran - V - - N/A
3. Sms
Gateway
Perkantoran - V - - N/A
Skenario: Ketersediaan Catatan Vital (Aspek Catatan Vital)
Kondisi Darurat – Recovery Strategy untuk Catatan Vital.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
158
Universitas Indonesia
Data lokasi back up catatan vital divisi MRI diambil dari hasil obsevasi pada shared
folder.
Tabel 5.67 Recovery Strategy Catatan Vital Divisi MRI
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
1. Prosedur
notifikasi dan
eskalasi
gangguan
(BCM) untuk
aktivasi respon
darurat
FORM-MRI-
013-01
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
2. Prosedur
notifikasi dan
eskalasi
gangguan bisnis
dan teknis
FORM-MRI-
014-01 & 02
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
3. Prosedur
Emergency
Respon Plan
(ERP) - CMT
Meeting
FORM-MRI-
015-01 & 02
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
CLS-MRI-015-
01
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
4. Prosedur Crisis
Comunication
Plan -
Komunikasi
Darurat
Dokumen
Komunikasi
Darurat
- - Harus
dengan
dokumen
Dokumen ini
hanya ada
dan dibuat
saat CMT
Meeting
5. Prosedur
Business
Continuity Plan
- Proses
Pemulihan
Layanan Bisnis
Dokumen
Recovery
Strategy
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
dijalankan
tanpa
dokumen
N/A
6. Prosedur
Disaster
Recovery Plan -
Proses Aktivasi
Disaster
Recovery
Center Dan
Restorasi
FORM-MRI-
018-01
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
CLS-MRI-012-
01 s/d 13
JSX
Data 3 –
Pusat
Data
JSX
Data 3
– DRC
Bisa
dijalankan
tanpa
dokumen
N/A
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
159
Universitas Indonesia
5.4.7 Strategi Kontingensi Divisi Komunikasi Perusahaan
Skenario: Tidak adanya key personel (aspek SDM)
Kondisi Normal – Kebutuhan SDM untuk masing-masing proses bisnis.
Data fungsi bisnis terkait yang ditampilkan pada Tabel 5.68 didapat dari SOP yang
ada di divisi KOM.
Tabel 5.68 Kondisi Normal SDM Divisi KOM
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
1. Penyebaran informasi
melalui press release dan
press conference
15 Menit Kepala Divisi Komunikasi
Perusahaan
1
Kepala Unit Komunikasi 1
Kepala Unit Relasi Media 1
Staf Unit Komunikasi 1
Staf Unit Relasi Media 1
2. Pengelolaan informasi
media
15 Menit Kepala Divisi Komunikasi
Perusahaan
1
Kepala Unit Komunikasi 1
Kepala Unit Relasi Media 1
Staf Unit Komunikasi 1
Staf Unit Relasi Media 1
Kondisi Darurat – Kebutuhan SDM minimum untuk masing-masing proses bisnis
kritikal.
Data alternatif fungsi bisnis terkait yang ditampilkan pada Tabel 5.69 didapat dari
SOP yang ada di divisi KOM.
Tabel 5.69 Kondisi Darurat SDM Divisi KOM
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi Bisnis Jumlah
1. Penyebaran informasi
melalui press release
dan press conference
Kepala Divisi
Komunikasi
Perusahaan
a. Kepala Unit
Komunikasi
b. Kepala Unit Relasi
Media
1
Kepala Unit
Komunikasi
a. Kepala Unit Relasi
Media
b. Staf Senior Unit
Komunikasi
1
Kepala Unit Relasi
Media
a. Kepala Unit
Komunikasi
b. Staf Senior Unit
Relasi Media
1
Staf Unit Komunikasi Kepala Unit Komunikasi 1
Staf Unit Relasi Media Kepala Unit Relasi
Media
1
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
160
Universitas Indonesia
Tabel 5.69 Kondisi Darurat SDM Divisi KOM (sambungan)
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi Bisnis Jumlah
2. Pengelolaan informasi
media
Kepala Divisi
Komunikasi
Perusahaan
a. Kepala Unit
Komunikasi
b. Kepala Unit Relasi
Media
1
Kepala Unit
Komunikasi
a. Kepala Unit Relasi
Media
b. Staf Senior Unit
Komunikasi
1
Kepala Unit Relasi
Media
a. Kepala Unit
Komunikasi
b. Staf Senior Unit
Relasi Media
1
Staf Unit Komunikasi Kepala Unit Komunikasi 1
Staf Unit Relasi Media Kepala Unit Relasi
Media
1
Kondisi darurat – Recovery Strategy SDM
Apabila terjadi ketidaktersediaa SDM dalam menjalankan proses bisnis kritikal,
maka terdapat tiga pilihan SDM pengganti yaitu:
a. Pilihan 1 : Menggunakan personel dari divisi lain,
b. Pilihan 2 : Menggunakan personel dari pihak eksternal namun dari entitas
yang sama, dan
c. Pilihan 3 : Menggunakan personel dari pihak eksternal.
Data yang ditampilkan pada Tabel 5.70 didapat dari analisis yang dilakukan pada
SOP divisi KOM.
Tabel 5.70 Recovery Strategy SDM Divisi KOM
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan dan
Analisis Gap Pil. 1 Pil. 2 Pil. 3
1. Penyebaran
informasi
melalui press
release dan
press conference
Kepala Divisi
Komunikasi
Perusahaan
Kepala
Divisi SPR
- - N/A
Kepala Unit
Komunikasi
Kepala Unit
SPR
- - N/A
Kepala Unit
Relasi Media
Kepala Unit
SPR
- - N/A
Staf Unit
Komunikasi
Staf SPR - - N/A
Staf Unit Relasi
Media
- - - Posisi ini
memiliki
kompetensi
khusus sehingga
belum dapat
digantikan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
161
Universitas Indonesia
Tabel 5.70 Recovery Strategy SDM Divisi KOM (sambungan)
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan dan
Analisis Gap Pil. 1 Pil. 2 Pil. 3
2. Pengelolaan
informasi media
Kepala Divisi
Komunikasi
Perusahaan
Kepala
Divisi SPR
- - N/A
Kepala Unit
Komunikasi
Kepala Unit
SPR
- - N/A
Kepala Unit
Relasi Media
Kepala Unit
SPR
- - N/A
Staf Unit
Komunikasi
Staf SPR - - N/A
Staf Unit Relasi
Media
- - - Posisi ini
memiliki
kompetensi
khusus sehingga
belum dapat
digantikan
Data pada Tabel 5.71 diambil dari jumlah SDM minimum yang ada pada Tabel
5.69.
Tabel 5.71 Kebutuhan SDM di DRC Divisi KOM
No. Fungsi Bisnis Terkait Jumlah
1. Kepala Divisi Komunikasi Perusahaan 1
2. Kepala Unit Komunikasi 1
3. Kepala Unit Relasi Media 1
4. Staf Unit Komunikasi 1
5. Staf Unit Relasi Media 1
Total 5 Personel
Skenario: Site tidak dapat dakses (Aspek Site dan Fasilitas)
Kondisi darurat – Fasilitas yang dibutuhkan di Site Alternatif.
Data jenis fasilitas yang dibutuhkan oleh jumlah SDM minimum diapatkan dari
analisis kebutuhan dari proses bisnis kritikal.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
162
Universitas Indonesia
Tabel 5.72 Fasilitas Lokasi Alternatif Divisi KOM
Jumlah SDM Minimum di saat
darurat
Jenis
Fasilitas
Jumlah Jenis Fasilitas Jumlah
Total: 5 Personel
Kepala Divisi Komunikasi
Perusahaan: 1
Kepala Unit Komunikasi: 1
Kepala Unit Relasi Media: 1
Staf Unit Komunikasi: 1
Staf Unit Relasi Media: 1
Peralatan
Kantor (Meja
– Kursi):
5 Mesin
Fotocopy
-
Telepon: 5 Brankas -
Mesin Fax: - Lemari Arsip -
ATK: 5 set Laptop -
Printer: 1 PC (Office) 5
Scanner: 1 PC (Business)
Kondisi Darurat – Recovery Strategy untuk Site dan Fasilitas.
Apabila tidak tersedia fasilitas dan untuk memastikan kelangsungan layanan proses
bisnis kritikal di divisi komunikasi perusahaan terdapat tiga pilihan:
a. Pilihan 1: Menggunakan hot site sebagai lokasi Alternate Site,
b. Pilihan 2: Menggunakan warm site sebagai lokasi Alternate Site, dan
c. Pilihan 3: Memulangkan key personel ke rumah untuk melanjutkan
pekerjaan melalui remote connection.
Tabel 5.73 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi KOM
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
1. Penyebaran
informasi melalui
press release dan
press conference
15 Menit - V - Proses ini memerlukan tempat
yang berjarak dekat dengan
kantor sehingga dapat
menginformasikan direksi
tentang transkrip press
conference dan press release,
sehingga memilih warm site
(rumah singgah yang jaraknya
sekitar 10 menit dari gedung
BEI)
2. Pengelolaan
informasi media
15 Menit - V V Proses ini tidak memerlukan
fasilitas khusus, cukup
memiliki akses internet dan
telepon untuk berkomunikasi
dengan media dan wartawan
Skenario: Gangguan pada sistem TI (Aspek Teknologi Informasi)
Kondisi normal – Kebutuhan sistem TI untuk masing-masing proses bisnis kritikal.
Data sistem pada fungsi bisnis terkait yang ditampilkan pada Tabel 5.74 didapat
dari SOP yang ada di divisi KOM.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
163
Universitas Indonesia
Tabel 5.74 Kebutuhan Sistem TI Kondisi Normal Divisi KOM
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
1. Penyebaran
informasi melalui
press release dan
press conference
15
Menit
IDX
Workflow
Perkantoran Masing-
masing PC
Pusat
Data
Email Perkantoran Masing-
masing PC
Pusat
Data
2. Pengelolaan
informasi media
15
Menit
IDX
Workflow
Perkantoran Masing-
masing PC
Pusat
Data
Email Perkantoran Masing-
masing PC
Pusat
Data
DWH Berita
BEI
Perkantoran PC Divisi
KOM
Pusat
Data
Kondisi Darurat – Recovery Strategy untuk teknologi (TI)
Pilihan jika terjadi kondisi darurat terhadap sistem TI ada tiga, sebagai berikut:
a. Pilihan 1: Menunggu pemulihan sistem,
b. Pilihan 2: Relokasi ke lokasi / perangkat alternatif / back up site, dan
c. Pilihan 3: Proses bisnis dilakukan secara manual.
Data yang ditampilkan pada Tabel 5.75 diolah dari kebutuhan MAO aplikasi
tersebut dan ketersediaannya di DRC.
Tabel 5.75 Recovery Strategy TI Divisi KOM
No. Nama
Sistem
Jenis Sistem Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
1. Email Perkantoran IDX DRC - V - N/A
2. IDX
Workflow
Perkantoran IDX DRC - V - N/A
3. DWH Perkantoran IDX DRC - V - N/A
Skenario: Ketersediaan Catatan vital (Aspek Catatan vital)
Kondisi Darurat – Recovery Strategy untuk Catatan vital.
Data lokasi back up catatan vital divisi KOM diambil dari hasil obsevasi pada
shared folder.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
164
Universitas Indonesia
Tabel 5.76 Recovery Strategy Catatan Vital Divisi KOM
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back Up Kritikalitas Keterangan
dan Analisis
Gap
1. Penyebaran
informasi
melalui press
release dan
press
conference
Dokumen
Press
release
Dokumen
JSX Data
3 – DRC
Website
Harus
dengan
Dokumen
N/A
2. Pengelolaan
informasi
media
Laporan
Klarifikasi
Berita
Dokumen
Media
terkait
Harus
dengan
Dokumen
N/A
5.4.8 Strategi Kontingensi Divisi Umum
Skenario: Tidak adanya key personel (aspek SDM)
Kondisi Normal – Kebutuhan SDM untuk masing-masing proses bisnis.
Data fungsi bisnis terkait yang ditampilkan pada Tabel 5.77 didapat dari SOP yang
ada di divisi UMM.
Tabel 5.77 Kondisi Normal SDM Divisi UMM
No. Proses Bisnis Kritikal MAO Fungsi Bisnis Terkait Jumlah
1. Ekspedisi Incoming
Dokumen
6 Jam Staf Unit Pengelolaan Perkantoran
(Kurir)
1
2. Ekpedisi Outgoing
Dokumen
6 Jam Staf Unit Pengelolaan Perkantoran
(Kurir)
1
3. Monitoring Suhu dan
Kelembaban
45 Menit Kepala Divisi Umum 1
Kepala Unit Pemeliharaan Sarana 1
Staf Unit Pemeliharaan Sarana
(Teknisi)
4
Kondisi Darurat – Kebutuhan SDM minimum untuk masing-masing proses bisnis
kritikal.
Data alternatif fungsi bisnis terkait yang ditampilkan pada Tabel 5.78 didapat dari
SOP yang ada di divisi UMM.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
165
Universitas Indonesia
Tabel 5.78 Kondisi Darurat SDM Divisi UMM
No. Proses Bisnis Kritikal Fungsi Bisnis Terkait Alternatif Fungsi
Bisnis
Jumlah
1. Ekspedisi Incoming
Dokumen
Staf Unit Pengelolaan
Perkantoran
Staf Unit Pemeliharaan
Sarana
1
2. Ekpedisi Outgoing
Dokumen
Staf Unit Pengelolaan
Perkantoran
Staf Unit Pemeliharaan
Sarana
1
3. Monitoring Suhu dan
Kelembaban
Kepala Divisi Umum Kepala Unit
Pemeliharaan Sarana
1
Kepala Unit
Pemeliharaan Sarana
Staf Senior Unit
Pemeliharaan Sarana
1
Staf Unit Pemeliharaan
Sarana (Teknisi)
N/A 4
Saat ini belum ada yang dapat menggantikan staf teknisi, karena mereka memiliki
kompetensi khusus dalam melaksanakan pekerjaannya.
Kondisi darurat – Recovery Strategy SDM.
Apabila terjadi ketidaktersediaa SDM dalam menjalankan proses bisnis kritikal,
maka terdapat tiga pilihan SDM pengganti:
a. Pilihan 1 : Menggunakan personel dari divisi lain,
b. Pilihan 2 : Menggunakan personel dari pihak eksternal namun dari entitas
yang sama, dan
c. Pilihan 3 : Menggunakan personel dari pihak eksternal.
Data yang ditampilkan pada Tabel 5.79 didapat dari analisis yang dilakukan pada
SOP divisi UMM.
Tabel 5.79 Recovery Strategy SDM Divisi UMM
No. Proses Bisnis
Kritikal
Fungsi Bisnis
Minimum
SDM Pengganti Keterangan dan
Analisis Gap Pil. 1 Pil. 2 Pil. 3
1. Ekspedisi
Incoming
Dokumen
Staf Unit
Pengelolaan
Perkantoran
- - - Untuk posisi kurir
siapa pun dapat
menggantikannya
2. Ekpedisi
Outgoing
Dokumen
Staf Unit
Pengelolaan
Perkantoran
- - - Untuk posisi kurir
siapa pun dapat
menggantikannya
3. Monitoring
Suhu dan
Kelembaban
Kepala Divisi
Umum
Kepala
divisi OTI
- -
Kepala Unit
Pemeliharaan
Sarana
Kepala
Unit di
OTI
- -
Staf Unit
Pemeliharaan
Sarana (Teknisi)
OTI - -
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
166
Universitas Indonesia
Skenario: Site tidak dapat dakses (Aspek Site dan Fasilitas)
Kondisi darurat – Fasilitas yang dibutuhkan di Site Alternatif.
Data jenis fasilitas yang dibutuhkan oleh jumlah SDM minimum diapatkan dari
analisis kebutuhan dari proses bisnis kritikal.
Tabel 5.80 Fasilitas Lokasi Alternatif Divisi UMM
Jumlah SDM Minimum di saat
darurat
Jenis Fasilitas Jumlah Jenis Fasilitas Jumlah
Total: 8 Personel
Kepala Divisi Umum: 1
Kepala Unit Pemeliharaan Sarana: 1
Staf Unit Pengelolaan Perkantoran
(kurir): 2
Staf Unit Pemeliharaan Sarana
(teknisi): 4
Peralatan
Kantor (Meja –
Kursi):
4 Mesin
Fotocopy
-
Telepon: 4 Brankas -
Mesin Fax: - Lemari Arsip -
ATK: 4 set Laptop -
Printer: - PC 4
Scanner: - Peralatan
Teknisi
4
Transportasi 1
Kondisi Darurat – Recovery Strategy untuk Site dan Fasilitas.
Apabila tidak tersedia fasilitas dan untuk memastikan kelangsungan layanan proses
bisnis kritikal di divisi umum terdapat tiga pilihan sebagai berikut:
a. Pilihan 1: Menggunakan hot site sebagai lokasi Alternate Site,
b. Pilihan 2: Menggunakan warm site sebagai lokasi Alternate Site, dan
c. Pilihan 3: Memulangkan key personel ke rumah untuk melanjutkan
pekerjaan melalui remote connection.
Tabel 5.81 Recovery Strategy Untuk Lokasi dan Fasilitas Divisi UMM
No. Proses Bisnis
Kritikal
MAO Pil. 1 Pil. 2 Pil 3 Keterangan dan Analisis
Gap
1. Ekspedisi Incoming
Dokumen
6 Jam - - - Untuk proses bisnis ini tidak
memerlukan lokasi khusus
dalam kegiatan
operasionalnya
2. Ekpedisi Outgoing
Dokumen
6 Jam - - - Untuk proses bisnis ini tidak
memerlukan lokasi khusus
dalam kegiatan
operasionalnya
3. Monitoring Suhu dan
Kelembaban
45 Menit V - - Apabila terjadi gangguan di
monitoring suhu pusat data
maka akan dipindahkan
proses perdagangan ke DRC
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
167
Universitas Indonesia
Skenario: Gangguan pada sistem TI (Aspek Teknologi Informasi)
Kondisi normal – Kebutuhan sistem TI untuk masing-masing proses bisnis kritikal.
Data sistem pada fungsi bisnis terkait yang ditampilkan pada Tabel 5.82 didapat
dari SOP yang ada di divisi UMM.
Tabel 5.82 Kebutuhan Sistem TI Kondisi Normal Divisi UMM
No. Proses Bisnis
Kritikal
MAO Nama
Sistem
Jenis Sistem Lokasi
Client
application
Lokasi
Server
1. Monitoring Suhu
dan Kelembaban
45
Menit
Monitoring
Tools
Perkantoran - -
Kondisi Darurat – Recovery Strategy untuk teknologi (TI).
Pilihan jika terjadi kondisi darurat terhadap sistem TI ada tiga, sebagai berikut:
a. Pilihan 1: Menunggu pemulihan sistem,
b. Pilihan 2: Relokasi ke lokasi / perangkat alternatif / back up site, dan
c. Pilihan 3: Proses bisnis dilakukan secara manual.
Data yang ditampilkan pada Tabel 5.83 diolah dari kebutuhan MAO aplikasi
tersebut dan ketersediaannya di DRC.
Tabel 5.83 Recovery Strategy TI Divisi UMM
No. Nama Sistem Jenis Sistem Back Up
Server/Apps
Pil.
1
Pil.
2
Pil.
3
Keterangan
dan Analisis
Gap
1. Monitoring
Tools
Perkantoran - - - V Proses ini dapat
digunakan
secara manual
Skenario: Ketersediaan Catatan vital (Aspek Catatan vital)
Kondisi Darurat – Recovery Strategy untuk Catatan vital.
Data lokasi back up catatan vital divisi ANG diambil dari hasil obsevasi pada
shared folder.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
168
Universitas Indonesia
Tabel 5.84 Recovery Strategy Catatan Vital Divisi UMM
No. Proses Bisnis
Kritikal
Dokumen
Kritikal
Lokasi
Storage
Back
Up
Kritikalitas Keterangan
dan Analisis
Gap
1. Ekspedisi
Incoming
Dokumen
FORM-
UMM-04-
01 & 02
JSX Data
3 – Pusat
Data
JSX
Data 3 –
DRC
Bisa
dijalankan
tanpa
dokumen
N/A
2. Ekpedisi
Outgoing
Dokumen
FORM-
UMM-05-
01 & 02
JSX Data
3 – Pusat
Data
JSX
Data 3 –
DRC
Harus
dengan
dokumen
N/A
3. Monitoring
Suhu dan
Kelembaban
FORM-
UMM-10-
01 s/d 08
JSX Data
3 – Pusat
Data
JSX
Data 3 –
DRC
Harus
dengan
dokumen
N/A
Skenario: Gangguan terhadap utilitas (Aspek Utilitas)
Kondisi Darurat – Area Data Center.
Data yang ditampilkan pada Tabel 5.85 diolah dari kebutuhan MAO utilitas tersebut
dan ketersediaan back up.
Tabel 5.85 Recovery Strategy Utilitas
No. Jenis Utilitas Sumber Utama Back Up Keterangan
1. Cooling system HVAC (heating,
ventilitation, and air
conditioning)
HVAC (heating,
ventilitation, and air
conditioning)
Aktivasi dilakukan
manual
Telah ada backup
HVAC namun
masih dilakukan
secara manual
5.5 Penyusunan Rencana Kontingensi
Tahapan selanjutnya setelah membuat Analisis dampak bisnis (BIA) kemudian
penilaian risiko (RA), dan strategi kontingensi yaitu membuat rencana
kontingensinya. Dokumen rencana kontingensi berisikan rencana atau prosedur
untuk menangani masalah yang menyebabkan gangguan pada operasional bisnis
BEI. Dokumen rencana kontingensi ini dapat dilihat pada Lampiran 3. Adapun
struktur dari rencana kontingensi tersebut sebagai berikut:
1. Pendahuluan, bagian pendahuluan ini berisikan tujuan dari dibuatnya rencana
kontingensi, ruang lingkup berdasarkan SK, divisi terlibat dan lokasi, definisi
dan istilah, Asumsi, dan acuan pokok pengerjaan rencana kontingensi.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
169
Universitas Indonesia
2. Struktur fungsional keadaan darurat, yaitu siapa saja yang terlibat jika terjadi
gangguan bisnis dan apa saja yang harus dilakukan pada saat itu dan sampai
bisnis di lokasi kerja utama dapat berjalan kembali.
3. Tahapan respon kelangsungan bisnis, bagian ini berisikan strategi untuk
mengakomodir kelangsungan bisnis seperti pemulihan SDM, lokasi kerja dan
SI/TI, dan koordinasi dengan interested parties. Kemudian ada proses
perubahan jadwal layanan jika terjadi gangguan, pelaksanaan strategi tersebut
dilapangan, dan normalisasi kembali bisnis yang ada di lokasi kerja utama.
4. Pengelolaan dokumen, yaitu pernyataan tentang proses pembaharuan dokumen
dari rencana kontingensi tersebut.
5.6 Analisis Gap
Pada subbab ini akan dijelaskan perbandingan tentang rencana kontingensi yang
dibuat oleh BEI pada tahun 2013 dengan rencana kontingensi yang dibuat saat ini.
Analisis Gap ini berguna untuk melihat pentingnya sebuah rencana kontingensi itu
untuk diperbaharui mengikuti kondisi bisnis pada saat ini. Data yang digunakan
pada analisis gap ini adalah kondisi organisasi dan rencana kontingensi tahun 2013
dibandingkan dengan data organisasi dan usulan rencana kontingensi tahun 2017.
Analisis Gap disini dibatasin dengan perbandingan bagian 9 divisi yang dilakukan
pada tahun ini. Adapun analisis Gap terlihat pada Tabel 5.86:
Tabel 5.86 Analisis Gap
No. Kondisi 2013 Kondisi 2017
1. Bagian perdagangan dibagi menjadi 2 yaitu
divisi perdagangan saham, dan divisi
perdagangan surat utang dan derivatif
sehingga memiliki proses kerja yang
berbeda karena perbedaan divisi meskipun
proses kejanya hampir sama
Bagian perdagangan dibagi menjadi divisi
operasional perdagangan yang menangani
semua proses perdagangan baik itu saham,
derivatif, maupun surat utang. Kemudian
divisi pendukung perdagangan yang
menangani helpdesk dan pengembangan
perdagangan.
2. Rencana kontingensi dibuat atas dasar
pengeboman yang pernah terjadi di
parkiran gedung BEI, dibuat mengikuti
standar ISO 22301 namun belum
terstruktur
Rencana kontingensi dibuat lebih
terstruktur sesuai dengan tiap klausul yang
ada di ISO 22301 untuk mengakomodir
kebutuhan audit dan kebutuhan apabila
dalam keadaan darurat karena rencana
kontingensi sebelumnya sudah tidak cocok
digunakan
3. Proses bisnis yang digunakan belum sesuai
dengan proses yang digunakan pada
penilaian risiko
Proses bisnis yang digunakan sudah sesuai
dengan proses bisnis yang ada di penilaian
risiko
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
170
Universitas Indonesia
Tabel 5.86 Analisis Gap (sambungan)
No. Kondisi 2013 Kondisi 2017
4. BCM masih dikerjakan oleh unit
pemantauan dan penilaian risiko
BCM sekarang dikerjakan oleh unit
tersendiri yaitu unit BCM
5. Belum ada penempatan orang di DRC,
sehingga MAO bagian perdagangan sangat
sulit untuk dicapai
Telah ada penempatan orang untuk bagian
perdagangan, sehingga apabila terjadi
kondisi darurat DRC bisa dengan cepat
digunakan
6. Sistem datafeed masih merupakan sistem
pendukung perdagangan
Sistem datafeed merupakan sistem yang
tergabung dalam core sistem perdagangan
7. Dokumen yang dibuat hanya sampai
Recovery Strategy
Dokumen yang dibuat sudah mencakup
dokumen rencana kontingensi
8. Belum ada KPI dari OJK yang
mengharuskan maksimal 2 jam downtime
dalam 1 tahun perdagangan
Telah ada KPI dari OJK kepada Direksi BEI
yang mengharuskan maksimal 2 jam
downtime dalam 1 tahun perdagangan
Gap yang paling dirasakan perbedaannya dari tahun 2013 ke tahun 2017 adalah
perkembangan bisnis sehingga banyaknya proses yang bertambah sehingga proses
tersebut juga perlu dilakukan analisis dampaknya apabila terjadi gangguan. Oleh
karena itu, perlu dilakukan pemetaan ulang terhadap proses bisnis yang kritikal dan
dibuat rencana kontingensi yang sesuai dengan keadaan saat ini. Selain itu juga
perubahan struktur organisasi yang juga harus diikuti sehingga rencana kontingensi
harus senantiasa diperbaharui.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
171 Universitas Indonesia
6 BAB 6
KESIMPULAN DAN SARAN
Bab ini merupakan bab terakhir dalam proses penelitian yang dilakukan. Pada bab
ini dipaparkan mengenai kesimpulan yang dapat ditarik dari keterhubungan antara
Bab 1 sampai dengan Bab 5, saran kepada BEI selaku tempat melakukan studi
kasus, dan rekomendasi untuk peneliti selanjutnya yang akan mengambil topik yang
berkaitan.
6.1 Kesimpulan
Berdasarkan penelitian yang telah dilakukan, didapatkan lima kesimpulan yaitu:
1. Penelitian ini menghasilkan sebuah dokumen usulan rencana kontingensi yang
memaparkan tentang tujuan dan ruang lingkup, struktuk organisasi darurat
beserta tugasnya, tahapan respon kelangsungan bisnis, dan pengelolaan
dokumen untuk selalu diperbaharui setiap tahun.
2. Rencana kontingensi dibuat untuk sembilan divisi yang memiliki proses bisnis
kritikal yang ditarik dari analisis kebijakan, analsis dampak bisnis (BIA),
penilaian risiko (RA) dan strategi kontingensi.
3. Pada proses analisis dampak bisnis (BIA) didapatkan 52 proses bisnis dari
delapan divisi yang memiliki tingkat kekritisan tertinggi yang kemudian
dibuatkan strategi kontingensi untuk proses bisnis tersebut.
4. Rencana kontingensi yang dibuat mencakup orang yang menjalankan proses
bisnis, lokasi kerja, sistem informasi dan infrastruktur TI, dan informasi
penting. Hal itu dilakukan agar proses bisnis tetap berjalan dengan
memperhitungkan empat bagian tersebut.
5. Hasil dari strategi kontingensi dikonversikan menjadi rencana kontingensi yang
berisikan langkah-langkah yang akan dilakukan apabila terjadi gangguan
beserta struktur organisasi yang bertanggung jawab apabila gangguan itu
terjadi.
6. Analisis Gap dibuat untuk melihat apa yang tidak ada pada rencana kontingensi
di tahun 2013, dan apa yang telah ada di tahun 2017.:
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
172
Universitas Indonesia
6.2 Saran
Saran yang dapat diberikan kepada BEI terkait dengan rencana kontingensi yang
dikerjakan yaitu:
1. Menerbitkan SK baru terkait dengan panduan penanganan kelangsungan
perdagangan di Bursa Efek Indonesia dalam kondisi darurat. Karena SK
yang lama tersebut terbit di tahun 2012, dan kebutuhan bisnis sudah sangat
berkembang pesat.
2. Membangun alternate site lain untuk mengakomodir gangguan yang terjadi
di DRC saat dibutuhkan.
3. Memperbaharui kriteria risiko karena sudah tertinggal dari kriteria risiko
yang mungkin pada saat ini.
Saran yang dapat diberikan kepada peneliti berikutnya adalah:
1. Mengerjakan semua klausul yang ada pada ISO 22301, karena hanya
dilakukan sampai klausul 8, sedangkan ISO 22301 memiliki 10 klausul inti.
2. Sebaiknya juga memasukan semua entitas yang terkait dengan bisnis,
karena apabila entitas tersebut mengalami gangguan, maka juga dapat
berdampak pada proses bisnis perusahaan inti.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
173 Universitas Indonesia
7 DAFTAR PUSTAKA
ANSI/TIA-942-A. (2012). Telecommunications infrastructure standard for data
centers. Arlington: Telecommunications Industry Association.
Badan Nasional Penanggulangan Bencana. (2011). Panduan perencanaan
kontijensi menghadapi bencana (edisi kedua). Jakarta: BNPB.
Balaras, C. A., Lelekis, J., Dascalaki, E. G., & Atsidaftis, D. (2017). High
performance data centers and energy efficiency potential in greece.
Procedia Environmental Science (hal. 107-114). Elsevier B.V.
Cho, K., Chang, H., Jung, Y., & Yoon, Y. (2017). Economic analysis of data center
cooling strategies. ELSEVIER, 234-243.
Clark, P. (2010). Contingency planning and strategies. ACM, 131-140.
Creswell, J. W. (2014). Research design qualitative, quantitative, and mixed
method approaches 4th edition. Thousand Oaks: Sage Publication.
Gibson, D. (2011). Managing risk in information system. Sudbury: Jones & Bartlett
Learning.
ISO. (2012). ISO 22301 societal security - business continuity management systems
- requirements. Switzerland: The International Organization for
Standardization.
ISO/EIC. (2008). ISO 24762: Information technology - security techniques -
guidelines for information and communications technology disaster
recovery service. Switzerland: The International Organization for
Standardization.
Moturi, C. A., & Karugu, G. C. (2014). Embracing contingency planning for
University Information Resources. British Journal of Applied Science and
Technology, 492-509.
Myers, M. D., & Avison, D. (2002). Qualitative research in information systems.
California: SAGE Publication Inc.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
174
Universitas Indonesia
Otoritas Jasa Keuangan. (2017). Key performance indicator (KPI) unggulan BEI.
Jakarta: Otoritas Jasa Keuangan.
PT Bursa Efek Indonesia. (2015). Dokumen cetak biru dan rencana strategis TI
2015 - 2017. Jakarta: PT Bursa Efek Indonesia.
PT Bursa Efek Indonesia. (2016). Masterplan bursa efek indonesia 2016-2020.
Jakarta: PT Bursa Efek Indonesia.
PT Bursa Efek Indonesia. (2017). Request for proposal: jasa pekerjaan konsultasi
persiapan sertifikasi ISO 22301:2012. Jakarta: PT Bursa Efek Indonesia.
PT Bursa Efek Indonesia. (2017). Surat keputusan direksi tentang struktur
organisasi BEI. Jakarta: Bursa Efek Indonesia.
Saunders, M., Lewis, P., & Thornhill, A. (2016). Research methods for business
students. Edinburgh: PEARSON.
Sekaran, U., & Bougie, R. (2013). Research methods for business: a skill building
approach. United Kingdom: Wiley.
Shirvastava, A. K., Payal, N., Kumar, A., & Tiwari, A. (2012). Business
contingency planning: a road map to protect company from unforeseen
threats. International Journal of Engineering and Advance Technology
(IJEAT), 84-87.
Snedaker, S., & Rima, C. (2014). Business continuity and disaster recovery
planning for IT professionals. Waltham: ELSEVIER.
Swanson, M., Bowen, P., Phillips, A. W., Gallup, D., & Lynes, D. (2010). NIST
special publication 800-34 rev.1: contingency planning guide for federal
information systems. Gaithersburg: National Institute of Standard and
Technology.
Torabi, S. A., Giahi, R., & Sahebjamnia, N. (2016). An enhanced risk assessment
framework for business continuity management systems. ELSEVIER, 201-
218.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
175
Universitas Indonesia
Undang-Undang Pasar Modal. (1995). Undang - undang republik Indonesia nomor
8 tahun 1995 tentang pasar modal. Indonesia: Pemerintah Republik
Indonesia.
Wang, T., Zhiyang, S., Xia, Y., & Hamdi, M. (2014). Rethinking the data center
networking: architecture, network protocols, and resource sharing. IEEE,
1481-1496.
Whitman, M. E., & Mattord, H. J. (2010). Principles of information security
(Fourth Edition). Boston: Course Technology.
Wiboonrat, M. (2008). An empirical IT contingency planning model for disaster
Recovery Strategy selection. IEEE, 1-5.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
176
Universitas Indonesia
Lampiran 1: Transkrip Wawancara
Narasumber : Poppy Noviana (PN)
Peran / Jabatan Narasumber : BCMS project manager
Pewawancara : Indra Ferry (IF)
Waktu : 28 November 2017
IF : Selamat sore Mba Poppy
PN : Selamat sore
IF : Maaf mengganggu waktunya, saya ingin menanyakan perihal
standar BCMS BEI. Apakah sebelumnya BEI sudah memilikinya?
PN : Sudah ada yang dibuat pada tahun 2013
IF : Bagaimana sejarah dari dibuatnya BCMS itu pada tahun 2013
tersebut?
PN : Awalnya itu muncul dari kejadian peledakan bom di parkiran
gedung BEI, kemudian dibuatlah task force untuk membentuk unit
bisnis BCM untuk memastikan bahwa bisnis tetap berjalan meski
dalam keadaan darurat. Kemudian membuat sebuah Recovery
Strategy yang hanya mengikuti standar saja (ISO 22301) tanpa
melalui proses audit dan sertifikasi
IF : Kenapa BEI memilih menggunakan standar ISO 22301?
PN : BEI memilih menggunakan standar ISO 22301 karena diakui secara
internasional dan BEI juga sudah mengikuti dan memiliki sertifikat
dari ISO 27001 dan ISO 31000. Karena secara metodologi PDCA
nya sama dan harapan kedepannya dapat diintegrasikan untuk bisa
sinergi dan lebih efektif
IF : Sebelumnya di 2013 sudah ada, kenapa dilakukan pembuatan
BCMS lagi pada tahun ini?
PN : Karena yang 2013 itu based on implementasi, jadi yang sudah
dikerjakan itu yang dibuat dengan mengikuti pedoman di ISO
22301. Namun, yang 2017 itu lebih ketat untuk senantiasa mengikuti
semua klausul yang ada pada ISO 22301
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
177
Universitas Indonesia
Lampiran 1: Transkrip Wawancara (lanjutan)
IF : Lalu ada berapa divisi yang terlibat dalam pembuatan BCMS tahun
ini?
PN : Divisi yang terlibat dalam pembuatan BCMS ini adalah divisi yang
terlibat dalam fungsi perdagangan utama dan divisi yang berkaitan
dengan proses komunikasi BEI dengan pihak luar untuk menjaga
berita yang keluar. Jadi kalau ditotal ada 9 divisi yang terlibat dalam
fase ini.
IF : Apakah akan dilakukan standarisasi untuk 1 perusahaan?
PN : Iya, hal itu merupakan milestone dari unit BCM, namun melihat
dahulu dari kebijakan Direksi baru nantinya. Karena pertengahan
tahun depan ada pergantian Direksi. Jadi, kita menunggu arahan dari
manajemen baru.
IF : Pada BIA perhitungan RTO dan MAO apakah dilakukan pada
proses bisnis?
PN : Iya kita memperhitungkannya pada proses bisnis, namun juga pada
proses bisnis tersebut dilihat tentang aset yang terlibat seperti orang,
fasilitas, sistem informasi nya, dan catatan vital yang akan dibuat di
Recovery Strategy
IF : Berapa lama tingkat RTO dan MAO yang menjadi batas tingkat
kekritisan suatu proses?
PN : Untuk sistem perdagangan tingkat pemulihannya maksimal yaitu 2
jam karena telah tertuang dalam KPI korporat yang dari OJK. Kalau
batas kritis yang diberikan yaitu lebih kecil dan sama dengan 6 jam
IF : Selanjutnya setelah membuat BIA proses apa lagi yang dilakukan
dalam BCMS BEI ini?
PN : Setelah membuat BIA, kita buat dulu risk assessment untuk
mengetahui risiko apa saja yang menyebabkan proses tersebut tidak
dapat berjalan, yang kemudian ditentukan kontrol yang tepat untuk
mengurangi kemungkinannya. Lalu apabila belum cukup
diakomodir pada risk assessment maka dibuatlah Recovery Strategy
yang isinya alternatif dan back up apabila terjadi masalah pada
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
178
Universitas Indonesia
Lampiran 1: Transkrip Wawancara (lanjutan)
enablers yang ada seperti people, fasilitas, teknologi, dan catatan
vital
IF : Kemudian pada tahun 2013 hanya dilakukan proses sampai
pembuatan Recovery Strategy? Tidak sampai pada BCP?
PN : Iya, pada tahun 2013 tersebut BCP belum dibuat dalam dokumen
karena sejatinya bagian bisnis sudah mengetahui apa saja yang harus
mereka lakukan apabila menghadapi kondisi darurat.
IF : Baik mba Poppy, terima kasih atas bantuannya
PN : Sama-sama.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
179
Universitas Indonesia
Lampiran 2: Kuesioner BIA
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
180
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
181
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
182
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
183
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
184
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
185
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
186
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
187
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
188
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
189
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
190
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
191
Universitas Indonesia
Lampiran 2: Kuesioner BIA (lanjutan)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
192
Universitas Indonesia
Lampiran 3: KPI Korporat BEI
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
193
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek Indonesia
BAB 1: PENDAHULUAN
Dokumen ini merupakan dokumen rencana kontingensi dengan mengikuti standar
ISO 22301:2012 yang berlaku saat ini. Dokumen ini berisikan struktur organisasi,
tugas dan tanggung jawab saat terjadinya kondisi darurat, dan prosedur yang akan
dilakukan untuk membantu proses pengambilan keputusan terhadap terjadinya
suatu gangguan bisnis. Dokumen ini memberikan pedoman kepada Bursa Efek
Indonesia dalam menangani kemungkinan terjadinya masalah yang membuat
proses bisnis dan proses perdagangan terganggu.
Pengembangan rencana kontingensi ini merupakan salah satu upaya BEI dalam
merealisasikan salah satu bagian dari misi organisasi yaitu meningkatkan reputasi
BEI melalui pemberian layanan yang berkualitas dan konsisten kepada stakeholder
perusahaan. Adanya dokumen ini diharapkan dapat membantu BEI dalam
menangani keadaan darurat agar tetap memberikan layanan terbaik untuk pada
stakeholder.
1.1 Tujuan
Rencana kontingensi BEI ini disusun sebagai pedoman kelangsungan bisnis PT
Bursa Efek Indonesia yang dilatarbelakangi oleh kebutuhan BEI akan panduan
yang sesuai dengan keadaan bisnis dan organisasi saat ini sebagai upaya untuk
tetap menjaga ketersediaan bisnis khususnya perdagangan terhadap gangguan
yang menyebabkan kegagalan menjalankan proses bisnis kritikal. Tujuan utama
dalam penyusunan rencana kontingensi ini adalah untuk:
1. Menjadi acuan dalam pelaksanaan proses pemulihan bisnis kritikal saat
menghadapi kondisi darurat, dan
2. Meningkatkan efisiensi dan efektivitas dari maanfaat semua sumber daya
pemulihan yang tersedia termasuk fasilitas, peralatan, perlengkapan, sistem,
dan personil.
1.2 Ruang Lingkup
Jenis-jenis kondisi darurat yang menyebabkan tidak dapat berlangsungnya
proses bisnis kritikal di BEI saat keadaan normal telah dituangkan dalam SK
Direksi No: Kep-00366/BEI/05-2012 tentang panduan penanganan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
194
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
kelangsungan perdagangan di Bursa Efek Indonesia pada kondisi darurat yang
mencakup:
1. Bencana alam, termasuk namun tidak terbatas pada: gempa bumi, banjir,
dan kebakaran,
2. Gangguan keamanan, sosial, politik, termasuk namun tidak tebatas pada:
pemberontakan, ledakan bom, kerusuhan, huru hara, sabotase, pemogokan
dan epidemi,
3. Permasalahan teknis pada sistem yang memengaruhi proses bisnis atau
layanan utama BEI,
4. Permasalahan teknis pada sistem kliring dan penjaminan KPEI dan atau
sistem penyimpanan dan penyelesaian KSEI yang mengakibatkan tidak
dapat dilakukannya proses kliring, penjaminan, dan atau penyelesaian
transaksi bursa,
5. Gangguan pada infrastruktur sosial seperti jaringan listrik, telekomunikasi,
dan transportasi, dan
6. Kepanikah pasar dalam melakukan transaksi jual dan atau beli yang
mengakibatkan Indeks Harga Saham Gabungan (IHSG) mengalami
penurunan yang sangat tajam.
Ruang lingkup untuk proses bisnis yang saat ini dikembangkan adalah 9 divisi
yang terlibat dalam proses perdagangan. Sembilan divisi tersebut yaitu:
1. Divisi Operasional Perdagangan,
2. Divisi Pendukung Perdagangan,
3. Divisi Keanggotaan,
4. Divisi Operasional Teknologi Informasi,
5. Divisi Pengawasan Transaksi,
6. Divisi Manajemen Risiko,
7. Divisi Komunikasi Perusahaan,
8. Divisi Sekretaris Perusahaan, dan
9. Divisi Umum.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
195
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
Pada proses penyusunannya, rencana kontingensi didapatkan dari tahapan
Analisis Dampak Bisnis (BIA) dan Penilaian Risiko (RA) dimana ruang lingkup
lokasi yang dicakup dalam dokumen ini adalah Gedung Bursa Efek Indonesia,
Tower 1 dan 2 jalan Jend. Sudirman Kav. 52-53, Jakarta Selatan 12190,
Indonesia.
1.3 Definisi dan Istilah
1. Business Continuity Management System (BCMS) adalah sistem
manajemen yang menyusun, menerapkan, melaksanakan, mengawasi,
mengkaji, memelihara, dan mengembangkan sistem kelangsungan bisnis
perusahaan.
2. Analisis Dampak Bisnis (BIA) adalah proses analisis dampak gangguan
yang bertujuan untuk menentukan kualitas proses bisnis pada perusahaan
3. Gangguan adalah suatu kejadian tak terduga, yang jika ditangani dengan
cara yang tepat dapat berkembang menjadi kondisi darurat / bencana.
4. Interested Parties adalah Stakeholder – individu, organisasi, anggota atau
sistem yang memengaruhi atau dapat dipengaruhi oleh tindakan perusahaan.
5. Kondisi darurat adalah suatu keadaan atau peristiwa yang terjadi diluar
kehendak perusahaan yang menyebabkan tidak dapat dilangsungkannya
proses bisnis kritikal secara teratur, wajar, dan efisien, dalam periode waktu
minimum yang ditentukan, sehingga menimbulkan dampak kerugian yang
tidak dapat ditolerir perusahaan.
1.4 Asumsi
Berikut merupakan asumsi situasi yang digunakan dalam penyusunan dokumen
ini:
1. Struktur fungsional darurat BEI masih menjalankan fungsinya masing-
masing,
2. Anggota CMT masih dapat menjalankan fungsinya, dan
3. Telah ada karyawan yang berada di Disaster Recovery Center (DRC) untuk
memastikan kesiapan sistem di lokasi alternatif.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
196
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
1.5 Acuan Pokok
Acuan pokok yang digunakan dalam penyusunan dokumen rencana kontingensi
ini antara lain:
1. Standar ISO 22301:2012 Business Continuity Management System:
Requirements
2. Standar ISO 22313: 2012 Business Continuity Management System:
Guidance
3. SK Direksi Kep-00366/BEI/05-2012 tentang Panduan Penanganan
Kelangsungan Perdagangan di Bursa Efek Indonesia dalam kondisi darurat
4. Master Plan BEI 2016-2020
BAB 2: STRUKTUR FUNGSIONAL KEADAAN DARURAT
2.1 Struktur Fungsional Darurat BEI
Pada bagian ini dijelaskan struktur fungsional darurat BEI yang mengacu pada
gambar struktur organisasi yaitu:
1. Pada kondisi darurat, struktur fungsional yang berlaku adalah struktur
fungsional darurat, dimana fungsi-fungsi didalam struktur ini akan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
197
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
diwakilkan oleh masing-masing unit bisnis yang memiliki kompetensi yang
sesuai.
2. Struktur fungsional BEI adalah struktur fungsi yang aktif dalam kondisi
darurat, dimana struktur ini terdiri atas 3 bagian besar sebagai berikut:
a. Crisis Management Team (CMT) – CMT berperan dalam memimpin,
memberikan arahan, menentgukan putusan, dan memantau proses
pemulihan bisnis dalam kondisi darurat.
b. Continuity Coordinator (CC) – CC berperan dalam melakukan
koordinasi dan memantau CRT dalam menjalankan tugas dan tanggung
jawab berdasarkan arahan dari CMT. CC terdiri atas dua fungsi utama
yaitu Business Continuity Coordinator (BCC) dan Business Continuity
Support Team (BCST).
c. Crisis Response Team (CRT) – CRT berperan dalam menjalankan
respon awal, respon keberlangsungan bisnis dan respon pemulihan
bisnis dalam kondisi darurat. CRT terdiri atas 4 fungsi utama yakni
Emergency Response Team (ERT), Crisis Communication Team (CCT),
Business Continuity Team (BCT), dan Disaster Recovery Team (DRT).
3. BEI perlu menentukan karyawan yang mengisi masing-masing fungsi
dalam struktur fungsional darurat, beserta alternatif penggantinya. Pihak
yang menempati posisi fungsional tersebut harus memiliki kompetensi dan
kapabilitas yang telah disetujui oleh BoD atau quorum Direksi, serta
disosialisasikan kepada seluruh karyawan BEI.
4. Guna memastikan efektifitas komunikasi pengambilan keputusan dalam
kondisi darurat, BEI hanya boleh memiliki struktur fungsional tunggal yang
memiliki wewenang untuk bertindak sebagai perwakilan seluruh unit /
fungsi bisnis di BEI.
5. Pada kondisi normal, pihak yang tergabung dalam CC dan CRT perlu
mengembangkan dan memperbaharui pedoman ini, serta memastikan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
198
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
6. kesiapan perlengkapan dan fasilitas yang dibutuhkan untuk menunjang
pelaksanaan pedoman dalam kondisi darurat.
2.2 Tugas dan Tanggung Jawab
Pada bagian ini dijelaskan tugas dan tanggung jawab dari masing-masing fungsi
yang terlibat dalam struktur organisasi darurat BEI yaitu:
1. Tugas dan tanggung jawab CMT
Personel: Fungsi CMT diwakilkan oleh pihak-pihak sebagai
berikut:
• Pejabat setingkat Direktur, khususnya Direktur
Utama, Direktur PAB, Direktur TMR, dan
Direktur PTK
• Kepala Divisi yang mewakili masing-masing
struktur fungsional darurat BEI
Tugas dan
Tanggung
Jawab:
Tugas dan tanggung jawab CMT dalam periode
darurat antara lain:
• Memutuskan strategi pemulihan yang akan
diambil.
• Khusus untuk CMT (Kepala Divisi),
menginisiasi BCT dengan mekanisme Call Tree.
• Memantau pelaksanaan strategi bisnis yang telah
ditentukan.
• Memantau dan membantu BCC dalam
mengkoordinasikan BCT dalam periode darurat
2. Tugas dan Tanggung Jawab CC
CC berperan dalam mengkoordinasikan BCT dalam melaksanakan
strategi kelangsungan bisnis dan melaporkan status pemulihan layanan
ke CMT. Terdapat 2 fungsi utama dalam CC, yaitu:
a. Business Continuity Coordinator (BCC)
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
199
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa
Efek Indonesia (lanjutan)
Personel: Fungsi BCC diwakilkan oleh pejabat setingkat
kepala unit atau diatasnya yang mewakili
pemahaman BCM di BEI
Tugas dan
Tanggung
Jawab:
Tugas dan tanggung jawab BCC antara lain:
• Berkoordinasi dengan Crisis Administration
Team (Divisi UMM) perihal mobilisasi BCT
jika kondisi dan waktu memungkinkan
• Memantau dan melaporkan perkembangan
pemulihan layanan bisnis kepada CMT,
termasuk pemulihan lokasi utama
• Mengkoordinasikan BCT dalam menjalankan
strategi pemulihan layanan bisnis
b. Business Continuity Support Team (BCST)
Personel: Fungsi BCST diwakilkan oleh karyawan yang
memiliki pemahaman perihal BCM di BEI
Tugas dan
Tanggung
Jawab:
Tugas dan tanggung jawab dari BCST antara lain:
• Membantu BCC dalam mengkoordinasikan
Business Continuity Team.
• Membantu Crisis Administration Team dalam
melaksanakan tugasnya, khususnya terkait
proses notulensi dan administrasi penyiapan
dokumen selama kondisi darurat.
3. Tugas dan Tanggung Jawab BCT
Personel: Fungsi BCT melekat pada masing-masing divisi,
dimana struktur fungsionalnya akan serupa
dengan susunan struktur organisasi BEI
Tugas dan
tanggung jawab:
Tugas dan tanggung jawab BCT antara lain:
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
200
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa
Efek Indonesia (lanjutan)
• Melanjutkan proses bisnis kritikal, sesuai
dengan strategi yang ditentukan dalam CMT
meeting
• Melaporkan kondisi layanan dalam periode
pemulihan dan mengeskalasi permasalahan
ke BCC dan CMT seandainya diperlukan
• Membantu Disaster Recovery Team dalam
menjalankan proses restorasi seperti
pengecekan parameter atau mengidentifikasi
hilangnya data
BAB 3: TAHAPAN TINDAKAN KELANGSUNGAN BISNIS
3.1 Penentuan Strategi kelangsungan Bisnis
1. Saat menentukan opsi strategi, BEI harus memastikan bahwa proses bisnis
kritikal dapat dipulihkan sesuai dengan persyaratan waktu yang dihasilkan
dari proses BIA,
2. Apabila kondisi darurat terjadi bersifat parsial, maka penentuan strategi
pemulihan hanya ditentukan untuk fungsi bisnis yang terkena dampak dari
kondisi darurat tersebut, sedangkan fungsi bisnis lainnya yang tidak terkena
dampak kondisi darurat dapat menjalankan proses bisnis mereka secara
normal,
3. Saat proses layanan bisnis berlangsung, pemilihan opsi pemulihan perlu
mempertimbangkan aspek-aspek sebagai berikut:
a. Sumber daya manusia – yaitu dengan memastikan ketersediaan sumber
daya manusia untuk menjalankan proses bisnis kritikal pada saat kondisi
darurat.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
201
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa
Efek Indonesia (lanjutan)
b. Lokasi kerja laternatif – yaitu memastikan bahwa proses bisnis tetap
bisa berlangsung di lokasi laternatif apabila lokasi kerja utama tidak
dapat berfungsi karena terjadi gangguan.
c. Sistem informasi dan infrastruktur TI – yaitu memastikan ketersediaan
sistem informasi dan infrastruktur TI yang digunakan dalam menunjang
penyelenggaraan proses bisnis kritikal pada saat kondisi darurat.
d. Koordinasi dengan interested parties – yaitu melakukan koordiasi
dengan pihak eksternal terkait dengan kondisi darurat untuk memastikan
proses bisnis kritikal tetap berlangsung.
4. Selain tiga opsi diatas, berhentinya layanan secara sementara hingga kondisi
darurat terselesaikan merupakan salah satu opsi bagi BEI seandainya CMT
tidak dapat mentolerir penurunan tingkat layanan karena pemilihan salah
satu opsi.
3.1.1 Strategi Pemulihan Sumber Daya Manusia
1. Apabila dampak dari kondisi darurat menyebabkan ketidaktersediaan
personel inti, maka CMT harus memutuskan strategi pemulihan yang
diperlukan untuk kelangsungan proses bisnis kritikal yang terkena dampak.
Opsi yang dapat dipertimbangkan oleh BEI dalam memulihkan proses
bisnis kritikal akibat ketidaktersediaan personel inti yaitu:
a. Penambahan karyawan dari unit lain dalam divisi yang sama untuk
menggantikan fungsi personel inti yang berhalangan,
b. Penambahan karyawan dari divisi lain dalam direktorat yang sama untuk
menggantikan fungsi personel inti yang berhalangan, dan
c. Penambahan karyawan dari pihak eksternal yang berelasi dengan BEI
untuk menggantikan fungsi personel inti yang berhalangan.
2. Saat menjalankan opsi pemulihan SDM, perlu dipastikan bahwa personel
inti pengganti memiliki keahlian yang sama dalam menjalankan proses
bisnis kritikal yang mengalami gangguan.
3. CMT harus mempertimbangkan faktor keamanan informasi serta kepatuhan
terhadap kebijakan BEI lainnya dalam pemilihan opsi penggunaan
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
202
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
karyawan dari divisi lain. Selain itu, dalam pelaksanaan operasional bisnis
apabila membutuhkan pihak luar untuk menjalankan bisnis harus dengan
pendampingan oleh pihak yang berhubungan dengan pihak eksternal
tersebut.
3.1.2 Strategi Pemulihan Lokasi Kerja, Sistem Informasi, dan Infrastruktur
TI
1. Saat pemilihan strategi pemulihan lokasi kerja, sistem infromasi, dan
infrastruktur BEI, beberapa skenario yang dipertimbangkan oleh BEI antara
lain:
a. Kondisi darurat yang menyebabkan sistem infomasi dan infrastruktur TI
mengalami gangguan, namun lokasi kerja masih bisa diakses,
b. Kondisi darurat yang menyebabkan lokasi kerja tidak dapat diakses atau
digunakan namun sistem infromasi dan infrastruktur TI masih berjalan
normal, dan
c. Kondisi darurat yang menyebabkan lokasi kerja maupun sistem
informasi dan infrastruktur TI tidak dapat digunakan.
2. Opsi yang digunakan BEI dalam memulihkan proses bisnis kritikal pada
masing-masing skenario adalah sebagai berikut:
a. Apabila keseluruhan sistem informasi dan infrastruktur TI di pusat data
utama mengalami gangguan, namun lokasi kerja dapat digunakan,
maka skenario yang digunakan adalah mengalihkan operasional sistem
ke DRC. Fungsi bisnis yang memiliki back up di DRC melakukan
aktivasi sistem disana karena telah ada penempatan orang untuk
mengakomodir apabila terjadi gangguan. Sedangkan untuk fungsi yang
tidak ada penempatan orang dan tidak memiliki back up aplikasi di
DRC, maka menunggu sampai pusat data utama dapat pulih dan
beroperasi kembali.
b. Apabila lokasi kerja tidak dapat diakses maka skenario yang digunakan
adalah operasional sistem dialihkan ke DRC dan seluruh fungsi bisnis
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
203
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
kritikal yang memiliki back up sistem dialihkan ke DRC, termasuk
personel inti yang ada di lokasi kerja utama. Sedangkan fungsi lain
yang tidak ada sistem informasi back up di DRC, maka dapat
melakukan aktivitas di DRC atau di lokasi alternatif lainnya (rumah
singgah).
3.1.3 Koordinasi dengan Interested Parties
1. Saat menjalankan opsi pemulihan, BEI perlu mempertimbangkan
koordinasi dengan Interested Parties eksternal, khususnya untuk proses
bisnis yang membutuhkan informasi atau data dari pihak luar.
2. Agar layanan bisnis yang ada dapat berjalan sesuai dengan MAO (Maximum
Allowable Outage) yang telah disepakati, BEI perlu mempertimbangkan
untuk memformalkan mekanisme koordinasi dengan interested parties dan
mendokumentasikannya sebagai acuan yang digunakan saat kondisi darurat.
3.2 Perubahan Jadwal Layanan
Pada bagian ini akan dijelaskan bagaimana BEI menangani gangguan yang
berdampak pada terganggunya layanan. Tujuannya yaitu agar tetap dapat
memberikan layanan terbaik walaupun sedang mengalami gangguan.
3.2.1 Layanan Perdagangan
1. Apabila kondisi darurat yang terjadi berdampak pada layanan sistem
perdagangan, perubahan waktu terhadap jadwal perdagangan harus
dilakukan dengan mempertimbangkan waktu yang diperlukan dalam masa
pemulihan dan menjalankan opsi strategi pemulihan yang dipilih.
2. Proses distribusi informasi mengenai perubahan jadwal perdagangan pada
saat kondisi darurat harus disebarkan kepada pihak internal dan eksternal,
dimana proses distribusi informasi mengenai perubahan jadwal
perdagangan dilaksanakan paling lambat 30 menit sebelum jadwal baru
tersebut efektif.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
204
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
3.2.2 Layanan Non-Perdagangan
1. Terkait dengan kondisi yang berdampak pada layanan non perdagangan,
penundaan layanan kepada interested parties dilakukan dengan mematuhi
perjanjian yang ada atau peraturan yang berlaku. Apabila tidak terdapat
peraturan yang berlaku, maka fungsi bisnis terkait wajib memberikan
notifikasi kepada interested parties tersebut.
2. Pengumuman terkait perubahan jadwal layanan dilakukan saat CMT
meeting.
3.3 Pelaksanaan Strategi Kelangsungan Bisnis
1. Aktivitas BCT diinisiasikan oleh CMT berdasarkan dari hasil CMT
meeting. Masing-masing kepala divisi yang ikut serta dalam CMT meeting.
Setiap kepala divisi yang ikut serta dalam CMT meeting akan menghubungi
karyawannya yang tergabung dalam BCT melalui call tree. Mekanisme call
tree ini menjadi komunikasi formal dalam penyebaran informasi untuk
internal disaat kondisi darurat, baik pada jam kerja bursa maupun diluar jam
kerja.
2. Masing-masing fungsi yang tergabung dalam BCT akan langsung berada
dibawah koordinasi BCC dengan dibantu oleh kepala divisi yang tergabung
dalam CMT. BCC bertanggung jawab untuk memantau operasional dan
memastikan bahwa layanan dapat kembali pulih sebagaimana waktu yang
disepakati sebelumnya di CMT meeting.
3. Saat menjalankan suatu opsi pemulihan, BEI harus mengutamakan fungsi
bisnis terlebih dahulu untuk menjalankan proses bisnis kritikal dengan nilai
MAO terkecil.
4. Demi memudahkan proses koordinasi karyawan yang akan berpindah ke
alternate site, masing-masing kepala divisi yang tergabung di CMT harus
memperhitungkan jumlah karyawan minimum untuk melanjutkan
operasional bisnis yang terhenti dihari tersebut. Tim ini akan berangkat ke
DRC terlebih dahulu untuk memulihkan layanan, dan saat itu juga CMT
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017
205
Universitas Indonesia
Lampiran 4: Usulan Dokumen Rencana Kontingensi Bursa Efek
Indonesia (lanjutan)
memperhitungkan kembali jumlah karyawan yang akan dipindahkan ke
DRC untuk menjalankan proses bisnis kritikal beserta karyawan dari proses
bisnis lainnya yang perlu dipulihkan selama waktu pemulihan kantor pusat.
5. BCC bertanggung jawab untuk memantau kapabilitas ruangan di DRC atau
alternate site dan menyusun strategi pemulihan lanjutan seandainya lokasi
tidak mencukupi. Keputusan dan persetujuan terkait realisasi strategi
pemulihan lanjutan ini harus dilakukan melalui mekanisme CMT meeting.
3.4 Normalisasi Bisnis
CMT bertanggung jawab untuk menginisiasikan normalisasi proses bisnis,
berdasarkan laporan yang diterima yang menyatakan bahwa sistem di lokasi
kerja utama telah dapat dijalankan dengan normal. Pada saat normalisasi proses
bisnis dimulai dan berlangsung, masing-masing fungsi bisnis akan kembali ke
lokasi kerja utama dan menjalankan proses bisnisnya.
BAB 4: Pengelolaan Dokumen
Pengelolaan dokumen disini adalah dokumen rencana kontingensi ini senantiasa
diperbaharui, divalidasi, dan di evaluasi setiap tahunnya seperti yang tertuang
dalam dokumen standar ISO 22301 agar rencana tetap sesuai dengan keadaan bisnis
yang berjalan saat ini.
Perancangan rencana kontingensi..., Indra Ferry, FASILKOM, 2017