Kajian Kesiapan Implementasi Bisnis Continuity Management System (BCMS) Berbasis ISO 22301 (Studi Kasus: PT XYZ)

Zainudin, Whildan (2017) Kajian Kesiapan Implementasi Bisnis Continuity Management System (BCMS) Berbasis ISO 22301 (Studi Kasus: PT XYZ). Masters thesis, Institut Teknologi Sepuluh Nopember.

[img] Text
9110205308.pdf
Restricted to Repository staff only

Download (7MB) | Request a copy

Abstract

Seiring dengan makin berkembang dan semakin matang kondisi industri IT di tanah air maka saat ini mulai muncul tuntutan dari calon pengguna jasa atau pengguna eksisting kepada PT XYZ mengenai keharusan memiliki Bussniess Continuity Management System (BCMS) dalam penyediaan layanannya. Hal tersebut yang melatar belakangi management PT XYZ untuk melakukan implementasi BCMS. Adapun tujuan dari implementasi ini adalah menghasilkan pemetaan kondisi as-is terhadap ISO 22301, menentukan tingkat kesiapan PT XYZ dalam implementasi ISO 22301, mendapatkan strategi pemenuhan gap dan memiliki panduan atau prosedur operational baku (POB) mengenai BCMS. Sebagai permasalahan yaitu pertama, memetakan kondisi PT XYZ saat ini dalam kaitan implementasi Business Continuity Management (BCMS) berdasarkan ISO 22301:2012. Kedua, bagaimana mengukur tingkat kesiapan PT XYZ untuk implementasi BCMS yang mengacu pada ISO 22301:2012? Ketiga,Bagaimana menemukan strategi yang dapat diusulkan untuk melengkapi kesenjangan (gap) antara kondisi sebelum dan persyaratan implementasi BCMS? Keempat, bagaimana menyusun prosedur operasional baku yang sesuai dengan persyaratan implementasi BCMS? Dalam penelitian ini keabsahan data dilakukan dengan teknik triangulasi. Studi literatur yang dilakukan dalam penelitian ini adalah pembelajaran literatur terkait dengan permasalahan yang ada seperti pembelajaran mengenai Bisnis Continuity Management, sejarah perusahaan, proses bisnis yang ada pada PT XYZ. Kemudian pemetaan kondisi as-is dilakukan dengan melakukan review dokumen, Review dokumen dilakukan dengan cara mereview dokumen terkait dengan proses bisnis yang ada di PT XYZ, dengan melengkapi tools assessmen yang sudah dibuat. Pengumpulan data melalui wawancara kepada responden diidentifikasi dengan pendekatan identifikasi yang mengacu pada diagram RACI kepada top management untuk memperoleh komitmen dari managemen. Setelah itu melakukan analisa triangulasi. Kemudian didapatlah tingkat kesiapan. Proses mendapatkan gap dilakukan dengan membandingkan kondisi as-is dengan kondisi to-be. Hasil dari gap diidentifikasi strategi pemenuhan gap, baru kemudian dilakukan proses penyusunan laporan berupa pembuatan POB. Hasil penelitian menunjukkan bahwa dari tools cheklist assessmen diperoleh bahwa dari 106 kontrol 39,6% kontrol adalah teridentifikasi/comply dengan ISO 22301, sedangnkan 46.2% adalah comply dengan catatan merevisi POB atau melakukan implementasi terhadap control-control yang kurang, sedangkan sisasnya 14.1% kontrol masih belum comply. Berdasarkan hasil wawancara yang dilakukan kepada top management bahwa penuturan dari VP CM dan VP Human Capital bahwa “Top Management menginstruksikan kepada jajaranya untuk mengimplementasika BCMS. PT XYZ sudah siap untuk implementasi BCMS yang mengacu pada ISO 22301:2012. Alasannya adalah karena sudah mempersiapkan 2 tahun implementasinya dan tuntutan dari customer untuk implementasi BCMS.” Dari hasil analisa triangulasi sehingga diperoleh identifikasi kesiapan bahwa PT XYZ siap melakukan implementasi ISO 22301 dengan catatan dapat melakukan perbaikan-perbaikan proses, implementasi dan dokumentasi sesuai persyaratan ISO 22301. Perlu langkah-langkah strategis bagi PT XYZ dalam menetukan strategi pemenuhan gap yaitu dengan membuat jadwal implementasi ISO 22301 di PT XYZ dan membuat POB yang sudah diidentifikasi kekurangannya yaitu Policy/kebijakan BCM, Risk assessment, Prosedur BCP Strategy, Prosedur BIA. Kata Kunci: Kesiapan, Bisnis Continuity Management System (BCMS), ISO 22301, PT XYZ, Triangulasi ===================================================================================================== Along with the growing and increasingly mature IT industry conditions in the country, the current began to emerge the demands of prospective service users or existing users to XYZ about the necessity to have bussniess Continuity Management System (BCMS) in the provision of services. This is the background for the management of PT XYZ to implement the BCMS. The purpose of this implementation is to produce mapping as-is condition to ISO 22301, determines the degree of readiness XYZ in the implementation of ISO 22301, obtain compliance strategy gap and having a guide or standard operational procedures (NOI) regarding the BCMS. As the problems of the first, map the XYZ today in relation to the implementation of Business Continuity Management (BCMS) based on ISO 22301: 2012. Second, how to measure the level of preparedness of XYZ for BCMS implementation based on ISO 22301: 2012? Third, How to find a strategy that could be proposed to supplement the gaps (gap) between the condition before and BCMS implementation requirements? Fourth, how to prepare standard operating procedures are in accordance with the requirements of BCMS implementation? In this study the validity of the data was done by using triangulation. The literature study conducted in this research is the study of literature associated with existing problems such as learning about the Business Continuity Management, the company's history, business processes that exist in XYZ. Then mapping the condition as-is done by document review, document review done by reviewing documents related to the existing business processes in XYZ, to complement the assessment tools that have been created. Collecting data through interviews with respondents identified with identification approach that refers to the RACI diagram to the top management to obtain a commitment from management. After the analysis of triangulation. Then didapatlah degree of readiness. The process of getting the gap by comparing the as-is condition with the condition to-be. The results of the compliance strategy gap identified gap, and then do the process of preparing the report was the production of POB. The results showed that the assessment of the tools cheklist found that of 106 controls 39.6% of control is to comply with ISO 22301, while 46.2% is to comply with the record POB revising or implementing the controls were lacking,while the remaining 14.1% of control is still not comply. Based on the results of interviews conducted to the top management that the narrative of the VP CM and VP Human Capital that "Top Management instructed its members to implement a BCMS. XYZ is ready for implementation BCMS based on ISO 22301: 2012. The reason is because it has been preparing for two years of its implementation and the demands of the customer for the implementation of the BCMS". From the analysis of triangulation in order to obtain the identification of readiness that XYZ ready to implement ISO 22301 with a note can make improvement processes, implementation and documentation according to the requirements of ISO 22301. Need strategic steps for XYZ in determining compliance gap strategy is to create a schedule for the implementation of ISO 22301 in XYZ and create POB already identified deficiencies, namely Policy / BCM policy, Risk assessment, BCP Strategy Procedure, Procedure BIA. Keywords: Readiness, Business Continuity Management System (BCMS), ISO 22301, PT XYZ, triangulation

Item Type: Thesis (Masters)
Uncontrolled Keywords: BCMS; ISO 22301; Triangulasi; Kesiapan
Subjects: T Technology > T Technology (General)
T Technology > T Technology (General) > T56.8 Project Management
Divisions: Magister Management Technology
Depositing User: - WHILDAN ZAINUDIN
Date Deposited: 19 Apr 2017 09:31
Last Modified: 19 Apr 2017 09:31
URI: http://repository.its.ac.id/id/eprint/3319

Actions (login required)

View Item View Item