Kajian Kesiapan Implementasi Bisnis Continuity Management System (BCMS) Berbasis ISO 22301 (Studi Kasus: PT XYZ)

Zainudin, Whildan (2017) Kajian Kesiapan Implementasi Bisnis Continuity Management System (BCMS) Berbasis ISO 22301 (Studi Kasus: PT XYZ). Masters thesis, Institut Teknologi Sepuluh Nopember.

[thumbnail of 9110205308.pdf] Text
9110205308.pdf
Restricted to Repository staff only

Download (7MB) | Request a copy

Abstract

Seiring dengan makin berkembang dan semakin matang kondisi industri IT
di tanah air maka saat ini mulai muncul tuntutan dari calon pengguna jasa atau
pengguna eksisting kepada PT XYZ mengenai keharusan memiliki Bussniess
Continuity Management System (BCMS) dalam penyediaan layanannya. Hal
tersebut yang melatar belakangi management PT XYZ untuk melakukan
implementasi BCMS. Adapun tujuan dari implementasi ini adalah menghasilkan
pemetaan kondisi as-is terhadap ISO 22301, menentukan tingkat kesiapan PT
XYZ dalam implementasi ISO 22301, mendapatkan strategi pemenuhan gap dan
memiliki panduan atau prosedur operational baku (POB) mengenai BCMS.
Sebagai permasalahan yaitu pertama, memetakan kondisi PT XYZ saat ini dalam
kaitan implementasi Business Continuity Management (BCMS) berdasarkan ISO
22301:2012. Kedua, bagaimana mengukur tingkat kesiapan PT XYZ untuk
implementasi BCMS yang mengacu pada ISO 22301:2012? Ketiga,Bagaimana
menemukan strategi yang dapat diusulkan untuk melengkapi kesenjangan (gap)
antara kondisi sebelum dan persyaratan implementasi BCMS? Keempat,
bagaimana menyusun prosedur operasional baku yang sesuai dengan persyaratan
implementasi BCMS?
Dalam penelitian ini keabsahan data dilakukan dengan teknik triangulasi.
Studi literatur yang dilakukan dalam penelitian ini adalah pembelajaran literatur
terkait dengan permasalahan yang ada seperti pembelajaran mengenai Bisnis
Continuity Management, sejarah perusahaan, proses bisnis yang ada pada PT
XYZ. Kemudian pemetaan kondisi as-is dilakukan dengan melakukan review
dokumen, Review dokumen dilakukan dengan cara mereview dokumen terkait
dengan proses bisnis yang ada di PT XYZ, dengan melengkapi tools assessmen
yang sudah dibuat. Pengumpulan data melalui wawancara kepada responden
diidentifikasi dengan pendekatan identifikasi yang mengacu pada diagram RACI
kepada top management untuk memperoleh komitmen dari managemen. Setelah
itu melakukan analisa triangulasi. Kemudian didapatlah tingkat kesiapan. Proses
mendapatkan gap dilakukan dengan membandingkan kondisi as-is dengan kondisi
to-be. Hasil dari gap diidentifikasi strategi pemenuhan gap, baru kemudian
dilakukan proses penyusunan laporan berupa pembuatan POB.
Hasil penelitian menunjukkan bahwa dari tools cheklist assessmen diperoleh
bahwa dari 106 kontrol 39,6% kontrol adalah teridentifikasi/comply dengan ISO
22301, sedangnkan 46.2% adalah comply dengan catatan merevisi POB atau
melakukan implementasi terhadap control-control yang kurang, sedangkan
sisasnya 14.1% kontrol masih belum comply. Berdasarkan hasil wawancara yang
dilakukan kepada top management bahwa penuturan dari VP CM dan VP Human
Capital bahwa “Top Management menginstruksikan kepada jajaranya untuk
mengimplementasika BCMS. PT XYZ sudah siap untuk implementasi BCMS yang
mengacu pada ISO 22301:2012. Alasannya adalah karena sudah mempersiapkan
2 tahun implementasinya dan tuntutan dari customer untuk implementasi BCMS.”
Dari hasil analisa triangulasi sehingga diperoleh identifikasi kesiapan bahwa PT
XYZ siap melakukan implementasi ISO 22301 dengan catatan dapat melakukan
perbaikan-perbaikan proses, implementasi dan dokumentasi sesuai persyaratan
ISO 22301. Perlu langkah-langkah strategis bagi PT XYZ dalam menetukan
strategi pemenuhan gap yaitu dengan membuat jadwal implementasi ISO 22301 di
PT XYZ dan membuat POB yang sudah diidentifikasi kekurangannya yaitu
Policy/kebijakan BCM, Risk assessment, Prosedur BCP Strategy, Prosedur BIA.
Kata Kunci: Kesiapan, Bisnis Continuity Management System (BCMS), ISO 22301, PT XYZ, Triangulasi
===================================================================================================== Along with the growing and increasingly mature IT industry conditions in
the country, the current began to emerge the demands of prospective service users
or existing users to XYZ about the necessity to have bussniess Continuity
Management System (BCMS) in the provision of services. This is the background
for the management of PT XYZ to implement the BCMS. The purpose of this
implementation is to produce mapping as-is condition to ISO 22301, determines
the degree of readiness XYZ in the implementation of ISO 22301, obtain
compliance strategy gap and having a guide or standard operational procedures
(NOI) regarding the BCMS. As the problems of the first, map the XYZ today in
relation to the implementation of Business Continuity Management (BCMS)
based on ISO 22301: 2012. Second, how to measure the level of preparedness of
XYZ for BCMS implementation based on ISO 22301: 2012? Third, How to find a
strategy that could be proposed to supplement the gaps (gap) between the
condition before and BCMS implementation requirements? Fourth, how to
prepare standard operating procedures are in accordance with the requirements of
BCMS implementation?
In this study the validity of the data was done by using triangulation. The
literature study conducted in this research is the study of literature associated with
existing problems such as learning about the Business Continuity Management,
the company's history, business processes that exist in XYZ. Then mapping the
condition as-is done by document review, document review done by reviewing
documents related to the existing business processes in XYZ, to complement the
assessment tools that have been created. Collecting data through interviews with
respondents identified with identification approach that refers to the RACI
diagram to the top management to obtain a commitment from management. After
the analysis of triangulation. Then didapatlah degree of readiness. The process of
getting the gap by comparing the as-is condition with the condition to-be. The
results of the compliance strategy gap identified gap, and then do the process of
preparing the report was the production of POB.
The results showed that the assessment of the tools cheklist found that of
106 controls 39.6% of control is to comply with ISO 22301, while 46.2% is to
comply with the record POB revising or implementing the controls were lacking,while the remaining 14.1% of control is still not comply. Based on the results of
interviews conducted to the top management that the narrative of the VP CM and
VP Human Capital that "Top Management instructed its members to implement a
BCMS. XYZ is ready for implementation BCMS based on ISO 22301: 2012. The
reason is because it has been preparing for two years of its implementation and the
demands of the customer for the implementation of the BCMS". From the analysis
of triangulation in order to obtain the identification of readiness that XYZ ready to
implement ISO 22301 with a note can make improvement processes,
implementation and documentation according to the requirements of ISO 22301.
Need strategic steps for XYZ in determining compliance gap strategy is to create a
schedule for the implementation of ISO 22301 in XYZ and create POB already
identified deficiencies, namely Policy / BCM policy, Risk assessment, BCP
Strategy Procedure, Procedure BIA.
Keywords: Readiness, Business Continuity Management System (BCMS),
ISO 22301, PT XYZ, triangulation

Item Type: Thesis (Masters)
Uncontrolled Keywords: BCMS; ISO 22301; Triangulasi; Kesiapan
Subjects: T Technology > T Technology (General)
T Technology > T Technology (General) > T56.8 Project Management
Divisions: 61101-Magister Management Technology
Depositing User: - WHILDAN ZAINUDIN
Date Deposited: 19 Apr 2017 09:31
Last Modified: 19 Apr 2017 09:31
URI: http://repository.its.ac.id/id/eprint/3319

Actions (login required)

View Item View Item