ISO 22301

Penyusunan BCP IT mengacu kepada ISO 22301 yang merupakan standar internasional untuk Business Continuity Management System (BCMS). Standar internasional ini menerapkan model PDCA (Plan- Do- Check- Act) untuk merencanakan, menyusun, implementasi, menerapkan, memantau, meninjau, mengelola dan melakukan peningkatan efektivitas BCMS secara terus-menerus dalam suatu organisasi atau perusahaan.

BCMS menempatkan pihak yang memiliki kepentingan dan kebutuhan untuk menjaga kelangsungan sebagai input dalam sebuah proses dengan model PDCA yang menghasilkan pengelolaan kelangsungan bisnis sesuai dengan kebutuhan. Model PDCA dalam ISO 22301 diperlihatkan dalam gambar berikut.

Gambar 1  Model PDCA ISO 2231

Penjelasan model PDCA di atas sebagai berikut.

  1. Tahap Plan: Penyusunan kebijakan kelangsungan bisnis, objektif, target, kontrol, proses dan prosedur terkait untuk meningkatkan kelangsungan bisnis yang selaras dengan kebijakan dan tujuan perusahaan secara umum.
  2. Tahap Do: Melaksanakan implementasi dan menerapkan kebijakan, kontrol, proses dan prosedur kelangsungan bisnis.
  3. Tahap Check: Memantau dan meninjau kinerja penerapan kebijakan dan tujuan kelangsungan bisnis kemudian melaporkan hasilnya kepada manajemen untuk meninjau dan menetapkan tindakan perbaikan atau perubahan jika diperlukan.
  4. Tahap Act: Memelihara dan meningkatkan BCMS dengan mengambil tindakan perbaikan berdasarkan hasil peninjauan manajemen, peninjauan kembali ruang lingkup BCMS dan kebijakan, serta peninjauan tujuan kelangsungan bisnis.

Struktur dokumen ISO 22301 sudah mengikuti struktur terbaru dari ISO Management System Standards(MSS) yaitu Annex SL. Annex SL merupakan dokumen ISO yang digunakan untuk pengembangan standar yang dikeluarkan oleh ISO. Kerangka Annex SL berisi tiga level yaitu High Level Structure, Identical Core Text, dan Common Terms and Conditions. Saat ini ISO 22301 (BCMS), ISO 27001 (ISMS), ISO 9001, ISO 14001 terbaru sudah mengadopsi format Annex SL yang bertujuan untuk menyeragamkan struktur sehingga mudah untuk diintegrasikan. Struktur dokumen ISO 22301 adalah sebagai berikut.

  • Introduction
  • [1] Scope
  • [2] Normative references
  • [3] Terms and definitions
  • [4] Context of the organization
  • [5] Leadership
  • [6] Planning
  • [7] Support
  • [8] Operation
  • [9] Performance evaluation
  • [10] Improvement.

Klausul dalam ISO 22301 dapat dipetakan ke dalam konsep PDCA dan diperlihatkan pada gambar berikut.

Gambar 2  Klausul ISO 22301 dalam model PDCA

Penjelasan dari gambar di atas sebagai berikut.

PLAN terdiri dari beberapa klausul antara lain.

[4] Context of the organization

  • Pemahaman terhadap konteks organisasi
  • Pemahaman terhadap kebutuhan pihak terkait
  • Penetapan ruang lingkup BCMS
  • BCMS

[5] Leadership

  • Komitmen pihak manajemen
  • Kebijakan keberlangsungan bisnis
  • Peran, tanggung jawab, dan otoritas dalam organisasi

[6] Planning

  • Identifikasi risiko dan potensi risiko
  • Objektif kelangsungan bisnis

[7] Support

  • Kebutuhan sumber daya
  • Kompetensi
  • Kesadaran terhadap kelangsungan bisnis
  • Komunikasi internal maupun eksternal terkait kelangsungan bisnis
  • Dokumentasi

DO berisi klausul :

[8] Operation

  • Perencanaan dan kontrol operasional kelangsungan bisnis
  • BIA and risk assessment
  • Strategi kelangsungan bisnis
  • Menyusun dan melaksanakan implementasi prosedur kelangsungan bisnis
  • Pengujian dan dan pelatihan

CHECK dalam klausul :

[9] Performance and Evaluation

  • Pemantauan, pengukuran, analisis, dan evaluasi
  • Audit internal
  • Peninjauan manajemen

ACT dalam klausul :

[10] Improvement

  • Tindakan terhadap kondisi yang tidak sesuai dan perbaikannya
  • Tindakan perbaikan yang kontinyu
%d bloggers like this: