Hasil Pencarian  ::  Simpan CSV :: Kembali

"Era dengan kemajuan teknologi yang pesat, menimbulkan persaingan yang sangat ketat diantara para kompetitor. Di bidang perbankan, bank-bank harus berbuat keras untuk memberikan pelayanan kepada nasabah yang sebaik-baiknya. Bank harus dapat memberikan pelayanan kepada nasabahnya walaupun terjadi insiden-insiden seperti bencana banjir, teror bom, gangguan listrik, virus, maupun sistem yang tidak berfungsi. Hal ini menyebabkan perusahaan harus mempunyai suatu rencana kerja yang dapat mengantisipasi kejadian tersebut agar perusahaan tetap dapat menjalankan kegiatan operasionalnya atau dikenal juga dengan nama business continuity plan. Rencana dan bingkai kerja digunakan untuk menjamin kelangsungan bisnis dan untuk menjamin kelangsungan bisnis dalam keadaan darurat.Dalam tugas akhir ini, penulis melakukan penelusuran terhadap metodologi daur hidup yang menjelaskan tahapan-tahapan yang penting dalam penyusunan sebuah business continuity plan. Dengan adanya metodologi tersebut, maka dapat dianalisa proses bisnis apa yang penting dan ancaman-ancaman apa yang dapat berpengaruh atas kelangsungan proses bisnis tersebut. Dengan demikian, perusahaan mengerti proses apa yang perlu dijaga kelangsungannya untuk menjaga kelangsungan bisnis secara keseluruhan. Business continuity plan ini harus selalu ditinjau ulang dan diperbaharui secara berkala.

---

In the era of fast technology development, make very tight competition among all competitors. Especially in banking area, bank must give service to client which as well as possible. Bank have to give service to their client although there are event of disasters like floods, terrorized by a bomb, electricity failure, virus, and also system malfunction. This matter make company have to make a job plan which can anticipate the occurence of disaster in order the company remain to run its operational activity or recognized also by the name of business continuity plan. Plan and frame job used to guarantee the continuity of business and to guarantee the continuity of business in a state of emergency.In this final duty, writer conduct a research to cycle methodologies of life explaining important step in compilation a business continuity plan. With the use of methodologies, analyzable to hence process business what is necessary and threat of what can have an effect on the continuity of the business process. Thereby, company understand what kind of business process should be taken care of so the company can maintain the continuity of business as a whole. This business continuity plan have to be always re-evaluated and innovated periodically."

"Saat ini usaha bisnis perbankan sektor perorangan atau ritel telah memasuki era persaingan yang ketat, dimana hal ini menyebabkan bank dipaksa untuk memberikan pelayanan nasabah yang sebaik-baiknya. Tidak dapat disangkal bahwa ada beberapa insiden seperti bencana banjir, teror bom, sistem yang tidak berfungsi; yang dapat terjadi sewaktu waktu yang menyebabkan pelayanan nasabah tidak tersedia sebagaimana mestinya. Hal ini menyebabkan perusahaan harus mempunyai suatu mekanisme kerja yang dapat mengantisipasi insiden tersebut untuk menjaga kelangsungan bisnis. Mekanisme kerja untuk menjaga kelangsungan bisnis ini disebut sebagai Business Continuity Plan.Dalam laporan ini penulis melakukan penelusuran terhadap suatu metodologi daur hidup yang menjelaskan tahapan tahapan yang penting dalam penyusunan Business Continuity Plan. Hasilnya terdapat beberapa tahapan yakni: Tahapan identifikasi proses bisnis yang penting bagi perusahaan, Tahapan identifikasi ancaman terhadap proses bisnis tersebut, Tahapan identifikasi batas waktu maksimum untuk setiap proses bisnis sebelum perusahaan mendapat impact serius, Tahapan penentuan resources yang dibutuhkan oleh proses bisnis dalam rangka mempertahankan continuity of business, Tahapan cara penetapan mitigation strategy, containment dan recovery strategy untuk process owners dan diakhiri dengan Tahapan petunjuk pembentukan dan pemeliharaan dokumentasi Business Continuity Plan dimana juga ditentukan siapa yang sebaiknya bertanggung jawab atas pembaharuan dokumentasi tersebut.Dengan adanya metodologi diatas, dimana ada tahapan analisa identifikasi proses bisnis yang penting dan apa saja jenis ancaman yang dapat berpengaruh atas kelangsungan proses bisnis tersebut, hal ini membuat perusahaan mengerti proses apa yang perlu dijaga kelangsungannya untuk menjaga kelangsungan bisnis secara keseluruhan. Karena metodologi bersifat daur hidup dan secara jelas ditentukan siapa yang sebaiknya bertanggung jawab atas pemeliharaan Business Continuity Plan; maka Business Continuity Plan akan selalu ditinjau ulang dan diperbaharui secara berkala. Contohnya jika ada pertambahan proses bisnis yang baru maka Business Continuity Plan juga akan diubah, sehingga jika bencana terjadi sewaktu waktu, maka perusahaan selalu siap menghadapinya.

---

Consumer Bank business in Indonesia currently is entering an era of tight competition. The current situation forces the banks to provide excellent service to its customers. Outstanding service is no longer an option but is already part of the effort for the business to survive. On the other side, we may anticipate unforeseen circumstances such as flood, terrorism, system malfunction that can affect the facilities and systems on which the banks rely to serve their customers to be unavailable, and as the consequences this will create interruption to the services. Having known this situation, banks should have a plan to keep the business running during contingency situation. This plan usually called as BUSINESS CONTINUITY PLAN.In this report, we will learn a life cycle methodology to develop Business Continuity Plan which divided into several steps: first step is to identify critical business process, second step is to analyze the risk, third step is to determine target recovery time, fourth step is to identify resources needed during contingency, fifth step is to determine the mitigation, containment and recovery strategy and last step is to develop Business Continuity Plan documents, including the guideline and responsible person to maintain the plan.The steps to analyze what are the critical business processes and what is the impact if the business is not running, will make the business understand which processes need to be sustained during disaster, and be able to respond the threat as necessary when it happened. The life cycle characteristic of the methodology that require Business Continuity Plan to be reviewed periodically will ensure that the plan is kept updated. For instance when there is a new business process then Business Continuity Plan will also be changed. Hence when the disaster happened, the business is always ready to respond."

"Tujuan penulisan tesis ini adalah bagaimana cara meminimalisasi resiko bisnis yang berasal dari keadaan eksternal yang tidak bisa diprcdiksi pada suatu perusahaan. Mengumpulkan data dari laporan keuangan untuk mengidentifikasi adanya resiko yang akan datang menggunakan Du Pont formula yang terdiri alas Return On Assets, Return On Equity dan Equity Multiplier. Hasilnya akan digunakan pada Renacana Kelangsungan Bisnis (BCP) agar dapat mencegah kerugian yang besar dan meminimalisasi kerugian pada PT. Indofbod Sukses Makmur Tbk.

---

The purpose of this thesis is how to minimize business risks which come from Impracticable external conditions of the company. Gathering data from financial reports to identify the potential risks using Du Pont formula which consist of Return On Assets, Return On Equity and Equity Multiplier. Incorporate the results to the Business Continuity Plan (BCP) in order to prevent Further damage and minimize loss at PT. Indofood Sukses Makmur Tbk."

"Berdasarkan Horizons Scan Report 2021 yang dikeluarkan BSI, 6 besar ancaman pada organisasi saat ini adalah pandemik, insiden kesehatan, insiden keselamatan, kegagalan TI dan telekomunikasi, serangan siber dan cuaca ekstrim. Universitas Indonesia (UI) sebagai kampus modern, komprehensif dan terbuka berusaha menjadi universitas riset terkemuka di dunia. Direktorat Sistem dan Teknologi Informasi (DSTI) sebagai pengelola layanan TI di UI memiliki tugas untuk memperkuat manajemen layanan dengan menerapkan manajemen risiko dan manajemen keamanan yang selaras dengan undang-undang dan kebijakan terkait. Masalah utama bagi DSTI sebagai layanan TI di UI adalah belum adanya dokumen-dokumen terkait manajemen risiko dan manajemen keamanan informasi yang berakibat kepada kegagalan layanan TI. Dalam tahun ini sudah terjadi empat kali kegagalan pusat data yang diakibatkan permasalahan listrik dan UPS. DSTI ingin meningkatkan layanan TI di UI dengan cara menerapkan manajemen risiko dan Business Continuity Management Sytem (BCMS). Penelitian ini bertujuan untuk melakukan analisis risiko untuk merancang Business Continuity Plan (BCP) bagi layanan TI di Universitas Indonesia. Penelitian dilakukan secara kualitatif dan kuantitatif, metode kualitatif OCTAVE dilakukan dalam menemukan daftar risiko pada aset kritikal pada layanan TI di UI. Untuk membuat peringkat daftar risiko dibutuhkan metode kuantitatif dengan menggunakan kuesioner dan perhitungan FMEA untuk mendapatkan peringkat nilai risiko. Penelitian ini memisahkan risiko aset umum dan aset sistem informasi. Untuk aset kritikal umum ditemukan 2 aset berada pada level sangat tinggi, 1 tinggi, 8 risiko berada pada level rendah dan 12 risiko berada pada level sangat rendah. Untuk aset sisteminformasi ditemukan 12 aset dengan risiko sangat tinggi, 3 menengah dan 1 rendah.

---

Based on the Horizons Scan Report 2021 by BSI, the top 6 threats to organizations today are pandemics, health incidents, safety incidents, IT and telecommunications outage, cyber attacks and extreme weather. Universitas Indonesia (UI) as a modern, comprehensive and open campus strives to become a leading research university in the world. The Directorate of Information Systems and Technology (DSTI) as the IT service manager at UI has the task of strengthening service management by implementing risk management and security management in line with relevant laws and policies. The main problem for DSTI as an IT service at UI is that there are no documents related to risk management and information security management which result in the failure of IT services. This year, there have been four data center failures due to power and UPS problems. DSTI wants to improve IT services at UI by implementing risk management and Business Continuity Management System (BCMS). This study aims to conduct a risk analysis to design a Business Continuity Plan (BCP) for IT services at the University of Indonesia. The research was conducted both qualitatively and quantitatively, the OCTAVE qualitative method was carried out in finding a list of risks on critical assets in IT services at UI. To rank the risk list, a quantitative method is needed using a questionnaire and FMEA calculations to get a risk priority number. This study separates the risk of general assets and information system assets. For critical assets, it is generally found that 2 assets are at a very high level, 1 is high, 8 risks are at a low level and 12 risks are at a very high level. for information system assets found 12 assets with very high risk, 3 medium and 1 low."

"PT. X merupakan salah satu perusahaan konstruksi yang rentan untuk mengalami krisis karena dipengaruhi oleh banyak faktor yang sulit untuk dikendalikan. Untuk menjaga PT. X agar tetap dapat mencapai tujuan selama menghadapi krisis, dibutuhkan penerapan konsep Business Continuity Management. Salah satu prinsipnya yaitu: Business Continuity Plan. Penelitian ini adalah studi komparasi pada manajemen krisis di PT. X untuk melihat apa saja yang telah diterapkan pada prinsip Business Continuity Plan. Metode penelitian menggunakan kuisoner terkait krisis signifikan dan wawancara terkait penerapan manajemen krisis PT. X. Hasilnya PT. X telah menerapkan elemen proses tanggap darurat namun masih bersifat reaktif dalam tindakan pendeteksian bencana dan proses pemulihan.

---

PT. X is the construction company that are vulnerable in encountering crisis which are affected by factors that are hard to control. To help sustaining its objectives while facing crisis, they need comprehensive crisis management impelementation which is Business Continuity Management. One of its principle is Business Continuity Plan. This study is a comparasion of crisis management in PT. X with Business Continuity Plan principle. This method use questionnaires about significant crisis in PT. X and in-depth interview about the crisis management implementation. The result show that PT. X has done most of the emergency response process but still acting reactive towards crisis declaration and recovery strategy."

"Idealnya suatu perusahaan dapat menjalankan kegiatan operasionalnya dengan lancar, terutama untuk memenuhi Service Level Agreements SLA yang disepakati dengan pelanggan. Seperti halnya divisi DOCS pada PT. Astra Graphia Tbk. yang bergerak di bidang percetakan digital. Pelanggan divisi DOCS yang mayoritas bergerak di bidang perbankan dan asuransi, menuntut terjaminnya pemenuhan SLA dan kualitas hasil cetakan. Penelitian ini menyusun BCP untuk divisi DOCS dengan menggunakan framework NIST SP 800-34. Framework ini mempunyai beberapa tahapan yang harus dilalui hingga menghasilkan BCP bagi organisasi, namun penelitian ini tidak membahas mengenai uji coba rencana dan pemeliharaannya. Penelitian ini menggunakan 2 jenis data yaitu data primer dan sekunder. Data primer didapatkan langsung melalui FGD bersama manajemen divisi DOCS untuk mendapatkan informasi mengenai proses bisnis kritikal, sistem informasi yang mendukung, serta RTO dan RPO. Data sekunder didapatkan dari berbagai dokumen internal organisasi seperti dokumen ISO 9001, Perspektif Bisnis Perusahaan, Company Profile, maupun dokumen internal lainnya yang bersifat dokumentatif. Hasil yang didapat dari penelitian ini adalah beberapa usulan terkait BCP untuk divisi DOCS. Usulan yang diajukan adalah pernyataan kebijakan BCP, prioritas pemulihan sistem informasi terkait dampak terhadap bisnis organisasi, kontrol preventif, strategi BCP, dan dokumen BCP.

---

It is essential for any organizations to proceed their daily operations efficiently, notably in fulfilling the Service Level Agreements SLA that is agreed with the customer. In PT Astra Graphia Tbk. DOCS Division whose main business is digital printing, delivering the SLA and maintaining the quality of printings is very crucial. This research compiles BCP for DOCS division applying the NIST SP 800 34 Framework. In order to obtain the BCP, all the necessary steps needs to be completed however this research is not about the trial and BCP maintenance.

This research utilizes two types of data, which are primary data and secondary data. Primary data is obtained directly through FGD with the management of DOCS division,to gain information regarding critical business process, supporting information system, RTO and RPO. Secondary data is obtained from various internal documents inside the organization, such as ISO 9001, Company Business Perspective, Company Profile, and other internal documents.

The findings of this research suggests that there are some measures need to be taken regarding BCP for DOCS division. The measures are a thorough statement of BCP policy, prioritize the recovery of information system regarding the impacts to organisation rsquo s business, preventive control, BCP strategy, and BCP document."

"Penelitian ini bertujuan untuk mengungkap faktor pendorong penerapan konsep Business Continuity Management System (BCMS) pada sektor publik dan hal-hal yang perlu dipersiapkan organisasi dalam penerapan BCMS sesuai dipersyaratkan standar ISO 22301:2019. Objek penelitian adalah Sekretariat Utama Badan Pengawasan Keuangan dan Pembangunan (BPKP) yang memegang fungsi pendukung jalannya kegiatan pengawasan BPKP. Penerapan dilakukan dengan metode kualitatif dengan pendekatan studi kasus. Jenis data primer adalah hasil wawancara yang dilakukan dengan wawancara semi-terstruktur dengan narasumber meliputi unit manajemen risiko, unit teknis manjemen insiden, dan unit pengelola teknologi informasi. Analisis data dilakukan dengan membandingkan faktor pendorong penerapan BCMS organisasi dan membandingkan kondisi organisasi dengan persyaratan BCMS. Hasil penelitian adalah terdapat urgensi dan kebutuhan organisasi akan terhadap penerapan BCMS terutama dalam faktor dukungan infomal manajemen puncak, belum meratanya praktik continuity pada organisasi, dan peningkatan dependensi organisasi pada teknologi informasi. Organisasi perlu membuat kebijakan BCMS, peningkatan kompetensi dan awareness mengenai BCM, dan pemutakhiran prosedur dalam mempersiapkan penerapan BCMS pada organisasi. Penelitian ini diharapkan berkontribusi sebagai dasar kajian rencana implementasi BCMS pada sektor publik ke depannya.

---

Business Continuity Management System (BCMS) is not widely implemented in Indonesian public sector, therefore his study aims to reveal the drivers of BCMS implementation at the public sector and preparation that organization should done for BCMS implementation as required by the ISO 22301:2019 standard. The object of the study is Chief Secretariat of Badan Pengawasan Keuangan dan Pembangunan (BPKP) which has supporting function for government’s internal audit as BPKP core-business. The research done with case study method with qualitative approach. The primary data in the study was collected through semi-structured interview with people from risk management unit, incidents management unit, and IT management unit. The data analysis carried out with the benchmarking the drivers of BCMS implementation with previous study and literature and benchmarking the organizaiton existing condition with BCMS requirements. The study found that there are urgency and need for BCMS implementation in the organization, with the main drivers are informal top-management support, uneven continuity practices, and the increase of organization’s dependency of information technology. Organization need to create the BCMS policy, enhance the competency and awareness about BCMS, and update the incident response procedure as the preparations of BCMS implementation. This research contributing for future public sector implementation of BCMS."

"Kehadiran bencana tidak dapat diduga atau dihindari. Definisi bencana sendiri telah mengalami perubahan makna dari bencana alam menjadi keadaan darurat yang berpengaruh negatif bagi kelangsungan bisnis dan industri. Dalam menjalankan tugas pokok Bagian AdTI - DTI terdapat beberapa potensi gangguan yang dapat menghambat keberlangsungan proses bisnis yang secara langsung maupun tidak langsung dapat mengganggu proses bisnis Bank X. Bagi Bank X, terjadinya gangguan tidak hanya mengakibatkan kerugian sesaat, namun akan bertambah parah apabila Bank X tidak mampu mengembalikan proses bisnis utama dalam periode waktu yang dapat diterima. Untuk mengantisipasi hal tersebut, perlu direncanakan kegiatan-kegiatan yang diperlukan dalam memulihkan keadaan dan proses bisnis pasca terjadinya bencana yang tepat dan sesuai dengan karakteristik Bank X. Pertimbangan dalam melakukan pemulihan keadaan pasca bencana antara lain proses bisnis yang diprioritaskan, aset yang dibutuhkan, waktu tertunda yang dapat diterima, biaya yang dapat ditoleransi serta prioritas pemulihan dan jumlah minimal aset. Analisa dampak terhadap kelangsungan proses bisnis merupakan kajian yang dibahas dalam karya tulis ini. Berdasarkan kedua proses tersebut disusunlah rencana pemulihan pasca bencana yang berupa prosedur dengan skenario-skenario tertentu beserta prosedur dan dokumen pendukungnya, seperti sruktur organisasi pelaksana rencana pemulihan tersebut, denah ruang kerja pengganti, dan daftar nomor telepon personil. Metode yang digunakan dalam penyusunan karya tulis ini adalah berdasarkan panduan dan standar yang diberikan oleh Federal Emergency Management Agency di Amerika Serikat dan National Institute of Standards and Technology yang kemudian disesuaikan dengan keadaan yang ada pada Bagian AdTI - DTI Bank X dengan analisis dampak bencana terhadap proses bisnis terlebih dahulu.

---

Disaster can't be predicted or avoided. The definition itself has changed from natural disaster to an emergency situation that causes negative implies to business and industries. Dealing with the business process of Division AdTI - DTI, there are some potential risks that can happened and affected the business process of Bank X directly or indirectly. For Bank X, impact of disaster will be worse if the business process not recovered in an acceptable period. To anticipate the need, a plan of activities in order to recover the business processes have to be composed correctly based on the characteristic of the Bank. There are some considerations in disaster recovery such as prioritized business process, asset that should be able, acceptable period, tolerable cost, prioritized recovery and minimum amount of assets. This research discuss about impact analysis of the business process. Recovery plan in this paper includes procedures with some scenarios and the supporting procedures and documents, such as organizational structure that responsible for the recovery process, layout of the substitute working area, and the list of personnel's phone number. Approach used in composing the recovery plan is based on the guidance and standards from Federal Emergency Management Agency of the United States and National Institute of Standards and Technology then adapted with the condition in Division of AdTI - DTI Bank X with business impact analysis at the first."

"PT. Garuda Indonesia adalah suatu perusahaan yang bergerak dalam bidang transportasi udara di mana dalam bisnis ini persaingan sangat ketat dan resiko sangat tinggi serta kebutuhan dana sangat besar. Hal ini mengakibatkan kebutuhan Teknologi Informasi (TI) yang semakin meningkat diantaranya sistem aplikasi untuk mendukung strategi bisnis, baik itu untuk operasional maupun pengambilan keputusan bagi manajemen. Untuk menghindari kerusakan atau kegagalan sistem tersebut, maka perlu adanya perlindungan dan keamanan bagi infrastruktur TI yang mendukung sistem aplikasi tersebut, agar operasional proses bisnis dapat terus berjalan dengan baik. Usaha untuk menjaga ketersediaan sistem TI pada suatu organisasi, diantaranya dengan membuat backup sistem.PT. Garuda Indonesia yang menggunakan sistem aplikasi SAP (System Application Product in Data Processing) R/3 sebagai aplikasi back office dan ARGA (Automatic Reservation GAruda) sebagai aplikasi front office, pada saat ini baru menggunakan backup sistem berupa tape backup atau disk backup. Hal ini tidak akan mencukupi kebutuhan untuk menjamin ketersediaan sistem apabila terjadi bencana atau kerusakan infrastruktur TI. Backup sistem yang masih sederhana akan mengakibatkan recovery menjadi sulit dan membutuhkan waktu yang lama, sehingga akan mempengaruhi operasional bisnis perusahaan. Untuk mengantisipasi hal tersebut, perusahaan merencanakan untuk membuat infrastruktur TI di tempat lain agar pemulihan terhadap kegagalan sistem yang dilakukan jika terjadi kerusakan di pusat komputer menjadi lebih mudah, sehingga waktu terjadinya kegagalan sistem tidak terlalu lama. Business Continuity Plan (BCP) adalah suatu perencanaan dalam mengantisipasi terjadinya kegagalan sistem. Perencanaan ini diperlukan dan harus disusun dengan baik agar kegagalan sistem dapat diantisipasi dan diperkirakan sebelumnya dampak yang akan terjadi.Ada beberapa alternatif pendekatan BCP yaitu Replikasi, Hot Sites, Warm Sites dan Cold Sites di mana yang membedakan dari alternatif pendekatan BCP tersebut adalah infrastruktur TI dan fasilitas pendukung, sehingga akan berdampak pada biaya yang akan diperlukan. Oleh karena itu, perlu dilakukan kuantifikasi terhadap nilai manfaat tangible maupun intangible dari sistem aplikasi untuk mengetahui kerugian bisnis dan potensi biaya yang akan timbul bila sistem tidak berfungsi serta biaya untuk mengimplementasikan masing-masing alternatif pendekatan BCP tersebut. Hasil yang diperoleh dari penelitian menunjukkan bahwa penggunaan skema replikasi dalam BCP memberikan biaya yang efisien dan cukup mengatasi resiko kerugian bisnis yang besar.

---

Garuda Indonesia is a state-owned company in airline business where competition and risk as well as budget required are high. This leads to the increasing need of Information Technology (IT) among other application system to support business strategies in both operation and management decision making. To avoid damage or failure of the system, it is necessary to provide protection and security for IT infrastructure supporting the application system to keep the business process operation running smoothly. The way to keep IT system availability in the organization is by making back up of the system. Garuda Indonesia uses SAP as a back office application and ARGA (Automatic Reservation Garuda) as a front office application.Nowadays Garuda Indonesia has already used back up of the system in the form of tape back up or disk back up. It will be insufficient to guarantee system availability if there is a damage or failure in IT infrastructure. Simple back up of the system will cause complicated recovery and take long time, so it will influence company business operation. To anticipate them, company plans to make IT infrastructure in other locations so when the system fails, the recovery can be done easier and faster. Business Continuity Plan (BCP) is a planning in anticipating system failure. This planning is required and must be arranged well, so the system failure can be anticipated and predicted before all impacts happened. There are several BCP approach alternatives, i.e., Replication, Hot Sites, Warm Sites, and Cold Sites.These alternatives are differentiated by IT infrastructure and supporting facilities, which consequently will affect the required cost. Therefore, quantification is required on tangible and intangible benefit values of the application system(s) to identify business loss and cost if the system fails and implementation cost of each BCP approach alternative. The result from this research indicates that the usage of replication scheme in BCP gives efficient price and sufficiently covers big business loss."

" Jurnal ini membahas mengenai perancangan Business Continuity Plan (BCP) pada studi kasus PT. ABC. Kesulitan yang dialami oleh PT.ABC dalam mengimplementasikan sebuah program BCP menjadi latar belakang dari jurnal ini, yang disebabkan antara lain kurangnya komitmen manajemen, kurangnya pengetahuan SDM akan pengembangan program BCMS dan belum adanya standar pengembangan BCP khusus untuk industri konstruksi.Pengembangan BCP dilakukan dengan menggunakan kerangka kerja generik dari BS 25999. Langkah-langkah pengembangan yang dilakukan mulai dari Risk Assessment, Business Impact Analysis (BIA), sampai dengan pengembangan BCP/DRP. Data diperoleh melalui analisis dokumen, wawancara maupun survei dengan pihak middle management yang dilakukan untuk mendapatkan pengetahuan mengenai risiko apa saja yang mungkin dihadapi, proses bisnis mana yang kritis untuk keberlangsungan organisasi, dan juga kualifikasi masing-masing Subject Matter Expert (SME).Hasil dari penelitian ini adalah dokumen BCP berdasarkan BS 25999. Dari proses melakukan penelitian ini, diperoleh kesimpulan bahwa kunci untuk mendapatkan sebuah BCP yang sesuai dengan kebutuhan PT.ABC (maupun organisasi lainnya) adalah dengan melakukan proses pemahaman organisasi secara benar, melakukannya dengan runtut dan sesuai dengan batasan ruang lingkup yang sudah disepakati sebelumnya.

---

This paper is discussing the design of a Business Continuity Plan (BCP) in the case study PT. ABC. The background of this final project is the difficulties experienced by PT.ABC in implementing a BCP program. The difficulties is due to such a lack of Management commitment, lack of knowledge of BCMS program development and the absence of BCP development standards specific to the construction industry.

BCP Development is done using the generic framework of BCP in this case BS 25999. Development steps are done from Risk Assessment, Business Impact Analysis (BIA) all the way to the development of BCP/DRP. Data obtained through the analysis of documents, interviews and surveys with the middle Management. It done to gain knowledge about any risks that may be encountered, which Business processes are critical to the sustainability of the organization, and the qualifications of each Subject Matter Expert (SME).

The final result of this research is a BCP document based on BS 25999. During this study, it is concluded that the key to getting a BCP that fit the needs of PT.ABC (or other organizations) is to make the process of understanding the organization properly, do it coherently and in accordance with the scope limits that have been agreed in advance."