14. es business continuity management

Business Continuity Management

Lukito Edi Nugroho

Mengapa Perlu Business Continuity Management (BCM)?

Mengapa Perlu BCM ?

• Gangguan yang tidak terantisipasi terhadap operasional bisnis menimbulkan kerugian lebih dari US$ 580 juta (2005) http://www.mywire.com/a/PRNewswire/Unnecessary-Business-Interruptions-Cost-US/995729?ba=m&bi=4&bp=12

• Ada hal-hal lain yang perlu dilindungi selain dari potensi kerugian: Reputasi dan brand Pasar Karyawan (dan stakeholders lain pada umumnya) Kerjasama-kerjasama dan proses-proses value-creation

Contoh Kasus: NY Board of Trade

• Kejadian runtuhnya menara kembar WTC (9/11/01 pagi)• Lokasi: di sebelah menara kembar• Dalam waktu < 24 jam sudah bisa beroperasi kembali

Contoh Kasus: NY Board of Trade

• Faktor-faktor penentu keberhasilan: Belajar dari pengalaman Koordinasi yang baik Data center di-backup dengan

baik BCP terdokumentasi dan

tersosialisasi dng baik BCP teruji dan memberikan

hasil yg baik Semua staf tahu apa yang

harus dilakukan

• Pelajaran yang diperoleh: BC tidak hanya ditentukan

oleh diri sendiri Lingkup persiapan yang lebih

luas Pemanfaatan Internet Daftar kontak yang perlu

disebarluaskan Jalur-jalur komunikasi yang

lebih banyak

Contoh Kasus: NY Board of Trade

Kondisi tanggal 17 September 2001: kegiatan sudah normal kembali

Apakah BCM itu?

• BCM: metodologi yang sistematis untuk mendukung keberlangsungan bisnis melalui berbagai cara

• BC mengidentifikasi sistem-sistem dan proses-proses kunci dan menjamin keberlangsungan operasinya setelah terjadi gangguan/bencana

Prinsip Dasar

Persi-apan

Kesem-patan

Keber-hasilan bisnis

perlu persiapan, tetapi …

Kesalahan Umum: Plan vs Planning

“The great book of everything” Jangan sampai terjebakpada fokus ke pembuatanrencana BC, tetapimengabaikan perencanaanyang komprehensif danmatang.

“Plans arenothing;planning iseverything.” Dwight D. Eisenhower

Gangguan/Bencana dan Pengaruhnya

www.garrisoncontinuity.com

Model BC

www.garrisoncontinuity.com

Tantangan-Tantangan Utama

• Desain proses BC yang tepat• Dukungan manajemen tingkat atas• Pendekatan jangka panjang, kemungkinan dengan

perencanaan multi-tahap• Penyelarasan dengan budaya dan strategi organisasi• Konsistensi assessment proses BC• Pengumpulan dan analisis data• Komitmen terhadap implementasi

Tantangan-Tantangan Lain

Strategi BCM

• Mekanisme yang efektif untuk mempertahankan posisi-posisi kunci yang mungkin ditinggalkan

• Identifikasi titik-titik kegagalan (single points of failure) dan area-area yang kurang mendapatkan dukungan

• Prioritas untuk area-area yang beresiko tinggi• Identifikasi solusi-solusi yang berdasarkan pada kekuatan

organisasi• Kesederhanaan dan fleksibilitas• Dokumentasi mudah diakses• Senantiasa terbarui (updated)

Komponen-Komponen dalam BCM

Perlindungan Terhadap Aset-Aset Kunci

• Orang Pelatihan kondisi darurat Persiapan karyawan Komunikasi Keluarga Staffing alternatif

• Informasi Keamanan Backup Perlindungan data-data kunci Redundansi infrastruktur

• Fasilitas/Lokasi Alternatif lokasi Ketersediaan listrik Bisa dipakai dalam jangka

waktu yang cukup Aksesibilitas & keamanan

• Peralatan Perlindungan terhadap rantai

supply Priority service contracts Mitigasi non-struktural

Langkah-Langkah Kunci

1. Identifikasi personil-personil kunci Bisa dijalankan sbg bagian dari analisis dampak bisnis

secara lebih luas Faktor-faktor pertimbangan:

• Ketrampilan kunci yang sulit digantikan dan kualifikasi spesifik yang menyertainya

• Ketergantungan terhadap individu dan/atau kelompok-kelompok spesifik

• Relasi-relasi penting yang harus dipertahankan

Langkah-Langkah Kunci

2. Identifikasi resiko dan dampak yang ditimbulkan Faktor-faktor penting:

• Potensi kegagalan sistem dan proses• Pengaruh terhadap kondisi finansial• Pengaruh terhadap pasar dan pelanggan• Ancaman terhadap kesehatan, kondisi kerja, bahkan nyawa• Pengaruh terhadap reputasi organisasi

BCM

Customer Mngmt

Safety/ Physical Security

Account/ Payroll

Continuity

Alt. Staffing Plans

Critical Utilities

IT Security

Accident Prevention

Risk Control

Langkah-Langkah Penting

3. Langkah-langkah mitigasi Identifikasi faktor-faktor mitigasi yang telah ada (existing)

• Staff/karyawan di bagian lain, atau ketersediaan staf sementara• Lokasi dan/atau infrastruktur alternatif

Identifikasi faktor-faktor mitigasi yang belum tersedia• Pelatihan• Prosedur-prosedur rinci secara tertulis• Identifikasi tugas/aktivitas yang bisa ditunda• Mempertahankan personil-personil kunci

Tiap langkah harus bisa menangani tiap dampak yang teridentifikasi pada langkah sebelumnya

Langkah-Langkah Penting

4. Rencana implementasi Kesepatakan tentang strategi yang paling cost-effective Komitmen pendanaan untuk strategi yang dipilih Penyusunan rencana implementasi dan sosialisasinya ke

semua pihak yang terkait Dokumentasi

Langkah-Langkah Penting

5. Uji coba dan pelatihan Semua pihak, terutama personil-personil kunci, harus

terlibat Tiap orang harus benar-benar memahami apa yang harus

dilakukan Evaluasi terhadap efektivitas strategi yang ditempuh

• Penyempurnaan metode/strategi• Peningkatan kompetensi staf

Langkah-Langkah Penting

6. Review dan pemeliharaan Dilakukan secara reguler Identifikasi area-area yang mengalami perubahan

• Struktur organisasi• Manajemen dan staf• Proses bisnis• Pelanggan• Infrastruktur

Perubahan harus direfleksikan ke dokumentasi BCP Perubahan harus diikuti dengan uji coba, sosialisasi, dan

pelatihan kembali

Model BC dan Realisasinya

Final Thoughts …

• Yakinkan manajemen dan mintalah dukungan• Mulailah dengan sesuatu yang sederhana• Fokus pada area-area yang paling kritis• Pendekatan yang konsisten untuk semua bagian

dalam organisasi• Kontinuitas!

BCM Technical Perspective

• High Availability (HA) services Automatic recovery Failsafe and failover facility

• Load-Balancing Workload distribution

• Backup and redundancy Network Power sources Availability and reliability, 24x7

• Security issues Threats

• etc

(Public and Hybrid) Cloud Computing

• Virtualization Optimization resource utilization Physical footprint reduction

• Image and storage distributed system HA, load-balancing, backup, redundancy Dynamic scaling (elastic) Multi data centers

Virtual Infrastructure

X

Automated Resource Assurance

Dynamic BalancingContinuous Optimization

Increased Availability

AutomatedAcross Applications

On-Demand Capacity

Non-disruptive Scaling Flexible, Reconfigurable

++

Power Consumption in the Datacenter

Server Room AC 34%

Server/Storage 50%

Conversion 7%

Network 7%

Lighting 2%

Source: APC

Where Does the Power Go?

Storage DRS

Group “like” datastores in a datastore cluster.

Initial placement of VMs/VMDKs Datastore maintenance mode Space and I/O load balancing Affinity and anti-affinity rules

Overview

Benefits

Scalable storage management Reduce time for VM provisioning Eliminate VM downtime for storage

maintenance Automated Out of space avoidance Automated I/O bottleneck avoidance

DatastoreCluster

Storage vMotion

Affinity

Achille’s Heel

• In sort, no network no Cloud • No electricity (or power sources), no IT• Back to good old traditional ways?• No people, no business, for sure.