ITSCM merupakan proses yang sangat penting dalam mendukung proses
perencanaan kelanjutan bisnis. ITSCM fokus pada kejadian yang dianggap
sebagai disaster atau bencana. Tujuan utama dari ITSCM adalah mendukung
kelanjutan bisnis dengan memastikan bahwa kebutuhan fasilitas TI dapat
dipulihkan dalam waktu yang dijanjikan. Proses ini fokus pada kejadian yang
disebut sebagai disaster (Bon, 2007).
Menurut Susanto (2016), ITSCM fokus pada kegagalan sistem layanan secara menyeluruh (major failure) untuk jangka panjang untuk kasus-kasus bencana atau skenario krisis.
Menurut OGC, 2011 Proses ITSCM, termasuk :
1. Persetujuan ruang lingkup proses ITSCM dan kebijkasanaan yang digunakan
2. Analisis dampak bisnis untuk mengetahui dampak dari berhentinya layanan TI
3. Manajemen dan penaksiran risiko
4. Pembuatan seluruh strategi ITSCM yang diintegrasikan dengan strategi manajemen kelanjutan bisnis.
5. Pembuatan rencana ITSCM, yang akan diintegrasikan dengan rencana manajemen kelanjutan bisnis
6. Rencana pengujian
7. Operasi yang terus menerus dan pemeliharaan rencana ITSCM
Pada Gambar 2.2 dijelaskan siklus ITSCM mulai dari proses inisiasi
hingga jaminan kelanjutan layanan. ITSCM merupakan proses untuk memastikan
bahwa rencana kelanjutan layanan telah dikembangkan dan disesuaikan dengan
rencana kelanjutan bisnis dan prioritas bisnis. ITSCM dapat dilibatkan dalam
tahap ini untuk mendukung aktivitas BCM dan memahami hubungan antara
proses bisnis dan dampak yang disebabkan oleh hilangnya layanan TI. Sebagai
hasil dari kegiatan awal BIA dan penilaian risiko, BCM harus menghasilkan
strategi kelangsungan bisnis, dan tugas pertama ITSCM adalah menghasilkan
strategi ITSCM yang mendasari strategi BCM dan kebutuhannya. Strategi
kelanjutan bisnis harus fokus pada proses bisnis dan masalah-masalah terkait.
Setelah strategi kelanjutan bisnis dibuat dan peran layanan TI telah memenuhi
strategi bisnis, strategi ITSCM dapat dibuat yang nantinya digunakan untuk
mendukung dan menjalankan strategi kelanjutan bisnis (OGC, 2011).
Menurut OGC (2011), Hasil keluaran dari ITSCM adalah sebagai berikut :
1. Strategi dan kebijakan ITSCM Strategi dan kebijakan ITSCM ini merupakan dokumen yang berisikan tentang kebijakan organisasi dalam menjaga keberlanjutan layanan TI dan juga strategi bagaimana menjaga keberlanjutan layanan TI dan berisikan pilihan pemulihan layanan, cara mengurangi resiko, pengembangan rencana pemulihan, prioritas pemulihan layanan dan tim dalam melakukan pemulihan.
2. Rencana ITSCM Rencana ITSCM atau biasa disebut ITSCM Plans berisikan prosedur untuk melakukan recovery dan juga dokumentasi dalam melakukan recovery pada sebuah organisasi.
3. Dokumen BIA Dokumen BIA berisikan analisa dampak bisnis yang dialami oleh suatu organisasi apabila layanan TI yang diberikan itu terhenti. Berbeda dengan penelitian sebelumnya, BIA dilakukan untuk memperoleh pemahaman atas sumber daya mana yang merupakan proses bisnis vital (Feriyan, 2016).
4. Manajemen dan penaksiran risiko Manajemen dan penaksiran risiko merupakan analisa risiko yang dapat terjadi pada layanan TI dalam suatu organsisasi dan bagaimana cara untuk meminimalkan risiko tersebut sehingga pengguna tetap dapat mendapatkan nilai atau manfaat dari layanan TI yang disediakan.
5. Rencana pengujian ITSCM Rencana pengujian ITSCM berisikan prosedur untuk melakukan pengujian pada perencanaan ITSCM pada suatu organisasi. Proses ini berfungsi untuk menguji apakah perencanaan ITSCM dan implementasi ITSCM sudah sesuai dengan kebutuhan bisnis suatu organisasi.
6. Laporan dan review pengujian ITSCM. Laporan pengujian ITSCM merupakan
laporan yang dihasilkan oleh suatu organisasi selama organisasi tersebut mengimplementasikan ITSCM. Laporan ini berisikan data hasil pengujian yang telah direncanakan sebelumnya. Setelah laporan didapatkan, maka selanjutnya adalah review apakah perencanaan ITSCM sudah sesuai dengan proses bisnis pada perusahaan.
sumber: http://sir.stikom.edu/id/eprint/2698/1/13410100055-2017-COMPLETE.pdf
Menurut Susanto (2016), ITSCM fokus pada kegagalan sistem layanan secara menyeluruh (major failure) untuk jangka panjang untuk kasus-kasus bencana atau skenario krisis.
Menurut OGC, 2011 Proses ITSCM, termasuk :
1. Persetujuan ruang lingkup proses ITSCM dan kebijkasanaan yang digunakan
2. Analisis dampak bisnis untuk mengetahui dampak dari berhentinya layanan TI
3. Manajemen dan penaksiran risiko
4. Pembuatan seluruh strategi ITSCM yang diintegrasikan dengan strategi manajemen kelanjutan bisnis.
5. Pembuatan rencana ITSCM, yang akan diintegrasikan dengan rencana manajemen kelanjutan bisnis
6. Rencana pengujian
7. Operasi yang terus menerus dan pemeliharaan rencana ITSCM
Menurut OGC (2011), Hasil keluaran dari ITSCM adalah sebagai berikut :
1. Strategi dan kebijakan ITSCM Strategi dan kebijakan ITSCM ini merupakan dokumen yang berisikan tentang kebijakan organisasi dalam menjaga keberlanjutan layanan TI dan juga strategi bagaimana menjaga keberlanjutan layanan TI dan berisikan pilihan pemulihan layanan, cara mengurangi resiko, pengembangan rencana pemulihan, prioritas pemulihan layanan dan tim dalam melakukan pemulihan.
2. Rencana ITSCM Rencana ITSCM atau biasa disebut ITSCM Plans berisikan prosedur untuk melakukan recovery dan juga dokumentasi dalam melakukan recovery pada sebuah organisasi.
3. Dokumen BIA Dokumen BIA berisikan analisa dampak bisnis yang dialami oleh suatu organisasi apabila layanan TI yang diberikan itu terhenti. Berbeda dengan penelitian sebelumnya, BIA dilakukan untuk memperoleh pemahaman atas sumber daya mana yang merupakan proses bisnis vital (Feriyan, 2016).
4. Manajemen dan penaksiran risiko Manajemen dan penaksiran risiko merupakan analisa risiko yang dapat terjadi pada layanan TI dalam suatu organsisasi dan bagaimana cara untuk meminimalkan risiko tersebut sehingga pengguna tetap dapat mendapatkan nilai atau manfaat dari layanan TI yang disediakan.
5. Rencana pengujian ITSCM Rencana pengujian ITSCM berisikan prosedur untuk melakukan pengujian pada perencanaan ITSCM pada suatu organisasi. Proses ini berfungsi untuk menguji apakah perencanaan ITSCM dan implementasi ITSCM sudah sesuai dengan kebutuhan bisnis suatu organisasi.
6. Laporan dan review pengujian ITSCM. Laporan pengujian ITSCM merupakan
laporan yang dihasilkan oleh suatu organisasi selama organisasi tersebut mengimplementasikan ITSCM. Laporan ini berisikan data hasil pengujian yang telah direncanakan sebelumnya. Setelah laporan didapatkan, maka selanjutnya adalah review apakah perencanaan ITSCM sudah sesuai dengan proses bisnis pada perusahaan.
sumber: http://sir.stikom.edu/id/eprint/2698/1/13410100055-2017-COMPLETE.pdf
