Apa Itu ISO/TS 22317?
ISO/TS 22317 adalah standar formal pertama yang membahas proses business impact analysis (BIA). Standar ini menetapkan prinsip-prinsip BIA dan memberikan panduan bagi organisasi dari berbagai ukuran untuk menerapkan serta mempertahankan proses BIA.
Standar ini dibuat oleh International Organization for Standardization (ISO). Versi terbaru dari standar ini adalah ISO/TS 22317:2021.
Siapa yang Menggunakan ISO/TS 22317?
Kalau sebuah organisasi melakukan banyak BIA setiap tahunnya, membeli standar ini bisa jadi keputusan yang bagus buat memperbaiki proses BIA. ISO menyediakan standar setebal 36 halaman ini untuk dibeli di situs resminya, baik dalam bentuk cetak maupun versi digital. Perlu dicatat bahwa publikasi ISO tunduk pada perjanjian lisensi pelanggan. ISO/TS 22317 ditujukan bagi karyawan yang bertanggung jawab atas proses BIA.
Kalau organisasi sering diaudit secara rutin, penting untuk menunjukkan bahwa BIA dilakukan sesuai dengan standar global agar tetap compliant. Hal ini juga berlaku kalau organisasi sudah mengadopsi ISO 22301 sebagai standar business continuity management system (BCMS). Tapi kalau hanya melakukan beberapa BIA dalam setahun, lebih baik tetap menggunakan proses yang sudah ada.
ISO menyatakan bahwa standar ini berlaku untuk semua jenis organisasi, baik itu sektor swasta, publik, maupun nirlaba, tanpa memandang ukuran atau sifatnya.
Bagian-Bagian dalam Standar BIA
ISO/TS 22317 memberikan gambaran bagaimana BIA masuk ke dalam keseluruhan business continuity plan atau BCMS.
Bagian utama pertama dalam standar BIA, “Prerequisites,” menekankan pentingnya dukungan dari manajemen senior untuk proses BIA. Selain itu, bagian ini memberikan panduan dalam menentukan ruang lingkup, isi, peserta, sumber daya, dan tujuan BIA.
Bagian utama berikutnya, “The BIA Process,” merinci proses BIA menjadi beberapa langkah dan aktivitas, termasuk perencanaan dan manajemen proyek, prioritas produk dan layanan, prioritas proses, prioritas aktivitas, analisis dan konsolidasi, serta mendapatkan persetujuan manajemen atas hasil BIA.
Bagian utama terakhir dari ISO/TS 22317, “Review BIA,” menyoroti pentingnya meninjau hasil BIA, termasuk proses secara keseluruhan dan metode yang digunakan dalam pelaksanaannya. Beberapa lampiran tambahan dalam standar ini membahas metode pengumpulan informasi, kegunaan lain dari proses BIA, serta contoh-contoh BIA yang bisa diterapkan oleh organisasi.