ABSTRAK-Saat ini Bencana yang terjadi di Indonesia cukup sering, sehingga berdampak kepada terganggunya hampir semua aspek kehidupan, mulai dari rumah tangga, sampai dengan organisasi Perusahaan, baik perusahaan Swasta maupun Instansi Pemerintah
(Kementrian, Lembaga, Badan, Pemerintah Pusat, Pemerintah Daerah (provinsi, kabupaten, kota), Badan Usaha Milik Negara (BUMN). Adapun Bencana yang terjadi bisa disebabkan karena faktor Alam, Manusia, dan Teknologi. Permasalahan Bencana dapat diminimalisir dengan pendekatan standard ISO 22301 (BCM/ Business Continuity
Management) serta NIST 800-30 (Risk Management). PT. XYZ adalah sebuah instansi yang melayani jasa keamanan informasi serta tata kelola IT. Didalam PT. XYZ ada bagian yang mengelola terkait dengan pelayanan Informasi Komunikasi dan Teknologi kepada seluruh Divisi dan Department yang ada didalam instansi tersebut yaitu Divisi ICT
(Information and Communication Technology). Divisi dan Department yang ada sangat tergantung sekali dengan pelayanan yang diberikan oleh Divisi ICT. Pendekatan yang dilakukan oleh PT. XYZ adalah dengan melakukan implementasi standard ISO 22301 serta NIST 800-30, sehingga dengan implementasi tersebut, PT. XYZ sudah
mempunyai perencanaan dalam penangangan Business Continuity dan Disaster Recovery Plan (BCP & DRP) dalam bentuk kebijakan serta prosedur sehingga jika terjadi gangguan/bencana , bisnis/ layanan bisa tetap berjalan .

Kata Kunci: Implementasi BCP & DRP, BCM, ISO 22301, NIST 800-30

Badan Nasional Penanggulangan Bencana (BNPB) , “Bencana Alam di

Indonesia”, http://bnpb.cloud/dibi/tabel1a, diakses pada tanggal 28 September 2019.

Badan Siber dan Sandi Negara (BSSN ), “Mengenal Serangan Siber Global dan Nasional melalui Laporan Tahunan Honeypot project BSSN”, https://BSSN.go.id/mengenali-serangansiber-global-dan-nasional-melalui-laporantahunan-honeynet-project-BSSN -ihptahun-2018/, diakses pada tanggal 27 September 2019

, John W. Rittinghouse, James F. Ransome , “Business Continuity and

Disaster Recovery for Infosec Manager”, Elsevier Digital Press, 2005

Mangal, Vandana “Business Continuity Planning Is a Challenge for CIOs.”

ComputerWorld, April , 2004. http://www.computerworld.com/printthis/2

/ 0,4814,91998,00.html., diakses pada tanggal 25 September 2019

Whitepaper ISO 22301, “Social security business continuity management system” , http://wwwpecb.org/iso22301 , diakses pada tanggal 25 September 2019

ISO, Editor, ISO22301:2012 Societal Security , “Business Continuity Management Systems – Requirements “, (1st ed., p. 24), International Organization for Standardization, Switzerland, (2012).”

Goh Moh Heng, “Business Continuity Management Planing Methodology “,

International Journal of Disaster Recovery and Business Continuity, Vol 6 (2015), pp. 9-16, 2015

BSI Standar Publication ISO 22301:2012, “Societal security — Business

continuity management systems — Requirements”, The British Standards

Institution, 2012.

Boy Yuliadi, Andi Nugroh,”Rancangan Disaster Recovery pada Instansi

Pendidikan , studi Kasus Universitas Mercubuana”, Jurnal Teknik Informatika Vol. 9 No. 1 April 2016, 2016

Jorrigala, Vyshnavi, "Business Continuity and Disaster Recovery Plan for

Information Security" (2017). Culminating Projects in Information Assurance. 44. http://repository.stcloudstate.edu/msia_etds/

, 2017, diakses pada tanggal 26 September 2019