PT Angkasa Pura II (Persero) telah berkomitmen untuk melaksanakan implementasi Tata Kelola Teknologi Informasi (TI) sesuai dengan prinsip-prinsip GCG. Implementasi Tata Kelola TI telah dimulai sejak tahun 2010 melalui Peraturan Perusahaan nomor 21.

Pada perkembangannya dalam rangka menjaga kepatuhan terhadap peraturan dan perundang-undangan pemerintah yang berlaku, Peraturan Tata Kelola TI tersebut telah direvisi menjadi Peraturan Perusahaan nomor KEP.11.02/12/2014 pada tanggal 19 Desember 2014. Adapun peraturan yang dijadikan acuan dalam penyusunannya antara lain :

1. Peraturan Menteri Badan Usaha Milik Negara Nomor PER-02/MBU/2013 tentang Panduan Penyusunan Penge-lolaan Teknologi Informasi Badan Usaha Milik Negara.

2. Surat Edaran Menteri Kominfo Nomor 05/SE/M. KOMINFO/07/2011 tentang Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggara Pelayanan Publik

Kebijakan Tata Kelola TI berlaku bagi seluruh karyawan yang bekerja baik di unit kantor pusat maupun kantor cabang, maupun pihak lain yang berkepentingan terhadap Sistem Teknologi Informasi Perusahaan.

Ruang Lingkup Kebijakan yang diatur didalam Peraturan Tata Kelola TI terbagi menjadi Kebijakan Strategis dan Kebijakan Operasional sesuai dengan tujuannya masing-masing.

Ruang lingkup Tata Kelola TI mengatur Kebijakan Strategis dan Kebijakan Operasional TI perusahaan dengan pembagian, sebagai berikut:

PT Angkasa Pura II (Persero) has committed to implementing Information Technology Governance (IT) in accordance with GCG principles. Implementation of IT Governance has been started since 2010 through Company Regulation number 21.

In its development, in order to maintain compliance with prevailing government regulations and legislation, the IT Governance Regulation has been revised to Company Regulation number KEP.11.02/ 12/2014 on December 19, 2014. The regulation that is used as guidelines in the preparation includes:

1. Regulation of the Minister of State-Owned Enterprises No. PER-02/MBU/2013 concerning Guidelines for the Preparation of Information Technology Management of State-Owned Enterprises.

2. Circular Letter of the Minister of Communication and Information Technology Number 05/SE/M. KOMINFO/07/2011 on Guidelines for Implementing Information Security Governance for Public Service Providers The IT Governance Policy applies to all employees who work in both the head office and the branch office, as well as other interested parties on the Company’s Information Technology System.

The scope of the Policy set out in the IT Governance Rules is divided into the Strategic Policy and Operational Policy in accordance with their respective objectives.

The scope of IT Governance sets out the Company’s IT Strategic and Operational Policy with distribution as follows:

KEBIJAKAN STRATEGIS

Disusun untuk memberikan arah terhadap pengelolaan TI Perusahaan agar selaras dengan kebutuhan bisnis perusahaan, optimalisasi penggunaan sumber daya dan pengelolaan investasi TI, memberikan arah terhadap proses kerja dan organisasi TI serta pengelolaan dan pengendalian resiko implementasi TI

perusahaan.

Dalam kebijakan strategis ditetapkan bahwa Fungsi TI Perusahaan diperankan sebagai ebabler bisnis perusahaan untuk meningkatkan nilai dan mencapai tujuan strategis Perusahaan.

Lingkup secara rinci adalah sebagai berikut:

- Perencanaan TI

- Kerangka Kerja Proses dan Organisasi TI - Pengelolaan Investasi TI

- Pengelolaan Resiko TI - Pengelolaan Proyek TI

- Penanganan Kebutuhan dan Identifikasi Solusi

KEBIJAKAN OPERASIONAL

Menjadi pedoman untuk memberikan arah terhadap kegiatan operasional TI Perusahaan di dalam mendukung kelancaran kegiatan operasional stakeholder internal maupun eksternal Perusahaan yang antara lain mencakup pengelolaan pelayanan dan keamanan TI serta monitoring dan evaluasi kinerja TI. Lingkup secara rinci adalah sebagai

berikut: - Pengelolaan Layanan TI - Pengelolaan Keamanan TI - Pengelolaan Layanan Pihak Ketiga - Monitoring dan Evaluasi Kinerja TI - Monitoring dan Evaluasi Pengendalian

Internal - Pengelolaan Pemenuhan Peraturan Perundang-undangan

IT

gov

Master Plan IT

Master Plan TI merupakan salah kunci sukses bagi sebuah perusahaan, karena didalamnya akan memuat perencanaan implementasi teknologi informasi, alat kontrol implementasi TI serta parameter untuk mengevaluasi implementasi TI.

Perusahaan telah memiliki Master Plan TI yang tertuang di dalam Peraturan Perusahaan Nomor 35 tahun 2012 tentang Rencana Induk Teknologi Informasi (IT Master Plan) yang berlaku sampai dengan tahun 2015.

Saat ini sedang dilakukan penyusunan Dokumen Master Plan TI untuk periode 2017-2021 yang berdasarkan Rencana Jangka Panjang Perusahaan periode 2016-2020 dan diharapkan selesai di bulan Mei 2017.

Dalam rangka menjalankan Tata Kelola TI Perusahaan yang baik, maka proses akuisisi, backup, restore serta pemusnahan Sumber Daya Data/Informasi harus dikelola dengan optimal. Selain itu Segregation of Duty dari masing pihak-pihak terkait juga harus didefinisikan dengan jelas agar tingkat kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan data (availability) tetap terjaga dengan baik, sehingga pemanfaatan Teknologi Informasi dalam mengelola data/informasi sebagai salah satu aset perusahaan yang berharga, dapat berjalan dengan optimal.

Master Plan IT

The IT Master Plan is one of the keys to success for a company, as it will include information technology implementation planning, IT implementation control tools and parameters to evaluate IT implementation.

The Company has already had IT Master Plan as set forth in the Company Regulation No. 35 of 2012 regarding the Master Plan of Information Technology (IT Master Plan) which is valid until 2015.

Currently, the preparation of IT Master Plan Document for the period of 2017-2021 based on the Company’s Long Term Plan for the period 2016-2020 is being deveoped and is expected to be completed in May 2017.

In order to run a good Corporate IT Governance, the process of acquisition, backup, restore and destruction of Data/ Information Resources must be optimally managed. In addition, the Segregation of Duty of each related parties must also be clearly defined so that the level of confidentiality (integrity), and availability of data is maintained properly. This is so that the utilization of Information Technology in managing data/ information as one of the valuable company asset can run optimally.

PT Angkasa Pura II (Persero) yang telah ditetapkan menjadi Peraturan Direksi nomor PD.11.02/09/2016/0046 tanggal 05 September 2016, terdiri dari :

• Kebijakan Umum yang berlaku bagi para pihak;

• Tanggung Jawab dari Pemilik Data dan Pengelola Pusat Data;

• Standar dan Prosedur yang mencakup proses Akuisisi Data, Backup Data, Restore Data, dan Pemusnahan Data.

Sosialisasi SOP ini telah dilaksanakan pada tanggal 21 dan 22 Desember 2016 kepada karyawan Kantor Pusat maupun Kantor Cabang, serta Anak Perusahaan yaitu PT Angkasa Pura Solusi / Disseminatoion of SOP has been conducted on December 21 and 22, 2016 to the employees of Head Office and Branch Office, as well as Subsidiary, namely PT Angkasa Pura Solusi.

Maturity Level TI 2016

Penerapan yang tepat pada tata kelola TI di suatu lingkungan Perusahaan, tergantung pada pencapaian tiga aspek maturity (kemampuan, jangkauan dan kontrol). Peningkatan maturity akan mengurangi resiko dan meningkatkan efisiensi, mendorong berkurangnya kesalahan dan meningkatkan kuantitas proses yang dapat diperkirakan kualitasnya dan mendorong efisiensi biaya terkait dengan penggunaan sumber daya TI.

Pengukuran Maturity Level dari Tata Kelola TI merupakan amanat dari Peraturan Menteri BUMN nomor Per-02/MBU/2013 tahun 2013 tentang Panduan Penyusunan Pengelolaan Teknologi Informasi BUMN, dimana didalamnya dinyatakan bahwa Target maturity level dari Tata Kelola TI BUMN dalam 5 tahun kedepan adalah minimal maturity level 3. Framefork yang digunakan untuk mengukur maturity level adalah COBIT 4.1.

Maturity Level tahun 2016 tetap mengadopsi hasil di pengukuran yang telah dilakukan di tahun 2015 yaitu tetap di level 3.26.

of PT Angkasa Pura II (Persero) that has been determined to become the Board of Directors Regulation number PD.11.02/09/2016/0046 dated September 05, 2016, consisting of:

• General policies that apply to the parties;

• Responsibilities of Data Owner and Data Center Manager; • Standards and Procedures that include the process of

Data Acquisition, Data Backup, Data Restore, and Data Destruction

IT Maturity Level in 2016

Proper application of IT governance in the Company’s environment depends on achieving three aspects of maturity (capability, reach, and control). Increased maturity will reduce risk and improve efficiency, cause less errors, and improve the quantity of process whose quality is predictable, and drive cost efficiency related to IT resource use.

Measurement of Maturity Level of IT Governance is a mandate from the Minister of SOE Regulation number PER-02/MBU/2013 on Guidelines on Information Technology Management Preparation of SOEs, which is stated that the maturity level target of SOE IT Governance within the next 5 years shall be minimally reach maturity Level 3. Framefork used to measure the maturity level is COBIT 4.1.

The maturity Level in 2016 still adopted results in measurements that have been conducted in 2015 that remained at a level of 3.26.