Untuk memenuhi kebutuhan bisnis dan operasional perusahaan, pada tahun 2016 telah dilakukan beberapa pengembangan TI dari sisi infrastruktur dan aplikasi diantaranya: A. Infrastruktur
1. Data centre saat ini sudah memenuhi standard atau
best practice dengan kelengkapan ruangan diantaranya: a. Akses door. Akses hanya diberikan kepada pihak-
pihak yang berkepentingan sehingga dapat dipastikan setiap orang yang masuk ke dalam
data centre adalah orang yang memiliki hak akses. b. Fire and alarm system. Saat ini, data centre
sudah memiliki fasilitas fire and alarm system FM200 untuk mencegah terjadinya kerusakan yang lebih besar pada data centre, apabila ada kejadian yang tidak diinginkan.
c. Pendingin ruangan. Untuk memenuhi standar suhu dan kelembaban pada data centre, saat ini
data centre Perusahaan sudah menggunakan sistem pendingin ruang (Precision air conditioning) dengan tipe Down flow sebagai pendingin utama dan AC VRV Wallmounted 2 PK sebanyak 2 unit sebagai backup bilamana pendingin utama sedang dilakukan perawatan (maintenance).
To fulfill business and operational needs, IT development initiatives had been done in 2016 including infrastructure and application aspects, as follows:
A. Infrastructure
1. Data Centre has meet current standard or best practice with room equipment, as follows:
a. Access Door. The access is only available for authorized parties to ensure the people who enter the data centre are they who have the access rights.
b. Fire and alarm system. The data centre has FM 200 fire and alarm system to prevent greater damage on data centre if any unexpected calamity occured.
c. Room chiller. To fulfill requirement of data centre temperature and humidity standard, we have used Precision air conditioning system with Down Flow type as Main Chiller and 2 units AC VRV Wallmounted 2 PK as backup when the Main Chiller is under maintenance.
2. Untuk memaksimalkan resource hardware yang dimiliki, saat ini perusahaan sudah memiliki infrastruktur
data centre dengan teknologi virtualisasi, dengan kelebihannya antara lain:
a. Mengurangi biaya dalam hal konsumsi listrik dan tempat.
b. Memudahkan dalam hal maintenance.
c. Meningkatkan kehandalan layanan TI karena memiliki fitur High availability.
3. Setelah menggunakan teknologi virtualisasi, perusahaan juga memiliki storage sebagai tempat atau lokasi penyimpanan data yang tersentralisasi dimana sebelumnya lokasi penyimpanan masih berada di masing-masing fisik server (Disk Drive).
4. Dalam rangka meningkatkan sistem keamanan jaringan dari pihak luar dan mencakup lebih banyak lagi user dikarenakan bertambahnya karyawan setiap tahunnya, saat ini perusahaan juga telah melakukan peningkatan spesifikasi Firewall.
5. Perusahaan telah memiliki sistem Audio video dan
Room booking system untuk menunjang kegiatan operasional kantor, dalam kaitannya rapat internal, eksternal hingga workshop dengan stakeholders.
B. Aplikasi/Software
1. Pengembangan sistem Corporate Risk Management
yang dilakukan oleh Divisi Corporate Service - IT dan Divisi Risk & Compliance untuk meningkatkan
awareness karyawan dalam hal pemantauan risiko yang mungkin terjadi di Perusahaan.
2. Pengembangan sistem Document and Knowledge Management untuk mempermudah pertukaran data/ dokumen dan pengetahuan antar karyawan.
2. To optimize existing hardware resource, the Company has data centre infrastructure facility with virtual technology that has following features:
a, More efficient cost in terms of electricity and space consumption.
b. Support the maintenance.
c. Improve IT service reliability supported by High Availability Feature.
3. After using virtual technology, the Company also has storage as centralized data centre location where previously the storage location is at separeted physical server (Disk Drive).
4. To improve network security system from external parties and to cover more users due to increasing number of employees annually, the Company has also upgraded Firewall specification nowadays.
5. The Company has also equipped Audio Video System and Room Booking System to support office operational activities, related with internal and external meetings as well as workshop with the stakeholders.
B Application/Software
1. Corporate Risk Management System development that was implemented by Corporate Service – IT Division and Risk & Compliance Division to increase awareness of the employees in the Company’s potential risk monitoring.
2. Document and Knowledge Management System Development to ease data/document and knowledge sharing among the employees.
Dalam tata kelola TI, Perusahaan telah memiliki dokumen kebijakan TI (IT Policy) yang telah disetujui oleh seluruh direksi, dengan pembaruan terakhir dilakukan pada bulan Oktober 2015. Kebijakan Pengelolaan TI, diantaranya:
1. Pengelolaan SDM. 2. Keamanan informasi. 3. Investasi TI.
4. Fasilitas TI.
Kebijakan Operasional TI antara lain: 1. Aset.
2. Pengendalian akses. 3. Keamanan fasilitas TI. 4. Komputer dan jaringan. 5. Kinerja dan kapasitas. 6. Manajemen kejadian.
Implementasi kebijakan yang juga telah berhasil dijalankan Perusahaan adalah terkait pengendalian akses, dimana konfigurasi sandi setiap karyawan harus memenuhi standar ketentuan TI seperti: jumlah sandi minimal 8 karakter, usia sandi maksimum 180 hari, kompleksitas sandi, dan sebagainya, guna meningkatkan keamanan akses informasi.
In terms of Governance, the Company has Indonesia Infrastructure Guarantee Fund IT Policy signed by the Board of Directors with the latest revision in October 2015.
The policy also governs IT Management and IT Operational policies. 1. Human Capital Management
2. Information Security 3. IT Investment 4. IT Facility
IT Operational Policy, among others: 1. Assets
2. Access Control 3. Computer and Network 4. Performance and Capacity. 5. Event Management.
Policy implementation that had been successfully executed by the Company was related with access controlling where the password configuration for every employee shall meet the IT provisions standard, such as: password shall have minimum 8 characters, password maturity shall be no longer than 180 days, password complexity and others to increase the safety of information access.