Dukungan secara penuh dari penerapan Teknologi Informasi (TI) telah dilakukan selaras dengan dinamika perkembangan perusahaan di tahun 2012. Dukungan dimaksud antara lain adalah penyelesaian pekerjaan yang terkait dengan pembukaan atau re-lokasi kantor, penambahan dan re-lokasi ATM, penyediaan infrastruktur dan aplikasi untuk pengembangan produk dan layanan, penyediaan infrastruktur untuk aplikasi pengguna akhir, penyediaan infrastruktur dan/atau aplikasi yang berhubungan dengan pihak ke tiga.
Selain itu, selaras dengan ‘Rencana Strategis TI 2010-2015’ dan tindak lanjut dari hasil ‘IT Risk Assesment 2011’, telah dilakukan beberapa penyempurnaan dalam berbagai bidang yang masih merupakan lingkup penerapan TI di perbankan. Penyempurnaan dimaksud merupakan pekerjaan yang dilakukan secara bertahap dan berkesinambungan, serta dilakukan sedemikian rupa agar tidak mengganggu jalannya operasional dan perkembangan bisnis. Adapun penyempurnaan terhadap penerapan TI di Bank Saudara pada tahun 2012 meliputi :
i. Tata Kelola Teknologi Informasi
ii. Aplikasi dan Layanan Berbasis Teknologi Informasi iii. Infrastruktur Teknologi Informasi
iv. Keamanan Teknologi Informasi
v. Kelangsungan Layanan Teknologi Informasi vi. Audit TI
Dengan adanya dukungan dan penyempurnaan dimaksud diatas, di harapkan penerapan TI di Bank Saudara dapat meningkatkan tingkat ‘Kematangan atas Penerapan Tata Kelola Perusahaan Yang Baik dan Berbasis Resiko’
Penyempurnaan Tata Kelola Teknologi Informasi Dengan meningkatnya kebutuhan akan dukungan TI dalam pengembangan bisnis dan operasional di Bank Saudara, perlu dilakukan pengembangan kerangka kerja strategis dan taktis. Agar kerangka kerja dimaksud dapat di implementasikan secara efektif dan terukur, perlu dilakukan penyesuaian dan pengembangan atas kebijakan, prosedur, dan standarisasi.
Sepanjang tahun 2012 telah dilakukan penyesuaian dan
pengembangan atas kebijakan, prosedur, dan standarisasi dengan ruang lingkup yang terdiri dari
1. Tata kelola TI, seperti prosedur tata kelola proyek, prosedur- prosedur yang terkait dengan pengembangan aplikasi, pengadaan aplikasi dan perangkat keras, prosedur aplikasi EUC, dan standarisasi kontrak dengan pihak ke tiga
2. Keamanan Informasi, seperti proses-prosedur yang terkait dengan penggunaan aset TI dan hak akses internet, prosedur- prosedur dan standarisasi yang terkait dengan akses user ke aplikasi utama, prosedur yang terkait dengan hak akses ke Data Center / Disaster Recovery Center, prosedur hak akses user dari lokasi remote, dan berbagai standarisasi yang terkait dengan konigurasi jaringan komunikasi data, penggunaan perangkat lunak di workstation, pengamanan di workstation, dan minimum konigurasi pengamanan ruang Data Center / Disaster Recovery Center
3. Layanan TI, seperti prosedur-prosedur yang terkait insiden dan penanganan masalah, prosedur-prosedur yang terkait dengan ‘change management’, dan pengembangan standar katalog layanan TI
Kebijakan-kebijakan tersebut telah disosialisasikan keseluruh lingkungan internal Bank Saudara,
Selain pengembangan kebijakan, prosedur, dan standirasi tersebut diatas, sepanjang tahun 2012 keterlibatan dari IT Steering Committe (ITSC) atas pengambilan keputusan strategis juga telah di tingkatkan. Hal tersebut tercapai dengan cara pertemuan ITSC yang dilakukan secara berkala atau disesuaikan dengan permasalahan yang ditemui dan perlu diambil keputusan.
Beberapa keputusan strategis melalui ITSC di tahun 2012 , antara lain 1. Keputusan penggantian perangkat server yang digunakan untuk
menjalankan ‘core banking’ dan ‘application delivery channel’ 2. Keputusan pengadaan perangkat keras ‘Host Security Modul
(HSM)’ untuk menggantikan perangkat lunak HSM dan ‘road map’ atas implementasi NSICSS
3. Keputusan atas biaya pengembangan Data Center / Disaster Recovery Center dan pengembangan jaringan komunikasi lokal (LAN) di lokasi KP Diponegoro
4. Keputusan penerapan standar topologi keamanan jaringan komunikasi data dan pengembangan jalur alternatif komunikasi data yang bertujuan untuk menjaga ketersediaan (‘availability’) dan mengantisipasi kebutuhan kapasitas yang terus meningkat 5. Keputusan untuk mengembangkan produk-produk ‘delivery
channel’ yang bekerja sama dengan pihak penyedia jasa ‘switching’ selain Artha Jasa’
6. Keputusan proyek-proyek TI untuk pengembangan aplikasi utilitas dan sistem informasi manajemen berbasis ‘Dashboard Business Intelleigence’.
Hal-hal lain yang bertujuan untuk meningkatkan kualitas dari ‘Tata Kelola TI’ adalah melakukan tinjauan ulang dan penyesuaian terhadap perjanjian kontrak kerja sama dengan pihak ke tiga dan pihak penyedia jasa TI.
Penyempurnaan Aplikasi dan Layanan Berbasis Teknologi Informasi
Sejalan dengan perkembangan bisnis melalui perkembangan produk dan layanan perbankan, sepanjang tahun 2012 telah di lakukan beberapa pengembangan dan penyempurnaan aplikasi secara internal antara lain :
1. Aplikasi yang digunakan untuk mengukur kemampuan staf perbankan terhadap teknis operasional dan produk bank 2. Aplikasi pendukung yang digunakan untuk program kerja dari
produk atau layanan bank tertentu
3. Aplikasi pendukung yang terkait dengan administrasi nasabah milik pihak ke tiga seperti ASABRI, TasPen, dan Pensiunan Telkom
4. Penyempurnaan ‘PSAK Engine’ terkait dengan permintaaan pihak pemeriksa eksternal
5. Penyempurnaan aplikasi yang terkait dengan ‘direct-to-Bank Western Union’
111
Laporan Tahunan 2012 | PT Bank Himpunan Saudara 1906, Tbk
Analisa dan Pembahasan Manajemen
Atas Kinerja Perusahaan
Selain pengembangan secara internal seperti diatas, telah dilakukan juga pengembangan / penyesuaian aplikasi yang melibatkan pihak eksternal, seperti :
1. Pengembangan lanjutan otomatisasi pelaporan mandatory melalui ‘Data Warehouse’
2. Pengembangan sistem informasi manajemen melalui ‘Dashboard Business Intelligence’
3. Penyempurnaan aplikasi yang terkait dengan ‘Corporate Internet Banking System’
4. Penyempurnaan aplikasi terkait dengan integrasi SKN dan ‘Core Banking’ dan integrasi ‘Core Banking’ dengan SID
5. Penyesuaian aplikasi ‘Card Mangement System’ terkait penggantian ‘Host Security Module’
Selain pekerjaan-pekerjan tersebut diatas, beberapa pertemuan telah dilakukan untuk meninjau pengembangan aplikasi lanjutan di tahun berikutnya, antara lain :
1. Peninjauan atas pengembangan interface untuk integrasi ‘Core Banking’ dengan RTGS Second Generation
2. Peninjauan atas pengembangan lanjutan produk ‘direct-to-bank Wester Union’
3. Peninjauan atas pengembangan produk ‘delivery channel’ bekerja sama dengan pihak selain Artha Jasa
4. Peninjauan atas pengembangan lanjutan aplikasi-aplikasi untuk administrasi dan kebutuhan kondsolidasi pihak ke tiga, seperti ASABRI dan TasPen
Penyempuraan Infrastruktur Teknologi Informasi
Penyempurnaan infrastruktur TI perlu dilakukan selaras dengan perkembangan jumlah kantor, jumlah nasabah, varian dari aplikasi yang berjalan diatas infrastruktur TI, dan toleransi dari ketersediaan dan keandalan untuk setiap sistem/aplikasi yang ada.
Salah satu penyempurnaan yang dilakukan adalah melakukan penggantian ‘perangkat server utama’ yang digunakan untuk menjalankan aplikasi perbankan. Usulan penggantian dilakukan setelah melihat hasil pengukuran secara intens terhadap nilai beberapa parameter perangkat keras yang digunakan untuk melakukan proses data nasabah. Proses pengukuran dilakukan di bulan Desember 2011 sampai dengan Januari 2012. Selain proses pengukuran terhadap parameter perangkat keras, pengukuran juga dilakukan terhadap perkembangan data nasabah dari waktu ke waktu.
Selain penggantian server utama, perubahan juga dilakukan terhadap jaringan komunikasi data dan fasilitas ruangan Data Center / Disaster Recovery Center (DC/DRC).
Perubahan yang dilakukan terhadap jaringan komunikasi data adalah melalui tata kelola dan/atau klasiikasi lalu-lintas data, melalui perubahan besaran kapasitas untuk jalur ‘leased channel’ tertentu, dan melalui pengembangan jalur alternatif berbasis konsep ‘virtual private network’.
Perubahan terhadap fasilitas ruangan DC/DRC adalah dengan cara membangun ruangan DC/DRC baru di Kantor Pusat Jl. Diponegoro No. 28, Bandung. Sejak pertengahan Desember 2012 telah dilakukan uji coba terhadap seluruh fasilitas utama dan koneksi jaringan komunikasi data yang ada di ruangan DC/DRC.
Penyempurnaan Keamanan Teknologi Informasi
‘Penyempurnaan keamanan teknologi informasi di tahun 2012 dilakukan dengan cara penyempurnaan dan pengembangan atas kebijakan, prosedur, standarisasi, dan kemudian dilanjutkan dengan implementasi.
Prosedur dan standarisasi yang telah di kembangkan dan sudah mulai diterapkan secara bertahap, antara lain :
1. Hak akses user terhadap penggunaan aplikasi ‘Core Banking’ 2. Penerapan standarisasi segmentasi jaringan komunikasi data
untuk setiap kantor
3. Penerapan standarisasi keamanan yang terkait dengan workstation seperti perangkat lunak yang diperbolehkan untuk digunakan di workstation, hak akses user di workstation, perangkat lunak antivirus, parameter sistem operasi workstation, dan penamaan workstation
4. Hak akses terhadap Data Center / Disaster Recovery Center Selain penyempurnaan dimaksud diatas, telah juga dilakukan : 1. Penggantian metoda pengamanan kartu debit dari berbasis
perangkat lunak menjadi perangkat keras
2. Standarisasi perangkat router dan irewall di setiap kantor 3. Penyempurnaan terhadap keamanan isik dan akses ke ruang
server
4. Penyempurnaan terhadap keamanan isik dan akses perangkat utama di seluruh kantor Bank Saudara
Penyempurnaan Kelangsungan Layanan Teknologi Informasi Untuk menjaga ketersediaan (‘availability’) dari layanan-layanan utama berbasis TI, beberapa penyempurnaan telah dilakukan seperti : 1. pengadaan perangkat server utama yang identik dengan server
utama yang digunakan operasional
2. penyesuaian lisensi perangkat lunak ‘mirroring’ yang di ‘install’ di ke dua server utama
3. standarisasi perangkat keras dan perangkat lunak komunikasi data yang menghubungkan antar kantor
4. pengembangan jalur backup komunikasi data melalui konsep ‘virtual private network site-to-site’
5. pengadaan server untuk ‘cold backup’ dari aplikasi-aplikasi selain aplikasi utama
Audit TI
Kegiatan Audit TI telah dilakukan oleh Satuan Kerja Audit Internal. Kegiatan dimaksud, bersamaan waktunya dengan kegiatan audit secara umum terhadap kantor.
Sejalan dengan rencana korporasi (‘corporate action’) di tahun 2012, pemeriksaan juga telah dilakukan oleh pihak KAP PriceWaterhouse pada Januari 2012 dan Juni 2012. Lingkup pemeriksaan yang dilakukan terbatas kepada sistem atau aplikasi utama yang digunakan untuk pembuatan laporan keuangan.
Laporan Tahunan 2012 | PT Bank Himpunan Saudara 1906, Tbk
Analisa dan Pembahasan Manajemen
Atas Kinerja Perusahaan