347
laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk.
BRI telah menyusun program dan kebijakan pengelolaan teknologi informasi sesuai ketentuan regulator, dimana kebijakan dan program pengelolaan yang
dikembangkan meliputi strategi pengembangan fungsi TI, kebijakan penggunaan perangkat lunak maupun keras, kebijakan pengamanan informasi perusahaan
maupun kerahasiaan nasabah serta, pengembangan SDM dibidang TI . Sementara itu, Penerapan Tata Kelola TI juga telah disusun melalui Surat Keputusan No. S.384-
DIRTSI072014 tentang Kebijakan Tata Kelola Teknologi Informasi PT. Bank Rakyat Indonesia Persero, Tbk. dan penyusunan Information Technology Strategic Plan IT
Master Plan Tahun 2014 – 2018.
f. IT Architecture Framework
BRI menyadari bahwa IT Governance merupakan salah satu pilar utama dari GCG, sehingga diperlukan standar tata kelola TI yang efektif, efisien dan optimal serta
dapat diterapkan di lingkungan Perusahaan yang mengacu pada tata kelola TI Internasional.
Arsitektur TI BRI telah disusun dan menjadi bagian yang tidak terpisahkan dari IT Strategic Plan ITSP 2008-2013. Dalam penerapan dan pengembangan IT BRI,
mengacu kepada ketentuan Bank Indonesia terkait penerapan manajemen risiko dalam penggunaan teknologi informasi MR-IT bagi Bank Umum. Arsitektur IT BRI
terdiri dari 4 empat bagian yaitu :
1. Enterprise Architecture: Executive Summary 2. Assessment Phase: Business IT Context
3. Design Phase: Enterprise Architecture Definition 4. Transition Plan Phase: Application, Information, and Infrastructure
Penerapan IT Architectur Framework a. Private cloud data center : data centers dan disaster recovery BRI dibangun
sedemikian rupa sehingga saling terhubung dalam jaringan privat BRI yang aksesnya transparan bagi pengguna internal.
b. Horizontal partitioning : pembagian sumber daya perangkat keras untuk memudahkan ekspansi dan meminimalkan efek single point of failure, dengan
tetap memperhatikan prinsip efektifitas dan efisiensi sumber daya. c. Open source : penerapan teknologi open source pada operating system, database,
office application dan email untuk mencapai kemandirian TI. d. Inhouse development : pengembangan aplikasi untuk pemenuhan kebutuhan
bisnis dan operasional BRI oleh pekerja BRI
g. Kebijakan dan Prosedur IT
Beberapa kebijakan dan prosedur yang dibuat untuk mendukung proses tata kelola Perusahaan antara lain sebagai berikut :
Pedoman dan Kebijakan Tata Kelola Perusahaan
348
laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk.
L APOR
AN PENGURUS
PERUSAHAAN
PROFIL PERUSAHAAN
INFORM ASI
BA GI
INVEST OR
TINJA U
AN OPER
ASIONAL
ANALISIS D
AN PEMBAHASAN
M ANA
JEMEN
TA TA
KEL OL
A PERUSAHAAN
TANGGUNGJA W
AB SOSIAL
PERUSAHAAN
L APOR
AN KEU
ANGAN INFORM
ASI PERUSAHAAN
TA TA
KEL OL
A PERUSAHAAN
Pedoman dan Kebijakan Tata Kelola Perusahaan
Bentuk Kebijakan Contoh Bukti Dokumentasi
1.- Penetapan peran TI Perusahaan
1. RKAP, RBB, RJP BRI yang memuat pembahasan TI BRI 2. Daftar Uraian Jabatan Divisi Teknologi dan Sistem
Informasi BRI 2.- Perencanaan TI
1. IT Strategic Plan ITSP 2008-2013 2. Arsitektur Teknologi Informasi BRI
3.- Kerangka Kerja Proses dan
Organisasi TI 1. Komite Pengarah Teknologi dan Sistem Informasi
2. Struktur Organisasi Divisi Teknologi dan Sistem Informasi BRI
3. Kebijakan Umum Sistem informasi 4. Kebijakan Umum Sekuriti Teknologi Sistem Informasi
KUTSI BRI 5. Ketentuan Tugas dan Tanggung Jawab Manajemen Dalam
Rangka Pengamanan Informasi 6. Service Level Agreement Teknologi dan Sistem Informasi
4.- Pengelolaan Investasi TI
1. Horizontal Alignment Prosedur Pengelolaan Pengadaan Investasi TI
2. Kebijakan dan Prosedur terkait Closed Circuit Television CCTV dan Camera Embedded
5.- Pengelolaan Sumber Daya TI
1. Standar Key Management 2. Kebijakan Standarisasi Perangkat Teknologi Informasi
3. Ketentuan Pengembalian Aset TI dan Perubahan Hak Akses Terkait Perubahan Status Pegawai
4. Ketentuan Pengendalian Akses jaringan 5. Ketentuan Review Kapasitas Sarana Pendukung
6.- Pengelolaan Risiko TI
1. Kebijakan Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi
2. Kebijakan Manajemen Kelangsungan Usaha MKU Bussiness Continuity Management BCM BRI
3. Standar Operasional Procedur Disaster Recovery management Teknologi dan Sistem Informasi BRI
4. Ketentuan Security Compliance Check 5. Prosedur Tata Kelola User Account
6. Ketentuan Tata Kelola Password 7. Ketentuan Backup dan Restore
8. Ketentuan IT Security Awareness 9. Standar Konfigurasi Firewall
10. Prosedur Manajemen Antivirus dan Security Patch 11. Prosedur Manajemen Insiden Keamanan Informasi
349
laporan tahunan 2014 PT BanK RaKyaT InDoneSIa PeRSeRo Tbk.
Pedoman dan Kebijakan Tata Kelola Perusahaan
Bentuk Kebijakan Contoh Bukti Dokumentasi
7.- Pengelolaan Proyek Project
Management 1. Kebijakan Pengkajian Perangkat Teknologi Informasi
2. Prosedur Siklus Pengembangan IT BRI 8.- Penanganan
Kebutuhan dan Identifikasi
Solusi Identify Automated
Solution 1. Ketentuan Evaluasi Kebijakan Keamanan Informasi
2. Ketentuan Penanganan Informasi 3. Ketentuan Security Hardening
4. Ketentuan Pemeliharaan Aset Teknologi Informasi
Kebijakan dan Prosedur TI tahun 2014 a. Surat Keputusan No. S.384-DIRTSI072014 tentang Kebijakan Tata Kelola
Teknologi Informasi PT. Bank Rakyat Indonesia Persero, Tbk. Mencabut Surat Keputusan No. S.200-DIRTSI082011 tentang Kebijakan Umum Teknologi dan
Sistem Informasi PT. Bank Rakyat Indonesia Persero, Tbk
b. Surat Keputusan No. S.99-DIRTSI082014 tentang Penggunaan Aplikasi e-Office di PT. Bank Rakyat Indonesia Persero, Tbk
c. Surat Keputusan No. B.215-TSI042014 tentang Daftar Standarisasi Merek Produk Perangkat Teknologi Informasi
d. Surat Keputusan No. 137-DIRTSI023014 tentang Ketentuan Sekuriti Teknologi Sistem Informasi. Mencabut Nota Dinas Divisi TSI No. B.184-TSI072010 tanggal 2
Juli 2010 perihal permohonan pemberlakukan kembali Prosedur Sekuriti dari KUPSI TSI-BRI
h. Sertifikasi TI ISo yang diterima BRI
