MPTI Askrindo 2016 - 2020

MASTER PLAN TEKNOLOGI INFORMASI
PT (PERSERO) ASURANSI KREDIT INDONESIA 2016 -2020
Mendukung pertumbuhan usaha yang berkesinambungan

Berdasarkan PER-02/MBU/2013 tanggal 18 Februari 2013
Lembar Persetujuan dan Kesepakatan
Direksi PT (Persero) Asuransi Kredit Indonesia
Dengan ini membulatkan tekad untuk menjalankan inisiatif-inisiatif di
dalam Master Plan Teknologi Informasi 2016-2020
Jakarta, Juni 2016
Antonius Chandra SN T Widya Kuntarto Singgih Hardjanto Sabdono

Direktur Utama Direktur Direktur Direktur
2
Ringkasan Eksekutif
Master Plan Teknologi Informasi (MPTI) untuk periode tahun 2016-2020 disusun sebagai revisi atas
MPTI periode 2013-2017. Revisi ini perlu dilakukan berdasarkan dua hal. Pertama, sebagai rencana
TI yang berperan dalam menunjang pelaksanaan bisnis, maka saat rencana bisnis berubah
selayaknya MPTI juga disesuaikan, dan hal ini terjadi. Target indikator usaha utama, seperti laba
setelah pajak, asset, ekuitas perusahaan, skor KPKU dan skor GCG yang dicanangkan dicapai tahun
2017 ternyata dapat dilampaui sebelum tahun 2016 dengan penyimpangan lebih dari 20%,
sehingga Rencana Jangka Panjang perusahaan (RJPP) periode 2013-2017 harus direvisi. Kedua,
sebagai hasil dari audit TI yang dilaksanakan akhir tahun 2015 disimpulkan bahwa beberapa bagian
dari MPTI 2013-2017 perlu disempurnakan sehingga dapat menjadi pedoman yang utuh bagi
perusahaan dalam membangun sistem informasi dan teknologi informasi di masa yang akan datang
Isu utama dalam RJPP 2016-2020 adalah memanfaatkan kompetensi inti perusahaan untuk
mempertahankan kesinambungan pertumbuhan perusahaan. Sebagai hasil dari peninjauan kembali
atas kompetensi inti yang dirumuskan dalam RJPP 2013-2017, telah dirumuskan kompetensi inti
untuk periode 2016-2020, yang terdiri dari 3 hal, meliputi kemampuan dalam mengembangkan
produk dan layanan, kemampuan memanfaatkan kapasitas dan kemampuan untuk memberikan
solusi bisnis.
Sistem informasi dan Teknologi Informasi juga diarahkan agar mampu untuk mendukung
pengembangan produk, baik dari sisi analisa risiko maupun bentuk layanan baru yang lebih sesuai
dengan harapan pelanggan, baik dari sisi kecepatan, kemudahan, akurasi, keandalan maupun waktu
pelayanan yang tidak terbatas.
3
Ringkasan Eksekutif
Mempertimbangkan kompetensi inti tersebut, maka strategi utama yang ditetapkan adalah 1)
menjaga kesinambungan pertumbuhan bisnis eksisting melalui pengembangan layanan; 2)
mendayagunakan kapasitas untuk mendorong kontribusi sumber baru melalui pengembangan
produk; 3) penetrasi pasar melalui keragaman solusi bisnis berbasis penguatan infrastruktur
jejaring usaha. Dengan demikian, MPTI 2016-2020 ini disusun dengan fokus kepada
mendukung pelaksanaan strategi tersebut.
Dalam mendukung strategi yang menjaga kesinambungan pertumbuhan bisnis eksisting,

sistem informasi dan teknologi informasi ditujukan agar mampu menyediakan layanan yang
lebih sesuai dengan perkembangan kebutuhan para pelanggan antara lain dengan
menyediakan customer information file (CIF), meningkatkan kapasitas dan kapabilitas
termasuk pengukuran dan pembatasan layanan dengan meminimalkan campur tangan
manusia, terintegrasi dan berperspektif korporasi. Memperhatikan berbagai kendala yang
terjadi saat dilakukan audit oleh auditor eksternal menunjukkan pula bahwa sistem
informasi/teknologi informasi diarahkan untuk meningkatkan akuntabilitas perusahaan.
4
Ringkasan Eksekutif
Untuk mendukung efektivitas strategi keragaman solusi bisnis yang diandalkan untuk
melakukan penetrasi pasar sistem informasi/teknologi informasi diarahkan untuk menunjang
terciptanya kemampuan perusahaan dalam mensinergikan kekuatan-kekuatan yang dimiliki
jejaring usaha perusahaan secara terintegrasi. Walaupun terdapat perubahan kebijakan
sehingga setiap entitas dalam jejaring usaha Askrindo diperkenankan untuk membangun
masing-masing sistem informasi/sistem teknologi nya, namun dibangun suatu sistem informasi
yang mampu memadukan dan menyelaraskan (sinkronisasi) informasi-informasi yang
diperlukan dalam melaksanakan suatu layanan terpadu.
Dalam rangka memenuhi berbagai kebutuhan tersebut di atas, maka dirancang arsitektur
sistem informasi dan teknologi informasi yang memanfaatkan sistem yang telah ada saat ini
yang kemudian ditransformasikan menjadi sistem informasi dan teknologi informasi yang lebih
sesuai dengan kebutuhan. Pembangunan dari rancangan tersebut terutama akan bertumpu
pada kemampuan internal perusahaan namun tidak mengesampingkan kemungkinan
memanfaatkan tenaga eksternal perusahaan. Pembangunan diprioritaskan untuk mendukung
kegiatan utama (primer), namun secara bersamaan dilakukan dengan melengkapi prosedur
dan dokumen yang menjadi keharusan dalam menjaga kualitas tata kelola pengelolaan sistem
infomasi dan teknologi informasi.
5
Sistematika Penyusunan MPTI
MENDEFINISIKAN
IDENTIFIKASI MENDEFINISIKAN
TUJUAN BISNIS
ARAH BISNIS TUJUAN SI/TI
UNTUK SI/TI
PENYUSUNAN
MENDEFINISIKAN ANALISA GAP & ROADMAP &
TUJUAN SI/TI PRIORITAS STRATEGI
PENDANAAN
ASESMEN KONDISI
(INTERNAL &
EKSTERNAL)
TUJUAN BISNIS UNTUK SI/TI ARSITEKTUR SI/TI ASESMEN KONDISI EKSISTING
KEBUTUHAN GOVERNANCE LINGKUNGAN SI/TI

BISNIS REQUIREMENTS SISTEM
INFORMASI ORGANISASI
KONDISI
INTERNAL
GOVERNANCE OF
LAYANAN INFRA SI/TI
PROSES SI/TI
INFORMASI STRUKTUR
KONDISI RENCANA EKSISTING
EKSISTING
ORGANISASI REGULASI EKSTERNAL

KEBUTUHAN
INFORMASI
KONDISI
TREN TEKNOLOGI
EKSTERNAL
TREN INDUSTRI &
BEST PRACTICES
6
Daftar Isi
BAB I. Konteks Bisnis
1. Visi, Misi, Tujuan dan Strategi Perusahaan
2. Bisnis Inti Perusahaan
3. Fungsi, Proses dan Kegiatan Usaha
4. Kebutuhan Bisnis
BAB II. Kajian Teknologi Informasi

1. Asesmen Kondisi TI saat ini
2. Tren Industri dan Best Practice
3. Arah Strategi TI
BAB III. Strategi dan Arsitektur TI

3. Arsitektur Data 6. Arsitektur Aplikasi
1. Strategi TI 4. Arsitektur DBMS 7. Arsitektur Infrastruktur
2. Karakteristik Arsitektur TI 8. BI
5. Arsitektur Data Warehouse & Model Proses TI 9. Mitigasi Risiko
BAB IV. Roadmap & Portofolio Proyek

1. Dasar-dasar rencana strategis TI
2. Inisiatif-inisiatif TI
3. Strategi Pengembangan Infrastruktur
4. Strategi Pengembangan Data & Informasi
5. Portofolio Proyek dan Pendanaan
BAB V. Tata Kelola Teknologi Informasi
BAB VI. Penutup
7
BAB I KONTEKS BISNIS
8
I. 1 Visi, Misi, Tujuan & Strategi Perusahaan
TUJUAN
VISI MISI
PERUSAHAAN
STRATEGI
Menjadi perusahaan Menjalankan kegiatan Melakukan usaha di bidang Menjaga kesinambungan

penanggung risiko usaha penanggungan
risiko yang mendukung
asuransi dengan pertumbuhan bisnis
yang unggul dengan menjalankan usaha eksisting melalui
perekonomian nasional
layanan global guna terutama program asuransi kerugian, termasuk pengembangan layanan
mendukung pemerintah dalam dengan prinsip syariah serta
perekonomian pengembangan UMKMK optimalisasi pemanfaatan Mendayagunakan
nasional dan usaha korporasi sumber daya perseroan kapasitas untuk
lainnya
Menjalankan kegiatan
untuk menghasilkan jasa mendorong kontribusi
usaha penanggungan yang bermutu tinggi dan sumber bisnis baru
risiko dengan layanan berdaya saing kuat untuk melalui pengembangan
global mendapatkan/mengejar produk
Memberikan manfaat keuntungan guna
kepada pemangku meningkatkan nilai Penetrasi pasar melalui
kepentingan (stakeholder)
dengan menerapkan tata
perseroan dengan keragaman solusi bisnis
kelola perusahaan yang menerapkan prinsip-prinsip berbasis penguatan
baik, Sistem Pengawasan Perseroan Terbatas infrastruktur jejaring
Intern (SPI) dan usaha
Manajemen Risiko
9
I. 2 Bisnis Inti Perusahaan
Bisnis inti Perusahaan adalah usaha di bidang asuransi dengan menjalankan usaha asuransi
kerugian, termasuk dengan prinsip syariah serta optimalisasi pemanfaatan sumber daya
perseroan untuk menghasilkan jasa yang bermutu tinggi dan berdaya saing kuat untuk
mendapatkan/mengejar keuntungan guna meningkatkan nilai perseroan dengan
menerapkan prinsip-prinsip Perseroan Terbatas
ASKRINDO INDUK
ASURANSI PENJAMINAN
Permohonan 1 Surety Bond dari Permohonan

PENJAMIN
(PT Askrindo)
4 Surety Bond dari
PENANGGUNG 3 TERTANGGUNG
Principal ke PT4Askrindo.
(PT Askrindo) (Bank / Industri) Principal ke PT Askrindo.
2. PT Askrindo melakukan 2. 1 2 PT5 Askrindo melakukan
analisa permohonan,2 apabila analisa permohonan,
1 apabila
TERJAMIN / PENERIMA JAMINAN
setuju dilakukan setuju
PRINCIPAL 3 dilakukan
Pemilik Proyek
(Perusahaan)
Permohonan Debitur / Buyer /
Surety Bond
Obyek Pertanggungan
Permohonan(Pemerintah/Swasta)
Surety Bond
dari Principal ke PT Askrindo. dari Principal ke PT Askrindo.
2. PT Askrindo melakukan 2.
1. Sertifikat
PT Askrindo melakukan
analisa permohonan, apabila
1. Polis
2. Penyaluran Kredit/Kepemilikan atas objek pertanggungan
analisa permohonan, apabila
2. SPKMGR
3. Kontrak
setuju dilakukan
3. Klaim setuju dilakukan
4. Klaim
4. Recoveries 5. Recoveries
10
ASKRINDO INDUK
JAMINAN BANK GARANSI REASURANSI
1 1
PENERIMA
PENJAMIN
Permohonan 6Surety Bond dari
(PT Askrindo)
JAMINAN
(Bank)
REASURADUR
(PT Askrindo) 2
CEDING CO /
BROKER
Principal ke PT Askrindo. 3
5 3 Permohonan Surety Bond dari
2. 2 PT 7 Askrindo melakukan 4 5 6
Principal ke PT Askrindo.
analisa permohonan, PEMILIK apabila
TERJAMIN / 4 PROYEK 2. RETROCESSIONER
PT Askrindo melakukan analisa
setuju
PRINCIPAL dilakukan
(Pemerintah /
(Perusahaan)
Swasta) permohonan, apabila setuju
Permohonan Surety Bond
dilakukan Permohonan Surety
dari Principal ke PT Askrindo.
Bond dari Principal ke PT Askrindo.
1. 2. PTBank Garansi
Sertfikat Kontra Askrindo
(KBG) melakukan
2. SPKMGR 1. 2. PT Askrindo
STOA / Permohonan Fact melakukan analisa
3. analisa
Bank Garansi (BG) permohonan, apabila 2. Placing Slip Facultative
4. Kontrak 3. Klaim (PLA/DLA)
5. setuju
Pencairan BG dilakukan 4. STOA / Permohonan Fact
6. Klaim KBG 5. Placing Slip Facultative
7. Recoveries 6. Klaim (PLA/DLA)
11
PERUSAHAAN ANAK
REASURANSI PROFESIONAL KEAGENAN
1 1
TERTANGGUNG
Permohonan
REASURADUR Surety
2 Bond
CEDING CO / dari Permohonan
AGEN Surety
4 Bond dari
(Bank/Industri/
(Perusahaan Anak) BROKER (Perusahaan Anak)
Principal ke PT Askrindo.
3 Principal ke PT Askrindo. Principal/Ceding Co)
4 5 6 1
2. PT Askrindo melakukan analisa 2. 3PT 4Askrindo melakukan analisa
2
permohonan, apabila setuju permohonan,
PENANGGUNG apabila setuju
RETROCESSIONER
dilakukan Permohonan Surety dilakukan
(Askrindo Grup)
Permohonan
5 Surety
1.
Bond dari Principal4.keSTOA
STOA / Permohonan Fact
PT/ Permohonan
Askrindo. Fact
Bond dari Principal 4.kePermohonan
1. Permohonan Pertanggungan
PT Askrpabila
Facultative
2. 2.
Placing Slip PT Askrindo melakukan
Facultative 5. Placing Slip
6. Klaim (PLA/DLA)
analisa
Facultative setuju dilakukan
2. Polis / Sertifikat / Slip Facultative 5. Placing Slip Facultative
3. Klaim (PLA/DLA) 3. Komisi Agen
MANAJER INVESTASI MULTI FINANCE

Permohonan Surety 1 Bond dari Permohonan Surety 3
Bond dari
MANAJER
Principal 4
ke PT Askindo. INVESTOR MULTI FINANCE
Principal ke PT Askrindo. BANK
INVESTASI
3
2. 2 PT3 Askrindo melakukan analisa 2. 3 PT Askrindo melakukan 4 analisa
permohonan, apabila setuju permohonan, 21 apabila setuju
NASABAH /
dilakukan
PORTOFOLIO Permohonan Surety dilakukan
LEASEE
Permohonan
5 DEALER / LEASERSurety
INVESTASI
Bond dari Principal ke PT Askrindo. Bond dari Principal ke PT Askrindo.
1.
2. PT
Penempatan Dana
Askrindo
2. Penempatan
mmohonan, 1. 2. PT Askr analisa
Permintaan Barang 2. Permintaanpermohonan,
Leasing
3. Persetujuan leasing + Pembiayaan Kredit + Jadual Angsuran
2. apabila setuju dilakukan
Pencairan 4. Penarikan Dana + Hasil Investasi apabila
4. Dana tunai setuju dilakukan
5. Penyerahan Barang
12
Kompetitor dan Eksternal
PASAR/KOMPETITOR FAKTOR LUAR YG BERPENGARUH
NEW
ENTRANTS
KONDISI MAKRO
EKONOMI
Permohonan Surety Bond dari Permohonan Surety Bond dari

Principal ke PELAKU
REAS PT Askrindo.
BISNIS
Principal ke PT Askrindo. KEBIJAKAN
CUSTOMER PERBANKAN/ PEMERINTAH /
ASKRINDO
2. PT Askrindo melakukan analisa 2.ASURANSI PT Askrindo melakukan analisa
REGULATOR
permohonan, apabila setuju permohonan, apabila setuju

dilakukan Permohonan Surty dilakukan Permohonan Surty
UMKM DAN
Bond dari Principal
Substitusi ke PTAGEN
Askrindo. Bond dari Principal KORPORASI
ke PT Askrindo.
/
2. (Penjamin,
PT Askrindo melakukan
BROKER analisa 2. PT Askrindo melakukan analisa
perbankan)
permohonan, apabila setuju permohonan, apabila setuju
KONDISI MAKRO EKONOMI, antara lain:
dilakukan dilakukan
Pelaku Bisnis: 1. Tingkat pertumbuhan ekonomi
1. Askrindo 2. Tingkat Inflasi
2. Pesaing (BUMN lain, swasta) 3. Nilai tukar
4. Tingkat Suku Bunga
New Entrants : 5. Ekspansi kredit perbankan
1. Pelaku baru industri asuransi 6. Tingkat Non Performing Loan
2. Pelaku baru dari substitusi
13
I. 3 Fungsi, Proses dan Kegiatan Usaha
Fungsi, Proses dan Kegiatan perusahaan (Askrindo Induk) dapat digambarkan sebagai
berikut :
Rantai Nilai Usaha PT Asuransi Kredit Indonesia

Infrastruktur Keuangan, Akuntansi, Legal, Perencanaan , Hubungan Masyarakat,
PENDUKUNG
Usaha Pengendalian Mutu, dan Umum

Rekrutmen, pelatihan dan pengembangan SDM, penempatan, remunerasi,
Manajemen SDM
pemutusan hubungan kerja
Perencanaan dan Strategi TI, Analisa sistem dan QA, Pembuatan aplikasi,
Manajemen TI
operasional
Pengadaan Pengadaan Peralatan , dan Manajemen Asset
Pengembangan Pembukaan Promosi

Produk Akseptasi Kantor Penyelesaian
Cabang klaim
Penetapan
Reasuransi
harga
UTAMA
berbasis
analisis
Pengelolaan
Pengelolaan hak subrogasi risiko
Investasi
INBOUND OUTBOUND MARKETING SERVICE

OPERATION
LOGISTICS LOGISTICS & SALES
14
I. 3 Fungsi, Proses dan Kegiatan Usaha (Detil)
Kegiatan utama dalam Proses bisnis Asuransi & Penjaminan lebih detil sebagai berikut :
penetapan syarat &
Pengembangan Identifikasi Perijinan (jika
ketentuan berbasis
Produk kebutuhan diperlukan)
data
Penerbitan STOA Penerimaan STOA

Resharing risiko
treaty, slip treaty, slip Penilaian / analisa
Reasuransi dengan Ceding
Facultative, PLA & Facultative, PLA & risiko
Produksi (incoming)
Company
DLA (outgoing) DLA (incoming)
Penetapan tujuan,
Pengelolaan target , portofolio
Pelaksanaan dan
Investasi monitoring
investasi
Penilaian / analisa
Penerbitan dan
Akseptasi Penerimaan permohonan risiko berbasis Survey Putusan
Pengiriman Polis
dokumen
UTAMA
Pengelolaan Hak Pengelolaan Data Penagihan hak

Subrograsi Subrogasi subrogasi
Pembukaan Identifikasi kelayakan Penetapan Lokasi & Pelayanan melalui

Studi Kelayakan Perijinan
kantor cabang wilayah Penempatan Pegawai perantara
Penetapan target
audiens, tema, Pelaksanaan dan
Promosi
pesan, dan media monitoring
promosi
Penetapan harga Pengukuran profil Pengukuran daya beli Penetapan harga

berbasis Risiko risiko & harga pesaing (premi)
Penyelesaian Pengajuan klaim

Penyelesaian / Survey verifikasi Penerbitan Claim
Pembayaran Klaim
Klaim verifikasi klaim klaim Settlement
15
I. 3 Fungsi, Proses dan Kegiatan Usaha (Detil)
Kegiatan Pendukung dalam Proses bisnis Asuransi & Penjaminan lebih detil sebagai berikut :
Pengelolaan
Keuangan dan Anggaran Bendahara Akuntansi Pajak
Akuntansi
Legal Pemulihan Aset Litigasi Legal bisnis Legal administrasi
Manajemen
Perencanaan & Analisa sistem & Pembuatan program
Teknologi Strategi TI Quality Assurance aplikasi
Operasional TI
Informasi
Hubungan
PENDUKUNG
Kesekretariatan Kehumasan Kearsipan

Masyarakat
Manajemen
Bisnis & Perencanaan Pengembangan bisnis Manajemen mutu
Perencanaan
Pengelolaan
Pengawasan Pengawasan wilayah Pengawasan wilayah Pengawasan wilayah
Pengawasan Pusat 1 2 3
Intern
Pengelolaan Pengadaan &

Pendidikan & Penempatan & Pengelolaan
SDM, Sarana & Rekrutmen Pengukuran kinerja pemeliharaan
pelatihan Promosi pensiunan
Prasarana Kerja sarana usaha
Pengadaan
Pengadaan Peralatan
Manajemen Asset
Manajemen
Pengendalian Risiko Pengendalian Risiko
Risiko & Operasional Non Operasional
Evaluasi Kepatuhan
Kepatuhan
16
Struktur Organisasi Perusahaan
Dalam struktur organisasi Askrindo, unit kerja yang menangani teknologi

informasi Berada di bawah Direktorat Keuangan, yaitu Divisi Teknologi Informasi
17
Lokasi Usaha
Keterangan :
Kantor Cabang Kelas I
Kantor Cabang Kelas II
Kantor Cabang Kelas III
Kantor Cabang Kelas IV
 Kantor Cabang Kelas I : Kantor Cabang Jakarta Kemayoran – Kantor Cabang Jakarta Cikini – Kantor Cabang Bandung – Kantor Cabang Semarang – Kantor Cabang Surabaya 
Kantor Cabang Kelas II : Kantor Cabang Medan – Kantor Cabang Makasar – Kantor Cabang Denpasar – Kantor Cabang Palembang – Kantor Cabang Banjarmasin – Kantor Cabang
Lampung – Kantor Cabang Pontianak  Kantor Cabang Kelas III : Kantor Cabang Balikpapan – Kantor Cabang Bengkulu – Kantor Cabang Jambi – Kantor Cabang Manado – Kantor
Cabang NAD – Kantor Cabang Padang – Kantor Cabang Palangkaraya – Kantor Cabang Pekanbaru – Kantor Cabang Samarinda – Kantor Cabang Yogyakarta – Kantor Cabang
Jayapura – Kantor Cabang Serang – Kantor Cabang Tegal – Kantor Cabang Palu – Kantor Cabang Madiun – Kantor Cabang Cirebon – Kantor Cabang Jember – Kantor Cabang
Surakarta – Kantor Cabang Tasikmalaya – Kantor Cabang Kediri  Kantor Cabang Kelas IV : Kantor Cabang Ambon – Kantor Cabang Batam – Kantor Cabang Bekasi – Kantor
Cabang Bogor – Kantor Cabang Gorontalo – Kantor Cabang Jakarta Barat – Kantor Cabang Jakarta Selatan – Kantor Cabang Jakarta Timur – Kantor Cabang Jakarta Utara – Kantor
Cabang Kendari – Kantor Cabang Kisaran – Kantor Cabang Madura – Kantor Cabang Magelang – Kantor Cabang Malang – Kantor Cabang Mamuju – Kantor Cabang Mataram –
Kantor Cabang Pangkal Pinang – Kantor Cabang Pati – Kantor Cabang Purwokerto – Kantor Cabang Sorong – Kantor Cabang Sukabumi – Kantor Cabang Tangerang – Kantor Cabang
Ternate – Kantor Cabang Padang Sidempuan – Kantor Cabang Tarakan – Kantor Cabang Pangkalan Bun – Kantor Cabang Karawang – Kantor Cabang Kupang
18
I. 4 Kebutuhan Bisnis
Sangat
Tidak Sangat
HARAPAN BISNIS TERHADAP TI Tidak Setuju
Setuju Setuju
Setuju
Mempercepat proses kerja - - 6,9% 93,1%
Menyediakan data dan informasi secara cepat dan akurat - 3,5% 10,3% 86,2%
Memberikan nilai tambah dan manfaat bagi perusahaan - - 17,2% 82,8%
Mendorong Peningkatan Kinerja - - 20,7% 79,3%
Mudah diakses - - 24,1% 75,9%
Keamanan data dan Informasi - 3,5% 27,6% 68,9%
Mengakomodasi seluruh kebutuhan pengguna - 6,9% 31% 62,1%
Koneksi jaringan tersedia dan handal - 3,5% 34,4% 62,1%
Memudahkan komunikasi dan kolaborasi - 3,5% 44,8% 51,7%
Mengurangi biaya - - 51,7% 48,3%
Meningkatkan pendapatan (revenue) - - 55,2% 44,8%
Sesuai dengan regulasi dan standard industri - 3,5% 58,6% 37,9%
Dari tabel tersebut di atas terlihat bahwa 3 harapan terbesar dari pemakai teknologi informasi adalah (1) mempercepat
proses kerja. (2) menyediakan informasi yang cepat dan akurat (3) memberi nilai tambah dan manfaat bagi perusahaan.
19
TREN/HARAPAN KONSUMEN
 Globalisasi (Keterkaitan dan ketergantungan antar bangsa dan antar manusia

di seluruh dunia melalui perdagangan, investasi, perjalanan, budaya populer
dan bentuk interaksi yang lain sehingga batas-batas suatu negara menjadi
semakin sempit)
 Virtual (Hal yang riil dalam bentuk maya)
 Kolaborasi
 Kompetisi
 Dalam bentuk Web
 Terhubung secara cepat
 Kebebasan dalam gaya hidup dengan adanya alat/device yang mobile
 Layanan 24 jam sehari, 7 hari seminggu
 Perdagangan / transaksi berbasis elektronis
20
Penyelarasan kebutuhan bisnis terhadap dukungan TI dikelompokan dalam dua kelompok utama, yaitu kebutuhan dukungan TI
untuk mencapai tujuan-tujuan inisiatif strategis yang tertuang dalam RJPP, dan kebutuhan dukungan TI dalam mendukung
operasional perusahaan saat ini
Inisiatif Strategis (RJPP)

Perspektif Inisiatif Strategis Bisnis Sasaran Jadwal Benefit Dukungan TI yang dibutuhkan
Meningkatkan konsistensi dan akurasi data Perusahaan mampu menerbitkan Sistem aplikasi integrasi/middleware.
2016 s/d
pendukung serta kepatuhan dalam proses laporan keuangan yang handal dan 5
2020
pencatatan & pelaporan keuangan akurat sesuai ketentuan
Meningkatkan kemampuan perusahaan Meyakinkan kegiatan perusahaan Sistem pelaporan keuangan yang
induk dalam melakukan monitoring dan anak senantiasa sejalan dengan terintegrasi antar perusahaan dalam
evaluasi terhadap kegiatan anak perusahaan strategi Askrindo induk, Askrindo Grup
Keuangan & meningkatkan kontribusi
2019 5
Investasi perusahaan anak baik dalam
pembentukan laba maupun
penguasaan pasar oleh jejaring
usaha Askrindo
Penempatan dana investasi yang menunjang Meningkatkan efektivitas
Sistem pelaporan investasi yang
kegiatan bisnis penempatan dana investasi 2016 3
terintegrasi dengan kegiatan bisnis
terhadap kebutuhan bisnis
Mempertahankan pertumbuhan Pengembangan sistem online sehingga
Perluasan pemanfaatan layanan pelanggan dapat dijangkau baik oleh pelanggan
penguasaan pasar produk eksisting
yang mudah, cepat, handal, tersedia tanpa 2016 1 korporasi maupun ritel.
(Askred, Suretyship & Penjaminan
batas waktu, dan informatif
KUR)
Pasar Mengembangkan produk dengan manfaat Memperbesar kontribusi Pembangunan sistem aplikasi untuk
yang lebih luas dan/atau dengan harga yang pendapatan dari bisnis baru mengakomodir kebutuhan pasar serta
kompetitif serta layanan yang mudah, cepat, sistem pelaporan untuk mendukung analisa
2016 4 risiko
handal, tersedia tanpa batas waktu, dan
informatif
Penerapan konsep Customer Relationship Pengembangan sistem informasi pelanggan

Meningkatkan jumlah pelanggan 2016 4
Management (CRM)
Pelanggan Penerapan Customer Information Profile Memiliki data yang lengkap Pengembangan sistem informasi
(CIP) mengenai profil pelanggan pelanggan
2016 4
termasuk profitabilitas dan
harapan pelanggan 22
22
Inisiatif Strategis (RJPP) (lanjutan)
Perspektif Inisiatif Strategis Sasaran Jadwal Benefit Dukungan TI yang dibutuhkan
Pengembangan pemasaran dan sistem Meningkatkan kontribusi product Pengembangan sistem TI yang mampu
operasional yang mendukung product bundling & cross selling terhadap 2017 4 mengakomodir product bundling, cross
bundling & cross selling pendapatan korporasi selling dan pola SPAKAT
Penerapan proses analisa risiko dan Mengendalikan claim ratio pada tingkat Pengembangan e-office dan penyesuaian
penyelesaian klaim yang cepat dan handal 2016 4 Risk Officer Application (ROA)
layanan maksimum sesuai SLA
Efektifitas
Produk & Pengembangan kerjasama pertukaran Mengendalikan claim ratio Pengembangan sistem informasi yang
2017 4
Proses informasi dengan mitra bisnis dapat diakses oleh mitra bisnis
Penerapan sistem penagihan recoveries Pengembangan sistem aplikasi yang
dengan dukungan data hak subrogasi yang Meningkatkan kontribusi recoveries mendukung perencanaan, rekonsiliasi,
2018 4 administrasi, monitoring dan evaluasi hasil
handal dan akurat dalam meningkatkan hasil underwriting
penagihan recoveries
Pengembangan sistem pengelolaan SDM Menyediakan tenaga kerja yang tepat Pengembangan sistem informasi SDM yang
yang berbasis pada bakat, minat dan pada posisi yang tepat serta sekurang-kurangnya dapat memberikan
kompetensi memperoleh struktur/komposisi informasi tentang minat, bakat dan
2017 4
kompetensi serta kinerja pegawai.
tenaga kerja yang sesuai dengan
Tenaga Kerja komposisi ideal tenaga kerja (diamond)
Pogram penanaman budaya kerja berbasis Memiliki tenaga kerja yang Pengembangan sistem informasi SDM yang
nilai-nilai korporasi. menerapkan nilai-nilai budaya 2017 3 sekurang-kurangnya dapat mengukur tingkat
perusahaan secara konsisten penerapan nilai budaya perusahaan pegawai
Penyempurnaan proses seluruh kegiatan Meningkatkan kematangan Melaksanakan kegiatan

Teknologi Informasi pengelolaan proses TI 2016 pengembangan, pembangunan dan
s/d 4 pemeliharaan sistem TI dengan
2020 mematuhi prosedur dan pedoman yang
berlaku
Penerapan GCG, KPKU, pengendalian Menjamin pelaksanaan usaha secara Membangun sistem yang mendukung
Kepemimpi internal, dan manajemen risiko. keseluruhan sesuai dengan ketentuan pelaksanaaan pengendalian dan
nan yang berlaku, baik internal maupun pemantauan pelaksanaan manajemen
2016 5
eksternal serta dikelola dengan cara- risiko, kepatuhan dan audit serta tata
cara yang efektif dan unggul kelola perusahaan yang baik dan
terintegrasi
Implementasi rencana strategis CSR dan Meningkatkan pelaksanaan tanggung Pengembangan sistem informasi
bina lingkungan jawab perusahaan kepada 2017 3 program CSR dan Bina Lingkungan
masyarakat dan lingkungan 23
23
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
Perusahaan memiliki peta
Sistem Informasi keragaman pasar yang
a.Identifikasi pelanggan/pasar sesuai segmen Belum tersedia informasi yang akurat untuk
4 memberikan dampak positif bagi efektivitas
Kebutuhan yang paling efektif dan sesuai melakukan segmentasi pasar secara tepat
kegiatan pemasaran
dengan strategi perusahaan
Perusahaan memiliki data dan
b.Penetapan informasi yang dapat dipertanggung
Pengembang syarat dan jawabkan sebagai landasan dalam Penetapan syarat dan ketentuan sebuah produk
4 Sistem Informasi produk dan potret bisnis
an Produk ketentuan menetapkan syarat dan ketentuan belum sepenuhnya didukung data dan informasi
berbasis data pertanggungan, termasuk
penetapan tarip premi
Perusahaan memiliki ijin
Produk saat ini masih dipasarkan secara terpisah
memasarkan produk secara Sistem Aplikasi terintegrasi yang mendukung
c. perijinan (masing-masing produk), belum dapat dipasarkan 5
"bundle" yang dapat memperkuat multi produk dan dapat dibundling.
secara paketan (bundle)
daya saing usaha.
24
Kegiatan Risk
/Proses (1-5)
Reasuransi kantor cabang belum berjalan
a. Resharing optimal. Hal ini dikarenakan banyak ceding
Optimalisasi penempatan Sistem informasi data profil risiko
risiko dengan company yang belum mempunyai
backup reasuransi kantor 4 produk untuk mendukung literasi
Ceding pemahaman yang cukup terhadap potensi
cabang asuransi khususnya askred
Company bisnis dan profil risiko produk, khususnya
askred.
Sistem aplikasi reasuransi yang
b. Penerbitan Saat ini STOA treaty, slip facultative, PLA &
Perusahaan memiliki sistem menyediakan sistem penerbitan
STOA treaty, DLA dicetak secara fisik (kertas) dan ditanda-
penerbitan STOA treaty, slip elektronik STOA treaty, slip facultative,
slip tangani secara "basah". Cara ini menimbul-
facultative, PLA & DLA yang 4 PLA & DLA. Pelanggan cukup memiliki
facultative, kan masalah berupa biaya pencetakkan,
paperless namun tetap legal kode akses dengan tetap menjaga
PLA & DLA penyimpanan dan akses untuk menemukan-
dan terjaga originalitasnya originalitas, legalitas dan aksesibilitas
(outgoing) nya kembali serta rawan pemalsuan.
dokumen.
Perusahaan memiliki sistem
c. Penerimaan pendukung survey sehingga sur- Sistem aplikasi analisa akseptasi dan
Saat ini dokumen masih diinput secara
STOA treaty, vey dapat berlangsung secara risiko yang dapat diakses di lapangan
Reasuransi slip cepat & efektif serta mengum-
manual (menggunakan TI), sehingga masih
secara mudah dan aman, untuk
memerlukan tenaga kerja klerikal yang relatif 4
facultative, pulkan data yang akurat. Dengan penerimaan STOA treaty, permohonan
banyak dan tidak menjamin akurasi data
PLA & DLA sistem ini proses penyampaian slip facultative, PLA & DLA secara
yang diinput.
(incoming) data dapat berlangsung secara elektronik.
cepat pula. (on-line)
Proses analisa berbasis dokumen saat ini
masih berpindah dari satu meja ke meja yang
d. Penilaian / Perusahaan memiliki sistem Sistem aplikasi e-office sistem analisa
lain sesuai dengan prosedur dan batas
analisa risiko penerbitan claim settlement risiko secara simultan / serempak tanpa
kewenangan yang sesuai dengan jenis dan 3
berbasis yang paperless namun tetap pemindahan dokumen (fisik) yang
nilai penjaminan yang sedang ditangani. Hal
dokumen legal dan terjaga originalitasnya membutuhkan waktu
ini membuat proses analisa membutuhkan
waktu yang relatif lama.
Saat ini Dokumen masih dinput secara
Perusahaan memiliki sistem sistem produksi premi secara elektronik
manual (menggunakan TI), sehingga masih
e. Produksi untuk memproses penyelesaian yang mampu menjangkau berbagai
memerlukan tenaga kerja klerikal yang relatif 4
(incoming) piutang subrogasi secara mudah pelanggan dengan kemampuan tanggap
banyak dan tidak menjamin akurasi data
, cepat , akurat dan efisien terhadap teknologi yang berbeda.
yang diinput.
25
Kegiatan Risk
/Proses (1-5)
Perusahaan memperoleh
Sistem informasi investasi yang dapat
informasi yang akurat dan cepat
a. Penetapan Data/informasi saat ini belum menggunakan mengakses secara langsung informasi
mengenai bank/manajer
tujuan , elektronik atau data kurang mutakhir. dari bank/MI/emiten yang
investasi/emiten di mana dana
target, Pengolahan data investasi saat ini masih 4 bersangkutan dan dapat diakses secara
akan di tempatkan. Informasi
portofolio dikelola masing-masing sehingga bersama-sama oleh seluruh jejaring
ini dapat digunakan oleh
investasi memungkinkan penempatan kurang optimal usaha Askrindo.
seluruh jejaring usaha Askrindo.
Pengelolaan
Investasi Perusahaan (induk)
Saat ini perusahaan belum dapat
memperoleh informasi yang
memperoleh informasi tersebut sehingga
b. Pelaksanaan mutakhir dengan cara cepat
sinkronisasi kebijakan investasi perusahaan Sistem monitoring investasi konsolidatif
dan mengenai kondisi investasi dari 4
induk dengan perusahaan anak belum dapat
monitoring setiap perusahaan jejaring
dilakukan secara cepat
usaha Askrindo
26
Kegiatan Risk
/Proses (1-5)
Saat ini masih dilakukan secara beragam:
penerimaan permohonan
a. Penerimaan manual, elektronik (menggunakan TI),
pertanggungan/Deklarasi Jumlah
permohonan sehingga masih memerlukan tenaga kerja 4 Sistem aplikasi penutupan online
Pertanggungan yang mudah
/ DJP klerikal yang relatif banyak dan tidak
diakses dengan proses yang
menjamin akurasi data yang diinput.
cepat dan akurat serta efisien.
Proses analisa berbasis dokumen saat ini
masih berpindah dari satu meja ke meja yang Sistem aplikasi e-office yang
b. Penilaian / analisa kelayakan pertanggung-
lain sesuai dengan prosedur dan batas menyediakan sistem sehingga analisa
analisa risiko an / penjaminan yang cepat,
kewenangan yang sesuai dengan jenis dan 4 dapat dilakukan secara simultan /
berbasis efektif dan efisien dengan tetap
nilai penjaminan yang sedang ditangani. Hal serempak tanpa pemindahan dokumen
dokumen menerapkan prinsip kehati-
ini membuat proses analisa membutuhkan (fisik) yang membutuhkan waktu
hatian.
Akseptasi waktu yang relatif lama.
Survey yang dilakukan saat ini lebih
Perusahaan memiliki sistem ditujukan untuk mengambil data mentah di
informasi yang menunjang lapangan untuk kemudian Sistem aplikasi analisa akseptasi dan
c. Survey pelaksanaan survey sekaligus dikaji/dibandingkan lagi di kantor. Dengan 4 risiko yang dapat diakses di lapangan
pengambilan putusan yang demikian, putusan tidak dapat diberikan secara mudah dan aman.
berlangsung cepat di lapangan secara langsung di lapangan tetapi
menunggu hasil proses di kantor.
Perusahaan memiliki sistem Saat ini sebagian polis belum dicetak secara
d. Penerbitan Sistem aplikasi penerbitan polis untuk
penerbitan polis/sertifikat yang paperless karena beberapa mitra masih
polis / 3 semua produk yang dapat dilakukan
dapat mendukung paperless mensyaratkan polis secara fisik.
sertifikat secara paperless
sesuai regulasi
27
Kegiatan Risk
/Proses (1-5)
Perusahaan mempunyai data dan Data subrogasi, recoveries, dan saldo hak
Sistem TI yang dilengkapi proses realisasi
Pengelolaan informasi hak subrogasi, recoveries subrogasi belum terekam dalam sistem secara
pembayaran klaim yg bisa dimonitor oleh
Data Subrogasi , dan saldo hak subrogasi yang menyeluruh sehingga sulit untuk mengelolanya
unit subrogasi.
akurat dalam rangka pengambilan keputusan.
Pengelolaan
Hak
Saat ini data saldo hak subrogasi masih tidak
Subrogasi Penagihan hak Perusahaan mendapatkan data akurat karena penerimaan recoveries bercampur
Sistem aplikasi pembayaran recoveries
4 online untuk memproses penyelesaian saldo
subrogasi saldo hak subrogasi yang akurat. dengan premi dalam satu akun (ayat silang). Di
hak subrogasi secara elektronik
samping itu terdapat salah entri recoveries.
28
Kegiatan Risk
/Proses (1-5)
a. Identifikasi Perusahaan dapat melakukan Identifikasi kelayakan wilayah memerlukan 3 Sistem database yang menampung data dan
kelayakan identifikasi kelayakan wilayah parameter kelayakan dan dukungan data internal informasi kelayakan wilayah dan
wilayah dengan mudah dan akurat (historical) maupun eksternal yang komprehensif parameternya
menyangkut profil kewilayahan di Indonesia,
kondisi, potensi ekonomi, dll
b. Studi Perusahaan dapat melakukan studi Proses kajian kelayakan memerlukan waktu dan 3 Sistem database yang menampung
kelayakan kelayakan yang didukung data yang sumber daya untuk mengumpulkan data profil informasi dari data tersebut, profil ekonomi,
memadai ekonomi dan bisnis wilayah tertentu secara dst
langsung (survey) maupun tidak langsung. juga
data internal yang mendukung, lalu menganalisis
kesesuaiannya dengan tujuan –tujuan bisnis yang
akan dicapai
c. Perijinan Perusahaan dapat memproses Proses perijinan memerlukan waktu dan proses 3 Sistem aplikasi e-office yang bisa
perijinan dengan cepat dan mudah yang tidak mudah dalam menyiapkan memantau kegiatan dan koordinasi
Pembukaan persyaratan. antarunit kerja dalam persiapan perijinan
(proses persyaratan, persetujuan, dll)
kantor Faktor dr eksternal yang mempengaruhi proses
cabang perijinan (survey, proses dokumen, pengecekan
oleh ojk).
Perusahaan belum memanfaatkan sistem

perijinan yang disiapkan regulator.
d. Penetapan Perusahaan dapat melakukan Data lokas i kawasan bisnis dan pemerintahan 3 Sistem database yang menampung informasi
Lokasi & penetapan lokasi dan penempatan dari data tersebut, profil ekonomi, dst
Penempatan pegawai secara tepat sesuai
kebutuhan.
Pegawai
d. Pelayanan Perusahaan dapat meningkatkan Adanya risisko keuangan, underwriting 3 Sistem aplikasi yang bisa mengelola agen
melalui kapasitas dan jangkauan pemasaran performance dari agen yang rendah , loyalitas secara optimal.
perantara secara optimal melalui rekrutmen yang rendah terhadap Askrindo.
perantara secara tepat
29
Kegiatan Risk
/Proses (1-5)
Perusahaan dapat melakukan

a. Penetapan proses penentuan target audiens, Sistem informasi yang menyajikan data
target tema, dan media yang tepat dalam Saat ini, data produksi belum diolah secara historical produksi, profil bisnis dan
promosi produk. sistematik sebagai bahan pengambilan keputusan database pelanggan
audiens,
Perusahaan mempunyai sistem sehingga kurang optimal dalam mendukung
tema, pesan, database yang mampu memberikan proses pemasaran. Sistem TI yang handal dan bisa menjadi alat
dan media informasi yang dibutuhkan mitra promosi marketing dalam mendukung
promosi bisnis untuk mengembangkan atau bisnis baru
Promosi membuat bisnis baru.
Perusahaan mempunyai sistem

b. Pelaksanaan Sistem informasi yang menyajikan data
yang memudahkan proses Efektivitas proses promosi tidak bisa diukur
historical produksi, profil bisnis dan
dan pengukuran kinerja produksi untuk dengan mudah karena belum optimalnya sistem
database pelanggan
monitoring mengukur dan memonitor hasil informasi bisnis
promosi
30
Kegiatan Risk
/Proses (1-5)
a. Pengajuan Pelanggan dapat dengan mudah Pengajuan klaim saat ini sebagian besar dilakukan 4 Sistem pengajuan klaim online
klaim melakukan proses pengajuan klaim. secara manual dan dilengkapi dengan dokumen
secara fisik. Cara ini :
Perusahaan dapat menyelesaikan - membutuhkan waktu bagi petugas
klaim lebih mudah, cepat, dan perusahaan dalam menverifikasi dokumen
akurat. klaim dengan catatan perusahaan atas
dokumen pertanggungan yang terkait serta
rawan "human error“ dan pencatatan di luar
sistem.
- kurang melayani pelanggan, mengingat
pelanggan harus mendatangani kantor
perusahaan untuk memperoleh layanan
penyelesaian klaim.
b. Verifikasi Perusahan dapat melakukan Sebagaimana proses akseptasi, proses analisa 4 Sistem aplikasi e-office yang menyediakan
dokumen verifikasi dokumen klaim secara klaim berbasis dokumen yang berjalan saat ini sistem sehingga analisa dapat dilakukan
klaim ringkas dan cepat. masih berpindah dari satu meja ke meja yang lain secara simultan / serempak tanpa
sesuai dengan prosedur dan batas kewenangan pemindahan dokumen (fisik) yang
yang sesuai dengan jenis dan nilai penjaminan membutuhkan waktu
Penyelesai yang sedang ditangani. Hal ini membuat proses
analisa klaim membutuhkan waktu yg relatif lama
an Klaim
c. Survey Perusahaan dapat melakukan survei Survey dilakukan untuk mengambil data mentah 4 Sistem aplikasi analisa klaim dan risiko yang
verifikasi secara cepat & efektif serta dapat di lapangan untuk kemudian dikaji / dibandingkan dapat diakses di lapangan secara mudah
klaim mengumpulkan data yang akurat. lagi di kantor. Dengan demikian, putusan tidak dan aman.
dapat diberikan secara langsung di lapangan
tetapi menunggu hasil proses di kantor.
d. Penerbitan Perusahaan dapat menerbitkan Saat ini claim settlement dicetak secara fisik 3 Sistem aplikasi penerbitan claim settlement
Claim claim settlement yang paperless dan (kertas) dan ditandatangani secara "basah". Cara untuk semua produk dapat dilakukan secara
Settlement terjaga originalitasnya ini menimbulkan ketidakefisienan berupa biaya paperless
pencetakan, penyimpanan dan akses untuk
menemukannya kembali.
e. Pembayaran Perusahaan dapat melakukan proses Ketika klaim disetujui, realisasi pembayaran klaim Sistem monitoring registrasi klaim yang
Klaim pembayaran klaim dengan cepat. sebagian besar tidak dilakukan pada tanggal yang dapat diakses oleh unit klaim dan keuangan
sama dengan tanggal penerbitan claim settlement kantor cabang.
31
Kegiatan Risk
/Proses (1-5)
a. Pengukuran Perusahaan dapat melakukan Akurasi dan validitas tingkat risiko sebuah Sistem informasi loss performance
profil Risiko kajian profil risiko dengan produk masih kurang optimal karena internal dan eksternal, yang bersifat
mudah melalui indikator loss kesulitan dalam memperoleh data series time series., dengan rincian bank ,
performance baik internal yang mencukupi untuk digunakan dalam channel distribution, propinsi, bank,
maupun eksternal yg dipakai analisa risiko dan penepatan harga. dan lainnya .
untuk menunjuk tingkat risiko:
data empiris NPG, loss ratio ,
NPL, NPF
Penetapan
Harga
b. Pengukuran
Berbasis daya beli dan
Perusahaan memperoleh Saat ini perusahaan belum dapat Sistem informasi pasar yang bisa
informasi terkini mengenai memperoleh informasi tersebut secara 4 memberikan profil daya beli pelanggan
Risiko harga
daya beli dan harga pesaing komprehensif dan harga dari pesaing.
pesaing
c. Penetapan Perusahaan belum mempunyai alat untuk

Harga yang dapat diterima oleh
harga memantau respon terhadap harga yang Sistem database analitik profil produksi
pasar dan sesuai profil mitra
(premi) ditetapkan
32
Kegiatan Risk
/Proses (1-5)
ANGGARAN
• Penyusunan Anggaran tersusun sesuai de- Penyusunan anggaran, baik di Kantor Pusat 4 sistem aplikasi penyusunan anggaran
ngan arah pengusahaan dan maupun Cabang masih dilakukan secara yang terintegrasi dari kantor cabang
strategi usaha yang akan ditem- manual sehingga memungkinkan adanya hingga kantor pusat sesuai dengan
puh secara rinci baik untuk kan- ketidak seragaman dalam penyusunan dan arahan manajemen
tor pusat maupun cabang pada membutuhkan waktu dalam kompilasi
waktu yang telah ditetapkan maupun sinkronisasi.
• Pengendalian Realisasi anggaran dapat Pengendalian anggaran masih belum 4 sistem aplikasi pengendalian anggaran
dimonitor secara dini terintegrasi sehingga informasi mengenai yang secara efektif membe-rikan
realisasi anggaran tidak dapat diperoleh informasi anggaran yang tersedia dan
secara dini untuk melakukan langkah- realisasi penggunaannya secara cepat.
langkah antisipasi terjadinya penyimpangan
anggaran yang tidak dapat ditoleransi
Pengelolaan
BENDAHARA
Keuangan, • Penerimaan Setiap penerimaan dapat dicatat Seringkali Unit Keuangan kekurangan 4 Sistem aplikasi anggaran untek
Akuntansi kas jumlah dan tujuannya informasi mengenai peruntukan dana yang mengelola penerimaan dana, baik
diterima dari pihak eksternal, atau lambat melalui mekanisme pindah buku,
menerima informasi tersebut setoran tunai melalui perbankan
ataupun cara lain yang memuat
informasi mengenai peruntukkannya,
• Pengeluaran Setiap pengeluaran dicatat Seringkali unit Keuangan terlambat mempe- 4 dilengkapi dengan sistem pemantauan
kas jumlah dan peruntukannya serta roleh pertanggung jawaban atas pengeluaran dan peringatan pertanggungjawaban
pertanggungjawaban yang dicatat sebagai uang muka kerja uang muka kerja.
pengeluarannya
AKUNTANSI Data bahan laporan keuangan Data belum terkumpul secara otomatis dari 4 Sistem yang mengintegrasikan kegiatan
• Pengumpulan terkumpul secara cepat dan transaksi harian khususnya arus kas, namun operasional, keuangan dan akuntansi.
data akurat harus dikompilasi terlebih dahulu secara
manual sehingga membutuhkan waktu dan
menimbulkan risiko data tidak akurat
33
Kegiatan Risk
/Proses (1-5)
AKUNTANSI
• Konsolidasi Penyajian laporan konsolidasi Sistem yang ada saat ini belum mampu 4 sistem akuntansi yang mampu
laporan berlangsung cepat dan akurat mengintegrasikan laporan keuangan mengkonsolidasikan laporan keuangan
perusahaan induk dengan perusahaan anak, seluruh perusahaan yang tergabung
sehingga penggabungan (konsolidasi) dalam jejaring usaha Askrindo.
dilakukan secara manual
sistem produksi dan keuangan yang
Pengelolaan • Pencatatan Perusahaan mampu mencatat Pencatatan share pendapatan maupun 4 menunjang pelaksanaan konsep
kinerja dengan pendapatan maupun beban beban berbasis SEPAKAT belum dapat SEPAKAT
Keuangan, proses bisnis setiap pihak terkait dari satu dilakukan sehingga konsep ini belum dapat
Akuntansi berbasis kasus pertanggungan/ diimplementasikan
SEPAKAT penjaminan dengan mekanisme
SEPAKAT
• Pencatatan Pencatatan share pendapatan maupun Dibangun sistem produksi dan
usaha dengan Perusahaan mampu beban berbasis product bundling belum 4 keuangan yang menunjang pelaksanaan
cara product menyelenggarakan usaha yang dapat dilakukan. Konsep ini belum dapat konsep product bundling.
bundling dipasarkan dengan konsep diimplementasikan
product bundling.
34
Kegiatan Risk
/Proses (1-5)
Pengelolaan PAJAK
Perusahaan menyampaikan Saat ini proses tersebut masih dilakukan
• Perhitungan Sistem pengecekan potongan pajak
Keuangan, pemotongan
formulir potongan pajak untuk secara fisik (manual) sehingga membutuhkan 2
karyawan
setiap karyawan waktu dalam prosesnya
Akuntansi pajak karyawan
Perusahaan belum memperoleh dukungan 3 Sistem informasi pasar tenaga kerja

informasi secara akurat mengenai kompe- yang terhubung dengan lembaga
tensi seorang pelamar. Seluruhnya tergan- penyedia tenaga kerja
Memperoleh personal yang tung pada informasi yang diberikan pelamar.
Rekrutmen dibutuhkan perusahaan pada
saat yang tepat Pengumpulan informasi kebutuhan pegawai 3 Sistem infomasi kebutuhan karyawan
masih dilakukan secara manual dan belum yang terhubung langsung dengan setiap
mampu merekam secara detil tambahan / tenaga kerja serta mampu melakukan
pengganti pegawai yang dibutuhkan analisa beban kerja secara otomatis.
Pengelolaan Saat ini pengukuran kinerja masih per kelom- 3 Sistem informasi yang mampu melacak
pok dan belum mengukur kinerja / produk- kinerja/produktivitas masing-masing
SDM tivitas setiap pegawai secara personal dan karyawan.
rinci sehingga remunerasi belum sepenuh-
nya mencerminkan kinerja / kontribusi yang
Memperoleh gambaran yang
Pengukuran diberikan.
rinci mengenai kinerja termasuk
kinerja
produktivitas dari setiap pekerja
Pengukuran kinerja belum terekam langsung 3 sistem informasi kinerja pegawai yang
dari kegiatan yang dilakukan sehari-hari mampu terintegrasi dengan kegiatan
sehari-hari pegawai yang bersangkutan
serta menerapkan single id untuk
penggunaan infrastruktur TI
35
Kegiatan Risk
/Proses (1-5)
Memperoleh informasi yang Pengukuran kinerja belum memberikan 3 sistem informasi karyawan yang dapat
rinci kebutuhan diklat untuk informasi mengenai improvement yang harus mengidentifikasi hal-hal yang perlu
masing-masing karyawan dilakukan oleh masing-masing pegawai diperbaiki/ disempurnakan dari seorang
sehingga tepat sasaran karyawan
Memberikan informasi Perusahaan kesulitan untuk menentukan 3 sistem informasi yang terhubung
Pendidikan dan mengenai lembaga pendidikan lembaga pendidikan yang menyelenggarakan dengan lembaga pendidikan/pelatihan
pelatihan yang menyelenggarakan pendidikan dan pelatihan yang tepat serta eksternal serta mampu menyediakan
program diklat yang dibutuhkan kualitas dari penyelenggaraannya. informasi mengenai kualitas pendidikan
yang diselenggarakan, baik berdasarkan
penilaian lembaga eksternal maupun
pengalaman karyawan perusahaan yang
pernah dikirim ke lembaga pendidikan
tersebut sebelumnya.
Pengelolaan
SDM Perusahaan belum memiliki informasi yang 3 Sistem informasi karyawan yang dapat
Memberikan informsi yang lengkap dan rinci khususnya riwayat kinerja, memberikan informasi secara lengkap
lengkap mengenai bakat, kompetensi dan bakat setiap personal yang mengenai bakat, kompetensi dan
Penempatan /
kompetensi dari riwayat kinerja dapat diperoleh secara mudah dan cepat riwayat kinerja masing-masing
promosi
sebagai pertimbangan sehingga proses penempatan membutuhkan karyawan.
penempatan / mutasi / promosi waktu yang relatif panjang dan menimbulkan
risiko salah penempatan
Memberikan informasi yang Perusahaan belum memiliki informasi 3 Sistem informasi yang dapat
akurat mengenai bentuk dan maupun sumber informasi yang mutakhir mengidentifikasi bentuk dan tingkat
tingkat kesejahteraan yang perlu dan akurat mengenai perkembangan bentuk kesejahteraan yang dibutuhkan
Kesejahteraan
diberikan kepada setiap pegawai dan tingkat kesejahteraan yang dibutuhkan karyawan serta diterapkan sebagai best
untuk dapat mempertahankan karyawan dan diterapkan di industri sebagai practice oleh kalangan industri sejenis.
daya saing perusahaan. best practice
36
Kegiatan Risk
/Proses (1-5)
Memberikan informasi yang Perusahaan belum memiliki informasi 3 Sistem informasi yang terhubung para
akurat mengenai bentuk dan maupun sumber informasi yang mutakhir pensiunan sehingga dapat memantau
Pengelolaan tingkat kesejahteraan yang perlu dan akurat mengenai perkembangan bentuk perkembangan bentuk dan tingkat
Pengelolaan
diberikan kepada setiap pegawai dan tingkat kesejahteraan yang dibutuhkan kesejahteraan yang dibutuhkan oleh
SDM pensiunan
pensiunan untuk dapat pensiunan dan diterapkan di industri sebagai para pensiunan.
mempertahankan dukungannya best practice
terhadap perusahaan.
• Mengadakan sarana dan Perusahaan masih menggunakan cara 4 Sistem pengadaan dengan cara
prasarana usaha sesuai konvensional dalam pengadaan barang elektronik (e-proc) yang menimalkan
kebutuhan secara efektif dan sehingga dapat menimbulkan risiko berupa campur tangan manusia.
efisien memperoleh barang tidak dengan efektif
dan efisien.
Perusahaan belum memiliki e-katalog 3 Sistem aplikasi e-katalog untuk

sehingga belum memiliki alternatif terbaik memudahkan pengadaan sarana usaha
Pengadaan & Pengadaan & pada saat mengadakan sarana usaha. Selain dengan menerapkan prinsip-prinsip
Manajemen Pemeliharaan itu pengadaan juga membutuhkan waktu GCG.
sarana usaha yang relatif panjang
Asset
• Memelihara sarana dan Perusahaan belum memiliki sistem 4 Sistem pemantauan keberadaan dan
prasarana usaha sehingga pengelolaan barang, termasuk pemantauan kondisi sarana dan prasarana usaha
dapat dimanfaatkan keberadaan dan kondisi barang secara cepat untuk ditindak lanjuti dalam bentuk
sebagaimana mestinya dan akurat sehingga perusahaan tidak kegiatan pemeliharaan.
mengetahui secara persis keberadaan barang
dan tidak dapat melakukan kegiatan
pemeliharaan secara efektif dan efisien
37
Risk
Perspektif Kegiatan /Proses KPI Operational Pain Dukungan TI yang dibutuhkan
(1-5)
PERENCANAAN
• Jangka panjang Perusahaan menyusun Rencana Analisa past performance telah 3 Sistem informasi untuk analisa data
Jangka Panjang berdasarkan hasil dilakukan tetapi relatif untuk isu-isu yang mampu memberikan gambaran
analisa past performance dan dengan skala besar/umum, belum mengenai past performance
perkiraan kondisi makro ekonomi di menyentuh hal-hal yang detail. berdasarkan parameter detail dari suatu
masa yang akan datang untuk Pengumpulan data detail masih sulit proses bisnis.
periode waktu yang relatif lama untuk dilakukan
(3-5 tahun)
Simulasi model bisnis yang akan 3 Sistem yang mampu memberikan
dikembangkan dikemudian hari belum gambaran/simulasi dari setiap model
dimiliki sehingga perusahaan belum bisnis yang akan ditempuh dengan
memiliki gambaran yang utuh dari parameter-parameter yang rinci dan
setiap skenario yang mungkin ditempuh lengkap.
dikemudian hari
Manajemen • Jangka pendek Perusahaan dapat menyusun Perusahaan belum memiliki sistem yang 3 Sistem informasi pasar yang mampu
Bisnis & (1 tahunan) rencana tahunan yang realistis dan dapat memantau dinamika pasar dalam menyediakan dan mengolah data
menantang serta merupakan jangka pendek sebagai bahan dalam internal maupun eksternal menjadi
Perencanaan bagian dari pelaksanaan RJPP menyusun perencanaan tahunan. bahan untuk penyusunan rencana
tahunan
PENGEMBANGAN
• Usaha Perusahaan dapat mengembangkan Dalam mengembangkan program- 3 Sistem informasi yang mampu
berbagai program yang dapat program baru, perusahaan masih "menangkap" perubahan pasar secara
menunjang pencapaian target terhambat oleh kurang tersedianya cepat dan akurat.
perusahaan, baik jangka pendek data/informasi yang akurat mengenai
maupun jangka panjang dinamika pasar.
• Organisasi dan Perusahaan dapat mengembangkan Perusahaan kesulitan dalam 4 Sistem informasi industri yang relatif
Manajemen organisasi dan tatakerja sehingga memperoleh data perusahaan lengkap dan terbuka.
mutu mampu menjadi perusahaan yang pembanding (termasuk pesaing)
unggul sehingga pengukuran atas kinerja belum
dapat dilakukan dengan sempurna
38
Risk
(1-5)
Pengawasan Perusahaan dapat memastikan Perusahaan belum dapat memeriksa 4 Siste m aplikasi untuk mendeteksi
bahwa seluruh kegiatan perusahaan secara transaksional kesesuaian adanya penyimpangan secara dini,
sesuai dengan ketentuan yang transaksi tersebut dengan ketentuan cepat dan akurat.
Pengelolaan berlaku yang berlaku, baik di bidang operasional
maupun non operasional.
Pengawasan
Intern Kesulitan dalam melakukan pengawasan
akan semakin bertambah dengan
bertambahnya obyek pemeriksaan baik
secara geografis maupun organisasi.
39
Risk
(1-5)
Perusahaan dan jejaring usaha Saat ini perusahaan telah memiliki website 3 website yang mendukung kepentingan
Askrindo mampu berkomuni- yang dimiliki masih dikelola oleh masing- publikasi seluruh jejaring usaha
KEHUMASAN
kasi secara efektif dengan ma- masing perusahaan dan belum terkoodinir Askrindo.
• Publikasi dan
syarakat dan seluruh stakholders dengan baik, sehingga belum secara efektif
komunikasi
sehingga citra baik perusahaan saling sinergi dalam pembentukan citra
dapat dijaga setiap saat baik grup secara keseluruhan
KEARSIPAN
• Penyimpanan / Arsip tersimpan secara aman, Sebagian besar arsip perusahaan masih 4 Aplikasi e-office untuk penyimpanan
Pemeliharaan bebas dari ancaman yang disimpan dengan metoda tunggal dan pemeliharaan arsip secara
merusak (alam maupun (penyimpanan fisik) dan belum elektronik yang menyeluruh dan mudah
Pengelolaan manusia), baik secara fisik dikombinasikan dengan penyimpanan digunakan.
Kesekretariatan maupun informasi yang secara elektronik
Perusahaan & terkandung didalamnya Sistem kearsipan yang sudah ada perlu
disempurnakan dan dikaitkan dengan
Kehumasan
• Penggunaan Arsip dapat digunakan dengan 4 sistem komunikasi lain yang mudah
akses yang cepat mudah dan Sebagian besar penggunaan arsip masih diakses (intranet)
sesuai dengan tata kelola menggunakan cara manual, khususnya
kearsipan arsip-arsip transaksional
Perusahaan dapat menyeleng- Dalam berkorepondensi perusahaan masih 2 Sistem aplikasi e-office untuk
garakan korespondensi, baik menggunakan cara manual sehingga dlam korespondensi kantor yang efektif dan
KESEKRETARIATAN internal maupun eksternal de- beberapa hal masih kurang efisien dan efisien serta aman, serta menerapkan
• Korespondensi ngan cara yang efektif, efisien kurang cepat dalam penyampaiannya. single id untuk penggunaan
dan dapat dipertanggung infrastruktur TI
jawabkan
40
Risk
(1-5)
Pengendalian Perusahaan dapat Perusahaan belum memiliki sistem "bank 4 Sistem informasi pelanggan yang
risiko operasional mengendalikan risiko usaha data" yang dapat digunakan secara sitemik berfungsi sebagai "gudang data" yang
sehingga kerugian yang terjadi untuk seleksi risiko, baik dari sisi pengusaha dapat diakses seacara mudah dan
di bidang operasional yang dijamin/ditanggung maupun jenis mampu menyajikan informasi yang
maksimal dalam batas-batas usaha yang dijamin/ditanggung diperlukan dalam proses seleksi risiko.
yang diperkirakan (ditoleransi)
tanpa mengurangi peningkatan Metoda seleksi risiko berjenjang yang 3 sistem korespondensi yang mampu
kualitas pelayanan digunakan perusahaan belum dapat menyajikan dokumen seleksi risiko
dilakukan secara simultan, sehingga kepada beberapa pihak dalam waktu
membutuhkan waktu dalam penyelesaian yang bersamaan (secara elektronik).
prosesnya
Manajemen
Perusahaan dapat Perusahaan belum menjalankan secara 3 Sistem aplikasi yang menunjang
Risiko & mengendalikan risiko usaha efektif analisa dan mitigasi risiko dibidang- pelaksanaan pengendalian risiko non
Kepatuhan Pengendalian
sehingga kerugian yang terjadi bidang non operasional dalam kegiatan operasional dalam setiap kegiatan
di bidang non-operasional sehari-hari. sehari-hari.
risiko non
maksimal dalam batas-batas
operasional
yang diperkirakan (ditoleransi)
tanpa mengurangi peningkatan
kualitas pelayanan
Perusahaan menjaga setiap Perusahaan belum dapat melaksanakan 4 sistem evaluasi yang efektif, cepat dan
kegiatan selalu sesuai dengan proses evaluasi kepatuhan secara sistemik akurat dalam menilai kesesuaian suatu
Evaluasi
ketentuan yang berlaku. sehingga penyimpangandapat diketahui rencana kegiatan dengan ketentuan
Kepatuhan
secara cepat dan akurat, baik di bidang yang berlaku
operasional maupun non operasional.
41
KAJIAN
BAB II TEKNOLOGI
INFORMASI
42
II. 1 Asesmen Kondisi TI Saat Ini
II.1.1 Asesmen Data dan Informasi
Bagian ini memperlihatkan hasil asesmen kondisi Data dan Informasi, dengan pengkategorian
berdasarkan People, Process (pengelolaannya), dan Technology.
Aspek Kategori Standar/Refere Kondisi Existing Gap
(PPT) nsi
Pengelolaan Master Process, DMBOK Belum ada proses baku Pengembangan pengelolaan
Data People Pengelolaan Master Data Master Data Management dan
Management dan pihak penentuan pihak pelaksana, dan
pelaksananya SOP
Pengelolaan Arsitektur Process, DMBOK Belum ada proses baku Pengembangan pengelolaan
Informasi dan Hak People Pengelolaan Arsitektur Arsitektur Informasi dan Hak
Akses Informasi dan Hak Akses Akses serta penentuan pihak
serta pihak pelaksananya pelaksana, dan SOP
Pengelolaan Backup Process, DMBOK Proses Backup telah Penyempurnaan prosedur

People, dilakukan pengelolaan backup
technology
Data Governance (Tata Process, DMBOK Meskipun telah memiliki Pembentukan unit pelaksana tata
Kelola Data) People kebijakan pengelolaan data, kelola data dan pengembangan
tetapi Tata Kelola data belum tata kelola data satu siklus
dilakukan sesuai dengan penuh.
kaidah dan standar yang
berlaku, termasuk penentuan
pemilik data, dan pelaksana
43
II.1.1 Asesmen Data dan Informasi
Aspek Kategori Standar/Refe Kondisi Eksisting Gap

(PPT) rensi
Data Warehouse dan Process, DMBOK Belum ada Data warehouse Pembangunan Data Warehouse
Business Intelligent People, dan aplikasi berbasis BI yang
technology dikembangkan untuk
melayani pengambilan
keputusan
44
II.1.2 Asesmen Aplikasi
Unit Kerja (& Proses Aplikasi Status Penjelasan Gap

Bisnis)
KUR, penjaminan KUR Sakura 4 Sudah berjalan antara ASK – Mitra, Sistem belum terhubung
tapi belum sesuai dengan Permen dengan basis data milik
bidang keuangan no 13 tahun 2016 pemerintah (SIKP)
Askred Bank Core, Siska 4 Diperlukan pengembangan lebih Belum ada fasilitas yang
lanjut terkait dengan kebutuhan mengakomodir product
bisnis baru. bundling
Belum bisa mendukung pola
SEPAKAT.
Suretyship SAS 4 Diperlukan pengembangan lebih Belum tersedia fasilitas

lanjut terkait dengan kebutuhan layanan online yang bisa
bisnis baru. diakses oleh pelanggan.
Askredag SAPA 4 Diperlukan pengembangan lebih Struktur data belum

lanjut terkait dengan kebutuhan memenuhi spesifikasi
pelaporan kebutuhan proses
konsolidasi &pelaporannya
Status aplikasi: 1 = belum ada; 2 = sudah ada dan belum memenuhi kebutuhan bisnis; 3 = sudah ada dan memenuhi semua
kebutuhan bisnis; 4 = sudah ada dan ada alasan khusus untuk dimodifikasi (misal: keamanan belum memenuhi syarat, perubahan
master data, dsb) 45
Bagian ini memperlihatkan hasil asesmen status Aplikasi

Bisnis)
Reasuransi Reas 2 Telah dimiliki, namun baru Pengembangan sistem
digunakan sebagian yang sesuai dengan
kebutuhan bisnis
Asuransi Umum Sistem Aplikasi 2 Sudah tersedia fasilitas transaksi Prosedur
ASUM oleh pihak ketiga pengoperasian
Belum dilaksanakan
secara komprehensif.
SDM Armes 2 Sistem telah dilengkapi dengan Belum terintegrasi
siklus proses dalam SDM dari sistem keuangan
rekrutmen, absensi, penggajian,
pelatihan, penilaian kinerja.
Manajemen Risiko SIMR 4 Sistem informasi berbasis web yang Pengembangan
telah disesuaikan dengan regulasi Monitoring tindak
lanjut,
pengecekan data risiko
yang berulang dan
yang baru
kebutuhan bisnis; 4 = sudah ada dan ada alasan khusus untuk dimodifikasi (misal: keamanan belum memenuhi syarat, perubahan
master data, dsb) 46

Bisnis)
Seluruh unit Operasional Simak 4 Menyajikan potret bisnis Pengembangan ke data
(data kinerja produksi rincian.
akseptasi, klaim, dan
recoveries )
Seluruh unit Operasional EWS 4 Menyajikan data indikator Masih didisain secara
utama kinerja perusahaan bulanan menunggu
sebagai early warning system laporan keuangan
Seluruh unit Operasional Askmos 4 Versi lite dalam bentuk Perlu dikembangkan
mobile dari database online terkoneksi ke database
lokal
Seluruh unit Operasional ROA 4 Aplikasi untuk Pengembangan lebih
skoring/penilaian lanjut untuk
optimalisasi
pemanfaatan dalam
proses akseptasi
kebutuhan bisnis; 4 = sudah ada dan ada alasan khusus untuk dimodifikasi (misal: keamanan belum memenuhi syarat,
perubahan master data, dsb)
47

Bisnis)
Seluruh unit Operasional SIAP 4 Pendaftaran dan pengelolaan Pengembangan pada
asset perusahaan integrasi dengan
sistem akuntansi
kebutuhan bisnis; 4 = sudah ada dan ada alasan khusus untuk dimodifikasi (misal: keamanan belum memenuhi syarat,
perubahan master data, dsb)
48
II.1.3 Asesmen Infrastruktur
SERVER
Komponen Infrastruktur Kondisi Existing Penjelasan Gap
Chassis Enclosure Chassis, dimana dalam Merupakan tempat (rumah) dan bertindak sebagai Kapasitas, penambahan
1 Box Enclosure dapat penghubung bagi komponen-komponen blade dan Enclosure diperlukan jika ada
menampung s/d 16 unit server dianalogikan sebagai motherboard penambahan sejumlah unit
server yang melebihi batas
daya tampungnya
Server Bay Server, dimana dalam 1 unit Merupakan server dalam infrastruktur Blade Kapasitas, penambahan
server menggunakan 2 unit jumlah unit server diperlukan
HardDisk berjalan secar Mirror seiring perkembangan
aplikasi dan data
Fan dan Power Supply Modul Fan dan Power Supply, Merupakan device dalam bentuk sistem modul yang dapat Kapasitas, dimana
sudah menggunakan modul dilakukan secara Plug and Play pertambahan Modul Fan dan
tersebut Power Supply mengikuti
pertambahan Enclosure
Interconnect Device Sistem Modul Switch, Saat ini Sebagai media interkoneksi data antara infrastruktur sistem Kapasitas, dimana
sudah menggunakan 2 unit blade dengan device (Server, Storage, Router dan Firewall) pertambahannya mengikuti
modul switch pertambahan Enclosure
Management Module Sistem Modul, sudah menjadi Komponen I/O sebagai jalur koneksi utama dalam proses Kapasitas, dimana
bagian dari sistem blade server pengoperasian, perawatan dan pengawasan sistem pengembangannnya
yang saat ini telah digunakan infrastruktur blade secara integral. dilakukan seiring dengan
pengembangan sistem blade
secara keseluruhan
49
JARINGAN DAN KEAMANAN INFORMASI
Komponen Kondisi Existing Penjelasan Gap
Infrastruktur
Kabel Jaringan Sudah menggunakan UTP, saat ini sudah Menggunakan kabel UTP katagori 5 dan Penambahan jaringan seiring
menggunakan Cat 5 dan Cat 6 6 bertambahnya jumlah
user/pengguna
Core Switch Sudah menggunakan Core Switch, Saat ini Merupakan Network Switch yang Penambahan dilakukan seiring
sudah menggunakan 2 unit Core Swicth menggabungkan beberapa device pengembangan jaringan secara
secara redundant network switch menjadi satu kesatuan nasional
Distribution Switch Menggunakan Distribution Swicth, Sebagai penghubung antara Core Penambahan dilakukan seiring
menggunakan Dist Switch Managable 10G Switch dengan Access Switch pengembangan jaringan secara
dalam mengatur Access Swith per lantai. nasional
Access Switch Menggunakan Access Switch, sudah Sebagai penghubung antara network Penambahan dilakukan seiring
menggunakan access switch managable. dengan komputer pengguna (user). penambahan jumlah
user/pengguna
Router Menggunakan Router, dalam Merupakan perangkat yang akan Pengembangan dilakukan seiring
menghubungkan seluruh jaringan Kantor menghubungkan beberapa network dengan pengembangan jaringan
Cabang baik yang sama ataupun berbeda dan bisnis perusahaan
konfigurasi.
Firewall Sudah menggunakan Firewall, khususnya Perangkat yang akan mengontrol akses Pengembangan dilakukan seiring
dilingkungan kantor pusat terhadap siapapun yang memiliki akses dengan kebutuhan pengamanan
terhadap jaringan privat dari pihak luar sistem jaringan perusahaan
(perusahaan).
50
STORAGE
Infrastruktur
Penambahan
Internal Storage Menggunakan Media penyimpanan kapasitas seiring
Device SATA dan SAS yang ada dalam dengan pertambahan
terhadap data dan
komputer atau server itu sistem aplikasi
sendiri (HardDisk)
Penambahan
Eksternal Storage Menggunakan Media penyimpanan kapasitas seiring
Device SAN dan NAS data tambahan pada dengan pertambahan
terhadap data dan
komputer atau server sistem aplikasi
yang terletak diluar
komputer atau server itu
sendiri (CD/DVD,
HardDisk Eksternal
ataupun Tape)
51
DATA CENTER
Infrastruktur
Daya (Power Capacity) Sumber daya listrik Dukungan Sumber daya listrik terhadap Penambahan Daya seiring dengan
perangkat data center. penambahan perangkat Hardware
Pendingin Ruangan Menggunakan AC Sentral Dukungan AC Sentral untuk pendingin Penambahan kapasitas seiring
perangkat data center dengan penambahan perangkat
Hardware dan pendukung lainnya
Kabel (Data) Kabel Data (UTP dan FO) Sistem pengkabelan sesuai standar untuk Penambahan seiring dengan
menghubungkan setiap komponen pada penambahan perangkat Hardware
data center dan pendukung lainnya
Kontrol Suhu & Termometer Suhu dan Alat yang digunakan untuk mengontrol Penambahan seiring dengan
Kelembaban Kelembaban suhu dan kelembaban ruangan data penambahan perangkat Hardware
center dan pendukung lainnya
Pengamanan Kebakaran Fire Supression Merupakan alat yang digunakan untuk Penambahan seiring dengan
mengantisipasi terjadinya kebakaran penambahan perangkat Hardware
dan pendukung lainnya
Keamanan Fisik (Ruangan) Alat Monitor CCTV Alat kontrol terhadap aktivitas yang Penambahan seiring dengan
terjadi dalam ruangan Data Center penambahan luas ruangan dan titik
yang akan dikontrol
Rak dan Lantai Rackmount dan Raise Floor Rak untuk Server, Storage dan perangkat Penambahan seiring dengan
jaringan dan lantai Data Center penambahan hardware dan luas
ruangan
52
II.1.4 Asesmen Proses TI
• Secara umum, sebagian besar score maturity level untuk proses-proses TI masih di
bawah 3, tetapi diantara proses-proses tersebut sebagian besar sudah mendekati
3.
• Beberapa score yang sudah melampaui 3 masih perlu diperbaiki karena masih ada
sebagian kriteria proses untuk mencapai Level-3 yang masih belum terpenuhi
• Secara umum, ASKRINDO direkomendasikan untuk segera melakukan tindakan-
tindakan sebagai berikut:
 melengkapi SOP dan RACI chart (untuk menentukan para pelaku yang relevan dengan
proses) untuk proses-proses yang belum mencapai Level-3 secara penuh
 menyusun KPI dan perangkat audit untuk setiap SOP untuk memudahkan mengukur
maturity level dan pencapaian KPI yang relevan
 mendorong setiap unit yang terkait dengan proses tersebut untuk secara berkala
melakukan self-assessment
 berdasarkan self-assessment, setiap unit harus menyusun rencana improvement
 secara berkala dilakukan audit oleh pihak yang relative independen (bukan self-
assessment), dalam hal ini misalnya dilakukan oleh SPI
53
II.1.4 Assessment Proses TI
*) seluruh komponen score level-3 dan dibawahnya belum terpenuhi secara lengkap
54
II.1.4 Assessment Proses TI
Score Maturity untuk Proses-Proses Operasional
* KO9 - Pengelolaan Compliance & External Regulation
KO8 - Monitor & Evaluasi Pengendalian Internal
KO7 - Pengelolaan DataMonitor & Evaluasi Kinerja TI
* KO6 - Knowledge Transfer
* KO5 - Pengelolaan Mutu
* KO4 - Pengelolaan Operasional
KO3 - Pengelolaan Layanan Pihak Ketiga
* KO2 - Pengelolan Keamanan TI
* KO1 - Pengelolaan Layanan TI
0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50
*) seluruh komponen score level-3 dan dibawahnya belum terpenuhi secara lengkap
55
II.1.5 Asesmen Organisasi TI
Asesmen Organisasi TI mencakup aspek-aspek berikut ini:

• Kelengkapan Fungsi
• Kecukupan jumlah staf
• Kecukupan kompetensi
• Career Path
• Struktur Organisasi
56
No Aspek Fakta Analisis
1 Kelengkapan Siklus Secara umum, kelengkapan siklus Fungsi-fungsi yang tersebut dalam setiap Bagian Organisasi
Manajemen (Plan- tersebut sudah ada di Bagian BA belum berjalan optimal, karena beberapa job desc yang tersebut
Develop-Operate- (Plan, and Monitor), Bagian AK di dalam organisasi belum memiliki staf yang memadai untuk
Monitor) (Develop), dan Bagian OK setiap bagian.
(Operate)
2 Kebijakan dan Sudah terdapat bagian organisasi QA adalah bagian penting untuk meyakinkan bahwa seluruh
Compliance yang bertugas mengembangkan proses TI di dalam organisasi dilakukan berdasarkan standar
dan memelihara kebijakan proses yang benar, sehingga kualitas layanan lebih terjamin.
kebijakan TI yang tercantum Bisnis sangat tergantung pada TI dan kualitas proses TI. QA
dalam fungsi QA (Quality mengacu pada kebijakan-kebijakan yang disediakan. Kebijakan
Assurance) sendiri harus selalu di-update, disesuaikan dengan tuntutan dan
perkembangan, sehingga dipandang perlu agar ada bagian
organisasi yang mengelola kebijakan-kebijakan TI untuk menjaga
kualitas proses dalam rangka memenuhi compliances.
3 Penyusunan Bagian BA merupakan bagian Fungsi ini sudah mulai berjalan tetapi masih diperlukan
Persyaratan dan yang bertanggung jawab peningkatan perannya agar lebih optimal lagi, terkait dengan
Desain Proses Bisnis terhadap fungsi intermediasi staffing yang belum berjalan dengan baik.
antara user/bisnis dengan sistem
TI
4 Pengembangan Bagian AK bertugas dalam Saat ini Bagian AK masih menfokuskan kegiatannya dalam
Aplikasi dan Sistem pengembangan aplikasi pelayanan data dan dukungan terhadap bisnis eksisting dan
Baru aplikasi yang telah ada.
57
No Aspek Fakta Analisis
5 Manajemen Tidak ada fungsi Tidak adanya fungsi manajemen informasi akan mengakibatkan
Informasi manajemen informasi beberapa hal sebagai berikut:
1) Tidak adanya pihak di dalam perusahaan yang mengelola data dan
informasi sebagai asset yang berharga dan harus dikelola secara
efektif; MIS dalam organisasi yang ada cenderung hanya memelihara
aplikasi yg pernah dikembangkan
2) Data duplikasi dan tidak jelas mana yang paling uptodate
3) Kewenangan akses terhadap data tidak jelas
Pada saat ini di Bagian BA, terdapat fungsi pengelolaan data, yang
terbatas hanya pada pelayanan permintaan data dan pengembangan
pelaporan
6 Lain-Lain Fungsi Helpdesk kurang 1) Helpdesk adalah ujung tombak layanan yang akan membantu end-
mendapat penekanan user ketika menghadapi masalah dalam menggunalan layanan TI.
yang kuat Helpdesk harus memiliki kecukupan jumlah untuk mencapai SLA TI
terhadap bisnis. Helpdesk tidak harus memiliki kompetensi tinggi,
tetapi harus didukung oleh sistem yang memudahkan bekerja dan
melanjutkan eskalasi penyelesaian masalah ke pihak yang lain jika
tidak terselesaikan atau di luar kewenangannya.
Fungsi Project Project TI merupakan hal yang strategis karena inisiatif-inisiatif bisnis
Management Office baru yang memerlukan dukungan TI akan ter-realisasi tepat waktu jika
(PMO) tidak ada proyek pengembangan TI pendukungnya siap pada saat dibutuhkan.
58
II. 1 Asesmen Kondisi TI saat ini
DIVISI TI
OK AK BA
(Operasi Komputer) (Aplikasi Komputer) (Bisnis Analis)
• Perencanaan • Analisa Sistem

sistem • Disain Sistem :
• Layanan • Pengembangan - SAD (Software
• Infrastruktur layanan Architecture
OPERASIONAL • DBA • BRD (Business BISNIS & DATA SISTEM ANALIS Document)
• Keamanan Requirement ANALIS • Dokumentasi
• Dokumentasi Document)
• Inovasi
• Pengolahan Data
• Pengembangan
Reporting dg DWH
• Data Warehouse & dan BI
MANAJEMEN
BI (Business • Dokumentasi
INFORMASI
Intelligence)
• Dokumentasi • Menyusun KPI
• Menyusun risiko
• HD (Help Desk)
dan mitigasi
• Riset terbatas
• SIT (System
perkembangan
Integration Test) PROJECT
HELPDESK & teknologi
• UAT (User MGMNT,
DUKUNGAN • Penyusunan spesi-
Acceptance Test) QUALITY
• Program aplikasi • Monitoring ASSURANCE
TEKNIS fikasi infrastruktur
• Pedoman penggunaan PROGRAM • Evaluasi teknologi
• Evaluasi sistem
program aplikasi APLIKASI • Korespondensi
• Pelatihan kepada
• Dokumentasi • Dokumentasi
user
• Dokumentasi
59
ITEM PEKERJAAN POKOK TUJUAN SAAT INI GAP

BA (BISNIS ANALIS)  Untuk mengimplementasikan MPTI Askrindo Grup yang terdiri dari Askrindo Induk + 7 Perusahaan anak
• BA (Bisnis Analis) • Perencanaan sistem, BRD (Bisnis Requirement 2 (enam) 1 (satu) kurang 1 (satu)
Document), Pengembangan manajemen, Inovasi,
menyusun KPI, menetapkan risiko & mitigasinya,
dokumentasi
• SA (Sistem Analis) • Rancangan sistem, Disain sistem (PDM, Input & 3 (empat) 1 (satu) • Kurang 2 (dua)
Output model), dokumentasi
• PM & QA (Quality Assurance) • KPI, SIT (System Integration Test), UAT (User 2 (tiga) - • Kurang 2 (dua)
Acceptance Test), Monitoring, Evaluasi sistem,
Pelatihan kepada user, dokumentasi
• DT (Dukungan Teknis) • HD (Help Desk), Riset terbatas perkembangan 3 (tiga) 1 (satu) • Kurang 2 (dua)
teknologi, Penyusunan spesifikasi infrastruktur,
Evaluasi teknologi, Korespondensi, dokumentasi
• Data Analis • Pengolahan data.

• Pengembangan Sistem Pelaporan berbasis DWH 5 (lima) 3 (tiga) • Kurang 2 (dua)
dan BI
AK (APLIKASI KOMPUTER)  Untuk mengimplementasikan MPTI Askrindo Grup yang terdiri dari Askrindo Induk + 7 Perusahaan anak
• PG (Programer) • Pembuatan program aplikasi, Pembuatan pedoman 15 (lima belas) 8(delapan) • Kurang 7(tujuh)
penggunaan program aplikasi, dokumentasi
OK (OPERASI KOMPUTER)  Untuk mengimplementasikan MPTI Askrindo Grup yang terdiri dari Askrindo Induk + 7 Perusahaan anak
• OP (Operasional) • Layanan, Infrastruktur, Keamanan sistem , 6 (enam) 5(lima) • Kurang 1 (satu)
dokumentasi
• Manajemen Informasi • DBA, Pengembangan Data Warehouse & BI 3(dua) 1 (satu) • Kurang 2 (dua)
(Business Intelligence), dokumentasi
60
II. 1 Asesmen Kondisi TI saat ini
Portofolio Teknologi Saat Ini
Strategic High Potential
AKSEPTASI
Future Solution
KLAIM & SUBROGASI
SDM
WASTERN HUKUM
SEKHUMAS MANBIS
REASURANSI
PEMASARAN
KEUANGAN
MR & KEPATUHAN
Key Operational Support
Current Solution
Dari kuadran tersebut di atas, aplikasi yang mendukung proses akseptasi dan proses klaim dan subrogasi
sangat critical dalam mendukung kelangsungan strategi bisnis di masa depan.
61
II. 2 Tren Industri dan Best Practice
TREN INDUSTRI 2015 (Forbes)
1. Computing Everywhere
2. The Internet of Thing
3. 3D Printing
4. Advanced, Pervasive, Invisible Analytics
5. Context-Rich Systems
6. Smart Machines
7. Cloud/Client Architecture
8. Software-Defined Infrastructure and Applications
9. Web-Scale IT
10. Risk-Based Security and Self-Protection
Askrindo akan membangun dan mengembangkan teknologi informasi yang sesuai dengan kebutuhan bisnis dan mendukung
pencapaian tujuannya, dengan memperhatikan tren yang ada dan mengadopsinya secara selektif. Computing Everywhere,
Advance, Pervasive, Invisible Analytics, Clound/Client Architecture, Software Defined Infrastructure & Apps, Web-Scale IT, dan
Risk-based Sec and Self-Protection merupakan tren yang berpotensi diadopsi oleh Askrindo.
62
II. 2 Tren Industri dan Best Practice
HASIL SURVEI WEB
Berikut adalah hasil survei beberapa situs web/portal perusahaan asuransi di Indonesia. Survei dilaksanakan bulan Februari 2016
DOWNLOAD
COMPANY PORTAL KLAIM SIMULASI, PRODUCT DOWNLOAD CONTACT LAPORAN
NAMA PERUSAHAAN PRODUK, TESTIMONIAL CAREER
INFO/PROFILE ALIKE ONLINE PERHITUNGAN INFO SUP APPS INFO KEUANGAN
PRESEDUR
Allianz 1 1 1 0 1 0 1 1 1 0 1
AIA 1 1 1 1 1 0 1 1 1 1 1
Sinar mas 1 0 1 1 1 1 1 1 1 1 1
Jasindo 1 0 0 0 1 0 1 1 1 0 1
Jamkrindo 1 0 0 0 1 0 1 1 1 0 1
Prudential 1 1 1 1 1 1 1 1 1 1 1
Manulife 1 1 0 0 1 0 1 1 1 0 1
ACA 1 0 1 1 1 0 1 1 1 1 1
Astra buana 1 0 1 1 1 0 1 1 1 1 1
Tugu pratama 1 0 0 0 1 0 1 1 1 0 1
Adira dinamika 1 0 1 1 1 0 1 1 1 1 1
ASEI 1 0 0 0 1 0 1 1 1 0 1
Lippo general
1 0 1 0 1 0 1 1 1 1 1
insurance
Multi artha guna 1 0 0 0 1 0 1 1 1 0 1
Abda 1 1 1 1 1 0 1 1 1 0 1
TOTAL 15 5 9 7 15 2 15 15 15 7 15
Askrindo 1 1 0 0 1 0 1 1 1 1 1
Dari tabel tersebut di atas terlihat bahwa posisi Askrindo masih tertinggal dalam pelayanan klaim online, simulasi perhitungan, dan
aplikasi pendukung yang dapat di-download. Untuk itu, Askrindo akan memperkuat pembangunan web site berbasis portal yang akan
menjadi pilar penting layanan nasabah dan pengembangan bisnis.
63
STRATEGI &
BAB III
ARSITEKTUR TI
64
III. 1 Strategi TI
Strategi Umum Strategi Pengelolaan TI

 Perusahaan menetapkan  Peningkatan Maturity Level Proses-
arsitektur TI harus sejalan dengan Proses TI
RJPP  Penerapan KPI untuk proses-proses TI
 Pemilihan teknologi dilakukan  Peningkatan kualitas Layanan TI
berdasarkan kajian TCO (Total Cost (helpdesk)
of Ownership) minimal 5 tahun  Peningkatan kapabilitas dan kualitas
 Merk/provider merupakan merk Organisasi TI
berkualitas yang banyak
digunakan industri  Pemenuhan kebutuhan SDM TI sesuai
 Membentuk “IT Steering kualifikasi yang diperlukan
Committee” untuk pelaksanaan  Melakukan sertifikasi terhadap SDM
proyek sesuai tingkat kompetensinya
65
III. 1 Strategi TI
Strategi Terkait Data Strategi Terkait Aplikasi

 Peningkatan Kualitas dan Keamanan  Sentralisasi Aplikasi dan Pembenahan
Data arsitektur
 Peningkatan Kualitas Pengelolaan  Standarisasi Pengembangan Aplikasi
Data  Standarisasi Pengembangan
 Pengembangan Unit Organisasi Dokumentasi Pengembangan Aplikasi
Pengelola Data  Optimalisasi Sistem Eksisting
 Peningkatan Kemampuan Analisis
Data untuk Bisnis
Strategi Terkait Infrastruktur TI
 Peningkatan keamanan Infrastruktur TI
 Peningkatan efisiensi sumber daya TI
 Sentralisasi Sumber Daya TI
66
III. 2 Karakteristik Arsitektur TI
Berdasarkan faktor-faktor utama yang telah dibahas pada halaman-halaman

sebelumnya, dapat diidentifikasikan bahwa arsitektur SI dan TI
diharapkan dapat memenuhi 7 karakteristik sebagai berikut.
Perubahan
Compliances Marketplace
& Society ANYTIME, ANYWHERE,
ANY DEVICE
Hasil Analisis HIGHLY AVAILABLE & STABLE

Perkembangan
Visi, Misi, dan
Penentuan Teknologi
Rencana Bisnis SECURE
Karakteristik
Arsitektur
SI & TI FAST & RESPONSIVE
OPEN (STANDARD, INTEGRATED)
EXPANDABLE & SCALABLE

Karakteristik
MANAGABLE
Arsitektur SI & TI
67
III. 2 Karakteristik Arsitektur TI
• Anytime, Anywhere, Any Devices. Layanan harus
tersedia setiap saat, dapat diakses di manapun,
Anytime, menggunakan divais apapun.
Anywhere,
Any Devices
• Highly Available & Stable. Tingkat ketersediaan layanan
High tinggi, dan memenuhi SLA yang ditetapkan, serta stabil.
Effective,
Efficient
Available &
Stable
• Secure. Sistem harus aman, mencakup operasional bisnis,
data/informasi, aplikasi, serta infrastruktur.
• Fast & Responsive. Sistem harus responsif terhadap
pengguna. Pengembangan sistem juga harus responsif
terhadap tuntutan bisnis (time to market)
Manageable Secure
• Open. Sistem harus mengikuti standar terbuka, sehingga
kualitas dan kinerja terjamin serta mudah untuk
diintegrasikan.
• Expandable & Scalable. Sistem harus mudah
Expandable, Fast & dikembangkan kapasitasnyamengikuti pertumbuhan
Scalable Responsive
bisnis (scalable), serta dikembangkan komponen
Open
(Standard, pendukungnya (expandable)
Integrated) • Manageable. Semua sistem harus terkelola (manage)
dengan baik; mekanisme kontrol terhadap tujuan bisnis
terjaga dengan baik (governance).
68
III. 3 Arsitektur Data
BACKUP
ORIGINAL DATA
Data Operasional Internal Analytical

Data Warehouses
Core Asuransi & Reporting
Master Data
(Customer, Product, Data Marts External Reporting
Cabang, Kota)
Unstructured Document
Data Operasional Bisnis Knowledge Data
“Internal Management” For Knowledge
Unstructured Document Management System
TI
Master Data
“Internal Management” Unstructured Document
(sset, etc) User
69
Penjelasan
• Arsitektur Data merupakan arsitektur yang Arsitektur ini mendukung aspek-aspek berikut:
memperlihatkan pengelompokan data berdasarkan • Anytime, anywhere, any devices. Dengan adanya
karakteristiknya, sehingga dapat menjadi referensi arsitektur data memungkinkan memperlihatkan semua
di dalam menentukan: data, termasuk data-data customer, sehingga perlakuan
khusus untuk customer lebih mudah dilakukan;
– Perlakuan keamanan informasi
• High Availability. Server akan terkelola lebih baik, sehingga
– Penentuan implementasi DBMS yang tepat tingkat kehandalan sistem lebih terjaga;
• Secure, karena dengan adanya arsitektur data, penentuan
– Penentuan storage yang tepat akses dan tingkat keamanan lebih mudah dilakukan dan
lebih akurat;
– Dan sebagainya
• Fast & Responsive. Dengan adanya arsitektur data
• Arsitektur Data yang disajikan disini merupakan memungkinkan dilakukan optimasi yang mendukung
Arsitektur Data High Level yang akan menjadi peningkatan respons sistem;
referensi untuk membangun • Open. Virtualisasi mendukung keterbukaan pada platform
arsitektur/dokumentasi data untuk tingkat yang akan ditempatkan pada virtual server; karena dengan
implementasi yang lebih rinci. adanya arsitektur data integrasi data dapat dilakukan
dengan lebih mudah;
• Arsitektur Data ini harus diturunkan menjadi • Expandable & Scalable. Dengan adanya arsitektur data
Dokumentasi Arsitektur Data yang Detail yang memudahkan untuk mengadaptasi berbagai perubahan
diupdate setiap saat agar selalu sesuai dengan dan pertumbuhan volumenya;
kondisi yang sesungguhnya. • Manageable. Dengan adanya arsitektur data manajemen
seluruh data menjadi lebih mudah dilakukan.
70
Analisis Gap & Penentuan Inisiatif
ANALISIS GAP
• Sebelumnya belum ada Arsitektur Data, Detilasi dari

Arsitektur Data, serta praktek Manajemen Pemeliharaan INISIATIF-INISIATIF
Arsitektur Data. Hal ini akan menyebabkan data (mungkin) 1. Pemeliharaan Arsitektur Data (bagian dari aktivitas
tersedia tetapi tanpa pengelolaan yang jelas. Manajemen Informasi) (MI)
• Tidak adanya Arsitektur Data akan menyebabkan capacity
planning yang berkaitan dengan data akan menjadi sulit INISIATIF-INISIATIF TERKAIT
dilakukan, misalnya capacity planning DBMS serta capacity 1. Pengembangan Kebijakan Manajemen Informasi
planning storage. yang didalamnya mencakup Pengelolaan Arsitektur
• Tidak adanya Arsitektur Data juga akan berdampak pada Data (KP)
pengelompokan data yang belum ada sama sekali. 2. Pengembangan Prosedur Manajemen Informasi
Pengelompokan dilakukan secara tidak sengaja karena didalamnya mencakup Pengelolaan Arsitektur Data
konsekuensi penyediaan DBMS sebagai bagian dari aplikasi, (KP)
tetapi tidak secara konsep yang menyeluruh. 3. Penambahan Bagian Organisasi Manajemen
• Tidak adanya Arsitektur Data juga akan berdampak pada Informasi (ORG)
pemetaan-pemetaan terhadap aplikasi, DBMS, serta 4. Aktivitas Manajemen Informasi (termasuk
pengelolaan akses belum dilakukan. pengelolaan Arsitektur Data, pemetaan thd aplikasi,
DBMS, hak akses, serta capacity planning) (MI)
71
III. 4 Arsitektur DBMS
Penjelasan
Aplikasi Aplikasi Aplikasi Aplikasi Aplikasi Aplikasi

enc-dec enc-dec enc-dec enc-dec enc-dec enc-dec
enc-dec = proses enkripsi dekripsi
DBMS #3
DBMS #2 (secure database)
DBMS #1 (secure database)
(secure database)
Database Database Database
72
Penjelasan
• Ada dua tujuan utama dari tersedianya arsitektur Arsitektur ini mendukung aspek-aspek berikut:
ini, yaitu:
– Penekanan perlunya menyimpan data dalam DBMS • Anytime anywhere any devices. Dengan adanya
dan tidak disimpan dalam file text arsitektur DBMS analisis pembebanan DBMS lebih
– Untuk data tertentu yang memerlukan sifat keamanan terjaga, sehingga sistem cenderung lebih handal;;
yang tinggi, perlu dipertimbangkan untuk melakukan
enkripsi terhadap data-data yang tersimpan. • High Availability. Dengan adanya arsitektur DBMS
analisis pembebanan DBMS lebih terjaga, sehingga
• Salah satu celah security dari sisi internal adalah sistem cenderung lebih handal;
terbukanya akses langsung terhadap tabel database • Secure. Dengan adanya arsitektur DBMS, keamanan
tanpa melalui aplikasi yang dirancang untuk informasi untuk tabel atau field tertentu lebih
mengaksesnya. terjaga;
• Fast & Responsive. Dengan adanya arsitektur DBMS
• Mencegah (terlalu membatasi) akses biasanya tidak analisis pembebanan DBMS lebih terjaga, sehingga
mudah dilakukan (atau menjadi kontra produktif) , kinerja sistem lebih terjaga;
karena seorang admin database untuk berbagai • Open. Dengan adanya arsitektur DBMS seluruh
kemudahan memang perlu memiliki akses terhadap interkoneksi aplikasi dan DBMS dapat dilihat secara
tabel-tabel database. Proteksi dapat dilakukan terintegrasi;
dengan mengamankan content dalam sebuah tabel • Expandable & Scalable. dengan adanya arsitektur
database. DBMS lebih mudah untuk mengantisipai perubahan
atau pertumbuhan kapasitas yang diperlukan;
• Content dalam tabel (field-field yang ada dalam • Manageable. Dengan adanya arsitektur DBMS
tabel) dapat dilakukan dengan dua cara: manajemen seluruh DBMS menjadi lebih mudah
– Men-set enkripsi dalam DBMS agar content disimpan dilakukan.
dalam keadaan ter-enkripsi (option secure database)
– Melakukan enkripsi-dekripsi di tingkat aplikasi
73
ANALISIS GAP
• Sebelumnya belum ada Arsitektur DBMS, Detilasi dari

Arsitektur DBMS, serta praktek Manajemen Pemeliharaan INISIATIF-INISIATIF
Arsitektur DBMS. Hal ini akan menyebabkan tidak adanya 1. Pemeliharaan Arsitektur DBMS (bagian dari aktivitas
dokumentasi yang jelas dari hubungan aplikasi-DBMS-Tabel Manajemen Informasi) (MI)
database, sehingga analisis masalah atau kinerja sistem sulit
dilakukan. INISIATIF-INISIATIF TERKAIT
• Tidak adanya Arsitektur DBMS akan menyebabkan capacity 1. Pengembangan Kebijakan Manajemen Informasi
planning yang berkaitan dengan DBMS akan menjadi sulit yang didalamnya mencakup Pengelolaan DBMS (KP)
dilakukan, misalnya capacity planning storage, capacity 2. Pengembangan Prosedur Manajemen Informasi yang
planning server yang menjalankan DBMS. didalamnya mencakup Pengelolaan DBMS (KP)
• Saat ini DBMS belum diatur dalam Standar TI, sehingga 3. Penambahan Bagian Organisasi Manajemen
jumlah dan pilihan platform DBMS tidak ditentukan dan Informasi (ORG)
dibatasi. 4. Aktivitas Manajemen Informasi (termasuk
• Penerapan mode secure dalam DBMS belum dilakukan atau pengelolaan Arsitektur DBMS) (MI)
tidak terdokumentasi 5. Pengembangan Standar TI (bagian pengaturan
standar DBMS) (STD)
74
III. 5 Arsitektur Data Warehouse & BI
Arsitektur DWH Mendatang
owner
Operational Enterprise Business

Data Source Data Warehouse Intelligence
Database Top Level

Operasional Management
Analytical
ETL and
Database
Report
Operasional
Generation
Database
Operasional
Domain Specific
Manager
Database
Operasional
Data Warehouse Regular
and report
External Datamarts
Sources
Regulator
75
Penjelasan
• Arsitektur Data Warehouse dan BI memperlihatkan Arsitektur ini mendukung aspek-aspek berikut:
hubungan antara sumber-sumber data operasional • anytime anywhere, karena sepanjang hak aksesnya
(serta eksternal), staging ke Data Warehouse serta memungkinkan, report atau hasil analisis dapat
Business Intelligent untuk menghasilkan laporan- diakses kapan saja, dimana saja, menggunakan
laporan rutin serta hasil analisis strategis untuk device apapun;
membantu pengambilan keputusan. • secure, karena menjadi lebih mudah menentukan
• Pada prinsipnya, arsitektur ini merupakan arsitektur titik-titik mana yang harus dijaga keamanannya
tipikal Data Warehouse dan BI pada umumnya. lebih ketat dibandingkan titik-titik lainnya;
• Setiap aplikasi didukung oleh database operasional • Fast & responsive, karena pemisahan data (staging)
dan disimpan dengan cara masing-masing, ke Data Warehouse dan/atau Data Mart, kinerja
disesuaikan dengan rancangan aplikasinya masing- sistem tidak tergantung dari beban database
masing. operasional;
• Data-data yang sudah ditentukan akan melalui • Open, integrated, karena data-data operasional
proses ETL untuk dimasukkan ke dalam Data yang sudah ditentukan (dipilih) akan diintegrasikan
Warehouse untuk persiapan proses analitik. Proses di Data Warehouse untuk digunakan dalam proses
ini dilakukan dengan dua alasan utama: analitik;
– Menjaga agar kinerja database yang mendukung • Expandable & scalable, karena arstitektur yang
operasional selalu terjaga
– Memungkinkan analisis data lintas aplikasi
digunakan sangat mudah diadaptasi dengan
kebutuhan analitik apapun dan juga mengikuti
– Pencegahan akses langsung ke database operasional perkembangan volume data;
untuk mengamankan data.
• managable, karena arsitektur sudah baku, sehingga
mudah dikelola.
76
ANALISIS GAP
INISIATIF-INISIATIF
• Sistem Data Warehouse dan BI saat ini belum
tersedia. 1. Pemeliharaan Arsitektur Data Warehouse & BI (bagian dari
• Secara internal saat ini belum ada aktivitas aktivitas Manajemen Informasi) (MI)
Manajemen Data Warehouse dan BI dalam bagian
organisasi yang spesifik INISIATIF-INISIATIF TERKAIT
• Analytic Team yang permanen untuk melakukan 1. Pengembangan Kebijakan Manajemen Informasi yang
pemrograman ulang sistem BI untuk memenuhi didalamnya mencakup Data Warehouse dan BI (KP)
kebutuhan bisnis belum tersedia. 2. Pengembangan Prosedur Manajemen Informasi yang
didalamnya mencakup Data Warehouse dan BI (KP)
3. Penambahan Bagian Organisasi Manajemen Informasi yang
mencakup fungsi Manajemen Data Warehouse dan BI (ORG)
4. Aktivitas Manajemen Informasi (termasuk pengelolaan Data
Warehouse dan BI) (MI)
5. Penyediaan aplikasi Data Warehouse dan BI (APL)
6. Penyediaan Server untuk Data Warehouse dan BI (SVR)
7. Penyediaan Storage untuk mendukung Data Warehouse dan BI
(STR)
77
III. 6 Arsitektur Aplikasi
Arsitektur Aplikasi Saat ini
Delivery Channel and Public Access

Host-to-host Portal ASKRINDO Web Site ASKRINDO
Sistem Informasi Manajemen critical

SIMAK EWS ASKMOS MECCA Reporting
non critical
SDM MECCA KNOWLEDGE MANAGEMENT
SAKURA SELARAS SADDAR
Kepegawaian
SISKA management
PKBL/ CSR
Absensi
SAS
KEU
SPKP
SAPA
support
Investasi SPA
SPJ
REASURANSI
SAA
Arsitektur aplikasi terdiri dari
Manajemen Resiko modul2 aplikasi operasional
ROA SIMR
/non operasional baik yg
critical (dimasukkan DRC),
Helpdesk System AITCC dan noncritical.
78
Arsitektur Aplikasi mendatang
AOS
Host-to-host Portal ASKRINDO Web Site ASKRINDO Intranet
AIS
Data Warehouse Business Intelligence Mobile Reporting
SDM ACS KNOWLEDGE MANAGEMENT A NASRE

SADDAR
S
SELARAS Keterangan:
Kepegawaian K  Pengembangan
ASK
PKBL/ CSR R baru: AIS, ACS,
Absensi
SYARIAH
I AOS.
KEU
SPKP
N  Pengembangan
Investasi SPA USAYASA
SPJ D Eksisting:
ASKRINDO API SAA  Aplikasi non
O
ANAK operasional
Manajemen Resiko PERSH  Integrasi antar
ROA SIMR
A sistem melalui
AAPI
P ANAK
Helpdesk System AITCC
I PERSH
79
critical non critical management Pengganti/akan dibangun

Penjelasan
• Arsitektur ini dibuat untuk memudahkan melihat daftar aplikasi yang Arsitektur ini mendukung aspek-aspek berikut:
sudah dikelompokkan berdasarkan fungsional dan kritikalitasnya • Anytime, anywhere, any device, karena
terhadap gangguan. sistem akan handal dengan tersedianya
• Pengelompokan dilakukan berdasarkan kategori-kategori sebagai semua link dan perangkat redundan;
berikut. • secure, karena memudahkan
– Askrindo Core System (ACS) menggantikan MECCA sebagai Core memperlakukan kelompok aplikasi yang
Insurance System digantikan memerlukan keamanan yang tinggi
– AOS (Askrindo Online System) sebagaiDelivery Channel (sistem • Fast & responsive, interkoneksi sudah
host-to-host, portal web, dan web site) dirancang untuk memungkinkan jalur yang
– Support (Sistem aplikasi pendukung/non operasional: SDM, SIMR, paling cepat untuk mengalirkan setiap data;
Investasi ) • Open, integrated, karena seluruh storage
– Askrindo Information System berbasis pada Data Warehouse, BI, akan disatukan, lalu dikelola secara dinamik
Reporting (, Askmos, EWS, Other Reporting) sebagai sistem untuk memenuhi kebutuhan storage
pelaporan dan infrastrukturnya. aplikasi/database/user secara fleksibel;
• scalable, karena teknologinya
• Beberapa manfaat pengelompokan aplikasi adalah untuk: (1) memungkinkan setiap saat untuk
memudahkan penentuan aplikasi yang memungkinkan untuk berjalan di menambah kapasitas secara fleksibel;
server virtualisasi yang sama; (2) memudahkan penentuan aplikasi- • manageable, karena seluruh storage akan
aplikasi yang perlu mendapat perlakuan khusus dalam penanganan DC- disatukan, lalu dikelola secara dinamik
DRC. untuk memenuhi kebutuhan storage
aplikasi/database/user secara fleksibel.
80
ANALISIS GAP
• Manajemen pemeliharaan Arsitektur Aplikasi belum menjadi INISIATIF-INISIATIF

rutinitas yang dilakukan teratur, sehingga tidak setiap saat
tersedia daftar aplikasi yang harus dikembangkan, di-revisi, 1. Pemeliharaan Arsitektur Aplikasi
atau dihentikan.
INISIATIF-INISIATIF TERKAIT
• Pada arsitektur sebelumnya, belum ada dimensi kritikalitas.
Informasi tentang kritikalitas penting untuk: 1. Pembangunan Sistem Baru: AOS, ACS, dan AIS
• Menentukan prioritas pengembangan 2. Pengembangan Sistem Eksisting
• Menentukan perlakuan aplikasi di Data Center 3. Sistem Integrasi (API) untuk menghubungkan antar
(pemilihan server, storage, DBMS) aplikasi internal dan anak perusahaan ke sistem core
dan sistem pelaporan manajemen.
• Belum dilakukan pemetaan secara teratur terhadap:
• Database
• Pemenuhan Kebutuhan User
Catatan:
Daftar lengkap aplikasi yang memerlukan
pengembangan atau perubahan terdapat di Lampiran
81
III. 7 Arsitektur Infrastruktur
Arsitektur Server
D D D
A A A App B B B
p p p
p p p
DBMS
O O O
S S S OS
OS
VIRTUALISASI
SERVER SERVER SERVER
A B C
Server Aplikasi Server Aplikasi Server
Menggunakan Tanpa Database
VIRTUALISASI VIRTUALISASI
82
Penjelasan Arsitektur Server
• Arsitektur ini memperlihatkan arsitektur berbagai Arsitektur ini mendukung aspek-aspek berikut:
kemungkinan penempatan layer virtualisasi, OS,
aplikasi serta DBMS dalam sebuah server, sehingga • Anytime, Anywhere, Any Devices. Server akan
diperoleh suatu konfigurasi yang paling optimal. terkelola lebih baik, sehingga akses anytime,
• Konfigurasi yang paling optimal dapat dicapai anywhere lebih mudah dicapai;
dengan memperhatikan faktor-faktor: (1) kinerja, • High Availability. Server akan terkelola lebih baik,
(2) utilitas server, (3) availability, (4) pemisahan sehingga tingkat kehandalan sistem lebih terjaga;
fungsi (aplikasi dan database). • Secure. Tempat fisik yang efektif memungkinkan
• Untuk server-server yang dituntut kinerja penempatan semua server di dalam satu ruangan
maksimum (misalnya core application), jika yang kontrol nya lebih terjaga;
memang dibutuhkan maka aplikasi dijalankan • Fast & Responsive. karena kinerja selalu terjaga
tanpa virtualisasi atau tanpa sharing penggunaan dengan menjaga utilitas tidak melebihi kapasitas
server dengan aplikasi lainnya (konfigurasi B). tertentu;
• Untuk peningkatan utilisasi server, aplikasi-aplikasi • Open. Virtualisasi mendukung keterbukaan pada
serta database yang tidak menuntut kinerja yang platform yang akan ditempatkan pada virtual server;
tinggi (non-high performance) dapat dijalankan
pada satu mesin secara bersama-sama • Expandable & Scalable. karena tetap disediakan sisa
menggunakan teknologi virtualisasi (konfigurasi-A). kemampuan komputasi yang cukup untuk
• Untuk database high-performance dijalankan pada pertumbuhan beban komputasi yang diakibatkan
server dengan konfigurasi-C. pertumbuhan bisnis; dan
• Aplikasi-aplikasi yang dijalankan pada virtual server, • Manageable. karena model seperti ini didukung oleh
harus berada pada zona yang sama dalam cara monitoring yang terintegrasi untuk
pembagian zona keamanan. memudahkan melakukan pengawasan seluruh
server.
83
Arsitektur Server, Analisis Gap & Penentuan Inisiatif
ANALISIS GAP
• Secara umum, server non-Core Application tersimpan di

ruang DC yang tidak memenuhi standar, belum menerapkan
virtualisasi, server-server non-Core Application tidak
dilengkapi dengan server backup, dan masih ada server yang
tidak tersimpan di DC.
• Aspek secure tidak terjamin. Belum ada mekanisme khusus
untuk mengamankan server secara fisik (DC), akses fisik
langsung ke ruang server, serta akses remote terhadap server
[S] INISIATIF-INISIATIF
• Aspek anytime anywhere tidak terjamin karena tidak tersedia
server backup untuk aplikasi non-Core Application [A] 1. Penyediaan server-server backup non CBS (SVR)
• Aspek responsive terhadap akses selama ini dianggap baik, 2. Analisis utilitas server dan perencaanaan konsolidasi server
tidak ada keluhan yang berarti mengenai kecepatan respon (SVR)
server (loading masih rendah) [R] 3. Konsolidasi aplikasi-aplikasi dan DBMS yang jalan di atas
• Aspek integrated belum tercapai karena setiap aplikasi masih server menggunakan virtualisasi (SVR)
dijalankan pada server yang berbeda, dan masih ada server 4. Penyediaan tools monitoring server yang terintegrasi (SVR)
yang tidak tersimpan di DC [I]
• Aspek adaptable/scalable sulit diwujudkan karena kapasitas INISIATIF-INISIATIF TERKAIT
server berkorelasi dengan satu aplikasi, dan kapasitasnya 1. Penyediaan DC yang memenuhi standar (co-location) (DC)
hanya disesuaikan dengan prediksi beban ketika server 2. Penyediaan DRC yang memenuhi standar (co-location) (DC)
diadakan [A] 3. Penguatan manajemen operasional server (monitoring,
• Aspek manajemen semua sumber daya server tidak mudah analisis kinerja, capacity planning) (KP)
dilakukan karena keanekaragaman platform yang belum 4. Penguatan organisasi untuk mendukung manajemen
terintegrasi [H] operasional server (ORG)
84
Arsitektur Storage
DC2/DR
DC1
SAN Storage SAN Storage
C
Storage to storage
aplikasi & data synchronization aplikasi & data
highly critical Replikasi highly critical
Sub-System-1 Sub-System-1
Storage to storage
medium critical Replikasi
medium critical
Storage to storage
low critical Replikasi low critical
Working Area
NAS Storage
End-User
Computing
Devices User Virtual Drive
Backup media
85
Penjelasan Arsitektur Storage
• Arsitektur ini memperlihatkan konsolidasi storage di Arsitektur ini mendukung aspek-aspek berikut:
masa depan untuk menjawab kebutuhan :(1)
kemudahan manajemen storage; (2) kemudahan • Anytime anywhere, karena memungkinkan
memfasilitas pertumbuhan kapasitas storage; (3) menyediakan storage virtual yang fleksibel bagi
kemudahan replikasi; (4) kemudahan kontrol, user; karena sistem storage lebih handal dan dibuat
terutama keamanan; (5) kemudahan backup dan redundan di DC dan DRC;
recovery. • Secure, karena semua storage terintegrasi dan
• Secara LOGIKA (implementasi fisiknya mungkin dapat dikontrol dari satu titik yang sama; juga
bersatu), ada 4 logical cluster SAN (Storage Area memungkinkan menyediakan storage virtual bagi
network), yaitu: user yang lebih aman dari pada flashdisk atau
– SAN untuk Core Server dan Data Strategis harddisk lokal;
yang perlu direplikasi realtime, • Fast & responsive, karena SAN-storage
– SAN untuk server non-core (sub2 dan sub3), menggunakan network yang berbeda dengan
– SAN untuk mendukung terminal-terminal user network transaksi sehingga kinerja kecepatan
(data, aplikasi, boot) sangat tinggi;
• Storage tidak hanya ditujukan untuk mendukung • Open, integrated, karena seluruh storage akan
kebutuhan storage di server, tetapi juga untuk disatukan, lalu dikelola secara dinamik untuk
mendukung storage untuk setiap terminal kerja dan memenuhi kebutuhan storage
data setiap staff/pegawai aplikasi/database/user secara fleksibel;
• Issue storage untuk memfasilitasi Data Storage User • Scalable, expandable, karena teknologinya
menjadi sangat penting karena kecenderungan memungkinkan setiap saat untuk menambah
untuk menyimpan data perusahaan di harddisk kapasitas secara fleksibel;
lokal dalam keadaan tidak terproteksi. • Managable, karena seluruh storage akan disatukan,
lalu dikelola secara dinamik untuk memenuhi
kebutuhan storage aplikasi/database/user secara
fleksibel.
86
Arsitektur Storage: Analisis Gap dan Penentuan Inisiatif
ANALISIS GAP
• Secara umum, sebagian besar storage masih

menggunakan harddisk di masing-masing
server/komputer (Direct Attached Storage), sehingga
pengelolaan storage tidak mudah dilakukan.
• Aspek anytime anywhere tidak terjamin karena tidak

tersedia storage backup yang online. [A] INISIATIF-INISIATIF
• Aspek secure tidak mudah dijaga karena data/aplikasi
di tersimpan di dalam storage yang terpisah; 1. Penyediaan SAN-storage untuk seluruh server di DC dan DRC
demikian pula data user yang tidak disentralisasi. [S] (STR)
• Aspek fast & responsive terhadap akses selama ini 2. Migrasi storage untuk seluruh aplikasi dan DBMS ke SAN-
dianggap baik, tidak ada keluhan yang berarti storage di DC dan DRC (STR)
mengenai kecepatan respon storage (loading masih 3. Penyediaan SAN-storage untuk data user (manajemen) (STR)
rendah) [R] 4. Penyediaan Kebijakan untuk pengaturan penggunaan
• Aspek open & integrated belum tercapai karena Enterprise Storage (STR)
setiap server masih memiliki storage masing-masing 5. Migrasi storage data user (manajemen) ke Enterprise Storage
[I] (STR)
• Aspek scalable sulit diwujudkan karena kapasitas 6. Program pelatihan dan awareness budaya penggunaan
storage hanya dapat digunakan hanya oleh satu Enterprise Storage (STR)
server yang terhubung [A] 7. Penguatan manajemen operasional storage (monitoring,
• Aspek manajemen semua sumber daya storage analisis kinerja, capacity planning) (STR)
sangat tidak mudah dilakukan karena storage tidak 8. Penguatan organisasi untuk mendukung manajemen
terintegrasi [H] operasional storage (STR)
87
Arsitektur Jaringan
88
Penjelasan Arsitektur Jaringan
• Arsitektur jaringan adalah arsitektur untuk Arsitektur ini mendukung aspek-aspek berikut:
memperlihatkan interkoneksi logika komponen- • Anytime anywhere, karena sistem akan handal
komponen utama pembentuk jaringan. dengan tersedianya semua link dan perangkat
• Secara umum, segment jaringan dari sisi sumber redundan;
dibedakan menjadi: (1) internet atau jaringan • Secure, secara sistemik semua akses dilewatkan
terbuka, (2) intranet atau jaringan internal, serta pada sistem firewall
(3) extranet atau jaringan extra untuk • Fast & responsive, interkoneksi sudah dirancang
interkoneksi ke pihak-pihak partner bisnis. untuk memungkinkan jalur yang paling cepat
untuk mengalirkan setiap data;
• Tidak tertutup kemungkinan ada pembagian sub
dari tiga kategori di atas. Sebagai contoh, • Open, integrated, karena seluruh storage akan
internet dapat dibagi lagi menjadi 3 sub disatukan, lalu dikelola secara dinamik untuk
kategori: (1) pengguna internet bebas yang memenuhi kebutuhan storage
mengakses situs web Askrindo.co.id; (2) aplikasi/database/user secara fleksibel;
pengguna internet internal perusahaan (harus • Scalable, Expandable, karena teknologinya
menggunakan mode secure https); (3) memungkinkan setiap saat untuk menambah
pejabat/staf perusahaan yang sedang dinas luar kapasitas secara fleksibel;
kantor dan perlu akses melalui jaringan internet • Managable, karena seluruh storage akan
menggunakan VPN. disatukan, lalu dikelola secara dinamik untuk
memenuhi kebutuhan storage
• Semua interkoneksi harus menggunakan jalur
aplikasi/database/user secara fleksibel.
ganda (reduntant) untuk meningkatkan
kehandalan sistem.
89
Arsitektur Jaringan, Analisis Gap dan Penentuan Inisiatif
ANALISIS GAP
• Dokumen Arsitektur Network yang tersedia sebelumnya INISIATIF-INISIATIF

dengan beberapa catatan sebagai berikut (lihat lampiran).
• Tidak memperlihatkan dengan tegas pembagian 1. Pemeliharaan Arsitektur Network dan Dokumentasi
internet, intranet, dan extranet Network turunan nya. (NET)
• Tidak memperlihatkan koneksi jaringan untuk 2. Rekonfigurasi Network untuk mendukung redundansi
interkoneksi storage switching (NET)
• Tidak memperlihatkan posisi-posisi penempatan 3. Rekonfigurasi Network untuk sinkronisasi storage
firewall sehingga sulit untuk menganalisis keamanan (NET)
jaringan
• Manajemen atau prosedur untuk memelihara dokumentasi Inisiatif terkait

arsitektur network dan turunannya 1. Perubahan Storage System
• Redundansi Sistem Switching (NOC)
90
Arsitektur DC/DRC
ASKRINDO Telkomsigma / Sentul
DC DC2/DRC
CIS, Hot backup, Swing CIS,

Aplikasi Kritikal Aplikasi Kritikal
Warm backup
Non-CIS Non-CIS
Lokasi aman untuk
menyimpan backup data
Storage Replication
DC/DC2/DRC harus sesuai standar (TIA-942 atau Uptime)
91
Penjelasan Arsitektur DC / DRC
• PT Askrindo baru memiliki Dual DC atau DC/DRC yang Arsitektur ini mendukung aspek-aspek berikut:
memenuhi standard (TIA-942 atau standar Uptime)
• Seluruh server dan storage serta aplikasi yang jalan • Anytime anywhere, karena konfigurasi sistem sudah
didalamnya ditempatkan di DC dan DRC. Masih ada menggunakan alternatif teknologi terbaik;
server lain yang ditempatkan di luar DC/DRC. • Secure, karena semua sumber daya dikonsentrasikan di
• Untuk menjamin karakteristik (anytime, anywhere), DC/DRC yang mengikuti standar
maka mekanisme backup yang dianjurkan adalah hot • Fast & responsive, karena menggunakan hot backup
backup, sehingga waktu terhentinya layanan ketika atau swing;
terjadinya disaster dapat ditekan serendah mungkin. • Open , integrated, karena semua sumber daya
• Untuk meningkatkan tingkat keyakinan kemampuan dikonsentrasikan di DC/DRC yang mengikuti standar;
DRC, dioperasikan pada mode Dual DC hot swing. Secara • Scalable, Expandable, karena DC/DRC yang dipilih
berkala operasional sistem dipindahkan antara dua DC. adalah tempat yang dirancang dengan fasilitas yang
• Untuk menghemat operational cost, aplikasi-aplikasi non memungkinkan disesuaikan dengan pilihan teknologi
CIS atau non-kritikal lainnya dapat menggunakan dan kapasitas yang fleksibel;
mekanisme Warm-Backup (sistem cadangan yang akan • Managable, karena semua sumber daya
diaktifkan pada saat terjadi disaster) dikonsentrasikan di DC/DRC yang mengikuti standar.
92
Arsitektur DC / DRC, Analisis Gap dan Penentuan Inisiatif
ANALISIS GAP
• Sesuai PBI, syarat DC/DRC terletak di dalam negeri sudah INISIATIF-INISIATIF

terpenuhi
• Saat ini DC terletak di Gedung Askrindo Kantor Pusat Jakarta 1. Improvement kondisi DC atau Co-location DC ke
dan sudah memenuhi standar. tempat yang memenuhi standar (DC)
• Mekanisme backup yang sekarang berjalan adalah backup 2. Improvement mekanisme backup menjadi Hot Swing
DC ke DRC dengan pengujian yang dilakukan berkala. Dual DC (DC)
• Server serta aplikasi-aplikasi non-CIS belum disiapkan di DC, 3. Penyediaan sistem switching redundant (DC)
sehingga ketika terjadi bencana, aplikasi yang dapat 4. Menata ulang seluruh aplikasi kritikal agar tersedia di
dipulihkan hanya CIS saja. DRC dan mekanisme backupnya berjalan dengan baik.
• Backup Data secara fisik dari DRC masih disimpan di lokasi (DC)
yang sama dengan DC. Hal ini akan menyebabkan data 5. Menata ulang penyimapanan backup data fisik agar
backup mengalami risiko kerusakan juga. tidak disimpan di lokasi yang sama dengan DC. (DC)
INISIATIF-INISIATIF TERKAIT
1. Rekonfigurasi Network
93
Arsitektur Keamanan Informasi
94
Penjelasan Arsitektur Keamanan Informasi
• Arsitektur keamanan ditujukan sebagai referensi Arsitektur ini mendukung aspek-aspek berikut:
yang memperlihatkan pembagian zona untuk
mengatur keamanan akses. • secure, secara sistemik semua akses dilewatkan
pada dua firewall;
• Ada 3 zona besar, yaitu zona eksternal, zona • Open, integrated, karena melihat seluruh
DMZ , dan zona internal. Tingkat keamanan sumber daya TI (People, Process, Technology)
semakin ke kanan semakin tinggi karena melalui dalam satu sudut pandang;
firewall-firewall yang disusun secara bertahap. • Scalable, expandable, karena arsitektur cukup
generik dan fleksibel untuk mengakomodasikan
• Untuk koneksi yang terhubung ke internet, perkembangan dan penambahan kapasitas;
pilihan pembagian 3 zona menjadi pilihan yang • managable, karena melihat seluruh sumber
tidak terhindarkan untuk menjaga keamanan. daya TI (People, Process, Technology) dalam
Selain itu, ada kebutuhan menempatkan server- satu sudut pandang.
server di zona DMZ untuk server yang harus
diakses langsung melalui internet.
• Untuk koneksi melalui extranet dapat

dipertimbangkan menggunakan sistem satu
firewall (dua zona), atau dual firewall seperti
koneksi melalui internet.
95
Arsitektur Keamanan Informasi, Analisis Gap &Penentuan Inisiatif
ANALISIS GAP
• Tersedia dokumen “Buku Kebijakan Pengamanan Teknologi

Informasi”
• Penetration test belum dilakukan secara rutin
• Audit khusus Keamanan Informasi belum dilakukan

INISIATIF-INISIATIF
1. Penguatan fungsi pengelola Keamanan Informasi

dalam organisasi TI (ORG)
2. Penetration test secara reguler (SEC)
3. Audit Keamanan Informasi (atau bagian dari Audit TI
secara umum) secara reguler (SEC)
96
III.8 Model Proses TI
Model Proses TI Askrindo menerapkan Framework Tata Kelola TI

sesuai ketentuan Permen BUMN 02/BUMN/2013 sebagaimana
diagram di bawah
97
III.8 Model Proses TI
Proses Strategis dan Proses Operasional
Sesuai Permen BUMN 02/BUMN/2013, Model Proses TI Askrindo mempunyai
framework Proses Strategis dan Proses Operasional
Penetapan peran TI perusahaan
Perencanaan TI
Kerangka kerja proses dan organisasi TI
Strategis Pengelolaan Investasi TI
Pengelolaan Sumber Daya TI
Pengelolaan Risiko TI
Proses TI
Pengelolaan Proyek (Project Management)
Pengelolaan layanan TI
Pengelolan sekuriti TI
Pengelolaan layanan pihak ketiga
Pengelolaan operasional
Operasional Pengelolaan mutu
Knowledge Transfer
Pengelolaan DataMonitor & Evaluasi Kinerja TI
Monitor & Evaluasi Pengendalian Internal
Pengelolaan compliance external regulation
98
III.9 Risiko Strategi dan Mitigasi
Strategi Umum
1. Perusahaan menetapkan arsitektur TI harus sejalan dengan RJPP
TI tidak menjawab kebutuhan bisnis, investasi tidak efektif dan efisien, layanan tidak
DAMPAK maksimal; Berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 5 dan Pasal 6, Pasal 9
Ancaman Penjelasan Mitigation Plan
1 MPTI dirancang tidak mengikuti Jika ancaman ini terjadi dampaknya cukup (1) memilih metoda yang dapat menjaga
metodologi yang benar besar karena tidak dijamin seluruh Business-IT Alignment dengan baik
kebutuhan bisnis dapat terpenuhi,
termasuk pemenuhan compliance
2 Tidak ada pembahasan IT Jika ancaman ini terjadi dampaknya cukup
(1) membentuk IT Steering Committee
Steering Committee besar karena legalitas tidak tercapai (tidak
yang didukung legalitas; (2) memberikan
sesuai PBI) pemahaman peran ITSC kepada seluruh
anggotanya
3 Tidak ada dukungan Manajemen Jika ancaman ini terjadi, maka proses (1) Memberikan laporan lengkap kepada
Puncak eksekusi mungkin dapat terhambat karena Manajemen Puncak tentang pentingnya
tidak mendapatkan dukungan inisiatif, risiko jika tidak tercapai, serta
kendala yang terjadi yang memerlukan
dukungan manajemen puncak
Strategi Umum
2. Pemilihan teknologi dilakukan berdasarkan kajian TCO (Total Cost of Ownership)
minimal 5 tahun
Kontinyuitas operasional sistem tidak terjamin karena investasi tambahan yang terkait
DAMPAK dengan investasi awal tidak diadakan dalam satu paket (mis: maintanance); Berpotensi
tidak terpenuhi nya PBI 9/15/2007 Pasal 12 dan Pasal 13
Jika ancaman ini terjadi, maka SLA yang diharapkan (1) SLA dengan vendor harus diperiksa dengan
SLA tidak didefinisikan mungkin tidak tercapai karena perjanjiannya yang teliti dan diperhatikan aspek fairness nya dan
dengan teliti lemah, sehingga kualitas layanan tidak terjamin. kondisi ekstrim jika SLA tidak terpenuhi
Misal karena kualitas jaringan yang buruk
Jika ancaman ini terjadi, maka SLA yang diharapkan (1) Ada mekanisme kontrol kinerja SLA secara
mungkin tidak tercapai karena kontrol eksekusi yang berkala, baik ketika terjadi keluhan maupun
SLA tidak dikontrol lemah, sehingga kualitas layanan tidak terjamin. tidak ada
Misal karena kualitas jaringan yang buruk
Jika ancaman ini terjadi, maka kemungkinan cara (1) Penetapan cara perhitungan investasi
perhitungan dengan TCO tidak dilakukan, sehingga dengan cara TCO harus didukung oleh legalitas
kontinyuitas sistem tidak terjamin. Secara tidak perusahaan (misalnya disepakati dalam
Cost Benefit dipertanyakan langsung dapat mengganggu layanan, misalnya pertemuan IT Steering Committee dan diikuti
karena sparepart server utama harus diganti dan dengan Keputusan Direktur)
menunggu proses pengadaan sparepart nya.
Strategi Umum
3. Membentuk “IT Steering Committee” untuk evaluasi pencapaian MPTI dan
pelaksanaan proyek
Pencapaian kinerja implementasi MPTI tidak termonitor dengan baik, jika mengacu pada PBI 9/15/2007
Komisaris dan Direksi dianggap tidak menjalankan fungsinya; Berpotensi tidak terpenuhi nya PBI
DAMPAK
9/15/2007 Pasal 5, 6, 7
1 IT SC kurang paham peran dan Jika ancaman ini terjadi, maka peran dan (1) Mengundang Nara Sumber TI untuk
tanggungjawabnya fungsi ITSC seperti yang ditentukan dalam memberikan pencerahan tentang peran
PBI tidak tercapai. Kualitas layanan TI dan tanggungjawab ITSC, serta Tatakelola
berpotensi menurun. TI secara umum; (2) mempersering
pertemuan ITSC
2 ITSC tidak didukung aspek legal Jika ancaman ini terjadi, maka peran dan (1) Walaupun ITSC adalah organisasi
fungsi ITSC tidak didukung legalitas. Adhoc (non-struktural), tapi organisasi ini
harus didukung oleh aspek legal, yaitu ada
SK pengangkatan, deskripsi tugas dan
tanggungjawab, serta masa berlaku nya.
Strategi Pengelolaan TI
1. Peningkatan Maturity Level Proses-Proses TI
Tidak memenuhi standar minimal tingkat kematangan proses yang ditetapkan Kementrian BUMN dan Best
DAMPAK
Practices industri; Berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 8
1 Tidak ada dokumen Tatakelola TI yang Jika ancaman ini terjadi, maka kualitas proses tidak (1) Pengembangan Kebijakan Tatakelola TI yang
merinci daftar proses secara sistematis terjamin, sehingga tingkat kerusakan/gangguan yang lengkap, mencakup daftar proses, KPI, RACI Chart
dapat terjadi adalah sedang besar tiap proses, deskripsi maturity setiap level; (2)
Sinkronisasi RACI Chart dengan Jobdesc
Tidak ada deskripsi persepsi Maturity Jika ancaman ini terjadi, maka kualitas proses tidak (1) Menambahkan deskripsi Maturity Level lengkap
2 terjamin, sehingga tingkat kerusakan/gangguan yang
Level untuk setiap proses TI untuk setiap proses yang ada dalam kebijakan
dapat terjadi adalah sedang besar Tatakelola TI
Tidak dilakukan assessment Maturity Jika ancaman ini terjadi, maka kualitas proses tidak (1) Secara berkala dilakukan pengukuran maturity
Level oleh pihak independen terjamin, sehingga tingkat kerusakan/gangguan yang level oleh pihak independen; independen dapat
dapat terjadi adalah sedang besar berupa pihak internal (non Divisi TI) atau pihak
eksternal
Tidak dilakukan self assessment Jika ancaman ini terjadi, maka kelemahan proses baru (1) Secara berkala setiap sub-unit kerja Divisi TI
diketahui setelah dilakukan audit, sehingga tingkat melakukan self assessment untuk mengukur
kerusakan/gangguan yang dapat terjadi adalah sedang tingkat maturity level, mengindentifikasikan
besar
kelemahan prosesnya dan membuat rencana
improvement
2. Penerapan KPI untuk proses-proses TI
DAMPAK Kinerja proses tidak terukur; berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 8
1 Tidak ada dokumen Tatakelola TI yang Jika ancaman ini terjadi, maka untuk aktivitas tertentu (1) Pengembangan Kebijakan Tatakelola TI yang
merinci daftar proses secara sistematis tidak ada yang termotivasi untuk menjaga kinerja proses, lengkap, mencakup daftar proses, KPI, RACI Chart
sehingga tingkat kerusakan/gangguan yang dapat terjadi tiap proses, deskripsi maturity setiap level; (2)
adalah sedang besar
Sinkronisasi RACI Chart dengan Jobdesc
2 Tidak ada deskripsi persepsi Maturity Jika ancaman ini terjadi, maka kualitas proses tidak (1) Menambahkan deskripsi Maturity Level lengkap
Level untuk setiap proses TI terjamin, sehingga tingkat kerusakan/gangguan yang untuk setiap proses yang ada dalam kebijakan
dapat terjadi adalah sedang besar Tatakelola TI
Tidak dilakukan assessment Maturity Jika ancaman ini terjadi, maka kualitas proses tidak (1) Secara berkala dilakukan pengukuran maturity
3 terjamin, sehingga tingkat kerusakan/gangguan yang
Level oleh pihak independen level oleh pihak independen; independen dapat
dapat terjadi adalah sedang besar berupa pihak internal (non Divisi TI) atau pihak
eksternal
Tidak dilakukan self assessment Jika ancaman ini terjadi, maka kelemahan proses baru (1) Secara berkala setiap sub-unit kerja Divisi TI
4 diketahui setelah dilakukan audit, sehingga tingkat melakukan self assessment untuk mengukur
kerusakan/gangguan yang dapat terjadi adalah sedang tingkat maturity level, mengindentifikasikan
besar
kelemahan prosesnya dan membuat rencana
improvement
3. Peningkatan kualitas Layanan TI (helpdesk)
Kualitas layanan TI buruk, mempengaruhi kualitas layanan bisnis; Berpotensi tidak terpenuhi nya PBI 9/15/2007
DAMPAK
Pasal 8
1 Jumlah staf helpdesk tidak cukup Jika ancaman ini terjadi, maka penanganan keluhan user (1) Lakukan evaluasi bertahap untuk menentukan jumlah staf
akan lambat ditangani, sehingga tingkat helpdek dan problem handling yang paling efektif dan segera
kerusakan/gangguan yang dapat terjadi adalah sedang melakukan pemenuhan jumlah staf tersebut
besar
Kompetensi staf helpdesk tidak Jika ancaman ini terjadi, maka penanganan keluhan user (1) Lakukan pelatihan agar staf helpdesk memiliki pengetahuan
2 akan lambat ditangani, sehingga tingkat
cukup minimal untuk menangani incident yang sering terjadi, sehingga
kerusakan/gangguan yang dapat terjadi adalah sedang cepat dan tepat dalam membantu menyelesaikan masalah user
besar
Tidak ada dukungan incident Jika ancaman ini terjadi, maka pengelolaan insiden menjadi (1) Lakukan pengembangan Incident Management System
3 buruk, sehingga tingkat kerusakan/gangguan yang dapat
management system (ticketing berbasis ticket
system) terjadi adalah sedang besar
Tidak ada dukungan knowledge Jika ancaman ini terjadi, maka tidak ada sharing knowledge (1) Lakukan pengembangan Knowledge Managament System
4 yang luas antar staf helpdesk dan expert, sehingga tingkat untuk membangun knowledge online yang berisi "Problem and
management system
kerusakan/gangguan yang dapat terjadi adalah sedang Solution" dari incident incident yang pernah terjadi
besar
Tidak ada management untuk Jika ancaman ini terjadi, maka masih ada potensi insident (1) Secara berkala dilakukan evaluasi untuk mengidentifikasikan
5 yang sama akan berulang terjadi dan tidak segera dicari
problem handling supaya tidak problem (incident yang berulang terjadi), mengidentifikasikan
berulang (problem = incident akar masalanya, sehingga tingkat kerusakan/gangguan yang akar masalahnya (root cause analysis), dan mencari solusinya
dapat terjadi adalah sedang besar
yang berulang) supaya tidak terjadi lagi.
4. Peningkatan kapabilitas dan kualitas Organisasi TI
Kapabilitas Organisasi TI tidak cukup untuk mendukung Bisnis; Berpotensi tidak terpenuhi nya PBI 9/15/2007
DAMPAK
Pasal 6

Struktur organisasi tidak dapat Jika ancaman ini terjadi, maka ada proses-proses yang tidak (1) Lakukan kajian mendalam tentang kecukupan struktur
1 dilakukan sama sekali atau tidak dilakukan oleh staf yang
mencakup seluruh proses TI organisasi dengan mengacu pada kaidah organisasi ideal,
dedicated untuk tugas tersebut, sehingga kualitas proses mengakomodasikan proses-proses TI, manajemen data, serta
menurun dan tingkat kerusakan/gangguan yang dapat
inovasi bisnis dan IT-Business alignment; (2) mengusulkan
terjadi adalah sedang besar
perbaikan struktur organisasi
Perbedaan cara pandang Divisi Jika ancaman ini terjadi, maka penanganan SDM TI akan (1) mengundang "nara sumber manajemen SDM yang
2 disamakan dengan unit kerja lain, sehingga tingkat
SDM dan Divisi TI tentang berpengalaman dalam organisasi TI, atau "nara sumber SDM
perlakukan staf TI kerusakan/gangguan yang dapat terjadi adalah sedang dan nara sumber TI", (2) bersama-sama Divisi SDM dan Divisi TI
besar karena pelaku kualitas proses tidak kompeten atau
menyepakati persepsi untuk memperlakukan SDM TI
ada kekosongan staf sementara
Reward staf kunci TI tidak Jika ancaman ini terjadi, maka loyalitas staf TI akan rendah, (1) mengumpulkan informasi dari perusahaan lain (tidak harus
3 sehingga tingkat kerusakan/gangguan yang dapat terjadi
kompetitif asuransi) untuk mendapatkan perbandingan reward
adalah sedang besar
Tidak ada Career Path khusus Jika ancaman ini terjadi, maka ada keresahan di staf TI (1) menyusun careerpath TI agar staf TI memahami peluang
4 tentang masa depan nya, sehingga tingkat
untuk TI karir yang mungkin diraihnya selama bergabung dengan
kerusakan/gangguan yang dapat terjadi adalah sedang perusahaan
besarm karena loyalitas dan semangat kerja rendah
Struktur organisasi tidak dapat Jika ancaman ini terjadi, maka ada proses-proses yang tidak (1) Lakukan kajian mendalam tentang kecukupan struktur
5 dilakukan sama sekali atau tidak dilakukan oleh staf yang
mencakup seluruh proses TI organisasi dengan mengacu pada kaidah organisasi ideal,
dedicated untuk tugas tersebut, sehingga kualitas proses mengakomodasikan proses-proses TI, manajemen data, serta
menurun dan tingkat kerusakan/gangguan yang dapat
inovasi bisnis dan IT-Business alignment; (2) mengusulkan
terjadi adalah sedang besar
perbaikan struktur organisasi
5. Pemenuhan kebutuhan SDM TI sesuai kualifikasi yang diperlukan
DAMPAK Jumlah staf TI kurang, sebagian proses TI tidak dilakukan; Berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 6

Lambatnya pemenuhan jumlah Jika ancaman ini terjadi, maka ada faktor kelelahan yang (1) melakukan analisis beban kerja berdasarkan jobdesc dan
1 dapat menurunkan kinerja, serta proses yang tidak
staf TI beban kerja riil yang dilakukan sehari-hari untuk mengetahui
dilakukan oleh staf dengan kompetensi yang sesuai, apakah jumlah staf memadai atau tidak
sehingga tingkat kerusakan/gangguan yang dapat terjadi
adalah sedang besar
Lambatnya pemenuhan Jika ancaman ini terjadi, maka ada risiko ketidakcukupan (1) melakukan analisis kinerja vs kualifikasi yang disyaratkan
2 knowledge dan kompetensi, sehingga tingkat
kualifikasi untuk setiap posisi untuk setiap posisi kerja; jika diperlukan segera ditindaklanjuti
kerja/jabatan staf TI kerusakan/gangguan yang dapat terjadi adalah sedang dengan peningkatan kompetensi
besar
6. Melakukan sertifikasi terhadap SDM sesuai tingkat kompetensinya
Kualitas proses TI tidak terjamin karena dilakukan oleh staf yang kompetensinya tidak terjaga; berpotensi tidak
DAMPAK
terpenuhi nya PBI 9/15/2007 Pasal 6

Kapasitas anggaran untuk Jika ancaman ini terjadi, maka akan terjadi kelambatan (1) mengidentifikasikan kebutuhan kompetensi; (2)
1 dalam memenuhi kompetensi yang diperlukan, sehingga
sertifikasi terbatas mengidentifikasikan kompetensi yang perlu didukung oleh
tingkat kerusakan/gangguan yang dapat terjadi adalah sertifikasi; (3) melakukan optimasi antara anggaran yang
sedang besar
tersedia dengan kebutuhan untuk mendapatkan sertifikasi atau
program pelatihan biasa.
Staf yang sudah mendapatkan Jika ancaman ini terjadi, maka kompetensi yang sudah (1) mempersiapkan perjanjian yang fair antara kesempatan
2 disiapkan akan hilang, sehingga tingkat
sertifikasi mengajukan "resign" mendapatkan sertifikasi yang dibiayai perusahaan dengan
kerusakan/gangguan yang dapat terjadi akibat rendahnya loyalitas ybs
kompetensi pengganti adalah sedang besar
Sertifikasi gagal dicapai Jika ancaman ini terjadi, maka perusahaan dirugikan oleh (1) lakukan persiapan berupa program pelatihan sebelum
3 biaya yang dikeluarkan tanpa mendapat melakukan sertifikasi
sertifikasi/kompetensi yang diharapkan, sehingga tingkat
kerusakan/gangguan yang dapat terjadi adalah sedang
besar
Strategi Data
1. Peningkatan Kualitas dan Keamanan Data
Kualitas Data tidak terjamin, misalnya duplikasi CIF, serta keamanan data tidak terjamin; berpotensi tidak
DAMPAK

Tidak ada unit yang secara Sangat mungkin terjadi duplikasi data, kontrol akses lemah, (1) Mengembangkan unit yang secara khusus menjalankan
1 dan sebagainya, sehingga tingkat gangguan/kerusakan
khusus melakukan Pengelolaan fungsi Manajemen Data/Informasi, dengan Job Desc mengacu
Data sedang besar pada referensi best practice (misalnya DMBOK)
Tidak ada referensi atau Akan banyak proses-proses Management Data yang tidak (1) Mengembangkan kebijakan Tatakelola Data/Informasi
2 dilakukan (Master Data Management, Data Architecture
kebijakan internal yang lengkap dengan mengacu pada referensi best practice (misal DMBOK).
sebagai acuan untuk Management, Data Quality Management, Meta Data Kebijakan ini akan menjadi referensi utama perusahaan dalam
Management, dsb)
meningkatkan kualitas melakukan berbagai kegiatan yang berkaitan dengan
pengelolaan data pengelolaan data/informasi, termasuk penetapan kepemilikan
data (ownership) dan penanggungjawab data (stewardship)
Tidak ada pengukuran Kualitas Status kualitas data tidak diketahui sama sekali (1) Dalam kebijakan tatakelola data/informasi harus ada daftar
3
Pengelolaan Data proses yang masing-masing disertai pengukuran kinerja proses
atau maturity level proses
Tidak ada aktivitas-aktivitas Tidak ada aktivitas Data Management yang definitif dan (1) Secara berkala dilakukan pengukuran kualitas data dan/atau
formal untuk melakukan jelas pelaku proses nya maturity level proses pengelolaa data, baik dalam bentuk self
peningkatan kualitas dan assessment atau pengukuran oleh pihak independen (internal
keamanan data maupun eksternal), disertai target pencapaian levelnya
Proses migrasi mengalami Kegagalan migrasi data dapat mengakibatkan sistem (1) Migration Plan yang sangat rinci; (2) Cotingency Plan yang
masalah jika dilakukan lumpuh total sangat rinci; (3) Change Management; (4) Simulasi yang
perubahan struktur/arsitektur matang; (5) Jika gagal, sistem harus dimungkinkan kembali ke
data yang diacu oleh berbagai kondisi sebelumnya.
aplikasi (misal data CIF)
Strategi Data
2. Peningkatan Kualitas Pengelolaan Data
Kualitas Pengelolaan Data tidak terjamin, secara tidak langsung kualitas data tidak terjamin; berpotensi tidak
DAMPAK

Tidak ada unit yang secara Sangat mungkin terjadi duplikasi data, kontrol akses lemah, (1) Mengembangkan unit yang secara khusus menjalankan
1 dan sebagainya, sehingga tingkat gangguan/kerusakan
khusus melakukan Pengelolaan fungsi Manajemen Data/Informasi, dengan Job Desc mengacu
Data sedang besar pada referensi best practice (misalnya DMBOK)
Tidak ada referensi atau Kualitas pengelolaan data tidak mungkin ditingkatkan (1) Mengembangkan kebijakan Tatakelola Data/Informasi
2 karena tidak ada mekanisme untuk pengelolaan nya
kebijakan internal yang lengkap dengan mengacu pada referensi best practice (misal DMBOK).
sebagai acuan untuk Kebijakan ini akan menjadi referensi utama perusahaan dalam
meningkatkan kualitas melakukan berbagai kegiatan yang berkaitan dengan
pengelolaan data pengelolaan data/informasi, termasuk penetapan kepemilikan
data (ownership) dan penanggungjawab data (stewardship)
Tidak ada pengukuran Kualitas Status kualitas data tidak diketahui sama sekali (1) Dalam kebijakan tatakelola data/informasi harus ada daftar
3
Pengelolaan Data proses yang masing-masing disertai pengukuran kinerja proses
atau maturity level proses
Strategi Data
3. Peningkatan Kemampuan Analisis Data untuk Bisnis
DAMPAK Data yang tersdia tidak optimal untuk dimanfaatkan;

Kompetensi tidak cukup Jika ancaman ini terjadi maka peningkatan kemampuan (1) Untuk melakukan tugas ini, perlu pemahaman tentang Bisnis
1 analisi sulit dilakukan, dan kualitas informasi untuk
mendukung strategi, pemahaman mendalam tentang bisnis proses utama,
pengambilan keputusan tidak berkualitas. arsitektur data/informasi, serta kompetensi untuk melakukan
analisis dalam suatu platform tertentu (Data Warehouse dan
BI), sehingga mitigasi yang harus dilakukan adalah
mempersiapkan staf tetap yang memenuhi itu semua.
Tidak ada staf tetap untuk Tidak ada pelaku proses atau dilakukan sebagai pekerjaan (1) Untuk melakukan tugas ini, perlu pemahaman tentang Bisnis
2 tambahan oleh staf yang tidak dedicated terhadap proses
melakukan tugas ini strategi, pemahaman mendalam tentang bisnis proses utama,
tersebut arsitektur data/informasi, serta kompetensi untuk melakukan
analisis dalam suatu platform tertentu (Data Warehouse dan
BI), sehingga mitigasi yang harus dilakukan adalah
mempersiapkan staf tetap yang memenuhi itu semua.
Strategi Aplikasi
1. Sentralisasi Aplikasi dan Pembenahan arsitektur
Aplikasi yang tersebar pengembangan dan deployment nya di berbagai lokasi yang tidak mudah dimonitor dan
DAMPAK
dipelihara, sehingga dapat mengakibatkan aplikasi tertentu tidak berfungsi sementara.
1 Unit kerja keberatan Jika aplikasi masih tersebar, maka kontrol dan (1) Memberikan pemahaman bahwa penguasaan fungsi
aplikasinya disentralisasi mitigasi bencana sulit dilakukan, sehingga pada aplikasi sepenuhnya masih ada di Unit kerja pengguna
kondisi terburuk dapat mengganggu layanan nya. (2) Menyiapkan keputusan pimpinan jika pendekatan
kepada customer karena penanggulangan pertama tidak berjalan
masalah sistem lebih sulit dilakukan, dan aplikasi
mungkin tidak di-deploy dalam server yang
tersimpad di Data Center
2 Migrasi gagal dilakukan atau Kegagalan migrasi dapat mengakibatkan layanan (1) Mempersiapkan proses migrasi sebaik-baiknya; (2)
tidak berjalan sempurna berhenti (singkat atau relatif lama), jika aplikasi Prosedur migrasi harus dibuat sedemikian rupa
yang dimaksud adalah aplikasi yang menjadi memungkinkan kembali ke kondisi sebelumnya, jika
bagian dari layanan kepada customer. migrasi gagal dilakukan
Strategi Aplikasi
2. Standarisasi Pengembangan Aplikasi (standar proses dan standar platform, standar
pengujian)
Platform untuk pengembangan aplikasi terlalu beraneka ragam, memerlukan dukungan banyak staf dengan
DAMPAK kompetensi yang beraneka ragamm, serta rendahnya standar ; berpotensi tidak terpenuhi nya PBI 9/15/2007
Pasal 10,11
1 Vendor keberatan mengikuti Kualitas produk tidak terjamin jika kualitas proses tidak (1) Standarisasi proses pengembangan aplikasi
cara pengembangan aplikasi terjaga dan pada akhirnya menurunkan layanan karena dinyatakan dalam persyaratan tender
yang ditetapkan sebagai sistem yang dibangun tidak dapat menjawab
standar kebutuhan bisnis sepenuhnya.
Vendor mengusulkan platform Platform yang berbeda dengan standar yang (1) Standarisasi platform pengembangan aplikasi
yang berbeda dengan standar ditetapkan akan mengakibatkan keanekaragaman dinyatakan dalam persyaratan tender
yang ditetapkan perusahaan platform dan butuhnya dukungan kompetensi yag
makin banyak.
Standar tidak uptodate Sistem dikembangkan pada platform yang tidak (1) standar di review secara berkala
(platform) uptodate, sehingga berpeluang dalam waktu yang tidak
terlalu lama harus dibuat ulang.
Vendor pada prakteknya tidak Kualitas produk tidak terjamin jika kualitas proses tidak (1) Vendor wajib menerapkan Project Management
mengikuti Standar terjaga dan pada akhirnya menurunkan layanan karena Pengembangan Aplikasi; (2) Perusahaan ikut
Pengembangan yang sistem yang dibangun tidak mengikuti standar mengontrol dalam proses QA dan QC; (3) Jika
ditetapkan aplikasi yang dibangun sangat strategis, libatkan
staf perusahaan ke dalam tim teknik vendor
2 Pihak internal tidak mengikuti Kualitas produk tidak terjamin jika kualitas proses tidak (1) mekanisme kontrol diterapkan untuk semua
Standar Pengembangan yang terjaga dan pada akhirnya menurunkan layanan karena pengembangan aplikasi, baik dilakukan secara
ditetapkan sistem yang dibangun tidak mengikuti standar outsource oleh vendor maupun menggunakan
sumber daya internal
Strategi Aplikasi
3. Standarisasi Pengembangan Dokumentasi Pengembangan Aplikasi
Dokumentasi pengembangan aplikasi akan beraneka ragam tergantung vendor nya, sehingga mennyulitkan
DAMPAK
perusahaan; berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 10, 11
1 Vendor tidak mengikuti cara Dokumentasi yang tidak lengkap atau tidak baik akan (1) Standarisasi DOKUMENTASI pengembangan
dokumentasi pengembangan menyulitkan pihak manapun untuk memaahami sistem aplikasi dinyatakan dalam persyaratan tender
aplikasi yang ditetapkan yang dikembangkan dan memodifikasinya (jika
sebagai standar diperlukan di kemudian hari)
Standar dokumentasi tidak Dokumentasi sistem tidak uptodate. Sehingga (1) standar dokumentasi di review dan di-update
uptodate berpotensi menyulitkan ntuk digunakan. secara berkala
Strategi Aplikasi
4. Optimalisasi Sistem Eksisting (pemanfaatan seluruh platform dan sumber daya
pengembangan sistem yang sudah ada)
DAMPAK Biaya lebih tinggi
1 Sistem eksisting tidak Sistem yang dikembangkan dapat terjebak pada Secara berkala harus dilakukan review terhadap
uptodate atau mulai platform yang tidak uptodate. teknologi-teknologi yang digunakan di perusahaan.
ditinggalkan Beberapa platform mungkin harus mulai
dimigrasikan walaupun masih menjawab
kebutuhan utama bisnis.
III.9. Risiko Strategi dan Mitigasinya
Strategi Infrastruktur
1. Peningkatan keamanan Infrastruktur TI
Keamanan Informasi terganggu, keberlangsung sistem dapat terganggu, atau informasi rahasia dapat diakses
DAMPAK
pihak luar; berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 14

Ancaman penetrasi melalui Jika ancaman ini terjadi, maka pihak penyusup berpotensi merusak atau (1) penetration test; (2) perbaikan sistem
1 mengakses sumber daya internal dan dapat merusak dengan tingkat kerusakan berdasarkan hasil penetration test
jaringan dari pihak luar
sangat tinggi
Ancaman penetrasi melalui Jika ancaman ini terjadi, maka pihak penyusup berpotensi merusak atau (1) Segmentasi jaringan internal tetap
2 mengakses sumber daya internal dan dapat merusak dengan tingkat kerusakan dilakukan untuk menjaga akses ke semua
jaringan dari pihak dalam
sangat tinggi sumbe daya dari jaringan internal; (2) audit
trail
3 Penyalahgunaan hak oleh pihak- Jika ancaman ini terjadi, maka pihak penyusup berpotensi merusak atau (1) Arsitektur Informasi; (2) Daftar Data; (3)
pihak tertentu, misalnya Admin mengakses sumber daya internal dan dapat merusak dengan tingkat kerusakan Daftar hak akses; (4) Audit Trail; (5) Data
Database sangat tinggi tertentu harus di-enkripsi
Ancaman akses dari "staf" yang Jika ancaman ini terjadi, makan eks karyawan tersebut berpotensi melakukan (1) mekanisme pelepasan hak akses terhadap
4 transaksi yang merugikan perusahaan
sudah mengundurkan diri dari sistem TI yang sangat ketat untuk staf yang
perusahaan mengudurkan diri dari perusahaan
2. Peningkatan keamanan Infrastruktur TI
Keamanan Informasi terganggu, keberlangsung sistem dapat terganggu, atau informasi rahasia dapat diakses
DAMPAK
pihak luar; berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 14
5 Berhentinya supply energi listrik Matinya supply listrik dalam waktu yang lama, akan menyebabkan DC (1) Disaster Recovery Plan
dalam jangka relatif lama tergantung pada UPS dan Generator serta persediaan bahan bakar. Jika DC
terganggu, layanan berpotensi terganggu.
Ancaman bencana banjir Fakta masa lalu membuktikan bahwa ketika terjadinya banjir, supply listrik (1) Disaster Recovery Plan
6 sering "terpaksa" dimatikan, sehingga DC ikut terancam karena kehilangan
supply listrik. Jika DC terganggu, layanan berpotensi terganggu.
Ancaman bencana kebakaran kebakaran yang terjadi di gedung tempat DC berada secara langsung dan tidak (1) Disaster Recovery Plan
7 langsung akan mengakibatkan berhentinya operasi DC (penghentian supply
listrik, terganggu nya saluran komunikasi). Jika DC terganggu, layanan
berpotensi terganggu.
Ancaman Bencana Tsunami Jika terjadi, mengingat lokasi geografisnya yang relatif dekat dengan pantai (1) Disaster Recovery Plan
8 Jakarta, maka kerusakan nya terhadap DC akan sangat besar. Jika DC terganggu,
layanan berpotensi terganggu.
9 Ancaman bencana Gempa Bumi Jika terjadi gempa bumi yang cukup besar, maka DC dapat sangat terganggu (1) Disaster Recovery Plan
karena secara fisik DC bukan ruangan yang konstruksinya sejak awal dirancang
sebagai DC. Jika DC terganggu, layanan berpotensi terganggu.
3. Peningkatan efisiensi sumber daya TI (dengan cara menggabungkan aplikasi-aplikasi
ke sejumlah server dengan memanfaatkan teknologi virtualisasi)
DAMPAK Sebagian sumber daya TI (terutama server) banyak yang utilitas nya rendah

Penolakan dari Unit Kerja yang Penolakan tidak akan menyebabkan kegagalan sistem, tetapi tujuan (1) Memberikan pemahaman bahwa kontrol
1 peningkatan efisiensi tidak akan tercapai
masih mengelola server sendiri data dan aplikasi sebepuhnya tidak akan ada
perubahan
Kegagalan pada saat migrasi Kegagalan migrasi akan menyebabkan aplikasi non-kritikal tidak berjalan untuk (1) Lakukan migration plan yang sangat rinci;
2 sementara dan proses bisnis non-kritikal terganggu.
untuk aplikasi non-kritikal (2) Sistem lama tidak boleh dimatikan sampai
sistem baru stabil
Kegagalan pada saat migrasi Kegagalan migrasi akan menyebabkan aplikasi kritikal tidak berjalan untuk (1) Lakukan migration plan yang sangat rinci;
3 sementara dan layanan kepada customer berhenti
untuk aplikasi kritikal (2) Sistem lama tidak boleh dimatikan sampai
sistem baru stabil
4. Sentralisasi Sumber Daya T
DAMPAK Sulit mengontrol dari sisi keamanan dan mempertahankan agar availability sistem menjadi tinggi
1 Penolakan dari Unit Kerja yang Kegagalan ini akan menyebabkan pengawasan keamanan dan jaminan (1) Memberikan pemahaman bahwa kontrol
masih mengelola server sendiri di dukungan sumber daya menjadi lebih sulit dilakukan karena server terletak di data dan aplikasi sebepuhnya tidak akan ada
unit kerja sendiri luar DC perubahan
2 Kegagalan pada saat migrasi fisik Kegagalan migrasi akan menyebabkan aplikasi non-kritikal tidak berjalan untuk (1) Lakukan migration plan yang sangat rinci;
untuk sumber daya pendukung sementara dan proses bisnis non-kritikal terganggu. (2) Sistem lama tidak boleh dimatikan sampai
aplikasi non-kritikal sistem baru stabil
3 Kegagalan pada saat migrasi fisik Kegagalan migrasi akan menyebabkan aplikasi kritikal tidak berjalan untuk (1) Lakukan migration plan yang sangat rinci;
untuk sumber daya pendukung sementara dan layanan kepada customer berhenti (2) Sistem lama tidak boleh dimatikan sampai
aplikasi kritikal sistem baru stabil
ROADMAP &
BAB IV PORTOFOLIO
PROYEK
119
IV.1 Dasar-dasar Rencana Strategis TI
VISI TI MISI TI
 Memberikan dukungan data dan informasi secara efektif
Berdasarkan fungsi dan peran TI, maka visi TI adalah penyedia untuk menunjang proses pengambilan keputusan yang
dan pengelola Sistem dan Teknologi Informasi secara efektif cepat, akurat, dan tepat waktu
guna memberikan kontribusi dalam pencapaian visi dan misi  Memberikan dukungan optimalisasi proses operasional
perusahaan dan kegiatan pendukung lainnya
 Menciptakan inovasi baru baik dari sisi produk maupun
layanan
SASARAN TI
1. Dapat menunjang penjualan/pemasaran product bundling
2. Dapat dimanfaatkan secara bersama sama dan terintegrasi oleh semua unit/perusahaan anak untuk seluruh proses bisnis,
termasuk Know Your Customers, identifikasi nasabah black list dan potensial customers
3. Dapat menyediakan laporan/informasi untuk pengambilan keputusan, analisa & inovasi, pemantauan & pengendalian dan
laporan yang diperlukan pihak eksternal, khususnya pemegang saham & regulator
4. Dapat meminimalisasi campur tangan manusia dalam seluruh kegiatan usaha, baik utama maupun pendukung
5. Dapat diakses secara mudah oleh seluruh pemangku kepentingan
6. Harus sesuai dengan tata kelola TI
STRATEGI TI
1. Optimalisasi sistem yang ada saat ini
2. Secara bersamaan (pararel) membangun SI/TI
3. Melakukan penyesuaian organisasi dan tata kelola TI sehingga dapat menunjang pelaksanaan misi TI dalam mendukung
terwujudnya visi perusahaan
120
IV. 2 Inisiatif-inisiatif TI
Organisasi TI
No Inisiatif Grup 15 15 16 16 17 17 18 18 19 19 20 20
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
1 Pengkajian dan Restrukturisasi ORG
Organisasi TI
2 Pemenuhan Staf Organisasi TI ORG
3 Pemenuhan Kompetensi Staf ORG

Organisasi TI
4 Pengembangan Career Path TI ORG
5 Pengembangan Sistem Reward Staf ORG

TI
6 Evaluasi Job Description dan ORG

keterkaitan Proses-Proses TI baku
dengan setiap bagian organisasi TI
(RACI Chart dalam Tata Kelola)
7 Optimalisasi dan Revitalisasi fungsi
Bagian BA/AK/OK sesuai Tata Kelola
= insource = insource/outsource
= outsource
121
Kebijakan dan Standar TI
Kebijakan Umum
1. Sepanjang memungkinkan SI/TI eksisting dimanfaatkan untuk menjadi bagian dari SI/TI yang baru
2. Untuk perusahaan yang baru didirikan setelah master plan TI ini disusun, maka SI/TI nya secara keseluruhan mengikuti SI/TI
yang diterapkan Askrindo Induk, sedangkan untuk perusahaan yang sudah memiliki SI/TI nya sendiri akan dihubungkan
dengan SI/TI induk dengan menerapkan konsep SOA
No Inisiatif Grup 16- 16- 17- 17- 18- 18- 19- 19- 20- 20-
1 2 1 2 1 2 1 2 1 2
1 Pengembangan Kebijakan KP
Manajemen Data/Informasi dan
Review untuk Improvement
2 Pengembangan Prosedur KP
Manajemen Data/Informasi dan
SOP terkait di Unit lain
3 Penambahan kebijakan-kebijakan KP
tentang IT-HRD di dalam Kebijakan
Umum TI dan Kebijakan HRD
perusahaan
= outsource 122
Manajemen Data
1 2 1 2 1 2 1 2 1 2
1 Pengembangan Kebijakan Manajemen DAT
Informasi yang didalamnya mencakup
Pengelolaan Arsitektur Data (KP)
2 Pengembangan Prosedur Manajemen DAT

Informasi didalamnya mencakup
Pengelolaan Arsitektur Data (KP)
3 Penambahan Bagian Organisasi DAT
Manajemen Informasi (ORG)
4 Aktivitas Manajemen Informasi (termasuk DAT

pengelolaan Arsitektur Data, pemetaan
thd aplikasi, DBMS, hak akses, serta
capacity planning) (MI)
= outsource
123
Manajemen DBMS
1 2 1 2 1 2 1 2 1 2
Pengelolaan DBMS (KP)

Pengelolaan DBMS (KP)
Manajemen Informasi (ORG)
4 Aktivitas Manajemen Informasi DAT

(termasuk pengelolaan Arsitektur DBMS)
(MI)
5 Pengembangan Standar TI (bagian DAT
pengaturan standar DBMS) (STD)
124
Manajemen DWH dan BI
1 2 1 2 1 2 1 2 1 2
Data Warehouse dan BI (KP)

Data Warehouse dan BI (KP)
Manajemen Informasi yang mencakup
fungsi Manajemen Data Warehouse dan
BI (ORG)
4 Aktivitas Manajemen Informasi DAT
(termasuk pengelolaan Data Warehouse
dan BI) (MI)
5 Penyediaan aplikasi Data Warehouse dan DAT
BI (APL)
6 Penyediaan Server untuk Data DAT
Warehouse dan BI (SVR)
7 Penyediaan Storage untuk mendukung DAT
Data Warehouse dan BI (STR)
125
Pengembangan Aplikasi Bisnis
1 2 1 2 1 2 1 2 1 2
1 Review Aplikasi Eksisting APL
2 Improvement Aplikasi Eksisting APL

(lihat lampiran)
3 Pengembangan Aplikasi Baru APL
(lihat lampiran)
4 Pembangunan Core System Baru APL
= outsource
126
PENGEMBANGAN INFRASTRUKTUR (DC/DRC dan switching)
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
1 Pengkajian solusi improvement DC DC
(Pengembangan Core Switching,
Load Balancer dan Firewall)
2 Improvement DC (implementasi DC
penambahan Core Swithing –
Redundant, Load Balancer dan
Firewall)
3 Improvement kapasitas memory DC/D
server dan Storage DC dan DRC co- RC
location)
4 Improvement DC (ketersediaan DC/D
sistem backup server & RC
Management Core Switching)
= outsource 127
PENGEMBANGAN INFRASTRUKTUR (DC/DRC dan switching)
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
5 Pengkajian solusi improvement DC DC
(Pengembangan Management Core
Swiching)
6 Improvement DC dengan DC
pengembangan Management Core
Switching
4 Pengkajian solusi improvement DC/DR
DC/DRC (penambahan DRC) C
5 Improvement DRC (penambahan DC/DR

DRC di lokasi baru) C
= outsource 128
Pengembangan Infrastruktur (Jaringan, Server, Storage, DBMS)
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
1 Perencanaan Infrastruktur Baru IF
2 Penambahan Infrastruktur Baru IF
3 Review Kapasitas Infrastruktur IF

Eksisting (Capacity Planning)
4 Improvement/penambahan IF
kapasitas Infrastruktur Eksisting
5 Konsolidasi Server (virtualisasi) IF
6 Redundansi Sistem Switching IF
= outsource
129
Manajemen Data/Informasi dan Keamanan Informasi
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
1 Penetration Test SEC
2 Audit Keamanan Informasi SEC
3 Update Arsitektur DAT

Data/Informasi
= outsource
130
IV. 3 Anggaran
KELOMPOK 2016 2017 2018 2019 2020
PENGEMBANGAN (Rupiah) (Rupiah) (Rupiah) (Rupiah) (Rupiah)
A. Belanja Modal
 HARDWARE 12.000.000.000 13.000.000.000 15.000.000.000 15.000.000.000 15.000.000.000
 DC dan DRC
 Server & Storage
 PC, Printer & NoteBook
 Jaringan Komunikasi
 Sekuriti & Kontrol
 Management Tools
 SOFTWARE 5.000.000.000 5.000.000.000 5.000.000.000 5.000.000.000 5.000.000.000
 Lisensi MS, App DB, OpenS
 Lisensi Sekuriti & Kontrol
 Virtualisasi / Cloud Comp
 Office Automation
TOTAL 17.000.000.000 18.000.000.000 20.000.000.000 20.000.000.000 20.000.000.000
B. Beban Usaha
 SISTEM SEWA (KUR & Colo) 1.500.000.000 1.500.000.000 1.500.000.000 1.500.000.000 1.500.000.000
 BIAYA KOMUNIKASI 9.000.000.000 9.000.000.000 9.000.000.000 9.000.000.000 9.000.000.000
 PERLENGKAPAN 1.000.000.000 1.000.000.000 1.000.000.000 1.000.000.000 1.000.000.000
KOMPUTER
 PEMELIHARAAN 1.000.000.000 2.000.000.000 2.000.000.000 2.000.000.000 2.000.000.000
 BIAYA TENAGA KERJA 1.500.000.000 1.750.000.000 2.000.000.000 2.000.000.000 2.000.000.000
TOTAL 14.000.000.000 15.250.000.000 15.500.000.000 15.500.000.000 15.500.000.000
GRAND TOTAL 31.000.000.000 33.250.000.000 35.500.000.000 35.500.000.000 35.500.000.000
131
IV. 3 KPI Milestone & IT Flag Initiative
KPI MILESTONE
Aspect KPI 2016 2017 2018 2019 2020
People Indeks kompetensi 60 70 75 80 85
Process Process maturity 3.0 3,1 3,2 3,3 3,5
Technology Down time 50% 55% 60% 65% 70%
information Data governance maturity 2,5 3,0 3,3 3,6 4,0
IT FLAG INITIATIVE
2016 2017 2018 2019 2020
Pengesahan RJPP Prototype ACS AOS, ACS, AIS Integrasi dengan Penunjang utama
selesai implementasi penuh seluruh jejaring sinergi jejaring
usaha Askrindo usaha Askrindo
Sistem lama dimulai
Pengesahan Revisi Infrastruktur kuat ditinggalkan
MPTI dan andal
Prototype AOS, AIS Migrasi data
selesai Migrasi data dimulai dilanjutkan
ke sistem baru
Sistem Lama Integrasi laporan
terintegrasi Product bundling keuangan dengan
seluruhnya berjalan efektif seluruh jejaring
usaha Askrindo
132
TATA KELOLA
BAB V IMPLEMENTASI
MPTI
133
V.1. Organisasi dan Wewenang Pengelolaan Proyek
BOD
IT STEERING
COMMITTEE
PERENCANAAN PELAKSANAAN PENGAWASAN
MANBIS MK OPERASIONAL TI EXTERNAL TI INTERNAL TI SDM & UMUM SPI MK
 BOD, melibatkan :
• semua direksi Askrindo grup
• Melakukan eskalasi permasalahan ke IT STEERING COMMITTEE apabila permasalahan tidak dapat diselesaikan
• Penanggung jawab proyek
 IT STEERING COMMITTEE, melibatkan :
• Semua pemangku kebijakan Askrindo Grup
• Memberikan arahan MPTI
• Bertanggung jawab jalannya program MPTI
 PERENCANAAN, melibatkan :
• Semua unit operasional yang berada didalam Askrindo Grup sebagai bisnis analis dan bertanggung jawab terhadap kebijakan, prosedur dan
juknis
• TI Askrindo Grup bertanggung jawab atas tersusunnya konsep / arsitektur SI/TI Askrindo Grup yang sesuai dengan kebutuhan bisnis
• MK bertanggung jawab atas kesesuaian rencana dengan ketentuam yang berlaku
• MANBIS bertanggung jawab atas kesesuaian pembangunan SI/TI Askrindo Grup dengan arah dan kebijakan bisnis perusahaan
 PELAKSANAAN, melibatkan :
• Eksternal TI sebagai tenaga ahli yang dibutuhkan dalam pembangunan SI/TI Askrindo Grup
• Internal TI bertanggung jawab terhadap pembangunan SI/TI Askrindo Grup
• Unit SDM bertanggung jawab terhadap pemenuhan kebutuhan SDM yang kompeten
• Unit Umum bertanggung jawab terhadap pengadaan barang & jasa yang dibutuhkan didalam membangun SI/TI Askrindo Grup
 PENGAWASAN, melibatkan :
• SPI bertanggung jawab memastikan pembangunan SI/TI Askrindo Grup memenuhi tata kelola yang berlaku di perusahaan
• MK bertanggung jawab atas sistem yang dibangun dengan ketentuan yang berlaku
134
V.2. Kebijakan Tata Kelola Teknologi Informasi
KEBIJAKAN PENGENDALIAN KEBIJAKAN PENGENDALIAN KEBIJAKAN PENGENDALIAN
LINGKUP PROYEK SUMBER DAYA KOMUNIKASI PROYEK
 PMO melakukan penajaman batasan-batasan  Anggaran  Rapat koordinasi proyek dilakukan secara
lingkup dari masing-masing proyek  Anggaran Proyek ditetapkan dalam SK berkala :
 PMO melakukan review berkala terhadap Direksi  Setiap 1 mingguan ditingkat proyek
batasan lingkup, skedul, prioritas dan  Perubahan nilai anggaran tingkat masing-  Setiap 2 mingguan ditingkat koordinator
relevansi terhadap masing-masing proyek masing proyek harus atas persetujuan proyek
 PMO mereview permintaan/usulan terhadap tertulis dari Stering Committee  Setiap 1 bulanan ditingkat Steering
dan atau pengurangan lingkup proyek harus  SDM Committee
mendapat persetujuan tertulis dari Steering  Tim inti akan bertugas secara full time  Rapat koordinasi membahas antara lain :
Committee  Alokasi tenaga outsource dikoordinasikan  Review progress
 Pengendalian lingkup proyek didokumentasi- oleh Divisi SDM  Issue / kendala dan pemecahannya
kan dengan tertib  Rencana selanjutnya
 Hal-hal yang perlu di eskalasi ketingkat
KEBIJAKAN PENGENDALIAN KEBIJAKAN PENGENDALIAN yang lebih atas
AUDIT PROYEK Risiko-Risiko PROYEK  Setiap rapat harus didokumentasikan
 Audit Proyek  Risiko proyek harus diidentifikasi sejak awal  Progress kegiatan proyek disosialisasikan
 Audit proyek dilakukan sekitar 3 bulan dan disiapkan rencana mitigasi, serta PIC nya  Bisnis impact akan dikelola secara khusus
pasca serah terima proyek  Kegiatan mitigasi Risiko dimonitor oleh PMO oleh tim change management
 Audit dilakukan terhadap proses  Seluruh kegiatan harus didokumentasikan
pelaksanaan proyek deliverable proyek dengan baik
 Manajemen Risiko dan Analisa Dampak KEBIJAKAN PENGENDALIAN
 Audit dilaksanakan oleh tim audit internal
Usaha diterapkan dalam semua aspek KUALITAS PROYEK
dan dilaporkan kepada Steering
Committee pengelolaan TI secara berkala Setiap proyek harus menjaga kesesuaian antara
 Audit Implementasi MPTI kebutuhan bisnis dengan deliverable proyek :
 Audit interim dilakukan bersama IT KEBIJAKAN PENGENDALIAN  Pada tahap awal proyek, kebutuhan bisnis
general audit PENYELESAIAN PROYEK dikonfirmasikan dan ditandatangani
 Audit pasca serah terima penyelesaian IT  Pada tahap testing / pengujian dilakukan
 Pengelolaan release manajemen dikoordinir
masterplan sekitar 3 bulan pasca serah acceptance test oleh user
oleh tim proyek
terima  Sistem akan dioperasikan hanya jika telah
 Setelah sistem beroperasi secara normal
 Audit dilakukan terhadap proses berturu-turut selama 3 bulan, sistem dapat
ada acceptance test dari user
pelaksanaan proyek dan deliverable  Perubahan requirement harus dilakukan
diserahterimakan kepada TI operasi
seluruh proyek secara tertulis
 Serah terima proyek kepada operasional TI
 Audit dilaksakan oleh tim audit eksternal  Seluruh kegiatan diatas harus
didokumentasikan secara formal melalui
dan dilaporkan kepada stering committee didokumentasikan dengan baik
berita acara serah terima
135
V.3. Struktur Organisasi Divisi TI
Struktur Organisasi Divisi TI disesuaikan untuk mendukung pelaksanaan Roadmap MPTI
DIVISI TI
MI
OK AK BA
(Manajemen
(Operasi Komputer) (Aplikasi Komputer) (Bisnis Analis)
Informasi)
• Perencanaan
sistem
• Pengembangan DATA ANALIS
OPERASIONAL
layanan
• Analisa Sistem
• BRD (Business
BISNIS ANALIS SISTEM ANALIS • Disain Sistem :
Requirement
SAD (Software
Document)
Architecture
• Layanan Document) • Analisa & Disain
• Infrastruktur Data & Informasi
• DBA • Penyajian Data
• Keamanan • QA
• Pelatihan kepada • Menyusun KPI
user • Menyusun risiko
• Dokumentasi dan mitigasi
• SIT (System • HD (Help Desk)
Integration Test) • Riset terbatas
• UAT (User PROJECT perkembangan PENGELOLAAN
HELPDESK &
Acceptance Test) MANAGEMENT, teknologi DATA
DUKUNGAN
• Program aplikasi • Monitoring QUALITY • Penyusunan spesi-
TEKNIS
• Pedoman penggunaan • Evaluasi sistem ASSURANCE fikasi infrastruktur
SISTEM • Evaluasi teknologi
program aplikasi • Pelatihan kepada
APLIKASI • Korespondensi
• Pelatihan kepada user user
• Dokumentasi • Data Warehouse &
BI Pengembangan
& Pemeliharaan
136
Divisi Teknologi Informasi 2016
136
V.4. Kebutuhan SDM Divisi TI
ITEM PEKERJAAN POKOK TUJUAN SAAT INI GAP

BA (BISNIS ANALIS)  Untuk mengimplementasikan MPTI Askrindo Grup yang terdiri dari Askrindo Induk + 7 Perusahaan anak
• BA (Bisnis Analis) • Perencanaan sistem, BRD (Bisnis Requirement 2 (enam) 1 (satu) kurang 1 (satu)
Document), Pengembangan manajemen, Inovasi,
menyusun KPI, menetapkan risiko & mitigasinya,
dokumentasi
• SA (Sistem Analis) • Rancangan sistem, Disain sistem (PDM, Input & 3 (empat) 1 (satu) • Kurang 2 (dua)
Output model), dokumentasi
• PM & QA (Quality Assurance) • KPI, SIT (System Integration Test), UAT (User 2 (tiga) - • Kurang 2 (dua)
Acceptance Test), Monitoring, Evaluasi sistem,
Pelatihan kepada user, dokumentasi
• DT (Dukungan Teknis) • HD (Help Desk), Riset terbatas perkembangan 3 (tiga) 1 (satu) • Kurang 2 (dua)
teknologi, Penyusunan spesifikasi infrastruktur,
Evaluasi teknologi, Korespondensi, dokumentasi
AK (APLIKASI KOMPUTER)  Untuk mengimplementasikan MPTI Askrindo Grup yang terdiri dari Askrindo Induk + 7 Perusahaan anak
• PG (Programer) • Pembuatan program aplikasi, Pembuatan pedoman 15 (lima belas) 8(delapan) • Kurang 7(tujuh)
penggunaan program aplikasi, dokumentasi
OK (OPERASI KOMPUTER)  Untuk mengimplementasikan MPTI Askrindo Grup yang terdiri dari Askrindo Induk + 7 Perusahaan anak
• OP (Operasional) • Layanan, Infrastruktur Server dan Jaringan, 6 (enam) 5(lima) • Kurang 1 (satu)
Keamanan sistem , dokumentasi
• System & DB Administrator • DB, Data Warehouse & BI (Business Intelligence), 3(dua) 1 (satu) • Kurang 2 (dua)
dokumentasi
• MI (Manajemen Informasi)
• Data Analis • Pengolahan data. 5 (lima) 3 (tiga) Kurang 2 (dua)

• Pengembangan Sistem Pelaporan berbasis DWH
dan BI
137
V.5. Mapping Kompetensi
Pelaksanaan MPTI membutuhkan SDM dengan kompetensi sebagaimana tabel di bawah
KUALIFIKASI Arsitek Bisnis Sistem QA Programer DBA System Network Data Technical
No
Sistem Analis Analis Engineer Engineer Analis Support
1 Pendidikan min S1
Teknik/Ilmu Komputer,
√ √ √ √ √ √ √ √ √ √
Informatika, atau Jrsn
Eksakta sederajat
2 Pengalaman Min (thn) 5 – 10 5 – 10 3–5 1- 3 2 2- 5 2 2 3-5 1
3 Menguasai Manajemen √ √ √ √
Proyek
4 Menguasai standar , √ √ √ √ √ √ √ √ √ √
metodologi, & regulasi
5 Menguasai SDLC √ √ √ √ √ √ √ √ √ √
6 Menguasai konsep √ √ √ √ √
RDBMS & query SQL
7 Memahami proses √ √ √ √ √ √ √ √ √ √
bisnis perusahaan
8 Memahami konsep √ √ √
disain OOP
9 Menguasai Bahasa √ √ √ √
Pemrograman Web &
Desktop
10 Menguasai LAN & √ √ √ √
internet
11 Menguasai sistem √ √ √
server, email, Security
, aplikasi
Keterangan √ : penguasaan tingkat dasar dan menengah 138

√ : penguasaan tingkat lanjut
BAB VI PENUTUP
139
PENUTUP
• Penyusunan MPTI ini telah diusahakan selaras dengan
kebutuhan bisnis sebagaimana dirancang dalam RJPP
2013-2017.
• Mengingat dinamika teknologi dapat terjadi lebih

cepat dibanding dinamika bisnis, maka MPTI ini perlu
dievaluasi kembali, minimal setahun sekali, selain
untuk menjaga keselarasannya dengan proses bisnis
juga kesesuaiannya dengan perkembangan teknologi.
• Langkah penting yang perlu ditindaklanjuti adalah
menyusun rencana detail dari pelaksanaan MPTI ini
serta membentuk organisasi pembangunan SI/TI
dengan arsitektur baru.
140
LAMPIRAN
Lampiran
Daftar Aplikasi
1
141
LAMPIRAN I
PENGEMBANGAN APLIKASI BISNIS (INISIATIF STRATEGIS RJPP)
No Perspektif Inisiatif Keterang 16-1 16- 17-1 17-2

an 2
1 Keu & Inv Sistem aplikasi integrasi/middleware baru
2 Keu & Inv Sistem pelaporan keuangan yang baru

terintegrasi antar perusahaan dalam
Askrindo Grup
3 Keu & Inv Sistem pelaporan investasi yang pengem
terintegrasi dengan kegiatan bisnis bangan
4 Pasar Pengembangan sistem online pengem
sehingga dapat dijangkau baik oleh bangan
pelanggan korporasi maupun ritel.
= outsource
142
LAMPIRAN I
No Perspektif Inisiatif Keteran 16-1 16-2 17-1 17-2

gan
5 Pasar Pembangunan sistem aplikasi untuk pengemba
mengakomodir kebutuhan pasar serta ngan
sistem pelaporan untuk mendukung
analisa risiko
6 Pelanggan Pengembangan sistem informasi pengemba
pelanggan ngan
7 Pelanggan Pengembangan sistem informasi pengemba

pelanggan ngan
8 Efektifitas,Pr Pengembangan sistem TI yang mampu baru

oduk, & mengakomodir product bundling, cross
Proses selling dan pola SPAKAT
= outsource
143
LAMPIRAN I
No Perspektif Inisiatif Ketera 15-1 15-2 16-1 16-2 17-1 17-2

ngan
9 Efektifitas, Pengembangan e-office dan penyesuaian Risk pengem
Produk, & Officer Application (ROA) bangan
Proses
10 Efektifitas, Pengembangan sistem informasi yang dapat baru

Produk, & diakses oleh mitra bisnis
Proses
11 Efektifitas, Pengembangan sistem aplikasi yang baru

Produk, & mendukung perencanaan, rekonsiliasi,
Proses administrasi, monitoring dan evaluasi hasil
penagihan recoveries
12 Tenaga Pengembangan sistem informasi SDM yang penge
Kerja sekurang-kurangnya dapat memberikan
informasi tentang minat, bakat dan
mbang
kompetensi serta kinerja pegawai. an
= outsource
144
LAMPIRAN I
No Perspektif Inisiatif Ketera 15-1 15-2 16-1 16-2 17-1 17-2
ngan
13 Tenaga Kerja Pengembangan sistem informasi SDM pengem
yang sekurang-kurangnya dapat bangan
mengukur tingkat penerapan nilai budaya
perusahaan pegawai
14 Kepemimpinan Melaksanakan kegiatan pengembangan, tata
pembangunan dan pemeliharaan sistem kelola
TI dengan mematuhi prosedur dan
pedoman yang berlaku
15 Kepemimpinan Membangun sistem yang mendukung tata
pelaksanaaan pengendalian dan kelola
pemantauan pelaksanaan manajemen
risiko, kepatuhan dan audit serta tata
kelola perusahaan yang baik dan
terintegrasi
16 Kepemimpinan Pengembangan sistem informasi program
CSR dan Bina Lingkungan
= outsource
145
LAMPIRAN I
APLIKASI PENDUKUNG UNTUK PENGEMBANGAN PRODUK

No Inisiatif Keterangan 16-1 16-2 17-1 17-2
1 Sistem Informasi keragaman pasar yang memberikan dampak baru

positif bagi efektivitas kegiatan pemasaran
2 baru
Sistem Informasi produk dan potret bisnis
3 Sistem Aplikasi terintegrasi yang mendukung multi produk dan baru

dapat dibundling.
= outsource
146
LAMPIRAN I
APLIKASI REASURANSI
1 Sistem informasi data profil risiko produk untuk mendukung baru

literasi asuransi khususnya askred
2 Sistem aplikasi reasuransi yang menyediakan sistem penerbitan baru

elektronik STOA treaty, slip facultative, PLA & DLA. Pelanggan
cukup memiliki kode akses dengan tetap menjaga originalitas,
legalitas dan aksesibilitas dokumen.
3 Sistem aplikasi analisa akseptasi dan risiko yang dapat diakses di baru
lapangan secara mudah dan aman, untuk penerimaan STOA
treaty, permohonan slip facultative, PLA & DLA secara elektronik.
4 Sistem aplikasi e-office sistem analisa risiko secara simultan / baru

serempak tanpa pemindahan dokumen (fisik) yang membutuhkan
waktu
5 sistem produksi premi secara elektronik yang mampu menjangkau baru

berbagai pelanggan dengan kemampuan tanggap terhadap
teknologi yang berbeda
= outsource
147
LAMPIRAN I
PENGEMBANGAN APLIKASI PENGOLAHAN INVESTASI
3 Sistem informasi investasi yang dapat Sistem Baru

mengakses secara langsung informasi dari
bank/MI/emiten yang bersangkutan dan dapat
diakses secara bersama-sama oleh seluruh
jejaring usaha Askrindo.
4 Sistem monitoring investasi konsolidatif Sistem Baru
= outsource 148
LAMPIRAN I
APLIKASI PENDUKUNG AKSEPTASI
1 Sistem aplikasi penutupan online pengemba

ngan
2 Sistem aplikasi e-office yang menyediakan sistem baru
sehingga analisa dapat dilakukan secara simultan /
serempak tanpa pemindahan dokumen (fisik) yang
membutuhkan waktu
3 Sistem aplikasi analisa akseptasi dan risiko yang pengemba
dapat diakses di lapangan secara mudah dan aman. ngan
4 Sistem aplikasi penerbitan polis untuk semua baru

produk yang dapat dilakukan secara paperless
= outsource
149
LAMPIRAN I
APLIKASI PENGELOLAAN HAK SUBROGASI
No Inisiatif Keterang 16-1 16-2 17-1 17-2

an
1 Sistem TI yang dilengkapi proses realisasi pembayaran baru
klaim yang bisa dimonitor oleh unit subrogasi
2 Sistem aplikasi pembayaran recoveries online untuk baru
memproses penyelesaian piutang subrogasi secara
elektronik.
= outsource
150
LAMPIRAN I
APLIKASI PENDUKUNG PEMBUKAAN KANTOR CABANG
an
Sistem database yang menampung data dan informasi kelayakan wilayah dan
1 parameternya
baru
Sistem database yang menampung informasi dari data kelayakan bisnis, profil
2 ekonomi, dst
baru
Sistem aplikasi e-office yang bisa memantau kegiatan dan koordinasi antarunit kerja
3 dalam persiapan perijinan (proses persyaratan, persetujuan, dll)
baru
Sistem database yang menampung informasi dari data kelayakan bisnis, profil ekonomi,
4 dst
baru
Sistem aplikasi yang bisa mengelola agen secara optimal.

5 baru
= outsource
151
LAMPIRAN I
APLIKASI PENDUKUNG KEGIATAN PROMOSI

an
1 1. Sistem informasi yang menyajikan data historical baru
produksi, profil bisnis, dan database pelanggan
2. Sistem TI yang handal dan bisa menjadi alat promosi
marketing dalam mendukung bisnis baru
2 Sistem informasi yang menyajikan data historical baru
produksi, profil bisnis, dan database pelanggan
= outsource
152
LAMPIRAN I
APLIKASI PENDUKUNG PENGELOLAAN KLAIM
an
1 Sistem pengajuan klaim online baru
2 Sistem aplikasi e-office yang menyediakan sistem baru

sehingga analisa dapat dilakukan secara simultan /
serempak tanpa pemindahan dokumen (fisik) yang
membutuhkan waktu
3 Sistem aplikasi analisa klaim dan risiko yang dapat baru
diakses di lapangan secara mudah dan aman.
4 Sistem aplikasi penerbitan claim settlement untuk semua baru
produk dapat dilakukan secara paperless
5 Sistem aplikasi pembayaran recoveries online untuk baru
memproses penyelesaian piutang subrogasi secara
elektronik, yang mampu menjangkau berbagai pelanggan
dengan kemampuan tanggap terhadap teknologi yang
berbeda.
6 Sistem monitoring registrasi klaim yang dapat diakses
oleh unit klaim dan keuangan kantor cabang
= outsource
153
LAMPIRAN I
APLIKASI PENDUKUNG PENETAPAN HARGA BERBASIS RISIKO

1 Sistem informasi loss performance internal dan eksternal, yang bersifat time baru
series., dengan rincian bank , channel distribution, propinsi, bank, dan
lainnya .
2 Sistem informasi pasar yang bisa memberikan profil daya beli pelanggan dan baru
harga dari pesaing.
3 Sistem database analitik profil produksi baru
= outsource
154
LAMPIRAN I
APLIKASI PENDUKUNG PENGELOLAAN KEUANGAN, AKUNTANSI
1 Sistem aplikasi penyusunan anggaran yang terintegrasi dari kantor pengembangan

cabang hingga kantor pusat sesuai dengan arahan manajemen
2 sistem aplikasi pengendalian anggaran yang secara efektif membe- pengembangan
rikan informasi anggaran yang tersedia dan realisasi
penggunaannya secara cepat.
3 Sistem aplikasi anggaran untek mengelola penerimaan dana, baik pengembangan
melalui mekanisme pindah buku, setoran tunai melalui perbankan
ataupun cara lain yang memuat informasi mengenai
peruntukkannya, dilengkapi dengan sistem pemantauan dan
peringatan pertanggungjawaban uang muka kerja.
4 Sistem yang mengintegrasikan kegiatan operasional, keuangan dan baru
akuntansi
= outsource
155
LAMPIRAN I
PENGEMBANGAN APLIKASI KEUANGAN
5 sistem akuntansi yang mampu Sistem Baru

mengkonsolidasikan laporan keuangan seluruh
perusahaan yang tergabung dalam jejaring
usaha Askrindo
6 sistem produksi dan keuangan yang menunjang Sistem Baru
pelaksanaan konsep SEPAKAT
7 Dibangun sistem produksi dan keuangan yang Sistem Baru

menunjang pelaksanaan konsep product
bundling.
8 Sistem pengecekan potongan pajak karyawan Sistem Baru
= outsource 156
LAMPIRAN I
APLIKASI PENDUKUNG PROSES SDM

1 Sistem informasi pasar tenaga kerja yang pengembangan

terhubung dengan lembaga penyedia tenaga kerja
2 Sistem infomasi kebutuhan karyawan yang pengembangan
terhubung langsung dengan setiap tenaga kerja
serta mampu melakukan analisa beban kerja
secara otomatis.
3 Sistem informasi yang mampu melacak pengembangan
kinerja/produktivitas masing-masing karyawan.
4 sistem informasi kinerja pegawai yang mampu pengembangan
terintegrasi dengan kegiatan sehari-hari pegawai
yang bersangkutan serta menerapkan single id
untuk penggunaan infrastruktur TI
= outsource
157
LAMPIRAN I
5 sistem informasi karyawan yang dapat Sistem Baru

mengidentifikasi hal-hal yang perlu diperbaiki/
disempurnakan dari seorang karyawan
6 sistem informasi yang terhubung dengan Sistem Baru

lembaga pendidikan/pelatihan eksternal serta
mampu menyediakan informasi mengenai
kualitas pendidikan yang diselenggarakan, baik
berdasarkan penilaian lembaga eksternal
maupun pengalaman karyawan perusahaan yang
pernah dikirim ke lembaga pendidikan tersebut
sebelumnya.
7 Sistem informasi karyawan yang dapat Sistem Baru
memberikan informasi secara lengkap mengenai
bakat, kompetensi dan riwayat kinerja masing-
masing karyawan.
= outsource
158
LAMPIRAN I
8 Sistem informasi yang dapat mengidentifikasi

bentuk dan tingkat kesejahteraan yang
dibutuhkan karyawan serta diterapkan sebagai
best practice oleh kalangan industri sejenis.
9 Sistem informasi yang terhubung para pensiunan

sehingga dapat memantau perkembangan
bentuk dan tingkat kesejahteraan yang
dibutuhkan oleh para pensiunan
= outsource
159
LAMPIRAN I
APLIKASI PENDUKUNG PROSES PENGADAAN
1 Sistem pengadaan dengan cara elektronik (e- Sistem Baru

proc) yang meminimalkan campur tangan
manusia.
2 Sistem aplikasi e-katalog untuk memudahkan Sistem Baru

pengadaan sarana usaha dengan menerapkan
prinsip-prinsip GCG.
3 Sistem pemantauan keberadaan dan kondisi Sistem Baru

sarana dan prasarana usaha untuk ditindak
lanjuti dalam bentuk kegiatan pemeliharaan
= outsource
160
LAMPIRAN I
APLIKASI PENDUKUNG PROSES MANAJEMEN BISNIS
1 Sistem informasi untuk analisa data yang mampu Sistem baru

memberikan gambaran mengenai past performance
berdasarkan parameter detail dari suatu proses bisnis.
2 Sistem yang mampu memberikan gambaran/simulasi Sistem baru
dari setiap model bisnis yang akan ditempuh dengan
parameter-parameter yang rinci dan lengkap.
3 Sistem informasi pasar yang mampu menyediakan dan Sistem baru
mengolah data internal maupun eksternal menjadi
bahan untuk penyusunan rencana tahunan
4 Sistem informasi yang mampu "menangkap" Sistem baru
perubahan pasar secara cepat dan akurat.
5 Sistem informasi industri yang relatif lengkap dan Sistem baru
terbuka.
= outsource
161
LAMPIRAN I
APLIKASI PENDUKUNG PROSES PENGAWASAN INTERN

1 Sistem aplikasi untuk mendeteksi adanya Sistem baru

penyimpangan secara dini, cepat dan akurat.
= outsource
162
LAMPIRAN I
APLIKASI SEKPER DAN KEHUMASAN
1 website yang mendukung kepentingan publikasi pengembangan

seluruh jejaring usaha Askrindo
2 Aplikasi e-office untuk penyimpanan dan Sistem baru

pemeliharaan arsip secara elektronik yang
menyeluruh dan mudah digunakan.
3 Sistem kearsipan yang sudah ada perlu pengembangan

disempurnakan dan dikaitkan dengan sistem
komunikasi lain yang mudah diakses (intranet)
4 Sistem aplikasi e-office untuk korespondensi Sistem baru
kantor yang efektif dan efisien serta aman, serta
menerapkan single id untuk penggunaan
infrastruktur TI
= outsource
163
LAMPIRAN I
APLIKASI PENDUKUNG PROSES MANAJEMEN RISIKO

1 Sistem informasi pelanggan yang berfungsi Sistem baru

sebagai "gudang data" yang dapat diakses secara
mudah dan mampu menyajikan informasi yang
diperlukan dalam proses seleksi risiko.
2 sistem korespondensi yang mampu menyajikan Sistem baru
dokumen seleksi risiko kepada beberapa pihak
dalam waktu yang bersamaan (secara elektronik).
3 sistem aplikasi yang menunjang pelaksanaan Sistem baru

pengendalian risiko non operasional dalam setiap
kegiatan sehari-hari.
4 sistem evaluasi yang efektif, cepat dan akurat Sistem baru

dalam menilai kesesuaian suatu rencana kegiatan
dengan ketentuan yang berlaku
= outsource 164
LAMPIRAN I
PENGEMBANGAN DARI APLIKASI EKSISTING
1 Sistem belum terhubung dengan basis data milik pengembangan

pemerintah (SIKP)
2 fasilitas yang mengakomodir product bundling Sistem baru

Belum bisa mendukung pola SEPAKAT
3 Sistem fasilitas layanan online yang bisa Sistem baru

diakses oleh pelanggan untuk produk
suretyship
4 Sistem Askredag yang sesuai dengan struktur Sistem baru
kebutuhan bisnis
= outsource
165
LAMPIRAN I
PENGEMBANGAN DARI APLIKASI EKSISTING
5 Pengembangan sistem Reasuransi yang sesuai dengan Sistem baru

kebutuhan bisnis
6 Sistem Asuransi Umum menggantikan eksisting yang Sistem baru
pengoperasiannya belum dilaksanakan secara
komprehensif.
7 Pengembangan SIMR dengan monitoring tindak lanjut, Sistem baru
pengecekan data risiko yang berulang dan yang baru.
= outsource
166
LAMPIRAN I
PENGEMBANGAN APLIKASI EKSISTING
8 Pengembangan Aplikasi Rekap kinerja yang baru

dilengkapi data rincian
9 EWS yang masih diinput secara bulanan pengembangan
menunggu laporan keuangan
10 Pengembangan mobile reporting terkoneksi ke pengembangan
database lokal
11 Pengembangan aplikasi skoring untuk pengembangan
pengelolaan risiko lebih lanjut
= outsource
167
LAMPIRAN 2
Lampiran PROGRAM KERJA

2 MASA TRANSISI
168
LAMPIRAN 2
LATAR BELAKANG
• Bahwa program jangka panjang pengembangan yang dituangkan
dalam Master Plan Teknologi Informasi Askrindo 2016-2020 telah
dirumuskan.
• MPTI tersebut telah mencanangkan pembangunan Sistem
Informasi/Teknologi Informasi (SI/TI) dengan platform yang baru
dan pembangunannya perlu dilakukan secara cermat sehingga akan
membutuhkan waktu yang cukup panjang. Diperkirakan secara
keseluruhan SI/TI yang baru akan dapat dijalankan secara
keseluruhan tahun 2018
• Mengingat telah adanya kebutuhan yang mendesak untuk segera
menggunakan SI/TI yang mampu mendukung keintegrasian data
dalam sistem pelaporan baik finansial maupun non finansial, maka
perlu disusun Rencana Kerja Masa Transisi yang hasil
pelaksanaannya dapat dengan segera memberikan SI/TI
sebagaimana yang diharapkan.
169
LAMPIRAN 2
Maksud dan Tujuan
• Dalam waktu yang relatif singkat perusahaan
memiliki sistem-sistem yang terintegrasi
dengan sistem akuntasi dan anggaran yang
merupakan basis utama dalam penyusunan
laporan keuangan.
• Dengan dimilikinya sistem tersebut maka
diharapkan proses penyusunan laporan
keuangan meminimalisasi kemungkinan
intervensi dan human error.
170
LAMPIRAN 2
Strategi Pengembangan
• Optimalisasi sistem-sistem yang saat ini sudah
dimiliki perusahaan;
• Membangun ulang atau memperoleh dari
pihak lain subsistem yang diperlukan dalam
hal sub sistem yang ada tidak memungkinkan
untuk diintegrasikan dengan sistem akuntansi
dan anggaran.
171
LAMPIRAN 2
Sasaran: Arsitektur Sistem Terintegrasi
Sistem Inventaris
Sistem Informasi
dan Aset
Inventasi
Perusahaan
Sistem Sistem Akuntansi Laporan

Operasional dan Anggaran Keuangan
Sistem Informasi Off line

Sistem Keuangan
Kepegawaian
Perusahaan
(Armes)
On line
172
LAMPIRAN 2
Eksisting: Arsitektur Sistem saat ini
Sistem Inventaris
Sistem Informasi
dan Aset
Inventasi
Perusahaan
Sistem Sistem Akuntansi Laporan

Operasional dan Anggaran Keuangan
Sistem Informasi Off line

Sistem Keuangan
Kepegawaian
Perusahaan
(Armes)
On line
173
LAMPIRAN 2
Kondisi Existing
Sistem Subsistem Keterpaduan dengan SAA
Operasional Bisnis (MECCA) Penjaminan KUR (Sakura) Terintegrasi
Asuransi Kredit (Siska) Terintegrasi
Suretyship (SAS) Terintegrasi
Asuransi Kredit Perdagangan (Tracis) Terintegrasi
Asuransi Umum Terpisah, menggunakan aplikasi jasa

pihak lain (Caretech)
Reasuransi incoming Terintegrasi
Reasuransi Outgoing Tidak terkoneksi on line
Inventaris dan Aset (SIAP) - Tidak terkoneksi on line
Informasi Kepegawaian (Armes/SIK) - Tidak terkoneksi on line
Sistem Informasi Investasi - Tidak terkoneksi on line
174
LAMPIRAN 2
Program Kerja Utama
Kegiatan Target kondisi yang Target waktu penyelesaian
diinginkan
Pembangunan sistem Perusahaan memiliki Akhir triwulan I/2017
pendukung operasional sendiri aplikasi yang
Asuransi Umum diperlukan dan terkoneksi
on line dengan SAA
Mengkoneksikan Armes Armes terkoneksi langsung Awal triwulan IV 2016
dengan SAA secara on line dengan SAA
Mengkoneksikan SIAP SIAP terkoneksi langsung Akhir triwulan III/2016
Mengkoneksikan SII SII terkoneksi langsung Akhri triwulan II/2017

Mengkoneksikan Sistem reasuransi Akrih triwulan IV/2016
reasuransi outgoing terkoneksi dengan SAA
175
LAMPIRAN 2
Penutup
Program Kerja Masa Transisi ini dapat disesuaikan dengan
perubahan prioritas perusahaan dan ketersediaan sumber
daya, baik internal maupun eksternal. Namun demikian,
perubahan tersebut tetap mengedepankan pemenuhan
kebutuhan perusahaan untuk menciptakan tata kelola
perusahaan yang sehat dan patuh kepada ketentuan yang
berlaku di industri asuransi.
176

MPTI Askrindo 2016 - 2020

Diunggah oleh

Informasi Dokumen

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

MPTI Askrindo 2016 - 2020

Diunggah oleh

Hak Cipta:

Format Tersedia

MASTER PLAN TEKNOLOGI INFORMASI

PT (PERSERO) ASURANSI KREDIT INDONESIA 2016 -2020

Mendukung pertumbuhan usaha yang berkesinambungan

Jakarta, Juni 2016

Antonius Chandra SN T Widya Kuntarto Singgih Hardjanto Sabdono

Dalam mendukung strategi yang menjaga kesinambungan pertumbuhan bisnis eksisting,

TUJUAN BISNIS UNTUK SI/TI ARSITEKTUR SI/TI ASESMEN KONDISI EKSISTING

KEBUTUHAN GOVERNANCE LINGKUNGAN SI/TI

ORGANISASI REGULASI EKSTERNAL

BAB II. Kajian Teknologi Informasi

BAB III. Strategi dan Arsitektur TI

BAB IV. Roadmap & Portofolio Proyek

BAB V. Tata Kelola Teknologi Informasi

BAB VI. Penutup

Menjadi perusahaan Menjalankan kegiatan Melakukan usaha di bidang Menjaga kesinambungan

Permohonan 1 Surety Bond dari Permohonan

MANAJER INVESTASI MULTI FINANCE

Permohonan Surety Bond dari Permohonan Surety Bond dari

permohonan, apabila setuju permohonan, apabila setuju

Rantai Nilai Usaha PT Asuransi Kredit Indonesia

Usaha Pengendalian Mutu, dan Umum

Pengembangan Pembukaan Promosi

INBOUND OUTBOUND MARKETING SERVICE

Penerbitan STOA Penerimaan STOA

Pengelolaan Hak Pengelolaan Data Penagihan hak

Pembukaan Identifikasi kelayakan Penetapan Lokasi & Pelayanan melalui

Penetapan harga Pengukuran profil Pengukuran daya beli Penetapan harga

Penyelesaian Pengajuan klaim

Legal Pemulihan Aset Litigasi Legal bisnis Legal administrasi

Kesekretariatan Kehumasan Kearsipan

Pengelolaan Pengadaan &

Dalam struktur organisasi Askrindo, unit kerja yang menangani teknologi

Mempercepat proses kerja - - 6,9% 93,1%

Memberikan nilai tambah dan manfaat bagi perusahaan - - 17,2% 82,8%

Mendorong Peningkatan Kinerja - - 20,7% 79,3%

Mudah diakses - - 24,1% 75,9%

Keamanan data dan Informasi - 3,5% 27,6% 68,9%

Mengakomodasi seluruh kebutuhan pengguna - 6,9% 31% 62,1%

Koneksi jaringan tersedia dan handal - 3,5% 34,4% 62,1%

Memudahkan komunikasi dan kolaborasi - 3,5% 44,8% 51,7%

Mengurangi biaya - - 51,7% 48,3%

Meningkatkan pendapatan (revenue) - - 55,2% 44,8%

Sesuai dengan regulasi dan standard industri - 3,5% 58,6% 37,9%

 Globalisasi (Keterkaitan dan ketergantungan antar bangsa dan antar manusia

Inisiatif Strategis (RJPP)

Penerapan konsep Customer Relationship Pengembangan sistem informasi pelanggan

Penyempurnaan proses seluruh kegiatan Meningkatkan kematangan Melaksanakan kegiatan

Perusahaan belum memanfaatkan sistem

Perusahaan dapat melakukan

Perusahaan mempunyai sistem

c. Penetapan Perusahaan belum mempunyai alat untuk

Perusahaan belum memperoleh dukungan 3 Sistem informasi pasar tenaga kerja

Perusahaan belum memiliki e-katalog 3 Sistem aplikasi e-katalog untuk

Pengelolaan Backup Process, DMBOK Proses Backup telah Penyempurnaan prosedur

Aspek Kategori Standar/Refe Kondisi Eksisting Gap

Unit Kerja (& Proses Aplikasi Status Penjelasan Gap

Suretyship SAS 4 Diperlukan pengembangan lebih Belum tersedia fasilitas

Askredag SAPA 4 Diperlukan pengembangan lebih Struktur data belum

Bagian ini memperlihatkan hasil asesmen status Aplikasi

Unit Kerja (& Proses Aplikasi Status Penjelasan Gap

Unit Kerja (& Proses Aplikasi Status Penjelasan Gap

Unit Kerja (& Proses Aplikasi Status Penjelasan Gap

Score Maturity untuk Proses-Proses Operasional

* KO9 - Pengelolaan Compliance & External Regulation