2
Ringkasan Eksekutif
Master Plan Teknologi Informasi (MPTI) untuk periode tahun 2016-2020 disusun sebagai revisi atas
MPTI periode 2013-2017. Revisi ini perlu dilakukan berdasarkan dua hal. Pertama, sebagai rencana
TI yang berperan dalam menunjang pelaksanaan bisnis, maka saat rencana bisnis berubah
selayaknya MPTI juga disesuaikan, dan hal ini terjadi. Target indikator usaha utama, seperti laba
setelah pajak, asset, ekuitas perusahaan, skor KPKU dan skor GCG yang dicanangkan dicapai tahun
2017 ternyata dapat dilampaui sebelum tahun 2016 dengan penyimpangan lebih dari 20%,
sehingga Rencana Jangka Panjang perusahaan (RJPP) periode 2013-2017 harus direvisi. Kedua,
sebagai hasil dari audit TI yang dilaksanakan akhir tahun 2015 disimpulkan bahwa beberapa bagian
dari MPTI 2013-2017 perlu disempurnakan sehingga dapat menjadi pedoman yang utuh bagi
perusahaan dalam membangun sistem informasi dan teknologi informasi di masa yang akan datang
Isu utama dalam RJPP 2016-2020 adalah memanfaatkan kompetensi inti perusahaan untuk
mempertahankan kesinambungan pertumbuhan perusahaan. Sebagai hasil dari peninjauan kembali
atas kompetensi inti yang dirumuskan dalam RJPP 2013-2017, telah dirumuskan kompetensi inti
untuk periode 2016-2020, yang terdiri dari 3 hal, meliputi kemampuan dalam mengembangkan
produk dan layanan, kemampuan memanfaatkan kapasitas dan kemampuan untuk memberikan
solusi bisnis.
Sistem informasi dan Teknologi Informasi juga diarahkan agar mampu untuk mendukung
pengembangan produk, baik dari sisi analisa risiko maupun bentuk layanan baru yang lebih sesuai
dengan harapan pelanggan, baik dari sisi kecepatan, kemudahan, akurasi, keandalan maupun waktu
pelayanan yang tidak terbatas.
3
Ringkasan Eksekutif
Mempertimbangkan kompetensi inti tersebut, maka strategi utama yang ditetapkan adalah 1)
menjaga kesinambungan pertumbuhan bisnis eksisting melalui pengembangan layanan; 2)
mendayagunakan kapasitas untuk mendorong kontribusi sumber baru melalui pengembangan
produk; 3) penetrasi pasar melalui keragaman solusi bisnis berbasis penguatan infrastruktur
jejaring usaha. Dengan demikian, MPTI 2016-2020 ini disusun dengan fokus kepada
mendukung pelaksanaan strategi tersebut.
4
Ringkasan Eksekutif
Untuk mendukung efektivitas strategi keragaman solusi bisnis yang diandalkan untuk
melakukan penetrasi pasar sistem informasi/teknologi informasi diarahkan untuk menunjang
terciptanya kemampuan perusahaan dalam mensinergikan kekuatan-kekuatan yang dimiliki
jejaring usaha perusahaan secara terintegrasi. Walaupun terdapat perubahan kebijakan
sehingga setiap entitas dalam jejaring usaha Askrindo diperkenankan untuk membangun
masing-masing sistem informasi/sistem teknologi nya, namun dibangun suatu sistem informasi
yang mampu memadukan dan menyelaraskan (sinkronisasi) informasi-informasi yang
diperlukan dalam melaksanakan suatu layanan terpadu.
Dalam rangka memenuhi berbagai kebutuhan tersebut di atas, maka dirancang arsitektur
sistem informasi dan teknologi informasi yang memanfaatkan sistem yang telah ada saat ini
yang kemudian ditransformasikan menjadi sistem informasi dan teknologi informasi yang lebih
sesuai dengan kebutuhan. Pembangunan dari rancangan tersebut terutama akan bertumpu
pada kemampuan internal perusahaan namun tidak mengesampingkan kemungkinan
memanfaatkan tenaga eksternal perusahaan. Pembangunan diprioritaskan untuk mendukung
kegiatan utama (primer), namun secara bersamaan dilakukan dengan melengkapi prosedur
dan dokumen yang menjadi keharusan dalam menjaga kualitas tata kelola pengelolaan sistem
infomasi dan teknologi informasi.
5
Sistematika Penyusunan MPTI
MENDEFINISIKAN
IDENTIFIKASI MENDEFINISIKAN
TUJUAN BISNIS
ARAH BISNIS TUJUAN SI/TI
UNTUK SI/TI
PENYUSUNAN
MENDEFINISIKAN ANALISA GAP & ROADMAP &
TUJUAN SI/TI PRIORITAS STRATEGI
PENDANAAN
ASESMEN KONDISI
(INTERNAL &
EKSTERNAL)
6
Daftar Isi
BAB I. Konteks Bisnis
1. Visi, Misi, Tujuan dan Strategi Perusahaan
2. Bisnis Inti Perusahaan
3. Fungsi, Proses dan Kegiatan Usaha
4. Kebutuhan Bisnis
7
BAB I KONTEKS BISNIS
8
I. 1 Visi, Misi, Tujuan & Strategi Perusahaan
TUJUAN
VISI MISI
PERUSAHAAN
STRATEGI
9
I. 2 Bisnis Inti Perusahaan
Bisnis inti Perusahaan adalah usaha di bidang asuransi dengan menjalankan usaha asuransi
kerugian, termasuk dengan prinsip syariah serta optimalisasi pemanfaatan sumber daya
perseroan untuk menghasilkan jasa yang bermutu tinggi dan berdaya saing kuat untuk
mendapatkan/mengejar keuntungan guna meningkatkan nilai perseroan dengan
menerapkan prinsip-prinsip Perseroan Terbatas
ASKRINDO INDUK
ASURANSI PENJAMINAN
10
I. 2 Bisnis Inti Perusahaan
ASKRINDO INDUK
JAMINAN BANK GARANSI REASURANSI
1 1
PENERIMA
PENJAMIN
Permohonan 6Surety Bond dari
(PT Askrindo)
JAMINAN
(Bank)
REASURADUR
(PT Askrindo) 2
CEDING CO /
BROKER
Principal ke PT Askrindo. 3
5 3 Permohonan Surety Bond dari
2. 2 PT 7 Askrindo melakukan 4 5 6
Principal ke PT Askrindo.
analisa permohonan, PEMILIK apabila
TERJAMIN / 4 PROYEK 2. RETROCESSIONER
PT Askrindo melakukan analisa
setuju
PRINCIPAL dilakukan
(Pemerintah /
(Perusahaan)
Swasta) permohonan, apabila setuju
Permohonan Surety Bond
dilakukan Permohonan Surety
dari Principal ke PT Askrindo.
Bond dari Principal ke PT Askrindo.
1. 2. PTBank Garansi
Sertfikat Kontra Askrindo
(KBG) melakukan
2. SPKMGR 1. 2. PT Askrindo
STOA / Permohonan Fact melakukan analisa
3. analisa
Bank Garansi (BG) permohonan, apabila 2. Placing Slip Facultative
4. Kontrak 3. Klaim (PLA/DLA)
5. setuju
Pencairan BG dilakukan 4. STOA / Permohonan Fact
6. Klaim KBG 5. Placing Slip Facultative
7. Recoveries 6. Klaim (PLA/DLA)
11
I. 2 Bisnis Inti Perusahaan
PERUSAHAAN ANAK
REASURANSI PROFESIONAL KEAGENAN
1 1
TERTANGGUNG
Permohonan
REASURADUR Surety
2 Bond
CEDING CO / dari Permohonan
AGEN Surety
4 Bond dari
(Bank/Industri/
(Perusahaan Anak) BROKER (Perusahaan Anak)
Principal ke PT Askrindo.
3 Principal ke PT Askrindo. Principal/Ceding Co)
4 5 6 1
2. PT Askrindo melakukan analisa 2. 3PT 4Askrindo melakukan analisa
2
permohonan, apabila setuju permohonan,
PENANGGUNG apabila setuju
RETROCESSIONER
dilakukan Permohonan Surety dilakukan
(Askrindo Grup)
Permohonan
5 Surety
1.
Bond dari Principal4.keSTOA
STOA / Permohonan Fact
PT/ Permohonan
Askrindo. Fact
Bond dari Principal 4.kePermohonan
1. Permohonan Pertanggungan
PT Askrpabila
Facultative
2. 2.
Placing Slip PT Askrindo melakukan
Facultative 5. Placing Slip
6. Klaim (PLA/DLA)
analisa
Facultative setuju dilakukan
2. Polis / Sertifikat / Slip Facultative 5. Placing Slip Facultative
3. Klaim (PLA/DLA) 3. Komisi Agen
12
I. 2 Bisnis Inti Perusahaan
Kompetitor dan Eksternal
PASAR/KOMPETITOR FAKTOR LUAR YG BERPENGARUH
NEW
ENTRANTS
KONDISI MAKRO
EKONOMI
Penetapan
Reasuransi
harga
UTAMA
berbasis
analisis
Pengelolaan
Pengelolaan hak subrogasi risiko
Investasi
14
I. 3 Fungsi, Proses dan Kegiatan Usaha (Detil)
Kegiatan utama dalam Proses bisnis Asuransi & Penjaminan lebih detil sebagai berikut :
penetapan syarat &
Pengembangan Identifikasi Perijinan (jika
ketentuan berbasis
Produk kebutuhan diperlukan)
data
Penetapan tujuan,
Pengelolaan target , portofolio
Pelaksanaan dan
Investasi monitoring
investasi
Penilaian / analisa
Penerbitan dan
Akseptasi Penerimaan permohonan risiko berbasis Survey Putusan
Pengiriman Polis
dokumen
UTAMA
Penetapan target
audiens, tema, Pelaksanaan dan
Promosi
pesan, dan media monitoring
promosi
15
I. 3 Fungsi, Proses dan Kegiatan Usaha (Detil)
Kegiatan Pendukung dalam Proses bisnis Asuransi & Penjaminan lebih detil sebagai berikut :
Pengelolaan
Keuangan dan Anggaran Bendahara Akuntansi Pajak
Akuntansi
Manajemen
Perencanaan & Analisa sistem & Pembuatan program
Teknologi Strategi TI Quality Assurance aplikasi
Operasional TI
Informasi
Hubungan
PENDUKUNG
Manajemen
Bisnis & Perencanaan Pengembangan bisnis Manajemen mutu
Perencanaan
Pengelolaan
Pengawasan Pengawasan wilayah Pengawasan wilayah Pengawasan wilayah
Pengawasan Pusat 1 2 3
Intern
Pengadaan
Pengadaan Peralatan
Manajemen Asset
Manajemen
Pengendalian Risiko Pengendalian Risiko
Risiko & Operasional Non Operasional
Evaluasi Kepatuhan
Kepatuhan
16
Struktur Organisasi Perusahaan
17
Lokasi Usaha
Keterangan :
Kantor Cabang Kelas I
Kantor Cabang Kelas II
Kantor Cabang Kelas III
Kantor Cabang Kelas IV
Kantor Cabang Kelas I : Kantor Cabang Jakarta Kemayoran – Kantor Cabang Jakarta Cikini – Kantor Cabang Bandung – Kantor Cabang Semarang – Kantor Cabang Surabaya
Kantor Cabang Kelas II : Kantor Cabang Medan – Kantor Cabang Makasar – Kantor Cabang Denpasar – Kantor Cabang Palembang – Kantor Cabang Banjarmasin – Kantor Cabang
Lampung – Kantor Cabang Pontianak Kantor Cabang Kelas III : Kantor Cabang Balikpapan – Kantor Cabang Bengkulu – Kantor Cabang Jambi – Kantor Cabang Manado – Kantor
Cabang NAD – Kantor Cabang Padang – Kantor Cabang Palangkaraya – Kantor Cabang Pekanbaru – Kantor Cabang Samarinda – Kantor Cabang Yogyakarta – Kantor Cabang
Jayapura – Kantor Cabang Serang – Kantor Cabang Tegal – Kantor Cabang Palu – Kantor Cabang Madiun – Kantor Cabang Cirebon – Kantor Cabang Jember – Kantor Cabang
Surakarta – Kantor Cabang Tasikmalaya – Kantor Cabang Kediri Kantor Cabang Kelas IV : Kantor Cabang Ambon – Kantor Cabang Batam – Kantor Cabang Bekasi – Kantor
Cabang Bogor – Kantor Cabang Gorontalo – Kantor Cabang Jakarta Barat – Kantor Cabang Jakarta Selatan – Kantor Cabang Jakarta Timur – Kantor Cabang Jakarta Utara – Kantor
Cabang Kendari – Kantor Cabang Kisaran – Kantor Cabang Madura – Kantor Cabang Magelang – Kantor Cabang Malang – Kantor Cabang Mamuju – Kantor Cabang Mataram –
Kantor Cabang Pangkal Pinang – Kantor Cabang Pati – Kantor Cabang Purwokerto – Kantor Cabang Sorong – Kantor Cabang Sukabumi – Kantor Cabang Tangerang – Kantor Cabang
Ternate – Kantor Cabang Padang Sidempuan – Kantor Cabang Tarakan – Kantor Cabang Pangkalan Bun – Kantor Cabang Karawang – Kantor Cabang Kupang
18
I. 4 Kebutuhan Bisnis
Sangat
Tidak Sangat
HARAPAN BISNIS TERHADAP TI Tidak Setuju
Setuju Setuju
Setuju
Menyediakan data dan informasi secara cepat dan akurat - 3,5% 10,3% 86,2%
Dari tabel tersebut di atas terlihat bahwa 3 harapan terbesar dari pemakai teknologi informasi adalah (1) mempercepat
proses kerja. (2) menyediakan informasi yang cepat dan akurat (3) memberi nilai tambah dan manfaat bagi perusahaan.
19
I. 4 Kebutuhan Bisnis
TREN/HARAPAN KONSUMEN
20
I. 4 Kebutuhan Bisnis
Penyelarasan kebutuhan bisnis terhadap dukungan TI dikelompokan dalam dua kelompok utama, yaitu kebutuhan dukungan TI
untuk mencapai tujuan-tujuan inisiatif strategis yang tertuang dalam RJPP, dan kebutuhan dukungan TI dalam mendukung
operasional perusahaan saat ini
Pelanggan Penerapan Customer Information Profile Memiliki data yang lengkap Pengembangan sistem informasi
(CIP) mengenai profil pelanggan pelanggan
2016 4
termasuk profitabilitas dan
harapan pelanggan 22
22
I. 4 Kebutuhan Bisnis
Inisiatif Strategis (RJPP) (lanjutan)
Perspektif Inisiatif Strategis Sasaran Jadwal Benefit Dukungan TI yang dibutuhkan
Pengembangan pemasaran dan sistem Meningkatkan kontribusi product Pengembangan sistem TI yang mampu
operasional yang mendukung product bundling & cross selling terhadap 2017 4 mengakomodir product bundling, cross
bundling & cross selling pendapatan korporasi selling dan pola SPAKAT
Penerapan proses analisa risiko dan Mengendalikan claim ratio pada tingkat Pengembangan e-office dan penyesuaian
penyelesaian klaim yang cepat dan handal 2016 4 Risk Officer Application (ROA)
layanan maksimum sesuai SLA
Efektifitas
Produk & Pengembangan kerjasama pertukaran Mengendalikan claim ratio Pengembangan sistem informasi yang
2017 4
Proses informasi dengan mitra bisnis dapat diakses oleh mitra bisnis
Penerapan sistem penagihan recoveries Pengembangan sistem aplikasi yang
dengan dukungan data hak subrogasi yang Meningkatkan kontribusi recoveries mendukung perencanaan, rekonsiliasi,
2018 4 administrasi, monitoring dan evaluasi hasil
handal dan akurat dalam meningkatkan hasil underwriting
penagihan recoveries
Pengembangan sistem pengelolaan SDM Menyediakan tenaga kerja yang tepat Pengembangan sistem informasi SDM yang
yang berbasis pada bakat, minat dan pada posisi yang tepat serta sekurang-kurangnya dapat memberikan
kompetensi memperoleh struktur/komposisi informasi tentang minat, bakat dan
2017 4
kompetensi serta kinerja pegawai.
tenaga kerja yang sesuai dengan
Tenaga Kerja komposisi ideal tenaga kerja (diamond)
Pogram penanaman budaya kerja berbasis Memiliki tenaga kerja yang Pengembangan sistem informasi SDM yang
nilai-nilai korporasi. menerapkan nilai-nilai budaya 2017 3 sekurang-kurangnya dapat mengukur tingkat
perusahaan secara konsisten penerapan nilai budaya perusahaan pegawai
24
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
Reasuransi kantor cabang belum berjalan
a. Resharing optimal. Hal ini dikarenakan banyak ceding
Optimalisasi penempatan Sistem informasi data profil risiko
risiko dengan company yang belum mempunyai
backup reasuransi kantor 4 produk untuk mendukung literasi
Ceding pemahaman yang cukup terhadap potensi
cabang asuransi khususnya askred
Company bisnis dan profil risiko produk, khususnya
askred.
Sistem aplikasi reasuransi yang
b. Penerbitan Saat ini STOA treaty, slip facultative, PLA &
Perusahaan memiliki sistem menyediakan sistem penerbitan
STOA treaty, DLA dicetak secara fisik (kertas) dan ditanda-
penerbitan STOA treaty, slip elektronik STOA treaty, slip facultative,
slip tangani secara "basah". Cara ini menimbul-
facultative, PLA & DLA yang 4 PLA & DLA. Pelanggan cukup memiliki
facultative, kan masalah berupa biaya pencetakkan,
paperless namun tetap legal kode akses dengan tetap menjaga
PLA & DLA penyimpanan dan akses untuk menemukan-
dan terjaga originalitasnya originalitas, legalitas dan aksesibilitas
(outgoing) nya kembali serta rawan pemalsuan.
dokumen.
Perusahaan memiliki sistem
c. Penerimaan pendukung survey sehingga sur- Sistem aplikasi analisa akseptasi dan
Saat ini dokumen masih diinput secara
STOA treaty, vey dapat berlangsung secara risiko yang dapat diakses di lapangan
Reasuransi slip cepat & efektif serta mengum-
manual (menggunakan TI), sehingga masih
secara mudah dan aman, untuk
memerlukan tenaga kerja klerikal yang relatif 4
facultative, pulkan data yang akurat. Dengan penerimaan STOA treaty, permohonan
banyak dan tidak menjamin akurasi data
PLA & DLA sistem ini proses penyampaian slip facultative, PLA & DLA secara
yang diinput.
(incoming) data dapat berlangsung secara elektronik.
cepat pula. (on-line)
Proses analisa berbasis dokumen saat ini
masih berpindah dari satu meja ke meja yang
d. Penilaian / Perusahaan memiliki sistem Sistem aplikasi e-office sistem analisa
lain sesuai dengan prosedur dan batas
analisa risiko penerbitan claim settlement risiko secara simultan / serempak tanpa
kewenangan yang sesuai dengan jenis dan 3
berbasis yang paperless namun tetap pemindahan dokumen (fisik) yang
nilai penjaminan yang sedang ditangani. Hal
dokumen legal dan terjaga originalitasnya membutuhkan waktu
ini membuat proses analisa membutuhkan
waktu yang relatif lama.
Saat ini Dokumen masih dinput secara
Perusahaan memiliki sistem sistem produksi premi secara elektronik
manual (menggunakan TI), sehingga masih
e. Produksi untuk memproses penyelesaian yang mampu menjangkau berbagai
memerlukan tenaga kerja klerikal yang relatif 4
(incoming) piutang subrogasi secara mudah pelanggan dengan kemampuan tanggap
banyak dan tidak menjamin akurasi data
, cepat , akurat dan efisien terhadap teknologi yang berbeda.
yang diinput.
25
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
Perusahaan memperoleh
Sistem informasi investasi yang dapat
informasi yang akurat dan cepat
a. Penetapan Data/informasi saat ini belum menggunakan mengakses secara langsung informasi
mengenai bank/manajer
tujuan , elektronik atau data kurang mutakhir. dari bank/MI/emiten yang
investasi/emiten di mana dana
target, Pengolahan data investasi saat ini masih 4 bersangkutan dan dapat diakses secara
akan di tempatkan. Informasi
portofolio dikelola masing-masing sehingga bersama-sama oleh seluruh jejaring
ini dapat digunakan oleh
investasi memungkinkan penempatan kurang optimal usaha Askrindo.
seluruh jejaring usaha Askrindo.
Pengelolaan
Investasi Perusahaan (induk)
Saat ini perusahaan belum dapat
memperoleh informasi yang
memperoleh informasi tersebut sehingga
b. Pelaksanaan mutakhir dengan cara cepat
sinkronisasi kebijakan investasi perusahaan Sistem monitoring investasi konsolidatif
dan mengenai kondisi investasi dari 4
induk dengan perusahaan anak belum dapat
monitoring setiap perusahaan jejaring
dilakukan secara cepat
usaha Askrindo
26
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
Perusahaan memiliki sistem
Saat ini masih dilakukan secara beragam:
penerimaan permohonan
a. Penerimaan manual, elektronik (menggunakan TI),
pertanggungan/Deklarasi Jumlah
permohonan sehingga masih memerlukan tenaga kerja 4 Sistem aplikasi penutupan online
Pertanggungan yang mudah
/ DJP klerikal yang relatif banyak dan tidak
diakses dengan proses yang
menjamin akurasi data yang diinput.
cepat dan akurat serta efisien.
Proses analisa berbasis dokumen saat ini
Perusahaan memiliki sistem
masih berpindah dari satu meja ke meja yang Sistem aplikasi e-office yang
b. Penilaian / analisa kelayakan pertanggung-
lain sesuai dengan prosedur dan batas menyediakan sistem sehingga analisa
analisa risiko an / penjaminan yang cepat,
kewenangan yang sesuai dengan jenis dan 4 dapat dilakukan secara simultan /
berbasis efektif dan efisien dengan tetap
nilai penjaminan yang sedang ditangani. Hal serempak tanpa pemindahan dokumen
dokumen menerapkan prinsip kehati-
ini membuat proses analisa membutuhkan (fisik) yang membutuhkan waktu
hatian.
Akseptasi waktu yang relatif lama.
Survey yang dilakukan saat ini lebih
Perusahaan memiliki sistem ditujukan untuk mengambil data mentah di
informasi yang menunjang lapangan untuk kemudian Sistem aplikasi analisa akseptasi dan
c. Survey pelaksanaan survey sekaligus dikaji/dibandingkan lagi di kantor. Dengan 4 risiko yang dapat diakses di lapangan
pengambilan putusan yang demikian, putusan tidak dapat diberikan secara mudah dan aman.
berlangsung cepat di lapangan secara langsung di lapangan tetapi
menunggu hasil proses di kantor.
Perusahaan memiliki sistem Saat ini sebagian polis belum dicetak secara
d. Penerbitan Sistem aplikasi penerbitan polis untuk
penerbitan polis/sertifikat yang paperless karena beberapa mitra masih
polis / 3 semua produk yang dapat dilakukan
dapat mendukung paperless mensyaratkan polis secara fisik.
sertifikat secara paperless
sesuai regulasi
27
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
Perusahaan mempunyai data dan Data subrogasi, recoveries, dan saldo hak
Sistem TI yang dilengkapi proses realisasi
Pengelolaan informasi hak subrogasi, recoveries subrogasi belum terekam dalam sistem secara
pembayaran klaim yg bisa dimonitor oleh
Data Subrogasi , dan saldo hak subrogasi yang menyeluruh sehingga sulit untuk mengelolanya
unit subrogasi.
akurat dalam rangka pengambilan keputusan.
Pengelolaan
Hak
Saat ini data saldo hak subrogasi masih tidak
Subrogasi Penagihan hak Perusahaan mendapatkan data akurat karena penerimaan recoveries bercampur
Sistem aplikasi pembayaran recoveries
4 online untuk memproses penyelesaian saldo
subrogasi saldo hak subrogasi yang akurat. dengan premi dalam satu akun (ayat silang). Di
hak subrogasi secara elektronik
samping itu terdapat salah entri recoveries.
28
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
a. Identifikasi Perusahaan dapat melakukan Identifikasi kelayakan wilayah memerlukan 3 Sistem database yang menampung data dan
kelayakan identifikasi kelayakan wilayah parameter kelayakan dan dukungan data internal informasi kelayakan wilayah dan
wilayah dengan mudah dan akurat (historical) maupun eksternal yang komprehensif parameternya
menyangkut profil kewilayahan di Indonesia,
kondisi, potensi ekonomi, dll
b. Studi Perusahaan dapat melakukan studi Proses kajian kelayakan memerlukan waktu dan 3 Sistem database yang menampung
kelayakan kelayakan yang didukung data yang sumber daya untuk mengumpulkan data profil informasi dari data tersebut, profil ekonomi,
memadai ekonomi dan bisnis wilayah tertentu secara dst
langsung (survey) maupun tidak langsung. juga
data internal yang mendukung, lalu menganalisis
kesesuaiannya dengan tujuan –tujuan bisnis yang
akan dicapai
c. Perijinan Perusahaan dapat memproses Proses perijinan memerlukan waktu dan proses 3 Sistem aplikasi e-office yang bisa
perijinan dengan cepat dan mudah yang tidak mudah dalam menyiapkan memantau kegiatan dan koordinasi
Pembukaan persyaratan. antarunit kerja dalam persiapan perijinan
(proses persyaratan, persetujuan, dll)
kantor Faktor dr eksternal yang mempengaruhi proses
cabang perijinan (survey, proses dokumen, pengecekan
oleh ojk).
d. Penetapan Perusahaan dapat melakukan Data lokas i kawasan bisnis dan pemerintahan 3 Sistem database yang menampung informasi
Lokasi & penetapan lokasi dan penempatan dari data tersebut, profil ekonomi, dst
Penempatan pegawai secara tepat sesuai
kebutuhan.
Pegawai
d. Pelayanan Perusahaan dapat meningkatkan Adanya risisko keuangan, underwriting 3 Sistem aplikasi yang bisa mengelola agen
melalui kapasitas dan jangkauan pemasaran performance dari agen yang rendah , loyalitas secara optimal.
perantara secara optimal melalui rekrutmen yang rendah terhadap Askrindo.
perantara secara tepat
29
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
30
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
a. Pengajuan Pelanggan dapat dengan mudah Pengajuan klaim saat ini sebagian besar dilakukan 4 Sistem pengajuan klaim online
klaim melakukan proses pengajuan klaim. secara manual dan dilengkapi dengan dokumen
secara fisik. Cara ini :
Perusahaan dapat menyelesaikan - membutuhkan waktu bagi petugas
klaim lebih mudah, cepat, dan perusahaan dalam menverifikasi dokumen
akurat. klaim dengan catatan perusahaan atas
dokumen pertanggungan yang terkait serta
rawan "human error“ dan pencatatan di luar
sistem.
- kurang melayani pelanggan, mengingat
pelanggan harus mendatangani kantor
perusahaan untuk memperoleh layanan
penyelesaian klaim.
b. Verifikasi Perusahan dapat melakukan Sebagaimana proses akseptasi, proses analisa 4 Sistem aplikasi e-office yang menyediakan
dokumen verifikasi dokumen klaim secara klaim berbasis dokumen yang berjalan saat ini sistem sehingga analisa dapat dilakukan
klaim ringkas dan cepat. masih berpindah dari satu meja ke meja yang lain secara simultan / serempak tanpa
sesuai dengan prosedur dan batas kewenangan pemindahan dokumen (fisik) yang
yang sesuai dengan jenis dan nilai penjaminan membutuhkan waktu
Penyelesai yang sedang ditangani. Hal ini membuat proses
analisa klaim membutuhkan waktu yg relatif lama
an Klaim
c. Survey Perusahaan dapat melakukan survei Survey dilakukan untuk mengambil data mentah 4 Sistem aplikasi analisa klaim dan risiko yang
verifikasi secara cepat & efektif serta dapat di lapangan untuk kemudian dikaji / dibandingkan dapat diakses di lapangan secara mudah
klaim mengumpulkan data yang akurat. lagi di kantor. Dengan demikian, putusan tidak dan aman.
dapat diberikan secara langsung di lapangan
tetapi menunggu hasil proses di kantor.
d. Penerbitan Perusahaan dapat menerbitkan Saat ini claim settlement dicetak secara fisik 3 Sistem aplikasi penerbitan claim settlement
Claim claim settlement yang paperless dan (kertas) dan ditandatangani secara "basah". Cara untuk semua produk dapat dilakukan secara
Settlement terjaga originalitasnya ini menimbulkan ketidakefisienan berupa biaya paperless
pencetakan, penyimpanan dan akses untuk
menemukannya kembali.
e. Pembayaran Perusahaan dapat melakukan proses Ketika klaim disetujui, realisasi pembayaran klaim Sistem monitoring registrasi klaim yang
Klaim pembayaran klaim dengan cepat. sebagian besar tidak dilakukan pada tanggal yang dapat diakses oleh unit klaim dan keuangan
sama dengan tanggal penerbitan claim settlement kantor cabang.
31
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
a. Pengukuran Perusahaan dapat melakukan Akurasi dan validitas tingkat risiko sebuah Sistem informasi loss performance
profil Risiko kajian profil risiko dengan produk masih kurang optimal karena internal dan eksternal, yang bersifat
mudah melalui indikator loss kesulitan dalam memperoleh data series time series., dengan rincian bank ,
performance baik internal yang mencukupi untuk digunakan dalam channel distribution, propinsi, bank,
maupun eksternal yg dipakai analisa risiko dan penepatan harga. dan lainnya .
untuk menunjuk tingkat risiko:
data empiris NPG, loss ratio ,
NPL, NPF
Penetapan
Harga
b. Pengukuran
Berbasis daya beli dan
Perusahaan memperoleh Saat ini perusahaan belum dapat Sistem informasi pasar yang bisa
informasi terkini mengenai memperoleh informasi tersebut secara 4 memberikan profil daya beli pelanggan
Risiko harga
daya beli dan harga pesaing komprehensif dan harga dari pesaing.
pesaing
32
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
ANGGARAN
• Penyusunan Anggaran tersusun sesuai de- Penyusunan anggaran, baik di Kantor Pusat 4 sistem aplikasi penyusunan anggaran
ngan arah pengusahaan dan maupun Cabang masih dilakukan secara yang terintegrasi dari kantor cabang
strategi usaha yang akan ditem- manual sehingga memungkinkan adanya hingga kantor pusat sesuai dengan
puh secara rinci baik untuk kan- ketidak seragaman dalam penyusunan dan arahan manajemen
tor pusat maupun cabang pada membutuhkan waktu dalam kompilasi
waktu yang telah ditetapkan maupun sinkronisasi.
• Pengendalian Realisasi anggaran dapat Pengendalian anggaran masih belum 4 sistem aplikasi pengendalian anggaran
dimonitor secara dini terintegrasi sehingga informasi mengenai yang secara efektif membe-rikan
realisasi anggaran tidak dapat diperoleh informasi anggaran yang tersedia dan
secara dini untuk melakukan langkah- realisasi penggunaannya secara cepat.
langkah antisipasi terjadinya penyimpangan
anggaran yang tidak dapat ditoleransi
Pengelolaan
BENDAHARA
Keuangan, • Penerimaan Setiap penerimaan dapat dicatat Seringkali Unit Keuangan kekurangan 4 Sistem aplikasi anggaran untek
Akuntansi kas jumlah dan tujuannya informasi mengenai peruntukan dana yang mengelola penerimaan dana, baik
diterima dari pihak eksternal, atau lambat melalui mekanisme pindah buku,
menerima informasi tersebut setoran tunai melalui perbankan
ataupun cara lain yang memuat
informasi mengenai peruntukkannya,
• Pengeluaran Setiap pengeluaran dicatat Seringkali unit Keuangan terlambat mempe- 4 dilengkapi dengan sistem pemantauan
kas jumlah dan peruntukannya serta roleh pertanggung jawaban atas pengeluaran dan peringatan pertanggungjawaban
pertanggungjawaban yang dicatat sebagai uang muka kerja uang muka kerja.
pengeluarannya
AKUNTANSI Data bahan laporan keuangan Data belum terkumpul secara otomatis dari 4 Sistem yang mengintegrasikan kegiatan
• Pengumpulan terkumpul secara cepat dan transaksi harian khususnya arus kas, namun operasional, keuangan dan akuntansi.
data akurat harus dikompilasi terlebih dahulu secara
manual sehingga membutuhkan waktu dan
menimbulkan risiko data tidak akurat
33
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
AKUNTANSI
• Konsolidasi Penyajian laporan konsolidasi Sistem yang ada saat ini belum mampu 4 sistem akuntansi yang mampu
laporan berlangsung cepat dan akurat mengintegrasikan laporan keuangan mengkonsolidasikan laporan keuangan
perusahaan induk dengan perusahaan anak, seluruh perusahaan yang tergabung
sehingga penggabungan (konsolidasi) dalam jejaring usaha Askrindo.
dilakukan secara manual
sistem produksi dan keuangan yang
Pengelolaan • Pencatatan Perusahaan mampu mencatat Pencatatan share pendapatan maupun 4 menunjang pelaksanaan konsep
kinerja dengan pendapatan maupun beban beban berbasis SEPAKAT belum dapat SEPAKAT
Keuangan, proses bisnis setiap pihak terkait dari satu dilakukan sehingga konsep ini belum dapat
Akuntansi berbasis kasus pertanggungan/ diimplementasikan
SEPAKAT penjaminan dengan mekanisme
SEPAKAT
• Pencatatan Pencatatan share pendapatan maupun Dibangun sistem produksi dan
usaha dengan Perusahaan mampu beban berbasis product bundling belum 4 keuangan yang menunjang pelaksanaan
cara product menyelenggarakan usaha yang dapat dilakukan. Konsep ini belum dapat konsep product bundling.
bundling dipasarkan dengan konsep diimplementasikan
product bundling.
34
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
Pengelolaan PAJAK
Perusahaan menyampaikan Saat ini proses tersebut masih dilakukan
• Perhitungan Sistem pengecekan potongan pajak
Keuangan, pemotongan
formulir potongan pajak untuk secara fisik (manual) sehingga membutuhkan 2
karyawan
setiap karyawan waktu dalam prosesnya
Akuntansi pajak karyawan
Pengelolaan Saat ini pengukuran kinerja masih per kelom- 3 Sistem informasi yang mampu melacak
pok dan belum mengukur kinerja / produk- kinerja/produktivitas masing-masing
SDM tivitas setiap pegawai secara personal dan karyawan.
rinci sehingga remunerasi belum sepenuh-
nya mencerminkan kinerja / kontribusi yang
Memperoleh gambaran yang
Pengukuran diberikan.
rinci mengenai kinerja termasuk
kinerja
produktivitas dari setiap pekerja
Pengukuran kinerja belum terekam langsung 3 sistem informasi kinerja pegawai yang
dari kegiatan yang dilakukan sehari-hari mampu terintegrasi dengan kegiatan
sehari-hari pegawai yang bersangkutan
serta menerapkan single id untuk
penggunaan infrastruktur TI
35
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
Memperoleh informasi yang Pengukuran kinerja belum memberikan 3 sistem informasi karyawan yang dapat
rinci kebutuhan diklat untuk informasi mengenai improvement yang harus mengidentifikasi hal-hal yang perlu
masing-masing karyawan dilakukan oleh masing-masing pegawai diperbaiki/ disempurnakan dari seorang
sehingga tepat sasaran karyawan
Memberikan informasi Perusahaan kesulitan untuk menentukan 3 sistem informasi yang terhubung
Pendidikan dan mengenai lembaga pendidikan lembaga pendidikan yang menyelenggarakan dengan lembaga pendidikan/pelatihan
pelatihan yang menyelenggarakan pendidikan dan pelatihan yang tepat serta eksternal serta mampu menyediakan
program diklat yang dibutuhkan kualitas dari penyelenggaraannya. informasi mengenai kualitas pendidikan
yang diselenggarakan, baik berdasarkan
penilaian lembaga eksternal maupun
pengalaman karyawan perusahaan yang
pernah dikirim ke lembaga pendidikan
tersebut sebelumnya.
Pengelolaan
SDM Perusahaan belum memiliki informasi yang 3 Sistem informasi karyawan yang dapat
Memberikan informsi yang lengkap dan rinci khususnya riwayat kinerja, memberikan informasi secara lengkap
lengkap mengenai bakat, kompetensi dan bakat setiap personal yang mengenai bakat, kompetensi dan
Penempatan /
kompetensi dari riwayat kinerja dapat diperoleh secara mudah dan cepat riwayat kinerja masing-masing
promosi
sebagai pertimbangan sehingga proses penempatan membutuhkan karyawan.
penempatan / mutasi / promosi waktu yang relatif panjang dan menimbulkan
risiko salah penempatan
Memberikan informasi yang Perusahaan belum memiliki informasi 3 Sistem informasi yang dapat
akurat mengenai bentuk dan maupun sumber informasi yang mutakhir mengidentifikasi bentuk dan tingkat
tingkat kesejahteraan yang perlu dan akurat mengenai perkembangan bentuk kesejahteraan yang dibutuhkan
Kesejahteraan
diberikan kepada setiap pegawai dan tingkat kesejahteraan yang dibutuhkan karyawan serta diterapkan sebagai best
untuk dapat mempertahankan karyawan dan diterapkan di industri sebagai practice oleh kalangan industri sejenis.
daya saing perusahaan. best practice
36
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Kegiatan Risk
Perspektif KPI Operational Pain Dukungan TI yang dibutuhkan
/Proses (1-5)
Memberikan informasi yang Perusahaan belum memiliki informasi 3 Sistem informasi yang terhubung para
akurat mengenai bentuk dan maupun sumber informasi yang mutakhir pensiunan sehingga dapat memantau
Pengelolaan tingkat kesejahteraan yang perlu dan akurat mengenai perkembangan bentuk perkembangan bentuk dan tingkat
Pengelolaan
diberikan kepada setiap pegawai dan tingkat kesejahteraan yang dibutuhkan kesejahteraan yang dibutuhkan oleh
SDM pensiunan
pensiunan untuk dapat pensiunan dan diterapkan di industri sebagai para pensiunan.
mempertahankan dukungannya best practice
terhadap perusahaan.
• Mengadakan sarana dan Perusahaan masih menggunakan cara 4 Sistem pengadaan dengan cara
prasarana usaha sesuai konvensional dalam pengadaan barang elektronik (e-proc) yang menimalkan
kebutuhan secara efektif dan sehingga dapat menimbulkan risiko berupa campur tangan manusia.
efisien memperoleh barang tidak dengan efektif
dan efisien.
37
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Risk
Perspektif Kegiatan /Proses KPI Operational Pain Dukungan TI yang dibutuhkan
(1-5)
PERENCANAAN
• Jangka panjang Perusahaan menyusun Rencana Analisa past performance telah 3 Sistem informasi untuk analisa data
Jangka Panjang berdasarkan hasil dilakukan tetapi relatif untuk isu-isu yang mampu memberikan gambaran
analisa past performance dan dengan skala besar/umum, belum mengenai past performance
perkiraan kondisi makro ekonomi di menyentuh hal-hal yang detail. berdasarkan parameter detail dari suatu
masa yang akan datang untuk Pengumpulan data detail masih sulit proses bisnis.
periode waktu yang relatif lama untuk dilakukan
(3-5 tahun)
Simulasi model bisnis yang akan 3 Sistem yang mampu memberikan
dikembangkan dikemudian hari belum gambaran/simulasi dari setiap model
dimiliki sehingga perusahaan belum bisnis yang akan ditempuh dengan
memiliki gambaran yang utuh dari parameter-parameter yang rinci dan
setiap skenario yang mungkin ditempuh lengkap.
dikemudian hari
Manajemen • Jangka pendek Perusahaan dapat menyusun Perusahaan belum memiliki sistem yang 3 Sistem informasi pasar yang mampu
Bisnis & (1 tahunan) rencana tahunan yang realistis dan dapat memantau dinamika pasar dalam menyediakan dan mengolah data
menantang serta merupakan jangka pendek sebagai bahan dalam internal maupun eksternal menjadi
Perencanaan bagian dari pelaksanaan RJPP menyusun perencanaan tahunan. bahan untuk penyusunan rencana
tahunan
PENGEMBANGAN
• Usaha Perusahaan dapat mengembangkan Dalam mengembangkan program- 3 Sistem informasi yang mampu
berbagai program yang dapat program baru, perusahaan masih "menangkap" perubahan pasar secara
menunjang pencapaian target terhambat oleh kurang tersedianya cepat dan akurat.
perusahaan, baik jangka pendek data/informasi yang akurat mengenai
maupun jangka panjang dinamika pasar.
• Organisasi dan Perusahaan dapat mengembangkan Perusahaan kesulitan dalam 4 Sistem informasi industri yang relatif
Manajemen organisasi dan tatakerja sehingga memperoleh data perusahaan lengkap dan terbuka.
mutu mampu menjadi perusahaan yang pembanding (termasuk pesaing)
unggul sehingga pengukuran atas kinerja belum
dapat dilakukan dengan sempurna
38
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Risk
Perspektif Kegiatan /Proses KPI Operational Pain Dukungan TI yang dibutuhkan
(1-5)
Pengawasan Perusahaan dapat memastikan Perusahaan belum dapat memeriksa 4 Siste m aplikasi untuk mendeteksi
bahwa seluruh kegiatan perusahaan secara transaksional kesesuaian adanya penyimpangan secara dini,
sesuai dengan ketentuan yang transaksi tersebut dengan ketentuan cepat dan akurat.
Pengelolaan berlaku yang berlaku, baik di bidang operasional
maupun non operasional.
Pengawasan
Intern Kesulitan dalam melakukan pengawasan
akan semakin bertambah dengan
bertambahnya obyek pemeriksaan baik
secara geografis maupun organisasi.
39
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Risk
Perspektif Kegiatan /Proses KPI Operational Pain Dukungan TI yang dibutuhkan
(1-5)
Perusahaan dan jejaring usaha Saat ini perusahaan telah memiliki website 3 website yang mendukung kepentingan
Askrindo mampu berkomuni- yang dimiliki masih dikelola oleh masing- publikasi seluruh jejaring usaha
KEHUMASAN
kasi secara efektif dengan ma- masing perusahaan dan belum terkoodinir Askrindo.
• Publikasi dan
syarakat dan seluruh stakholders dengan baik, sehingga belum secara efektif
komunikasi
sehingga citra baik perusahaan saling sinergi dalam pembentukan citra
dapat dijaga setiap saat baik grup secara keseluruhan
KEARSIPAN
• Penyimpanan / Arsip tersimpan secara aman, Sebagian besar arsip perusahaan masih 4 Aplikasi e-office untuk penyimpanan
Pemeliharaan bebas dari ancaman yang disimpan dengan metoda tunggal dan pemeliharaan arsip secara
merusak (alam maupun (penyimpanan fisik) dan belum elektronik yang menyeluruh dan mudah
Pengelolaan manusia), baik secara fisik dikombinasikan dengan penyimpanan digunakan.
Kesekretariatan maupun informasi yang secara elektronik
Perusahaan & terkandung didalamnya Sistem kearsipan yang sudah ada perlu
disempurnakan dan dikaitkan dengan
Kehumasan
• Penggunaan Arsip dapat digunakan dengan 4 sistem komunikasi lain yang mudah
akses yang cepat mudah dan Sebagian besar penggunaan arsip masih diakses (intranet)
sesuai dengan tata kelola menggunakan cara manual, khususnya
kearsipan arsip-arsip transaksional
Perusahaan dapat menyeleng- Dalam berkorepondensi perusahaan masih 2 Sistem aplikasi e-office untuk
garakan korespondensi, baik menggunakan cara manual sehingga dlam korespondensi kantor yang efektif dan
KESEKRETARIATAN internal maupun eksternal de- beberapa hal masih kurang efisien dan efisien serta aman, serta menerapkan
• Korespondensi ngan cara yang efektif, efisien kurang cepat dalam penyampaiannya. single id untuk penggunaan
dan dapat dipertanggung infrastruktur TI
jawabkan
40
I. 4 Kebutuhan Bisnis
Kegiatan Operasional
Risk
Perspektif Kegiatan /Proses KPI Operational Pain Dukungan TI yang dibutuhkan
(1-5)
Pengendalian Perusahaan dapat Perusahaan belum memiliki sistem "bank 4 Sistem informasi pelanggan yang
risiko operasional mengendalikan risiko usaha data" yang dapat digunakan secara sitemik berfungsi sebagai "gudang data" yang
sehingga kerugian yang terjadi untuk seleksi risiko, baik dari sisi pengusaha dapat diakses seacara mudah dan
di bidang operasional yang dijamin/ditanggung maupun jenis mampu menyajikan informasi yang
maksimal dalam batas-batas usaha yang dijamin/ditanggung diperlukan dalam proses seleksi risiko.
yang diperkirakan (ditoleransi)
tanpa mengurangi peningkatan Metoda seleksi risiko berjenjang yang 3 sistem korespondensi yang mampu
kualitas pelayanan digunakan perusahaan belum dapat menyajikan dokumen seleksi risiko
dilakukan secara simultan, sehingga kepada beberapa pihak dalam waktu
membutuhkan waktu dalam penyelesaian yang bersamaan (secara elektronik).
prosesnya
Manajemen
Perusahaan dapat Perusahaan belum menjalankan secara 3 Sistem aplikasi yang menunjang
Risiko & mengendalikan risiko usaha efektif analisa dan mitigasi risiko dibidang- pelaksanaan pengendalian risiko non
Kepatuhan Pengendalian
sehingga kerugian yang terjadi bidang non operasional dalam kegiatan operasional dalam setiap kegiatan
di bidang non-operasional sehari-hari. sehari-hari.
risiko non
maksimal dalam batas-batas
operasional
yang diperkirakan (ditoleransi)
tanpa mengurangi peningkatan
kualitas pelayanan
Perusahaan menjaga setiap Perusahaan belum dapat melaksanakan 4 sistem evaluasi yang efektif, cepat dan
kegiatan selalu sesuai dengan proses evaluasi kepatuhan secara sistemik akurat dalam menilai kesesuaian suatu
Evaluasi
ketentuan yang berlaku. sehingga penyimpangandapat diketahui rencana kegiatan dengan ketentuan
Kepatuhan
secara cepat dan akurat, baik di bidang yang berlaku
operasional maupun non operasional.
41
KAJIAN
BAB II TEKNOLOGI
INFORMASI
42
II. 1 Asesmen Kondisi TI Saat Ini
II.1.1 Asesmen Data dan Informasi
Bagian ini memperlihatkan hasil asesmen kondisi Data dan Informasi, dengan pengkategorian
berdasarkan People, Process (pengelolaannya), dan Technology.
Aspek Kategori Standar/Refere Kondisi Existing Gap
(PPT) nsi
Pengelolaan Master Process, DMBOK Belum ada proses baku Pengembangan pengelolaan
Data People Pengelolaan Master Data Master Data Management dan
Management dan pihak penentuan pihak pelaksana, dan
pelaksananya SOP
Pengelolaan Arsitektur Process, DMBOK Belum ada proses baku Pengembangan pengelolaan
Informasi dan Hak People Pengelolaan Arsitektur Arsitektur Informasi dan Hak
Akses Informasi dan Hak Akses Akses serta penentuan pihak
serta pihak pelaksananya pelaksana, dan SOP
43
II. 1 Asesmen Kondisi TI Saat Ini
II.1.1 Asesmen Data dan Informasi
44
II. 1 Asesmen Kondisi TI Saat Ini
II.1.2 Asesmen Aplikasi
Askred Bank Core, Siska 4 Diperlukan pengembangan lebih Belum ada fasilitas yang
lanjut terkait dengan kebutuhan mengakomodir product
bisnis baru. bundling
Belum bisa mendukung pola
SEPAKAT.
Status aplikasi: 1 = belum ada; 2 = sudah ada dan belum memenuhi kebutuhan bisnis; 3 = sudah ada dan memenuhi semua
kebutuhan bisnis; 4 = sudah ada dan ada alasan khusus untuk dimodifikasi (misal: keamanan belum memenuhi syarat, perubahan
master data, dsb) 45
II. 1 Asesmen Kondisi TI Saat Ini
II.1.2 Asesmen Aplikasi
Status aplikasi: 1 = belum ada; 2 = sudah ada dan belum memenuhi kebutuhan bisnis; 3 = sudah ada dan memenuhi semua
kebutuhan bisnis; 4 = sudah ada dan ada alasan khusus untuk dimodifikasi (misal: keamanan belum memenuhi syarat, perubahan
master data, dsb) 46
II. 1 Asesmen Kondisi TI Saat Ini
II.1.2 Asesmen Aplikasi
Status aplikasi: 1 = belum ada; 2 = sudah ada dan belum memenuhi kebutuhan bisnis; 3 = sudah ada dan memenuhi semua
kebutuhan bisnis; 4 = sudah ada dan ada alasan khusus untuk dimodifikasi (misal: keamanan belum memenuhi syarat,
perubahan master data, dsb)
47
II. 1 Asesmen Kondisi TI Saat Ini
II.1.2 Asesmen Aplikasi
Status aplikasi: 1 = belum ada; 2 = sudah ada dan belum memenuhi kebutuhan bisnis; 3 = sudah ada dan memenuhi semua
kebutuhan bisnis; 4 = sudah ada dan ada alasan khusus untuk dimodifikasi (misal: keamanan belum memenuhi syarat,
perubahan master data, dsb)
48
II. 1 Asesmen Kondisi TI Saat Ini
II.1.3 Asesmen Infrastruktur
SERVER
Komponen Infrastruktur Kondisi Existing Penjelasan Gap
Chassis Enclosure Chassis, dimana dalam Merupakan tempat (rumah) dan bertindak sebagai Kapasitas, penambahan
1 Box Enclosure dapat penghubung bagi komponen-komponen blade dan Enclosure diperlukan jika ada
menampung s/d 16 unit server dianalogikan sebagai motherboard penambahan sejumlah unit
server yang melebihi batas
daya tampungnya
Server Bay Server, dimana dalam 1 unit Merupakan server dalam infrastruktur Blade Kapasitas, penambahan
server menggunakan 2 unit jumlah unit server diperlukan
HardDisk berjalan secar Mirror seiring perkembangan
aplikasi dan data
Fan dan Power Supply Modul Fan dan Power Supply, Merupakan device dalam bentuk sistem modul yang dapat Kapasitas, dimana
sudah menggunakan modul dilakukan secara Plug and Play pertambahan Modul Fan dan
tersebut Power Supply mengikuti
pertambahan Enclosure
Interconnect Device Sistem Modul Switch, Saat ini Sebagai media interkoneksi data antara infrastruktur sistem Kapasitas, dimana
sudah menggunakan 2 unit blade dengan device (Server, Storage, Router dan Firewall) pertambahannya mengikuti
modul switch pertambahan Enclosure
Management Module Sistem Modul, sudah menjadi Komponen I/O sebagai jalur koneksi utama dalam proses Kapasitas, dimana
bagian dari sistem blade server pengoperasian, perawatan dan pengawasan sistem pengembangannnya
yang saat ini telah digunakan infrastruktur blade secara integral. dilakukan seiring dengan
pengembangan sistem blade
secara keseluruhan
49
II. 1 Asesmen Kondisi TI Saat Ini
II.1.3 Asesmen Infrastruktur
JARINGAN DAN KEAMANAN INFORMASI
Komponen Kondisi Existing Penjelasan Gap
Infrastruktur
Kabel Jaringan Sudah menggunakan UTP, saat ini sudah Menggunakan kabel UTP katagori 5 dan Penambahan jaringan seiring
menggunakan Cat 5 dan Cat 6 6 bertambahnya jumlah
user/pengguna
Core Switch Sudah menggunakan Core Switch, Saat ini Merupakan Network Switch yang Penambahan dilakukan seiring
sudah menggunakan 2 unit Core Swicth menggabungkan beberapa device pengembangan jaringan secara
secara redundant network switch menjadi satu kesatuan nasional
Distribution Switch Menggunakan Distribution Swicth, Sebagai penghubung antara Core Penambahan dilakukan seiring
menggunakan Dist Switch Managable 10G Switch dengan Access Switch pengembangan jaringan secara
dalam mengatur Access Swith per lantai. nasional
Access Switch Menggunakan Access Switch, sudah Sebagai penghubung antara network Penambahan dilakukan seiring
menggunakan access switch managable. dengan komputer pengguna (user). penambahan jumlah
user/pengguna
Router Menggunakan Router, dalam Merupakan perangkat yang akan Pengembangan dilakukan seiring
menghubungkan seluruh jaringan Kantor menghubungkan beberapa network dengan pengembangan jaringan
Cabang baik yang sama ataupun berbeda dan bisnis perusahaan
konfigurasi.
Firewall Sudah menggunakan Firewall, khususnya Perangkat yang akan mengontrol akses Pengembangan dilakukan seiring
dilingkungan kantor pusat terhadap siapapun yang memiliki akses dengan kebutuhan pengamanan
terhadap jaringan privat dari pihak luar sistem jaringan perusahaan
(perusahaan).
50
II. 1 Asesmen Kondisi TI Saat Ini
II.1.3 Asesmen Infrastruktur
STORAGE
Komponen Kondisi Existing Penjelasan Gap
Infrastruktur
Penambahan
Internal Storage Menggunakan Media penyimpanan kapasitas seiring
Device SATA dan SAS yang ada dalam dengan pertambahan
terhadap data dan
komputer atau server itu sistem aplikasi
sendiri (HardDisk)
Penambahan
Eksternal Storage Menggunakan Media penyimpanan kapasitas seiring
Device SAN dan NAS data tambahan pada dengan pertambahan
terhadap data dan
komputer atau server sistem aplikasi
yang terletak diluar
komputer atau server itu
sendiri (CD/DVD,
HardDisk Eksternal
ataupun Tape)
51
II. 1 Asesmen Kondisi TI Saat Ini
II.1.3 Asesmen Infrastruktur
DATA CENTER
Komponen Kondisi Existing Penjelasan Gap
Infrastruktur
Daya (Power Capacity) Sumber daya listrik Dukungan Sumber daya listrik terhadap Penambahan Daya seiring dengan
perangkat data center. penambahan perangkat Hardware
Pendingin Ruangan Menggunakan AC Sentral Dukungan AC Sentral untuk pendingin Penambahan kapasitas seiring
perangkat data center dengan penambahan perangkat
Hardware dan pendukung lainnya
Kabel (Data) Kabel Data (UTP dan FO) Sistem pengkabelan sesuai standar untuk Penambahan seiring dengan
menghubungkan setiap komponen pada penambahan perangkat Hardware
data center dan pendukung lainnya
Kontrol Suhu & Termometer Suhu dan Alat yang digunakan untuk mengontrol Penambahan seiring dengan
Kelembaban Kelembaban suhu dan kelembaban ruangan data penambahan perangkat Hardware
center dan pendukung lainnya
Pengamanan Kebakaran Fire Supression Merupakan alat yang digunakan untuk Penambahan seiring dengan
mengantisipasi terjadinya kebakaran penambahan perangkat Hardware
dan pendukung lainnya
Keamanan Fisik (Ruangan) Alat Monitor CCTV Alat kontrol terhadap aktivitas yang Penambahan seiring dengan
terjadi dalam ruangan Data Center penambahan luas ruangan dan titik
yang akan dikontrol
Rak dan Lantai Rackmount dan Raise Floor Rak untuk Server, Storage dan perangkat Penambahan seiring dengan
jaringan dan lantai Data Center penambahan hardware dan luas
ruangan
52
II. 1 Asesmen Kondisi TI Saat Ini
II.1.4 Asesmen Proses TI
• Secara umum, sebagian besar score maturity level untuk proses-proses TI masih di
bawah 3, tetapi diantara proses-proses tersebut sebagian besar sudah mendekati
3.
• Beberapa score yang sudah melampaui 3 masih perlu diperbaiki karena masih ada
sebagian kriteria proses untuk mencapai Level-3 yang masih belum terpenuhi
• Secara umum, ASKRINDO direkomendasikan untuk segera melakukan tindakan-
tindakan sebagai berikut:
melengkapi SOP dan RACI chart (untuk menentukan para pelaku yang relevan dengan
proses) untuk proses-proses yang belum mencapai Level-3 secara penuh
menyusun KPI dan perangkat audit untuk setiap SOP untuk memudahkan mengukur
maturity level dan pencapaian KPI yang relevan
mendorong setiap unit yang terkait dengan proses tersebut untuk secara berkala
melakukan self-assessment
berdasarkan self-assessment, setiap unit harus menyusun rencana improvement
secara berkala dilakukan audit oleh pihak yang relative independen (bukan self-
assessment), dalam hal ini misalnya dilakukan oleh SPI
53
II. 1 Asesmen Kondisi TI Saat Ini
II.1.4 Assessment Proses TI
*) seluruh komponen score level-3 dan dibawahnya belum terpenuhi secara lengkap
54
II. 1 Asesmen Kondisi TI Saat Ini
II.1.4 Assessment Proses TI
0,00 0,50 1,00 1,50 2,00 2,50 3,00 3,50 4,00 4,50
*) seluruh komponen score level-3 dan dibawahnya belum terpenuhi secara lengkap
55
II. 1 Asesmen Kondisi TI Saat Ini
II.1.5 Asesmen Organisasi TI
56
II. 1 Asesmen Kondisi TI Saat Ini
II.1.5 Asesmen Organisasi TI
1 Kelengkapan Siklus Secara umum, kelengkapan siklus Fungsi-fungsi yang tersebut dalam setiap Bagian Organisasi
Manajemen (Plan- tersebut sudah ada di Bagian BA belum berjalan optimal, karena beberapa job desc yang tersebut
Develop-Operate- (Plan, and Monitor), Bagian AK di dalam organisasi belum memiliki staf yang memadai untuk
Monitor) (Develop), dan Bagian OK setiap bagian.
(Operate)
2 Kebijakan dan Sudah terdapat bagian organisasi QA adalah bagian penting untuk meyakinkan bahwa seluruh
Compliance yang bertugas mengembangkan proses TI di dalam organisasi dilakukan berdasarkan standar
dan memelihara kebijakan proses yang benar, sehingga kualitas layanan lebih terjamin.
kebijakan TI yang tercantum Bisnis sangat tergantung pada TI dan kualitas proses TI. QA
dalam fungsi QA (Quality mengacu pada kebijakan-kebijakan yang disediakan. Kebijakan
Assurance) sendiri harus selalu di-update, disesuaikan dengan tuntutan dan
perkembangan, sehingga dipandang perlu agar ada bagian
organisasi yang mengelola kebijakan-kebijakan TI untuk menjaga
kualitas proses dalam rangka memenuhi compliances.
3 Penyusunan Bagian BA merupakan bagian Fungsi ini sudah mulai berjalan tetapi masih diperlukan
Persyaratan dan yang bertanggung jawab peningkatan perannya agar lebih optimal lagi, terkait dengan
Desain Proses Bisnis terhadap fungsi intermediasi staffing yang belum berjalan dengan baik.
antara user/bisnis dengan sistem
TI
4 Pengembangan Bagian AK bertugas dalam Saat ini Bagian AK masih menfokuskan kegiatannya dalam
Aplikasi dan Sistem pengembangan aplikasi pelayanan data dan dukungan terhadap bisnis eksisting dan
Baru aplikasi yang telah ada.
57
II. 1 Asesmen Kondisi TI Saat Ini
II.1.5 Asesmen Organisasi TI
5 Manajemen Tidak ada fungsi Tidak adanya fungsi manajemen informasi akan mengakibatkan
Informasi manajemen informasi beberapa hal sebagai berikut:
1) Tidak adanya pihak di dalam perusahaan yang mengelola data dan
informasi sebagai asset yang berharga dan harus dikelola secara
efektif; MIS dalam organisasi yang ada cenderung hanya memelihara
aplikasi yg pernah dikembangkan
2) Data duplikasi dan tidak jelas mana yang paling uptodate
3) Kewenangan akses terhadap data tidak jelas
Pada saat ini di Bagian BA, terdapat fungsi pengelolaan data, yang
terbatas hanya pada pelayanan permintaan data dan pengembangan
pelaporan
6 Lain-Lain Fungsi Helpdesk kurang 1) Helpdesk adalah ujung tombak layanan yang akan membantu end-
mendapat penekanan user ketika menghadapi masalah dalam menggunalan layanan TI.
yang kuat Helpdesk harus memiliki kecukupan jumlah untuk mencapai SLA TI
terhadap bisnis. Helpdesk tidak harus memiliki kompetensi tinggi,
tetapi harus didukung oleh sistem yang memudahkan bekerja dan
melanjutkan eskalasi penyelesaian masalah ke pihak yang lain jika
tidak terselesaikan atau di luar kewenangannya.
Fungsi Project Project TI merupakan hal yang strategis karena inisiatif-inisiatif bisnis
Management Office baru yang memerlukan dukungan TI akan ter-realisasi tepat waktu jika
(PMO) tidak ada proyek pengembangan TI pendukungnya siap pada saat dibutuhkan.
58
II. 1 Asesmen Kondisi TI saat ini
II.1.5 Asesmen Organisasi TI
DIVISI TI
OK AK BA
(Operasi Komputer) (Aplikasi Komputer) (Bisnis Analis)
59
II. 1 Asesmen Kondisi TI Saat Ini
II.1.5 Asesmen Organisasi TI
• Manajemen Informasi • DBA, Pengembangan Data Warehouse & BI 3(dua) 1 (satu) • Kurang 2 (dua)
(Business Intelligence), dokumentasi
60
II. 1 Asesmen Kondisi TI saat ini
Portofolio Teknologi Saat Ini
Strategic High Potential
AKSEPTASI
Future Solution
SDM
WASTERN HUKUM
SEKHUMAS MANBIS
REASURANSI
PEMASARAN
KEUANGAN
MR & KEPATUHAN
Current Solution
Dari kuadran tersebut di atas, aplikasi yang mendukung proses akseptasi dan proses klaim dan subrogasi
sangat critical dalam mendukung kelangsungan strategi bisnis di masa depan.
61
II. 2 Tren Industri dan Best Practice
1. Computing Everywhere
2. The Internet of Thing
3. 3D Printing
4. Advanced, Pervasive, Invisible Analytics
5. Context-Rich Systems
6. Smart Machines
7. Cloud/Client Architecture
8. Software-Defined Infrastructure and Applications
9. Web-Scale IT
10. Risk-Based Security and Self-Protection
Askrindo akan membangun dan mengembangkan teknologi informasi yang sesuai dengan kebutuhan bisnis dan mendukung
pencapaian tujuannya, dengan memperhatikan tren yang ada dan mengadopsinya secara selektif. Computing Everywhere,
Advance, Pervasive, Invisible Analytics, Clound/Client Architecture, Software Defined Infrastructure & Apps, Web-Scale IT, dan
Risk-based Sec and Self-Protection merupakan tren yang berpotensi diadopsi oleh Askrindo.
62
II. 2 Tren Industri dan Best Practice
HASIL SURVEI WEB
Berikut adalah hasil survei beberapa situs web/portal perusahaan asuransi di Indonesia. Survei dilaksanakan bulan Februari 2016
DOWNLOAD
COMPANY PORTAL KLAIM SIMULASI, PRODUCT DOWNLOAD CONTACT LAPORAN
NAMA PERUSAHAAN PRODUK, TESTIMONIAL CAREER
INFO/PROFILE ALIKE ONLINE PERHITUNGAN INFO SUP APPS INFO KEUANGAN
PRESEDUR
Allianz 1 1 1 0 1 0 1 1 1 0 1
AIA 1 1 1 1 1 0 1 1 1 1 1
Sinar mas 1 0 1 1 1 1 1 1 1 1 1
Jasindo 1 0 0 0 1 0 1 1 1 0 1
Jamkrindo 1 0 0 0 1 0 1 1 1 0 1
Prudential 1 1 1 1 1 1 1 1 1 1 1
Manulife 1 1 0 0 1 0 1 1 1 0 1
ACA 1 0 1 1 1 0 1 1 1 1 1
Astra buana 1 0 1 1 1 0 1 1 1 1 1
Tugu pratama 1 0 0 0 1 0 1 1 1 0 1
Adira dinamika 1 0 1 1 1 0 1 1 1 1 1
ASEI 1 0 0 0 1 0 1 1 1 0 1
Lippo general
1 0 1 0 1 0 1 1 1 1 1
insurance
Multi artha guna 1 0 0 0 1 0 1 1 1 0 1
Abda 1 1 1 1 1 0 1 1 1 0 1
TOTAL 15 5 9 7 15 2 15 15 15 7 15
Askrindo 1 1 0 0 1 0 1 1 1 1 1
Dari tabel tersebut di atas terlihat bahwa posisi Askrindo masih tertinggal dalam pelayanan klaim online, simulasi perhitungan, dan
aplikasi pendukung yang dapat di-download. Untuk itu, Askrindo akan memperkuat pembangunan web site berbasis portal yang akan
menjadi pilar penting layanan nasabah dan pengembangan bisnis.
63
STRATEGI &
BAB III
ARSITEKTUR TI
64
III. 1 Strategi TI
65
III. 1 Strategi TI
66
III. 2 Karakteristik Arsitektur TI
Perubahan
Compliances Marketplace
& Society ANYTIME, ANYWHERE,
ANY DEVICE
67
III. 2 Karakteristik Arsitektur TI
• Anytime, Anywhere, Any Devices. Layanan harus
tersedia setiap saat, dapat diakses di manapun,
Anytime, menggunakan divais apapun.
Anywhere,
Any Devices
• Highly Available & Stable. Tingkat ketersediaan layanan
High tinggi, dan memenuhi SLA yang ditetapkan, serta stabil.
Effective,
Efficient
Available &
Stable
• Secure. Sistem harus aman, mencakup operasional bisnis,
data/informasi, aplikasi, serta infrastruktur.
• Fast & Responsive. Sistem harus responsif terhadap
pengguna. Pengembangan sistem juga harus responsif
terhadap tuntutan bisnis (time to market)
Manageable Secure
• Open. Sistem harus mengikuti standar terbuka, sehingga
kualitas dan kinerja terjamin serta mudah untuk
diintegrasikan.
• Expandable & Scalable. Sistem harus mudah
Expandable, Fast & dikembangkan kapasitasnyamengikuti pertumbuhan
Scalable Responsive
bisnis (scalable), serta dikembangkan komponen
Open
(Standard, pendukungnya (expandable)
Integrated) • Manageable. Semua sistem harus terkelola (manage)
dengan baik; mekanisme kontrol terhadap tujuan bisnis
terjaga dengan baik (governance).
68
III. 3 Arsitektur Data
BACKUP
ORIGINAL DATA
Master Data
(Customer, Product, Data Marts External Reporting
Cabang, Kota)
Unstructured Document
Data Operasional Bisnis Knowledge Data
“Internal Management” For Knowledge
Unstructured Document Management System
TI
Master Data
“Internal Management” Unstructured Document
(sset, etc) User
69
III. 3 Arsitektur Data
Penjelasan
• Arsitektur Data merupakan arsitektur yang Arsitektur ini mendukung aspek-aspek berikut:
memperlihatkan pengelompokan data berdasarkan • Anytime, anywhere, any devices. Dengan adanya
karakteristiknya, sehingga dapat menjadi referensi arsitektur data memungkinkan memperlihatkan semua
di dalam menentukan: data, termasuk data-data customer, sehingga perlakuan
khusus untuk customer lebih mudah dilakukan;
– Perlakuan keamanan informasi
• High Availability. Server akan terkelola lebih baik, sehingga
– Penentuan implementasi DBMS yang tepat tingkat kehandalan sistem lebih terjaga;
• Secure, karena dengan adanya arsitektur data, penentuan
– Penentuan storage yang tepat akses dan tingkat keamanan lebih mudah dilakukan dan
lebih akurat;
– Dan sebagainya
• Fast & Responsive. Dengan adanya arsitektur data
• Arsitektur Data yang disajikan disini merupakan memungkinkan dilakukan optimasi yang mendukung
Arsitektur Data High Level yang akan menjadi peningkatan respons sistem;
referensi untuk membangun • Open. Virtualisasi mendukung keterbukaan pada platform
arsitektur/dokumentasi data untuk tingkat yang akan ditempatkan pada virtual server; karena dengan
implementasi yang lebih rinci. adanya arsitektur data integrasi data dapat dilakukan
dengan lebih mudah;
• Arsitektur Data ini harus diturunkan menjadi • Expandable & Scalable. Dengan adanya arsitektur data
Dokumentasi Arsitektur Data yang Detail yang memudahkan untuk mengadaptasi berbagai perubahan
diupdate setiap saat agar selalu sesuai dengan dan pertumbuhan volumenya;
kondisi yang sesungguhnya. • Manageable. Dengan adanya arsitektur data manajemen
seluruh data menjadi lebih mudah dilakukan.
70
III. 3 Arsitektur Data
Analisis Gap & Penentuan Inisiatif
ANALISIS GAP
71
III. 4 Arsitektur DBMS
Penjelasan
DBMS #3
DBMS #2 (secure database)
DBMS #1 (secure database)
(secure database)
Database Database Database
Database Database Database
Database Database Database
72
III. 4 Arsitektur DBMS
Penjelasan
• Ada dua tujuan utama dari tersedianya arsitektur Arsitektur ini mendukung aspek-aspek berikut:
ini, yaitu:
– Penekanan perlunya menyimpan data dalam DBMS • Anytime anywhere any devices. Dengan adanya
dan tidak disimpan dalam file text arsitektur DBMS analisis pembebanan DBMS lebih
– Untuk data tertentu yang memerlukan sifat keamanan terjaga, sehingga sistem cenderung lebih handal;;
yang tinggi, perlu dipertimbangkan untuk melakukan
enkripsi terhadap data-data yang tersimpan. • High Availability. Dengan adanya arsitektur DBMS
analisis pembebanan DBMS lebih terjaga, sehingga
• Salah satu celah security dari sisi internal adalah sistem cenderung lebih handal;
terbukanya akses langsung terhadap tabel database • Secure. Dengan adanya arsitektur DBMS, keamanan
tanpa melalui aplikasi yang dirancang untuk informasi untuk tabel atau field tertentu lebih
mengaksesnya. terjaga;
• Fast & Responsive. Dengan adanya arsitektur DBMS
• Mencegah (terlalu membatasi) akses biasanya tidak analisis pembebanan DBMS lebih terjaga, sehingga
mudah dilakukan (atau menjadi kontra produktif) , kinerja sistem lebih terjaga;
karena seorang admin database untuk berbagai • Open. Dengan adanya arsitektur DBMS seluruh
kemudahan memang perlu memiliki akses terhadap interkoneksi aplikasi dan DBMS dapat dilihat secara
tabel-tabel database. Proteksi dapat dilakukan terintegrasi;
dengan mengamankan content dalam sebuah tabel • Expandable & Scalable. dengan adanya arsitektur
database. DBMS lebih mudah untuk mengantisipai perubahan
atau pertumbuhan kapasitas yang diperlukan;
• Content dalam tabel (field-field yang ada dalam • Manageable. Dengan adanya arsitektur DBMS
tabel) dapat dilakukan dengan dua cara: manajemen seluruh DBMS menjadi lebih mudah
– Men-set enkripsi dalam DBMS agar content disimpan dilakukan.
dalam keadaan ter-enkripsi (option secure database)
– Melakukan enkripsi-dekripsi di tingkat aplikasi
73
III. 4 Arsitektur DBMS
Analisis Gap & Penentuan Inisiatif
ANALISIS GAP
74
III. 5 Arsitektur Data Warehouse & BI
Arsitektur DWH Mendatang
owner
75
III. 5 Arsitektur Data Warehouse & BI
Penjelasan
• Arsitektur Data Warehouse dan BI memperlihatkan Arsitektur ini mendukung aspek-aspek berikut:
hubungan antara sumber-sumber data operasional • anytime anywhere, karena sepanjang hak aksesnya
(serta eksternal), staging ke Data Warehouse serta memungkinkan, report atau hasil analisis dapat
Business Intelligent untuk menghasilkan laporan- diakses kapan saja, dimana saja, menggunakan
laporan rutin serta hasil analisis strategis untuk device apapun;
membantu pengambilan keputusan. • secure, karena menjadi lebih mudah menentukan
• Pada prinsipnya, arsitektur ini merupakan arsitektur titik-titik mana yang harus dijaga keamanannya
tipikal Data Warehouse dan BI pada umumnya. lebih ketat dibandingkan titik-titik lainnya;
• Setiap aplikasi didukung oleh database operasional • Fast & responsive, karena pemisahan data (staging)
dan disimpan dengan cara masing-masing, ke Data Warehouse dan/atau Data Mart, kinerja
disesuaikan dengan rancangan aplikasinya masing- sistem tidak tergantung dari beban database
masing. operasional;
• Data-data yang sudah ditentukan akan melalui • Open, integrated, karena data-data operasional
proses ETL untuk dimasukkan ke dalam Data yang sudah ditentukan (dipilih) akan diintegrasikan
Warehouse untuk persiapan proses analitik. Proses di Data Warehouse untuk digunakan dalam proses
ini dilakukan dengan dua alasan utama: analitik;
– Menjaga agar kinerja database yang mendukung • Expandable & scalable, karena arstitektur yang
operasional selalu terjaga
– Memungkinkan analisis data lintas aplikasi
digunakan sangat mudah diadaptasi dengan
kebutuhan analitik apapun dan juga mengikuti
– Pencegahan akses langsung ke database operasional perkembangan volume data;
untuk mengamankan data.
• managable, karena arsitektur sudah baku, sehingga
mudah dikelola.
76
III. 5 Arsitektur Data Warehouse & BI
Analisis Gap & Penentuan Inisiatif
ANALISIS GAP
INISIATIF-INISIATIF
• Sistem Data Warehouse dan BI saat ini belum
tersedia. 1. Pemeliharaan Arsitektur Data Warehouse & BI (bagian dari
• Secara internal saat ini belum ada aktivitas aktivitas Manajemen Informasi) (MI)
Manajemen Data Warehouse dan BI dalam bagian
organisasi yang spesifik INISIATIF-INISIATIF TERKAIT
• Analytic Team yang permanen untuk melakukan 1. Pengembangan Kebijakan Manajemen Informasi yang
pemrograman ulang sistem BI untuk memenuhi didalamnya mencakup Data Warehouse dan BI (KP)
kebutuhan bisnis belum tersedia. 2. Pengembangan Prosedur Manajemen Informasi yang
didalamnya mencakup Data Warehouse dan BI (KP)
3. Penambahan Bagian Organisasi Manajemen Informasi yang
mencakup fungsi Manajemen Data Warehouse dan BI (ORG)
4. Aktivitas Manajemen Informasi (termasuk pengelolaan Data
Warehouse dan BI) (MI)
5. Penyediaan aplikasi Data Warehouse dan BI (APL)
6. Penyediaan Server untuk Data Warehouse dan BI (SVR)
7. Penyediaan Storage untuk mendukung Data Warehouse dan BI
(STR)
77
III. 6 Arsitektur Aplikasi
Arsitektur Aplikasi Saat ini
non critical
SDM MECCA KNOWLEDGE MANAGEMENT
SAKURA SELARAS SADDAR
Kepegawaian
SISKA management
PKBL/ CSR
Absensi
SAS
KEU
SPKP
SAPA
support
Investasi SPA
SPJ
REASURANSI
SAA
Arsitektur aplikasi terdiri dari
Manajemen Resiko modul2 aplikasi operasional
ROA SIMR
/non operasional baik yg
critical (dimasukkan DRC),
Helpdesk System AITCC dan noncritical.
78
III. 6 Arsitektur Aplikasi
Arsitektur Aplikasi mendatang
AOS
Host-to-host Portal ASKRINDO Web Site ASKRINDO Intranet
AIS
Data Warehouse Business Intelligence Mobile Reporting
• Arsitektur ini dibuat untuk memudahkan melihat daftar aplikasi yang Arsitektur ini mendukung aspek-aspek berikut:
sudah dikelompokkan berdasarkan fungsional dan kritikalitasnya • Anytime, anywhere, any device, karena
terhadap gangguan. sistem akan handal dengan tersedianya
• Pengelompokan dilakukan berdasarkan kategori-kategori sebagai semua link dan perangkat redundan;
berikut. • secure, karena memudahkan
– Askrindo Core System (ACS) menggantikan MECCA sebagai Core memperlakukan kelompok aplikasi yang
Insurance System digantikan memerlukan keamanan yang tinggi
– AOS (Askrindo Online System) sebagaiDelivery Channel (sistem • Fast & responsive, interkoneksi sudah
host-to-host, portal web, dan web site) dirancang untuk memungkinkan jalur yang
– Support (Sistem aplikasi pendukung/non operasional: SDM, SIMR, paling cepat untuk mengalirkan setiap data;
Investasi ) • Open, integrated, karena seluruh storage
– Askrindo Information System berbasis pada Data Warehouse, BI, akan disatukan, lalu dikelola secara dinamik
Reporting (, Askmos, EWS, Other Reporting) sebagai sistem untuk memenuhi kebutuhan storage
pelaporan dan infrastrukturnya. aplikasi/database/user secara fleksibel;
• scalable, karena teknologinya
• Beberapa manfaat pengelompokan aplikasi adalah untuk: (1) memungkinkan setiap saat untuk
memudahkan penentuan aplikasi yang memungkinkan untuk berjalan di menambah kapasitas secara fleksibel;
server virtualisasi yang sama; (2) memudahkan penentuan aplikasi- • manageable, karena seluruh storage akan
aplikasi yang perlu mendapat perlakuan khusus dalam penanganan DC- disatukan, lalu dikelola secara dinamik
DRC. untuk memenuhi kebutuhan storage
aplikasi/database/user secara fleksibel.
80
III. 6 Arsitektur Aplikasi
Analisis Gap & Penentuan Inisiatif
ANALISIS GAP
81
III. 7 Arsitektur Infrastruktur
Arsitektur Server
D D D
A A A App B B B
p p p
p p p
DBMS
O O O
S S S OS
OS
VIRTUALISASI
A B C
Server Aplikasi Server Aplikasi Server
Menggunakan Tanpa Database
VIRTUALISASI VIRTUALISASI
82
III. 7 Arsitektur Infrastruktur
Penjelasan Arsitektur Server
• Arsitektur ini memperlihatkan arsitektur berbagai Arsitektur ini mendukung aspek-aspek berikut:
kemungkinan penempatan layer virtualisasi, OS,
aplikasi serta DBMS dalam sebuah server, sehingga • Anytime, Anywhere, Any Devices. Server akan
diperoleh suatu konfigurasi yang paling optimal. terkelola lebih baik, sehingga akses anytime,
• Konfigurasi yang paling optimal dapat dicapai anywhere lebih mudah dicapai;
dengan memperhatikan faktor-faktor: (1) kinerja, • High Availability. Server akan terkelola lebih baik,
(2) utilitas server, (3) availability, (4) pemisahan sehingga tingkat kehandalan sistem lebih terjaga;
fungsi (aplikasi dan database). • Secure. Tempat fisik yang efektif memungkinkan
• Untuk server-server yang dituntut kinerja penempatan semua server di dalam satu ruangan
maksimum (misalnya core application), jika yang kontrol nya lebih terjaga;
memang dibutuhkan maka aplikasi dijalankan • Fast & Responsive. karena kinerja selalu terjaga
tanpa virtualisasi atau tanpa sharing penggunaan dengan menjaga utilitas tidak melebihi kapasitas
server dengan aplikasi lainnya (konfigurasi B). tertentu;
• Untuk peningkatan utilisasi server, aplikasi-aplikasi • Open. Virtualisasi mendukung keterbukaan pada
serta database yang tidak menuntut kinerja yang platform yang akan ditempatkan pada virtual server;
tinggi (non-high performance) dapat dijalankan
pada satu mesin secara bersama-sama • Expandable & Scalable. karena tetap disediakan sisa
menggunakan teknologi virtualisasi (konfigurasi-A). kemampuan komputasi yang cukup untuk
• Untuk database high-performance dijalankan pada pertumbuhan beban komputasi yang diakibatkan
server dengan konfigurasi-C. pertumbuhan bisnis; dan
• Aplikasi-aplikasi yang dijalankan pada virtual server, • Manageable. karena model seperti ini didukung oleh
harus berada pada zona yang sama dalam cara monitoring yang terintegrasi untuk
pembagian zona keamanan. memudahkan melakukan pengawasan seluruh
server.
83
III. 7 Arsitektur Infrastruktur
Arsitektur Server, Analisis Gap & Penentuan Inisiatif
ANALISIS GAP
84
III. 7 Arsitektur Infrastruktur
Arsitektur Storage
DC2/DR
DC1
SAN Storage SAN Storage
C
Storage to storage
aplikasi & data synchronization aplikasi & data
highly critical Replikasi highly critical
Sub-System-1 Sub-System-1
Storage to storage
aplikasi & data synchronization aplikasi & data
medium critical Replikasi
medium critical
Sub-System-2 Sub-System-2
Storage to storage
aplikasi & data synchronization aplikasi & data
low critical Replikasi low critical
Sub-System-3 Sub-System-3
Working Area
NAS Storage
End-User
Computing
Devices User Virtual Drive
Backup media
85
III. 7 Arsitektur Infrastruktur
Penjelasan Arsitektur Storage
• Arsitektur ini memperlihatkan konsolidasi storage di Arsitektur ini mendukung aspek-aspek berikut:
masa depan untuk menjawab kebutuhan :(1)
kemudahan manajemen storage; (2) kemudahan • Anytime anywhere, karena memungkinkan
memfasilitas pertumbuhan kapasitas storage; (3) menyediakan storage virtual yang fleksibel bagi
kemudahan replikasi; (4) kemudahan kontrol, user; karena sistem storage lebih handal dan dibuat
terutama keamanan; (5) kemudahan backup dan redundan di DC dan DRC;
recovery. • Secure, karena semua storage terintegrasi dan
• Secara LOGIKA (implementasi fisiknya mungkin dapat dikontrol dari satu titik yang sama; juga
bersatu), ada 4 logical cluster SAN (Storage Area memungkinkan menyediakan storage virtual bagi
network), yaitu: user yang lebih aman dari pada flashdisk atau
– SAN untuk Core Server dan Data Strategis harddisk lokal;
yang perlu direplikasi realtime, • Fast & responsive, karena SAN-storage
– SAN untuk server non-core (sub2 dan sub3), menggunakan network yang berbeda dengan
– SAN untuk mendukung terminal-terminal user network transaksi sehingga kinerja kecepatan
(data, aplikasi, boot) sangat tinggi;
• Storage tidak hanya ditujukan untuk mendukung • Open, integrated, karena seluruh storage akan
kebutuhan storage di server, tetapi juga untuk disatukan, lalu dikelola secara dinamik untuk
mendukung storage untuk setiap terminal kerja dan memenuhi kebutuhan storage
data setiap staff/pegawai aplikasi/database/user secara fleksibel;
• Issue storage untuk memfasilitasi Data Storage User • Scalable, expandable, karena teknologinya
menjadi sangat penting karena kecenderungan memungkinkan setiap saat untuk menambah
untuk menyimpan data perusahaan di harddisk kapasitas secara fleksibel;
lokal dalam keadaan tidak terproteksi. • Managable, karena seluruh storage akan disatukan,
lalu dikelola secara dinamik untuk memenuhi
kebutuhan storage aplikasi/database/user secara
fleksibel.
86
III. 7 Arsitektur Infrastruktur
Arsitektur Storage: Analisis Gap dan Penentuan Inisiatif
ANALISIS GAP
87
III. 7 Arsitektur Infrastruktur
Arsitektur Jaringan
88
III. 7 Arsitektur Infrastruktur
Penjelasan Arsitektur Jaringan
• Arsitektur jaringan adalah arsitektur untuk Arsitektur ini mendukung aspek-aspek berikut:
memperlihatkan interkoneksi logika komponen- • Anytime anywhere, karena sistem akan handal
komponen utama pembentuk jaringan. dengan tersedianya semua link dan perangkat
• Secara umum, segment jaringan dari sisi sumber redundan;
dibedakan menjadi: (1) internet atau jaringan • Secure, secara sistemik semua akses dilewatkan
terbuka, (2) intranet atau jaringan internal, serta pada sistem firewall
(3) extranet atau jaringan extra untuk • Fast & responsive, interkoneksi sudah dirancang
interkoneksi ke pihak-pihak partner bisnis. untuk memungkinkan jalur yang paling cepat
untuk mengalirkan setiap data;
• Tidak tertutup kemungkinan ada pembagian sub
dari tiga kategori di atas. Sebagai contoh, • Open, integrated, karena seluruh storage akan
internet dapat dibagi lagi menjadi 3 sub disatukan, lalu dikelola secara dinamik untuk
kategori: (1) pengguna internet bebas yang memenuhi kebutuhan storage
mengakses situs web Askrindo.co.id; (2) aplikasi/database/user secara fleksibel;
pengguna internet internal perusahaan (harus • Scalable, Expandable, karena teknologinya
menggunakan mode secure https); (3) memungkinkan setiap saat untuk menambah
pejabat/staf perusahaan yang sedang dinas luar kapasitas secara fleksibel;
kantor dan perlu akses melalui jaringan internet • Managable, karena seluruh storage akan
menggunakan VPN. disatukan, lalu dikelola secara dinamik untuk
memenuhi kebutuhan storage
• Semua interkoneksi harus menggunakan jalur
aplikasi/database/user secara fleksibel.
ganda (reduntant) untuk meningkatkan
kehandalan sistem.
89
III. 7 Arsitektur Infrastruktur
Arsitektur Jaringan, Analisis Gap dan Penentuan Inisiatif
ANALISIS GAP
90
III. 7 Arsitektur Infrastruktur
Arsitektur DC/DRC
ASKRINDO Telkomsigma / Sentul
DC DC2/DRC
Warm backup
Non-CIS Non-CIS
Lokasi aman untuk
menyimpan backup data
Storage Replication
91
III. 7 Arsitektur Infrastruktur
Penjelasan Arsitektur DC / DRC
• PT Askrindo baru memiliki Dual DC atau DC/DRC yang Arsitektur ini mendukung aspek-aspek berikut:
memenuhi standard (TIA-942 atau standar Uptime)
• Seluruh server dan storage serta aplikasi yang jalan • Anytime anywhere, karena konfigurasi sistem sudah
didalamnya ditempatkan di DC dan DRC. Masih ada menggunakan alternatif teknologi terbaik;
server lain yang ditempatkan di luar DC/DRC. • Secure, karena semua sumber daya dikonsentrasikan di
• Untuk menjamin karakteristik (anytime, anywhere), DC/DRC yang mengikuti standar
maka mekanisme backup yang dianjurkan adalah hot • Fast & responsive, karena menggunakan hot backup
backup, sehingga waktu terhentinya layanan ketika atau swing;
terjadinya disaster dapat ditekan serendah mungkin. • Open , integrated, karena semua sumber daya
• Untuk meningkatkan tingkat keyakinan kemampuan dikonsentrasikan di DC/DRC yang mengikuti standar;
DRC, dioperasikan pada mode Dual DC hot swing. Secara • Scalable, Expandable, karena DC/DRC yang dipilih
berkala operasional sistem dipindahkan antara dua DC. adalah tempat yang dirancang dengan fasilitas yang
• Untuk menghemat operational cost, aplikasi-aplikasi non memungkinkan disesuaikan dengan pilihan teknologi
CIS atau non-kritikal lainnya dapat menggunakan dan kapasitas yang fleksibel;
mekanisme Warm-Backup (sistem cadangan yang akan • Managable, karena semua sumber daya
diaktifkan pada saat terjadi disaster) dikonsentrasikan di DC/DRC yang mengikuti standar.
92
III. 7 Arsitektur Infrastruktur
Arsitektur DC / DRC, Analisis Gap dan Penentuan Inisiatif
ANALISIS GAP
INISIATIF-INISIATIF TERKAIT
1. Rekonfigurasi Network
93
III. 7 Arsitektur Infrastruktur
Arsitektur Keamanan Informasi
94
III. 7 Arsitektur Infrastruktur
Penjelasan Arsitektur Keamanan Informasi
• Arsitektur keamanan ditujukan sebagai referensi Arsitektur ini mendukung aspek-aspek berikut:
yang memperlihatkan pembagian zona untuk
mengatur keamanan akses. • secure, secara sistemik semua akses dilewatkan
pada dua firewall;
• Ada 3 zona besar, yaitu zona eksternal, zona • Open, integrated, karena melihat seluruh
DMZ , dan zona internal. Tingkat keamanan sumber daya TI (People, Process, Technology)
semakin ke kanan semakin tinggi karena melalui dalam satu sudut pandang;
firewall-firewall yang disusun secara bertahap. • Scalable, expandable, karena arsitektur cukup
generik dan fleksibel untuk mengakomodasikan
• Untuk koneksi yang terhubung ke internet, perkembangan dan penambahan kapasitas;
pilihan pembagian 3 zona menjadi pilihan yang • managable, karena melihat seluruh sumber
tidak terhindarkan untuk menjaga keamanan. daya TI (People, Process, Technology) dalam
Selain itu, ada kebutuhan menempatkan server- satu sudut pandang.
server di zona DMZ untuk server yang harus
diakses langsung melalui internet.
95
III. 7 Arsitektur Infrastruktur
Arsitektur Keamanan Informasi, Analisis Gap &Penentuan Inisiatif
ANALISIS GAP
96
III.8 Model Proses TI
97
III.8 Model Proses TI
Proses Strategis dan Proses Operasional
Sesuai Permen BUMN 02/BUMN/2013, Model Proses TI Askrindo mempunyai
framework Proses Strategis dan Proses Operasional
Penetapan peran TI perusahaan
Perencanaan TI
Pengelolaan Risiko TI
Proses TI
Pengelolaan layanan TI
Pengelolan sekuriti TI
Pengelolaan operasional
Knowledge Transfer
98
III.9 Risiko Strategi dan Mitigasi
Strategi Umum
1. Perusahaan menetapkan arsitektur TI harus sejalan dengan RJPP
TI tidak menjawab kebutuhan bisnis, investasi tidak efektif dan efisien, layanan tidak
DAMPAK maksimal; Berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 5 dan Pasal 6, Pasal 9
1 MPTI dirancang tidak mengikuti Jika ancaman ini terjadi dampaknya cukup (1) memilih metoda yang dapat menjaga
metodologi yang benar besar karena tidak dijamin seluruh Business-IT Alignment dengan baik
kebutuhan bisnis dapat terpenuhi,
termasuk pemenuhan compliance
2 Tidak ada pembahasan IT Jika ancaman ini terjadi dampaknya cukup
(1) membentuk IT Steering Committee
Steering Committee besar karena legalitas tidak tercapai (tidak
yang didukung legalitas; (2) memberikan
sesuai PBI) pemahaman peran ITSC kepada seluruh
anggotanya
3 Tidak ada dukungan Manajemen Jika ancaman ini terjadi, maka proses (1) Memberikan laporan lengkap kepada
Puncak eksekusi mungkin dapat terhambat karena Manajemen Puncak tentang pentingnya
tidak mendapatkan dukungan inisiatif, risiko jika tidak tercapai, serta
kendala yang terjadi yang memerlukan
dukungan manajemen puncak
III.9 Risiko Strategi dan Mitigasi
Strategi Umum
2. Pemilihan teknologi dilakukan berdasarkan kajian TCO (Total Cost of Ownership)
minimal 5 tahun
Kontinyuitas operasional sistem tidak terjamin karena investasi tambahan yang terkait
DAMPAK dengan investasi awal tidak diadakan dalam satu paket (mis: maintanance); Berpotensi
tidak terpenuhi nya PBI 9/15/2007 Pasal 12 dan Pasal 13
Ancaman Penjelasan Mitigation Plan
Jika ancaman ini terjadi, maka SLA yang diharapkan (1) SLA dengan vendor harus diperiksa dengan
SLA tidak didefinisikan mungkin tidak tercapai karena perjanjiannya yang teliti dan diperhatikan aspek fairness nya dan
dengan teliti lemah, sehingga kualitas layanan tidak terjamin. kondisi ekstrim jika SLA tidak terpenuhi
Misal karena kualitas jaringan yang buruk
Jika ancaman ini terjadi, maka SLA yang diharapkan (1) Ada mekanisme kontrol kinerja SLA secara
mungkin tidak tercapai karena kontrol eksekusi yang berkala, baik ketika terjadi keluhan maupun
SLA tidak dikontrol lemah, sehingga kualitas layanan tidak terjamin. tidak ada
Misal karena kualitas jaringan yang buruk
Jika ancaman ini terjadi, maka kemungkinan cara (1) Penetapan cara perhitungan investasi
perhitungan dengan TCO tidak dilakukan, sehingga dengan cara TCO harus didukung oleh legalitas
kontinyuitas sistem tidak terjamin. Secara tidak perusahaan (misalnya disepakati dalam
Cost Benefit dipertanyakan langsung dapat mengganggu layanan, misalnya pertemuan IT Steering Committee dan diikuti
karena sparepart server utama harus diganti dan dengan Keputusan Direktur)
menunggu proses pengadaan sparepart nya.
III.9 Risiko Strategi dan Mitigasi
Strategi Umum
3. Membentuk “IT Steering Committee” untuk evaluasi pencapaian MPTI dan
pelaksanaan proyek
Pencapaian kinerja implementasi MPTI tidak termonitor dengan baik, jika mengacu pada PBI 9/15/2007
Komisaris dan Direksi dianggap tidak menjalankan fungsinya; Berpotensi tidak terpenuhi nya PBI
DAMPAK
9/15/2007 Pasal 5, 6, 7
1 IT SC kurang paham peran dan Jika ancaman ini terjadi, maka peran dan (1) Mengundang Nara Sumber TI untuk
tanggungjawabnya fungsi ITSC seperti yang ditentukan dalam memberikan pencerahan tentang peran
PBI tidak tercapai. Kualitas layanan TI dan tanggungjawab ITSC, serta Tatakelola
berpotensi menurun. TI secara umum; (2) mempersering
pertemuan ITSC
2 ITSC tidak didukung aspek legal Jika ancaman ini terjadi, maka peran dan (1) Walaupun ITSC adalah organisasi
fungsi ITSC tidak didukung legalitas. Adhoc (non-struktural), tapi organisasi ini
harus didukung oleh aspek legal, yaitu ada
SK pengangkatan, deskripsi tugas dan
tanggungjawab, serta masa berlaku nya.
III.9 Risiko Strategi dan Mitigasi
Strategi Pengelolaan TI
1. Peningkatan Maturity Level Proses-Proses TI
Tidak memenuhi standar minimal tingkat kematangan proses yang ditetapkan Kementrian BUMN dan Best
DAMPAK
Practices industri; Berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 8
Ancaman Penjelasan Mitigation Plan
1 Tidak ada dokumen Tatakelola TI yang Jika ancaman ini terjadi, maka kualitas proses tidak (1) Pengembangan Kebijakan Tatakelola TI yang
merinci daftar proses secara sistematis terjamin, sehingga tingkat kerusakan/gangguan yang lengkap, mencakup daftar proses, KPI, RACI Chart
dapat terjadi adalah sedang besar tiap proses, deskripsi maturity setiap level; (2)
Sinkronisasi RACI Chart dengan Jobdesc
Tidak ada deskripsi persepsi Maturity Jika ancaman ini terjadi, maka kualitas proses tidak (1) Menambahkan deskripsi Maturity Level lengkap
2 terjamin, sehingga tingkat kerusakan/gangguan yang
Level untuk setiap proses TI untuk setiap proses yang ada dalam kebijakan
dapat terjadi adalah sedang besar Tatakelola TI
Tidak dilakukan assessment Maturity Jika ancaman ini terjadi, maka kualitas proses tidak (1) Secara berkala dilakukan pengukuran maturity
Level oleh pihak independen terjamin, sehingga tingkat kerusakan/gangguan yang level oleh pihak independen; independen dapat
dapat terjadi adalah sedang besar berupa pihak internal (non Divisi TI) atau pihak
eksternal
Tidak dilakukan self assessment Jika ancaman ini terjadi, maka kelemahan proses baru (1) Secara berkala setiap sub-unit kerja Divisi TI
diketahui setelah dilakukan audit, sehingga tingkat melakukan self assessment untuk mengukur
kerusakan/gangguan yang dapat terjadi adalah sedang tingkat maturity level, mengindentifikasikan
besar
kelemahan prosesnya dan membuat rencana
improvement
III.9 Risiko Strategi dan Mitigasi
Strategi Pengelolaan TI
2. Penerapan KPI untuk proses-proses TI
DAMPAK Kinerja proses tidak terukur; berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 8
1 Tidak ada dokumen Tatakelola TI yang Jika ancaman ini terjadi, maka untuk aktivitas tertentu (1) Pengembangan Kebijakan Tatakelola TI yang
merinci daftar proses secara sistematis tidak ada yang termotivasi untuk menjaga kinerja proses, lengkap, mencakup daftar proses, KPI, RACI Chart
sehingga tingkat kerusakan/gangguan yang dapat terjadi tiap proses, deskripsi maturity setiap level; (2)
adalah sedang besar
Sinkronisasi RACI Chart dengan Jobdesc
2 Tidak ada deskripsi persepsi Maturity Jika ancaman ini terjadi, maka kualitas proses tidak (1) Menambahkan deskripsi Maturity Level lengkap
Level untuk setiap proses TI terjamin, sehingga tingkat kerusakan/gangguan yang untuk setiap proses yang ada dalam kebijakan
dapat terjadi adalah sedang besar Tatakelola TI
Tidak dilakukan assessment Maturity Jika ancaman ini terjadi, maka kualitas proses tidak (1) Secara berkala dilakukan pengukuran maturity
3 terjamin, sehingga tingkat kerusakan/gangguan yang
Level oleh pihak independen level oleh pihak independen; independen dapat
dapat terjadi adalah sedang besar berupa pihak internal (non Divisi TI) atau pihak
eksternal
Tidak dilakukan self assessment Jika ancaman ini terjadi, maka kelemahan proses baru (1) Secara berkala setiap sub-unit kerja Divisi TI
4 diketahui setelah dilakukan audit, sehingga tingkat melakukan self assessment untuk mengukur
kerusakan/gangguan yang dapat terjadi adalah sedang tingkat maturity level, mengindentifikasikan
besar
kelemahan prosesnya dan membuat rencana
improvement
III.9 Risiko Strategi dan Mitigasi
Strategi Pengelolaan TI
3. Peningkatan kualitas Layanan TI (helpdesk)
Kualitas layanan TI buruk, mempengaruhi kualitas layanan bisnis; Berpotensi tidak terpenuhi nya PBI 9/15/2007
DAMPAK
Pasal 8
1 Jumlah staf helpdesk tidak cukup Jika ancaman ini terjadi, maka penanganan keluhan user (1) Lakukan evaluasi bertahap untuk menentukan jumlah staf
akan lambat ditangani, sehingga tingkat helpdek dan problem handling yang paling efektif dan segera
kerusakan/gangguan yang dapat terjadi adalah sedang melakukan pemenuhan jumlah staf tersebut
besar
Kompetensi staf helpdesk tidak Jika ancaman ini terjadi, maka penanganan keluhan user (1) Lakukan pelatihan agar staf helpdesk memiliki pengetahuan
2 akan lambat ditangani, sehingga tingkat
cukup minimal untuk menangani incident yang sering terjadi, sehingga
kerusakan/gangguan yang dapat terjadi adalah sedang cepat dan tepat dalam membantu menyelesaikan masalah user
besar
Tidak ada dukungan incident Jika ancaman ini terjadi, maka pengelolaan insiden menjadi (1) Lakukan pengembangan Incident Management System
3 buruk, sehingga tingkat kerusakan/gangguan yang dapat
management system (ticketing berbasis ticket
system) terjadi adalah sedang besar
Tidak ada dukungan knowledge Jika ancaman ini terjadi, maka tidak ada sharing knowledge (1) Lakukan pengembangan Knowledge Managament System
4 yang luas antar staf helpdesk dan expert, sehingga tingkat untuk membangun knowledge online yang berisi "Problem and
management system
kerusakan/gangguan yang dapat terjadi adalah sedang Solution" dari incident incident yang pernah terjadi
besar
Tidak ada management untuk Jika ancaman ini terjadi, maka masih ada potensi insident (1) Secara berkala dilakukan evaluasi untuk mengidentifikasikan
5 yang sama akan berulang terjadi dan tidak segera dicari
problem handling supaya tidak problem (incident yang berulang terjadi), mengidentifikasikan
berulang (problem = incident akar masalanya, sehingga tingkat kerusakan/gangguan yang akar masalahnya (root cause analysis), dan mencari solusinya
dapat terjadi adalah sedang besar
yang berulang) supaya tidak terjadi lagi.
III.9 Risiko Strategi dan Mitigasi
Strategi Pengelolaan TI
4. Peningkatan kapabilitas dan kualitas Organisasi TI
Kapabilitas Organisasi TI tidak cukup untuk mendukung Bisnis; Berpotensi tidak terpenuhi nya PBI 9/15/2007
DAMPAK
Pasal 6
Struktur organisasi tidak dapat Jika ancaman ini terjadi, maka ada proses-proses yang tidak (1) Lakukan kajian mendalam tentang kecukupan struktur
5 dilakukan sama sekali atau tidak dilakukan oleh staf yang
mencakup seluruh proses TI organisasi dengan mengacu pada kaidah organisasi ideal,
dedicated untuk tugas tersebut, sehingga kualitas proses mengakomodasikan proses-proses TI, manajemen data, serta
menurun dan tingkat kerusakan/gangguan yang dapat
inovasi bisnis dan IT-Business alignment; (2) mengusulkan
terjadi adalah sedang besar
perbaikan struktur organisasi
III.9 Risiko Strategi dan Mitigasi
Strategi Pengelolaan TI
5. Pemenuhan kebutuhan SDM TI sesuai kualifikasi yang diperlukan
DAMPAK Jumlah staf TI kurang, sebagian proses TI tidak dilakukan; Berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 6
Kualitas proses TI tidak terjamin karena dilakukan oleh staf yang kompetensinya tidak terjaga; berpotensi tidak
DAMPAK
terpenuhi nya PBI 9/15/2007 Pasal 6
Sertifikasi gagal dicapai Jika ancaman ini terjadi, maka perusahaan dirugikan oleh (1) lakukan persiapan berupa program pelatihan sebelum
3 biaya yang dikeluarkan tanpa mendapat melakukan sertifikasi
sertifikasi/kompetensi yang diharapkan, sehingga tingkat
kerusakan/gangguan yang dapat terjadi adalah sedang
besar
III.9 Risiko Strategi dan Mitigasi
Strategi Data
1. Peningkatan Kualitas dan Keamanan Data
Kualitas Data tidak terjamin, misalnya duplikasi CIF, serta keamanan data tidak terjamin; berpotensi tidak
DAMPAK
terpenuhi nya PBI 9/15/2007 Pasal 14
Tidak ada referensi atau Akan banyak proses-proses Management Data yang tidak (1) Mengembangkan kebijakan Tatakelola Data/Informasi
2 dilakukan (Master Data Management, Data Architecture
kebijakan internal yang lengkap dengan mengacu pada referensi best practice (misal DMBOK).
sebagai acuan untuk Management, Data Quality Management, Meta Data Kebijakan ini akan menjadi referensi utama perusahaan dalam
Management, dsb)
meningkatkan kualitas melakukan berbagai kegiatan yang berkaitan dengan
pengelolaan data pengelolaan data/informasi, termasuk penetapan kepemilikan
data (ownership) dan penanggungjawab data (stewardship)
Tidak ada pengukuran Kualitas Status kualitas data tidak diketahui sama sekali (1) Dalam kebijakan tatakelola data/informasi harus ada daftar
3
Pengelolaan Data proses yang masing-masing disertai pengukuran kinerja proses
atau maturity level proses
Tidak ada aktivitas-aktivitas Tidak ada aktivitas Data Management yang definitif dan (1) Secara berkala dilakukan pengukuran kualitas data dan/atau
formal untuk melakukan jelas pelaku proses nya maturity level proses pengelolaa data, baik dalam bentuk self
peningkatan kualitas dan assessment atau pengukuran oleh pihak independen (internal
keamanan data maupun eksternal), disertai target pencapaian levelnya
Proses migrasi mengalami Kegagalan migrasi data dapat mengakibatkan sistem (1) Migration Plan yang sangat rinci; (2) Cotingency Plan yang
masalah jika dilakukan lumpuh total sangat rinci; (3) Change Management; (4) Simulasi yang
perubahan struktur/arsitektur matang; (5) Jika gagal, sistem harus dimungkinkan kembali ke
data yang diacu oleh berbagai kondisi sebelumnya.
aplikasi (misal data CIF)
III.9 Risiko Strategi dan Mitigasi
Strategi Data
2. Peningkatan Kualitas Pengelolaan Data
Kualitas Pengelolaan Data tidak terjamin, secara tidak langsung kualitas data tidak terjamin; berpotensi tidak
DAMPAK
terpenuhi nya PBI 9/15/2007 Pasal 14
Tidak ada referensi atau Kualitas pengelolaan data tidak mungkin ditingkatkan (1) Mengembangkan kebijakan Tatakelola Data/Informasi
2 karena tidak ada mekanisme untuk pengelolaan nya
kebijakan internal yang lengkap dengan mengacu pada referensi best practice (misal DMBOK).
sebagai acuan untuk Kebijakan ini akan menjadi referensi utama perusahaan dalam
meningkatkan kualitas melakukan berbagai kegiatan yang berkaitan dengan
pengelolaan data pengelolaan data/informasi, termasuk penetapan kepemilikan
data (ownership) dan penanggungjawab data (stewardship)
Tidak ada pengukuran Kualitas Status kualitas data tidak diketahui sama sekali (1) Dalam kebijakan tatakelola data/informasi harus ada daftar
3
Pengelolaan Data proses yang masing-masing disertai pengukuran kinerja proses
atau maturity level proses
III.9 Risiko Strategi dan Mitigasi
Strategi Data
3. Peningkatan Kemampuan Analisis Data untuk Bisnis
Aplikasi yang tersebar pengembangan dan deployment nya di berbagai lokasi yang tidak mudah dimonitor dan
DAMPAK
dipelihara, sehingga dapat mengakibatkan aplikasi tertentu tidak berfungsi sementara.
1 Unit kerja keberatan Jika aplikasi masih tersebar, maka kontrol dan (1) Memberikan pemahaman bahwa penguasaan fungsi
aplikasinya disentralisasi mitigasi bencana sulit dilakukan, sehingga pada aplikasi sepenuhnya masih ada di Unit kerja pengguna
kondisi terburuk dapat mengganggu layanan nya. (2) Menyiapkan keputusan pimpinan jika pendekatan
kepada customer karena penanggulangan pertama tidak berjalan
masalah sistem lebih sulit dilakukan, dan aplikasi
mungkin tidak di-deploy dalam server yang
tersimpad di Data Center
2 Migrasi gagal dilakukan atau Kegagalan migrasi dapat mengakibatkan layanan (1) Mempersiapkan proses migrasi sebaik-baiknya; (2)
tidak berjalan sempurna berhenti (singkat atau relatif lama), jika aplikasi Prosedur migrasi harus dibuat sedemikian rupa
yang dimaksud adalah aplikasi yang menjadi memungkinkan kembali ke kondisi sebelumnya, jika
bagian dari layanan kepada customer. migrasi gagal dilakukan
III.9 Risiko Strategi dan Mitigasi
Strategi Aplikasi
2. Standarisasi Pengembangan Aplikasi (standar proses dan standar platform, standar
pengujian)
Platform untuk pengembangan aplikasi terlalu beraneka ragam, memerlukan dukungan banyak staf dengan
DAMPAK kompetensi yang beraneka ragamm, serta rendahnya standar ; berpotensi tidak terpenuhi nya PBI 9/15/2007
Pasal 10,11
Ancaman Penjelasan Mitigation Plan
1 Vendor keberatan mengikuti Kualitas produk tidak terjamin jika kualitas proses tidak (1) Standarisasi proses pengembangan aplikasi
cara pengembangan aplikasi terjaga dan pada akhirnya menurunkan layanan karena dinyatakan dalam persyaratan tender
yang ditetapkan sebagai sistem yang dibangun tidak dapat menjawab
standar kebutuhan bisnis sepenuhnya.
Vendor mengusulkan platform Platform yang berbeda dengan standar yang (1) Standarisasi platform pengembangan aplikasi
yang berbeda dengan standar ditetapkan akan mengakibatkan keanekaragaman dinyatakan dalam persyaratan tender
yang ditetapkan perusahaan platform dan butuhnya dukungan kompetensi yag
makin banyak.
Standar tidak uptodate Sistem dikembangkan pada platform yang tidak (1) standar di review secara berkala
(platform) uptodate, sehingga berpeluang dalam waktu yang tidak
terlalu lama harus dibuat ulang.
Vendor pada prakteknya tidak Kualitas produk tidak terjamin jika kualitas proses tidak (1) Vendor wajib menerapkan Project Management
mengikuti Standar terjaga dan pada akhirnya menurunkan layanan karena Pengembangan Aplikasi; (2) Perusahaan ikut
Pengembangan yang sistem yang dibangun tidak mengikuti standar mengontrol dalam proses QA dan QC; (3) Jika
ditetapkan aplikasi yang dibangun sangat strategis, libatkan
staf perusahaan ke dalam tim teknik vendor
2 Pihak internal tidak mengikuti Kualitas produk tidak terjamin jika kualitas proses tidak (1) mekanisme kontrol diterapkan untuk semua
Standar Pengembangan yang terjaga dan pada akhirnya menurunkan layanan karena pengembangan aplikasi, baik dilakukan secara
ditetapkan sistem yang dibangun tidak mengikuti standar outsource oleh vendor maupun menggunakan
sumber daya internal
III.9 Risiko Strategi dan Mitigasi
Strategi Aplikasi
3. Standarisasi Pengembangan Dokumentasi Pengembangan Aplikasi
Dokumentasi pengembangan aplikasi akan beraneka ragam tergantung vendor nya, sehingga mennyulitkan
DAMPAK
perusahaan; berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 10, 11
1 Vendor tidak mengikuti cara Dokumentasi yang tidak lengkap atau tidak baik akan (1) Standarisasi DOKUMENTASI pengembangan
dokumentasi pengembangan menyulitkan pihak manapun untuk memaahami sistem aplikasi dinyatakan dalam persyaratan tender
aplikasi yang ditetapkan yang dikembangkan dan memodifikasinya (jika
sebagai standar diperlukan di kemudian hari)
Standar dokumentasi tidak Dokumentasi sistem tidak uptodate. Sehingga (1) standar dokumentasi di review dan di-update
uptodate berpotensi menyulitkan ntuk digunakan. secara berkala
III.9 Risiko Strategi dan Mitigasi
Strategi Aplikasi
4. Optimalisasi Sistem Eksisting (pemanfaatan seluruh platform dan sumber daya
pengembangan sistem yang sudah ada)
DAMPAK Biaya lebih tinggi
1 Sistem eksisting tidak Sistem yang dikembangkan dapat terjebak pada Secara berkala harus dilakukan review terhadap
uptodate atau mulai platform yang tidak uptodate. teknologi-teknologi yang digunakan di perusahaan.
ditinggalkan Beberapa platform mungkin harus mulai
dimigrasikan walaupun masih menjawab
kebutuhan utama bisnis.
III.9. Risiko Strategi dan Mitigasinya
Strategi Infrastruktur
1. Peningkatan keamanan Infrastruktur TI
Keamanan Informasi terganggu, keberlangsung sistem dapat terganggu, atau informasi rahasia dapat diakses
DAMPAK
pihak luar; berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 14
Ancaman penetrasi melalui Jika ancaman ini terjadi, maka pihak penyusup berpotensi merusak atau (1) Segmentasi jaringan internal tetap
2 mengakses sumber daya internal dan dapat merusak dengan tingkat kerusakan dilakukan untuk menjaga akses ke semua
jaringan dari pihak dalam
sangat tinggi sumbe daya dari jaringan internal; (2) audit
trail
3 Penyalahgunaan hak oleh pihak- Jika ancaman ini terjadi, maka pihak penyusup berpotensi merusak atau (1) Arsitektur Informasi; (2) Daftar Data; (3)
pihak tertentu, misalnya Admin mengakses sumber daya internal dan dapat merusak dengan tingkat kerusakan Daftar hak akses; (4) Audit Trail; (5) Data
Database sangat tinggi tertentu harus di-enkripsi
Ancaman akses dari "staf" yang Jika ancaman ini terjadi, makan eks karyawan tersebut berpotensi melakukan (1) mekanisme pelepasan hak akses terhadap
4 transaksi yang merugikan perusahaan
sudah mengundurkan diri dari sistem TI yang sangat ketat untuk staf yang
perusahaan mengudurkan diri dari perusahaan
III.9 Risiko Strategi dan Mitigasi
Strategi Infrastruktur
2. Peningkatan keamanan Infrastruktur TI
Keamanan Informasi terganggu, keberlangsung sistem dapat terganggu, atau informasi rahasia dapat diakses
DAMPAK
pihak luar; berpotensi tidak terpenuhi nya PBI 9/15/2007 Pasal 14
5 Berhentinya supply energi listrik Matinya supply listrik dalam waktu yang lama, akan menyebabkan DC (1) Disaster Recovery Plan
dalam jangka relatif lama tergantung pada UPS dan Generator serta persediaan bahan bakar. Jika DC
terganggu, layanan berpotensi terganggu.
Ancaman bencana banjir Fakta masa lalu membuktikan bahwa ketika terjadinya banjir, supply listrik (1) Disaster Recovery Plan
6 sering "terpaksa" dimatikan, sehingga DC ikut terancam karena kehilangan
supply listrik. Jika DC terganggu, layanan berpotensi terganggu.
Ancaman bencana kebakaran kebakaran yang terjadi di gedung tempat DC berada secara langsung dan tidak (1) Disaster Recovery Plan
7 langsung akan mengakibatkan berhentinya operasi DC (penghentian supply
listrik, terganggu nya saluran komunikasi). Jika DC terganggu, layanan
berpotensi terganggu.
Ancaman Bencana Tsunami Jika terjadi, mengingat lokasi geografisnya yang relatif dekat dengan pantai (1) Disaster Recovery Plan
8 Jakarta, maka kerusakan nya terhadap DC akan sangat besar. Jika DC terganggu,
layanan berpotensi terganggu.
9 Ancaman bencana Gempa Bumi Jika terjadi gempa bumi yang cukup besar, maka DC dapat sangat terganggu (1) Disaster Recovery Plan
karena secara fisik DC bukan ruangan yang konstruksinya sejak awal dirancang
sebagai DC. Jika DC terganggu, layanan berpotensi terganggu.
III.9 Risiko Strategi dan Mitigasi
Strategi Infrastruktur
3. Peningkatan efisiensi sumber daya TI (dengan cara menggabungkan aplikasi-aplikasi
ke sejumlah server dengan memanfaatkan teknologi virtualisasi)
DAMPAK Sebagian sumber daya TI (terutama server) banyak yang utilitas nya rendah
Kegagalan pada saat migrasi Kegagalan migrasi akan menyebabkan aplikasi non-kritikal tidak berjalan untuk (1) Lakukan migration plan yang sangat rinci;
2 sementara dan proses bisnis non-kritikal terganggu.
untuk aplikasi non-kritikal (2) Sistem lama tidak boleh dimatikan sampai
sistem baru stabil
Kegagalan pada saat migrasi Kegagalan migrasi akan menyebabkan aplikasi kritikal tidak berjalan untuk (1) Lakukan migration plan yang sangat rinci;
3 sementara dan layanan kepada customer berhenti
untuk aplikasi kritikal (2) Sistem lama tidak boleh dimatikan sampai
sistem baru stabil
III.9 Risiko Strategi dan Mitigasi
Strategi Infrastruktur
4. Sentralisasi Sumber Daya T
DAMPAK Sulit mengontrol dari sisi keamanan dan mempertahankan agar availability sistem menjadi tinggi
1 Penolakan dari Unit Kerja yang Kegagalan ini akan menyebabkan pengawasan keamanan dan jaminan (1) Memberikan pemahaman bahwa kontrol
masih mengelola server sendiri di dukungan sumber daya menjadi lebih sulit dilakukan karena server terletak di data dan aplikasi sebepuhnya tidak akan ada
unit kerja sendiri luar DC perubahan
2 Kegagalan pada saat migrasi fisik Kegagalan migrasi akan menyebabkan aplikasi non-kritikal tidak berjalan untuk (1) Lakukan migration plan yang sangat rinci;
untuk sumber daya pendukung sementara dan proses bisnis non-kritikal terganggu. (2) Sistem lama tidak boleh dimatikan sampai
aplikasi non-kritikal sistem baru stabil
3 Kegagalan pada saat migrasi fisik Kegagalan migrasi akan menyebabkan aplikasi kritikal tidak berjalan untuk (1) Lakukan migration plan yang sangat rinci;
untuk sumber daya pendukung sementara dan layanan kepada customer berhenti (2) Sistem lama tidak boleh dimatikan sampai
aplikasi kritikal sistem baru stabil
ROADMAP &
BAB IV PORTOFOLIO
PROYEK
119
IV.1 Dasar-dasar Rencana Strategis TI
VISI TI MISI TI
Memberikan dukungan data dan informasi secara efektif
Berdasarkan fungsi dan peran TI, maka visi TI adalah penyedia untuk menunjang proses pengambilan keputusan yang
dan pengelola Sistem dan Teknologi Informasi secara efektif cepat, akurat, dan tepat waktu
guna memberikan kontribusi dalam pencapaian visi dan misi Memberikan dukungan optimalisasi proses operasional
perusahaan dan kegiatan pendukung lainnya
Menciptakan inovasi baru baik dari sisi produk maupun
layanan
SASARAN TI
1. Dapat menunjang penjualan/pemasaran product bundling
2. Dapat dimanfaatkan secara bersama sama dan terintegrasi oleh semua unit/perusahaan anak untuk seluruh proses bisnis,
termasuk Know Your Customers, identifikasi nasabah black list dan potensial customers
3. Dapat menyediakan laporan/informasi untuk pengambilan keputusan, analisa & inovasi, pemantauan & pengendalian dan
laporan yang diperlukan pihak eksternal, khususnya pemegang saham & regulator
4. Dapat meminimalisasi campur tangan manusia dalam seluruh kegiatan usaha, baik utama maupun pendukung
5. Dapat diakses secara mudah oleh seluruh pemangku kepentingan
6. Harus sesuai dengan tata kelola TI
STRATEGI TI
1. Optimalisasi sistem yang ada saat ini
2. Secara bersamaan (pararel) membangun SI/TI
3. Melakukan penyesuaian organisasi dan tata kelola TI sehingga dapat menunjang pelaksanaan misi TI dalam mendukung
terwujudnya visi perusahaan
120
IV. 2 Inisiatif-inisiatif TI
Organisasi TI
No Inisiatif Grup 15 15 16 16 17 17 18 18 19 19 20 20
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
1 Pengkajian dan Restrukturisasi ORG
Organisasi TI
= insource = insource/outsource
= outsource
121
IV. 2 Inisiatif-inisiatif TI
Kebijakan dan Standar TI
Kebijakan Umum
1. Sepanjang memungkinkan SI/TI eksisting dimanfaatkan untuk menjadi bagian dari SI/TI yang baru
2. Untuk perusahaan yang baru didirikan setelah master plan TI ini disusun, maka SI/TI nya secara keseluruhan mengikuti SI/TI
yang diterapkan Askrindo Induk, sedangkan untuk perusahaan yang sudah memiliki SI/TI nya sendiri akan dihubungkan
dengan SI/TI induk dengan menerapkan konsep SOA
No Inisiatif Grup 16- 16- 17- 17- 18- 18- 19- 19- 20- 20-
1 2 1 2 1 2 1 2 1 2
1 Pengembangan Kebijakan KP
Manajemen Data/Informasi dan
Review untuk Improvement
2 Pengembangan Prosedur KP
Manajemen Data/Informasi dan
SOP terkait di Unit lain
3 Penambahan kebijakan-kebijakan KP
tentang IT-HRD di dalam Kebijakan
Umum TI dan Kebijakan HRD
perusahaan
= insource = insource/outsource
= outsource 122
IV. 2 Inisiatif-inisiatif TI
Manajemen Data
No Inisiatif Grup 16- 16- 17- 17- 18- 18- 19- 19- 20- 20-
1 2 1 2 1 2 1 2 1 2
1 Pengembangan Kebijakan Manajemen DAT
Informasi yang didalamnya mencakup
Pengelolaan Arsitektur Data (KP)
= insource = insource/outsource
= outsource
123
IV. 2 Inisiatif-inisiatif TI
Manajemen DBMS
No Inisiatif Grup 16- 16- 17- 17- 18- 18- 19- 19- 20- 20-
1 2 1 2 1 2 1 2 1 2
1 Pengembangan Kebijakan Manajemen DAT
Informasi yang didalamnya mencakup
Pengelolaan DBMS (KP)
124
IV. 2 Inisiatif-inisiatif TI
Manajemen DWH dan BI
No Inisiatif Grup 16- 16- 17- 17- 18- 18- 19- 19- 20- 20-
1 2 1 2 1 2 1 2 1 2
1 Pengembangan Kebijakan Manajemen DAT
Informasi yang didalamnya mencakup
Data Warehouse dan BI (KP)
125
IV. 2 Inisiatif-inisiatif TI
Pengembangan Aplikasi Bisnis
No Inisiatif Grup 16- 16- 17- 17- 18- 18- 19- 19- 20- 20-
1 2 1 2 1 2 1 2 1 2
= insource = insource/outsource
= outsource
126
IV. 2 Inisiatif-inisiatif TI
PENGEMBANGAN INFRASTRUKTUR (DC/DRC dan switching)
No Inisiatif Grup 15 15 16 16 17 17 18 18 19 19 20 20
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
1 Pengkajian solusi improvement DC DC
(Pengembangan Core Switching,
Load Balancer dan Firewall)
2 Improvement DC (implementasi DC
penambahan Core Swithing –
Redundant, Load Balancer dan
Firewall)
3 Improvement kapasitas memory DC/D
server dan Storage DC dan DRC co- RC
location)
4 Improvement DC (ketersediaan DC/D
sistem backup server & RC
Management Core Switching)
= insource = insource/outsource
= outsource 127
IV. 2 Inisiatif-inisiatif TI
PENGEMBANGAN INFRASTRUKTUR (DC/DRC dan switching)
No Inisiatif Grup 15 15 16 16 17 17 18 18 19 19 20 20
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
5 Pengkajian solusi improvement DC DC
(Pengembangan Management Core
Swiching)
6 Improvement DC dengan DC
pengembangan Management Core
Switching
4 Pengkajian solusi improvement DC/DR
DC/DRC (penambahan DRC) C
= insource = insource/outsource
= outsource 128
IV. 2 Inisiatif-inisiatif TI
Pengembangan Infrastruktur (Jaringan, Server, Storage, DBMS)
No Inisiatif Grup 15 15 16 16 17 17 18 18 19 19 20 20
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
1 Perencanaan Infrastruktur Baru IF
= insource = insource/outsource
= outsource
129
IV. 2 Inisiatif-inisiatif TI
Manajemen Data/Informasi dan Keamanan Informasi
No Inisiatif Grup 15 15 16 16 17 17 18 18 19 19 20 20
-1 -2 -1 -2 -1 -2 -1 -2 -1 -2 -1 -2
1 Penetration Test SEC
= insource = insource/outsource
= outsource
130
IV. 3 Anggaran
KELOMPOK 2016 2017 2018 2019 2020
PENGEMBANGAN (Rupiah) (Rupiah) (Rupiah) (Rupiah) (Rupiah)
A. Belanja Modal
HARDWARE 12.000.000.000 13.000.000.000 15.000.000.000 15.000.000.000 15.000.000.000
DC dan DRC
Server & Storage
PC, Printer & NoteBook
Jaringan Komunikasi
Sekuriti & Kontrol
Management Tools
SOFTWARE 5.000.000.000 5.000.000.000 5.000.000.000 5.000.000.000 5.000.000.000
Lisensi MS, App DB, OpenS
Lisensi Sekuriti & Kontrol
Virtualisasi / Cloud Comp
Office Automation
B. Beban Usaha
SISTEM SEWA (KUR & Colo) 1.500.000.000 1.500.000.000 1.500.000.000 1.500.000.000 1.500.000.000
BIAYA KOMUNIKASI 9.000.000.000 9.000.000.000 9.000.000.000 9.000.000.000 9.000.000.000
PERLENGKAPAN 1.000.000.000 1.000.000.000 1.000.000.000 1.000.000.000 1.000.000.000
KOMPUTER
PEMELIHARAAN 1.000.000.000 2.000.000.000 2.000.000.000 2.000.000.000 2.000.000.000
BIAYA TENAGA KERJA 1.500.000.000 1.750.000.000 2.000.000.000 2.000.000.000 2.000.000.000
131
IV. 3 KPI Milestone & IT Flag Initiative
KPI MILESTONE
IT FLAG INITIATIVE
2016 2017 2018 2019 2020
Pengesahan RJPP Prototype ACS AOS, ACS, AIS Integrasi dengan Penunjang utama
selesai implementasi penuh seluruh jejaring sinergi jejaring
usaha Askrindo usaha Askrindo
Sistem lama dimulai
Pengesahan Revisi Infrastruktur kuat ditinggalkan
MPTI dan andal
Prototype AOS, AIS Migrasi data
selesai Migrasi data dimulai dilanjutkan
ke sistem baru
Sistem Lama Integrasi laporan
terintegrasi Product bundling keuangan dengan
seluruhnya berjalan efektif seluruh jejaring
usaha Askrindo
132
TATA KELOLA
BAB V IMPLEMENTASI
MPTI
133
V.1. Organisasi dan Wewenang Pengelolaan Proyek
BOD
IT STEERING
COMMITTEE
BOD, melibatkan :
• semua direksi Askrindo grup
• Melakukan eskalasi permasalahan ke IT STEERING COMMITTEE apabila permasalahan tidak dapat diselesaikan
• Penanggung jawab proyek
IT STEERING COMMITTEE, melibatkan :
• Semua pemangku kebijakan Askrindo Grup
• Memberikan arahan MPTI
• Bertanggung jawab jalannya program MPTI
PERENCANAAN, melibatkan :
• Semua unit operasional yang berada didalam Askrindo Grup sebagai bisnis analis dan bertanggung jawab terhadap kebijakan, prosedur dan
juknis
• TI Askrindo Grup bertanggung jawab atas tersusunnya konsep / arsitektur SI/TI Askrindo Grup yang sesuai dengan kebutuhan bisnis
• MK bertanggung jawab atas kesesuaian rencana dengan ketentuam yang berlaku
• MANBIS bertanggung jawab atas kesesuaian pembangunan SI/TI Askrindo Grup dengan arah dan kebijakan bisnis perusahaan
PELAKSANAAN, melibatkan :
• Eksternal TI sebagai tenaga ahli yang dibutuhkan dalam pembangunan SI/TI Askrindo Grup
• Internal TI bertanggung jawab terhadap pembangunan SI/TI Askrindo Grup
• Unit SDM bertanggung jawab terhadap pemenuhan kebutuhan SDM yang kompeten
• Unit Umum bertanggung jawab terhadap pengadaan barang & jasa yang dibutuhkan didalam membangun SI/TI Askrindo Grup
PENGAWASAN, melibatkan :
• SPI bertanggung jawab memastikan pembangunan SI/TI Askrindo Grup memenuhi tata kelola yang berlaku di perusahaan
• MK bertanggung jawab atas sistem yang dibangun dengan ketentuan yang berlaku
134
V.2. Kebijakan Tata Kelola Teknologi Informasi
KEBIJAKAN PENGENDALIAN KEBIJAKAN PENGENDALIAN KEBIJAKAN PENGENDALIAN
LINGKUP PROYEK SUMBER DAYA KOMUNIKASI PROYEK
PMO melakukan penajaman batasan-batasan Anggaran Rapat koordinasi proyek dilakukan secara
lingkup dari masing-masing proyek Anggaran Proyek ditetapkan dalam SK berkala :
PMO melakukan review berkala terhadap Direksi Setiap 1 mingguan ditingkat proyek
batasan lingkup, skedul, prioritas dan Perubahan nilai anggaran tingkat masing- Setiap 2 mingguan ditingkat koordinator
relevansi terhadap masing-masing proyek masing proyek harus atas persetujuan proyek
PMO mereview permintaan/usulan terhadap tertulis dari Stering Committee Setiap 1 bulanan ditingkat Steering
dan atau pengurangan lingkup proyek harus SDM Committee
mendapat persetujuan tertulis dari Steering Tim inti akan bertugas secara full time Rapat koordinasi membahas antara lain :
Committee Alokasi tenaga outsource dikoordinasikan Review progress
Pengendalian lingkup proyek didokumentasi- oleh Divisi SDM Issue / kendala dan pemecahannya
kan dengan tertib Rencana selanjutnya
Hal-hal yang perlu di eskalasi ketingkat
KEBIJAKAN PENGENDALIAN KEBIJAKAN PENGENDALIAN yang lebih atas
AUDIT PROYEK Risiko-Risiko PROYEK Setiap rapat harus didokumentasikan
Audit Proyek Risiko proyek harus diidentifikasi sejak awal Progress kegiatan proyek disosialisasikan
Audit proyek dilakukan sekitar 3 bulan dan disiapkan rencana mitigasi, serta PIC nya Bisnis impact akan dikelola secara khusus
pasca serah terima proyek Kegiatan mitigasi Risiko dimonitor oleh PMO oleh tim change management
Audit dilakukan terhadap proses Seluruh kegiatan harus didokumentasikan
pelaksanaan proyek deliverable proyek dengan baik
Manajemen Risiko dan Analisa Dampak KEBIJAKAN PENGENDALIAN
Audit dilaksanakan oleh tim audit internal
Usaha diterapkan dalam semua aspek KUALITAS PROYEK
dan dilaporkan kepada Steering
Committee pengelolaan TI secara berkala Setiap proyek harus menjaga kesesuaian antara
Audit Implementasi MPTI kebutuhan bisnis dengan deliverable proyek :
Audit interim dilakukan bersama IT KEBIJAKAN PENGENDALIAN Pada tahap awal proyek, kebutuhan bisnis
general audit PENYELESAIAN PROYEK dikonfirmasikan dan ditandatangani
Audit pasca serah terima penyelesaian IT Pada tahap testing / pengujian dilakukan
Pengelolaan release manajemen dikoordinir
masterplan sekitar 3 bulan pasca serah acceptance test oleh user
oleh tim proyek
terima Sistem akan dioperasikan hanya jika telah
Setelah sistem beroperasi secara normal
Audit dilakukan terhadap proses berturu-turut selama 3 bulan, sistem dapat
ada acceptance test dari user
pelaksanaan proyek dan deliverable Perubahan requirement harus dilakukan
diserahterimakan kepada TI operasi
seluruh proyek secara tertulis
Serah terima proyek kepada operasional TI
Audit dilaksakan oleh tim audit eksternal Seluruh kegiatan diatas harus
didokumentasikan secara formal melalui
dan dilaporkan kepada stering committee didokumentasikan dengan baik
berita acara serah terima
135
V.3. Struktur Organisasi Divisi TI
Struktur Organisasi Divisi TI disesuaikan untuk mendukung pelaksanaan Roadmap MPTI
DIVISI TI
MI
OK AK BA
(Manajemen
(Operasi Komputer) (Aplikasi Komputer) (Bisnis Analis)
Informasi)
• Perencanaan
sistem
• Pengembangan DATA ANALIS
OPERASIONAL
layanan
• Analisa Sistem
• BRD (Business
BISNIS ANALIS SISTEM ANALIS • Disain Sistem :
Requirement
SAD (Software
Document)
Architecture
• Layanan Document) • Analisa & Disain
• Infrastruktur Data & Informasi
• DBA • Penyajian Data
• Keamanan • QA
• Pelatihan kepada • Menyusun KPI
user • Menyusun risiko
• Dokumentasi dan mitigasi
• SIT (System • HD (Help Desk)
Integration Test) • Riset terbatas
• UAT (User PROJECT perkembangan PENGELOLAAN
HELPDESK &
Acceptance Test) MANAGEMENT, teknologi DATA
DUKUNGAN
• Program aplikasi • Monitoring QUALITY • Penyusunan spesi-
TEKNIS
• Pedoman penggunaan • Evaluasi sistem ASSURANCE fikasi infrastruktur
SISTEM • Evaluasi teknologi
program aplikasi • Pelatihan kepada
APLIKASI • Korespondensi
• Pelatihan kepada user user
• Dokumentasi • Data Warehouse &
BI Pengembangan
& Pemeliharaan
136
Divisi Teknologi Informasi 2016
136
V.4. Kebutuhan SDM Divisi TI
AK (APLIKASI KOMPUTER) Untuk mengimplementasikan MPTI Askrindo Grup yang terdiri dari Askrindo Induk + 7 Perusahaan anak
• PG (Programer) • Pembuatan program aplikasi, Pembuatan pedoman 15 (lima belas) 8(delapan) • Kurang 7(tujuh)
penggunaan program aplikasi, dokumentasi
OK (OPERASI KOMPUTER) Untuk mengimplementasikan MPTI Askrindo Grup yang terdiri dari Askrindo Induk + 7 Perusahaan anak
• OP (Operasional) • Layanan, Infrastruktur Server dan Jaringan, 6 (enam) 5(lima) • Kurang 1 (satu)
Keamanan sistem , dokumentasi
• System & DB Administrator • DB, Data Warehouse & BI (Business Intelligence), 3(dua) 1 (satu) • Kurang 2 (dua)
dokumentasi
• MI (Manajemen Informasi)
137
V.5. Mapping Kompetensi
Pelaksanaan MPTI membutuhkan SDM dengan kompetensi sebagaimana tabel di bawah
KUALIFIKASI Arsitek Bisnis Sistem QA Programer DBA System Network Data Technical
No
Sistem Analis Analis Engineer Engineer Analis Support
1 Pendidikan min S1
Teknik/Ilmu Komputer,
√ √ √ √ √ √ √ √ √ √
Informatika, atau Jrsn
Eksakta sederajat
2 Pengalaman Min (thn) 5 – 10 5 – 10 3–5 1- 3 2 2- 5 2 2 3-5 1
3 Menguasai Manajemen √ √ √ √
Proyek
4 Menguasai standar , √ √ √ √ √ √ √ √ √ √
metodologi, & regulasi
5 Menguasai SDLC √ √ √ √ √ √ √ √ √ √
6 Menguasai konsep √ √ √ √ √
RDBMS & query SQL
7 Memahami proses √ √ √ √ √ √ √ √ √ √
bisnis perusahaan
8 Memahami konsep √ √ √
disain OOP
9 Menguasai Bahasa √ √ √ √
Pemrograman Web &
Desktop
10 Menguasai LAN & √ √ √ √
internet
11 Menguasai sistem √ √ √
server, email, Security
, aplikasi
139
PENUTUP
• Penyusunan MPTI ini telah diusahakan selaras dengan
kebutuhan bisnis sebagaimana dirancang dalam RJPP
2013-2017.
140
LAMPIRAN
Lampiran
Daftar Aplikasi
1
141
LAMPIRAN I
PENGEMBANGAN APLIKASI BISNIS (INISIATIF STRATEGIS RJPP)
= insource = insource/outsource
= outsource
142
LAMPIRAN I
= insource = insource/outsource
= outsource
143
LAMPIRAN I
PENGEMBANGAN APLIKASI BISNIS (INISIATIF STRATEGIS RJPP)
= insource = insource/outsource
= outsource
144
LAMPIRAN I
PENGEMBANGAN APLIKASI BISNIS (INISIATIF STRATEGIS RJPP)
No Perspektif Inisiatif Ketera 15-1 15-2 16-1 16-2 17-1 17-2
ngan
13 Tenaga Kerja Pengembangan sistem informasi SDM pengem
yang sekurang-kurangnya dapat bangan
mengukur tingkat penerapan nilai budaya
perusahaan pegawai
14 Kepemimpinan Melaksanakan kegiatan pengembangan, tata
pembangunan dan pemeliharaan sistem kelola
TI dengan mematuhi prosedur dan
pedoman yang berlaku
15 Kepemimpinan Membangun sistem yang mendukung tata
pelaksanaaan pengendalian dan kelola
pemantauan pelaksanaan manajemen
risiko, kepatuhan dan audit serta tata
kelola perusahaan yang baik dan
terintegrasi
16 Kepemimpinan Pengembangan sistem informasi program
CSR dan Bina Lingkungan
= insource = insource/outsource
= outsource
145
LAMPIRAN I
= insource = insource/outsource
= outsource
146
LAMPIRAN I
APLIKASI REASURANSI
3 Sistem aplikasi analisa akseptasi dan risiko yang dapat diakses di baru
lapangan secara mudah dan aman, untuk penerimaan STOA
treaty, permohonan slip facultative, PLA & DLA secara elektronik.
= insource = insource/outsource
= outsource
147
LAMPIRAN I
= insource = insource/outsource
= outsource 148
LAMPIRAN I
= insource = insource/outsource
= outsource
149
LAMPIRAN I
= insource = insource/outsource
= outsource
150
LAMPIRAN I
APLIKASI PENDUKUNG PEMBUKAAN KANTOR CABANG
No Inisiatif Keterang 16-1 16-2 17-1 17-2
an
Sistem database yang menampung data dan informasi kelayakan wilayah dan
1 parameternya
baru
Sistem database yang menampung informasi dari data kelayakan bisnis, profil
2 ekonomi, dst
baru
Sistem aplikasi e-office yang bisa memantau kegiatan dan koordinasi antarunit kerja
3 dalam persiapan perijinan (proses persyaratan, persetujuan, dll)
baru
Sistem database yang menampung informasi dari data kelayakan bisnis, profil ekonomi,
4 dst
baru
= insource = insource/outsource
= outsource
151
LAMPIRAN I
= insource = insource/outsource
= outsource
152
LAMPIRAN I
APLIKASI PENDUKUNG PENGELOLAAN KLAIM
No Inisiatif Keterang 16-1 16-2 17-1 17-2
an
1 Sistem pengajuan klaim online baru
= insource = insource/outsource
= outsource
153
LAMPIRAN I
2 Sistem informasi pasar yang bisa memberikan profil daya beli pelanggan dan baru
harga dari pesaing.
= insource = insource/outsource
= outsource
154
LAMPIRAN I
= insource = insource/outsource
= outsource
155
LAMPIRAN I
PENGEMBANGAN APLIKASI KEUANGAN
No Inisiatif Keterangan 16-1 16-2 17-1 17-2
= insource = insource/outsource
= outsource 156
LAMPIRAN I
= insource = insource/outsource
= outsource
157
LAMPIRAN I
APLIKASI PENDUKUNG PROSES SDM
= insource = insource/outsource
= outsource
158
LAMPIRAN I
APLIKASI PENDUKUNG PROSES SDM
= insource = insource/outsource
= outsource
159
LAMPIRAN I
= insource = insource/outsource
= outsource
160
LAMPIRAN I
APLIKASI PENDUKUNG PROSES MANAJEMEN BISNIS
= insource = insource/outsource
= outsource
161
LAMPIRAN I
= insource = insource/outsource
= outsource
162
LAMPIRAN I
= insource = insource/outsource
= outsource
163
LAMPIRAN I
= insource = insource/outsource
= outsource 164
LAMPIRAN I
= insource = insource/outsource
= outsource
165
LAMPIRAN I
= insource = insource/outsource
= outsource
166
LAMPIRAN I
PENGEMBANGAN APLIKASI EKSISTING
= insource = insource/outsource
= outsource
167
LAMPIRAN 2
168
LAMPIRAN 2
LATAR BELAKANG
• Bahwa program jangka panjang pengembangan yang dituangkan
dalam Master Plan Teknologi Informasi Askrindo 2016-2020 telah
dirumuskan.
• MPTI tersebut telah mencanangkan pembangunan Sistem
Informasi/Teknologi Informasi (SI/TI) dengan platform yang baru
dan pembangunannya perlu dilakukan secara cermat sehingga akan
membutuhkan waktu yang cukup panjang. Diperkirakan secara
keseluruhan SI/TI yang baru akan dapat dijalankan secara
keseluruhan tahun 2018
• Mengingat telah adanya kebutuhan yang mendesak untuk segera
menggunakan SI/TI yang mampu mendukung keintegrasian data
dalam sistem pelaporan baik finansial maupun non finansial, maka
perlu disusun Rencana Kerja Masa Transisi yang hasil
pelaksanaannya dapat dengan segera memberikan SI/TI
sebagaimana yang diharapkan.
169
LAMPIRAN 2
Maksud dan Tujuan
• Dalam waktu yang relatif singkat perusahaan
memiliki sistem-sistem yang terintegrasi
dengan sistem akuntasi dan anggaran yang
merupakan basis utama dalam penyusunan
laporan keuangan.
• Dengan dimilikinya sistem tersebut maka
diharapkan proses penyusunan laporan
keuangan meminimalisasi kemungkinan
intervensi dan human error.
170
LAMPIRAN 2
Strategi Pengembangan
• Optimalisasi sistem-sistem yang saat ini sudah
dimiliki perusahaan;
• Membangun ulang atau memperoleh dari
pihak lain subsistem yang diperlukan dalam
hal sub sistem yang ada tidak memungkinkan
untuk diintegrasikan dengan sistem akuntansi
dan anggaran.
171
LAMPIRAN 2
Sasaran: Arsitektur Sistem Terintegrasi
Sistem Inventaris
Sistem Informasi
dan Aset
Inventasi
Perusahaan
174
LAMPIRAN 2
Program Kerja Utama
Kegiatan Target kondisi yang Target waktu penyelesaian
diinginkan
Pembangunan sistem Perusahaan memiliki Akhir triwulan I/2017
pendukung operasional sendiri aplikasi yang
Asuransi Umum diperlukan dan terkoneksi
on line dengan SAA
Mengkoneksikan Armes Armes terkoneksi langsung Awal triwulan IV 2016
dengan SAA secara on line dengan SAA
Mengkoneksikan SIAP SIAP terkoneksi langsung Akhir triwulan III/2016
dengan SAA secara on line dengan SAA
176