IT Strategy Application pada Bank CIM
Pada perusahaan tempat saya bekerja terdapat pengkategorian tingkat kritikal aplikasi yang dibagi menjadi 5 (lima) kategori, antara lain:
- Critical: terdiri dari 17 aplikasi (contoh: CIM Clicks (aplikasi e-banking yang digunakan oleh customer untuk bertransaksi secara online)).
- Very Important: terdiri dari 10 aplikasi (contoh: Bank Trade (aplikasi yang digunakan untuk transaksi trade payment)).
- Important: terdiri dari 56 aplikasi (contoh: aplikasi LLD (Lalu Lintas Devisa), aplikasi yang digunakan terkait pelaporan LLD).
- Necessary: terdiri dari 14 aplikasi (contoh: e-Pass, aplikasi HR Portal yang digunakan oleh karyawan internal Bank terkait personalia).
- Others: terdiri dari 5 aplikasi (contoh: HR Easy, aplikasi yang digunakan oleh internal bagian HR).
Pengkategorian tingkat kritikal aplikasi disebut juga dengan SCCA (System Criticality Categorization Assessment). Adapun tujuan dilakukan SCCA untuk mengkategorisasikan sistem/aplikasi pada CIM Niaga berdasarkan kritikalitas dan memastikan sistem yang kritikal memiliki infrastruktur yang memadai, DR plan, dan diuji. SCCA dilakukan secara berkala (satu kali setahun) oleh tim BCM (Business Continuity Management). Selain itu, SCCA juga memiliki framework sebagai berikut:
- Confidentiality: Menentukan tingkat sensitivitas informasi yang dikelola oleh suatu aplikasi.
- Integrity: Mengevaluasi akurasi dan kebutuhan akses informasi yang dikelola oleh suatu aplikasi.
- Availability: Menentukan tingkat redundancy dan kinerja yang dibutuhkan oleh sistem untuk mencapai service level yang dibutuhkan.
- Potential loss: Dampak kerugian dari segi finansial, nasabah, regulator, dan reputasi yang dapat terjadi dari suatu aplikasi.(Meryna)