Risk Register & Appetite TI BPR Sukabumi

Risk Appetite TI (Selera Risiko)
Pernyataan Risk Appetite Teknologi Informasi

Pernyataan selera risiko (Risk Appetite Statement) ini menentukan batasan seberapa besar dan jenis risiko apa saja yang bersedia diterima oleh BPR Sukabumi dalam mencapai sasaran strategis teknologi informasinya.

Keamanan & Data Nasabah (Zero Tolerance)

BPR Sukabumi memiliki toleransi nol (zero tolerance) terhadap insiden kebocoran data nasabah, serangan siber (ransomware/malware), fraud TI internal, atau lemahnya kontrol akses.

Operasional & Ketersediaan Sistem (Low Appetite)

Selera risiko rendah terhadap gangguan layanan pendukung operasional. Kami berupaya mempertahankan uptime Core Banking System (CBS) pada minimal 99.5%.

Layanan Digital & Inovasi (Moderate Appetite)

Kami memiliki selera risiko sedang dalam adopsi teknologi pendukung perbankan baru (seperti integrasi QRIS, Virtual Account, atau Mobile Banking CaaS) dengan kajian risiko matang.

Kepatuhan POJK & BI (Zero Tolerance)

Toleransi nol terhadap pelanggaran regulasi terkait Penyelenggaraan TI oleh BPR, termaksuk sanksi akibat keterlambatan pelaporan wajib (OBOX/APOLO).

Batasan Toleransi & Key Risk Indicators (KRI) TI
Kategori Risiko Tujuan Manajemen Risiko Key Risk Indicator (KRI) Batas Toleransi Status Saat Ini
Keamanan Siber & Perlindungan Data Mencegah akses ilegal, serangan siber (ransomware), fraud TI, dan kebocoran data nasabah.
  • Jumlah Insiden Kebocoran Data (Data Breach)
  • Infeksi Ransomware/Malware pada sistem vital
 0 Insiden Aman (0)
Ketersediaan Sistem & Core Banking Memastikan sistem operasional utama (CBS) dapat diakses tanpa gangguan pelayanan kas/nasabah.
  • Uptime System CBS bulanan
  • Maksimum Downtime CBS tidak terencana
 ≥ 99.5%
Maks 2 Jam/Bulan		 99.9%
Keandalan Jaringan Kantor Cabang/Kas Menjaga stabilitas infrastruktur jaringan koneksi antar cabang dan kantor pusat/DC.
  • Kegagalan/Keterlambatan proses EOD/EOM akibat IT
  • Uptime Konektivitas Jaringan Antar Kantor
 Maks 1 Kali EOD Telat
≥ 99.0% Uptime		 0 Kali
Pengembangan Layanan Digitalisasi Memastikan inisiatif digital (QRIS, VA) berjalan lancar sesuai rencana bisnis BPR.
  • % Proyek implementasi aplikasi terlambat
  • Jumlah bugs kritis aplikasi pasca rilis (Go-Live)
 ≤ 10% Varian
Maks 2 Bugs		 5% Over
Pemenuhan Kepatuhan (OJK & BI) Mematuhi aturan POJK PTI BPR dan menghindari teguran tertulis atau denda finansial.
  • Temuan Audit TI (Internal/OJK) kategori High-Risk
  • Keterlambatan pelaporan regulatori harian/bulanan (OBOX, APOLO, dll)
 0 Temuan High
0 Keterlambatan		 0 Temuan
Tata Kelola & Pihak Ketiga (Outsourcing) Meminimalisasi risiko gangguan yang bersumber dari vendor (Penyedia CBS, Data Center, ISP).
  • Vendor gagal memenuhi komitmen SLA (Downtime/Respon)
  • Kegagalan DRC (Disaster Recovery Center) saat pengujian
 ≤ 2 Pelanggaran/Thn
0 Gagal Uji DRC		 0 Pelanggaran