BSI akan terus mengembangkan dan memperbaiki strategi dan implementasi keamanan siber secara terus menerus untuk memastikan pelanggan selalu mendapatkan layanan yang aman dan handal dari BSI sebagai sahabat finansial, sosial dan spiritual. Strategi/Proses Pemulihan Bencana (Disaster Recovery) Pada prinsipnya, kebutuhan Bank saat terjadi kondisi krisis adalah menciptakan bisnis kembali ke kondisi normal. Proses pemulihan bencana (disaster recovery) merupakan integrasi antara Emergency Respon (ER), Business Continuity (BC), dan Data Recovery (DR). Bank telah memiliki prosedur penanganan krisis, di antaranya meliputi kegiatan identifikasi gangguan, proses deklarasi krisis, hingga aktivasi kegiatan pemulihan. Alur prosedur Crisis Management Plan adalah sebagai berikut: Identifikasi dan Eskalasi Gangguan Strategi/ Proses Pemulihan Bencana (Disaster Recovery) Deklarasi Krisis Aktivasi CMTCC Aktivasi Kegiatan Pemulihan dan Pelaporan Berkala Pengelolaan Informasi Krisis Pemberitaan Kejadian Luar Biasa Deaktivasi CMT 1 2 5 5 3 6 7 Penjelasan detail terkait prosedur penanganan krisis sebagai berikut: 1. Identifikasi dan Eskalasi Gangguan a. Pegawai pihak terdampak mendeteksi adanya gangguan Kejadian Luar Biasa dan melakukan upaya perbaikan. b. Pegawai/pihak terdampak selanjutnya membuat laporan dan melakukan eskalasi kepada koordinator tim terkait. c. Koordinator Tim Crisis Management (CM), Emergency Response (ER), Business Continuity (BC), Disaster Recovery (DR) melakukan evaluasi dan analisa dari laporan Kejadian Luar Biasa. Dalam melakukan evaluasi dan analisa, Koordinator Tim terkait dapat berkonsultasi dengan BCM Command Center. d. Jika berpotensi menjadi krisis, maka Koordinator Tim terkait melakukan eskalasi kepada Ketua Crisis Management Team (CMT). 2. Deklarasi Krisis a. Ketua CMT mendapat laporan analisa gangguan Kejadian Luar Biasa yang berpotensi menjadi krisis. b. Verifikasi terhadap laporan gangguan yang berpotensi menjadi krisis tersebut selanjutnya dilakukan verifikasi. Dalam melakukan verifikasi, Ketua CMT setempat dapat melakukan konsultasi kepada CMT/Ketua CMT level di atasnya. c. Jika gangguan tersebut tidak dapat ditangani dan berpotensi menjadi krisis, maka Ketua CMT akan melakukan “Deklarasi Krisis” jika dibutuhkan Tindakan. 3. Aktivasi Crisis Management Team Crisis Center (CMTCC) a. CM Service selaku penyelenggara, mengaktifkan CMTCC Virtual atau Fisik setelah mendapatkan instruksi dari Ketua CMT. b. CMT dapat melakukan koordinasi di CMTCC Virtual atau jika diperlukan bertemu maka dilakukan pada CMTCC Fisik. c. Jika CMTCC Fisik Utama bisa digunakan, maka CMT akan berkumpul di ruangan CMTCC. Namun apabila CMTCC Fisik Utama tidak bisa digunakan, maka CMTCC Fisik Alternatif perlu diaktifkan. 4. Aktivasi Kegiatan Pemulihan dan Pelaporan Berkala a. Ketua CMT memimpin, mengoordinasikan, dan menginstrusikan Kegiatan Pemulihan. b. Koordinator Tim Komunikasi Internal dan Eksternal, Koordinator Tim CM, ER, BC, DR menjalankan rencana komunikasi, pemulihan serta melaporkan perkembangannya kepada CM/ER/BC/DR Services, Wakil Ketua CMT, dan Ketua CMT. c. CM/ER/BC/DR Services bertugas untuk memandu dan memberikan saran dalam kegiatan pemulihan kepada Koordinator Tim Komunikasi, Koordinator Tim CM, Koordinator Tim ER, Koordinator Tim BC, dan Koordinator Tim DR. d. Setelah mendapatkan laporan perkembangan, CMT turut serta memberikan saran dalam kegiatan pemulihan. 5. Mekanisme Pengelolaan Informasi Krisis a. Pihak terkait menyampaikan adanya artikel negatif di media yang berisiko terhadap reputasi Bank dan dampak yang besar. b. Unit kerja yang terkait dengan substansi atau hal yang ada dalam artikel negatif tersebut menyusun kronologis. c. Dalam hal diperlukan maka unit reviewer dapat memberikan review atas substansi dari artikel negatif maupun kronologis tersebut. d. Artikel negatif, kronologis, dan review tersebut kemudian dikaji dan dianalisa oleh Koordinator Tim Komunikasi Internal dan/atau Eksternal. e. Koordinator Tim Komunikasi Internal dan/atau Eksternal lalu mengeluarkan usulan Strategi dan Taktik Pengelolaan informasi dan meminta persetujuan Ketua CMT. f. Setelah mendapatkan persetujuan, Ketua CMT memastikan pelaksanaan Strategi dan Taktik. Kemudian Koordinator Tim Komunikasi Internal dan/atau Eksternal bersama dengan Pihak Terkait melakukan eksekusinya. g. Koordinator Tim Komunikasi Internal dan/atau Eksternal melakukan eksekusi dan terus melakukan monitoring dan pelaporan. 6. Pemberitaan Kejadian Luar Biasa/Komunikasi Krisis a. Ketua CMT Kantor Pusat melakukan diskusi dan memerintahkan pembuatan Pemberitaan Kejadian Luar Biasa. PT Bank Syariah Indonesia Tbk Laporan Tahunan 2024 285
RkJQdWJsaXNoZXIy NTM2MDQ5