Seiring dengan kemajuan teknologi, peningkatan interkonektivitas bisnis Bank D yang berarti peningkatan jumlah dan variasi ancaman serta kerawanan keamanan informasi tak terelakkan. Oleh karena itu, peningkatan daya dukung dan sumber daya teknologi informasi pada Bank D sangat penting. Salah satu cara untuk menjawab tantangan diatas adalah melalui penerapan Balanced Scorecard Departemen Teknologi Informasi di Bank D berdasarkan ISO/ IEC 17799:2005 dan ISO/ IEC 27001:2005, yang merupakan aplikasi pertama Balanced Scorecard generasi ke-4 di Indonesia. Yang dimaksud dengan metode pengembangan Balanced Scorecard generasi ke-4 adalah: a) penggunaan penilaian ahli Indikator Kinerja Utama (IKU) Departemen Teknologi Informasi Bank D dan ISO/ IEC 17799:2005 dan ISO/ IEC 27001:2005 pada tiap proses pengembangan Balanced Scorecard generasi ke-4, b) penentuan kriteria pemilihan risiko serta Indikator Risiko Utama (IRU) dan Indikator Pengendalian Utama (IPU) dengan skala Likert, c) pembobotan kriteria pemilihan indikator (IRU dan IPU) berdasarkan tingkat kepentingan dengan perbandingan berpasangan pada metode Analytical Hierarchy Process (AHP), d) penentuan IRU dan IPU dari tiap risiko dengan matriks prioritas, e) pembuatan matriks control risiko, dan f) penentuan hubungan antara IRU dan IPU dengan IKU Departemen Teknologi Informasi Bank D menggunakan matriks prioritas. In accordance with the advancement of technology, so does the incremental business interconnectivity of Bank D. This will bring along a larger amount and variation of threats and vulnerabilities towards IT security. Therefore, support system and IT resources enhancement becomes critical. One of the ways according with that concern is 4th generation Balanced Scorecard development at the Information Technology Department of Bank D based on ISO/IEC 17799:2005 and ISO/ IEC 27001:2005 that is ' by far ' the first concept application to be implemented in Indonesia. This research is dedicated to find methods of putting 4th generation of Balanced Scorecard into practice at Bank D. Fourth generation Balanced Scorecard development consists of following method: a) involvement of experts judgment that are excel in Key Performance Indicator of Information Technology Department, ISO/ IEC 17799:2005 and ISO/ IEC 27001:2005, b) sort listing of risk and indicator selection criteria using Likert scale, c) weighting of indicator criteria selected using pairwise comparison from Analytical Hierarchy Process, d) setting of Key Risk Indicator (KRI) and Key Control Indicator (KCI) using priority matrix, e) making of risk control matrix, f) setting the relation between KRI, KCI, and KPI of IT Department of Bank D using priority matrix. |