Dr.Ir Cahyana Ahmadjayadi. Komisaris - BMRI. Bandung,8 maret 2013 *ITB Sosio Teknologi Informasi*

Pemanfaatan TIK di Sektor Perbankan Dr.Ir Cahyana Ahmadjayadi Komisaris - BMRI

[email protected]

Bandung,8 maret 2013 *ITB – Sosio Teknologi Informasi*

Agenda Background – Regulasi & Banking di Indonesia

IT Strategic Plan

IT Governance

Bussiness Continuity Management

IT Security

Kesimpulan

IT Strategic Plan (ISP) Project 2011-2014

2

10 (sepuluh) jenis trend ICT yang akan mewarnai dan mendominasi industri pada Abad 21 1. HYPERMEDIA WEARABLE GADGETS TECHNOLOGY – merupakan produk-produk atau pirantipiranti teknologi yang dipergunakan sehari-hari dimana sifatnya sebagai asesoris pendukung gaya hidup atau life style untuk keperluan komunikasi dan entertainment.

2. BROADBAND WIRELESS COMMUNICATION TECHNOLOGY – karena hampir semua berkas digital berbentuk file-2 berbasis Multimedia atau bahkan hypermedia, maka diperlukan infrastruktur transmisi data berpita lebar atau broadband sebagai prasyarat efektivitas beragam aplikasi yang dipergunakan.

3. GIGANTIC PORTABLE REPOSITORY TECHNOLOGY – Pada saat yang bersamaan, dengan menggunakan beraneka ragam piranti digital, melalui telekomunikasi berpita lebar, akan terjadi perpindahan berkas-berkas digital secara masif melalui jejaring dunia maya.

4. LESS RESOURCES SOCIETY ENABLED TECHNOLOGY – karena telah dimungkinkan terjadinya proses digitalisasi terhadap sejumlah entitas seperti tulisan/teks, citra/gambar, suara/audio dan film/video, serta telah berhasil di-mimik-kannya proses atau aktivitas sehari-hari menjadi suatu urutan prosedur berbasis elektronik, maka berkembang secara pesatlah teknologi-teknologi pemungkin yang tidak lagi bergantung pada sumber daya atau resources yang bersifat fisik.

5. SECURITY AND PRIVACY TECHNOLOGY – sejalan dengan semakin bertambah dan meningkatnya frekuensi dan volume interaksi via internet, semakin tinggi pula tuntutan para pemangku kepentingan terhadap mutu atau kualitas keamanan informasi yang diberlakukan.

6. ON-DEMAND ADAPTIVE TECHNOLOGY – pada akhirnya, hal yang dibutuhkan dan diperhatikan oleh para pengguna adalah fungsionalitas dan kapabilitas sebuah sistem teknologi, yang di dalamnya terdapat komponen-komponen atau modul-modul seperti perangkat keras, perangkat lunak, sistem basis data, dan lain sebagainya.

7. HIGHLY INTEGRATED VALUE NETWORK TECHNOLOGY - tingginya persaingan bisnis antar perusahaan telah “memaksa” setiap institusi usaha untuk fokus pada kegiatan yang menjadi keahliannya (baca: core competencies).

8. MULTIPLE TELE PRESENCE TECHNOLOGY – “janji” yang sering dikemukakan dan dikampanyekan sebagai salah satu manfaat besar penggunaan teknologi informasi adalah dimungkinkannya terjadi interaksi secara “anytime, anywhere, dan anyhow”.

9. EMBEDDED LIFE DEVICES TECHNOLOGY – telah lama diramalkan bahwa yang akan menjadi primadona di kemudian hari bukanlah “komputer” dalam pengertian PC atau notebook, tetapi merupakan pemanfaatan atau penggunaan “microprocessor” sebagai “otaknya” komputer dalam berbagai piranti consumer electronics.

10.CONCIOUS SMART INTELLIGENT TECHNOLOGY – pada akhirnya, keseluruhan teknologi yang dimaksud di atas akan dibangun dan didesain untuk memiliki “otak” atau “kecerdasan” sebagaimana layaknya seorang manusia.

Strategi Nasional TIK Indonesia Menciptakan Nilai Disegala Aspek

Frequencies

Economy Population

Social

Geography/ Orbit Optimalization

Intelectual

Numbering

-Time -Cost -Quality

Politic Culture 3

Peran TIK: Bagaimana TIK telah mengubah hidup kita  Untuk setiap kenaikan 10 % penetrasi broadband akan meningkatkan GDP 1.3%  Untuk setiap kenaikan 10% teledensitas mobile akan menghasilkan kenaikan GDP 0.7%

2015 projection in numbers

15%

206,477 thousands

GDP contributed by ICT and Transport sector

Mobile cellular subscriptions per 100 inhabitants

1,269 bit/s

Broadband subscribers Per 100 households

17,681thousands

International Internet Bandwidth per user

87% Villages connected to 512 kbps broadband (256 kbps at subdistrict)

40 % Elementary school 100 Junior High School 100% Senior High School Percentage of public schools with broadband connected computer lab

4

Peran TIK 1. Tik bersifat pervasive dan lintas bidang (crosscutting).Dapat diterapkan keseluruh aktifitas manusia,dari urusan pribadi hingga bisnis dan pemerintahan.TIK bersifat multifungsi dan fleksibel 2. TIK merupakan pendorong penting (key enabler)dalam penciptaan jaringan (creation of network),jadi memungkinkan mereka yang punya akses untuk menarik manfaat dari peningkatan hasil yang eksponensial 3. TIK membantu penyebarluasan informasi dan pengetahuan dengan memisahkan isi dari lokasi fisiknya.Memungkinkan masyarakat terpencil terintegrasi dengan jaringan global dan membuat informasi,pengetahuan dan budaya menjadi aksesibel,secara teoritis bagi siapa saja 4. Sifat “digital” dan “virtual” dari banyak produk dan jasa TIK memungkinkan ongkos marjinal menjadi nol atau menurun,sebagai hasilnya TIK secara radikal menurunkan biaya transaksi 5. Kemampuan TIK untuk menyimpan,menelusuri,menyortir,menyaring,mendistri – busikan dan berbagi informasi tanpa batas.TIK merampingkan mata rantai suplai dan produksi,membuat banyak proses dan transaksi bisnis menjadi lebih efektif

Besaran Kontribusi TIK Terhadap Ekonomi • Indonesia: Kontribusi TIK terhadap GDP 0,88% • Malaysia: Kontribusi TIK terhadap GDP 3,52% • Singapore: Kontribusi TIK terhadap GDP 3,28% Jumlah sumbangan TIK terhadap GDP Nasional masih relatif kecil dibanding negara-2 tetangga

9

Paradoks TIK di Indonesia • Dari berbagai data TIK tersebut dapat disimpulkan bahwa Indonesia sangat adaptif terhadap TIK. • Sebaliknya, kontribusi TIK terhadap pertumbuhan ekonomi Indonesia dan daya saing bangsa masih sangat kecil. • Kesimpulan: Ada yang “salah” dalam memanfaatkan TIK di Indonesia. – TIK “belum” sebagai enabler, TIK baru sebatas “asesoris” 10

Regulasi Perbankan 1 Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Pada tanggal 30 November 2007 ditetapkan Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum yang mulai diberlakukan pada tanggal 31 Maret 2008 •

Ringkasan isi PBI No 9/15/PBI/2007 • Lingkup Manajemen Risiko TI (Pasal 2) setidaknya mencakup hal berikut: Pengawasan aktif dewan Komisaris dan Direksi; Kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi; Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko penggunaan Teknologi Informasi; dan Sistem pengendalian intern atas penggunaan Teknologi Informasi.

11

• Kebijakan dan prosedur penggunaan TI setidaknya mencakup area kunci berikut: Manajemen; Pengembangan dan pengadaan; Operasional Teknologi Informasi; Jaringan komunikasi; Pengamanan informasi; Business Continuity Plan; End user computing; Electronic Banking; dan Penggunaan pihak penyedia jasa Teknologi Informasi. •Kewajiban untuk memiliki IT Strategic Plan dan memiliki Komite Pengarah Teknologi Informasi. Komite tersebut nantinya bertanggungjawab untuk memberikan rekomendasi terkiat dengan rencana strategis teknologi informasi. •Keharusan bagi bank memberikan pendidikan kepada nasabah mengenai produk electronic banking dan pengamanannya secara berkesinambungan •Keberadaan Framework Manajemen Risiko TI yang akan digunakan sebagai tool untuk menilai, mengukur dan memonitor keberadaan risiko-risiko TI. PBI memberikan kerangkanya, jadi setiap Bank harus mengembangkan framework sesuai dengan kebutuhannya. •Kewajiban melaporkan aktifitas manajemen risiko yang telah dilakukan oleh Bank ke BI secara reguler.

Latar Belakang – Banking di Indonesia Market overview : financial inclusion di Indonesia perlu ditingkatkan Sekitar 49% penduduk Indonesia belum tersentuh layanan finansial

Financial inclusion didefinisikan sebagai akses yang menyeluruh terhadap jasa keuangan, di mana seluruh hambatan baik berupa price maupun non price dapat diatasi dalam penggunaan jasa keuangan. 5 pilar kesuksesan financial inclusion : • Financial education • Financial eligibility • Supportive regulation • Facilitating intermediation • Policy reform yang mencakup customer protection, agent banking, and mobile phone banking (Sumber: World Bank, 2008) 13

…beberapa alasan penduduk Indonesia belum memiliki akses layanan finansial Tidak memiliki uang Rekening Tabungan

Tidak memiliki pekerjaan Tidak merasakan manfaat memiliki rekening

79% 9% 4%

Tidak layak mendapatkan pinjaman Kredit / Pinjaman

60%

Tidak mau meminjam Tidak memiliki jaminan

20% 4%

Tidak memiliki uang Asuransi

Tidak mengetahui mengenai asuransi

45% 29%

Tidak membutuhkan asuransi

17%

Sumber: Where does Indonesia stand in Financial Inclusion (World Bank, 2011)

Di Indonesia, ~49% dari populasi belum memiliki akses terhadap layanan finansial…

85% 75% 60%

55%

49% 40%

35%

Pakis Philipp China India Indo Thai Malay tan ines nesia land sia

Sumber: Improving Access to Financial Services: Analysis and Ideas for Policy-Makers (World Bank, 2010)

IT Strategic Plan (1) Berdasarkan PBI No.9/15/PBI/2007 mengenai Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pasal 9 ayat 1 - Bank Wajib memiliki Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) yang mendukung rencana strategis kegiatan usaha Bank. IT VISION & MISION “To be the most admired and progressive IT organization thorough the delivery of worldClass and innovative IT solutions and enabling the growth and succsess of our customers” 16

ISP 2011 – 2014 Bank Mandiri terdiri dari 4 strategic imperative dan IT VISION & MISSION 19 strategi utama yang mencakup People, Process, dan “To be the most admired and progressive IT organization through the delivery of world classGovernance and innovative IT solutions and enabling the growth and success of our customers” Technology Strategic Imperatives

2 3 4

Improve IT capability to deliver business value

Key Strategies

1 a.

Deliver innovative IT solutions to support key strategic business priorities

Build world-class enterprise IT platforms to enable the growth and success of Bank Mandiri

Establish IT as a strategic partner to the business

Establish a portfolio aligned IT transformation organization

a. Grow the IT organisation with the right capabilities c.

Leverage relationships with strategic vendors & mature sourcing approaches

b. Mature IT services, processes and tools to better support the business d. Re-invigorate the people development, culture & leadership of IT

a. Build leading wholesale transaction capabilities through tailored portals, enhanced products, and use of common services and information b. Enhance retail payments through new e-channels, new products, a unified payment hub, and use of common services and information

b. Maximise value of IT investments through a new demand & portfolio Mgmt approach

c.

Establish stronger IT governance forums and enablers

c.

Build market-leading, low-cost micro-finance IT capabilities

d. Streamline and enhance retail finance IT capabilities

a. Build enterprise CRM analytics, marketing, and ops platforms

b. Build robust capabilities in ERP, Risk Mgmt & Compliance

c.

d. Prepare for Core Banking Transformation

Build Alliance tracking and collaboration capability

e. Support agile and innovative services through an Enterprise Service Bus f.

Enable strategic information management

g. Build robust IT security capabilities

h. Build scalable and resilient IT infrastructure

IT Strategic Plan IT Architectures IT Strategic Plan dijabarkan di dalam suatu IT Architecture dimana diantaranya terdiri dari Application Architecture, Information Architecture, Infrastructure Architecture dan Security Architecture. Melalui IT Architecture ini arah pengembangan Teknologi Informasi secara akurat dapat dipetakan dan dimonitor dengan baik. IT Architectures

Application Architectur

Information Architecture

Infrastructure Architecture

Security Architecture

18

Information Architecture Integration

Integration Hub

Credit Card

Business Services (EAI)

Trade Finance

Product Development & Operations

Deposits & Cash Mgmt

Cash Lending

Treasury & Capital Markets

Non-Cash Lending

Treasury

Assets Mgmt

HR

Business Control

Corporate Services

Human Capital

Client

Products Geography

Relationship

Operational Data Store

Operational Data Store n+

EIS

Regulatory Mart

BI/MIS/PMS Marts Analytics Modeling

ALCO Statistical Analytics Portfolio & Sales Analytics Risk Analytics (ERM) Customer Analytics

Data Infrastructure & Services

IT Metadata Repository

Data Governance

Workflow Services

Rules & Policies

Access Mgm t

Data Quality Services

Data Dictionary

Enterprise Data Model

Integration Services

Master Data Mgmnt

Infrastructure Architecture

Security Architecture End-user Infrastructure

Customers & Corporate

Remote Workers

ISP 1 & 2

MIS

PMS

Compliance

Risk Management

Finance

Doc Mgmt

Statutory & Reg. Reporting

Transaction & Interactions Mart

Reference Data GL

Enterprise Service Bus

Customer, Product & Account Marts

Data / MetaData Management

Payment Hub

Common Services

Enterprise Data Warehouse

BI Reporting Ad-hoc Queries

Deposits

Staged Information & Operational

Statistical Marts

Warehouse ETL

Loans

Warehouse ETL

Operational Customer Relationship Management

Marketing & Sales Mgmt

Data / MetaData Management

Customer Analytics

Operational ETL

CIF

Customer Insight

Reporting & Analytics

Data Marts

Search

Assisted

Data Warehouse

Data Access Services

Self Service

Integration

Integration Data Staging & Reference

Data Sources

Decision & Workflow Services

Integration

Distribution

Data / MetaData Management

Business Mgt

Products & Services

Distribution & Insight

Application Architecture

POS

Leased Line

PSTN

Internet

Branch Offices

3rd Parties

VoIP & Video

Customers & Corporate

ATM

MPLS

VSAT-IP

Extranet Intranet

eChannel

POS

Branch Offices

3rd Parties

Leased Line

PSTN POS

Frame Relay

MPLS

VSAT-IP

Network Infrastructure Network Edge E-Commerce Block

POS Backbone

Corporate Internet Block

WAN Block

Network Campus Jakarta Ring Block

LAN Block

Server Farm Block

Core Block

Network Security

Content Security Extranet Block

Management Block

Video Conferencing Block

Web Content Filtering

Message Encryption

Anti-spam Filtering

Data Encryption

Voice & VoIP Block

Host Infrastructure ATM Tandem

Base24 SwitchNonstop Blades

History Data 840

EDW I6-550

DEV I5-520 / 270

E-MAS i5-Series

Virtualized Mid-range

Internet Banking & Other Applications Intel Blades

SUN SPARC

Intel Blades

Host Security Module & Key Management

Token Management

Host Intrusion Prevention

Anti-virus

Storage ATL

Tiered Storage

SAN DS8100

Network Encryption

Firewall Perimeter

Intrusion Prevention

Network Access Control

Application Security Core Banking

EDW, Dev & Support

Secure Gateway

Virtual SAN

Identity Management

Access Management

End-point Security

VTL

Patch Management

End-point Protection

Data Centre & Disaster Recovery Primary Disaster Recovery

Replication

Primary Data Centre

Replication

Security Management

Secondary Disaster Recovery

Infrastructure Management Application Management

Environment Management

Systems Management

Network Management

ATM Management

Desktop Management

POS/EDC Management

Stds, Proc. & Cert.

Risk Management

Security Operations Cent

Data Leak Protection Policies

Enforcement

Forensics/Anti-phishing

Audit & Compliance

Security Awareness

IT Governance Bank Mandiri Framework A Comprehensive IT Governance Framework Is Necessary to Ensure Delivery of IT Value and Minimize Risks Governance Model Describes how the dif f erent components of IT governance will be fulf illed

Governance Principles      

Structure, Roles & Responsibilities

Buss. Alignment  Risk mitigation Prioritisation  Meticulous Execution Responsible use of assets  Dual control Perf ormance Measurement Realisation of promised benef its Standards & Asset Classif ication

 Corporate Governance  Strategic IT Governance  Operational IT Governance

Relationships

Capabilities / Skills

 Measure stakeholder interactions  Interf ace points f or stakeholder interactions

 Business Architecture  Application Architecture  Data Architecture

 Specialist Career Path  Expertise building and retention

Architecture

 Inf rastructure Architecture  Security Architecture

Funding and Investment Control  IT Strategic Plan Governance  IT Annual Plan Governance

While overall Governance is the responsibility of the Board and Executive Management, the IT governance activities flows and cascades through the various levels of the Bank and apply the same principles for setting objectives, providing & getting direction and evaluating performance measures, and dual control of 20 every significant action in the process.

IT Governance Bank Mandiri (2) IT Governance in Bank Mandiri focuses on :  Business alignment  Responsible use of assets  Prioritisation  Performance Measurement  Realisation of promised benefits  Risk mitigation  Meticulous Execution Extension to the IT Governance focus: Standards and Asset classification are also defined to ensure costs are optimal for procurement, integration, implementation and operation. Continuously reduce costs with the adoption of newer technologies, commercial agreements and efficiencies

IT Governance Bank Mandiri Enterprise Architecture Framework Enterprise Architecture Life Cycle Business Architecture

Application Architecture

8 Maintain the Enterprise Architecture

1 Obtain Executive Buy-in and Support

7 Use the Enterprise Architecture

Establishment Management Structure & Control

Control & Oversight

6

Data Architecture

Infrastructure Architecture

2

Develop the Roadmap

3

5

Completed steps

Develop Target Enterprise Architecture

Define an Architecture Process & Approach

Security Architecture

Domain Architecture

4 Develop Baseline Enterprise Architecture

On Going & Planned Process

Dalam EA Life cycle, Bank Mandiri telah menetapkan 6 proses yang ditetapkan sebagai target konseptual model, yaitu : Bisnis, Aplikasi, Data, Infrastruktur, Keamanan, dan 5 bisnis domain architecture. 22

IT Governance Bank Mandiri Focus of Value Measurement Business Value Creation

IT Portfolio Prioritization

IT Investment Justification

IT Operational Performance

IT Value Measurement Considerations

Example Methods of Measurement

• How is the impact on revenue or costs of business projects supported by IT measured?

• Finite business-relevant Metrics i.e. metrics that the bank performance is measured on

• How are competing IT investments across the business measured and compared?

• Prioritization framework which considers elements such as: Strategic Value, Financial Attractiveness, & Architectural Alignment

• What is the business case for IT investment? E.g. – What benefits will the new IT investment provide? – Is the investment optimized?

• How well is the IT organization performing? E.g. – What is the up-time of IT infrastructure – How are IT project tracking against time and budget

Alignment Required

Managing IT Value

• Total Cost of Ownership (TCO) • Risk Assessment • Solution Architecture Options • Balanced Scorecard • SLA Performance • Customer Surveys

Pengukuran atas keberhasilan implementasi IT dapat dilakukan melalui beberapa cara sesuai dengan fokus yang telah ditentukan, antara lain untuk kebutuhan IT Operational Performance hingga Business Value Creation 23

IT Governance Bank Mandiri Change Management • Release Control Board dibentuk untuk memutuskan pelaksanaan migrasi dengan tugas dan tanggung jawab utama adalah melakukan mitigasi risiko atas sistem IT yang akan di migrasi melalui prioritisasi terhadap sistem yang akan dimigrasi dengan tetap memperhatikan kesiapan fungsi sistem IT yang akan dimigrasi telah sesuai dengan ruang lingkup yang telah ditentukan sebelumnya. • Penyempurnaan SPO SDLC akan memastikan fungsi unit testing berjalan sesuai dengan perencanaan yang telah disusun, hal ini dapat tercapai diantaranya melalui mekanisme Release Control Board (RCB) untuk memastikan kesiapan migrasi tiap inisiatif IT. Proses Registrasi

Penentuan Migrasi

Penentuan Live Implementation

Release Control Board

Migrasi ?

Ya

• Admin migrasi akan mengkoordinir registrasi terhadap project/CR/PI yang akan dimigrasi

• Berdasarkan hasil rapat koordinasi, Sekertaris RCB akan mengkoordinir klasifikasi penentuan forum Release Control Board melalui Migration Scoring yang dilakukan secara voting oleh RCB C

• Rapat Koordinasi Migrasi DH on Duty, TL on Duty sebagai filter pertama

• Release Control Board memberikan persetujuan atas proses migrasi dengan mempertimbangkan semua hasil testing yang telah dilakukan • Jika tidak disetujui maka kembali ke proses Development

PTR Sukses?

Ya

GH IOP akan memutuskan live implementation suatu Live sistem berdasarkan Implemen hasil PTR*) - tation

Tidak

GH IOP akan memutuskan untuk Rollback atau memerlukan perbaikan saat itu

Sekretaris RCB melaporkan hasil Migrasi yang telah dilakukan kepada Release Control Board dan beberapa pending issue yang harus ditindak lanjuti oleh unit terkait

24

Business Continuity Management Melalui penerapan Business Continuity Management (BCM) kesiapan bank atas potensi bencana akan mampu memastikan keberlangsungan bisnis Bank dimana dukungan teknologi informasi yang handal menjadi salah satu faktor utama.

Ketersediaan Teknologi

DRP DC

DRC

ERP

Manusia

BCM

Keselamatan Jiwa

Manusia

BCP

Resiliency

Lokasi Utama

Kelangsungan Bisnis

Lokasi Alternatif

Proses Bisnis

25

IT Security IT Security Architecture Customers & POS Corporate Extranet Intranet

3rd Parties Leased Line

PSTN POS

eChannel

Message Encryption

VSAT-IP

Intrusion Prevention

Application Security Token Management

Firewall Perimeter

2

Secure Gateway

Data Encryption

3 Host Security Module & Key Management

MPLS

Network Encryption

1 Anti-spam Filtering

Frame Relay

Network Access Control

4

Identity Management

Design Strategy

ATM

Network Security

Content Security Web Content Filtering

Branch Offices

Access Management

1 Advanced data and message protection through advanced encryption and access controls supported by categorization and data stewardship 2 Strengthen Defence-in-Depth layered controls within network security perimeter with a focus on advanced firewall and network access controls 3 Enhance HSM & key management capability through centralization and advanced functionality 4 Centralized identity and access management for Mandiri customers across channels and applications 5 Enhance end-point protection through end-point access protection

End-point Security Host Intrusion Prevention

Anti-virus

Patch Management

Security Management

8 Stds, Proc. & Cert.

Risk Management

Security Operations Cent

Data Leak Protection

1

Policies

6 Integrated vulnerability scanning, patch management and anti-virus controls across end-point devices

5

6

End-point Protection

7

New centralized security management capabilities including compliance, enforcement reporting, forensics and anti-phishing controls

8

Maintain security standards, procedures, policies, security awareness, training, risk management

7

8

Enforcement

Forensics/Anti-phishing

Audit & Compliance

Security Awareness

8 26

IT Security Pengamanan Teknologi Informasi untuk Host, Cabang & e Channel • DMZ

Internet

Dial up Incl. EDC/POS & Prepaid

3rd Party Branches (Host to Host) Branch & Reg. Office ATM

User Area DMZ IPS NAT RADIUS SAM

•IPS •Firewall • NAT

• RADIUS • SAM & DS • Firewall • EMV

E-Commerce Block (Transactional) Internet Block (Non Transactional)

AS/400 Extranet Block

• IPS •Firewall • NAT

Extranet Block

• IPS •Firewall • NAT

Wide Area Network (WAN)

•AKDS • EMV

Security Layer

: De Military Zone : Intrusion Prevention System : Network Address Translation : Remote Access Dial Up System : Security Access Module

• IPS • Firewall • NAT

Wide Area Network (WAN)

Network Area DS : Digital Signature AKDS : Automatic Key Distribution System TLE : Terminal Line Encryption

MegaNAC

• TLE • Firewall

Blade Server • IPS • Firewall • NAT

Tandem

Switch Area

Security Layer

Host Area

Segmented Area (Isolated VLAN)

27

Kesimpulan Manfaat penerapan PBI No.9/15/PBI/2007 Sesuai isi PBI tersebut, dan implementasinya di Bank Mandiri terdapat beberapa manfaat yang diperoleh yaitu : • PBI tersebut memiliki muatan yang cukup signiifikan atas IT Governance, sebagai peluang untuk memperbaiki IT Governance secara keseluruhan • Menumbuhkan kepercayaan kepada masyarakat Indonesia dalam melakukan transaksi elektronik yang disediakan oleh Bank,di Mandiri 90 % transaksi sudah melalui eChannels (ATM, Internet, SMS dll) • Memastikan pertanggungjawaban & pengawasan Manajemen pada pengembangan Teknologi Informasi di perusahaaan • Dengan meningkatnya kepercayaan ini secara tidak langsung akan mendorong pertumbuhan ekonomi secara lebih cepat karena transaksinya dilakukan secara real time • Memastikan pemanfaatan Teknologi Informasi di Industri perbankan telah mengakomodir resiko – resiko yang dapat terjadi • Dengan diwajibkannya setiap Bank untuk memiliki rencana strategis maka pengembangan Teknologi Informasi mempunyai arahan yang jelas dan dapat dievaluasi • Berlakunya PBI tersebut memastikan terjaminnya hak – hak nasabah yang menggunakan fasilitas Teknologi Informasi yang disediakan Bank. 28

Thank You 29