Pemanfaatan TIK di Sektor Perbankan Dr.Ir Cahyana Ahmadjayadi Komisaris - BMRI
[email protected]
Bandung,8 maret 2013 *ITB – Sosio Teknologi Informasi*
Agenda Background – Regulasi & Banking di Indonesia
IT Strategic Plan
IT Governance
Bussiness Continuity Management
IT Security
Kesimpulan
IT Strategic Plan (ISP) Project 2011-2014
2
10 (sepuluh) jenis trend ICT yang akan mewarnai dan mendominasi industri pada Abad 21 1. HYPERMEDIA WEARABLE GADGETS TECHNOLOGY – merupakan produk-produk atau pirantipiranti teknologi yang dipergunakan sehari-hari dimana sifatnya sebagai asesoris pendukung gaya hidup atau life style untuk keperluan komunikasi dan entertainment.
2. BROADBAND WIRELESS COMMUNICATION TECHNOLOGY – karena hampir semua berkas digital berbentuk file-2 berbasis Multimedia atau bahkan hypermedia, maka diperlukan infrastruktur transmisi data berpita lebar atau broadband sebagai prasyarat efektivitas beragam aplikasi yang dipergunakan.
3. GIGANTIC PORTABLE REPOSITORY TECHNOLOGY – Pada saat yang bersamaan, dengan menggunakan beraneka ragam piranti digital, melalui telekomunikasi berpita lebar, akan terjadi perpindahan berkas-berkas digital secara masif melalui jejaring dunia maya.
4. LESS RESOURCES SOCIETY ENABLED TECHNOLOGY – karena telah dimungkinkan terjadinya proses digitalisasi terhadap sejumlah entitas seperti tulisan/teks, citra/gambar, suara/audio dan film/video, serta telah berhasil di-mimik-kannya proses atau aktivitas sehari-hari menjadi suatu urutan prosedur berbasis elektronik, maka berkembang secara pesatlah teknologi-teknologi pemungkin yang tidak lagi bergantung pada sumber daya atau resources yang bersifat fisik.
5. SECURITY AND PRIVACY TECHNOLOGY – sejalan dengan semakin bertambah dan meningkatnya frekuensi dan volume interaksi via internet, semakin tinggi pula tuntutan para pemangku kepentingan terhadap mutu atau kualitas keamanan informasi yang diberlakukan.
6. ON-DEMAND ADAPTIVE TECHNOLOGY – pada akhirnya, hal yang dibutuhkan dan diperhatikan oleh para pengguna adalah fungsionalitas dan kapabilitas sebuah sistem teknologi, yang di dalamnya terdapat komponen-komponen atau modul-modul seperti perangkat keras, perangkat lunak, sistem basis data, dan lain sebagainya.
7. HIGHLY INTEGRATED VALUE NETWORK TECHNOLOGY - tingginya persaingan bisnis antar perusahaan telah “memaksa” setiap institusi usaha untuk fokus pada kegiatan yang menjadi keahliannya (baca: core competencies).
8. MULTIPLE TELE PRESENCE TECHNOLOGY – “janji” yang sering dikemukakan dan dikampanyekan sebagai salah satu manfaat besar penggunaan teknologi informasi adalah dimungkinkannya terjadi interaksi secara “anytime, anywhere, dan anyhow”.
9. EMBEDDED LIFE DEVICES TECHNOLOGY – telah lama diramalkan bahwa yang akan menjadi primadona di kemudian hari bukanlah “komputer” dalam pengertian PC atau notebook, tetapi merupakan pemanfaatan atau penggunaan “microprocessor” sebagai “otaknya” komputer dalam berbagai piranti consumer electronics.
10.CONCIOUS SMART INTELLIGENT TECHNOLOGY – pada akhirnya, keseluruhan teknologi yang dimaksud di atas akan dibangun dan didesain untuk memiliki “otak” atau “kecerdasan” sebagaimana layaknya seorang manusia.
Strategi Nasional TIK Indonesia Menciptakan Nilai Disegala Aspek
Frequencies
Economy Population
Social
Geography/ Orbit Optimalization
Intelectual
Numbering
-Time -Cost -Quality
Politic Culture 3
Peran TIK: Bagaimana TIK telah mengubah hidup kita Untuk setiap kenaikan 10 % penetrasi broadband akan meningkatkan GDP 1.3% Untuk setiap kenaikan 10% teledensitas mobile akan menghasilkan kenaikan GDP 0.7%
2015 projection in numbers
15%
206,477 thousands
GDP contributed by ICT and Transport sector
Mobile cellular subscriptions per 100 inhabitants
1,269 bit/s
Broadband subscribers Per 100 households
17,681thousands
International Internet Bandwidth per user
87% Villages connected to 512 kbps broadband (256 kbps at subdistrict)
40 % Elementary school 100 Junior High School 100% Senior High School Percentage of public schools with broadband connected computer lab
4
Peran TIK 1. Tik bersifat pervasive dan lintas bidang (crosscutting).Dapat diterapkan keseluruh aktifitas manusia,dari urusan pribadi hingga bisnis dan pemerintahan.TIK bersifat multifungsi dan fleksibel 2. TIK merupakan pendorong penting (key enabler)dalam penciptaan jaringan (creation of network),jadi memungkinkan mereka yang punya akses untuk menarik manfaat dari peningkatan hasil yang eksponensial 3. TIK membantu penyebarluasan informasi dan pengetahuan dengan memisahkan isi dari lokasi fisiknya.Memungkinkan masyarakat terpencil terintegrasi dengan jaringan global dan membuat informasi,pengetahuan dan budaya menjadi aksesibel,secara teoritis bagi siapa saja 4. Sifat “digital” dan “virtual” dari banyak produk dan jasa TIK memungkinkan ongkos marjinal menjadi nol atau menurun,sebagai hasilnya TIK secara radikal menurunkan biaya transaksi 5. Kemampuan TIK untuk menyimpan,menelusuri,menyortir,menyaring,mendistri – busikan dan berbagi informasi tanpa batas.TIK merampingkan mata rantai suplai dan produksi,membuat banyak proses dan transaksi bisnis menjadi lebih efektif
Besaran Kontribusi TIK Terhadap Ekonomi • Indonesia: Kontribusi TIK terhadap GDP 0,88% • Malaysia: Kontribusi TIK terhadap GDP 3,52% • Singapore: Kontribusi TIK terhadap GDP 3,28% Jumlah sumbangan TIK terhadap GDP Nasional masih relatif kecil dibanding negara-2 tetangga
9
Paradoks TIK di Indonesia • Dari berbagai data TIK tersebut dapat disimpulkan bahwa Indonesia sangat adaptif terhadap TIK. • Sebaliknya, kontribusi TIK terhadap pertumbuhan ekonomi Indonesia dan daya saing bangsa masih sangat kecil. • Kesimpulan: Ada yang “salah” dalam memanfaatkan TIK di Indonesia. – TIK “belum” sebagai enabler, TIK baru sebatas “asesoris” 10
Regulasi Perbankan 1 Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Pada tanggal 30 November 2007 ditetapkan Peraturan Bank Indonesia Nomor 9/15/PBI/2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum yang mulai diberlakukan pada tanggal 31 Maret 2008 •
Ringkasan isi PBI No 9/15/PBI/2007 • Lingkup Manajemen Risiko TI (Pasal 2) setidaknya mencakup hal berikut: Pengawasan aktif dewan Komisaris dan Direksi; Kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi; Kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko penggunaan Teknologi Informasi; dan Sistem pengendalian intern atas penggunaan Teknologi Informasi.
11
• Kebijakan dan prosedur penggunaan TI setidaknya mencakup area kunci berikut: Manajemen; Pengembangan dan pengadaan; Operasional Teknologi Informasi; Jaringan komunikasi; Pengamanan informasi; Business Continuity Plan; End user computing; Electronic Banking; dan Penggunaan pihak penyedia jasa Teknologi Informasi. •Kewajiban untuk memiliki IT Strategic Plan dan memiliki Komite Pengarah Teknologi Informasi. Komite tersebut nantinya bertanggungjawab untuk memberikan rekomendasi terkiat dengan rencana strategis teknologi informasi. •Keharusan bagi bank memberikan pendidikan kepada nasabah mengenai produk electronic banking dan pengamanannya secara berkesinambungan •Keberadaan Framework Manajemen Risiko TI yang akan digunakan sebagai tool untuk menilai, mengukur dan memonitor keberadaan risiko-risiko TI. PBI memberikan kerangkanya, jadi setiap Bank harus mengembangkan framework sesuai dengan kebutuhannya. •Kewajiban melaporkan aktifitas manajemen risiko yang telah dilakukan oleh Bank ke BI secara reguler.
Latar Belakang – Banking di Indonesia Market overview : financial inclusion di Indonesia perlu ditingkatkan Sekitar 49% penduduk Indonesia belum tersentuh layanan finansial
Financial inclusion didefinisikan sebagai akses yang menyeluruh terhadap jasa keuangan, di mana seluruh hambatan baik berupa price maupun non price dapat diatasi dalam penggunaan jasa keuangan. 5 pilar kesuksesan financial inclusion : • Financial education • Financial eligibility • Supportive regulation • Facilitating intermediation • Policy reform yang mencakup customer protection, agent banking, and mobile phone banking (Sumber: World Bank, 2008) 13
…beberapa alasan penduduk Indonesia belum memiliki akses layanan finansial Tidak memiliki uang Rekening Tabungan
Tidak memiliki pekerjaan Tidak merasakan manfaat memiliki rekening
79% 9% 4%
Tidak layak mendapatkan pinjaman Kredit / Pinjaman
60%
Tidak mau meminjam Tidak memiliki jaminan
20% 4%
Tidak memiliki uang Asuransi
Tidak mengetahui mengenai asuransi
45% 29%
Tidak membutuhkan asuransi
17%
Sumber: Where does Indonesia stand in Financial Inclusion (World Bank, 2011)
Di Indonesia, ~49% dari populasi belum memiliki akses terhadap layanan finansial…
85% 75% 60%
55%
49% 40%
35%
Pakis Philipp China India Indo Thai Malay tan ines nesia land sia
Sumber: Improving Access to Financial Services: Analysis and Ideas for Policy-Makers (World Bank, 2010)
IT Strategic Plan (1) Berdasarkan PBI No.9/15/PBI/2007 mengenai Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum, Pasal 9 ayat 1 - Bank Wajib memiliki Rencana Strategis Teknologi Informasi (Information Technology Strategic Plan) yang mendukung rencana strategis kegiatan usaha Bank. IT VISION & MISION “To be the most admired and progressive IT organization thorough the delivery of worldClass and innovative IT solutions and enabling the growth and succsess of our customers” 16
ISP 2011 – 2014 Bank Mandiri terdiri dari 4 strategic imperative dan IT VISION & MISSION 19 strategi utama yang mencakup People, Process, dan “To be the most admired and progressive IT organization through the delivery of world classGovernance and innovative IT solutions and enabling the growth and success of our customers” Technology Strategic Imperatives
2 3 4
Improve IT capability to deliver business value
Key Strategies
1 a.
Deliver innovative IT solutions to support key strategic business priorities
Build world-class enterprise IT platforms to enable the growth and success of Bank Mandiri
Establish IT as a strategic partner to the business
Establish a portfolio aligned IT transformation organization
a. Grow the IT organisation with the right capabilities c.
Leverage relationships with strategic vendors & mature sourcing approaches
b. Mature IT services, processes and tools to better support the business d. Re-invigorate the people development, culture & leadership of IT
a. Build leading wholesale transaction capabilities through tailored portals, enhanced products, and use of common services and information b. Enhance retail payments through new e-channels, new products, a unified payment hub, and use of common services and information
b. Maximise value of IT investments through a new demand & portfolio Mgmt approach
c.
Establish stronger IT governance forums and enablers
c.
Build market-leading, low-cost micro-finance IT capabilities
d. Streamline and enhance retail finance IT capabilities
a. Build enterprise CRM analytics, marketing, and ops platforms
b. Build robust capabilities in ERP, Risk Mgmt & Compliance
c.
d. Prepare for Core Banking Transformation
Build Alliance tracking and collaboration capability
e. Support agile and innovative services through an Enterprise Service Bus f.
Enable strategic information management
g. Build robust IT security capabilities
h. Build scalable and resilient IT infrastructure
IT Strategic Plan IT Architectures IT Strategic Plan dijabarkan di dalam suatu IT Architecture dimana diantaranya terdiri dari Application Architecture, Information Architecture, Infrastructure Architecture dan Security Architecture. Melalui IT Architecture ini arah pengembangan Teknologi Informasi secara akurat dapat dipetakan dan dimonitor dengan baik. IT Architectures
Application Architectur
Information Architecture
Infrastructure Architecture
Security Architecture
18
Information Architecture Integration
Integration Hub
Credit Card
Business Services (EAI)
Trade Finance
Product Development & Operations
Deposits & Cash Mgmt
Cash Lending
Treasury & Capital Markets
Non-Cash Lending
Treasury
Assets Mgmt
HR
Business Control
Corporate Services
Human Capital
Client
Products Geography
Relationship
Operational Data Store
Operational Data Store n+
EIS
Regulatory Mart
BI/MIS/PMS Marts Analytics Modeling
ALCO Statistical Analytics Portfolio & Sales Analytics Risk Analytics (ERM) Customer Analytics
Data Infrastructure & Services
IT Metadata Repository
Data Governance
Workflow Services
Rules & Policies
Access Mgm t
Data Quality Services
Data Dictionary
Enterprise Data Model
Integration Services
Master Data Mgmnt
Infrastructure Architecture
Security Architecture End-user Infrastructure
Customers & Corporate
Remote Workers
ISP 1 & 2
MIS
PMS
Compliance
Risk Management
Finance
Doc Mgmt
Statutory & Reg. Reporting
Transaction & Interactions Mart
Reference Data GL
Enterprise Service Bus
Customer, Product & Account Marts
Data / MetaData Management
Payment Hub
Common Services
Enterprise Data Warehouse
BI Reporting Ad-hoc Queries
Deposits
Staged Information & Operational
Statistical Marts
Warehouse ETL
Loans
Warehouse ETL
Operational Customer Relationship Management
Marketing & Sales Mgmt
Data / MetaData Management
Customer Analytics
Operational ETL
CIF
Customer Insight
Reporting & Analytics
Data Marts
Search
Assisted
Data Warehouse
Data Access Services
Self Service
Integration
Integration Data Staging & Reference
Data Sources
Decision & Workflow Services
Integration
Distribution
Data / MetaData Management
Business Mgt
Products & Services
Distribution & Insight
Application Architecture
POS
Leased Line
PSTN
Internet
Branch Offices
3rd Parties
VoIP & Video
Customers & Corporate
ATM
MPLS
VSAT-IP
Extranet Intranet
eChannel
POS
Branch Offices
3rd Parties
Leased Line
PSTN POS
Frame Relay
MPLS
VSAT-IP
Network Infrastructure Network Edge E-Commerce Block
POS Backbone
Corporate Internet Block
WAN Block
Network Campus Jakarta Ring Block
LAN Block
Server Farm Block
Core Block
Network Security
Content Security Extranet Block
Management Block
Video Conferencing Block
Web Content Filtering
Message Encryption
Anti-spam Filtering
Data Encryption
Voice & VoIP Block
Host Infrastructure ATM Tandem
Base24 SwitchNonstop Blades
History Data 840
EDW I6-550
DEV I5-520 / 270
E-MAS i5-Series
Virtualized Mid-range
Internet Banking & Other Applications Intel Blades
SUN SPARC
Intel Blades
Host Security Module & Key Management
Token Management
Host Intrusion Prevention
Anti-virus
Storage ATL
Tiered Storage
SAN DS8100
Network Encryption
Firewall Perimeter
Intrusion Prevention
Network Access Control
Application Security Core Banking
EDW, Dev & Support
Secure Gateway
Virtual SAN
Identity Management
Access Management
End-point Security
VTL
Patch Management
End-point Protection
Data Centre & Disaster Recovery Primary Disaster Recovery
Replication
Primary Data Centre
Replication
Security Management
Secondary Disaster Recovery
Infrastructure Management Application Management
Environment Management
Systems Management
Network Management
ATM Management
Desktop Management
POS/EDC Management
Stds, Proc. & Cert.
Risk Management
Security Operations Cent
Data Leak Protection Policies
Enforcement
Forensics/Anti-phishing
Audit & Compliance
Security Awareness
IT Governance Bank Mandiri Framework A Comprehensive IT Governance Framework Is Necessary to Ensure Delivery of IT Value and Minimize Risks Governance Model Describes how the dif f erent components of IT governance will be fulf illed
Governance Principles
Structure, Roles & Responsibilities
Buss. Alignment Risk mitigation Prioritisation Meticulous Execution Responsible use of assets Dual control Perf ormance Measurement Realisation of promised benef its Standards & Asset Classif ication
Corporate Governance Strategic IT Governance Operational IT Governance
Relationships
Capabilities / Skills
Measure stakeholder interactions Interf ace points f or stakeholder interactions
Business Architecture Application Architecture Data Architecture
Specialist Career Path Expertise building and retention
Architecture
Inf rastructure Architecture Security Architecture
Funding and Investment Control IT Strategic Plan Governance IT Annual Plan Governance
While overall Governance is the responsibility of the Board and Executive Management, the IT governance activities flows and cascades through the various levels of the Bank and apply the same principles for setting objectives, providing & getting direction and evaluating performance measures, and dual control of 20 every significant action in the process.
IT Governance Bank Mandiri (2) IT Governance in Bank Mandiri focuses on : Business alignment Responsible use of assets Prioritisation Performance Measurement Realisation of promised benefits Risk mitigation Meticulous Execution Extension to the IT Governance focus: Standards and Asset classification are also defined to ensure costs are optimal for procurement, integration, implementation and operation. Continuously reduce costs with the adoption of newer technologies, commercial agreements and efficiencies
IT Governance Bank Mandiri Enterprise Architecture Framework Enterprise Architecture Life Cycle Business Architecture
Application Architecture
8 Maintain the Enterprise Architecture
1 Obtain Executive Buy-in and Support
7 Use the Enterprise Architecture
Establishment Management Structure & Control
Control & Oversight
6
Data Architecture
Infrastructure Architecture
2
Develop the Roadmap
3
5
Completed steps
Develop Target Enterprise Architecture
Define an Architecture Process & Approach
Security Architecture
Domain Architecture
4 Develop Baseline Enterprise Architecture
On Going & Planned Process
Dalam EA Life cycle, Bank Mandiri telah menetapkan 6 proses yang ditetapkan sebagai target konseptual model, yaitu : Bisnis, Aplikasi, Data, Infrastruktur, Keamanan, dan 5 bisnis domain architecture. 22
IT Governance Bank Mandiri Focus of Value Measurement Business Value Creation
IT Portfolio Prioritization
IT Investment Justification
IT Operational Performance
IT Value Measurement Considerations
Example Methods of Measurement
• How is the impact on revenue or costs of business projects supported by IT measured?
• Finite business-relevant Metrics i.e. metrics that the bank performance is measured on
• How are competing IT investments across the business measured and compared?
• Prioritization framework which considers elements such as: Strategic Value, Financial Attractiveness, & Architectural Alignment
• What is the business case for IT investment? E.g. – What benefits will the new IT investment provide? – Is the investment optimized?
• How well is the IT organization performing? E.g. – What is the up-time of IT infrastructure – How are IT project tracking against time and budget
Alignment Required
Managing IT Value
• Total Cost of Ownership (TCO) • Risk Assessment • Solution Architecture Options • Balanced Scorecard • SLA Performance • Customer Surveys
Pengukuran atas keberhasilan implementasi IT dapat dilakukan melalui beberapa cara sesuai dengan fokus yang telah ditentukan, antara lain untuk kebutuhan IT Operational Performance hingga Business Value Creation 23
IT Governance Bank Mandiri Change Management • Release Control Board dibentuk untuk memutuskan pelaksanaan migrasi dengan tugas dan tanggung jawab utama adalah melakukan mitigasi risiko atas sistem IT yang akan di migrasi melalui prioritisasi terhadap sistem yang akan dimigrasi dengan tetap memperhatikan kesiapan fungsi sistem IT yang akan dimigrasi telah sesuai dengan ruang lingkup yang telah ditentukan sebelumnya. • Penyempurnaan SPO SDLC akan memastikan fungsi unit testing berjalan sesuai dengan perencanaan yang telah disusun, hal ini dapat tercapai diantaranya melalui mekanisme Release Control Board (RCB) untuk memastikan kesiapan migrasi tiap inisiatif IT. Proses Registrasi
Penentuan Migrasi
Penentuan Live Implementation
Release Control Board
Migrasi ?
Ya
• Admin migrasi akan mengkoordinir registrasi terhadap project/CR/PI yang akan dimigrasi
• Berdasarkan hasil rapat koordinasi, Sekertaris RCB akan mengkoordinir klasifikasi penentuan forum Release Control Board melalui Migration Scoring yang dilakukan secara voting oleh RCB C
• Rapat Koordinasi Migrasi DH on Duty, TL on Duty sebagai filter pertama
• Release Control Board memberikan persetujuan atas proses migrasi dengan mempertimbangkan semua hasil testing yang telah dilakukan • Jika tidak disetujui maka kembali ke proses Development
PTR Sukses?
Ya
GH IOP akan memutuskan live implementation suatu Live sistem berdasarkan Implemen hasil PTR*) - tation
Tidak
GH IOP akan memutuskan untuk Rollback atau memerlukan perbaikan saat itu
Sekretaris RCB melaporkan hasil Migrasi yang telah dilakukan kepada Release Control Board dan beberapa pending issue yang harus ditindak lanjuti oleh unit terkait
24
Business Continuity Management Melalui penerapan Business Continuity Management (BCM) kesiapan bank atas potensi bencana akan mampu memastikan keberlangsungan bisnis Bank dimana dukungan teknologi informasi yang handal menjadi salah satu faktor utama.
Ketersediaan Teknologi
DRP DC
DRC
ERP
Manusia
BCM
Keselamatan Jiwa
Manusia
BCP
Resiliency
Lokasi Utama
Kelangsungan Bisnis
Lokasi Alternatif
Proses Bisnis
25
IT Security IT Security Architecture Customers & POS Corporate Extranet Intranet
3rd Parties Leased Line
PSTN POS
eChannel
Message Encryption
VSAT-IP
Intrusion Prevention
Application Security Token Management
Firewall Perimeter
2
Secure Gateway
Data Encryption
3 Host Security Module & Key Management
MPLS
Network Encryption
1 Anti-spam Filtering
Frame Relay
Network Access Control
4
Identity Management
Design Strategy
ATM
Network Security
Content Security Web Content Filtering
Branch Offices
Access Management
1 Advanced data and message protection through advanced encryption and access controls supported by categorization and data stewardship 2 Strengthen Defence-in-Depth layered controls within network security perimeter with a focus on advanced firewall and network access controls 3 Enhance HSM & key management capability through centralization and advanced functionality 4 Centralized identity and access management for Mandiri customers across channels and applications 5 Enhance end-point protection through end-point access protection
End-point Security Host Intrusion Prevention
Anti-virus
Patch Management
Security Management
8 Stds, Proc. & Cert.
Risk Management
Security Operations Cent
Data Leak Protection
1
Policies
6 Integrated vulnerability scanning, patch management and anti-virus controls across end-point devices
5
6
End-point Protection
7
New centralized security management capabilities including compliance, enforcement reporting, forensics and anti-phishing controls
8
Maintain security standards, procedures, policies, security awareness, training, risk management
7
8
Enforcement
Forensics/Anti-phishing
Audit & Compliance
Security Awareness
8 26
IT Security Pengamanan Teknologi Informasi untuk Host, Cabang & e Channel • DMZ
Internet
Dial up Incl. EDC/POS & Prepaid
3rd Party Branches (Host to Host) Branch & Reg. Office ATM
User Area DMZ IPS NAT RADIUS SAM
•IPS •Firewall • NAT
• RADIUS • SAM & DS • Firewall • EMV
E-Commerce Block (Transactional) Internet Block (Non Transactional)
AS/400 Extranet Block
• IPS •Firewall • NAT
Extranet Block
• IPS •Firewall • NAT
Wide Area Network (WAN)
•AKDS • EMV
Security Layer
: De Military Zone : Intrusion Prevention System : Network Address Translation : Remote Access Dial Up System : Security Access Module
• IPS • Firewall • NAT
Wide Area Network (WAN)
Network Area DS : Digital Signature AKDS : Automatic Key Distribution System TLE : Terminal Line Encryption
MegaNAC
• TLE • Firewall
Blade Server • IPS • Firewall • NAT
Tandem
Switch Area
Security Layer
Host Area
Segmented Area (Isolated VLAN)
27
Kesimpulan Manfaat penerapan PBI No.9/15/PBI/2007 Sesuai isi PBI tersebut, dan implementasinya di Bank Mandiri terdapat beberapa manfaat yang diperoleh yaitu : • PBI tersebut memiliki muatan yang cukup signiifikan atas IT Governance, sebagai peluang untuk memperbaiki IT Governance secara keseluruhan • Menumbuhkan kepercayaan kepada masyarakat Indonesia dalam melakukan transaksi elektronik yang disediakan oleh Bank,di Mandiri 90 % transaksi sudah melalui eChannels (ATM, Internet, SMS dll) • Memastikan pertanggungjawaban & pengawasan Manajemen pada pengembangan Teknologi Informasi di perusahaaan • Dengan meningkatnya kepercayaan ini secara tidak langsung akan mendorong pertumbuhan ekonomi secara lebih cepat karena transaksinya dilakukan secara real time • Memastikan pemanfaatan Teknologi Informasi di Industri perbankan telah mengakomodir resiko – resiko yang dapat terjadi • Dengan diwajibkannya setiap Bank untuk memiliki rencana strategis maka pengembangan Teknologi Informasi mempunyai arahan yang jelas dan dapat dievaluasi • Berlakunya PBI tersebut memastikan terjaminnya hak – hak nasabah yang menggunakan fasilitas Teknologi Informasi yang disediakan Bank. 28
Thank You 29