Bank Sulselbar Raih Sertifikat ISO/IWC 27001:2013, Data Nasabah Kian Aman
Jum'at, 19 Maret 2021 - 19:47 WIB
Sementara itu, Pemimpin Grup TI Bank Sulselbar , Muhammad Iqbal mengungkapkan, untuk memperoleh sertifikasi international tersebut butuh waktu dua tahun menyiapkan dari proses awal hingga akhir, meski seharusnya sertifikasi harus diterima di akhir Desember 2020 namun karena pandemi semua tertunda.
“Dua tahun itu kita masih dalam tahap bagaimana menyusun kebijakan dan prosedurnya. Kebijakan dan prosedur ini based on-nya bukan tidak ada standar. Itu ada standar lagi. Jadi ada standar Peraturan Bank Indonesia (PBI), ada standar Otoritas Jasa Keungan (OJK) , terus ada standar IT secara global dan lainnya. Jadi kondisi inilah yang kami harus susun memang plannya itu sampai dua tahun dan sebagainya. Dan yang kedua setelah kebijakan ini tersusun sampai dokumen kontrol dan sebagainya kami juga harus mengimplementasikan minimal 12 bulan dulu baru bisa maju kepada auditnya,” ungkapnya.
Pasca diperolehnya sertifikasi tersebut, pihaknya akan terus melakukan pengembangan sampai tahun 2025, yakni dengan membangun IT security untuk nasabah.
“Sertifikasi ini juga semakin membuat percaya diri dengan adanya dukungan ibu Irma, bisa dipastikan IT Bank Sulselbar saya perhadapkan dengan IT Bank BPD lain bahwa kami sudah profit oriented . Bahwa kami setiap ada aktifitas di IT kita harus berhitung cost sehingga ada target,” terangnya.
Diakuinya, sejak massif melakukan pengembangan IT untuk layanan ke nasabah terjadi tren pertumbuhan, pada tahun 2018 tercatat 37 juta transaksi finansial yang 90% masih didominasi transaksi konvensional dengan mengandalkan layanan di kantor.
Kemudian, seiring berjalannya waktu sudah mulai berubah ke layanan digital di mana pada 2020 layanan justru 60% ke digital.
“Jadi yang tadinya 26 juta di 2018 layanan di perkantoran, sekarang tinggal 4 juta dengan pertumbuhan transaksi di angka 49 juta per tahun tahun khusus finansial saja seperti transaksi tunai. Jadi, dari 43 juta itu transaksi atm kita tinggal berkisar 5 jutaan. Selebihnya didominasi transaksi ATM dan mobile banking, berarti ini yang saya bilang tadi profit kita sudah kelihatan. Karena kita sudah menggeser transaksi yang sifatnya mahal menjadi transaksi yang sifatnya murah,” katanya.
Bank Sulselbar Jadi Percontohan Bank Daerah
Direktur CBQA Global Indonesia, Anwar Siregar memaparkan, metodologi yang digunakan dalam pekerjaan asesmen dan konsultasi ISO/IEC 27001:2013 ini mengacu kepada manajemen standar yang diterapkan oleh ISO. Prinsip manajemen standar yang dilakukan dalam proses pekerjaan ini merupakan bagian dari proses peningkatan secara berkelanjutan (continual improvement) yang berdasarkan pada siklus plan-do-check-act (PDCA).
Memang tidak mudah meraih ISO/IEC 27001 :2013 ini ada 10 klausul dan 114 kontrol. 114 kontrol itu meliputi kontrol infrastruktur, kontrol people, kontrol aset, kontrol akses dan lain-lain.
“Mewakili manajemen dari CPE Global, saya harus menyampaikan pesan dari direktur utama kami. Kami sangat berterima kasih banyak karena memang tentunya kami percaya bahwa untuk mendapatkan ISO 27001 ini bukan hal yang mudah. Jadi direktur utama kami sungguh-sungguh memberikan apresiasi yang luar biasa kepada Bank Sulselbar karena sebagai Bank BPD tentunya ini suatu pencapaian yang luar biasa,” paparnya.
Atas pencapaian ini pula, Anwar Siregar menjelaskan, kini Bank Sulselbar mampu memperlihatkan bahwa bisa tampil di depan dengan memimpin, kemudian menunjukkan kepada masyarakat bahwa sangat peduli terhadap perlindungan data customer.
“Saat ini negara sendiri memposisikan lahirnya Badan Siber Sandi Negara adalah bagian dari strategi negara untuk melindungi masyarakat Indonesia, dan BPD Sulselbar berhasil memperlihatkan komitmennya melindungi data nasabah dengan menerapkan data sertifikasi oleh ISO/IEC 27001: 2013,”terangnya.
Dia menambahkan, jika pihaknya yakin dan percaya Bank Sulselbar ini tidak akan berhenti disini. Untuk itu, pihaknya berharap bahwa Bank Sulselbar nantinya akan menjadi champion dalam konteks security di Bank BPD.
“Dua tahun itu kita masih dalam tahap bagaimana menyusun kebijakan dan prosedurnya. Kebijakan dan prosedur ini based on-nya bukan tidak ada standar. Itu ada standar lagi. Jadi ada standar Peraturan Bank Indonesia (PBI), ada standar Otoritas Jasa Keungan (OJK) , terus ada standar IT secara global dan lainnya. Jadi kondisi inilah yang kami harus susun memang plannya itu sampai dua tahun dan sebagainya. Dan yang kedua setelah kebijakan ini tersusun sampai dokumen kontrol dan sebagainya kami juga harus mengimplementasikan minimal 12 bulan dulu baru bisa maju kepada auditnya,” ungkapnya.
Pasca diperolehnya sertifikasi tersebut, pihaknya akan terus melakukan pengembangan sampai tahun 2025, yakni dengan membangun IT security untuk nasabah.
“Sertifikasi ini juga semakin membuat percaya diri dengan adanya dukungan ibu Irma, bisa dipastikan IT Bank Sulselbar saya perhadapkan dengan IT Bank BPD lain bahwa kami sudah profit oriented . Bahwa kami setiap ada aktifitas di IT kita harus berhitung cost sehingga ada target,” terangnya.
Diakuinya, sejak massif melakukan pengembangan IT untuk layanan ke nasabah terjadi tren pertumbuhan, pada tahun 2018 tercatat 37 juta transaksi finansial yang 90% masih didominasi transaksi konvensional dengan mengandalkan layanan di kantor.
Kemudian, seiring berjalannya waktu sudah mulai berubah ke layanan digital di mana pada 2020 layanan justru 60% ke digital.
“Jadi yang tadinya 26 juta di 2018 layanan di perkantoran, sekarang tinggal 4 juta dengan pertumbuhan transaksi di angka 49 juta per tahun tahun khusus finansial saja seperti transaksi tunai. Jadi, dari 43 juta itu transaksi atm kita tinggal berkisar 5 jutaan. Selebihnya didominasi transaksi ATM dan mobile banking, berarti ini yang saya bilang tadi profit kita sudah kelihatan. Karena kita sudah menggeser transaksi yang sifatnya mahal menjadi transaksi yang sifatnya murah,” katanya.
Bank Sulselbar Jadi Percontohan Bank Daerah
Direktur CBQA Global Indonesia, Anwar Siregar memaparkan, metodologi yang digunakan dalam pekerjaan asesmen dan konsultasi ISO/IEC 27001:2013 ini mengacu kepada manajemen standar yang diterapkan oleh ISO. Prinsip manajemen standar yang dilakukan dalam proses pekerjaan ini merupakan bagian dari proses peningkatan secara berkelanjutan (continual improvement) yang berdasarkan pada siklus plan-do-check-act (PDCA).
Memang tidak mudah meraih ISO/IEC 27001 :2013 ini ada 10 klausul dan 114 kontrol. 114 kontrol itu meliputi kontrol infrastruktur, kontrol people, kontrol aset, kontrol akses dan lain-lain.
“Mewakili manajemen dari CPE Global, saya harus menyampaikan pesan dari direktur utama kami. Kami sangat berterima kasih banyak karena memang tentunya kami percaya bahwa untuk mendapatkan ISO 27001 ini bukan hal yang mudah. Jadi direktur utama kami sungguh-sungguh memberikan apresiasi yang luar biasa kepada Bank Sulselbar karena sebagai Bank BPD tentunya ini suatu pencapaian yang luar biasa,” paparnya.
Atas pencapaian ini pula, Anwar Siregar menjelaskan, kini Bank Sulselbar mampu memperlihatkan bahwa bisa tampil di depan dengan memimpin, kemudian menunjukkan kepada masyarakat bahwa sangat peduli terhadap perlindungan data customer.
“Saat ini negara sendiri memposisikan lahirnya Badan Siber Sandi Negara adalah bagian dari strategi negara untuk melindungi masyarakat Indonesia, dan BPD Sulselbar berhasil memperlihatkan komitmennya melindungi data nasabah dengan menerapkan data sertifikasi oleh ISO/IEC 27001: 2013,”terangnya.
Dia menambahkan, jika pihaknya yakin dan percaya Bank Sulselbar ini tidak akan berhenti disini. Untuk itu, pihaknya berharap bahwa Bank Sulselbar nantinya akan menjadi champion dalam konteks security di Bank BPD.
tulis komentar anda