Bank Sulselbar Raih Sertifikat ISO/IWC 27001:2013, Data Nasabah Kian Aman
Jum'at, 19 Maret 2021 - 19:47 WIB
“Dua tahun itu kita masih dalam tahap bagaimana menyusun kebijakan dan prosedurnya. Kebijakan dan prosedur ini based on-nya bukan tidak ada standar. Itu ada standar lagi. Jadi ada standar Peraturan Bank Indonesia (PBI), ada standar Otoritas Jasa Keungan (OJK) , terus ada standar IT secara global dan lainnya. Jadi kondisi inilah yang kami harus susun memang plannya itu sampai dua tahun dan sebagainya. Dan yang kedua setelah kebijakan ini tersusun sampai dokumen kontrol dan sebagainya kami juga harus mengimplementasikan minimal 12 bulan dulu baru bisa maju kepada auditnya,” ungkapnya.
Pasca diperolehnya sertifikasi tersebut, pihaknya akan terus melakukan pengembangan sampai tahun 2025, yakni dengan membangun IT security untuk nasabah.
“Sertifikasi ini juga semakin membuat percaya diri dengan adanya dukungan ibu Irma, bisa dipastikan IT Bank Sulselbar saya perhadapkan dengan IT Bank BPD lain bahwa kami sudah profit oriented . Bahwa kami setiap ada aktifitas di IT kita harus berhitung cost sehingga ada target,” terangnya.
Diakuinya, sejak massif melakukan pengembangan IT untuk layanan ke nasabah terjadi tren pertumbuhan, pada tahun 2018 tercatat 37 juta transaksi finansial yang 90% masih didominasi transaksi konvensional dengan mengandalkan layanan di kantor.
Kemudian, seiring berjalannya waktu sudah mulai berubah ke layanan digital di mana pada 2020 layanan justru 60% ke digital.
“Jadi yang tadinya 26 juta di 2018 layanan di perkantoran, sekarang tinggal 4 juta dengan pertumbuhan transaksi di angka 49 juta per tahun tahun khusus finansial saja seperti transaksi tunai. Jadi, dari 43 juta itu transaksi atm kita tinggal berkisar 5 jutaan. Selebihnya didominasi transaksi ATM dan mobile banking, berarti ini yang saya bilang tadi profit kita sudah kelihatan. Karena kita sudah menggeser transaksi yang sifatnya mahal menjadi transaksi yang sifatnya murah,” katanya.
Bank Sulselbar Jadi Percontohan Bank Daerah
Direktur CBQA Global Indonesia, Anwar Siregar memaparkan, metodologi yang digunakan dalam pekerjaan asesmen dan konsultasi ISO/IEC 27001:2013 ini mengacu kepada manajemen standar yang diterapkan oleh ISO. Prinsip manajemen standar yang dilakukan dalam proses pekerjaan ini merupakan bagian dari proses peningkatan secara berkelanjutan (continual improvement) yang berdasarkan pada siklus plan-do-check-act (PDCA).
Memang tidak mudah meraih ISO/IEC 27001 :2013 ini ada 10 klausul dan 114 kontrol. 114 kontrol itu meliputi kontrol infrastruktur, kontrol people, kontrol aset, kontrol akses dan lain-lain.
Pasca diperolehnya sertifikasi tersebut, pihaknya akan terus melakukan pengembangan sampai tahun 2025, yakni dengan membangun IT security untuk nasabah.
“Sertifikasi ini juga semakin membuat percaya diri dengan adanya dukungan ibu Irma, bisa dipastikan IT Bank Sulselbar saya perhadapkan dengan IT Bank BPD lain bahwa kami sudah profit oriented . Bahwa kami setiap ada aktifitas di IT kita harus berhitung cost sehingga ada target,” terangnya.
Diakuinya, sejak massif melakukan pengembangan IT untuk layanan ke nasabah terjadi tren pertumbuhan, pada tahun 2018 tercatat 37 juta transaksi finansial yang 90% masih didominasi transaksi konvensional dengan mengandalkan layanan di kantor.
Kemudian, seiring berjalannya waktu sudah mulai berubah ke layanan digital di mana pada 2020 layanan justru 60% ke digital.
“Jadi yang tadinya 26 juta di 2018 layanan di perkantoran, sekarang tinggal 4 juta dengan pertumbuhan transaksi di angka 49 juta per tahun tahun khusus finansial saja seperti transaksi tunai. Jadi, dari 43 juta itu transaksi atm kita tinggal berkisar 5 jutaan. Selebihnya didominasi transaksi ATM dan mobile banking, berarti ini yang saya bilang tadi profit kita sudah kelihatan. Karena kita sudah menggeser transaksi yang sifatnya mahal menjadi transaksi yang sifatnya murah,” katanya.
Bank Sulselbar Jadi Percontohan Bank Daerah
Direktur CBQA Global Indonesia, Anwar Siregar memaparkan, metodologi yang digunakan dalam pekerjaan asesmen dan konsultasi ISO/IEC 27001:2013 ini mengacu kepada manajemen standar yang diterapkan oleh ISO. Prinsip manajemen standar yang dilakukan dalam proses pekerjaan ini merupakan bagian dari proses peningkatan secara berkelanjutan (continual improvement) yang berdasarkan pada siklus plan-do-check-act (PDCA).
Memang tidak mudah meraih ISO/IEC 27001 :2013 ini ada 10 klausul dan 114 kontrol. 114 kontrol itu meliputi kontrol infrastruktur, kontrol people, kontrol aset, kontrol akses dan lain-lain.
tulis komentar anda