Mengenal PBI 9/15/2007, COBIT 4.1 dan ISO27001:2005
Catatan: Tulisan mengenal Peraturan Bank Indonesia PBI 9/15/2007 (IT Risk Management), COBIT 4.1 dan ISO27001:2005 akan dibuat secara bertahap, harap maklum
Dunia IT mudahnya, adalah sebuah dunia dengan sangat banyak jargon-jargon yang seringkali terkesan rumit, kompleks dan tumpang tindih. Seringkali perusahaan menginginkan seorang kandidat yang memiliki pengalaman dan skill mengenai berbagai peraturan/standard seperti ISO27001 Information Security Management System, COBIT, untuk Bank harus sesuai dengan PBI 9/15/2007. Untuk lainnya mengacu ke Prince, BS25999. Pertanyaan mudahnya bagaimana kita mempelajari dan menerapkan semua standard tersebut?
Dibawah adalah mapping dari PBI 9/15/2007, COBIT dan ISO27001, ketiga ini mewakili standard yang paling umum digunakan dan paling comprehensif dibandingkan yang lain seperti ITIL atau SDLC. Kedepannya pekerjaan seperti ini bisa diotomatisasi dengan software compliance yang semakin canggih.
PBI 9/15/2007
PBI 9/15/2007 kita itu mengacu pada http://www.ffiec.gov/ (Federal Financial Institutions Examination Council’s). Berlaku efektif tahun 2008 dan BI melakukan pemeriksaan dengan framework baru ini per tahun 2009 (makanya kedepannya, bank akan banyak merekrut IT auditor berdasarkan kebutuhan ini)
| No | PBI 09/15/2007 | Area | COBIT | Area | ISO27001 | |
| 1 | Management | IT Management | A.5 | Security policy | ||
| IT Strategic Plan | P01 | Define a Strategic IT Plan | ||||
| IT Organization | P07 | Manage IT Human Resources | A.6 | Organization of information security | ||
| Personnel Control | A.8 | Human resources security | ||||
| Project Management | P05 | Manage the IT Investment | ||||
| Management Information System | ||||||
| IT Risk Awareness Program | P09 | Assess and Manage IT Risks | ||||
| Risk Monitoring & Measurement | ||||||
| 2 | System Dev & Acquisition | Project Management | P10 | Manage Projects | A.12 | IS Acquisition, Development & Maintenance |
| Program Change Management | A06 | Manage Changes | ||||
| Application Development Risk Management | A02 | Acquire and Maintain Application Software | ||||
| Acquisition, Procurement & Outsourcing | A05 | Procure IT Resources | ||||
| 3 | IT Operational Activities | Data Center Operational | A04 | Enable Operation and Use | ||
| Capacity Planning | DS03 | Manage Performance and Capacity | ||||
| Hardware & Software Configuration | DS09 | Manage the Configuration | ||||
| Problem & Incident Management | DS08 | Manage Service Desk and Incidents | A.13 | Information Security Incident Mgmt | ||
| Datawarehouse Management | ||||||
| Library Function | ||||||
| QA Function | P08 | Manage Quality | ||||
| Third Party Relationship | DS01 | Define and Manage Service Levels | ||||
| Disposal Management | ||||||
| IT Operation Risk Management | DS13 | Manage Operations | ||||
| 4 | Communication Network | Network Management | A.10 | Communications & Operations Mgmt | ||
| Network Access Control | A.11 | Access control | ||||
| Backup & Recovery | ||||||
| 5 | Information Security | Aset Management | DS05 | Ensure Systems Security | A.7 | Asset management |
| Human Resources Management | ||||||
| Physical & Environment Security | DS12 | Manage Physical Environment | A.9 | Physical and environmental security | ||
| Logical Security | ||||||
| 6 | Business Continuity Plan | Active Management Monitoring | DS04 | Ensure Continuous Service | A.14 | Business Continuity Management |
| Business Impact Analysis | ||||||
| 7 | End User Computing | EUC Policies and Procedures | ||||
| EUC Risk Management | ||||||
| 8 | Electronic Banking | Risk Management of E-banking | ||||
| Reporting of Plan & Realization | ||||||
| 9 | IT Internal Audit | IT Audit Referrence | M02 | Monitor and Evaluate Internal Control | A.15.3 | IS Audit considerations |
| IT Audit conducted by other parties | ||||||
| Internal Audit on other party services | ||||||
| IT Internal Audit Review | A.15 | Compliance | ||||
| 10 | The use of IT Service provider | IT Outsourcing | DS02 | Manage Third-Party Services |
Mengenal aplikasi Core Banking System (CBS)
Aplikasi Core Banking System (CBS) adalah aplikasi inti yang merupakan jantung dari sistem perbankan. Core Banking ini digunakan untuk memproses loan, saving, customer information file hingga berbagai layanan perbankan lainnya. Kalau dibandingkan dengan industri lain, aplikasi Core Banking ini mirip dengan Billing Systemnya perusahaan Telekomunikasi, atau ERP-nya perusahaan manufaktur. Namun agak sedikit berbeda dibandingkan dua industri tadi, Core Banking pada industri perbankan sangatlah beragam mulai dari yang inhouse development, local vendor hingga yang dikerjakan vendor asing.
Untuk industri Manufaktur misalnya, SAP R/3 merupakan aplikasi yang paling populer, kemudian disusul oleh Oracle Financial dan aplikasi-aplikasi lain. Sementara di industri Telekomunikasi, Geneva dan Amdocs merupakan aplikasi yang paling banyak dipakai di dunia. Perkembangan aplikasi yang sangat heterogen ini dipicu oleh dua hal:
1. Jumlah bank yang sangat banyak (Indonesia saja ada 125 bank)
2. Skala bank yang sangat beragam (100rb nasabah hingga 30juta nasabah)
Vendor Core Banking
Lalu siapa saja pemain dalam industri Core Banking System ini? Untuk ini kita akan mengacu pada Gartner Magic Quadrant untuk Core Banking System, yang kebetulan punya client di Indonesia antara lain:
- Fiserv – Signature: Danamon, Panin
- Temenos Group – T24: Syariah BRI, Syariah Mandiri
- Mysis – Bankmaster: BII, BTPN, NISP
- Silverlake: Mandiri, BRI, BTN, Bumiputera, Syariah Mega, OCBC NISP, Maybank
Diluar itu masih banyak pemain raksasa yang sayangnya belum memiliki client di Indonesia seperti Oracle Flexcube (nih oracle belanja-belanja terus) dan SAP. Baca entri selengkapnya »
Tips mengikuti ujian BSMR
Ujian BSMR (Badan Sertifikasi Manajemen Resiko) adalah salah satu ujian wajib bagi kepada seluruh pengurus dan pejabat bank dengan tujuan untuk meningkatkan kualitas manajemen risiko perbankan Indonesia dan corporate governance, detail bisa dilihat disini. Dari kacamata karyawan, ujian ini intinya adalah kewajiban dari perusahaan, dimana BI mewajibkan pada Agustus 2010 (CMIIW) semua pihak terkait harus bersertifikasi BSMR. Jadi agak berbeda dibandingkan sertifikasi CIA, FRM atau CISA yang triggernya lebih pada karir achievement karyawan tersebut. BSMR -sampai saat ini setahu saya- lebih karena requlatory.
BSMR sendiri terdiri dari 5 tingkat, yang biaya pertingkatnya 2,3,4,5 dan tingkat terakhir sebesar 6.5 detail bisa dilihat di situs BSMR juga. Jumlah soalnya 50 buah diselesaikan dalam waktu 1 jam 30 menit. Sedikit sharing tentang pengalaman mengikuti ujian BSMR level 1 (yup baru level 1) antara lain:
Tips Persiapan
1. Atur jadwal belajar dengan baik, buat yang sudah lama tidak pernah ujian, rasa-rasanya agak malas kalau harus kembali menghapal lagi.
2. Untuk yang menggunakan training provider, sadari betul apa peran dari training provider tersebut. Ada training provider yang betul-betul mengajarkan kita konsep mengenai risk management, sementara ada tipe training provider yang lebih memfokuskan pada kelulusan ujian.
3. Soal BSMR terdiri dari 2 tipe yaitu hapalan dan logika, untuk hapalan sayangnya kita memang harus benar-benar menghapal dan untuk logika sebenarnya soal-soal ini bisa diselesaikan dengan memahami maksud soalnya (ini tidak perlu dihapal). Masih ada satu tipe soal lagi yaitu itung-itungan, tapi di level 1 pengalaman kemarin tidak ada soal hitungan yang muncul.
Tips Ujian
1. Persiapkan fisik anda sebaik mungkin menjelang ujian. FYI, Ujian diselenggarakan di area PRJ Hall A sampai D. Ujian dilakukan secara massal (mungkin lebih dari 4000 orang dalam satu ruangan besar). Kursi ujian sangat tidak representatif, hanya berbentuk kursi biasa tanpa sandaran untuk menulis.
2. Pakaian santai, rasanya tidak ada aturan mengenai pakaian yang digunakan. Sempat juga melihat peserta yang menggunakan celana pendek. Tapi paling tidak cari pakaian yang paling nyaman juga cukup hangat karena AC bekerja sangat (atau mungkin terlalu) baik sehingga terasa sangat dingin.
3. Datang awal, beramai-ramai lebih baik. Ujian biasanya dimulai jam 10.00-11.30 tapi biasanya banyak peserta yang sudah hadir sejak jam 08.00. Bisa jadi karena tidak familiar dengan lokasi PRJ atau bisa jadi karena cukup banyak teman-teman satu profesi perbankan. Rasa-rasanya ajang ujian BSRM bisa juga menjadi ajang networking juga
Akhirnya, untuk yang berencana mengambil ujian tetap semangat. Persentase angka kelulusan adalah 80%, cukup tinggi rasanya tapi bukan berarti menjadi dasar untuk tidak belajar. Saya rasa waktu 3 bulan menjelang ujian dengan waktu 1 jam perhari sudah lebih dari cukup untuk lulus ujian ini. Mungkin ada pengalaman lain mengenai ujian BSMR ini?
Bagaimana mengatasi virus redirect Sedoparking.com
Entah ini virus, malware atau apa namanya, yang jelas kemarin saya tidak bisa browsing sama sekali dari laptop. Setiap menuliskan alamat internet e.g google.com selalu diarahkan (redirect) menuju sedoparking.com. Sangat mengganggu, bahkan untuk mengupdate antivirus AVG pun tidak bisa dilakukan. Gejalanya sih mirip-mirip virus yang selalu melindungi dirinya dari anvirus atau aplikasi removal lainnya.
Anehnya browsing di internet mengenai kejadian ini tidak banyak informasi yang didapatkan, kebanyakan solusi yang diajukan berkisar di install anti Malware seperti Malwarebytes’ Anti-Malware, Spybot – Search & Destroy 1.62 dan SpywareBlaster 4.2 ataupun solusi untuk refresh dns (flushdns/registerdns). Setelah bersusah payah mengupdate dengan anti malware tersebut, hasilnya nihil. Hasil scan menunjukkan tidak ada threat yang berbahaya, sementara akses internet masih tidak bisa dilakukan. Browsing lagi informasi yang didapatkan pun tidak maksimal, malah beberapa thread berhenti di tahun 2006/2007. Sepertinya bukan problem besar seperti brontok/conficker.
Sampai akhirnya solusi final dilakukan: format ulang. Kebetulan Dinda memang ingin memformat laptopnya, lantaran banyak program-program aneh untuk kuliah. Setelah format dilakukan, clean install ternyata masalah ini masih juga terjadi. Dung… ditengah-tengah kebingungan jam 2.00 dini hari ternyata tiba-tiba masalah Sedoparking.com ini hilang dengan sendirinya. Solve. Aneh.
Mungkin ini pelajaran untuk tidak terlalu panik menghadapi situasi-situasi terburuk dalam hidup yang menghampiri kita. Ada pengalaman dengan redirect Sedoparking ini?
Glodok, Pusat DVD Bajakan Terbesar
Akhirnya, pertanyaan setahun yang lalu terjawab sudah -mengenai distribusi DVD bajakan. Beberapa hari yang lalu sempat main ke Glodok untuk melihat pusat DVD bajakan yang katanya terbesar di Asia Tenggara ini. Kalau melihat besarnya produk DVD bajakan setiap harinya, tidak terbayang berapa besar omzet para pedagang DVD bajakan ini. Harga perkeping yang ditawarkan adalah Rp 5000. Kalau kita membeli dalam jumlah grosir mungkin jauh lebih murah lagi jatuhnya mungkin bisa 2500-3000. Di beberapa kios juga terlihat paket-paket dalam kardus yang dikirimkan ke seluruh penjuru Indonesia, Kalimantan dan Sumatra yang sempat saya lihat.
Sekedar tips untuk yang ingin main ke Glodok.
1. Pusat DVD terletak dibagian tengah, kalau kita turun didepan glodok, memang sudah terlihat banyak pedagang DVD dalam lapak-lapak kecil. Tidak disarankan membeli disini.
2. Pedagang DVD umumnya jujur dalam memberikan status kualitas DVD: 100% ori copy DVD, 90%, 80% 70% begitu biasanya rating DVD mereka berikan. Kualitas terbaik adalah 100% copy DVD, berturut-turut setelah semisal teks inggrisnya belum bagus, atau sekedar capture menggunakan kamera.
3. Penjual ini mulai buka jam 10.00 hingga 17.00 untuk hari minggu tutup -standar jam kerjanya Glodok, Mangga Dua dan sekitarnya ya.
Liburan efektif di Gelanggang Samudra Ancol
Berlibur dengan anak berusia dua tahun itu gampang-gampang susah. Gampang karena si anak ga terlalu rewel minta yang aneh, tapi sedikit repot karena juga tidak banyak permainanan atau obyek yang bisa dinikmati oleh si anak. Kemarin ceritanya, kami berkunjung ke Gelanggang Samudra Ancol. Pertimbangannya karena Azkia suka dengan ikan dan rasanya momen yang tepat sekali untuk mengenalkan dia tentang hewan-hewan laut.
Perjalanan ke Ancol ditempuh dengan sangat nyaman dari Bintaro, karena dari tol ke tol dan pada hari kerja maka perjalanan sangat lancar. Tiket masuk Gelanggang Samudra sebesar Rp 90.000/orang. Lebih mahal dari biasanya karena ada pertunjukan Scorpion Pirates. Kami sampai ke Ancol sekitar pukul 10.00, suasananya relatif sepi, pengunjung terbanyak datang dari rombongan TK -banyak banget Azkia sampai bingung.
Acara pertama yang kami tonton adalah pertunjukan Satwa, kemudian dilanjutkan atraksi Singa Laut, Lumba-lumba, Scorpion Pirates dan Turtle Vision 4D. Karena formatnya lebih ke pertunjukkan sekitar 20-30 menit masing-masingnya, bukan wahana-wahana yang harus dimainkan, maka pembagian waktu di Gelanggang Samudra terasa efektif sekali. Tidak terasa waktu menunjukkan pukul 14.30 dan karena sudah letih kami pun pulang. Terakhir kami berkunjung ke Rumah Pintar, Azkia sebenarnya masih senang main disini, tapi takut kecapean, dan takut juga pulang terlalu sore macet di perjalanan maka kami pun pulang.
Bagaimana liburan anda?
Bagaimana kinerja IPO perusahaan yang listing pada tahun 2009
Seiring dengan koneksi internet yang semakin murah, fasilitas online/remote trading dari para perusahaan sekuritas yang semakin mudah dan tentunya kinerja pasar saham yang sangat baik setahun belakangan ini -selesai krisis tepatnya- nampaknya berinvestasi di pasar modal merupakan salah satu alternatif yang kelihatannya menarik untuk diikuti.
Mulanya sempat juga berandai-andai bisa menjadi trader harian yang kerjanya tiap hari melihat chart bursa di seluruh penjuru dunia. Tapi kayaknya kerepotan juga waktunya kalau harus jadi day trader seperti itu. Dan sayangnya juga semakin sering mencari informasi mengenai bursa saham, semakin tidak yakin juga untuk mempelajari bidang ini.
Sedikit catatan kecil mengenai IPO perusahaan yang listing di IDX tahun 2009 ini. Banyak masukan dari teman-teman senior untuk mengawali pembelajaran tentang dunia saham dengan ikutan penawaran IPO. Tapi apakah IPO pasti menguntungkan? Mungkin ada teman-teman yang mau sharing
| TICKER | Company | Date | IPO | D1 | % | D2 | % | D3 | % | D4 | % | D5 | % |
| AMRT | Sumber Alfaria Trijaya | 15-Jan-09 | 395 | 395 | 0.00% | 400 | 1.27% | 400 | 1.27% | 395 | 0.00% | 390 | -1.27% |
| TRIO | Trikomsel Oke | 14-Apr-09 | 225 | 230 | 2.22% | 225 | 0.00% | 225 | 0.00% | 225 | 0.00% | 220 | -2.22% |
| BPFI | Batavia Prosperindo Finance | 1-Jun-09 | 110 | 121 | 10.00% | 121 | 10.00% | 131 | 19.09% | 124 | 12.73% | 128 | 16.36% |
| INVS | Inovisi Infracom | 3-Jul-09 | 125 | 145 | 16.00% | 137 | 9.60% | 138 | 10.40% | 135 | 8.00% | 132 | 5.60% |
| GTBO | Garda Tujuh Buana | 9-Jul-09 | 115 | ||||||||||
| MKPI | Metropolitan Kentjana | 10-Jul-09 | 2100 | ||||||||||
| RINA | Katarina Utama | 14-Jul-09 | 160 | ||||||||||
| BWPT | BW Plantation | 27-Oct-09 | 550 | 570 | 3.64% | 550 | 0.00% | 510 | -7.27% | 530 | -3.64% | 530 | -3.64% |
| DSSA | Dian Swastatika Sentosa | 10-Dec-09 | 1500 | 2250 | 50.00% | 2800 | 86.67% | 3500 | 133.33% | 4375 | 191.67% | 5450 | 263.33% |
| BCIP | Bumi Citra Damai | 11-Dec-09 | 110 | 173 | 57.27% | 205 | 86.36% | 255 | 131.82% | 270 | 145.45% | 225 | 104.55% |
| NIKL | Latinusa | 14-Dec-09 | 325 | 300 | -7.69% | 285 | -12.31% | 270 | -16.92% | 290 | -10.77% | 285 | -12.31% |
| BBTN | Bank Tabungan Negara | 17-Dec-09 | 800 | 840 | 5.00% | 830 | 3.75% | 830 | 3.75% |
*) Tabel pergerakan saham IPO selama 5 hari pertama
date: tanggal perdagangan perdana di BEI
IPO: harga saham saat IPO
D1-D5: harga saham dari hari kesatu sampai hari kelima
%: persentase dihitung dari harga IPO
Catatan lain Dian Swastika, Group Sinar Mas di bidang menara telekomunikasi & pembangkit listrik, mengalami peningkatan harga saham yang luar biasa yang akhirnya harus di suspen oleh BEI karena mencurigakan (UMA: Unusual Market Activity)
PS: Harap maklum kalau ada data-data yang salah, maklum sangat pemula dan mohon koreksinya.
Hidup BAT, Hidup Bentoel, Hidup Rokok
“…Jar, hari ini BAT resmi akuisisi Bentoel…”
Siang tadi, pesan singkat dari seorang sahabat mampir ke HP saya. Merinding saya mendengar berita itu. Rasa-rasanya baru kemarin Philip Morris membeli Sampoerna dan kemudian meluncurkan Marlboro Kretek yang kontroversial itu. Sekarang BAT yang merupakan perusahaan rokok kedua terbesar didunia membeli Bentoel, salah satu raja kretek di tanah air. Dengan akuisisi ini konon BAT-Bentoel akan menjadi perusahaan rokok ke empat terbesar di Indonesia.
Urutannya: *Data Q1/200 7
1. Phillip Morris – Sampoerna (24.2%)
2. Gudang Garam Kediri (23.6%)
3. Djarum (20.4%)
4. BAT – Bentoel
Ditengah carut marutnya industri rokok, disela-sela larangan import rokok kretek di Amerika Serikat. Semoga berita baik ini juga berdampak baik bagi peningkatan kesejahteraan pekerja industri rokok di Indonesia.
Hidup BAT, Hidup Bentoel, Hidup Rokok.
British American Tobacco today acquired from Rajawali Group and other shareholders an 85 per cent stake in Indonesia’s fourth largest cigarette maker PT Bentoel Internasional Investama Tbk for US$494 million (GBP303 million).
Detail
Btw tahukah Anda Bentoel (Pohon Talas) konon menurut cerita, founder Bentoel mendapat semacam wangsit untuk membuat nama merk rokok dan lambangnya Bentoel yang kata si wangsit akan sukses. Oh ya, Bentoel di Malang, BAT di Cirebon. Memang jodoh.
Apa yang harus diperhatikan saat berhenti kerja
“Iya njar, aku udah 3x kali resign (sukarela), rata-rata 3-4 tahun, dan setiap kali resign aku selalu dapet uang ‘balas jasa’ 2-3 kali gaji dari perusahaan itu”
“Dipecat sebenarnya lebih menarik dari pada resign sukarela lho, dipecat artinya kita dapet tunjangan 2 PMTK (Peraturan Menteri Tenaga Kerja) 2 kali masa kerja”
“Pensiun dini itu menguntungkan, kalau usianya masih produktif, misal teman mengambil opsi pensiun dini pada usia 35 tahun artinya masih dapet 2 PMTK, beda kalau resign sukarela dapet offer dari company lain”
“Dulu saya pindah ke Oil Company ini dapet joining bonusnya gede banget, gila, saya yakin ini Oil Company serius, tapi setelah saya pikir lagi kok kayaknya saya dibodohi ya. Kalau saya dipecat dari perusahaan lama, dapetnya segitu juga kan”
Ada banyak hal yang harus diperhatikan saat berhenti kerja (sukarela/terpaksa), yang standar-standar antara lain Surat Referensi, Jamsostek atau dokumen pendukung lain. Tapi seringkali ada komponen-komponen yang seharusnya menjadi hak kita yang seringkali terlupakan. Tentunya hal ini berbeda antara satu perusahaan dan perusahaan lain.
“Alhamdulilah, semua pinjaman dari perusahaan diputihkan… hore” Komentar seorang teman yang resign dari perusahaan ternama berseri-seri. Pinjaman sekian puluh jutanya untuk rumah dan sekolah diputihkan oleh perusahaan.
Jadi, keputusan untuk resign bukan soalan dapet offer yang lebih baik ataupun sudah ‘capek’ dengan pekerjaan saat ini.
Ada pengalaman lain?
Karena umur memang tidak bisa dibohongi
Jono seorang teman baik saya mengawali karir sebagai junior IT system administrator disebuah perusahaan telekomunikasi besar.
“Jar, semua teknis dan teori mengelola server ini sudah saya kuasai dengan baik, tapi rasanya bos IT ga pernah memberikan saya kepercayaan lebih untuk pegang server production utama”
Atau Rini juga seorang teman baik saya yang bekerja di bank nasional raksasa pernah berujar
“Iya, satu tahun pertama ini hanya dikasih job pegang CS, katanya baru tahun depan pegang teller, padahal apa sih bedanya, kerjaan teller saya paham kok”
Mencoba menyelami dunia kerja, saya mengambil kesimpulan bahwa bekerja bukan saja seputar teknis dan skill tapi juga menyangkut kematangan. Kematangan untuk mengambil keputusan yang tepat (mungkin) tidak bisa dibangun dalam waktu 3-4 bulan saja. Untuk mendapatkan sebuah ’sense’ atas pekerjaan yang terlihat ‘trained monkey’ bisa jadi perlu waktu beberapa tahun.
Untuk first line manager misalnya, memburu sebuah posisi strategis seringkali bukan hanya ditentukan dari faktor kapasitas otak orang itu saja.
“Memang anak muda biasanya ceroboh dan menggampangkan suatu hal” ujar seorang sahabat baik
Selain faktor nasib (yang cukup signifikan) faktor kematangan ini memang mau tidak mau menjadi faktor yang signifikan.
Ada yang punya pengalaman dengan hal ini? untuk seorang sahabat yang tengah berjuang dengan umur.
“…gimana caranya bisa terlihat 5 tahun lebih tua untuk bisa mendapatkan peranan ini…”
