Anjar Priandoyo

Catatan Setiap Hari

Mengenal PBI 9/15/2007, COBIT 4.1 dan ISO27001:2005

with 7 comments

Catatan: Tulisan mengenal Peraturan Bank Indonesia PBI 9/15/2007 (IT Risk Management), COBIT 4.1 dan ISO27001:2005 akan dibuat secara bertahap, harap maklum

Dunia IT mudahnya, adalah sebuah dunia dengan sangat banyak jargon-jargon yang seringkali terkesan rumit, kompleks dan tumpang tindih. Seringkali perusahaan menginginkan seorang kandidat yang memiliki pengalaman dan skill mengenai berbagai peraturan/standard seperti ISO27001 Information Security Management System, COBIT, untuk Bank harus sesuai dengan PBI 9/15/2007. Untuk lainnya mengacu ke Prince, BS25999. Pertanyaan mudahnya bagaimana kita mempelajari dan menerapkan semua standard tersebut?

Dibawah adalah mapping dari PBI 9/15/2007, COBIT dan ISO27001, ketiga ini mewakili standard yang paling umum digunakan dan paling comprehensif dibandingkan yang lain seperti ITIL atau SDLC. Kedepannya pekerjaan seperti ini bisa diotomatisasi dengan software compliance yang semakin canggih.

PBI 9/15/2007
PBI 9/15/2007 kita itu mengacu pada http://www.ffiec.gov/ (Federal Financial Institutions Examination Council’s). Berlaku efektif tahun 2008 dan BI melakukan pemeriksaan dengan framework baru ini per tahun 2009 (makanya kedepannya, bank akan banyak merekrut IT auditor berdasarkan kebutuhan ini)

No PBI 09/15/2007 Area COBIT Area ISO27001
1 Management IT Management A.5 Security policy
IT Strategic Plan P01 Define a Strategic IT Plan
IT Organization P07 Manage IT Human Resources A.6 Organization of information security
Personnel Control A.8 Human resources security
Project Management P05 Manage the IT Investment
Management Information System
IT Risk Awareness Program P09 Assess and Manage IT Risks
Risk Monitoring & Measurement
2 System Dev & Acquisition Project Management P10 Manage Projects A.12 IS Acquisition, Development & Maintenance
Program Change Management A06 Manage Changes
Application Development Risk Management A02 Acquire and Maintain Application Software
Acquisition, Procurement & Outsourcing A05 Procure IT Resources
3 IT Operational Activities Data Center Operational A04 Enable Operation and Use
Capacity Planning DS03 Manage Performance and Capacity
Hardware & Software Configuration DS09 Manage the Configuration
Problem & Incident Management DS08 Manage Service Desk and Incidents A.13 Information Security Incident Mgmt
Datawarehouse Management
Library Function
QA Function P08 Manage Quality
Third Party Relationship DS01 Define and Manage Service Levels
Disposal Management
IT Operation Risk Management DS13 Manage Operations
4 Communication Network Network Management A.10 Communications & Operations Mgmt
Network Access Control A.11 Access control
Backup & Recovery
5 Information Security Aset Management DS05 Ensure Systems Security A.7 Asset management
Human Resources Management
Physical & Environment Security DS12 Manage Physical Environment A.9 Physical and environmental security
Logical Security
6 Business Continuity Plan Active Management Monitoring DS04 Ensure Continuous Service A.14 Business Continuity Management
Business Impact Analysis
7 End User Computing EUC Policies and Procedures
EUC Risk Management
8 Electronic Banking Risk Management of E-banking
Reporting of Plan & Realization
9 IT Internal Audit IT Audit Referrence M02 Monitor and Evaluate Internal Control A.15.3 IS Audit considerations
IT Audit conducted by other parties
Internal Audit on other party services
IT Internal Audit Review A.15 Compliance
10 The use of IT Service provider IT Outsourcing DS02 Manage Third-Party Services

Iklan

Written by Anjar Priandoyo

Desember 25, 2009 pada 6:55 pm

Ditulis dalam Science

Tagged with

7 Tanggapan

Subscribe to comments with RSS.

  1. Wow.. 7 tulisan dalam seminggu, ngebut ya mas :)

    haikal

    Desember 28, 2009 at 9:44 am

  2. Saya kira pbi-9/15 bisa menjadi standar pemeriksaan it di Indonesia. Jika sebelumnya persh bisa mengatakan, mereka sudah comply dengan iso27001 ato dengan cobit, sekarang harusnya persh sudah bisa mengatakan mereka comply dengan pbi-9/15.
    Nah sekarang agensi yang memberikan sertifikat compliance ini sapa? BSMR sebagai agensi yg mengeluarkan sertifikat rm dan BI sebagai regulator yg mengeluarkan pbi mustinya bisa pihak yang berwenang memberi memberi sertifikat pbi-9/15 comply.
    btw, welcome back. Kirain udah akan nulis lagi karena NDA di kantor baru.

    Indra

    Januari 6, 2010 at 10:08 am

  3. bagus banget nih…

    Randi Darmawan

    Januari 7, 2010 at 12:57 am

  4. Mapping tsb berdasarkan apa?
    Apa hanya direka2 mana yg bersesuaian?

    gin

    September 8, 2010 at 9:18 am

  5. Regulator perbankkan Indonesia… adalah BI, sudah menjadi keharusan bagi bank untuk menjadikan PBI menjadi best practice sebagai acuan dalam operasional ITnya. adapun mapping antara PBI dengan best practice yang lain itu menjadi kebijakan manajement masing – masing Bank, untuk improving dari misi dan visi IT Governance Bank tersebut.

    Mantap tulisannya ..

    furqoni

    Juni 28, 2011 at 2:50 am

  6. […] yang ditulis oleh Mas Anjar di sini https://priandoyo.wordpress.com/2009/12/25/mengenal-pbi09152007-cobit-dan-iso270012005/ bahwa untuk mengaudit compliance sebuah Bank saat ini memang menggunakan standar PBI 9/15/2007.  […]


Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: