Download
1 / 68
1.86k likes | 4.33k Views
Teknologi & Sistem Informasi BANK BRI. Disampaikan pada : Kuliah Umum di ITB. Oleh : Ir. Zulhelfi Abidin MSc , CISA Divisi TSI PT. Bank Rakyat Indonesia ( Persero ) Tbk . ITB - Bandung, 29 April 2011. Teknologi & Sistem Informasi BANK BRI. Disampaikan pada : Kuliah Umum di ITB
E N D
Teknologi & SistemInformasiBANK BRI Disampaikan pada: Kuliah Umum di ITB Oleh: Ir. Zulhelfi Abidin MSc, CISA Divisi TSI PT. Bank Rakyat Indonesia (Persero) Tbk. ITB - Bandung, 29 April 2011
Teknologi & SistemInformasiBANK BRI Disampaikan pada: Kuliah Umum di ITB Oleh: Ir. Zulhelfi Abidin, M.Sc PT. Bank Rakyat Indonesia (Persero) Tbk. Sabtu, 29 April 2011 ITB - Bandung
AGENDA • BRI: Organisasi dan Strategi • IT Best Practices & References • Implementasi TI di BRI • Perkembangan CBS BRINETS • Perkembangan Bisnis BRI • Brief News
AGENDA • BRI: Organisasi dan Strategi • IT Best Practices & References • Implementasi TI di BRI • Perkembangan CBS BRINETS • Perkembangan Bisnis BRI • Brief News
Distribusi Kantor Wilayah Kanwil Medan (Sumatera Utara) Kanwil Makassar Kanwil Surabaya Kanwil Banda Aceh Kanwil Semarang Kanwil. Denpasar KanwilBanjarmasin Kanwil Bandung Kanwil Padang Kanwil Yogyakarta Kanwil Palembang Kanwil. Manado Kanwil Jakarta (Sulawesi Utara & Maluku) (Aceh) (Kalimantan – Kec. Kalimantan Barat) (Sulawesi- & Papua-Kec. Sulawesi Utara) (Sumatera Barat) (Bali & Nusa Tenggara) (Sumatera Selatan) (Jawa Barat) (Yogyakarta) (Jawa Tengah) (Jawa Timur) (Jabodetabek. Banten & Kalimantan Barat) March 2004 Papua dan Maluku berada dalam pengawasan Kanwil Makasar dan Kanwil Manado Distribusi Access Channel Jaringan Kerja BRI real time-on linedi seluruh Indonesia untuk melayani transaksi bisnis perbankan usaha mikro, kecil dan menengah
Visi dan Misi Visi BRI: Menjadi bank komersial terkemuka yang selalu mengutamakan kepuasan nasabah • Visi TSIBRI: • Menjadi penggerak dalam penciptaan dan pengembangan lingkungan teknologi yang efisien, handal dan terintegrasi dengan aktifitas bisnis BRI. • Misi TSI BRI: • Menyediakan sistem informasi yang optimal untuk mendukung operasional bisnis BRI dan meningkatkan nilai pemegang saham. • Menyediakan layanan teknologi yang terukur berdasarkan SLA yang kompetitif. • Terus mendorong produktifitas dan efisiensi, meminimalkan risiko operasional, serta menyediakan lingkungan (teknologi) yang aman.
Organisasi Divisi TSI SK NOKEP : 48-DIR/REN/07/2010, Tgl. 23 Juli 2010 DIREKTUR OPERASIONAL DIVISI TSI BIDANG QUALITY ASSURANCE TSI BIDANG PERENCANAAN DAN STRATEGI TSI BIDANG PENGEMBANGAN SISTEM APLIKASI BIDANG OPERASIONAL TEKNOLOGI INFORMASI GRUP STI BAGIAN OSD * BAGIAN MAC * BAGIAN PMS BAGIAN PBR BAGIAN POT GRUP PSR GRUP PSD GRUP PSI GRUP PDM GRUP PSB BAGIAN OJK BAGIAN OPI * BAGIAN ODR * BAGIAN PDA GRUP MEV Keterangan: PBR: Perencanaan & Business Relation PMS: Pengendalian Mutu Sistem PSR: Pengembangan Sistem Aplikasi Ritel dan Mikro PSD: Pengembangan Sistem Aplikasi Saluran Distribusi PSI : Pengembangan Sistem Aplikasi Internasional & Try PDM: Pengembangan Sistem Aplikasi Dukungan Manajemen PSB: Pengembangan Sist.Apl.Support Business Process PDA: Perbaikan Data OJK: Operasional Jaringan Komunikasi OSD: Operasional Sentra Data OPI: Operasional Infrastruktur POT : Penunjang Operasional TSI MAC: Monitoring & Problem Solving Access Channel ODR: Operasional Disaster Recovery STI : Sekuriti Teknologi Informasi MEV : Monitoring dan Evaluasi TSI *) Terdapat Formasi Jabatan Wakil Kepala Bagian
Rencana Bisnis Bank IT Strategic Plan IT Governance IT Enterprise Architecture IT MP sebelumnya Corporate Plan New IT Trend New IT Master Plan New IT Master Plan
STRATEGI: ITSP 2008-2013 Performance Indicator IT BRI kedepan mendukung terwujudnya BRI sebagai “Modern Bank” dengan Key Performance Indicator sbb: • Acces Channel yang Luas Dilengkapi dengan Fitur Standar, Beragam, dan Terintegrasi • Menciptakan one stop service yang terintegrasi dengan memanfaatkan channel yang luas dan produk yang beragam melalui layanan personal, baik untuk pembiayaan dan tabungan. • Multimedia & Paperless Technology • Video conference untuk semua UKO, enterprise rekon, managerial dashboard, reporting, workflow & document management, online audit tools, straight through processing (STP). • Mengadopsi Leading Edge IT Trend Dunia Perbankan • Minimal interaksi dengan BRI melalui e-channel dan Internet Banking, e-money, Green IT, Banking best practice features, Identity Access Management (IAM). • Data yang Lengkap dan Transaksi yang Aman, Handal, serta Terpercaya • Menyediakan akses data yang lengkap secara online real-time untuk keperluan auditor internal maupun eksternal. • Menerapkan teknologi sekuriti melalui line encryption dan two/three factors authentication dengan integritas data. • Menerapkan tata kelola proses IT dan sekuriti berdasarkan best practice berstandar internasional. • Zero* Downtime • Redundansi jaringan, clustering server untuk level Kantor Pusat s/d Unit Kerja terkecil, mirroring DC & DRC. *Zero : hampir mendekati nihil.
IT Enterprise Architecture ITEA merupakan pedoman implementasi IT di BRI, meliputi: a)Infrastructure Architecture Menyediakan sistem infrastruktur yang handal, efisien, efektif, secure pada: host systems, self service channel, assisted channel, network dan environment infrastructure. b) Information Architecture Menyediakan sistem informasi yang akurat, up to date, auditable, dan accountable, untuk kebutuhan nasabah, manajemen, regulatory, analisis, review, operasional bank, dan kewajiban lainnya. c) Application Architecture Menyediakan sistem aplikasi yang handal dan aman, untuk core bisnis bank, supporting bisnis, manajemen sumber daya, manajemen asset. d) Security Architecture Menyediakan sistem IT yang memenuhi prinsip-prinsip security end-to-end, sejak transaksi dimulai sampai ke penyimpanan data.
AGENDA • BRI: Organisasi dan Strategi • IT Best Practices & References • Implementasi TI di BRI • Perkembangan CBS BRINETS • Perkembangan Bisnis BRI • Brief News
COBIT's IT Governance Focus Areas • Strategic Alignment • ValueDelivery • Resource Management • Risk Management • Performance Measurement This framework ensures that: • IT is aligned with the business • IT enables the business & maximizebenefits • IT resources are used responsibly • IT risks are managed appropriately Source: COBIT 4.1
IT Plan Pyramid of Needs Peak Performing 1 4 Functioning 2 Core Survival 3 • CoreSurvival:Power, Servers, Network Connectivity, etc • Functioning: Core Applications critical to the business • Performing: Array of tools necessary for the ongoing and regular operations the enterprise • Peak: Stretch functions or tools that are either experimental or differentiate the • operations (mayultimately transition down into the pyramid) Sumber: CIO Wisdom II
H i g h B e n e f i t I m p a c t Or M e d L o w Low Med High Cost or Effort IT Investment Analysis
Organization Competency Awareness People Process Technology Application O/S Storage Support Technology ISO 27001ITILRegulasi Security Aspects/Elements
IT Resources • Application: • Core Banking Systems, • Support applications • MIS • Regulatory • Information: data, database • Infrastructure: • Server, storage, networking, IT environment (Building, PMS, AC) • Security Technology (firewall, IPS, IDS) • People: • Internal, outsource, kontrak • Organisasi • SOP
Pengamanan Data dari Perspektif Bisnis Standard industri: • FISMA /Federal Information System Management Act (for government agencies) • GLBA /Gramm-Leach Bliley Act (for financial institutions) • HIPAA /Health Insurance Portability and Accountability Act (for healthcare companies) • Sarbanes-Oxley Act(for publicly traded companies). • COBIT /Control Objectives for Information and related Technology: the international set of IT control objectives published by the IT Governance Institute. • ISO/IEC17799: the standard defines information confidentiality, integrity and availability controls in a comprehensive security management system.
Kemajuan Teknologi Informasi • Perkembangan TI menyebabkan perubahan dalam tatanan bisnis & kehidupan. • Interkoneksi sisem komputer (internet) memudahkan interaksi • Peluang baru dalam berbagai bidang, diantaranya: • e-Commerce • e-Government • Foreign Direct Investment (FDI) • Industri penyediaan jasa informasi. • Industri perbankan, asuransi & jasa keuangan lainnya.
AGENDA • BRI: Organisasi dan Strategi • IT Best Practices & References • Implementasi TI di BRI • Perkembangan CBS BRINETS • Perkembangan Bisnis BRI • Brief News
Implementasi TI di Bank • Delivery Channel: • Branch Channel (KC, KCP, Unit, KK) • Electronic Channel: ATM, KIOSK, CDM, EDC, SMS Banking, Phone Banking, Internet Banking • Electronic Data Interchange: B2B • Data Center: • Core Banking Systems • Aplikasi penunjang: remittance, trade finance, cash manajement systems, treasury, custody systems • Networking: • Technology: VSAT, MPLS, GSM, CDMA, Wimax • Media: FO, Copper, Radio • MIS : Datawarehouse, Analysis & Reporting • Support: Office automation, KM, email, SMS
Implementasi TI di BRI (1/2) • Existing Access & Short Plan: • Unit Kerja Online (KC, KCP, Unit, KK, Teras): + 6.000 • ATM: + 6.000 • EDC (& fitur mini ATM): + 20.000 • Kiosk, CDM, Fingerprint. • Cash Management System: + 320 perusahaan (client) • SMS /Phone Banking • Internet Banking Operasional: • Centralized Core Banking Systems (CBS) BRINETS • Aplikasi Credit Card • Aplikasi pendukung CBS: SVS, Web eBank, BDS • Middle ware server untuk Host-to-host (B-to-B) • FEP (font end processor) untuk manajemen eChannel: ATM, CDM, EDC, KIOSK, internet banking • Data warehouse, regulatory report, financial & management report • Aplikasi treasury, trade finance • Email systems
Implementasi Media Komunikasi Rekapitulasi Media Komunikasi Jaringan Unit Kerja dan eChannel BRI • Catatan: • Total backhaul = 232 Mbps • Kantor cabang memiliki 2 jalur yang berbeda untuk backup • Penyedia jasa: TELKOM, Icon+, CSM, Lintas Arta, Satkomindo, Patra, Indosat • DC-DRC: 1 DS3= 45 Mbps • Jumlah ATM BRI: 6,700 per-April 2011
Extranet/ ThirdParty MPLS VSAT Gedung TI Ragunan (Production/Net Pool Hub VSAT) Intranet Future Connection: DS3/STM1 Replikasi/Transaksi Extranet/ ThirdParty Tabanan (DRC/Hub VSAT) Future Connection: DS3 /STM1 FO Dedicated = ± 10 Gbps Replikasi/Transaksi Replikasi/Transaksi Internet Internet Kantor Pusat (Hot Site/Net Pool/Hub VSAT) Rencana Koneksi Jaringan DC-DRC GambaranJaringan – AkanDatang (Review 2010)KoneksiJaringan DRC Keterangan: BRI akan memiliki 2 DC (BRI-1 dan GTI Ragunan) dan 1 DC. ITSP Bank BRI 2008-2013 (Review 2010)
Continuity Operation: BCP & DRP/IT Contigency Plan • Melibatkan Unit Kerja Bisnis dalam proses Business Contingency dan membantu IT untuk menyediakan • sistem untuk mendukung operasional yang berkelanjutan selama terjadinya skenario disaster Areas Covered by an Business Continuity Plan (Adapted from a NIST Special Publication)
R R X R X X R R X R R X Infrastruktur Unit Kerja Opeasional 29 R: redundant X: extra
AGENDA • BRI: Organisasi dan Strategi • IT Best Practices & References • Implementasi TI di BRI • Perkembangan CBS BRINETS • Perkembangan Bisnis BRI • Brief News
ATMPro: ATM Monitoring Availability Hal.: / 7
Advantages Pengembangan IT BRI • SDM yang handal. • More self develop: penguasaan teknologi, skill set, dan source code. • Less dependency terhadap pihak luar. • Multi vendor: more bargaining power. • Multi operating systems. • Penyediaan produk perbankan terbanyak, dan dengan layanan berbasis IT terluas. • Pengguna switching ATM terbesar (LINK, ATM Bersama, Prima, Maestro, CIRRUS), dengan lebih dari 130 fitur transaksi. • Lebih dari 7.000 kantor tersambung dengan CBS BRINETS secara tersentralisasi.
Penguasaan Knowledge & Skill Set • System Analysis & Design • ITEA perusahaan • Effective & efficient • Security awareness • Programming • Algorithm & Logic • Database • Design & optimization • Networking • Design, link budgeting • Security • Level (risk appetite)
Pengamanan Operasional IT • Access: • ID, Password, Token, PIN, Encryption, Biometric • Data Transmission: • Encryption, Private Network • Policy: • SOP, regulatory & internal policycompliance, • international regulatory compliance, best practice • implementation (ISO, COBIT) • Awareness • Socialization, training • Security: • Firewall, IDS, IPS, Antivirus, HSM, Websense,penetrati • on testing (test security jaringan)
Pengamanan Transaksi Elektronik • ATM, KIOSK, CDM, EDC: • Camera • Anti piggybacking booth • Anti skimming • Smart card (chip) • Encrypted PIN • Line encryption • Host Security Module • Internet Banking: • Secured connection • Secured URL names • Multiple factor authentication (what you know, what you have, who you are): UID, password, token, biometric. • Public key infrastructure (e.g. Verisign) • Line encryption • Host Security Module • SMS Banking • 2 way Phone# registration • UID, password. • Line encryption • Resubmission control • Host Security Module • Phone Banking • Feature registration • UID, password, encryption
Aware Terhadap Resiko Operasional IT • Natural: • Gempa, banjir, kebakaran, badai, petir • Accident: • Kegagalan operasional infrastruktur IT • Kegagalan system aplikasi dan operating system • Human error • Malicious threat: • Fraud (motive, opportunity, rationalization) • Confidentiality breaching (rahasia nasabah) • Hacking • Virus, worm, spyware
AGENDA • BRI: Organisasi dan Strategi • IT Best Practices & References • Implementasi TI di BRI • Perkembangan CBS BRINETS • Perkembangan Bisnis BRI • Brief News
Perkembangan Aset Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi).
Perkembangan Pangsa Pasar Aset Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidak termasuk konsolidasi). Statistik Perbankan Indonesia, Desember 2010, Bank Indonesia, diolah
Perkembangan Kredit Des’09 & Des’10 Sumber : Laporan Keuangan Publikasi Bank Desember 2010, diolah (Tidaktermasukkonsolidasi).
