KULIAH TAMU

PENERAPAN TATA KELOLA TI

DAN MANAJEMEN RISIKO
DI OTORITAS JASA KEUANGAN

Departemen Pengelolaan Sistem Informasi Magister Teknologi Informasi

Otoritas Jasa Keuangan Universitas Indonesia

April, 2019

1
 CV

Ir. Dwi Kurniawan MBA, CISA, CISM

Direktur Strategi Sistem Informasi

dwi.kurniawan@ojk.go.id

Pengalaman Kerja :
PT USI-IBM Indonesia, PT Telkom, Bank Indonesia, Otoritas Jasa Keuangan
Pengalaman TI :
IT Strategy and Policy, IT Governance, IT Security, ISO 27001 ISMS Certification, Disaster
Recovery Plan and Business Continuity Plan, System Development Life Cycle, IT Quality
Assurance, Helpdesk

2
Yutta Natasia Rangga Cipta Pratama
MTI UI - 2015 MTI UI - 2012

3
4
 Visi dan Misi Organisasi

Perkenalan Organisasi

Otoritas Jasa Keuangan adalah lembaga independen dan bebas dari campur tangan pihak lain, yang
mempunyai tugas, dan wewenang pengaturan, pengawasan, pemeriksaan, dan penyidikan sebagaimana
dimaksud dalam Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan

Visi Misi

Menjadi lembaga pengawas industri jasa keuangan 1. Mewujudkan terselenggaranya seluruh

yang terpercaya, melindungi kepentingan kegiatan di dalam Sektor Jasa Keuangan
konsumen dan masyarakat, dan mampu secara teratur, adil, transparan, dan akuntabel;
mewujudkan industri jasa keuangan menjadi pilar 2. Mewujudkan sistem keuangan yang tumbuh
perekonomian nasional yang berdaya saing global secara berkelanjutan dan stabil;
serta dapat memajukan kesejahteraan umum. 3. Melindungi kepentingan konsumen dan
masyarakat.

Sumber:
1. Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan 5
2. https://www.ojk.go.id/id/tentang-ojk/Pages/Visi-Misi.aspx
 Struktur Organisasi OJK

1. Dipimpin oleh 9 Dewan Komisioner yang bersifat kolektif dan kolegial

2. Terdiri dari 6 Sektor, yaitu Perbankan, Pasar Modal, IKNB, EPK, Manajemen Strategis, AIMRPK

Departemen Pengelolaan
Sistem Informasi

Grup Pengembangan
Sistem Informasi
6
 DESTINATION STATEMENT OJK 2017 – 2022

“Menjadi lembaga pengawas SJK yang independen dan kredibel dalam mewujudkan SJK yang tangguh dan
tumbuh berkelanjutan serta mampu melindungi konsumen dan masyarakat dan berperan memfasilitasi
melalui kebijakan SJK dalam mewujudkan kesejahteraan yang berkeadilan”

Peran Teknologi Informasi adalah

untuk mendukung ketiga pilar

Salah satu hal dalam penguatan

kapasitas internal adalah
penguatan kapasitas TI dan SI
untuk mewujudkan
infrastruktur SI dan TI yang
merupakan acuan arah pengembangan sektor jasa keuangan untuk 5 (lima) tahun ke depan handal
Sumber: 7
1. Materi Board Retreat OJK tahun 2017
 Peta Strategi DPSI 2019

Kebutuhan stakeholder yang dirumuskan dalam Destination Statement dijabarkan dalam peta strategi OJK wide yang
dilaksanakan oleh seluruh Satuan kerja di OJK.

Masing-masing strategi dijadikan key performance indicatior/indikator kinerja utama yang dipantau pencapaiannya.

Sumber: 8
1. Materi Board Retreat OJK tahun 2017
PENERAPAN TATA KELOLA TI (IT GOVERNANCE)
DI OTORITAS JASA KEUANGAN

9
AGENDA

01 – PERKENALAN ORGANISASI

02 – KEBIJAKAN SISTEM INFORMASI

03 – PROSEDUR PENGEMBANGAN SISTEM INFORMASI

04 – MANAJEMEN LAYANAN SISTEM INFORMASI

10
Visi dan Misi Sistem Informasi

Visi Misi

Mewujudkan Sistem Informasi OJK yang 1. Menyediakan layanan data dan aplikasi yang
terintegrasi, handal, aman dengan data berkualitas, terintegrasi dan berkualitas kepada
dalam rangka mendukung pencapaian visi dan misi stakeholder internal maupun eksternal
OJK (konsumen dan LJK) sesuai dengan
perkembangan kebutuhan bisnis.
2. Menyediakan layanan infrastruktur yang andal
dan aman yang memenuhi kebutuhan
Rancang Bangun Sistem Informasi OJK kapasitas, ketersediaan dan keberlangsungan
Merupakan rencana strategis pembangunan layanan bisnis.
Sistem Informasi di OJK 3. Meningkatkan kematangan atau kapabilitas
pengelolaan teknologi dan data melalui
adopsi best practices terkait IT Governance dan
Data Governance.

Sumber: 11
1. Rancang Bangun Sistem Informasi OJK 2018 – 2022
 Rancang Bangun Sistem Informasi OJK 2018 – 2022

1. Disusun dengan
menggunakan framework
TOGAF
2. Ditetapkan dalam
Keputusan Dewan
Komisioner dan berlaku
untuk seluruh OJK-wide
3. Digunakan sebagai acuan
pengembangan SI OJK
hingga tahun 2022
4. Merupakan arsitektur
target yang ingin dicapai
hingga tahun 2022
(Arsitektur Bisnis.
Arsitektur Data, Arsitektur
Aplikasi, Arsitektur
Teknologi)

Sumber:
1. Rancang Bangun Sistem Informasi OJK 12
2018 - 2022
Roadmap Implementasi RBSI OJK 2018 – 2022
High Level Roadmap RBSI OJK

1. Terdiri dari beberapa

program transformasi
untuk mencapai
arsitektur target.

2. Pelaksanaan program
kerja dilaksanakan
setiap tahun dengan
mempertimbangkan
arah strategi OJK

13
Roadmap Implementasi RBSI OJK 2018 – 2022
High Level Roadmap RBSI OJK
Penerapan Best Practice dalam Tata Kelola TI OJK

Tata Kelola TI di OJK mengacu kepada beberapa best

practice, seperti:
1. COBIT 5
2. ISO 27001
3. SDLC
4. ITIL V3
5. ISO/IEC 20000
6. ISO/IEC 27031

Best practice diimplementasikan dalam bentuk ketentuan

internal OJK (Peraturan Dewan Komisioner/PDK dan Surat
Edaran Dewan Komisioner/SEDK)

15
 Kebijakan Pengelolaan Sistem Informasi
(PDK Pengelolaan Sistem Informasi OJK)

1. Pengelolaan SI sesuai kebutuhan OJK dengan memperhatikan peraturan perundang-undangan & standar
internasional
2. Pengelolaan SI memperhatikan sumber daya yang tersedia
3. Mengacu kepada rencana strategis dalam bentuk Rancang Bangun Sistem Informasi
4. Implementasi memperhatikan prioritas OJK
5. Pengelolaan SI dilakukan secara terpusat
6. Perlunya Pembentukan Komite Teknologi Informasi (KTI) dan Forum Teknis Sistem Informasi (FTSI)
Bertugas untuk Bertugas untuk
Departemen
melakukan pengelolaan Grup Pengembangan melakukan
Pengelolaan Sistem
Informasi terhadap Sistem Sistem Informasi pengembangan Sistem
Informasi OJK Informasi OJK
1. Perizinan dan Pelaporan
Direktorat Operasional 2. Pengawasan
Direktorat Strategi
dan Sarana Sistem 3. Edukasi dan Perlindungan Konsumen
Sistem Informasi
Informasi 4. Manajemen Strategis dan AIMRPK
5. Pendukung lainnya

Deputi Direktur Deputi Direktur

Deputi Direktur Deputi Direktur
Kerjasama dan Operasional dan
Strategi dan Kebijakan Penyediaan Sarana
Pengamanan Sistem Layanan Sistem
Sistem Informasi Sistem Informasi
Informasi Informasi
16
 Komite Teknologi Informasi (KTI)
Tujuan KTI:
Menjaga konsistensi pengembangan Teknologi Informasi
agar searah dengan Strategi dan Kebijakan Teknologi
Informasi

Tugas dan Ruang Lingkup KTI:

1. Memberikan rekomendasi untuk integrasi Sistem
KTI/FTSI Informasi dan Teknologi Informasi
2. Menjaga konsistensi pengembangan Teknologi
Informasi agar searah dengan Strategi dan Kebijakan
Sistem Informasi dan Teknologi Informasi
3. Memberikan rekomendasi mengenai penetapan
prioritas proyek-proyek Sistem Informasi dan Teknologi
Informasi
4. Memantau dan mengevaluasi pelaksanaan perencanaan
dan pengembangan serta pengakhiran aplikasi atau
DPSI/GPSI layanan Sistem Informasi
5. Memberikan rekomendasi mengenai Satuan Kerja
Pemilik Aplikasi Sistem Informasi
6. Memberikan rekomendasi terkait Sistem Informasi
Sumber: Kritikal 17
1. KDK Komite Teknologi Informasi
Prosedur Pengajuan Program Kerja Sistem Informasi OJK
(SEDK Prosedur Pengembangan Aplikasi OJK )
DPSI FTSI KTI

N
o
r
SatKer Pemilik Aplikasi m • Kompilasi permintaan Evaluasi dan penilaian Penetapan Program Kerja
Program Kerja Sistem berdasarkan: Sistem Informasi yang
a Informasi • Kesesuaian dengan dikerjakan
l • Pendalaman rencana strategis OJK
permintaan Program • Konsistensi terhadap
Kerja Sistem Informasi RBSI
• Alokasi sumber daya
T.0.1 F.0.1
Anggota Dewan Komisioner
• Latar belakang, tujuan Anggota Dewan Komisioner DPSI yang membawahkan DPSI
dan fungsi M
• Cakupan e
• Risiko
n
• Jadwal pelaksanaan
dan implementasi d
• Pengelola aplikasi e
Menyetujui permohonan Mengajukan Program Kerja Menyetujui/menolak
s Program Kerja Sistem Sistem Informasi mendesak pengajuan Program Kerja
a Informasi mendesak kepada ADK yang Sistem Informasi mendesak
k membawahkan DPSI
18
 Prosedur Pengembangan Aplikasi OJK
(SEDK Prosedur Pengembangan Aplikasi OJK )

Pengajuan T.0.1 Rencana Program Kerja SI

PKSI F.0.1 Form Persetujuan Rencana Program Kerja SI

Spesifikasi T.1.1 Spesifikasi Kebutuhan

Kebutuhan F.1.1 Form Persetujuan Spesifikasi Kebutuhan

Desain

Pemrograman

SIT T.S.1 Paket Pengujian

Pengujian F.4.2 Form Pernyataan Penerimaan Sistem
UAT
Instalasi T.5.1 Rencana Implementasi

Implementasi Go-Live F.5.1 Form Berita Acara Implementasi

Purna implementasi F.5.1 Form Pelaksanaan Peninjauan Purna

Implementasi

Pemeliharaan

Dokumen berwarna orange dibuat oleh SatKer

Dokumen berwarna biru ditandatangani oleh DPSI dan/atau SatKer 19
 Manajemen Layanan Sistem Informasi
SEDK Manajemen Layanan Sistem Informasi OJK Kebutuhan Tingkat Layanan (SLR)
Katalog Layanan SI
Melakukan Kebutuhan SatKer akan layanan SI Kesepakatan Penyediaan Layanan (SLA)
Manajemen Tingkat Operation Level Agreement (OLA), dll
Komunikasi Manajemen Hubungan Manajemen Kapasitas
Layanan Sistem
Melakukan Bisnis Hasil survei kepuasan Sistem Informasi
Informasi
survei kepuasan Pengguna oleh SatKer
Pengguna

Kapasitas
Rencana
Insiden atau
Permintaan Insiden yang tidak Permintaan
Manajemen Insiden dan dapat ditangani Manajemen Masalah Manajemen Perubahan
Layanan SI persetujuan perubahan
Permintaan Layanan Layanan Sistem Layanan Sistem
Sistem Informasi Informasi Informasi
Insiden yang telah ditangani Persetujuan/penolakan
perubahan

Konfigurasi yang terupdate

Service Desk

Komponen Konfigurasi

Konfigurasi yang terupdate

Informasi Komponen

Komponen Konfigurasi
Informasi Komponen
Informasi

Informasi
Layanan Sistem Informasi
Kegiatan penyediaan dan penyaluran Manajemen Konfigurasi
manfaat Aset Sistem Informasi (perangkat Sistem Informasi

keras, perangkat lunak, jaringan komunikasi,

Konfigurasi yang terupdate

dan informasi) untuk mendukung pelaksanaan

Komponen Konfigurasi
Informasi Komponen
tugas OJK

Informasi
Mengacu kepada IT Service Management

Persetujuan/penolakan paket rilis

Manajemen Rilis Sistem
Informasi 20
Permintaan persetujuan paket rilis
Manajemen Layanan Sistem Informasi
FIRST LEVEL SUPPORT
(Petugas Helpdesk)
Insiden Sistem Informasi
Gangguan atau interupsi yang tidak terjadwal terhadap Sistem
Informasi

Menindaklanjuti Insiden
SERVICE DESK atau Permintaan
PENGGUNA Layanan SI
(Operator)
Menghubungi Insiden atau Permintaan
Helpdesk Layanan SI
Manajemen Insiden dan
Permintaan Layanan SI
Ext. 7000

Insiden yang telah Insiden yang tidak

ditangani dapat ditangani
Yang dilakukan oleh Service Desk
1. Pencatatan rincian insiden/permintaan layanan SI dan
pembuatan tiket
2. Menentukan kategori, dampak, dan urgensi insiden 8. Manajemen
3. Mencocokkan laporan pada Known Error Database Masalah

21
Contoh Penerapan Tata Kelola di OJK

Tantangan
Belum optimalnya integrasi data dan proses di sektor pengawasan Perbankan, Pasar Modal, dan IKNB.

Penggunaan Tata Kelola untuk menghadapi tantangan

1. Destination Statement S.1 Penguatan Pengawasan SJK (Terintegrasi)
Governance dilakukan oleh KTI dan FTSI sedangkan Management dilakukan
2. Perangkat TI
oleh DPSI dan GPSI
3. Rancang Bangun Sistem
Data Integration Management
Informasi
Pengembangan Master Data Management, Middleware (Enterprise Service
4. Program Kerja Bus, Aplikasi Pelaporan Terintegrasi, Aplikasi Perizinan Terintegrasi, Enterprise
Data Warehouse)
5. IT Security Tools (Firewall, IPS, Antivirus), Penetration Testing
6. Manajemen Layanan Sistem
Implementasi ITSM tools, Helpdesk SI
Informasi
7. Pengelolaan Kelangsungan
Data Center Tier 3. backup sistem, clustering
Sistem Informasi

22
Questions and Answers

23
 PENERAPAN
MANAJEMEN RISIKO
DI OTORITAS JASA KEUANGAN
AGENDA
KETENTUAN MANAJEMEN RISIKO DI PERBANKAN

IMPLEMENTASI MANAJEMEN RISIKO DI OJK

IMPLEMENTASI MROJK DI DPSI

PENGELOLAAN KEAMANAN SI OJK

PENGELOLAAN KELANGSUNGAN SI OJK

Manfaat Pengelolaan Risiko
MANFAAT PENGELOLAAN RISIKO

• Mendukung tercapainya tujuan/tugas perusahaan

• Meningkatkan kepuasan nasabah/pelanggan/stakeholder/industri yang diawasi
• Mengurangi kemungkinan terjadinya insiden/hambatan dalam kegiatan operasional
perusahaan yang dapat menimbulkan dampak finansial, operasional, hukum, dll
• Mendorong pertumbuhan perusahaan
• Membantu manajemen dan Pegawai agar dapat “tidur nyenyak”.

26
MANAJEMEN RISIKO PERBANKAN KETENTUAN
POJK NO 38/POJK.03/2016 SEDK NO 21/SEDK.03/2017

27
MANAJEMEN RISIKO PERBANKAN KETENTUAN
KETENTUAN UMUM 1

RUANG LINGKUP MANAJEMEN RISIKO

Pengawasan Aktif Dewan
Komisaris dan Direksi
2
Kecukupan Proses
Kecukupan Kebijakan dan Sistem Pengendalian Intern
Manajemen Risiko atas
Prosedur Penggunaan TI atas Penggunaan TI
Penggunaan TI

PENERAPAN MANAJEMEN RISIKO

ASPEK 3

Pengembangan Jaringan Pengamanan

Manajemen Operasional TI
dan Pengadaan Komunikasi Informasi

Busines End User Penggunaan

Electronic Banking
Continuity Plan Computing Penyedia Jasa TI
5 4
6
PELAPORAN
7 8 9 10
LAIN-LAIN, SANKSI, KETENTUAN PERALIHAN & PENUTUP
28
MANAJEMEN RISIKO PERBANKAN KETENTUAN
PENERAPAN MANAJEMEN RISIKO di PERBANKAN

• Bank wajib memiliki RENCANA STRATEGIS TEKNOLOGI INFORMASI

• Terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi yaitu PERENCANAAN,
PENGADAAN, PENGEMBANGAN, OPERASIONAL, PEMELIHARAAN, PENGHENTIAN dan
PENGHAPUSAN
• Proses manajemen risiko memiliki lingkup IDENTIFIKASI, PENGUKURAN, PEMANTAUAN
DAN PENGENDALIAN RISIKO terkait penggunaan TI
• Diselaraskan TUJUAN, KEBIJAKAN USAHA, UKURAN dan KOMPLEKSITAS USAHA BANK
• Bank wajib memastikan bahwa PIHAK PENYEDIA JASA TEKNOLOGI INFORMASI JUGA
MENERAPKAN MANAJEMEN RISIKO YANG SESUAI dengan ketentuan yang berlaku.

29
MANAJEMEN RISIKO PERBANKAN KETENTUAN
RENCANA PEMULIHAN BENCANA di PERBANKAN

• Bank wajib menempatkan Sistem Elektronik pada Pusat Data dan Pusat Pemulihan Bencana di
wilayah Indonesia
• Bank wajib memastikan pemulihan bencana dapat dilaksanakan secara efektif agar kegiatan
usaha Bank tetap berjalan saat terjadi gangguan yang signifikan pada sarana teknologi
informasi
• Bank wajib melakukan uji coba atas pemulihan bencana terhadap seluruh sistem/aplikasi dan
infrastruktur yang kritikal sesuai hasil Business Impact Analysis, sedikitnya sekali dalam 1
tahun dengan melibatkan end user
• Bank wajib melakukan pengkinian rencana pemulihan bencana

30
MANAJEMEN RISIKO OJK DASAR HUKUM

UU 21 Th. 2011 STANDAR MROJK PEDOMAN MROJK

Menyusun Standar MROJK tertuang Pedoman MROJK tertuang
Standar Manajemen Risiko dalam PDK Nomor dalam SEDK Nomor
di OJK 02/PDK.02/2013 Tentang 02/SEDK.06/2013 Tentang
Standar MROJK Pedoman Umum
Pelaksanaan Standar MROJK

31
MANAJEMEN RISIKO OJK ACUAN PENYUSUNAN

STANDAR MROJK
PEDOMAN MROJK
COSO ERM (2004) ISO 31000:2019

PMK 191 (2008)

32
MANAJEMEN RISIKO OJK STRUKTUR

KOMITE MANAJEMEN RISIKO

ADK Bidang AIMRPK dan Para Deputi Komisioner

CHIEF RISK OFFICER

Deputi Komisioner AIMRPK

UNIT PEMILIK RISIKO UNIT PEMILIK RISIKO

Satuan Kerja Satuan Kerja
Pemilik Risiko Pemilik Risiko
Risk Officer Risk Officer
Administrator Manajemen Risiko Administrator Manajemen Risiko

33
MANAJEMEN RISIKO OJK JENIS RISIKO
RISIKO STRATEGIS RISIKO KEPATUHAN

RISIKO HUKUM RISIKO KECURANGAN

RISIKO OPERASIONAL RISIKO KEUANGAN

RISIKO REPUTASI

34
MANAJEMEN RISIKO OJK PROSES MROJK

Unsur Utama
Menetapkan konteks, identifikasi risiko, analisis
risiko, evaluasi risiko, perlakuan risiko, dan
monitoring & review

Unsur Pendukung
Komunikasi dan Konsultasi (pelaporan)

35
MANAJEMEN RISIKO OJK PROFIL RISIKO OJK

36
MANAJEMEN RISIKO OJK MITIGASI RISIKO

Proses Bisnis (process)

SDM (people)

Proses Bisnis (technology)

Satuan Kerja mengelola 3 area mitigasi yaitu:

1. Proses Bisnis (Process) – fokus pada perbaikan dan eningkatan proses bisnis.
2. SDM (People) – focus ada isu pemenuhan kebutuhan, peningkatan kompetensi dan
membangun budaya organisasi.
3. Teknologi (technology) – fokus pada pembangunan, pengembangan dan running sistem ,
serta pengamanan sistem. 37
IMPLEMENTASI MROJK DPSI

DPSI melakukan identifikasi risiko dengan membuat

1 list register risiko.

2 dan membuat profil risiko DPSI.

DPSI melakukan Control Self Assesment level aktivitas

3 DPSI membuat laporan mitigasi risiko secara periodik.

4 Sistem Informasi Manajemen Risiko (SIMARIO) OJK
DPSI melaporkan kegiatan manajemen risiko di aplikasi

38
IMPLEMENTASI MROJK DPSI
SISTEM INFORMASI MANAJEMEN RISIKO OJK (SIMARIO)

39
KEAMANAN SI OJK SEDK NO 1/SEDK.02/2015
01 - TANGGUNG JAWAB PIHAK 05 - MANAJEMEN OPERASIONAL
INTERNAL DAN EKSTERNAL DAN KOMUNIKASI

02 - MANAJEMEN ASET SISTEM 06 - PENGENDALIAN AKSES

INFORMASI

03 - ASPEK PENGELOLAAN 07 - MANAJEMEN INSIDEN

KEAMANAN SI PADA PENGGUNA KEAMANAN SISTEM INFORMASI

04 - PENGAMANAN FISIK DAN

LINGKUNGAN 08 - KEPATUHAN DAN AUDIT SISTEM
INFORMASI

40
KEAMANAN SI OJK MANAJEMEN ASET SISTEM INFORMASI
ASET SI
Standar Perangkat
Lunak dan
Rekomendasi
Perangkat TI
Diinventaris
asikan SISTEM MANAJEMEN
ASET SI

Mengandung
Informasi
Rahasia

41
KEAMANAN SI OJK PENGAMANAN FISIK & LINGKUNGAN
Pengamanan pada Notebook Media Penyimpanan Elektronik

Screensaver Lock Cable Lock Access Control Enkripsi/password

42
KEAMANAN SI OJK MANAJEMEN OPS DAN KOMUNIKASI

Pengamanan pada Jaringan

• DPSI melakukan monitoring dan pencatatan log jaringan
• Satker dilarang menjalankan sistem pemantauan jaringan (sniffer)
• Satker dilarang menjalankan aplikasi yang mengganggu jaringan (hack tools, download
accelerator)
• Satker dilarang melakukan sharing koneksi jaringan dengan pengguna lain (network
bridging/sharing)

Autentikasi Manajemen
Pengguna
Enkripsi

43
KEAMANAN SI OJK MANAJEMEN OPS DAN KOMUNIKASI
WLAN publik (akses internet)

Wireless LAN

WLAN internal OJK (akses intranet dan

internet)

1. Akses WLAN publik dibatasi hanya untuk konten internet yang bebas dari konten negatif (misal
pornografi)
2. Akses WLAN internal OJK dilengkapi autentikasi, enkripsi dan log pengguna

44
Contoh Pemanfaatan Pengelolaan Risiko IT di OJK
Tantangan Tersedianya Aplikasi-aplikasi untuk mendukung tugas dan fungsi OJK baik untuk eksternal maupun
internal stakeholders
Nama Risiko Ketidaksesuaian penyelesaian Program Kerja Sistem Informasi (PKSI) - Pengembangan Aplikasi
Jenis Risiko Risiko Operasional
Penyebab 1. Jumlah PKSI tidak sebanding dengan jumlah SDM di DPSI
2. Permintaan adhoc yang tidak bisa ditunda pada tahun berjalan
Tingkat Konsekuensi dan Tinggi/Sedang
Tingkat Keterjadian
Kontrol Eksisting 1. Monitoring progress pekerjaan PKSI secara rutin
2. Koordinasi dengan Satuan Kerja terkait pada tahap perencanaan maupun pelaksanaan
Efektivitas Kontrol Efektif
Rencana Mitigasi 1. Pertemuan Komite TI dalam menentukan prioritas usulan PKSI
2. Usulan Penambahan SDM
3. Peningkatan proses manajemen proyek

Tindak Lanjut 1. Pelaksanaan Rapat Komite TI yang didukung oleh seluruh Anggota Dewan Komisioner OJK
2. Reorganisasi dan penambahan SDM TI (2013: 20 orang, 2014: 40, 2015: 60, 2016: 120 orang)
3. Peningkatan mekanisme project management (pembentukan satuan kerja manajemen proyek)
45
Question and Answers

46
 Terima Kasih

DPSI OJK
Wisma Mulia 2 Lantai 9

021-2960000

skmi@ojk.go.id 47