April, 2019
1
CV
dwi.kurniawan@ojk.go.id
Pengalaman Kerja :
PT USI-IBM Indonesia, PT Telkom, Bank Indonesia, Otoritas Jasa Keuangan
Pengalaman TI :
IT Strategy and Policy, IT Governance, IT Security, ISO 27001 ISMS Certification, Disaster
Recovery Plan and Business Continuity Plan, System Development Life Cycle, IT Quality
Assurance, Helpdesk
2
Yutta Natasia Rangga Cipta Pratama
MTI UI - 2015 MTI UI - 2012
3
4
Visi dan Misi Organisasi
Perkenalan Organisasi
Otoritas Jasa Keuangan adalah lembaga independen dan bebas dari campur tangan pihak lain, yang
mempunyai tugas, dan wewenang pengaturan, pengawasan, pemeriksaan, dan penyidikan sebagaimana
dimaksud dalam Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan
Visi Misi
Sumber:
1. Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan 5
2. https://www.ojk.go.id/id/tentang-ojk/Pages/Visi-Misi.aspx
Struktur Organisasi OJK
Departemen Pengelolaan
Sistem Informasi
Grup Pengembangan
Sistem Informasi
6
DESTINATION STATEMENT OJK 2017 – 2022
“Menjadi lembaga pengawas SJK yang independen dan kredibel dalam mewujudkan SJK yang tangguh dan
tumbuh berkelanjutan serta mampu melindungi konsumen dan masyarakat dan berperan memfasilitasi
melalui kebijakan SJK dalam mewujudkan kesejahteraan yang berkeadilan”
Kebutuhan stakeholder yang dirumuskan dalam Destination Statement dijabarkan dalam peta strategi OJK wide yang
dilaksanakan oleh seluruh Satuan kerja di OJK.
Masing-masing strategi dijadikan key performance indicatior/indikator kinerja utama yang dipantau pencapaiannya.
Sumber: 8
1. Materi Board Retreat OJK tahun 2017
PENERAPAN TATA KELOLA TI (IT GOVERNANCE)
DI OTORITAS JASA KEUANGAN
9
AGENDA
01 – PERKENALAN ORGANISASI
10
Visi dan Misi Sistem Informasi
Visi Misi
Mewujudkan Sistem Informasi OJK yang 1. Menyediakan layanan data dan aplikasi yang
terintegrasi, handal, aman dengan data berkualitas, terintegrasi dan berkualitas kepada
dalam rangka mendukung pencapaian visi dan misi stakeholder internal maupun eksternal
OJK (konsumen dan LJK) sesuai dengan
perkembangan kebutuhan bisnis.
2. Menyediakan layanan infrastruktur yang andal
dan aman yang memenuhi kebutuhan
Rancang Bangun Sistem Informasi OJK kapasitas, ketersediaan dan keberlangsungan
Merupakan rencana strategis pembangunan layanan bisnis.
Sistem Informasi di OJK 3. Meningkatkan kematangan atau kapabilitas
pengelolaan teknologi dan data melalui
adopsi best practices terkait IT Governance dan
Data Governance.
Sumber: 11
1. Rancang Bangun Sistem Informasi OJK 2018 – 2022
Rancang Bangun Sistem Informasi OJK 2018 – 2022
1. Disusun dengan
menggunakan framework
TOGAF
2. Ditetapkan dalam
Keputusan Dewan
Komisioner dan berlaku
untuk seluruh OJK-wide
3. Digunakan sebagai acuan
pengembangan SI OJK
hingga tahun 2022
4. Merupakan arsitektur
target yang ingin dicapai
hingga tahun 2022
(Arsitektur Bisnis.
Arsitektur Data, Arsitektur
Aplikasi, Arsitektur
Teknologi)
Sumber:
1. Rancang Bangun Sistem Informasi OJK 12
2018 - 2022
Roadmap Implementasi RBSI OJK 2018 – 2022
High Level Roadmap RBSI OJK
2. Pelaksanaan program
kerja dilaksanakan
setiap tahun dengan
mempertimbangkan
arah strategi OJK
13
Roadmap Implementasi RBSI OJK 2018 – 2022
High Level Roadmap RBSI OJK
Penerapan Best Practice dalam Tata Kelola TI OJK
15
Kebijakan Pengelolaan Sistem Informasi
(PDK Pengelolaan Sistem Informasi OJK)
1. Pengelolaan SI sesuai kebutuhan OJK dengan memperhatikan peraturan perundang-undangan & standar
internasional
2. Pengelolaan SI memperhatikan sumber daya yang tersedia
3. Mengacu kepada rencana strategis dalam bentuk Rancang Bangun Sistem Informasi
4. Implementasi memperhatikan prioritas OJK
5. Pengelolaan SI dilakukan secara terpusat
6. Perlunya Pembentukan Komite Teknologi Informasi (KTI) dan Forum Teknis Sistem Informasi (FTSI)
Bertugas untuk Bertugas untuk
Departemen
melakukan pengelolaan Grup Pengembangan melakukan
Pengelolaan Sistem
Informasi terhadap Sistem Sistem Informasi pengembangan Sistem
Informasi OJK Informasi OJK
1. Perizinan dan Pelaporan
Direktorat Operasional 2. Pengawasan
Direktorat Strategi
dan Sarana Sistem 3. Edukasi dan Perlindungan Konsumen
Sistem Informasi
Informasi 4. Manajemen Strategis dan AIMRPK
5. Pendukung lainnya
N
o
r
SatKer Pemilik Aplikasi m • Kompilasi permintaan Evaluasi dan penilaian Penetapan Program Kerja
Program Kerja Sistem berdasarkan: Sistem Informasi yang
a Informasi • Kesesuaian dengan dikerjakan
l • Pendalaman rencana strategis OJK
permintaan Program • Konsistensi terhadap
Kerja Sistem Informasi RBSI
• Alokasi sumber daya
T.0.1 F.0.1
Anggota Dewan Komisioner
• Latar belakang, tujuan Anggota Dewan Komisioner DPSI yang membawahkan DPSI
dan fungsi M
• Cakupan e
• Risiko
n
• Jadwal pelaksanaan
dan implementasi d
• Pengelola aplikasi e
Menyetujui permohonan Mengajukan Program Kerja Menyetujui/menolak
s Program Kerja Sistem Sistem Informasi mendesak pengajuan Program Kerja
a Informasi mendesak kepada ADK yang Sistem Informasi mendesak
k membawahkan DPSI
18
Prosedur Pengembangan Aplikasi OJK
(SEDK Prosedur Pengembangan Aplikasi OJK )
Desain
Pemrograman
Pemeliharaan
Kapasitas
Rencana
Insiden atau
Permintaan Insiden yang tidak Permintaan
Manajemen Insiden dan dapat ditangani Manajemen Masalah Manajemen Perubahan
Layanan SI persetujuan perubahan
Permintaan Layanan Layanan Sistem Layanan Sistem
Sistem Informasi Informasi Informasi
Insiden yang telah ditangani Persetujuan/penolakan
perubahan
Komponen Konfigurasi
Komponen Konfigurasi
Informasi Komponen
Informasi
Informasi
Layanan Sistem Informasi
Kegiatan penyediaan dan penyaluran Manajemen Konfigurasi
manfaat Aset Sistem Informasi (perangkat Sistem Informasi
Komponen Konfigurasi
Informasi Komponen
tugas OJK
Informasi
Mengacu kepada IT Service Management
Menindaklanjuti Insiden
SERVICE DESK atau Permintaan
PENGGUNA Layanan SI
(Operator)
Menghubungi Insiden atau Permintaan
Helpdesk Layanan SI
Manajemen Insiden dan
Permintaan Layanan SI
Ext. 7000
21
Contoh Penerapan Tata Kelola di OJK
Tantangan
Belum optimalnya integrasi data dan proses di sektor pengawasan Perbankan, Pasar Modal, dan IKNB.
22
Questions and Answers
23
PENERAPAN
MANAJEMEN RISIKO
DI OTORITAS JASA KEUANGAN
AGENDA
KETENTUAN MANAJEMEN RISIKO DI PERBANKAN
26
MANAJEMEN RISIKO PERBANKAN KETENTUAN
POJK NO 38/POJK.03/2016 SEDK NO 21/SEDK.03/2017
27
MANAJEMEN RISIKO PERBANKAN KETENTUAN
KETENTUAN UMUM 1
29
MANAJEMEN RISIKO PERBANKAN KETENTUAN
RENCANA PEMULIHAN BENCANA di PERBANKAN
• Bank wajib menempatkan Sistem Elektronik pada Pusat Data dan Pusat Pemulihan Bencana di
wilayah Indonesia
• Bank wajib memastikan pemulihan bencana dapat dilaksanakan secara efektif agar kegiatan
usaha Bank tetap berjalan saat terjadi gangguan yang signifikan pada sarana teknologi
informasi
• Bank wajib melakukan uji coba atas pemulihan bencana terhadap seluruh sistem/aplikasi dan
infrastruktur yang kritikal sesuai hasil Business Impact Analysis, sedikitnya sekali dalam 1
tahun dengan melibatkan end user
• Bank wajib melakukan pengkinian rencana pemulihan bencana
30
MANAJEMEN RISIKO OJK DASAR HUKUM
31
MANAJEMEN RISIKO OJK ACUAN PENYUSUNAN
STANDAR MROJK
PEDOMAN MROJK
COSO ERM (2004) ISO 31000:2019
32
MANAJEMEN RISIKO OJK STRUKTUR
33
MANAJEMEN RISIKO OJK JENIS RISIKO
RISIKO STRATEGIS RISIKO KEPATUHAN
RISIKO REPUTASI
34
MANAJEMEN RISIKO OJK PROSES MROJK
Unsur Utama
Menetapkan konteks, identifikasi risiko, analisis
risiko, evaluasi risiko, perlakuan risiko, dan
monitoring & review
Unsur Pendukung
Komunikasi dan Konsultasi (pelaporan)
35
MANAJEMEN RISIKO OJK PROFIL RISIKO OJK
36
MANAJEMEN RISIKO OJK MITIGASI RISIKO
SDM (people)
38
IMPLEMENTASI MROJK DPSI
SISTEM INFORMASI MANAJEMEN RISIKO OJK (SIMARIO)
39
KEAMANAN SI OJK SEDK NO 1/SEDK.02/2015
01 - TANGGUNG JAWAB PIHAK 05 - MANAJEMEN OPERASIONAL
INTERNAL DAN EKSTERNAL DAN KOMUNIKASI
40
KEAMANAN SI OJK MANAJEMEN ASET SISTEM INFORMASI
ASET SI
Standar Perangkat
Lunak dan
Rekomendasi
Perangkat TI
Diinventaris
asikan SISTEM MANAJEMEN
ASET SI
Mengandung
Informasi
Rahasia
41
KEAMANAN SI OJK PENGAMANAN FISIK & LINGKUNGAN
Pengamanan pada Notebook Media Penyimpanan Elektronik
42
KEAMANAN SI OJK MANAJEMEN OPS DAN KOMUNIKASI
Autentikasi Manajemen
Pengguna
Enkripsi
43
KEAMANAN SI OJK MANAJEMEN OPS DAN KOMUNIKASI
WLAN publik (akses internet)
Wireless LAN
1. Akses WLAN publik dibatasi hanya untuk konten internet yang bebas dari konten negatif (misal
pornografi)
2. Akses WLAN internal OJK dilengkapi autentikasi, enkripsi dan log pengguna
44
Contoh Pemanfaatan Pengelolaan Risiko IT di OJK
Tantangan Tersedianya Aplikasi-aplikasi untuk mendukung tugas dan fungsi OJK baik untuk eksternal maupun
internal stakeholders
Nama Risiko Ketidaksesuaian penyelesaian Program Kerja Sistem Informasi (PKSI) - Pengembangan Aplikasi
Jenis Risiko Risiko Operasional
Penyebab 1. Jumlah PKSI tidak sebanding dengan jumlah SDM di DPSI
2. Permintaan adhoc yang tidak bisa ditunda pada tahun berjalan
Tingkat Konsekuensi dan Tinggi/Sedang
Tingkat Keterjadian
Kontrol Eksisting 1. Monitoring progress pekerjaan PKSI secara rutin
2. Koordinasi dengan Satuan Kerja terkait pada tahap perencanaan maupun pelaksanaan
Efektivitas Kontrol Efektif
Rencana Mitigasi 1. Pertemuan Komite TI dalam menentukan prioritas usulan PKSI
2. Usulan Penambahan SDM
3. Peningkatan proses manajemen proyek
Tindak Lanjut 1. Pelaksanaan Rapat Komite TI yang didukung oleh seluruh Anggota Dewan Komisioner OJK
2. Reorganisasi dan penambahan SDM TI (2013: 20 orang, 2014: 40, 2015: 60, 2016: 120 orang)
3. Peningkatan mekanisme project management (pembentukan satuan kerja manajemen proyek)
45
Question and Answers
46
Terima Kasih
DPSI OJK
Wisma Mulia 2 Lantai 9
021-2960000
skmi@ojk.go.id 47