在过去的十年里,印度尼西亚的数据中心运营商和云计算提供商已经有了一定的发展,因为该国政府已经加强了对金融机构使用数据的规定。
印度尼西亚的数据中心和云提供商在过去十年中已经有了相当的学习曲线,因为政府已经加大了金融机构使用数据的规定。
NTT公司印度尼西亚副总裁兼董事长Alvin Siagian在4月初在印度尼西亚雅加达举行的DCD会议上表示,自从2007年以来首次引入的以“条例编号PBI9/15/2007”初步准则开始,印度尼西亚发布了一系列对云计算的影响越来越大的法规。
商业银行规则更加严格
在许多数据中心和服务提供商在执行2012年的“政府法规82”(PP82/2012)时受到阻碍,其中法规规定印度尼西亚的财务数据应保留在印度尼西亚境内。
如前所述,PP82/2012禁止未经事先批准将财务数据保存在国外。Siagian说:“而对于例外的情况,但要求十分严格。”但这并没有停止。该公司的商业银行现在应该准备好应对新的障碍。欧洲经济贸易仲裁委员会(OJK)或印度尼西亚金融服务局引入了比PP82更为复杂的“商业银行信息技术使用风险管理条例38/POJK.03/2016”。
“这个规则过去很简短,但现在很详细。它涵盖了所有的一切,从客户服务一直到服务水平的管理”。他说,“企业的业务过程,技术,资源等都会进行检查。”
对外包供应商的影响
Siagian解释说,这对外包供应商会有影响。一方面,那些为商业银行服务的外包商或云计算提供商必须准备好由金融服务管理局进行独立审核。这意味着银行只能与想要达成合规的愿意合作的服务提供商合作。
银行预计将让金融服务管理局对其提供商及其所提供的服务进行评估,有效地允许政府机构直接审核服务提供商。Siagian断言,这一要求可能不再推托,其中包括为在国外提供服务的银行。
如服务提供商违反服务水平协议(SLA),违反38/POJK.03/2016规定的指导方针,或者在正式审核过程中无法提供相关数据,当这种情况发生时,银行将需要制定一个行动计划来纠正这种情况,甚至可能被要求在特别严重的违规行为中终止合同。
有迹象表明,这些规定最终将扩大到印度尼西亚的整个金融服务行业,而不仅仅是商业银行。
卓越服务之路
Siagian表示,印度尼西亚的供应商已经不再像往常一样。他指出,供应商可能躲避不了空白承诺或必须遵守声明,因为行业的标准将会得到真正改善。
为了强调金融服务管理局的严格性,Siagian解释说,当NTT公司决定在另一地点交换一个银行的灾难恢复站点数据时,NTT的员工必须陪同客户到该机构解释他们的决定。
最终,提高标准并不是一个单一的活动,而是包括风险管理,隐私风险管理和物理数据中心站点保护等多个组件。如果服务提供商想要使用某个分包商,客户应该有发言权,并且必须书面同意建立一个商业信任链。
“这不是IT部门的事务,而IT是一个推动者。这是关于业务部门的承诺。那么其客户满意度是什么?”Siagian说。
常见的错误
当然,实现运营和卓越服务不仅仅是选择合适的外包供应商。Siagian指出企业出现的常见错误和误解,特别是呼吁业务分析师将业务需求转化为IT的重要性。
“如果企业团队中没有业务分析师,那么应用聘请他们。因为IT部门和业务部门之间有许多沟通不畅。”Siagian表示,“当客户进行外包的时候,他们通常会询问数据中心的电力和空间的成本。”而外包提供商收取的费用太多了。
那么如何选择正确的供应商呢?Siagian直接建议利益相关者在作出决定之前需要加强和外包供应商的互动。他说:“企业需要了解这个过程和对待态度,并了解他们的流程治理及其最佳实践。”
而客户的责任在于确定他们需要什么,外包供应商也必须是坦率的。他说:“如果企业要想外包,需要确保清楚自己的要求是什么,确保知道其供应商提供什么服务。而这可能是一个3年,5年或10年的长期合同。”