在過去的十年里,印度尼西亞的數(shù)據(jù)中心運營商和云計算提供商已經有了一定的發(fā)展,因為該國政府已經加強了對金融機構使用數(shù)據(jù)的規(guī)定。
印度尼西亞的數(shù)據(jù)中心和云提供商在過去十年中已經有了相當?shù)膶W習曲線,因為政府已經加大了金融機構使用數(shù)據(jù)的規(guī)定。
NTT公司印度尼西亞副總裁兼董事長Alvin Siagian在4月初在印度尼西亞雅加達舉行的DCD會議上表示,自從2007年以來首次引入的以“條例編號PBI9/15/2007”初步準則開始,印度尼西亞發(fā)布了一系列對云計算的影響越來越大的法規(guī)。
商業(yè)銀行規(guī)則更加嚴格
在許多數(shù)據(jù)中心和服務提供商在執(zhí)行2012年的“政府法規(guī)82”(PP82/2012)時受到阻礙,其中法規(guī)規(guī)定印度尼西亞的財務數(shù)據(jù)應保留在印度尼西亞境內。
如前所述,PP82/2012禁止未經事先批準將財務數(shù)據(jù)保存在國外。Siagian說:“而對于例外的情況,但要求十分嚴格。”但這并沒有停止。該公司的商業(yè)銀行現(xiàn)在應該準備好應對新的障礙。歐洲經濟貿易仲裁委員會(OJK)或印度尼西亞金融服務局引入了比PP82更為復雜的“商業(yè)銀行信息技術使用風險管理條例38/POJK.03/2016”。
“這個規(guī)則過去很簡短,但現(xiàn)在很詳細。它涵蓋了所有的一切,從客戶服務一直到服務水平的管理”。他說,“企業(yè)的業(yè)務過程,技術,資源等都會進行檢查。”
對外包供應商的影響
Siagian解釋說,這對外包供應商會有影響。一方面,那些為商業(yè)銀行服務的外包商或云計算提供商必須準備好由金融服務管理局進行獨立審核。這意味著銀行只能與想要達成合規(guī)的愿意合作的服務提供商合作。
銀行預計將讓金融服務管理局對其提供商及其所提供的服務進行評估,有效地允許政府機構直接審核服務提供商。Siagian斷言,這一要求可能不再推托,其中包括為在國外提供服務的銀行。
如服務提供商違反服務水平協(xié)議(SLA),違反38/POJK.03/2016規(guī)定的指導方針,或者在正式審核過程中無法提供相關數(shù)據(jù),當這種情況發(fā)生時,銀行將需要制定一個行動計劃來糾正這種情況,甚至可能被要求在特別嚴重的違規(guī)行為中終止合同。
有跡象表明,這些規(guī)定最終將擴大到印度尼西亞的整個金融服務行業(yè),而不僅僅是商業(yè)銀行。
卓越服務之路
Siagian表示,印度尼西亞的供應商已經不再像往常一樣。他指出,供應商可能躲避不了空白承諾或必須遵守聲明,因為行業(yè)的標準將會得到真正改善。
為了強調金融服務管理局的嚴格性,Siagian解釋說,當NTT公司決定在另一地點交換一個銀行的災難恢復站點數(shù)據(jù)時,NTT的員工必須陪同客戶到該機構解釋他們的決定。
最終,提高標準并不是一個單一的活動,而是包括風險管理,隱私風險管理和物理數(shù)據(jù)中心站點保護等多個組件。如果服務提供商想要使用某個分包商,客戶應該有發(fā)言權,并且必須書面同意建立一個商業(yè)信任鏈。
“這不是IT部門的事務,而IT是一個推動者。這是關于業(yè)務部門的承諾。那么其客戶滿意度是什么?“Siagian說。
常見的錯誤
當然,實現(xiàn)運營和卓越服務不僅僅是選擇合適的外包供應商。Siagian指出企業(yè)出現(xiàn)的常見錯誤和誤解,特別是呼吁業(yè)務分析師將業(yè)務需求轉化為IT的重要性。
“如果企業(yè)團隊中沒有業(yè)務分析師,那么應用聘請他們。因為IT部門和業(yè)務部門之間有許多溝通不暢。”Siagian表示,“當客戶進行外包的時候,他們通常會詢問數(shù)據(jù)中心的電力和空間的成本。”而外包提供商收取的費用太多了。
那么如何選擇正確的供應商呢?Siagian直接建議利益相關者在作出決定之前需要加強和外包供應商的互動。他說:“企業(yè)需要了解這個過程和對待態(tài)度,并了解他們的流程治理及其最佳實踐。”
而客戶的責任在于確定他們需要什么,外包供應商也必須是坦率的。他說:“如果企業(yè)要想外包,需要確保清楚自己的要求是什么,確保知道其供應商提供什么服務。而這可能是一個3年,5年或10年的長期合同。”