forumku.com logo Forumku Borobudur Budaya Indonesia
forumku  

Go Back   forumku > > >
Register Register
Notices

Post New Thread  Reply
 
Thread Tools Search this Thread Display Modes
Old 26th May 2014, 11:48 PM   #1
Ketua RT
 
Join Date: 22 Mar 2014
Userid: 1959
Posts: 133
Likes: 0
Liked 8 Times in 8 Posts
Default Manajemen Risiko Teknologi Informasi / Sistem Informasi Perbankan

Manajemen Risiko Teknologi Informasi / Sistem Informasi Perbankan Pada artikel sebelumnya sudah dibahas mengenai salah satu Manajemen Risiko Teknologi Informasi dan Sistem Informasi Perbankan sesuai Bank Indonesia yaitu Akses ke dalam sistem komputer (baca artikel kami Teknologi Informasi Perbankan , pada kesempatan kali ini kami akan membahas cara lain dalam Manajemen Risiko Teknologi Informasi Perbankan sesuai Bank Indonesia, yaitu:
Keamanan Teknologi Informasi Sistem Informasi Perbankan Indonesia

Sistem Pengamanan Teknologi Sistem Informasi

Sesuai dengan ketentuan yang diatur oleh Bank Indonesia, bank wajib memiliki kebijakan dan prosedur penggunaan teknologi informasi, yang meliputi aspek berikut ini:
  • Manajemen
  • Perencanaan, Pengembangan dan Pengadaaan
  • Operasional teknologi informasi
  • Jaringan komunikasi
  • Pengamanan informasi
  • Business continuity plan
  • End user computing
  • Electronic banking (e-banking)
  • Penggunaan pihak penyedia jasa Teknologi Informasi
Kebijakan pengamanan informasi dalam bidang perbankan merupakan komponen penting dalam sistem teknologi yang digunakan oleh dunia perbankan. Kebijakan pengamanan sistem informasi bertujuan mengkomunikasikan kontrol dan kebijakan manajemen untuk melindungi aset-aset informasi yang ada di suatu bank.
Persyaratan pengamanan ditentukan melalui metode pengkajian risiko pengamanan. Pengkajian risiko harus memperhatikan biaya yang dikeluarkan untuk menjalankan kontrol pengamanan dibandingkan dengan kerugian yang mungkin timbul akibat kegagalan pengamanan. Hasil dari pengkajian risiko akan memberikan panduan dalam menentukan prioritas dan tindakan manajemen dalam mengatur risiko pengamanan informasi, dan dalam penerapan kontrol untuk mengurangi risiko tersebut.
Untuk mendukung operasional perbankan dibutuhkan kebijakan tertulis mengenai pengamanan informasi (security policy). Kebijakan ini harus dipahami dan diterapkan secara konsisten oleh semua petugas perbankan.
Manajemen Risiko Teknologi Informasi Sistem Informasi Perbankan
Ada 6 prinsip dasar terkait kebijakan mengenai pengamanan sistem informasi (security policy)
  1. Informasi adalah aset yang sangat berharga yang harsu dilindungi
  2. Kontrol pengamanan informasi dibutuhkan untuk menjaga kerahasiaan, integritas dan ketersediaan aset informasi
  3. Penerapan kontrol pengamanan yang terbukti memberikan manfaat sesuai pengkajian dan analisa risiko
  4. Pengamanan informasi harus diterapkan menyeluruh dalam organisasi
  5. Pengamanan informasi merupakan suatu elemen penting dalam pengelolaan perusahaan
  6. Pengamanan informasi merupakan salah satu saran pendukung untuk meningkatkan kepercayaan pihak lain
Aktivitas pengamanan informasi harus dikoordinasikan untuk memastikan konsistensi penerapan prinsip dasar. Review berkala terhadap kebijakan pengamanan informasi wajib dilakukan dalam suatu periode, misal paling sedikit sekali setiap dua tahun, atau apabila terjadi kejadian-kejadian signifikan seperti:
  1. Perubahan dalam lingkungan usaha atau strategi perusahaan (misalnya prioritas bisnis baru merger atau penjualan, perubahan struktur organisasi atau hirarki manajemen perbankan)
  2. Perubahan dalam lingkungan/kondisi risiko pengamanan informasi (misalnya perubahan sifat/kerentanan pengamanan informasi)
  3. Perubahan atas peraturan perundang-undangan baru yang mempengaruhi proses sistem informasi, pengelolaan TI dan lain lain
Kebijakan pengamanan informasiharus dinilai/direview secara independen oleh audit internal, audit eksternal, atau konsultan lain yang berkompeten untuk memeriksa cakupan, kesesuaian, dan kualitas dari kebijakan tersebut. Pihak yang melakukan review atas pengamanan informasi dapat diberikan akses khusus untuk kebutuhan review , dengan ketentuan pihak tersebut dapat dipercayai dan mempunyai kinerja yang baik, serta terlebih dulu harus menandatangani perjanjian kerahasiaan.
Teknologi Informasi Sistem Informasi Perbankan
Pengamanan informasi dilaksanakan secara efektif dengan memperhatikan hal-hal sebagai berikut:
Ditujukan agar informasi yang dikelola terjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaannya (availability) secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan yang berlaku
Dilakukan terhadap aspek teknologi, sumber daya manusia dan proses dalam penggunaan Teknologi Informasi dan Sistem Informasi
Mencakup pengelolaan aset bank yang terkait dengan sistem informasi, kebijakan sumber daya manusia, pengamanan fisik, pengamanan akses, pengamanan operasional, dan aspek penggunaan Teknologi Informasi dan Sistem Informasi lainnya
adalanya manajemen penanganan insiden dalam pengamanan informasi
Diterapkan berdasarkan hasil penilaian terhadap risiko (risk assessment) pada informasi yang dimiliki bank
Salah satu bagian dari security policy menyangkut kebijakan mengenai user security policy dimana user security policy adalah kebijakan yang mengatur semua hal mengenai tugas dan tanggung jawab user terhadap pengamanan informasi teknologi perbankan yang mencakup pemberian dan penggunaan user id dan password, pengamanan dan penggunaan komputer beserta fasilitas kerja lainnya.
Dokumentasi kebijakan security atau keamanan yang terkait dengan user id dan password biasanya mencakup:
  1. Jenis serta persyaratan user id dan password
  2. pengelolaan user id
  3. Penggantian password secara rutin
  4. Penghapusan dan penonaktifan user id yang dalam jangka waktu tertentu tidak digunakan
  5. Penggunaan formulir dan log book
  6. Pembuatan laporan dan verifikasi laporan user id
Pembahasan mengenai Manajemen RisikoÂ*Teknologi Informasi / Sistem Informasi Perbankan akan dilanjutkan pada artikel selanjutnya yang akan berjudul masalah sistem komputer. Setelah membaca artikel kali ini diharapkan pengunjung jadi lebih paham mengenai bagaimana bank mengelola Teknologi Informasi / Sistem Informasi
Manajemen Risiko Teknologi Informasi / Sistem Informasi Perbankan
r1n2rd is offline   Reply With Quote
Sponsored Links
Post New Thread  Reply

Bookmarks



Similar Threads
Thread Thread Starter Forum Replies Last Post
Peluang Besar dalam Berkarir di Bidang Teknologi Informasi rai_ihan Forumku Networking and Communication 0 30th October 2017 02:42 PM
[Semarang] Dibutuhkan PROGRAMMER WEB untuk PT. DES Teknologi Informasi framadiya Forumku Jobs and Careers 0 23rd August 2016 12:10 PM
[Semarang] Dibutuhkan STAFF ADMINISTRASI untuk PT. DES Teknologi Informasi framadiya Forumku Jobs and Careers 0 19th August 2016 12:09 PM
Teknologi Informasi Perbankan r1n2rd Berita dan Informasi 1 3rd June 2014 05:55 PM
Teknologi Informasi : Masalah Sistem Komputer Perbankan r1n2rd Berita dan Informasi 0 28th May 2014 11:46 PM


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools Search this Thread
Search this Thread:

Advanced Search
Display Modes

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump


All times are GMT +7. The time now is 03:56 AM.


forumku.com is supported by and in collaboration with

forumku.com kerja sama promosi kiossticker.com 5 December 2012 - 4 Maret 2013 Web Hosting Indonesia forumku.com kerja sama promosi my-adliya.com forumku.com kerja sama promosi situsku.com

Promosi Forumku :

CakeDefi Learn to Earn

Positive Collaboration :

positive collaboration: yukitabaca.com positive collaboration: smartstore.com positive collaboration: lc-graziani.net positive collaboration: Info Blog

Media Partners and Coverages :

media partner and coverage: kompasiana.com media partner and coverage: wikipedia.org media partner and coverage: youtube.com

forumku.com
A Positive Indonesia(n) Community
Merajut Potensi untuk Satu Indonesia
Synergizing Potentials for Nation Building

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Optimisation provided by DragonByte SEO v2.0.37 (Lite) - vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.
Google Find us on Google+

server and hosting funded by:
forumku.com kerja sama webhosting dan server
no new posts