![]() |
Manajemen Risiko Teknologi Informasi / Sistem Informasi Perbankan
Manajemen Risiko Teknologi Informasi / Sistem Informasi Perbankan Pada artikel sebelumnya sudah dibahas mengenai salah satu Manajemen Risiko Teknologi Informasi dan Sistem Informasi Perbankan sesuai Bank Indonesia yaitu Akses ke dalam sistem komputer (baca artikel kami Teknologi Informasi Perbankan , pada kesempatan kali ini kami akan membahas cara lain dalam Manajemen Risiko Teknologi Informasi Perbankan sesuai Bank Indonesia, yaitu:
http://bankernote.com/wp-content/upl...-Indonesia.jpg Keamanan Teknologi Informasi Sistem Informasi Perbankan Indonesia Sistem Pengamanan Teknologi Sistem Informasi Sesuai dengan ketentuan yang diatur oleh Bank Indonesia, bank wajib memiliki kebijakan dan prosedur penggunaan teknologi informasi, yang meliputi aspek berikut ini:
Persyaratan pengamanan ditentukan melalui metode pengkajian risiko pengamanan. Pengkajian risiko harus memperhatikan biaya yang dikeluarkan untuk menjalankan kontrol pengamanan dibandingkan dengan kerugian yang mungkin timbul akibat kegagalan pengamanan. Hasil dari pengkajian risiko akan memberikan panduan dalam menentukan prioritas dan tindakan manajemen dalam mengatur risiko pengamanan informasi, dan dalam penerapan kontrol untuk mengurangi risiko tersebut. Untuk mendukung operasional perbankan dibutuhkan kebijakan tertulis mengenai pengamanan informasi (security policy). Kebijakan ini harus dipahami dan diterapkan secara konsisten oleh semua petugas perbankan. http://bankernote.com/wp-content/upl...-Perbankan.png Manajemen Risiko Teknologi Informasi Sistem Informasi Perbankan Ada 6 prinsip dasar terkait kebijakan mengenai pengamanan sistem informasi (security policy)
http://bankernote.com/wp-content/upl...-Perbankan.jpg Teknologi Informasi Sistem Informasi Perbankan Pengamanan informasi dilaksanakan secara efektif dengan memperhatikan hal-hal sebagai berikut: Ditujukan agar informasi yang dikelola terjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaannya (availability) secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan yang berlaku Dilakukan terhadap aspek teknologi, sumber daya manusia dan proses dalam penggunaan Teknologi Informasi dan Sistem Informasi Mencakup pengelolaan aset bank yang terkait dengan sistem informasi, kebijakan sumber daya manusia, pengamanan fisik, pengamanan akses, pengamanan operasional, dan aspek penggunaan Teknologi Informasi dan Sistem Informasi lainnya adalanya manajemen penanganan insiden dalam pengamanan informasi Diterapkan berdasarkan hasil penilaian terhadap risiko (risk assessment) pada informasi yang dimiliki bank Salah satu bagian dari security policy menyangkut kebijakan mengenai user security policy dimana user security policy adalah kebijakan yang mengatur semua hal mengenai tugas dan tanggung jawab user terhadap pengamanan informasi teknologi perbankan yang mencakup pemberian dan penggunaan user id dan password, pengamanan dan penggunaan komputer beserta fasilitas kerja lainnya. Dokumentasi kebijakan security atau keamanan yang terkait dengan user id dan password biasanya mencakup:
Manajemen Risiko Teknologi Informasi / Sistem Informasi Perbankan |
All times are GMT +7. The time now is 03:14 PM. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc.
Search Engine Optimisation provided by
DragonByte SEO v2.0.37 (Lite) -
vBulletin Mods & Addons Copyright © 2024 DragonByte Technologies Ltd.