AC1.8 Protection of sensitive information during transmission and transport
|
|
- Sucianty Lesmana
- 7 tahun lalu
- Tontonan:
Transkripsi
1 L18 COBIT 4.0 AC1.8 Protection of sensitive information during transmission and transport Proteksi yang memadai menentang adanya tindakan pengaksesan yang tidak diotorisasi, modifikasi, pengamatan yang salah dari informasi yang sensitive disediakan selama ditransmisi (dikirim dan disebarkan) dan disalurkan. AC 8 Data Input Error Handling Adanya prosedur yang diikuti dan diletakkan untuk membahas jika terjadi salah penginputan. AC 1.3 Output Distribution Prosedur untuk distribusi dari IT output sudah ditentukan, dikomunikasikan dan diikuti. AI 2.1 High Level Design Menterjemahkan kebutuhan bisnis ke dalam spesifikasi rancangan tingkat tinggi untuk pengembangan software dan mendesain spesifikasi yang telah disetujui untuk meyakinkan bahwa desain tersebut sesuai dengan kebutuhan. AI 2.2 Detailed Design Menyiapkan detail pengembangan dan kebutuhan aplikasi software teknikal dan mendifinisikan kriteria untuk penerimaan atas kebutuhan aplikasi tersebut. Bagian yang dipertimbangkan meliputi definisi dan dokumentasi kebutuhan input, definisi interface, user interface, desain pengumpulan data sumber, spesifikasi program, definisi dan
2 L19 dokumentasi kebutuhan file, kebutuhan proses, definisi kebutuhan output, control dan pemeriksaan, keamanan, dan ketersediaan dana testing. AI 7.10 System Distributor Membangun prosedur control untuk menjamin distribusi yang tepat dan benar serta update terhadap bagian konfigurasi disetujui. Sistem distribusi ini melibatkan pengendalian integrasi, pembagian tugas, test, dan operasi serta jejak audit yang mencaku semua tindakan. DS 11.4 Disposal Mendefinisi dan mengimplementasi prosedur untuk menghindari akses ke data yang sensitive dan software dari peralatan atau media ketika mereka dibuang atau ditransfer ke pemakaian lain. DS 5.9 Malicious Software prevention, detection, and correction Memastikan di mana pengukuran preventif, detektif, dan korektif pada tempatnya (terutama update keamanan dan pengendalian virus) di dalam organisasi untuk memproteksi sistem informasi dan teknologi dari virus, worms, spyware, spam, pengembangan perangkat lunak dengan curang dan lain lain. DS 11.2 Storage and Tetrention Arrangement Menentukan dan mengimplementasikan prosedur untuk penyimpanan data sehingga data tetap dapat diakses dan digunakan. Prosedur harus mempertimbangkan kesesuaian kebutuhan, efisiensi biaya, dan kebutuhan integritas yang terus menerus dan kebutuhan
3 L20 keamanan. Membangun tempat penyimpanan dan sesuai dengan persetujuan yang sah, peraturan dan keperluan bisnis untuk dokumen dokumen, data, program program, laporan laporan dan pesan ( masukan dan keluaran ) seperti data ( kode kode ) yang digunakan untuk enkripsi dan pengesahan. DS 4.9 Offsite BackUp Storage Menyimpan semua media backup yang critical, dokumentasi, dan semua sumber daya TI lain yang penting untuk rencana pemulihan TI dan bisnis secara berkesinambungan. Isi dari penyimpanan backup perlu ditentukan berdasarkan kolaborasi antara pemilik proses bisnis dan personal/karyawan TI. Manajemen harus meyakinkan bahwa pengaturan offsite dinilai periodik, setidaknya setiap tahun untuk isi keamanan dan perlindungan lingkungan, mengukur kemampuan dari hardware dan software untuk menyimpan data dan test periodik, derta merefresh pencapaian data.. DS 5.3 Identity Management Semua pengguna baik (internal, eksternal, temporer) dan aktivitas pada sistem TI (aplikasi bisnis, operasi sistem, pengembangan, dan pemeliharaan) harus dapat diidentifikasikan dengan unik. User mengakses ke sistem dan data harus sejalan dengan yang diidentifikasikan dan kebutuhan bisnis didokumentasikan. Hak akses user diminta oleh manajemen user yang disetujui oleh pemilik sistem dan diimplementasikan oleh orang yang bertanggung jawab terhadap keamanan. Identitas user dan akses dipelihara di tempat penyimpanan pusat.
4 L21 DS 4.3 Critical IT Resources Memfokuskan perhatian dari materi yang ditetapkan sebagai aset yang paling critical dalam perencanaan berkesinambungan TI untuk membangun dalam kemampuan untuk perbaikan dan membangun prioritas dalam pemilihan situasi. Menghindari gangguan dalam proses pemulihan dan memastikan respon dan pemulihan sejalan dengan keperluan prioritas kebutuhan bisnis, di mana meyakinkan biaya terdapat pada yang dapat diterima dan sesuai dengan peraturan. DS 5.5 Security Testing, Surveillance, and Monitoring Memastikan bahwa implementasi keamanan TI telah diuji dan dimonitori dengan proaktif. Keamanan TI harus diperiksa kembali pada waktu tertentu untuk memastikan tingkat keamanan telah dimaintain. Fungsi login dan monitoring memungkinkan adanya deteksi awal atas kegiatan yang abnormal atau tidak biasa yang mungkin perlu untuk ditunjukkan. ME 1.6 Remedial Actions Mengidentifikasi dan mengawali tindakan berdasarkan pada pemantauan kinerja, penilaian, dan pelaopran. Ini meliputi tindakan lanjutan terhadap pemantauan kinerja, penilaian dan laporan dengan : Review, negoisasi dan membangun respon manajemen Penugasan dan tanggung jawab Pencatatan terhadap hasil dan tindakan yang dilakukan.
5 L22 PO 7.4 Personnel Training Menyediakan pekerja TI dengan orientasi yang tepat ketika dipekerjakan dan latihan untuk memelihara pengetahuan keterampilan, kemampuan, pengendalian internal dan kesadaran keamanan pada tingkatan yang diperlukan untuk mencapai tujuan organisasi. PO 4.11 Segregation of Duties Mengimplementasikan bagian aturan dan tanggung jawab di mana mengurangi kemungkinan seorang individu untuk menjalankan sebuh kritikal. Manajemen juga meyakinkan di mana karyawan hanya melakukan pekerjaan yang diberikan dan berdasarkan posisi mereka. PO 4.6 Roles and Responsibilities Menentukan dan mengkomunikasikan aturan dan tanggung jawab untuk semua karyawan dalam organisasi yang berhubungan dengan sistem informasi untuk memberikan wewenang yang cukup dengan menunjukkan aturan dan pertanggungjawaban kepada mereka. Membuat deskripsi aturan dan mengupdatenya. Deskripsi mengenai wewenang dan tanggung jawab termasuk definisi dari keahlian dan pengalaman diperlukan di dalam posisi yang berhubungan dan digunakan untuk proses evaluasi. Deskripsi aturan harus berisi tanggung jawab untuk internal control.
6 L23 PO 2.1 Enterprise Informastion Architecture Model Membangun dan merawat model informasi perusahaan yang memungkinkan pengembangan aplikasi dan kegiatan pendukung keputusan konsisten dengan rencana IT. Model ini memfasilitasi kreasi yang optimal, kegunaan, dan membagi dari informasi dengan bisnis dan dalam sebuah cara yang menjaga integritas dan fleksibel, fungsional, biaya yang efektif, tepat waktu, aman, dan jauh dari kegagalan. PO 8.6 Quality Meansurement Monitoring and Review Menentukan, merencanakan, dan mengimplementasikan pengukuran untuk memonitor penyelesaian berkelanjutan ke sistem manajemen mutu, sebaik nilai yang disediakan sistem manajemen mutu. Pengukuran, memonitor,dan mencatat informasi harus digunakan untuk mengambil tindakan pembetulan,dan pencegahan yang tepat.
7 L24 Peraturan Bank Indonesia Nomor : 9/15/PBI/ 2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum Peraturan Bank Indonesia nomor : 9/15/PBI pasal 11 : Dalam melakukan pengembangan dan pengadaan Teknologi Informasi bank wajib melakukan langkah langkah pengendalian untuk menghasilkan sistem dan menjaga kerahasiaan dan integritasnya serta mendukung pencapaian tujuan Bank, antara lain mencakup : a. Menetapkan dan menerapkan prosedur dan metodologi pengembangan dan pengadaan teknologi Informasi secara konsisten. b. Menerapkan manajemen proyek dalam pengembangan sistem. c. Melakukan testing yang memadai pada saat pengembangan dan pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai dengan kebutuhan pengguna serta kesesuaian satu sistem dengan sistem yang lain. d. Melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya. e. Memiliki manajemen perubahan sistem aplikasi. Peraturan Bank Indonesia nomor : 9/15/PBI Bab II Ruang Lingkup Manajemen Risiko Teknologi Informasi Pasal 2 : Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi.
8 L25 1. Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup : a. Pengawasan aktif dewan Komisaris dan Direksi b. Kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi c. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko pengunaan Teknologi Informasi, dan d. Sistem pengendalian intern atas penggunaan Teknologi Informasi. 2. Penerapan manajemen risiko harus dilakaukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi. Peraturan Bank Indonesia nomor : 9/15/PBI Bab II Ruang Lingkup Manajemen Risiko Teknologi Informasi Pasal 7 : 1. Bank wajib memiliki Komite Pengarah Teknologi Informasi ( Information Technology Steering Committe). 2. Komite Pengarah Teknologi Informasi sebagaimana dimaksud pada ayat ( 1 ) bertanggung jawab memberikan rekomendasi kepada Direksi yang paling kurang terkait dengan : a. Rencana Strategis Teknologi Informasi (Information Technology strategic Plan) yang searah dengan rencana strategis kegiatan usaha Bank; b. Kesesuaian proyek proyek Teknologi Informasi yang disetujui dengan Rencana Strategis Teknologi Informasi.
9 L26 c. Kesesuaian antara pelaksanaan proyek proyek Teknologi Informasi dengan rencana proyek yang disepakati ( project charter ). d. Kesesuaian Teknologi Informasi dengan kebutuhan sistem informasi manajemen dan kebutuhan kegiatan usaha Bank. e. Efektivitas langkah langkah meminimalkan risiko atas investasi Bank pada sektor Teknologi Informasi agar investasi tersebut memberikan kontribusi terhadap tercapainya tujuan bisnis Bank. f. Pemantauan atas Kinerja Teknologi Informasi dan upaya peningkatannya. g. Upaya penyelesaian berbagai masalah terkait Teknologi Informasi yang tidak dapat diselesaikan oleh satuan kerja pengguna dan penyelenggara, secara efektif, efisien, dan tepat waktu. Peraturan Bank Indonesia nomor : 9/15/PBI Bab IV Penyelenggaraan Teknologi Informasi Oleh Pihak penyedia Jasa Teknologi Informasi Bagian Pertama Umum Pasal 18 : (1) Bank dapat menyelenggarakan Teknologi Informasi sendiri dan menggunakan pihak penyedia jasa Teknologi Informasi. (2) Penggunaan pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (1) hanya dapat dilakukan sepanjang Bank dan pihak penyedia jasa Teknologi Informasi memenuhi persyaratan sebagai berikut: a. Bagi Bank: 1) Bank tetap bertanggung jawab atas penerapan manajemen risiko; 2) Bank mampu untuk melakukan pengawasan atas pelaksanaan kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;
10 L27 3) pemilihan pihak penyedia jasa Teknologi Informasi dilakukan oleh Bank berdasarkan cost and benefit analysis dan melibatkan satuan kerja penyelenggara Teknologi Informasi Bank; 4) Bank wajib memantau dan mengevaluasi kehandalan pihak penyedia jasa secara berkala baik yang menyangkut kinerja, reputasi penyedia jasa dan kelangsungan penyediaan layanan; 5) Bank tetap memberikan akses kepada auditor intern, ekstern dan Bank Indonesia untuk memperoleh data dan informasi setiap kali dibutuhkan; 6) Bank memberikan akses kepada Bank Indonesia terhadap database secara tepat waktu baik untuk data terkini maupun untuk data yang telah lalu. b. bagi pihak penyedia jasa Teknologi Informasi: 1) Pihak penyedia jasa harus menerapkan prinsip pengendalian Teknologi Informasi (IT control) secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen; 2) Pihak penyedia jasa harus menyediakan akses bagi auditor intern Bank, auditor ekstern yang ditunjuk oleh Bank, dan auditor Bank Indonesia untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan; 3) Pihak penyedia jasa harus menyatakan tidak berkeberatan bila Bank Indonesia hendak melakukan pemeriksaan terhadap kegiatan penyediaan jasa tersebut; 4) Sebagai pihak terafiliasi, pihak penyedia jasa harus menjamin keamanan seluruh informasi termasuk rahasia Bank dan data pribadi nasabah; 5) Pihak penyedia jasa hanya dapat melakukan subkontrak sebagian kegiatannya berdasarkan persetujuan Bank yang dibuktikan dengan dokumen tertulis;
11 L28 6) Pihak penyedia jasa harus melaporkan kepada Bank setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional; 7) Pihak penyedia jasa harus menyampaikan secara berkala hasil audit Teknologi Informasi yang dilakukan auditor independent terhadap penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi, kepada Bank Indonesia melalui Bank yang bersangkutan; 8) Pihak penyedia jasa harus menyediakan Disaster Recovery Plan yang teruji dan memadai; dan 9) Pihak penyedia jasa harus bersedia untuk kemungkinan penghentian perjanjian sebelum berakhirnya jangka waktu perjanjian (early termination). (3) Penggunaan pihak penyedia jasa Teknologi Informasi oleh Bank sebagaimana dimaksud pada ayat (1) harus didasarkan pada perjanjian tertulis yang paling kurang memuat kesediaan pihak penyedia jasa Teknologi Informasi untuk menyelenggarakan dan atau melakukan hal-hal sebagaimana dimaksud dalam ayat (2) huruf b. (4) Dalam hal pihak penyedia jasa Teknologi Informasi merupakan pihak terkait dengan Bank, Bank tetap wajib melakukan proses seleksi dan transaksi dengan pihak penyedia jasa dengan memperhatikan prinsip kehati - hatian, manajemen risiko dan didasarkan pada hubungan kerja sama secara wajar (arm s length principle).
12 L29 (5) Dalam hal terdapat kondisi sebagai berikut : a. memburuknya kinerja penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi yang dapat berdampak signifikan pada kegiatan usaha Bank. b. pihak penyedia jasa Teknologi Informasi menjadi tidak solvable, atau dalam proses menuju likuidasi, atau dapat dipailitikan oleh pengadilan; c. terdapat pelanggaran oleh pihak penyedia jasa terhadap ketentuan rahasia Bank dan kewajiban merahasiakan data pribadi nasabah; dan/atau d. terdapat kondisi yang menyebabkan Bank tidak menyediakan data yang diperlukan dalam rangka pengawasan oleh Bank Indonesia. Peraturan Bank Indonesia nomor : 9/15/PBI Bab IV Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center Pasal 19 : 1. Pusat Data ( Data Center ) dan/atau Disaster Recovery Center diselenggarakan di dalam negeri. 2. Dalam hal akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari Bank Indonesia dengan memenuhi persyaratan tertentu. 3. Persetujuan sebagaimana dimaksud pada ayat (2) dapat diberikan apabila Bank memenuhi persyaratan sebagaimana tercantum pada pasal 18 ayat (2) sampai dengan ayat (4) serta persyaratan tambahan sebagai berikut:
13 L30 a. Bank menyampaikan hasil analisis country risk; b. Bank memastikan penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri tidak mengurangi efektivitas pengewasan Bank Indonesia;
14 L31 DOKUMEN PERENCANAAN AKTIVITAS PERSONNEL TRAINING Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas personnel training terdiri dari : Tanggal pelaksanaan pemberian training : Waktu pelaksanaan pemberian training : Tempat pelaksanaan pemberian training : Target waktu periode pemberian training : Tim/pihak yang berwenang memberikan trining : Pihak yang bertanggung jawab dalam pemberian training : User/Pihak yang ditraining : Materi training yang diberikan : Nama pembuat & pencetak dok. perencanaan personel training Direktur TI ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Personnel Training
15 L32 DOKUMEN PERENCANAAN AKTIVITAS INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas instalasi terdiri dari : Tanggal pelaksanaan instalasi hardware dan software : Waktu pelaksanaan instalasi hardware dan software : Tempat pelaksanaan instalasi hardware dan software : Target waktu periode instalasi hardware dan software : Tim/pihak yang berwenang menginstalasi hardware dan software : Pihak yang bertanggung jawab dalam aktivitas menginstalasi hardware dan software: Hardware dan Software yang diinstalasi : : Nama pembuat & pencetak dok. perencanaan Direktur TI Instalasi hardware dan software ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Instalasi Hardware dan Software
16 L33 DOKUMEN PERENCANAAN AKTIVITAS PROSES KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas proses konversi file dan program terdiri dari : Tanggal pelaksanaan proses konversi file dan program : Waktu pelaksanaan proses konversi file dan program : Tempat pelaksanaan proses konversi file dan program : Target waktu periode proses konversi file dan program : Tim/pihak yang berwenang proses konversi file dan program : Pihak yang bertanggung jawab dalam aktivitas proses konversi file dan program : Aplikasi aplikasi sistem yang dikonversi : Nama pembuat & pencetak dok. perencanaan Direktur TI proses konversi file dan program ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Proses Konversi File dan Program
17 L34 DOKUMEN PERENCANAAN AKTIVITAS PENGUJIAN OPERASIONAL. Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas pengujian operasional sistem. terdiri dari : Tanggal pelaksanaan aktivitas pengujian operasional sistem. : Waktu pelaksanaan aktivitas pengujian operasional sistem. : Tempat pelaksanaan aktivitas pengujian operasional sistem. : Tim/pihak yang berwenang melakukan pengujian operasional sistem. : Pihak yang bertanggung jawab dalam aktivitas pengujian operasional sistem. : Nama pembuat & pencetak dok. perencanaan Direktur TI pengujian operasional sistem. ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Pengujian Operasional sistem.
18 L35 DOKUMEN PERENCANAAN PENILAIAN KINERJA Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas penilaian kinerja terdiri dari : Tim/pihak yang berwenang melakukan penilaian kinerja : Pihak yang bertanggung jawab dalam melakukan penilaian kinerja : Aktivitas aktivitas dan devisi devisi mana sajakah yang dinilai kinerjanya : Nama pembuat & pencetak dok. perencanaan Direktur TI Pembuatan laporan ( ) ( ) Lampiran Dokumen Perencanaan Penilaian Kinerja
19 L36 DOKUMEN PERENCANAAN PEMBUATAN LAPORAN Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas pembuatan laporan terdiri dari : Membuat laporan sementara aktivitas proses konversi sistem : Membuat laporan kinerja aktivitas proses konversi sistem : Membuat laporan permanen aktivitas proses konversi sistem : Nama pembuat & pencetak dok. perencanaan Direktur TI Pembuat laporan ( ) ( ) Lampiran Dokumen Perencanaan Pembuatan Laporan
20 L37 LAPORAN SEMENTARA HASIL TRAINING Tanggal Cetak : Waktu Cetak : Isi laporan sementara hasil training terdiri dari : Tanggal pelaksanaan pemberian training : Waktu pelaksanaan pemberian training : Tempat pelaksanaan pemberian training : Tim/pihak yang memberikan trining : Pihak yang bertanggung jawab dalam pemberian training : User/Pihak yang ditraining : Respon pihak yang ditraining : Materi training yang diberikan : Nama pembuat & pencetak lap. sementara hasil training ( ) Lampiran Laporan Sementara Hasil Training
21 L38 LAPORAN SEMENTARA HASIL PENGINSTALAN HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Isi laporan sementara hasil penginstalan hardware dan software terdiri dari : Tanggal pelaksanaan instalasi hardware dan software : Waktu pelaksanaan instalasi hardware dan software : Tempat pelaksanaan instalasi hardware dan software : Tim/pihak yang menginstalasi hardware dan software : Pihak yang bertanggung jawab dalam aktivitas menginstalasi hardware dan software: Hardware dan Software yang diinstalasi : Nama pembuat & pencetak lap. Sementara penginstalan hardware dan software ( ) Lampiran Laporan Sementara Hasil Penginstalan Hardware dan Software
22 L39 LAPORAN SEMENTARA KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Waktu : Isi laporan sementara hasil konversi file dan program terdiri dari : Tanggal pelaksanaan konversi file dan program : Waktu pelaksanaan konversi file dan program : Tempat pelaksanaan konversi file dan program : Tim/pihak yang melaksanakan konversi file dan program : Pihak yang bertanggung jawab dalam aktivitas konversi file dan program : Nama pembuat & pencetak lap. sementara penginstalan hardware dan software ( ) Lampiran Laporan Sementara Konversi File dan Program
23 L40 LAPORAN SEMENTARA HASIL HASIL UJI SISTEM. Tanggal Cetak : Waktu Cetak : Tanggal pelaksanaan aktivitas pengujian operasional sistem. : Waktu pelaksanaan aktivitas pengujian operasional sistem. : Tempat pelaksanaan aktivitas pengujian operasional sistem. : Tim/pihak yang melakukan pengujian operasional sistem. : Pihak yang bertanggung jawab dalam aktivitas pengujian operasional sistem. Nama pembuat & pencetak lap. sementara hasil pengujian opersional sistem ( ) Lampiran Laporan Hasil Uji Sistem..
24 L41 LAPORAN KINERJA TRAINING PERSONNEL Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian kesesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat & pencetak lap. kinerja training personnel ( ) Lampiran Laporan Kinerja Training Personnel
25 L42 LAPORAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasang/penginstal hardware dan software : Devisi/Unit pemasang / penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasangan/penginsatalan hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian kesesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat & pencetak lap. kinerja instalasi hardware dan software ( ) Lampiran Laporan Kinerja Instalasi Hardware Dan Software
26 L43 LAPORAN KINERJA PROSES KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian kesesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat & pencetak lap. kinerja konversi file dan program ( ) Lampiran Laporan Kinerja Proses Konversi File dan Program
27 L44 LAPORAN KINERJA PENGUJIAN OPERASIONAL SISTEM. Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian sistem. : Devisi/Unit pengujian sistem. : Pihak yang bertanggung jawab dalam pengawasan pengujian sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian sistem. : Respon User dan kinerja User dalam melakukan pengujian sistem. : Hasil penilaian kesesuaian aktivitas pengujian sistem.dengan perencanaan : Nama pembuat & pencetak lap. kenerja pengujian operasional sistem. ( ) Lampiran Laporan Kinerja Pengujian Operasional Sistem.
28 L45 LAPORAN KETIDAKSESUAIAN KINERJA TRAINING PERSONNEL Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian ketidaksesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat & pencetak lap. kinerja training personnel ( ) Lampiran Laporan Ketidaksesuaian Kinerja Training Personnel
29 L46 LAPORAN KETIDAKSESUAIAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasang/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasang/penginstal hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian ketidaksesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat & pencetak lap. kinerja instalasi hardware dan software ( ) Lampiran Laporan Ketidaksesuaian Kinerja Instalasi Hadware dan Software
30 L47 LAPORAN KETIDAKSESUAIAN KINERJA KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melaksanakan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian ketidaksesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat & pencetak lap. kinerja konversi file dan program ( ) Lampiran Laporan Ketidaksesuaian Kinerja Konversi File dan Program
31 L48 LAPORAN KETIDAKSESUAIAN KINERJA PENGUJIAN SISTEM. Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian operasional sistem. : Devisi/Unit pengujian operasional sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian operasional sistem. : Respon user dan kinerja user dalam melakukan pengujian operasional sistem. : Hasil penilaian ketidaksesuaian aktivitas pengujian operasional sistem. dengan perencanaan : Nama pembuat & pencetak lap. kenerja pengujian sistem. ( ) Lampiran Laporan Ketidaksesuaian Kinerja Pengujian Sistem.
32 L49 LAPORAN PERMANEN KINERJA TRAINING PERSONNEL Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian kesesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Training Personnel
33 L50 LAPORAN PERMANEN KINERJA INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasangan/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasangan/penginstal hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian kesesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Instalasi Hardware dan Software
34 L51 LAPORAN PERMANEN KINERJA PROSES KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian kesesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Proses Konversi File dan Program
35 L52 LAPORAN PERMANEN KINERJA PENGUJIAN SISTEM. Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian operasional sistem. : Devisi/Unit pengujian operasional sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian operasional sistem. : Respon User dan kinerja User dalam melakukan pengujian operasinal sistem.: Hasil penilaian kesesuaian aktivitas pengujian operasional sistem. dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Pengujian Sistem.
36 L53 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA TRAINING PERSONNEL Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian ketidaksesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuaian Kinerja Training Personnel
37 L54 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasangan/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaiasesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuain Kinerja Instalasi Hardware dan Software
38 L55 LAPORAN PERMANEN KETIDAKSESUAIAN KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian ketidaksesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Proses Konversi File dan Program
39 L56 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA PENGUJIAN SISTEM. Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian sistem. : Devisi/Unit pengujian sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian sistem. : Respon User dan kinerja User dalam melakukan pengujian sistem. : Hasil penilaian ketidaksesuaian aktivitas pengujian sistem. dengan perencanaan: Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuain Kinerja Pengujian Sistem.
40 L57 DOKUMENTASI PENGEMBANGAN SISTEM. 1. Nama program aplikasi : 2. Fungsi Aplikasi : 3. Nama programer : 4. Strukture for database : 5. Keterangan : 6. Index Key : 7. Data Field : Field : Field nama : Type : Width : Decimal : Desc : Head Programmer Direktur TI ( ) ( )
41 L58 Fungsi Perencanaan Mulai Dokumen perencanaan pembuatan laporan Melakukan perencanaan aktivitas tahapan konversi sistem dan membuat dokumen perencanaan konversi sistem Dokumen perencanaan aktivitas proses konversi file dan program Dokumen perencanaan aktivitas pengujian operasional. Dokumen perencanaan penilaian kinerja 3 Dokumen perencanaan aktivitas personnel training Dokumen perencanaan aktivitas instalasi hardware dan software Lampiran Flowchart Fungsi Perencanaan
42 L59 Fungsi Personnel Training 1 Dokumen perencanaan aktivitas personnel training Memberikan training kepada para user Menyusun laporan sementara hasil training Laporan sementara hasil training Dokumen perencanaan aktivitas personnel training 7 8 Lampiran Flowchart Fungsi Personnel Training
43 L60 Fungsi Instalasi Hardware dan Software Baru 2 Dokumen perencanaan aktivitas instalasi hardware dan software Menginstal hardware dan software yang baru Menyusun laporan sementara penginstalan hardware dan software Laporan sementara hasil penginstalan hardware 1 dan software Dokumen perencanaan aktivitas hardware dan software 9 10 Lampiran Flowchart Fungsi Instalasi Hardware dan Software Baru
44 L61 Fungsi Konversi File dan Program 3 Dari Fungsi Pengembangan Sistem (Development System) Dokumen perencanaan aktivitas proses konversi file dan program Dokumentasi Pengembangan Sistem. Membandingkan dan menyesuaikan antara dokumen perencanaan dengan File dokumentasi pengembangan sistem. Melakukan konversi file dan program Menyusun laporan sementara konversi file Laporan sementara konversi file dan program Dokumentasi pengembangan sistem. Dokumen perencanaan aktivitas proses konversi file dan program A Lampiran Flowchart Fungsi Konversi File dan Program
45 L62 Fungsi Pengujian Operasional Sistem Baru 4 Dokumen perencanaan aktivitas pengujian operasional. Melakukan pengujian operasional sistem baru Menyusun laporan sementara hasil pengujian operasional sistem. Laporan sementara hasil uji sistem. Dokumen perencanaan aktivitas pengujian operasional Lampiran Flowchart Fungsi Pengujian Operasional Sistem Baru
46 Fungsi Penilaian Kinerja Dokumen perencanaan Dokumen perencanaan Dokumen perencanaan Dokumen aktivitas hardware dan Dokumen aktivitas proses konversi aktivitas pengujian perencanaan aktivitas software perencanaan penilaian file dan program operasional. personnel training kinerja Laporan sementara hasil Laporan sementara Laporan sementara penginstalan hardware konversi file dan hasil training dan software program Laporan sementara hasil uji sistem. Melakukan penilaian kinerja dan Membandingkan laporan sementara aktivitas proses konversi dengan dokumen perencanaan proses konversi Membuat catatan khusus tentang ketidaksesuain antara dokumen perencanaan dengan laporan sementara aktivitas yang berjalan A Laporan sementara hasil training Laporan sementara konversi Laporan file sementara hasil uji sistem. Laporan sementara hasil penginstalan hardware dan software Laporan kinerja instalasi hardware dan software Laporan kinerja proses konversi sistem Laporan kinerja pengujian sistem. Cocok Menyusun laporan penilaian kinerja Dokumen perencanaan Dokumen perencanaan penilaian kinerja aktivitas pengujian operasional. Dokumen perencanaan aktivitas proses konversi file dan program Dokumen perencanaan instalasi hardware dan software Dokumen perencanaan aktivitas Laporan kinerja personnel training training personnel 15 A Ya Tidak Dokumen perencanaan penilaian kinerja Dokumen perencanaan aktivitas pengujian operasional. Dokumen perencanaan aktivitas proses konversi file dan program Lampiran Flowchart Fungsi Penilaian Kinerja Laporan sementara hasil penginstalan hardware dan software Laporan sementara hasil uji sistem. Laporan sementara konversi file Dokumen perencanaan Laporan sementara instalasi hardware dan hasil training software Dokumen perencanaan aktivitas personnel training Laporan ketidaksesuaian kinerja training personnellaporan ketidaksesuaian kinerja Laporan instalasi harware ketidaksesuaian dan kinerja software A konversi file dan program Laporan ketidaksesuaian kinerja pengujian sistem. 16 A L63
47 L64 Fungsi Pembuatan Laporan (Yang sesuai dengan prosedur perencanaan aktivitas konversi) 15 6 Laporan kinerja Laporan kinerja Laporan kinerja Laporan kinerjainstalasi hardware proses konversi pengujian sistem training personnel dan software sistem. Dokumen perencanaan pembuatan laporan Membuat laporan permanen kinerja aktivitas proses konversi sistem Dokumen perencanaan pembuatan laporan Laporan kinerja pengujian sistem Laporan kinerja. Laporan proses kinerja konversi file dan program Instalasi hardware dan software Laporan kinerja personnel training Laporan permanen kinerja training personnel Laporan permanen kinerja Instalasi hardware dan software Laporan permanen kinerja proses konversi file dan Laporan permanen program kinerja pengujian sistem. A Komisaris Lampiran Flowchart Fungsi Pembuatan Laporan (Yang Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi)
48 L65 Fungsi Pembuatan Laporan Yang Tidak Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi Sistem 16 Laporan ketidaksesuaian kinerja training personnel Laporan ketidaksesuaian kinerja instalasi harware dan software Laporan Laporan ketidaksesuaian ketidaksesuaian kinerja konversi kinerja pengujian file dan program sistem. Laporan ketidaksesuaian kinerja training personnel Laporan ketidaksesuaian kinerja instalasi harware dan software Laporan ketidaksesuaian kinerja konversi file dan program Laporan ketidaksesuaian kinerja pengujian sistem. Membuat laporan permanen kinerja aktivitas proses konversi sistem Laporan permanen ketidaksesuaian kinerja training personnel Laporan permanen ketidaksesuaian kinerja instalasi harware dan software Laporan permanen ketidaksesuaian kinerja konversi file dan program A Laporan permanen ketidaksesuaian kinerja pengujian sistem. Komisaris SELESAI Lampiran Flowchart Fungsi Pembuatan Laporan (Yang Tidak Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi)
- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM
- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM DENGAN RAHMAT TUHAN YANG MAHA ESA GUBERNUR BANK INDONESIA, Menimbang:
Lebih terperinciSALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 38 /POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM
OTORITAS JASA KEUANGAN REPUBLIK INDONESIA SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 38 /POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM DENGAN RAHMAT
Lebih terperinci2016, No.267.
-2- dengan penggunaan teknologi informasi serta perkembangan standar nasional dan internasional, perlu dilakukan penyempurnaan ketentuan mengenai penerapan manajemen risiko dalam penggunaan teknologi informasi
Lebih terperinciOTORITAS JASA KEUANGAN REPUBLIK INDONESIA
OTORITAS JASA KEUANGAN REPUBLIK INDONESIA SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 75 /POJK.03/2016 TENTANG STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN
Lebih terperinciMatriks Ketentuan MRTI ( ) publish.docx
NOMOR.../POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM Menimbang: a. bahwa perkembangan teknologi informasi dapat dimanfaatkan oleh bank untuk meningkatkan
Lebih terperinci- 1 - UMUM. Mengingat
- 1 - PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM UMUM Dalam rangka meningkatkan efisiensi kegiatan
Lebih terperinciRancangan Peraturan Otoritas Jasa Keuangan Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum ( )
NOMOR.../POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM Menimbang: a. bahwa perkembangan teknologi informasi dapat dimanfaatkan oleh bank untuk meningkatkan
Lebih terperinciAPPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data
L 1 APPENDIX A Berikut ini adalah contoh simbol-simbol standar yang digunakan dalam diagram alir data yaitu : Simbol Nama Penjelasan Sumber dan Tujuan Data Orang dan organisasi yang mengirim data ke dan
Lebih terperinciKERANGKA KENDALI MANAJEMEN (KENDALI UMUM)
KERANGKA KENDALI MANAJEMEN (KENDALI UMUM) N. Tri Suswanto Saptadi POKOK PEMBAHASAN 1.Kendali Manajemen Atas 2.Kendali Manajemen Pengembangan Sistem 3.Kendali Manajemen Pemrograman 4.Kendali Manajemen Sumber
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang Masalah
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah Saat ini, dunia bisnis semakin berkembang dan semakin maju sehingga perkembangan bisnis menyebabkan banyak orang pergi ke Ibukota Jakarta untuk mencari pekerjaan.
Lebih terperinciPASAL DEMI PASAL. Pasal 1 Cukup jelas.
PENJELASAN ATAS PERATURAN OTORITAS JASA KEUANGAN NOMOR 75 /POJK.03/2016 TENTANG STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH I. UMUM Peran
Lebih terperinciSALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 21 /SEOJK.03/2017
Yth. 1. Direksi Bank Umum Konvensional; dan 2. Direksi Bank Umum Syariah, di tempat. SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 21 /SEOJK.03/2017 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN
Lebih terperinciSTANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH
LAMPIRAN II SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 15 /SEOJK.03/2017 TENTANG STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH - 2 - DAFTAR
Lebih terperinciKENDALI MANAJEMEN MUTU
KENDALI MANAJEMEN MUTU N. Tri Suswanto Saptadi POKOK PEMBAHASAN 1. Kendali Manajemen Atas 2. Kendali Manajemen Pengembangan Sistem 3. Kendali Manajemen Pemrograman 4. Kendali Manajemen Sumber Data 5. Kendali
Lebih terperinciInternal Audit Charter
SK No. 004/SK-BMD/ tgl. 26 Januari Pendahuluan Revisi --- 1 Internal Audit Charter Latar Belakang IAC (Internal Audit Charter) atau Piagam Internal Audit adalah sebuah kriteria atau landasan pelaksanaan
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang Masalah
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah PT. Pos Indonesia merupakan sebuah badan usaha milik negara (BUMN) Indonesia yang bergerak di bidang layanan pos. Saat ini, bentuk badan usaha Pos Indonesia
Lebih terperinciLangkah langkah FRAP. Daftar Risiko. Risk
L1 Langkah langkah FRAP Daftar Risiko Risk Risiko Tipe Prioritas Awal # 1 Kerusakan Database dikarenakan kegagalan INT B hardware 2 Staff internal sengaja memodifikasi data untuk INT C keuntungan kelompok
Lebih terperinciBAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.
BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA 4.1 Prosedur Evaluasi Evaluasi terhadap sistem informasi penjualan pada PT. Bangunan Jaya adalah merupakan suatu proses evaluasi
Lebih terperinciCOBIT dalam Kaitannya dengan Trust Framework
COBIT dalam Kaitannya dengan Trust Framework A. Mengenai COBIT Remote devices adalah pengelolaan data menggunakan aplikasi, dimana data terletak pada server atau host. Di dalam remote device klien berkomunikasi
Lebih terperinciAuditing. Obyektif. 3.1 Phase Audit Sistem Informasi
HOME DAFTAR ISI B3 Auditing Obyektif Mengetahui phase-phase dalam audit sistem informasi Mengetahui proses evaluasi dan pengujian dalam audit sistem informasi 3.1 Phase Audit Sistem Informasi Dalam melakukan
Lebih terperinciDAFTAR ISI CHAPTER 5
DAFTAR ISI DAFTAR ISI 2 CHAPTER 5 ANOTHER INTERNAL CONTROL FRAMEWORK : CobiT 5.1 Pengantar COBIT... 3 5.2 Kerangka COBIT 4 5.3 Menggunakan COBIT untuk Menilai Pengendalian Intern... 6 5.4 Langkah-langkah
Lebih terperinciBAB II TINJAUAN PUSTAKA. tujuan tertentu melalui tiga tahapan, yaitu input, proses, dan output. yang berfungsi dengan tujuan yang sama.
BAB II TINJAUAN PUSTAKA 2.1. Tinjauan Teoritis 2.1.1. Sistem Nugroho Widjajanto (2001:2) mengartikan sistem sebagai sesuatu yang memiliki bagian-bagian yang saling berinteraksi untuk mencapai tujuan tertentu
Lebih terperinciPERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER
PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER A. TUJUAN PEMBELAJARAN Pada pertemuan ini akan dijelaskan mengenai Pengendalian pengamanan system informasi berbasis computer ini meliputi: pengendalian
Lebih terperinciDAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah
DAFTAR PERTANYAAN EVALUASI SISTEM INFORMASI AKUNTANSI PENJUALAN DENGAN MENGGUNAKAN FRAMEWORK COBIT Studi Kasus Pada PT. COCA-COLA BOTTLING INDONESIA UNIT JATENG AI1 : Identify Automated Solutions 1. Apakah
Lebih terperinciLAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 35 /SEOJK.03/2017 TENTANG PEDOMAN STANDAR SISTEM PENGENDALIAN INTERN BAGI BANK UMUM
LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 35 /SEOJK.03/2017 TENTANG PEDOMAN STANDAR SISTEM PENGENDALIAN INTERN BAGI BANK UMUM - 1 - DAFTAR ISI I. LATAR BELAKANG... 2 II. RUANG LINGKUP SISTEM PENGENDALIAN
Lebih terperinciBAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II
BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II Teknologi informasi pada saat ini telah digunakan hampir pada seluruh aspek penting dalam setiap perusahaan
Lebih terperinciLAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input
L1 LAMPIRAN Lampiran Evaluasi Kriteria yang Diukur 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI Keterangan Ya Tidak PO1.1 Nilai-nilai Manajemen TI Apakah perusahaan memiliki tampilan message dialog
Lebih terperinciII. PERAN DAN TANGGUNG JAWAB DIREKSI
Yth. 1. Penyelenggara Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi; dan 2. Pengguna Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi, di tempat. SALINAN SURAT EDARAN OTORITAS JASA
Lebih terperinciPIAGAM AUDIT INTERNAL
PIAGAM AUDIT INTERNAL MUKADIMAH Dalam melaksanakan fungsi audit internal yang efektif, Audit Internal berpedoman pada persyaratan dan tata cara sebagaimana diatur dalam Standar Pelaksanaan Fungsi Audit
Lebih terperinciPERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA
PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA KEPALA BADAN INFORMASI GEOSPASIAL, Menimbang : a. bahwa
Lebih terperinciTulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan
Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan Control Objectives for Information and related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi
Lebih terperinciLAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI
LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI PENERAPAN MANAJEMEN RISIKO BAGI LEMBAGA JASA KEUANGAN
Lebih terperinciSTANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH
LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 15 /SEOJK.03/2017 TENTANG STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH PEDOMAN PENYELENGGARAAN
Lebih terperinciLAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN
LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN - 1 - PEDOMAN PENERAPAN MANAJEMEN RISIKO TERINTEGRASI Konglomerasi
Lebih terperinciPENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER
PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER 1/total Outline PENGENDALIAN YANG BERHUBUNGAN DENGAN BEBERAPA PRINSIP KEANDALAN KETERSEDIAAN PENGAMANAN KETERPELIHARAAN INTEGRITAS PENGENDALIAN KEANDALAN
Lebih terperinciRancangan Peraturan Otoritas Jasa Keuangan tentang Standar Penyelenggaraan Teknologi Informasi oleh BPR dan BPRS
Peraturan Otoritas Jasa Keuangan Nomor.../POJK.03/2016 Standar Penyelenggaraan Teknologi Informasi oleh Bank Perkreditan Rakyat dan Bank Pembiayaan Rakyat Syariah Menimbang: a. bahwa dalam rangka meningkatkan
Lebih terperinciLAPORAN KONDISI TERKINI PENYELENGGARAAN TEKNOLOGI INFORMASI
LAPORAN KONDISI TERKINI PENYELENGGARAAN TEKNOLOGI INFORMASI Nama BPR : PT. BPR Dana Rajabally Alamat Kantor : Raya Cangkir 239 Driyorejo-Gresik Nomor Telepon : (031) 7506107 Nama Penanggung Jawab : Dhudy
Lebih terperinci: MANAGER & STAFF. 5 Apakah terdapat rotasi pekerjaan yang dilakukaan perusahaan?
Nama Perusahaan Dilengkapi oleh Jabatan : PT. PP LONDON SUMATRA INDONESIA TBK : PROCUREMENT & HUMAN RESOURCES : MANAGER & STAFF FUNGSI PEMBELIAN A. Umum Ya Tidak Ket. 1 Apakah struktur organisasi telah
Lebih terperinciNo. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)
No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N Perihal : Uang Elektronik (Electronic Money) Sehubungan dengan diberlakukannya Peraturan Bank Indonesia Nomor 11/12./PBI/2009 tanggal 13 April
Lebih terperinciPT ARGHA KARYA PRIMA INDUSTRY, Tbk. PIAGAM UNIT INTERNAL AUDIT
PT ARGHA KARYA PRIMA INDUSTRY, Tbk. PIAGAM UNIT INTERNAL AUDIT A. PENDAHULUAN A.1 TUJUAN PENYUSUNAN PIAGAM UNIT INTERNAL AUDIT a. Memenuhi Keputusan Ketua Bapepam dan LK No. KEP-496/BL/2008 tanggal 28
Lebih terperinciLampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat
L1 Lampiran Checklist Pengendalian Manajemen Operasional No. Pertanyaan Y T Keterangan 1 Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapat diselesaikan tepat waktu dan
Lebih terperinciKontrak Kuliah. Desain Sistem. Edi Sugiarto, S.Kom, M.Kom
Kontrak Kuliah Desain Sistem Edi Sugiarto, S.Kom, M.Kom Desain Sistem Setelah tahap analisis selesai, maka analis sistem mendapatkan gambaran dengan jelas apa yang harus dikerjakan. Setelah itu tiba waktunya
Lebih terperinciBAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana
BAB 4 HASIL PENELITIAN DAN EVALUASI 4.1 Temuan dan Rekomendasi Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang terdapat dalam OCTAVE-S yang meliputi : 1. Kesadaran keamanan dan pelatihan
Lebih terperinciPERATURAN DEPARTEMEN AUDIT INTERNAL
PERATURAN DEPARTEMEN AUDIT INTERNAL Bab I KETENTUAN UMUM Pasal 1 Tujuan Peraturan ini dibuat dengan tujuan menjalankan fungsi pengendalian internal terhadap kegiatan perusahaan dengan sasaran utama keandalan
Lebih terperinciBAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem
BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem IT dan internet, maka risiko dalam sistem-sistem
Lebih terperinciPedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)
Lampiran Surat Edaran Bank Indonesia Nomor 6/ 18 /DPNP tanggal 20 April 2004 Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking) Direktorat Penelitian
Lebih terperinciBAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi
BAB IV HASIL DAN PEMBAHASAN 4.1. Evaluasi Hasil Pelaksanaan Audit Sistem Informasi Pada bab ini membahas tentang evaluasi hasil pelaksanaan audit sistem informasi berdasarkan Penentuan Ruang Lingkup Audit
Lebih terperinciHASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan
BAB IV HASIL DAN PEMBAHASAN 4.1 Hasil Perencanaan Audit Sistem Informasi Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan beberapa tahap perencanaan audit. Hasil perencanaan audit
Lebih terperinci1.1 Latar Belakang Masalah
BAB 1. PENDAHULUAN 1.1 Latar Belakang Masalah Hotel X merupakan hotel berbintang empat yang berada di kawasan bisnis dan pertokoan di kota Pekanbaru dan berdiri pada tanggal 26 Desember 2005 di bawah manajemen
Lebih terperinciDalam proses pengumpulan data-data perusahaan terdapat beberapa metode yang digunakan
Dalam proses pengumpulan data-data perusahaan terdapat beberapa metode yang digunakan yakni dengan melakukan observasi langsung ke perusahaan, serta mengajukan daftar pertanyaan yang berkaitan dengan pengendalian
Lebih terperinciPEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014
PEDOMAN DAFTAR ISI DAFTAR ISI... 2 LEMBAR PENGESAHAN... 3 BAB I TUJUAN DAN RUANG LINGKUP... 4 BAB II DEFINISI... 4 BAB III KETENTUAN UMUM... 5 BAB IV AKUISISI APLIKASI... 5 BAB V PEMELIHARAAN APLIKASI...
Lebih terperinciKEAMANAN DAN KONTROL SISTEM INFORMASI BAB1. PENDAHULUAN
KEAMANAN DAN KONTROL SISTEM INFORMASI BAB1. PENDAHULUAN Sistem Informasi Dunia merupakan sebuah sistem yang berbasis komputer yang memungkinkan perusahaan multinasional untuk menyelaraskan kegiatan perusahaan
Lebih terperinciLAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN
LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI PENERAPAN MANAJEMEN RISIKO BAGI LEMBAGA JASA KEUANGAN
Lebih terperinciBAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama
BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI 4.1 Rencana Kerja Evaluasi 1. Menentukan Ruang Lingkup Mengingat begitu luasnya pembahasan mengenai evaluasi sistem informasi, maka penulis membatasi ruang
Lebih terperinciLAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK
LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR.. /SEOJK.04/20... TENTANG LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG
Lebih terperinciKEAMANAN DAN KONTROL. A. PENTINGNYA KONTROL Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya
KEAMANAN DAN KONTROL A. PENTINGNYA KONTROL Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya B. HUBUNGAN KONTROL DENGAN KEAMANAN Keamanan adalah proteksi/perlindungan
Lebih terperinciBAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka
BAB 4 EVALUASI SISTEM INFORMASI 4.1 Rencana Kerja Evaluasi Proses evaluasi dilakukan terhadap sistem informasi pembelian persediaan barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah
Lebih terperinciINTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK
2016 PT ELNUSA TBK PIAGAM AUDIT INTERNAL (Internal Audit Charter) Internal Audit 2016 Daftar Isi Bab I PENDAHULUAN Halaman A. Pengertian 1 B. Visi,Misi, dan Strategi 1 C. Maksud dan Tujuan 3 Bab II ORGANISASI
Lebih terperinciTAMBAHAN LEMBARAN NEGARA R.I
TAMBAHAN LEMBARAN NEGARA R.I No.5861 KEUANGAN OJK. Bank. Manajemen Risiko. Penerapan. Pencabutan. (Penjelasan atas Lembaran Negara Republik Indonesia Tahun 2016 Nomor 53) PENJELASAN ATAS PERATURAN OTORITAS
Lebih terperinciI. PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM. Prinsip-prinsip Manajemen Risiko dari masing-masing pilar tersebut diuraikan sebagai berikut:
I. PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM Sebagaimana diatur dalam Pasal 2 Peraturan Bank Indonesia Nomor 5/8/PBI/2003 sebagaimana telah diubah dengan Peraturan Bank Indonesia Nomor 11/25/PBI/2009
Lebih terperinciLamp. SE No.5/22/DPNP tanggal 29 September Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum
Lamp. SE No.5/22/DPNP tanggal 29 September 2003 Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum Direktorat Penelitian dan Pengaturan Perbankan September 2003 1 DAFTAR ISI Halaman I. LATAR BELAKANG
Lebih terperinciBAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE
BAB 4 EVALUASI TERHADAP PENGENDALIAN SISTEM INFORMASI PELAYANAN PADA BENGKEL GAC AUTO SERVICE Pada bab ini akan dibahas mengenai temuan yang didapat setelah melakukan wawancara dan observasi, yang hasilnya
Lebih terperinciBERITA NEGARA REPUBLIK INDONESIA
No.955, 2012 BERITA NEGARA REPUBLIK INDONESIA PUSAT PELAPORAN DAN ANALISIS TRANSAKSI KEUANGAN. Sistem Pengendalian Intern Pemerintah. Pedoman. PERATURAN KEPALA PUSAT PELAPORAN DAN ANALISIS TRANSAKSI KEUANGAN
Lebih terperinciBAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang
BAB 4 AUDIT SISTEM INFORMASI Pada bab ini dijelaskan mengenai pelaksanaan audit terhadap sistem informasi penjualan delivery fax pada PT Orindo Alam Ayu. Dalam pengumpulan temuan bukti audit dari wawancara
Lebih terperinciLAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN
LAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI PENERAPAN MANAJEMEN RISIKO BAGI LEMBAGA JASA KEUANGAN
Lebih terperinciPENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH
PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH UMUM Kegiatan usaha Bank senantiasa dihadapkan pada risiko-risiko
Lebih terperinciBAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER A. Sifat Audit Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan
Lebih terperinciLAMPIRAN SURAT EDARAN BANK INDONESIA NOMOR 16/11/DKSP TANGGAL 22 JULI 2014 PERIHAL PENYELENGGARAAN UANG ELEKTRONIK (ELECTRONIC MONEY)
LAMPIRAN SURAT EDARAN BANK INDONESIA NOMOR 16/11/DKSP TANGGAL 22 JULI 2014 PERIHAL PENYELENGGARAAN UANG ELEKTRONIK (ELECTRONIC MONEY) I. PERSYARATAN DOKUMEN PERIZINAN UANG ELEKTRONIK BAGI LEMBAGA SELAIN
Lebih terperinciBAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI
BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI 4.1 Latar Belakang Pembahasan Dalam pengukuran risiko yang dilakukan pada PT National Label, kami telah mengumpulkan dan mengolah data berdasarkan kuisioner
Lebih terperinciChapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN
Chapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN Integritas Pemrosesan A. Pengendalian Input Adanya pengendalian input adalah hal yang penting karena apabila input yang masuk tidak akurat,
Lebih terperinciLAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN
LAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI PENERAPAN MANAJEMEN RISIKO BAGI LEMBAGA JASA KEUANGAN
Lebih terperinciBUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA
BUPATI GARUT P E R A T U R A N B U P A T I G A R U T NOMOR 504 TAHUN 2011 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN PEMERINTAH DAERAH KABUPATEN GARUT DENGAN RAHMAT
Lebih terperinciKUESIONER. Nama Responden. Bagian/Jabatan
KUESIONER EVALUASI SISTEM INFORMASI AKUNTANSI KEMITRAAN PETERNAKAN INTI RAKYAT (PIR) MENGGUNAKAN FRAMEWORK COBIT DOMAIN KE- (DELIVERY AND SUPPORT): STUDI KASUS PADA PT. CEMERLANG UNGGAS LESTARI SEMARANG
Lebih terperinciPERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG
PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN SUKOHARJO DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SUKOHARJO,
Lebih terperinciDr. Imam Subaweh, SE., MM., Ak., CA
Dr. Imam Subaweh, SE., MM., Ak., CA Pengertian Pengendalian Internal Sistem pengendalian internal terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang
BAB I PENDAHULUAN 1.1 Latar Belakang PT Dian Megah Indo Perkasa didirikan tahun 2000 bergerak dibidang pemasaran dan produksi perlengkapan alat-alat rumah tangga yang terbuat dari bahan plastik dengan
Lebih terperinciLampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart
L1 Lampiran Check List Pengendalian Manajemen Operasional No. Pertanyaan Y T Keterangan Standart 1 Apakah terhadap seluruh operasi komputer telah dilakukan penjadwalan sehingga dapat diselesaikan tepat
Lebih terperinciCOBIT (Control Objectives for Information and Related Technology)
COBIT (Control Objectives for Information and Related Technology) Pengertian Cobit COBIT (Control Objectives for Information and Related Technology) adalah sekumpulan dokumentasi best practices untuk IT
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang
BAB I PENDAHULUAN 1.1 Latar Belakang PT POS Indonesia merupakan suatu badan usaha milik negara yang bergerak dalam bidang pelayanan pos yang salah satunya terletak di Jl. Cilaki no 76 Bandung, PT POS memberikan
Lebih terperinciLAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 34 /SEOJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM
LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 34 /SEOJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM - 1 - I. PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM Sebagaimana diatur dalam
Lebih terperinci-KEAMANAN DAN KONTROL SISTEM INFORMASI-
1 -KEAMANAN DAN KONTROL SISTEM INFORMASI- Nama : Novriansyah Kelas : 2.DB.10 NPM : 33109332 Dosen : Leli Safitri PROGRAM DIPLOMA MANAJEMEN INFORMATIKA FAKULTAS ILMU KOMPUTER DAN TEKNOLOGI INFORMASI UNIVERSITAS
Lebih terperinciFAKTOR PENILAIAN: PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARIS
FAKTOR PENILAIAN: PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARIS II. PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARISIS Tujuan Untuk menilai: Kecukupan jumlah, komposisi, integritas dan kompetensi
Lebih terperinciBERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI
BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI TANGGAL : 12 SEPTEMBER 2011 NOMOR : 16 TAHUN 2011 TENTANG : PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN
Lebih terperinciBUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG
BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN CILACAP DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI
Lebih terperinciBAB I PENDAHULUAN. Latar Belakang Masalah
BAB I PENDAHULUAN Latar Belakang Masalah Penggunaan teknologi informasi sudah tidak dapat dipisahkan dari kehidupan sehari - hari. Banyak sekali organisasi dan perusahaan yang menggunakan teknologi informasi
Lebih terperinciPENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM
PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM UMUM Kegiatan usaha Bank senantiasa dihadapkan pada risiko-risiko yang berkaitan erat dengan
Lebih terperinciFAKTOR PENILAIAN: PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARIS
PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARIS II. PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARISIS Tujuan Untuk menilai: kecukupan jumlah, komposisi, integritas dan kompetensi anggota Dewan
Lebih terperinciBERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG
BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) DI LINGKUNGAN PEMERINTAH KOTA BOGOR DENGAN
Lebih terperinciAUDIT SISTEM INFORMASI BERBASIS KOMPUTER
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER N. Tri Suswanto Saptadi 5/11/2016 nts/sia 1 Sifat Pemeriksaan Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses
Lebih terperinciBAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem
BAB 4 AUDIT SISTEM INFORMASI Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem Informasi Persediaan pada PT. Timur Jaya. 4. PROGRAM KERJA AUDIT 4.. Ruang Lingkup Audit Ruang Lingkup yang
Lebih terperinciNo. 11/10 /DASP Jakarta, 13 April 2009 S U R A T E D A R A N
No. 11/10 /DASP Jakarta, 13 April 2009 S U R A T E D A R A N Perihal : Penyelenggaraan Kegiatan Alat Pembayaran dengan Menggunakan Kartu Sehubungan dengan diberlakukannya Peraturan Bank Indonesia Nomor
Lebih terperinciBUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO
1 BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO DENGAN RAHMAT TUHAN YANG MAHA ESA BUPATI SITUBONDO, Menimbang
Lebih terperinci-1- LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK
-1- LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 55 /SEOJK.04/2017 TENTANG LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA
Lebih terperinci2 d. bahwa berdasarkan pertimbangan sebagaimana dimaksud pada huruf a, huruf b, dan huruf c perlu menetapkan Peraturan Otoritas Jasa Keuangan tentang
No.349, 2014 LEMBARAN NEGARA REPUBLIK INDONESIA KEUANGAN. OJK. Tata Kelola. Terintegrasi. Konglomerasi. Penerapan. (Penjelasan Dalam Tambahan Lembaran Negara Republik Indonesia Nomor 5627) PERATURAN OTORITAS
Lebih terperinciPEDOMAN KERJA KOMITE AUDIT
PEDOMAN KERJA KOMITE AUDIT DAFTAR ISI Executive Summary BAB I Tujuan Umum... 3 BAB II Organisasi... 4 1. Struktur... 4 2. Tugas, Tanggung Jawab dan Wewenang... 4 3. Hubungan Kerja dengan Dewan Komisaris,
Lebih terperinciBAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah PT. POS Indonesia merupakan sebuah instiusi bisnis yang bergerak dalam bidang layanan Pos. PT.POS Indonesia memiliki seluruh cabang diseluruh bagian Indonesia.
Lebih terperinciCobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)
COBIT Control Objective for Information and related Technology Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association)
Lebih terperinciBUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem
BUPATI BANYUMAS PERATURAN BUPATI BANYUMAS NOMOR 64 TAHUN 2010 TENTANG PENYELENGGARAAN SISTEM PENGENDALIAN INTERN PEMERINTAH DI LINGKUNGAN PEMERINTAH KABUPATEN BANYUMAS DENGAN N RAHMAT TUHAN YANG MAHA ESA
Lebih terperinciPIAGAM AUDIT INTERNAL
PIAGAM AUDIT INTERNAL (INTERNAL AUDIT CHARTER) PT PERTAMINA INTERNASIONAL EKSPLORASI & PRODUKSI DAFTAR ISI BAB I PENDAHULUAN... 3 1.1 Umum... 3 1.2 Visi, Misi, Dan Tujuan... 3 1.2.1 Visi Fungsi Audit Internal...
Lebih terperinciSTANDAR PENGEMBANGAN APLIKASI
LAMPIRAN IV PERATURAN MENTERI PEKERJAAN UMUM DAN PERUMAHAN RAKYAT REPUBLIK INDONESIA NOMOR 17/PRT/M/2016 TENTANG PENYELENGGARAAN TEKNOLOGI INFORMASI DAN KOMUNIKASI DI KEMENTERIAN PEKERJAAN UMUM DAN PERUMAHAN
Lebih terperinci