Sidang Tugas Akhir. Business Continuity Plan. Dosen Penguji Tony Dwi S. S.T., M.T., Ph.D. Annisah H., S.Kom., M.Sc. Anindita Alisia Amanda

Transkripsi

1 Sidang Tugas Akhir Senin, 16 Juni 2014 BPR Bank Surya Yudha Banjarnegara Teknologi dan Sistem Informasi l Business Continuity Plan Dosen Pembimbing Dr. Apol Pribadi S., S.T., M.T. Manajemen Risiko Teknologi Informasi di Perbankan Dosen Penguji Tony Dwi S. S.T., M.T., Ph.D. Annisah H., S.Kom., M.Sc. Peneli; : Anindita Alisia Amanda

2 Business Continuity Plan Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

3 INDUSTRI 5 dari 10 Perusahaan Terbesar adalah PERBANKAN (Forbes,2013) FOKUS LATAR BELAKANG OPTIMALISASI LAYANAN NASABAH The Impacts of ICTs on Banks (MaOhew K.Luka dan Ibikunle, 2013) 400 Responden 78% Responden lebih memilih pergi ke ATM dibandingkan dengan Teller 65% Responden menikmav layanan bank via SMS 85.4% Responden setuju bahwa ICT membantu kinerja perbankan lebih efekvf dan efisien BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara 3

4 Peraturan Bank Indonesia (PBI) No.9/15/PBI/2007 ISO 31000:2009 PBI Pasal 1(8) & Pasal 8 (2F) BCP 16 Kantor Cabang, 32 Kantor Kas, 1 Payment Point, Kabupaten Banjarnegara, Purbalingga, Purwokerto, Cilacap, Pekalongan. Belum Memiliki Total aset 931 M (Juli,2011) 1 st di Jawa Tengah Manajemen & 4 th di Indonesia Risiko TI Investasi IT & Business Continuity Planning (BCP) Real Time Online Systems IBM AS-400 i-series Manajemen Risiko TI (IT Risk Profile) ISO 31000:2009 BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara BCP 4

5 RUMUSAN MASALAH? BATASAN MASALAH Bagaimana menghasilkan identifikasi risiko teknologi informasi pada BPR Bank Surya Yudha? Bagaimana menghasilkan penilaian risiko teknologi informasi yang sesuai dengan ISO 31000:2009 pada BPR Bank Surya Yudha Banjarnegara? Fungsional Bisnis: TSI Pembukuan Kredit Operasional Personalia BPR Surya Yudha Banjarnegara. Fokus : Analisis Risiko Teknologi Informasi Fokus Bisnis KriVs dan Risiko Nilai TerVnggi di sevap Fungsional Bisnis Bagaimana menghasilkan kerangka Business Continuity Planning (BCP) yang sesuai dengan kebutuhan Bagian Teknologi dan Sistem Informasi (TSI) BPR Bank Surya Yudha Banjarnegara? Manajemen risiko (ISO 31000,2009) BCMS () Bank of Japan Dutch Financial Sector

6 TUJUAN PENELITIAN Menghasilkan identifikasi risiko teknologi informasi pada BPR Bank Surya Yudha Banjarnegara. Menghasilkan penilaian risiko teknologi informasi sesuai dengan ISO 31000:2009 di BPR Bank Surya Yudha Banjarnegara. Menghasilkan kerangka Business Continuity Planning (BCP) yang sesuai dengan kebutuhan Bagian Teknologi dan Sistem Informasi (TSI) BPR Bank Surya Yudha Banjarnegara. MANFAAT PENELITIAN Perusahaan mendapatkan informasi mengenai risiko teknologi informasi yang mungkin muncul pada Bagian Teknologi dan Sistem Informasi (TSI) BPR Bank Surya Yudha Banjarnegara. Perusahaan mendapatkan suatu acuan dalam bentuk Business Continuity Planning (BCP) untuk melakukan continuous improvement yang akan meningkatkan performa BPR Bank Surya Yudha Banjarnegara. Implementasi ilmu manajemen risiko berdasarkan ISO 31000:2009 dan penemuan model Business Continuity Planning yang tepat untuk Bank Perkreditan Rakyat. 6

7 Tinjauan Pustaka Risiko Risiko Teknologi Informasi Manajemen Risiko Manajemen Risiko Teknologi Informasi ISO 31000:2009 Metode FMEA Business Continuity Management Systems (BCMS) Business Continuity Planning (BCP) Disaster Recovery Plan (DRP) Kerangka Bank of Japan Kerangka Dutch Financial Sector 7 Bank Perkreditan Rakyat (BPR)

8 METODOLOGI PENELITIAN 8

9 PROFIL PERUSAHAAN Lokasi: Rejasa, Banjarnegara Berdiri: 12 April 1992 Jenis Usaha: Perbankan Status: Perseroan Terbatas Kantor: 1 Kantor Pusat, 16 Cabang, 32 Kas, 1 Payment Point Prestasi: Peringkat 1 Jawa Tengah dan 3 se- Indonesia (Infobank, 2011) Best Informa;on Technology Award (Asia Pacific Conference and Exhibi;on JCC Jakarta tahun 2010). Tabungan (Surya, Tabunganku, ATM Tabungan Surya) Tabungan Arisan Surya Deposito Kredit (Modal Kerja, Investasi, Agunan Deposito, Motor, Pegawai) BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

10 PROFIL PERUSAHAAN Fungsional & Proses Bisnis yang terlibat TSI Penyedia dan pemelihara layanan teknologi informasi dan sistem informasi yang ada di perusahaan. Proses EOD, Input Tabel Parameter, Modul User AS- 400, LAPBUL, SID, DRC, Perawatan dan Pengelolaan Perangkat Jaringan, Pengelolaan dan Perawatan Perangkat lunak dan keras OPERASIONAL Proses yang terkait secara langsung dengan produk bank seper; pembukaan rekening bank, tabungan, kredit dan deposito, sebagai bentuk pelayanan kepada nasabah. Input Data Nasabah, Tarik Tunai, Setoran Tunai, Pembukaan Tabungan, Deposito dan realisasi Kredit, Pembayaran Angsuran. PEMBUKUAN Bagian yang terkait dengan neraca keuangan bank dan segala bentuk ak;vitas pembukuan yang ada di bank. Pemindahbukuan rekening internal, pemindahbukuan mul; jurnal, pos$ng backdate, Pembentukan PPAP, Amor;sasi, Neraca, LAPBUL. KREDIT Bagian kredit adalah bagian yang mengelola pelayanan dan pemantauan kredit kepada para debitur. PERSONALIA Bertugas untuk mengurus sumber daya manusia yang terlibat dalam ak;vitas dan proses bisnis bank secara internal. Informasi Kolektabilitas NPL, SubModul LAPBUL, SID. HRD (Data Karyawan, Salary Systems (Upload Gaji ke AS- 400) BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

11 FORMULASI KERANGKA KERJA BCP 1. KEBUTUHAN PERUSAHAAN BCP yang dibuat harus mencakup risiko di bidang teknologi informasi di perusahaan. BCP yang dibuat harus dapat mengurangi risiko yang ;mbul dari implementasi teknologi informasi. BCP yang dibuat dapat digunakan dalam waktu jangka panjang. BCP yang dibuat harus memperha;kan aspek kemudahan dan kesederhanaan desain. BCP yang dibuat harus dapat sesuai dengan teknologi yang sudah diterapkan. BCP yang dibuat harus melibatkan perusahaan, dalam hal Sumber Daya Manusia (SDM) secara utuh. BCP yang dibuat harus memperha;kan keberlanjutan operasional bisnis perusahaan. BCP yang dibuat untuk perbankan, harus dapat mengatasi kebutuhan sistem keamanan yang ;nggi di perusahaan. BCP yang dibuat harus dapat mendukung tata kelola teknologi informasi yang diterapkan di perusahaan (prosedur di DRC, DRP dan Con$ngency Plan). BCP yang dibuat harus dinamis, yaitu dapat mengiku; perkembangan dunia teknologi informasi.

12 2. SINTESIS KERANGKA BCP (ACUAN) Bank of Japan Dutch Financial Sector BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

13 3. KESESUAIAN KERANGKA BCP DENGAN KEBUTUHAN FASE KEBUTUHAN PERUSAHAAN KERANGKA BCP BCP yang dibuat harus melibatkan perusahaan, dalam hal Sumber Daya Manusia (SDM) secara utuh. Profil Perusahaan SDM (Karyawan dan Pimpinan) yang terlibat PLAN DO CHECK ACT BCP yang dibuat harus dapat mendukung tata kelola teknologi informasi yang diterapkan di perusahaan BCP yang dibuat harus dapat sesuai dengan teknologi yang sudah diterapkan. BCP yang dibuat harus mencakup risiko di bidang teknologi informasi di perusahaan. BCP yang dibuat harus dapat mengurangi risiko yang timbul dari implementasi teknologi informasi. BCP yang dibuat harus memperhatikan keberlanjutan operasional bisnis perusahaan. BCP yang dibuat untuk perbankan, harus dapat mengatasi kebutuhan sistem keamanan yang tinggi di perusahaan. BCP yang dibuat dapat digunakan dalam waktu jangka panjang. BCP yang dibuat harus dinamis, yaitu dapat mengikuti perkembangan dunia teknologi informasi. Tata Kelola Teknologi Informasi Perangkat Sumber Daya Analisis Dampak Bisnis Manajemen Risiko Penilaian Risiko Perlakuan Risiko (Mitigasi) Prosedur Keberlanjutan Bisnis Prosedur Keamanan Informasi Peninjauan Manajemen Internal Audit Peningkatan secara terus menerus (Continuous Improvement) BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

14 HASIL KERANGKA BCP BPR BANK SURYA YUDHA BANJARNEGARA FASE SUB-FASE ACUAN PLAN (PERENCANAAN) Profil Perusahaan Ruang Lingkup BCP Tujuan BCP Sumber Daya Tata Cara Komunikasi Tata Kelola TI Dutch Financial Sector Bank of Japan Dutch Financial Sector Bank of Japan Dutch Financial Sector Bank of Japan Dutch Financial Sector DO (PENGERJAAN) Analisis Dampak Bisnis Manajemen Risiko Strategi Keberlanjutan Bisnis Prosedur Keberlanjutan Bisnis Pelatihan dan Pengujian Bank of Japan Dutch Financial Sector Bank of Japan Dutch Financial Sector Dutch Financial Sector Bank of Japan Dutch Financial Sector Bank of Japan Dutch Financial Sector CHECK (PEMERIKSAAN) Audit Internal TI Bagian Audit Internal TI Perusahaan Peninjauan Manajemen ACT (TINDAKAN) Peningkatan Secara Terus- Menerus BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

15 PLAN 1. Profil Perusahaan 1.1 Perusahaan 1.2 Kebutuhan Perusahaan 2. Ruang Lingkup BCP 2.1 Ruang Lingkup BCP secara umum 2.2 Fungsional dan Proses Bisnis yang terlibat 2.3 Pihak yang terlibat dalam BCP 4. Sumber Daya 4.1 Sumber Daya Manusia 4.2 Perangkat (Keras, lunak, dokumentasi) file://localhost/users/aninditaamanda/ Desktop/SIDANG AKHIR ANINDITA/ DK_ _V4.docx BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara 3. Tujuan BCP 1. Menghasilkan dokumen BCP (Business Con$nuity Plan) yang selaras dengan tujuan dan kebutuhan perusahaan. 2. Menghasilkan dokumen BCP yang dapat diimplementasikan secara menyeluruh oleh pihak- pihak yang memiliki ketergantungan terhadap teknologi dan sistem informasi. 3. Meminimalisasi risiko teknologi informasi (ancaman alam, internal dan eksternal) yang dapat muncul ke;ka terjadi gangguan yang dapat menghambat proses operasional bisnis. 4. Memas;kan ketersediaan (availability), integritas (integrity) serta ;ngkat kehandalan (reliability) layanan informasi di bank, untuk menjaga citra perusahaan di mata nasabah. 5. Meningkatkan kesadaran seluruh pihak di perusahaan akan pengembangan teknologi dan sistem informasi, serta pen;ngnya pengelolaan risiko teknologi informasi di perusahaan.

16 KESIMPULAN KESIMPULAN PERTAMA Peneli;an ini telah menjawab ke;ga rumusan masalah peneli;an dan tujuan peneli;an yaitu: 1. Menghasilkan iden;fikasi risiko teknologi informasi untuk BPR Bank Surya Yudha Banjarnegara 2. Menghasilkan penilaian risiko teknologi informasi yang sesuai dengan ISO 31000:2009 di BPR Bank Surya Yudha Banjarnegara 3. Menghasilkan Kerangka BCP BPR Bank Surya Yudha Banjarnegara yang sesuai dengan kebutuhan serta keinginan perusahaan terkait keberlanjutan bisnis. KESIMPULAN KEDUA Business Con5nuity Plan (BCP) adalah sesuatu yang unik. Perlu dilakukan penyesuaian dengan kebutuhan perusahaan. KESIMPULAN KETIGA Kerangka BCP dengan proses pendekatan mundur memerlukan sebuah fase peningkatan secara terus- menerus (con$nuous improvement) yang kuat dan dilakukan secara periodik. BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

17 SARAN KEBERLANJUTAN PENELITIAN Peningkatan secara terus- menerus (con5nuous improvement) menjadi sangat pen;ng untuk dilakukan demi kualitas dari keberlanjutan peneli;an ini. PENELITIAN SELANJUTNYA Lakukan langkah- langkah penyusunan BCP ini di BPR (Bank Perkreditan Rakyat) lainnya. BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

18 TERIMA KASIH! ! BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

19 Iden;fikasi Proses Bisnis dan Nilai Dampak FUNGSIONAL BISNIS PEMBUKUAN OPERASIONAL PE\RSONALIA PROSES BISNIS Posting Backdate Input Data Nasabah HRD (Data Karyawan) DESKRIPSI PROSES BISNIS Melakukan pengembalian tanggal pada sistem kepada tanggal pada akhir bulan sebelumnya, setelah menghitung taksiran pajak pada awal bulan selanjutnya. Sistem digunakan untuk melakukan input, menyimpan dan menampilkan data nasabah. Sistem yang digunakan untuk melakukan input data pribadi karyawan dan dapat menampilkan data pribadi karyawan ketika dibutuhkan. (Data: identitas pribadi, data keluarga, pendidikan, data asuransi, NPWP, mutasi, promosi, rotasi, Foto diri) NILAI DAMPAK ANALISIS DAMPAK BISNIS Es;mated Down;me BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

20 Risk Register Evaluasi Risiko FUNGSIONAL BISNIS Pembukuan OPERASIONA L PROSES BISNIS Posting Backdate DESKRIPSI PROSES BISNIS Melakukan pengembalian tanggal pada sistem kepada tanggal pada akhir bulan sebelumnya, setelah menghitung taksiran pajak pada awal bulan selanjutnya. Sistem digunakan untuk Input Data melakukan Nasabah input, menyimpan dan menampilkan data nasabah. NILAI RIS IDENTIFIKASI DAMPAK K ID RISIKO 7 5 PB0 6 OP0 4 OP0 5 Sistem tidak dapat melakukan posting backdate Kegagalan sistem pada modul input data nasabah Kesalahan input data nasabah oleh pengguna sistem. PENYEBAB DAMPAK L I RS D RPN - Koneksi jaringan internet yang bermasalah / terputus. - Koneksi jaringan internet terputus. - Terjadi kelumpuhan sistem dari pusat (server down). - Penggunaan sistem yang tidak sesuai dengan SOP. - Kurangnya informasi dan edukasi mengenai input data nasabah oleh pengguna sistem. - Tidak bisa melakukan koreksi pada neraca akhir bulan sebelumnya. - Mengganggu optimalisasi laporan keuangan Penurunan kualitas pelayanan bank kepada nasabah. - Nasabah tidak dapat membuka rekening baru. - Nasabah tidak dapat melakukan realisasi kredit Informasi data nasabah yang tidak sebenarnya Risk ID PR04 PR03 OP05 PB06 OP04 Identifikasi Risiko Ketidakpedulian karyawan perusahaan terhadap teknologi dan sistem informasi beserta prosedur yang diterapkan (minimum IT awareness) Kesalahan penggunaan sistem oleh karyawan perusahaan Kesalahan input data nasabah oleh pengguna sistem. Sistem tidak dapat melakukan posting backdate Kegagalan sistem pada modul input data nasabah Risk Assessment L I RS D RPN Level Risiko Risk Responses High Avoid High Mitigate High Avoid Medium Avoid Medium Avoid PERSONALIA HRD (Data Karyawan ) Sistem yang digunakan untuk melakukan input data pribadi karyawan dan dapat menampilkan data pribadi karyawan ketika 4 PR0 3 Kesalahan penggunaan sistem oleh karyawan perusahaan Kurangnya edukasi dan penyebaran informasi mengenai penggunaan sistem dan teknologi informasi. - Operasional bank terhambat - Penyalahguna an wewenang sistem

21 Aksi Mi;gasi Risk ID PR04 PR03 OP05 PB06 OP04 Identifikasi Risiko Ketidakpedulian karyawan perusahaan terhadap teknologi dan sistem informasi beserta prosedur yang diterapkan (minimum IT awareness) Kesalahan penggunaan sistem oleh karyawan perusahaan Kesalahan input data nasabah oleh pengguna sistem. Sistem tidak dapat melakukan posting backdate Kegagalan sistem pada modul input data nasabah Level Risiko High High High Medium Medium Risk Responses Avoid Mitigate Avoid Avoid Avoid Aksi Mitigasi 1. Mengadakan pendidikan pengembangan teknologi informasi di perusahaan untuk seluruh karyawan. 2. Membuat regulasi yang mengatur peran karyawan terhadap perkembangan teknologi di perusahaan. 3. Mengadakan pelatihan penggunaan sistem yang efektif dan efisien untuk para karyawan. 4. Melakukan pengembangan aplikasi dengan melibatkan pengguna (karyawan perusahaan). 1. Mengadakan pelatihan penggunaan sistem yang efektif dan efisien untuk para karyawan. 2. Mengadakan pengujian sistem (user testing) kepada pengguna yang akan menggunakan sistem. 3. Membuat regulasi yang mengatur peran karyawan terhadap perkembangan teknologi di perusahaan. 4. Mengadakan pemantauan dan evaluasi performa karyawan secara berkala. 1. Membuat pedoman (user manual book) untuk penggunaan sistem input data nasabah. 2. Melakukan sosialisasi dan pembimbingan terhadap pengguna yang akan melakukan input data nasabah ke dalam sistem. 3. Mengatur konsekuesi bagi pengguna (karyawan) yang sering melakukan kesalahan secara individu maupun cabang. 1. Melakukan pemantauan dan evaluasi terhadap sistem ketika akan melakukan posting back date. 2. Melakukan penyederhanaan proses sehingga tidak dibutuhkan transaksi backdate. Mempersiapkan metode alternatif secara manual untuk dapat melakukan input data nasabah. Pemilihan Risiko : Risiko per Fungsional Bisnis dan Fokus Risiko Risk ID PR0 4 Identifikasi Risiko Ketidakpedulia n karyawan perusahaan terhadap teknologi dan sistem informasi beserta prosedur yang diterapkan (minimum IT awareness) Level Risik o High BAGIAN PERSONALIA Aksi Mitigasi 1. Mengadakan pendidikan pengembanga n teknologi informasi di perusahaan untuk seluruh karyawan. 2. Membuat regulasi yang mengatur peran karyawan terhadap perkembanga n teknologi di perusahaan. 3. Mengadakan pelatihan penggunaan sistem yang efektif dan efisien untuk para karyawan. 4. Melakukan pengembanga n aplikasi dengan melibatkan pengguna (karyawan perusahaan). Tindak Lanjut 1. Regulasi Pendidikan Perkembanga n Teknologi Informasi di Perbankan 2. Regulasi Forum ITSC 3. Regulasi SDLC (UAT) Alasan Hal ini dapat membantu perusahaan dalam meningkatkan kepedulian karyawan terhadap perkembanga n teknologi informasi di perusahaan. Hal ini dapat menunjang perusahaan untuk mengatur peran setiap karyawan terhadap perkembanga n teknologi di perusahaan. Hal ini dapat menunjang pengadaan pelatihan penggunaan sistem yang efektif dan efisien untuk para pengguna, serta secara langsung akan melibatkan pengguna dalam pengembanga n aplikasi. Status Belum Ada Belum Ada Sudah Ada BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

22 Dagar Usulan Regulasi Fungsional Bisnis Teknologi dan Sistem Informasi Operasional Pembukuan Kredit Personalia Usulan Regulasi 1. Regulasi Hak otoritas pengguna sistem. (User ID) 2. Regulasi Pemantauan dan Evaluasi Keamanan Sistem 3. Regulasi Penanganan Serangan Penyalahgunaan Sistem dan Penghitungan Nilai Status Sudah Ada Belum Ada Belum Ada 1. Regulasi Penarikan uang bagian operasional. Sudah Ada 2. Regulasi Pemantauan dan Evaluasi Transaksi (Akhir Hari) Sudah Ada 3. Regulasi Penanganan Kesalahan Penarikan Uang yang Tidak Sesuai Sudah Ada (Selisih) 4. Regulasi Titipan Sore Belum Ada 1. Regulasi Pemantauan dan Evaluasi Neraca Sudah Ada 2. Regulasi Back-up Data Sudah Ada 3. Regulasi Penanganan Kesalahan Penghitungan Materai Belum Ada 1. Regulasi Penanganan Status NPL yang tidak sesuai Belum Ada 2. Regulasi Administrasi Agunan Sudah Ada 3. Regulasi Administrasi Kredit Sudah Ada 1. Regulasi Pendidikan Perkembangan Teknologi Informasi di Perbankan Belum Ada 2. Regulasi Forum ITSC Belum Ada 3. Regulasi SDLC (UAT) Sudah Ada FUNGSIONAL JUDUL DOKUMEN NO. BISNIS KEBIJAKAN DOKUMEN STATUS Teknologi dan Kebijakan Keamanan Sistem Informasi Informasi K-TSI-001!! Operasional Kebijakan Titipan Sore K-OPS-001!! Pembukuan Kebijakan Pemantauan Materai K-PBK-OO1!! Kredit Kebijakan Penanganan Status NPL K-KR-001!! Kebijakan Pendidikan Teknologi Informasi K-PRS-001!! Personalia Kebijakan Komite Pengarah Teknologi K-PRS-002 Informasi (ITSC)!! FUNGSIONAL BISNIS Teknologi dan Sistem Informasi Operasional Pembukuan Kredit Personalia JUDUL DOKUMEN PROSEDUR Prosedur Penanganan Serangan Penyalahgunaan Sistem dan Penghitungan Nilai Prosedur Pemantauan dan Evaluasi Keamanan Sistem Prosedur Pemantauan Titipan Sore Prosedur Penanganan Selisih Titipan Sore Prosedur Penanganan Kesalahan Penghitungan Materai Prosedur Pemantauan Status NPL Prosedur Penanganan Ketidaksesuaian Status NPL Prosedur Pendidikan Perkembangan Teknologi Informasi di Perbankan Prosedur Mekanisme Forum Komite Pengarah Teknologi Informasi (ITSC) NO. DOKUMEN P-TSI-001 P-TSI-002 P-OPS-001 P-OPS-002 P-PBK-001 P-KR-001 P-KR-002 P-PR-001 P-PR-002 LAMPIRAN Lampiran A Lampiran B Lampiran C Lampiran D Lampiran E

23 Pengujian dan Pela;han SKENARIO PENGUJIAN BCP Hari/Tanggal Rabu, 21 Mei 2014 Tempat Bagian Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara Pelaku Pembagian Peran Skenario 1. Peneliti 2. Karyawan TSI 3. Pimpinan TSI 1. Peneliti: sebagai pengamat dan dokumentator dari pengujian BCP. 2. Karyawan TSI : Sebagai penyerang sistem Core Banking AS Pimpinan Bagian TSI: Sebagai pihak yang menangani serangan. 1. Karyawan TSI mencoba untuk masuk ke dalam sistem Core Banking AS-400 melalui jaringan. 2. Pimpinan TSI melakukan pemantauan keamanan sistem dengan menggunakan skenario yang terdapat pada Prosedur Pemantauan dan Evaluasi Keamanan Sistem. 3. Pimpinan TSI mencoba menangani adanya serangan yang muncul dengan menggunakan Prosedur Penanganan Serangan Penyalahgunaan Sistem dan Penghitungan Nilai. 4. Peneliti mendokumentasikan hasil pengujian BCP. Audit Internal FUNGSIONAL BISNIS Teknologi dan Sistem Informasi Operasional Pembukuan Kredit Personalia JUDUL DOKUMEN FORMULIR AUDIT Formulir Audit Internal TI (Bagian)-Penanganan Serangan Penyalahgunaan Sistem dan Penghitungan Nilai Formulir Audit Internal TI (Perusahaan)-Pemantauan dan Evaluasi Keamanan Sistem Formulir Audit Internal TI (Bagian)- Pemantauan Titipan Sore Formulir Audit Internal TI (Bagian)- Penanganan Selisih Titipan Sore Formulir Audit Internal TI (Bagian)-Penanganan Kesalahan Penghitungan Materai Formulir Audit Internal (Bagian) Pemantauan Status NPL Formulir Audit Internal TI (Bagian)-Penanganan Ketidaksesuaian Status NPL Formulir Audit Internal (Bagian) -Pendidikan Perkembangan Teknologi Informasi di Perbankan Formulir Audit Internal TI (Bagian)-Pelaksanaan Komite Pengarah Teknologi Informasi (ITSC) di BPR Bank Surya Yudha Banjarnegara NO. DOKUMEN FAI-TSI-001 FAI-TSI-002 FAI-OPS- 001 FAI-OPS- 002 FAI-PBK- 001 FAI-KR-001 FAI-KR-002 FAI-PRS- 001 FAI-PRS- 002 LAMPIRAN Lampiran A Lampiran B Lampiran C Lampiran D Lampiran E BCP Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara