AC1.8 Protection of sensitive information during transmission and transport

dokumen-dokumen yang mirip
- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 38 /POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

2016, No.267.

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

Matriks Ketentuan MRTI ( ) publish.docx

- 1 - UMUM. Mengingat

Rancangan Peraturan Otoritas Jasa Keuangan Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum ( )

APPENDIX A. Sumber dan Tujuan. Data. Arus Data. Proses Transformasi. Penyimpanan Data

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 21 /SEOJK.03/2017

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

KENDALI MANAJEMEN MUTU

Internal Audit Charter

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Langkah langkah FRAP. Daftar Risiko. Risk

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PENJUALAN PADA PT. BANGUNAN JAYA. kematangan penerapan sistem informasi pada PT. Bangunan Jaya.

COBIT dalam Kaitannya dengan Trust Framework

Auditing. Obyektif. 3.1 Phase Audit Sistem Informasi

DAFTAR ISI CHAPTER 5

BAB II TINJAUAN PUSTAKA. tujuan tertentu melalui tiga tahapan, yaitu input, proses, dan output. yang berfungsi dengan tujuan yang sama.

PERTEMUAN 8 PENGAMANAN SISTEM INFORMASI BERBASIS KOMPUTER

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 35 /SEOJK.03/2017 TENTANG PEDOMAN STANDAR SISTEM PENGENDALIAN INTERN BAGI BANK UMUM

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI PELAYANAN JASA KAPAL PADA PT. PELABUHAN INDONESIA II

LAMPIRAN. Evaluasi Kriteria yang Diukur. 1. PO1 Mengidentifikasi Sebuah Rencana Strategi TI. Apakah perusahaan memiliki. setiap data yang salah input

II. PERAN DAN TANGGUNG JAWAB DIREKSI

PIAGAM AUDIT INTERNAL

PERATURAN BADAN INFORMASI GEOSPASIAL NOMOR 8 TAHUN 2017 TENTANG TATA KELOLA TEKNOLOGI INFORMASI DAN KOMUNIKASI DENGAN RAHMAT TUHAN YANG MAHA ESA

Tulisan ini bersumber dari : WikiPedia dan penulis mencoba menambahkan

LAMPIRAN V SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN SENDIRI

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 14/SEOJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO TERINTEGRASI BAGI KONGLOMERASI KEUANGAN

PENGENDALIAN SISTEM INFORMASI BERDASARKAN KOMPUTER

Rancangan Peraturan Otoritas Jasa Keuangan tentang Standar Penyelenggaraan Teknologi Informasi oleh BPR dan BPRS

LAPORAN KONDISI TERKINI PENYELENGGARAAN TEKNOLOGI INFORMASI

: MANAGER & STAFF. 5 Apakah terdapat rotasi pekerjaan yang dilakukaan perusahaan?

No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)

PT ARGHA KARYA PRIMA INDUSTRY, Tbk. PIAGAM UNIT INTERNAL AUDIT

Lampiran Checklist Pengendalian Manajemen Operasional. 1 Apakah terhadap seluruh operasi komputer. telah dilakukan penjadwalan sehingga dapat

Kontrak Kuliah. Desain Sistem. Edi Sugiarto, S.Kom, M.Kom

BAB 4 HASIL PENELITIAN DAN EVALUASI. Kuesioner yang dibuat mencakup 15 bagian dari IT Risk Management yang. 6. Rencana Kontingensi/Pemulihan Bencana

PERATURAN DEPARTEMEN AUDIT INTERNAL

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)

BAB IV HASIL DAN PEMBAHASAN Evaluasi Hasil Pelaksanaan Audit Sistem Informasi

HASIL DAN PEMBAHASAN. Langkah awal dalam tahap perencanaan audit sistem informasi menghasilkan

1.1 Latar Belakang Masalah

Dalam proses pengumpulan data-data perusahaan terdapat beberapa metode yang digunakan

PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014

KEAMANAN DAN KONTROL SISTEM INFORMASI BAB1. PENDAHULUAN

LAMPIRAN VII SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

BAB 4 EVALUASI PENGENDALIAN SISTEM INFORMASI. yang akan penulis evaluasi antara lain : cadang pada PT. Mercindo Autorama

LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

KEAMANAN DAN KONTROL. A. PENTINGNYA KONTROL Salah satu tujuan CBIS adalah untuk memberi dukungan kepada manajer dalam mengontrol area operasinya

BAB 4 EVALUASI SISTEM INFORMASI. barang pada Apotek K-24 cabang Cipondoh diawali dengan membuat sebuah kerangka

INTERNAL AUDIT CHARTER 2016 PT ELNUSA TBK

TAMBAHAN LEMBARAN NEGARA R.I

I. PEDOMAN PENERAPAN MANAJEMEN RISIKO SECARA UMUM. Prinsip-prinsip Manajemen Risiko dari masing-masing pilar tersebut diuraikan sebagai berikut:

Lamp. SE No.5/22/DPNP tanggal 29 September Pedoman Standar Sistem Pengendalian Intern bagi Bank Umum

BAB 4 EVALUASI TERHADAP PENGENDALIAN BENGKEL GAC AUTO SERVICE

BERITA NEGARA REPUBLIK INDONESIA

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

LAMPIRAN IX SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH

BAB VI AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

LAMPIRAN SURAT EDARAN BANK INDONESIA NOMOR 16/11/DKSP TANGGAL 22 JULI 2014 PERIHAL PENYELENGGARAAN UANG ELEKTRONIK (ELECTRONIC MONEY)

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Chapter 10 PENGENDALIAN INTEGRITAS PEMROSESAN DAN KETERSEDIAAN

LAMPIRAN III SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 10 /SEOJK.05/2016 TENTANG PEDOMAN PENERAPAN MANAJEMEN RISIKO DAN LAPORAN HASIL PENILAIAN

BUPATI GARUT DENGAN RAHMAT TUHAN YANG MAHA ESA

KUESIONER. Nama Responden. Bagian/Jabatan

PERATURAN BUPATI SUKOHARJO NOMOR : 54 TAHUN 2010 TENTANG

Dr. Imam Subaweh, SE., MM., Ak., CA

BAB I PENDAHULUAN. 1.1 Latar Belakang

Lampiran Check List Pengendalian Manajemen Operasional. No. Pertanyaan Y T Keterangan Standart

COBIT (Control Objectives for Information and Related Technology)

BAB I PENDAHULUAN. 1.1 Latar Belakang

LAMPIRAN I SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 34 /SEOJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM

-KEAMANAN DAN KONTROL SISTEM INFORMASI-

FAKTOR PENILAIAN: PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARIS

BERITA DAERAH KOTA SUKABUMI TAHUN 2011 NOMOR 16 PERATURAN WALIKOTA SUKABUMI

BUPATI CILACAP PERATURAN BUPATI CILACAP NOMOR 88 TAHUN 2013 TENTANG

BAB I PENDAHULUAN. Latar Belakang Masalah

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM

FAKTOR PENILAIAN: PELAKSANAAN TUGAS DAN TANGGUNG JAWAB DEWAN KOMISARIS

BERITA DAERAH KOTA BOGOR TAHUN 2011 NOMOR 2 SERI E PERATURAN WALIKOTA BOGOR NOMOR 2 TAHUN 2011 TENTANG

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

BAB 4 AUDIT SISTEM INFORMASI. Pada bab ini akan membahas mengenai proses pelaksanaan Audit Sistem

No. 11/10 /DASP Jakarta, 13 April 2009 S U R A T E D A R A N

BUPATI SITUBONDO PERATURAN BUPATI SITUBONDO NOMOR 25 TAHUN 2010 TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP) KABUPATEN SITUBONDO

-1- LAPORAN PENERAPAN TATA KELOLA PERUSAHAAN EFEK YANG MELAKUKAN KEGIATAN USAHA SEBAGAI PENJAMIN EMISI EFEK DAN PERANTARA PEDAGANG EFEK

2 d. bahwa berdasarkan pertimbangan sebagaimana dimaksud pada huruf a, huruf b, dan huruf c perlu menetapkan Peraturan Otoritas Jasa Keuangan tentang

PEDOMAN KERJA KOMITE AUDIT

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah. 1.2 Rumusan Masalah

Cobit memiliki 4 Cakupan Domain : 1. Perencanaan dan Organisasi (Plan and organise)

BUPATI BANYUMAS, TENTANG SISTEM PENGENDALIAN INTERN PEMERINTAH. menetapkann. Sistem

PIAGAM AUDIT INTERNAL

STANDAR PENGEMBANGAN APLIKASI

Transkripsi:

L18 COBIT 4.0 AC1.8 Protection of sensitive information during transmission and transport Proteksi yang memadai menentang adanya tindakan pengaksesan yang tidak diotorisasi, modifikasi, pengamatan yang salah dari informasi yang sensitive disediakan selama ditransmisi (dikirim dan disebarkan) dan disalurkan. AC 8 Data Input Error Handling Adanya prosedur yang diikuti dan diletakkan untuk membahas jika terjadi salah penginputan. AC 1.3 Output Distribution Prosedur untuk distribusi dari IT output sudah ditentukan, dikomunikasikan dan diikuti. AI 2.1 High Level Design Menterjemahkan kebutuhan bisnis ke dalam spesifikasi rancangan tingkat tinggi untuk pengembangan software dan mendesain spesifikasi yang telah disetujui untuk meyakinkan bahwa desain tersebut sesuai dengan kebutuhan. AI 2.2 Detailed Design Menyiapkan detail pengembangan dan kebutuhan aplikasi software teknikal dan mendifinisikan kriteria untuk penerimaan atas kebutuhan aplikasi tersebut. Bagian yang dipertimbangkan meliputi definisi dan dokumentasi kebutuhan input, definisi interface, user interface, desain pengumpulan data sumber, spesifikasi program, definisi dan

L19 dokumentasi kebutuhan file, kebutuhan proses, definisi kebutuhan output, control dan pemeriksaan, keamanan, dan ketersediaan dana testing. AI 7.10 System Distributor Membangun prosedur control untuk menjamin distribusi yang tepat dan benar serta update terhadap bagian konfigurasi disetujui. Sistem distribusi ini melibatkan pengendalian integrasi, pembagian tugas, test, dan operasi serta jejak audit yang mencaku semua tindakan. DS 11.4 Disposal Mendefinisi dan mengimplementasi prosedur untuk menghindari akses ke data yang sensitive dan software dari peralatan atau media ketika mereka dibuang atau ditransfer ke pemakaian lain. DS 5.9 Malicious Software prevention, detection, and correction Memastikan di mana pengukuran preventif, detektif, dan korektif pada tempatnya (terutama update keamanan dan pengendalian virus) di dalam organisasi untuk memproteksi sistem informasi dan teknologi dari virus, worms, spyware, spam, pengembangan perangkat lunak dengan curang dan lain lain. DS 11.2 Storage and Tetrention Arrangement Menentukan dan mengimplementasikan prosedur untuk penyimpanan data sehingga data tetap dapat diakses dan digunakan. Prosedur harus mempertimbangkan kesesuaian kebutuhan, efisiensi biaya, dan kebutuhan integritas yang terus menerus dan kebutuhan

L20 keamanan. Membangun tempat penyimpanan dan sesuai dengan persetujuan yang sah, peraturan dan keperluan bisnis untuk dokumen dokumen, data, program program, laporan laporan dan pesan ( masukan dan keluaran ) seperti data ( kode kode ) yang digunakan untuk enkripsi dan pengesahan. DS 4.9 Offsite BackUp Storage Menyimpan semua media backup yang critical, dokumentasi, dan semua sumber daya TI lain yang penting untuk rencana pemulihan TI dan bisnis secara berkesinambungan. Isi dari penyimpanan backup perlu ditentukan berdasarkan kolaborasi antara pemilik proses bisnis dan personal/karyawan TI. Manajemen harus meyakinkan bahwa pengaturan offsite dinilai periodik, setidaknya setiap tahun untuk isi keamanan dan perlindungan lingkungan, mengukur kemampuan dari hardware dan software untuk menyimpan data dan test periodik, derta merefresh pencapaian data.. DS 5.3 Identity Management Semua pengguna baik (internal, eksternal, temporer) dan aktivitas pada sistem TI (aplikasi bisnis, operasi sistem, pengembangan, dan pemeliharaan) harus dapat diidentifikasikan dengan unik. User mengakses ke sistem dan data harus sejalan dengan yang diidentifikasikan dan kebutuhan bisnis didokumentasikan. Hak akses user diminta oleh manajemen user yang disetujui oleh pemilik sistem dan diimplementasikan oleh orang yang bertanggung jawab terhadap keamanan. Identitas user dan akses dipelihara di tempat penyimpanan pusat.

L21 DS 4.3 Critical IT Resources Memfokuskan perhatian dari materi yang ditetapkan sebagai aset yang paling critical dalam perencanaan berkesinambungan TI untuk membangun dalam kemampuan untuk perbaikan dan membangun prioritas dalam pemilihan situasi. Menghindari gangguan dalam proses pemulihan dan memastikan respon dan pemulihan sejalan dengan keperluan prioritas kebutuhan bisnis, di mana meyakinkan biaya terdapat pada yang dapat diterima dan sesuai dengan peraturan. DS 5.5 Security Testing, Surveillance, and Monitoring Memastikan bahwa implementasi keamanan TI telah diuji dan dimonitori dengan proaktif. Keamanan TI harus diperiksa kembali pada waktu tertentu untuk memastikan tingkat keamanan telah dimaintain. Fungsi login dan monitoring memungkinkan adanya deteksi awal atas kegiatan yang abnormal atau tidak biasa yang mungkin perlu untuk ditunjukkan. ME 1.6 Remedial Actions Mengidentifikasi dan mengawali tindakan berdasarkan pada pemantauan kinerja, penilaian, dan pelaopran. Ini meliputi tindakan lanjutan terhadap pemantauan kinerja, penilaian dan laporan dengan : Review, negoisasi dan membangun respon manajemen Penugasan dan tanggung jawab Pencatatan terhadap hasil dan tindakan yang dilakukan.

L22 PO 7.4 Personnel Training Menyediakan pekerja TI dengan orientasi yang tepat ketika dipekerjakan dan latihan untuk memelihara pengetahuan keterampilan, kemampuan, pengendalian internal dan kesadaran keamanan pada tingkatan yang diperlukan untuk mencapai tujuan organisasi. PO 4.11 Segregation of Duties Mengimplementasikan bagian aturan dan tanggung jawab di mana mengurangi kemungkinan seorang individu untuk menjalankan sebuh kritikal. Manajemen juga meyakinkan di mana karyawan hanya melakukan pekerjaan yang diberikan dan berdasarkan posisi mereka. PO 4.6 Roles and Responsibilities Menentukan dan mengkomunikasikan aturan dan tanggung jawab untuk semua karyawan dalam organisasi yang berhubungan dengan sistem informasi untuk memberikan wewenang yang cukup dengan menunjukkan aturan dan pertanggungjawaban kepada mereka. Membuat deskripsi aturan dan mengupdatenya. Deskripsi mengenai wewenang dan tanggung jawab termasuk definisi dari keahlian dan pengalaman diperlukan di dalam posisi yang berhubungan dan digunakan untuk proses evaluasi. Deskripsi aturan harus berisi tanggung jawab untuk internal control.

L23 PO 2.1 Enterprise Informastion Architecture Model Membangun dan merawat model informasi perusahaan yang memungkinkan pengembangan aplikasi dan kegiatan pendukung keputusan konsisten dengan rencana IT. Model ini memfasilitasi kreasi yang optimal, kegunaan, dan membagi dari informasi dengan bisnis dan dalam sebuah cara yang menjaga integritas dan fleksibel, fungsional, biaya yang efektif, tepat waktu, aman, dan jauh dari kegagalan. PO 8.6 Quality Meansurement Monitoring and Review Menentukan, merencanakan, dan mengimplementasikan pengukuran untuk memonitor penyelesaian berkelanjutan ke sistem manajemen mutu, sebaik nilai yang disediakan sistem manajemen mutu. Pengukuran, memonitor,dan mencatat informasi harus digunakan untuk mengambil tindakan pembetulan,dan pencegahan yang tepat.

L24 Peraturan Bank Indonesia Nomor : 9/15/PBI/ 2007 Tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum Peraturan Bank Indonesia nomor : 9/15/PBI pasal 11 : Dalam melakukan pengembangan dan pengadaan Teknologi Informasi bank wajib melakukan langkah langkah pengendalian untuk menghasilkan sistem dan menjaga kerahasiaan dan integritasnya serta mendukung pencapaian tujuan Bank, antara lain mencakup : a. Menetapkan dan menerapkan prosedur dan metodologi pengembangan dan pengadaan teknologi Informasi secara konsisten. b. Menerapkan manajemen proyek dalam pengembangan sistem. c. Melakukan testing yang memadai pada saat pengembangan dan pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai dengan kebutuhan pengguna serta kesesuaian satu sistem dengan sistem yang lain. d. Melakukan dokumentasi sistem yang dikembangkan dan pemeliharaannya. e. Memiliki manajemen perubahan sistem aplikasi. Peraturan Bank Indonesia nomor : 9/15/PBI Bab II Ruang Lingkup Manajemen Risiko Teknologi Informasi Pasal 2 : Bank wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi.

L25 1. Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) paling kurang mencakup : a. Pengawasan aktif dewan Komisaris dan Direksi b. Kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi c. Kecukupan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko pengunaan Teknologi Informasi, dan d. Sistem pengendalian intern atas penggunaan Teknologi Informasi. 2. Penerapan manajemen risiko harus dilakaukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi. Peraturan Bank Indonesia nomor : 9/15/PBI Bab II Ruang Lingkup Manajemen Risiko Teknologi Informasi Pasal 7 : 1. Bank wajib memiliki Komite Pengarah Teknologi Informasi ( Information Technology Steering Committe). 2. Komite Pengarah Teknologi Informasi sebagaimana dimaksud pada ayat ( 1 ) bertanggung jawab memberikan rekomendasi kepada Direksi yang paling kurang terkait dengan : a. Rencana Strategis Teknologi Informasi (Information Technology strategic Plan) yang searah dengan rencana strategis kegiatan usaha Bank; b. Kesesuaian proyek proyek Teknologi Informasi yang disetujui dengan Rencana Strategis Teknologi Informasi.

L26 c. Kesesuaian antara pelaksanaan proyek proyek Teknologi Informasi dengan rencana proyek yang disepakati ( project charter ). d. Kesesuaian Teknologi Informasi dengan kebutuhan sistem informasi manajemen dan kebutuhan kegiatan usaha Bank. e. Efektivitas langkah langkah meminimalkan risiko atas investasi Bank pada sektor Teknologi Informasi agar investasi tersebut memberikan kontribusi terhadap tercapainya tujuan bisnis Bank. f. Pemantauan atas Kinerja Teknologi Informasi dan upaya peningkatannya. g. Upaya penyelesaian berbagai masalah terkait Teknologi Informasi yang tidak dapat diselesaikan oleh satuan kerja pengguna dan penyelenggara, secara efektif, efisien, dan tepat waktu. Peraturan Bank Indonesia nomor : 9/15/PBI Bab IV Penyelenggaraan Teknologi Informasi Oleh Pihak penyedia Jasa Teknologi Informasi Bagian Pertama Umum Pasal 18 : (1) Bank dapat menyelenggarakan Teknologi Informasi sendiri dan menggunakan pihak penyedia jasa Teknologi Informasi. (2) Penggunaan pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (1) hanya dapat dilakukan sepanjang Bank dan pihak penyedia jasa Teknologi Informasi memenuhi persyaratan sebagai berikut: a. Bagi Bank: 1) Bank tetap bertanggung jawab atas penerapan manajemen risiko; 2) Bank mampu untuk melakukan pengawasan atas pelaksanaan kegiatan Bank yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;

L27 3) pemilihan pihak penyedia jasa Teknologi Informasi dilakukan oleh Bank berdasarkan cost and benefit analysis dan melibatkan satuan kerja penyelenggara Teknologi Informasi Bank; 4) Bank wajib memantau dan mengevaluasi kehandalan pihak penyedia jasa secara berkala baik yang menyangkut kinerja, reputasi penyedia jasa dan kelangsungan penyediaan layanan; 5) Bank tetap memberikan akses kepada auditor intern, ekstern dan Bank Indonesia untuk memperoleh data dan informasi setiap kali dibutuhkan; 6) Bank memberikan akses kepada Bank Indonesia terhadap database secara tepat waktu baik untuk data terkini maupun untuk data yang telah lalu. b. bagi pihak penyedia jasa Teknologi Informasi: 1) Pihak penyedia jasa harus menerapkan prinsip pengendalian Teknologi Informasi (IT control) secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen; 2) Pihak penyedia jasa harus menyediakan akses bagi auditor intern Bank, auditor ekstern yang ditunjuk oleh Bank, dan auditor Bank Indonesia untuk memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan; 3) Pihak penyedia jasa harus menyatakan tidak berkeberatan bila Bank Indonesia hendak melakukan pemeriksaan terhadap kegiatan penyediaan jasa tersebut; 4) Sebagai pihak terafiliasi, pihak penyedia jasa harus menjamin keamanan seluruh informasi termasuk rahasia Bank dan data pribadi nasabah; 5) Pihak penyedia jasa hanya dapat melakukan subkontrak sebagian kegiatannya berdasarkan persetujuan Bank yang dibuktikan dengan dokumen tertulis;

L28 6) Pihak penyedia jasa harus melaporkan kepada Bank setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional; 7) Pihak penyedia jasa harus menyampaikan secara berkala hasil audit Teknologi Informasi yang dilakukan auditor independent terhadap penyelenggaraan Pusat Data (Data Center), Disaster Recovery Center dan/atau Pemrosesan Transaksi Berbasis Teknologi, kepada Bank Indonesia melalui Bank yang bersangkutan; 8) Pihak penyedia jasa harus menyediakan Disaster Recovery Plan yang teruji dan memadai; dan 9) Pihak penyedia jasa harus bersedia untuk kemungkinan penghentian perjanjian sebelum berakhirnya jangka waktu perjanjian (early termination). (3) Penggunaan pihak penyedia jasa Teknologi Informasi oleh Bank sebagaimana dimaksud pada ayat (1) harus didasarkan pada perjanjian tertulis yang paling kurang memuat kesediaan pihak penyedia jasa Teknologi Informasi untuk menyelenggarakan dan atau melakukan hal-hal sebagaimana dimaksud dalam ayat (2) huruf b. (4) Dalam hal pihak penyedia jasa Teknologi Informasi merupakan pihak terkait dengan Bank, Bank tetap wajib melakukan proses seleksi dan transaksi dengan pihak penyedia jasa dengan memperhatikan prinsip kehati - hatian, manajemen risiko dan didasarkan pada hubungan kerja sama secara wajar (arm s length principle).

L29 (5) Dalam hal terdapat kondisi sebagai berikut : a. memburuknya kinerja penyelenggaraan Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi yang dapat berdampak signifikan pada kegiatan usaha Bank. b. pihak penyedia jasa Teknologi Informasi menjadi tidak solvable, atau dalam proses menuju likuidasi, atau dapat dipailitikan oleh pengadilan; c. terdapat pelanggaran oleh pihak penyedia jasa terhadap ketentuan rahasia Bank dan kewajiban merahasiakan data pribadi nasabah; dan/atau d. terdapat kondisi yang menyebabkan Bank tidak menyediakan data yang diperlukan dalam rangka pengawasan oleh Bank Indonesia. Peraturan Bank Indonesia nomor : 9/15/PBI Bab IV Penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center Pasal 19 : 1. Pusat Data ( Data Center ) dan/atau Disaster Recovery Center diselenggarakan di dalam negeri. 2. Dalam hal akan menyelenggarakan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri, Bank harus mendapat persetujuan terlebih dahulu dari Bank Indonesia dengan memenuhi persyaratan tertentu. 3. Persetujuan sebagaimana dimaksud pada ayat (2) dapat diberikan apabila Bank memenuhi persyaratan sebagaimana tercantum pada pasal 18 ayat (2) sampai dengan ayat (4) serta persyaratan tambahan sebagai berikut:

L30 a. Bank menyampaikan hasil analisis country risk; b. Bank memastikan penyelenggaraan Pusat Data (Data Center) dan/atau Disaster Recovery Center di luar negeri tidak mengurangi efektivitas pengewasan Bank Indonesia;

L31 DOKUMEN PERENCANAAN AKTIVITAS PERSONNEL TRAINING Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas personnel training terdiri dari : Tanggal pelaksanaan pemberian training : Waktu pelaksanaan pemberian training : Tempat pelaksanaan pemberian training : Target waktu periode pemberian training : Tim/pihak yang berwenang memberikan trining : Pihak yang bertanggung jawab dalam pemberian training : User/Pihak yang ditraining : Materi training yang diberikan : Nama pembuat & pencetak dok. perencanaan personel training Direktur TI ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Personnel Training

L32 DOKUMEN PERENCANAAN AKTIVITAS INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas instalasi terdiri dari : Tanggal pelaksanaan instalasi hardware dan software : Waktu pelaksanaan instalasi hardware dan software : Tempat pelaksanaan instalasi hardware dan software : Target waktu periode instalasi hardware dan software : Tim/pihak yang berwenang menginstalasi hardware dan software : Pihak yang bertanggung jawab dalam aktivitas menginstalasi hardware dan software: Hardware dan Software yang diinstalasi : : Nama pembuat & pencetak dok. perencanaan Direktur TI Instalasi hardware dan software ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Instalasi Hardware dan Software

L33 DOKUMEN PERENCANAAN AKTIVITAS PROSES KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas proses konversi file dan program terdiri dari : Tanggal pelaksanaan proses konversi file dan program : Waktu pelaksanaan proses konversi file dan program : Tempat pelaksanaan proses konversi file dan program : Target waktu periode proses konversi file dan program : Tim/pihak yang berwenang proses konversi file dan program : Pihak yang bertanggung jawab dalam aktivitas proses konversi file dan program : Aplikasi aplikasi sistem yang dikonversi : Nama pembuat & pencetak dok. perencanaan Direktur TI proses konversi file dan program ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Proses Konversi File dan Program

L34 DOKUMEN PERENCANAAN AKTIVITAS PENGUJIAN OPERASIONAL. Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas pengujian operasional sistem. terdiri dari : Tanggal pelaksanaan aktivitas pengujian operasional sistem. : Waktu pelaksanaan aktivitas pengujian operasional sistem. : Tempat pelaksanaan aktivitas pengujian operasional sistem. : Tim/pihak yang berwenang melakukan pengujian operasional sistem. : Pihak yang bertanggung jawab dalam aktivitas pengujian operasional sistem. : Nama pembuat & pencetak dok. perencanaan Direktur TI pengujian operasional sistem. ( ) ( ) Lampiran Dokumen Perencanaan Aktivitas Pengujian Operasional sistem.

L35 DOKUMEN PERENCANAAN PENILAIAN KINERJA Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas penilaian kinerja terdiri dari : Tim/pihak yang berwenang melakukan penilaian kinerja : Pihak yang bertanggung jawab dalam melakukan penilaian kinerja : Aktivitas aktivitas dan devisi devisi mana sajakah yang dinilai kinerjanya : Nama pembuat & pencetak dok. perencanaan Direktur TI Pembuatan laporan ( ) ( ) Lampiran Dokumen Perencanaan Penilaian Kinerja

L36 DOKUMEN PERENCANAAN PEMBUATAN LAPORAN Kode Dokumen : No Dokumen : Tanggal : Waktu : Halaman : Isi perencanaan proses konversi sistem aktivitas pembuatan laporan terdiri dari : Membuat laporan sementara aktivitas proses konversi sistem : Membuat laporan kinerja aktivitas proses konversi sistem : Membuat laporan permanen aktivitas proses konversi sistem : Nama pembuat & pencetak dok. perencanaan Direktur TI Pembuat laporan ( ) ( ) Lampiran Dokumen Perencanaan Pembuatan Laporan

L37 LAPORAN SEMENTARA HASIL TRAINING Tanggal Cetak : Waktu Cetak : Isi laporan sementara hasil training terdiri dari : Tanggal pelaksanaan pemberian training : Waktu pelaksanaan pemberian training : Tempat pelaksanaan pemberian training : Tim/pihak yang memberikan trining : Pihak yang bertanggung jawab dalam pemberian training : User/Pihak yang ditraining : Respon pihak yang ditraining : Materi training yang diberikan : Nama pembuat & pencetak lap. sementara hasil training ( ) Lampiran Laporan Sementara Hasil Training

L38 LAPORAN SEMENTARA HASIL PENGINSTALAN HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Isi laporan sementara hasil penginstalan hardware dan software terdiri dari : Tanggal pelaksanaan instalasi hardware dan software : Waktu pelaksanaan instalasi hardware dan software : Tempat pelaksanaan instalasi hardware dan software : Tim/pihak yang menginstalasi hardware dan software : Pihak yang bertanggung jawab dalam aktivitas menginstalasi hardware dan software: Hardware dan Software yang diinstalasi : Nama pembuat & pencetak lap. Sementara penginstalan hardware dan software ( ) Lampiran Laporan Sementara Hasil Penginstalan Hardware dan Software

L39 LAPORAN SEMENTARA KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Waktu : Isi laporan sementara hasil konversi file dan program terdiri dari : Tanggal pelaksanaan konversi file dan program : Waktu pelaksanaan konversi file dan program : Tempat pelaksanaan konversi file dan program : Tim/pihak yang melaksanakan konversi file dan program : Pihak yang bertanggung jawab dalam aktivitas konversi file dan program : Nama pembuat & pencetak lap. sementara penginstalan hardware dan software ( ) Lampiran Laporan Sementara Konversi File dan Program

L40 LAPORAN SEMENTARA HASIL HASIL UJI SISTEM. Tanggal Cetak : Waktu Cetak : Tanggal pelaksanaan aktivitas pengujian operasional sistem. : Waktu pelaksanaan aktivitas pengujian operasional sistem. : Tempat pelaksanaan aktivitas pengujian operasional sistem. : Tim/pihak yang melakukan pengujian operasional sistem. : Pihak yang bertanggung jawab dalam aktivitas pengujian operasional sistem. Nama pembuat & pencetak lap. sementara hasil pengujian opersional sistem ( ) Lampiran Laporan Hasil Uji Sistem..

L41 LAPORAN KINERJA TRAINING PERSONNEL Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian kesesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat & pencetak lap. kinerja training personnel ( ) Lampiran Laporan Kinerja Training Personnel

L42 LAPORAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasang/penginstal hardware dan software : Devisi/Unit pemasang / penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasangan/penginsatalan hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian kesesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat & pencetak lap. kinerja instalasi hardware dan software ( ) Lampiran Laporan Kinerja Instalasi Hardware Dan Software

L43 LAPORAN KINERJA PROSES KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian kesesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat & pencetak lap. kinerja konversi file dan program ( ) Lampiran Laporan Kinerja Proses Konversi File dan Program

L44 LAPORAN KINERJA PENGUJIAN OPERASIONAL SISTEM. Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian sistem. : Devisi/Unit pengujian sistem. : Pihak yang bertanggung jawab dalam pengawasan pengujian sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian sistem. : Respon User dan kinerja User dalam melakukan pengujian sistem. : Hasil penilaian kesesuaian aktivitas pengujian sistem.dengan perencanaan : Nama pembuat & pencetak lap. kenerja pengujian operasional sistem. ( ) Lampiran Laporan Kinerja Pengujian Operasional Sistem.

L45 LAPORAN KETIDAKSESUAIAN KINERJA TRAINING PERSONNEL Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian ketidaksesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat & pencetak lap. kinerja training personnel ( ) Lampiran Laporan Ketidaksesuaian Kinerja Training Personnel

L46 LAPORAN KETIDAKSESUAIAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasang/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasang/penginstal hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian ketidaksesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat & pencetak lap. kinerja instalasi hardware dan software ( ) Lampiran Laporan Ketidaksesuaian Kinerja Instalasi Hadware dan Software

L47 LAPORAN KETIDAKSESUAIAN KINERJA KONVERSI FILE DAN PROGRAM Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melaksanakan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian ketidaksesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat & pencetak lap. kinerja konversi file dan program ( ) Lampiran Laporan Ketidaksesuaian Kinerja Konversi File dan Program

L48 LAPORAN KETIDAKSESUAIAN KINERJA PENGUJIAN SISTEM. Tanggal Cetak : Waktu Cetak : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian operasional sistem. : Devisi/Unit pengujian operasional sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian operasional sistem. : Respon user dan kinerja user dalam melakukan pengujian operasional sistem. : Hasil penilaian ketidaksesuaian aktivitas pengujian operasional sistem. dengan perencanaan : Nama pembuat & pencetak lap. kenerja pengujian sistem. ( ) Lampiran Laporan Ketidaksesuaian Kinerja Pengujian Sistem.

L49 LAPORAN PERMANEN KINERJA TRAINING PERSONNEL Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian kesesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Training Personnel

L50 LAPORAN PERMANEN KINERJA INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasangan/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan pemasangan/penginstal hardware dan software : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaian kesesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Instalasi Hardware dan Software

L51 LAPORAN PERMANEN KINERJA PROSES KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian kesesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Proses Konversi File dan Program

L52 LAPORAN PERMANEN KINERJA PENGUJIAN SISTEM. Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian operasional sistem. : Devisi/Unit pengujian operasional sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian operasional sistem. : Respon User dan kinerja User dalam melakukan pengujian operasinal sistem.: Hasil penilaian kesesuaian aktivitas pengujian operasional sistem. dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Pengujian Sistem.

L53 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA TRAINING PERSONNEL Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas training personnel terdiri dari : Nama dan no induk pihak pemberi training : Devisi/Unit pemberi training : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan proses training personnel : Hasil penilaian kinerja pihak pemberi training : Hasil penilaian kualitas materi training yang diberikan : Hasil penilaian respon user terhadap hasil training : Hasil penilaian ketidaksesuaian aktivitas pemberian training dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuaian Kinerja Training Personnel

L54 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA INSTALASI HARDWARE DAN SOFTWARE Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap aktivitas instalasi hardware dan software terdiri dari : Nama dan no induk karyawan pihak pemasangan/penginstal hardware dan software : Devisi/Unit pemasang/penginstal hardware dam software : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pemasangan/penginstalan hardware dan software : Hasil penilaian kualitas hardware dan software : Hasil penilaiasesuaian aktivitas pemasangan/penginstalan hardware dan software dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuain Kinerja Instalasi Hardware dan Software

L55 LAPORAN PERMANEN KETIDAKSESUAIAN KONVERSI FILE DAN PROGRAM Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi file dan program terdiri dari : Nama dan no induk karyawan pihak yang melakukan konversi file dan program : Devisi/Unit pengkonversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Pihak yang bertanggung jawab dalam pengawasan konversi file dan program : Hasil penilaian kinerja pengkonversi file dan program : Hasil penilaian ketidaksesuaian aktivitas pengkonversian file dan program dengan perencanaan : Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Kinerja Proses Konversi File dan Program

L56 LAPORAN PERMANEN KETIDAKSESUAIAN KINERJA PENGUJIAN SISTEM. Kode Dokumen : No Dokumen : Tanggal Cetak : Waktu Cetak : Halaman : Penilaian kinerja terhadap proses konversi sistem terdiri dari : Pihak yang melakukan pengujian sistem. : Devisi/Unit pengujian sistem. : Pihak yang bertanggung jawab dalam pengawasan pelaksanaan pengujian operasional sistem. : Hasil penilaian kinerja pihak yang melakukan pengujian sistem. : Respon User dan kinerja User dalam melakukan pengujian sistem. : Hasil penilaian ketidaksesuaian aktivitas pengujian sistem. dengan perencanaan: Nama pembuat laporan Direktur TI Dewan Komisaris ( ) ( ) ( ) Lampiran Permanen Ketidaksesuain Kinerja Pengujian Sistem.

L57 DOKUMENTASI PENGEMBANGAN SISTEM. 1. Nama program aplikasi : 2. Fungsi Aplikasi : 3. Nama programer : 4. Strukture for database : 5. Keterangan : 6. Index Key : 7. Data Field : Field : Field nama : Type : Width : Decimal : Desc : Head Programmer Direktur TI ( ) ( )

L58 Fungsi Perencanaan Mulai Dokumen perencanaan pembuatan laporan Melakukan perencanaan aktivitas tahapan konversi sistem dan membuat dokumen perencanaan konversi sistem Dokumen perencanaan aktivitas proses konversi file dan program Dokumen perencanaan aktivitas pengujian operasional. Dokumen perencanaan penilaian kinerja 3 Dokumen perencanaan aktivitas personnel training Dokumen perencanaan aktivitas instalasi hardware dan software 2 1 5 4 6 Lampiran Flowchart Fungsi Perencanaan

L59 Fungsi Personnel Training 1 Dokumen perencanaan aktivitas personnel training Memberikan training kepada para user Menyusun laporan sementara hasil training Laporan sementara hasil training Dokumen perencanaan aktivitas personnel training 7 8 Lampiran Flowchart Fungsi Personnel Training

L60 Fungsi Instalasi Hardware dan Software Baru 2 Dokumen perencanaan aktivitas instalasi hardware dan software Menginstal hardware dan software yang baru Menyusun laporan sementara penginstalan hardware dan software Laporan sementara hasil penginstalan hardware 1 dan software Dokumen perencanaan aktivitas hardware dan software 9 10 Lampiran Flowchart Fungsi Instalasi Hardware dan Software Baru

L61 Fungsi Konversi File dan Program 3 Dari Fungsi Pengembangan Sistem (Development System) Dokumen perencanaan aktivitas proses konversi file dan program Dokumentasi Pengembangan Sistem. Membandingkan dan menyesuaikan antara dokumen perencanaan dengan File dokumentasi pengembangan sistem. Melakukan konversi file dan program Menyusun laporan sementara konversi file Laporan sementara konversi file dan program Dokumentasi pengembangan sistem. Dokumen perencanaan aktivitas proses konversi file dan program 11 12 A Lampiran Flowchart Fungsi Konversi File dan Program

L62 Fungsi Pengujian Operasional Sistem Baru 4 Dokumen perencanaan aktivitas pengujian operasional. Melakukan pengujian operasional sistem baru Menyusun laporan sementara hasil pengujian operasional sistem. Laporan sementara hasil uji sistem. Dokumen perencanaan aktivitas pengujian operasional. 13 14 Lampiran Flowchart Fungsi Pengujian Operasional Sistem Baru

Fungsi Penilaian Kinerja 8 10 12 14 5 7 9 11 13 Dokumen perencanaan Dokumen perencanaan Dokumen perencanaan Dokumen aktivitas hardware dan Dokumen aktivitas proses konversi aktivitas pengujian perencanaan aktivitas software perencanaan penilaian file dan program operasional. personnel training kinerja Laporan sementara hasil Laporan sementara Laporan sementara penginstalan hardware konversi file dan hasil training dan software program Laporan sementara hasil uji sistem. Melakukan penilaian kinerja dan Membandingkan laporan sementara aktivitas proses konversi dengan dokumen perencanaan proses konversi Membuat catatan khusus tentang ketidaksesuain antara dokumen perencanaan dengan laporan sementara aktivitas yang berjalan A Laporan sementara hasil training Laporan sementara konversi Laporan file sementara hasil uji sistem. Laporan sementara hasil penginstalan hardware dan software Laporan kinerja instalasi hardware dan software Laporan kinerja proses konversi sistem Laporan kinerja pengujian sistem. Cocok Menyusun laporan penilaian kinerja Dokumen perencanaan Dokumen perencanaan penilaian kinerja aktivitas pengujian operasional. Dokumen perencanaan aktivitas proses konversi file dan program Dokumen perencanaan instalasi hardware dan software Dokumen perencanaan aktivitas Laporan kinerja personnel training training personnel 15 A Ya Tidak Dokumen perencanaan penilaian kinerja Dokumen perencanaan aktivitas pengujian operasional. Dokumen perencanaan aktivitas proses konversi file dan program Lampiran Flowchart Fungsi Penilaian Kinerja Laporan sementara hasil penginstalan hardware dan software Laporan sementara hasil uji sistem. Laporan sementara konversi file Dokumen perencanaan Laporan sementara instalasi hardware dan hasil training software Dokumen perencanaan aktivitas personnel training Laporan ketidaksesuaian kinerja training personnellaporan ketidaksesuaian kinerja Laporan instalasi harware ketidaksesuaian dan kinerja software A konversi file dan program Laporan ketidaksesuaian kinerja pengujian sistem. 16 A L63

L64 Fungsi Pembuatan Laporan (Yang sesuai dengan prosedur perencanaan aktivitas konversi) 15 6 Laporan kinerja Laporan kinerja Laporan kinerja Laporan kinerjainstalasi hardware proses konversi pengujian sistem training personnel dan software sistem. Dokumen perencanaan pembuatan laporan Membuat laporan permanen kinerja aktivitas proses konversi sistem Dokumen perencanaan pembuatan laporan Laporan kinerja pengujian sistem Laporan kinerja. Laporan proses kinerja konversi file dan program Instalasi hardware dan software Laporan kinerja personnel training Laporan permanen kinerja training personnel Laporan permanen kinerja Instalasi hardware dan software Laporan permanen kinerja proses konversi file dan Laporan permanen program kinerja pengujian sistem. A Komisaris Lampiran Flowchart Fungsi Pembuatan Laporan (Yang Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi)

L65 Fungsi Pembuatan Laporan Yang Tidak Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi Sistem 16 Laporan ketidaksesuaian kinerja training personnel Laporan ketidaksesuaian kinerja instalasi harware dan software Laporan Laporan ketidaksesuaian ketidaksesuaian kinerja konversi kinerja pengujian file dan program sistem. Laporan ketidaksesuaian kinerja training personnel Laporan ketidaksesuaian kinerja instalasi harware dan software Laporan ketidaksesuaian kinerja konversi file dan program Laporan ketidaksesuaian kinerja pengujian sistem. Membuat laporan permanen kinerja aktivitas proses konversi sistem Laporan permanen ketidaksesuaian kinerja training personnel Laporan permanen ketidaksesuaian kinerja instalasi harware dan software Laporan permanen ketidaksesuaian kinerja konversi file dan program A Laporan permanen ketidaksesuaian kinerja pengujian sistem. Komisaris SELESAI Lampiran Flowchart Fungsi Pembuatan Laporan (Yang Tidak Sesuai Dengan Prosedur Perencanaan Aktivitas Konversi)

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan