LAMPIRAN. 1. Struktur Organisasi Bank yang menunjukkan posisi Organisasi Teknologi Informasi.

dokumen-dokumen yang mirip
FORMULIR PELAPORAN DAN PERMOHONAN PERSETUJUAN PENGGUNAAN TEKNOLOGI INFORMASI

STANDAR PENYELENGGARAAN TEKNOLOGI INFORMASI BAGI BANK PERKREDITAN RAKYAT DAN BANK PEMBIAYAAN RAKYAT SYARIAH

LAPORAN KONDISI TERKINI PENYELENGGARAAN TEKNOLOGI INFORMASI

- 1 - PERATURAN BANK INDONESIA NOMOR: 9/15/PBI/2007 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

- 1 - UMUM. Mengingat

S U R A T E D A R A N

OTORITAS JASA KEUANGAN REPUBLIK INDONESIA

No. 11/11/DASP Jakarta, 13 April 2009 S U R A T E D A R A N. Perihal : Uang Elektronik (Electronic Money)

2016, No.267.

LAMPIRAN SURAT EDARAN BANK INDONESIA NOMOR 16/11/DKSP TANGGAL 22 JULI 2014 PERIHAL PENYELENGGARAAN UANG ELEKTRONIK (ELECTRONIC MONEY)

No. 11/10 /DASP Jakarta, 13 April 2009 S U R A T E D A R A N

Matriks Ketentuan MRTI ( ) publish.docx

PASAL DEMI PASAL. Pasal 1 Cukup jelas.

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 38 /POJK.03/2016 TENTANG PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM

Rancangan Peraturan Otoritas Jasa Keuangan Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum ( )

Langkah langkah FRAP. Daftar Risiko. Risk

Penerapan ISO 27001:2013 Sistem Manajemen Keamanan Informasi DCN & DCO GSIT BCA

Sistem Manajemen Keamanan Informasi dan Pengelolaan Risiko. LPSE Provinsi Jawa Barat Rakerna LPSE november 2015

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. mengumpulkan data dan mengolah data berdasarkan hasil dari wawancara dengan

BAB I PENDAHULUAN. Kelangsungan bisnis (business continuity) merupakan sebuah hal yang sangat

LAMPIRAN PERATURAN OTORITAS JASA KEUANGAN NOMOR /POJK.03/2017 TENTANG PENYELENGGARAAN LAYANAN PERBANKAN DIGITAL OLEH BANK UMUM

No. 15/23/DASP Jakarta, 27 Juni S U R A T E D A R A N Kepada SEMUA BANK DAN BADAN USAHA BERBADAN HUKUM INDONESIA BUKAN BANK

No.6/ 18 /DPNP Jakarta, 20 April Kepada SEMUA BANK UMUM DI INDONESIA

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

No.16/11/DKSP Jakarta, 22 Juli 2014 S U R A T E D A R A N. Perihal : Penyelenggaraan Uang Elektronik (Electronic Money)

AC1.8 Protection of sensitive information during transmission and transport

Rancangan Peraturan Otoritas Jasa Keuangan tentang Standar Penyelenggaraan Teknologi Informasi oleh BPR dan BPRS

Pedoman Penerapan Manajemen Risiko pada Aktivitas Pelayanan Jasa Bank melalui Internet (Internet Banking)

I. PENGAWASAN PENYELENGGARAAN KEGIATAN ALAT PEMBAYARAN DENGAN MENGGUNAKAN KARTU (APMK)

No. 10/7/DASP Jakarta, 21 Februari 2008 S U R A T E D A R A N

Tulis yang Anda lewati, Lewati yang Anda tulis..

KOMPETENSI DAN PELATIHAN SDM PENGAMPU TI. 10 Urusan. Layanan E-Government

SURAT EDARAN SE-OCVOS /BEI/ I

Sistem Pembayaran Non Tunai

CONTOH 1 SURAT PERNYATAAN INTEGRITAS DIREKSI, KOMISARIS ATAU PENGAWAS

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Jl. Kemandoran I No.20 Jakarta Phone: (021) Fax: (021)

Kepada SEMUA BANK UMUM DI INDONESIA. Perihal : Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum

Panduan. Penyelenggaraan Digital Branch oleh Bank Umum

Kodifikasi Peraturan Bank Indonesia. Non Bank. Penyelenggaraan Alat Pembayaran dengan Menggunakan Kartu (APMK)

DAFTAR PERTANYAAN. 1. Apakah kebutuhan pemakai / end-user (dalam kasus ini divisi penjualan) telah

II. PERAN DAN TANGGUNG JAWAB DIREKSI

KEBIJAKAN UMUM SISTEM MANAJEMEN KEAMANAN INFORMASI (SMKI) Pada Instansi Layanan Publik

Lampiran SE No. 6/ 14 /DASP tanggal 31 Maret 2004 Lampiran 1 PEDOMAN PENYUSUNAN KEBIJAKAN DAN PROSEDUR TERTULIS PESERTA SISTEM BI-RTGS

Standar Internasional ISO 27001

Kesepakatan Tingkat Layanan Service Level Agreement (SLA)

SALINAN PERATURAN OTORITAS JASA KEUANGAN NOMOR 13/POJK.03/2015 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK PERKREDITAN RAKYAT

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 15 /SEOJK.03/2017

KUESIONER. Saya bernama Natalia Elisabeth (mahasiswi fakultas ekonomi Universitas

BAB IV HASIL DAN PEMBAHASAN

BAB 4 ANALISIS DAN BAHASAN. Penelitian yang penulis lakukan menggunakan metode analisa berupa

BAB I PENDAHULUAN. PT. Varia Usaha Beton merupakan anak usaha dari PT. Semen Gersik

PEDOMAN PEDOMAN. PT JASA MARGA (Persero) Tbk. Nomor Pedoman : P2/DIT/2014/AI Tanggal : 1 Desember 2014

Lampiran 7 BAB I PENDAHULUAN. A. Latar Belakang

LEMBARAN NEGARA REPUBLIK INDONESIA

1. Bagaimana topologi jaringan di PT.Arya Group? 2. Siapa saja yang terhubung dengan topologi jaringan PT. Arya Group?

Sistem Pembayaran Non Tunai

No. 18/25/DPU Jakarta, 2 November 2016 Oktober Perihal : Penyelenggara Jasa Pengolahan Uang Rupiah

TAMBAHAN LEMBARAN NEGARA R.I

PENERAPAN KEAMANAN SISTEM INFORMASI STANDAR ISO PADA PT. BPR KARYABHAKTI UGAHARI, TANJUNG MORAWA

PERATURAN BANK INDONESIA NOMOR : 6/ 8 /PBI/2004 TENTANG SISTEM BANK INDONESIA REAL TIME GROSS SETTLEMENT GUBERNUR BANK INDONESIA,

TATA CARA PEMBAYARAN MAHASISWA/I INSTITUT MANAJEMEN TELKOM UNTUK PRODUK STUDENT PAYMENT CENTRE (SPC) BNI MELALUI TELLER, AUTOMATIC TELLER MACHINE

SALINAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 21 /SEOJK.03/2017

EVALUASI KEAMANAN SISTEM INFORMASI. Gentisya Tri Mardiani, S.Kom

Studi Kasus INFORMATION SECURITY MANAGEMENT SYSTEM (ISMS) MENGGUNAKAN STANDAR ISO/IEC 27001:2005

LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 35 /SEOJK.03/2017 TENTANG PEDOMAN STANDAR SISTEM PENGENDALIAN INTERN BAGI BANK UMUM

BAB I PENDAHULUAN. Dunia perbankan saat ini telah masuk dalam era digital dan teknologi

DAFTAR ISTILAH SISTEM APLIKASI PERBANKAN

TAMBAHAN LEMBARAN NEGARA R.I

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI. Sebagaimana individu, perusahaan, dan ekonomi semakin bergantung pada sistem

No.18/ 41 /DKSP Jakarta, 30 Desember 2016 S U R A T E D A R A N. Penyelenggaraan Pemrosesan Transaksi Pembayaran

PEDOMAN PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH BANK UMUM. Direktorat Penelitian dan Pengaturan Perbankan PEDOMAN

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Prosedure Keamanan Jaringan dan Data

No.18/21/DKSP Jakarta, 27 September 2016 S U R A T E D A R A N

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR 13/23/PBI/2011 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH

No.17/13/DPSP Jakarta, 5 Juni 2015 SURAT EDARAN

Perbedaan referensi risiko dan lingkup kontrol

BAB 4 HASIL DAN PEMBAHASAN PENGUKURAN RISIKO TI

Business Continuity Plan & Disaster Recovery Plan. Abdul Aziz

Usulan Peraturan Otoritas Jasa Keuangan Pasal Ayat Batang Tubuh Penjelasan

LAMPIRAN A PEMIMPIN CABANG BIDANG PEMBINAAN PELAYANAN PENYELIAAN LAYANAN PRIMA / EMERALD

Model Perusahaan Asuransi: Proteksi dan Teknik Keamanan Sistem Informasi

Bab III Kondisi Teknologi Informasi PT. Surveyor Indonesia

Dimensi Kelembagaan. Kebijakan Kelembagaan 1. Perencanaan 0.5

PERATURAN ANGGOTA DEWAN GUBERNUR NOMOR 19/10/PADG/2017 TENTANG GERBANG PEMBAYARAN NASIONAL (NATIONAL PAYMENT GATEWAY)

Solusi Perbankan Modern yang Berkualitas dan Terjangkau untuk BPR, BPRS, Koperasi dan BMT

Matriks Rancangan Peraturan Otoritas Jasa Keuangan tentang Penerapan Manajemen Risiko Bagi Bank Perkreditan Rakyat (BPR)

Departemen Hukum dan HAM Republik Indonesia Agustus 2009

Lampiran 1. Tabel Check List Pengendalian Manajemen Operasional

PERATURAN BANK INDONESIA NOMOR 11/ 33 /PBI/2009 TENTANG PELAKSANAAN GOOD CORPORATE GOVERNANCE BAGI BANK UMUM SYARIAH DAN UNIT USAHA SYARIAH

Sidang Tugas Akhir. Business Continuity Plan. Dosen Penguji Tony Dwi S. S.T., M.T., Ph.D. Annisah H., S.Kom., M.Sc. Anindita Alisia Amanda

BAB 4 AUDIT SISTEM INFORMASI. audit dari wawancara dengan manajer yang terkait dan bagian bagian yang

Internal Audit Charter

DAFTAR ISI. Daftar isi 1

S U R A T E D A R A N

RANCANGAN POJK TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK PEMBIAYAAN RAKYAT SYARIAH

Syarat dan Ketentuan. Syarat dan ketentuan mandiri call. Untuk Nasabah Perorangan dan Badan (pemilik rekening TBM)

AUDIT SISTEM APLIKASI

BAB 3 ANALIS IS S IS TEM YANG BERJALAN

Transkripsi:

LAMPIRAN MANAJEMEN 1. Struktur Organisasi Bank yang menunjukkan posisi Organisasi Teknologi Informasi. 2. Struktur Organisasi khusus satuan kerja Teknologi Informasi 3. IT Steering Committee (ITSC) a. Surat Keputusan Pembentukan. b. Surat Keputusan/Risalah Rapat ITSC terakhir. 4. Rencana jangka panjang (IT Strategic Plan)- 5. Job description personil TI 6. Training di bidang TI yang pernah diikuti personil TI 7. Risk Management. a. Terdapat petugas untuk memonitor risiko terkait TI. b. Terdapat tools, system & prosedur untuk memonitor risiko terkait TI baik di satuan kerja TI maupun satuan kerja pengguna TI. L1

c. Terdapat analisis terkini dari risk identification, risk measurement, risk monitoring and mitigation dalam penyelenggaraan dan penggunaan Teknologi Informasi. Bila ada, lampirkan ringkasan analisis terkini tersebut. Terlampir Tidak Terlampir APLIKASI DAN PENGEMBANGAN 1. Kebijakan, sistem & prosedur pengembangan aplikasi yang dilakukan Bank. 2. Daftar aplikasi yang sudah operasional. a. Dikembangkan sendiri. b. Dikembangkan pihak penyedia jasa. 3. Application Architecture. 4. Daftar aplikasi yang sedang dalam pengembangan. a. Dikembangkan sendiri. b. Dikembangkan pihak penyedia jasa. 5. Apakah Bank memiliki fungsi Project Management untuk aplikasi yang sedang dalam pengembangan. L2

Ya Tidak 6. Apakah Bank memisahkan environment untuk pengembangan, testing dan production? 7. Apakah Bank menggunakan change control software? Ya Tidak Ya Tidak OPERASIONAL TEKNOLOGI INFORMASI 1. Informasi mengenai Pusat Data (Data center) Bank : a. Alamat : Data center Sigma Desa Sigma German Center lantai 6 Jl. Kapt. Subijanto Dj. Bumi Serpong Damai Tangerang 15321 b. Dikembangkan pihak penyedia jasa. Milik Sendiri Milik Penyedia jasa c. Spesifikasi server utama dan perangkat keras lainnya. d. Kelengkapan pengamanan fisik pada Data center 2. Apakah terdapat server yang ditempatkan di luar data center? 3. Aplikasi khusus untuk pengaman informasi (access control software). L3

4. Prosedur Penanganan Masalah (Problem Handling termasuk Helpdesk). 5. Kebijakan, sistem & prosedur change management. 6. Kebijakan, sistem & prosedur pengelolaan hak akses pengguna sistem dan aplikasi 7. Penetapan sistem & data sensitivity 8. Ketersediaan audit trail pada sistem dan data. 9. Kebijakan, sistem dan prosedur back up data JARINGAN KOMUNIKASI 1. Arsitektur Jaringan Komunikasi Data (utama dan back up). 2. Kebijakan, sistem dan prosedur pengamanan jaringan. 3. Daftar perangkat keras dan lunak yang digunakan untuk jaringan. 4. Network Monitoring System. 5. Kebijakan untuk konfigurasi pengamanan komunikasi data (misalnya firewall). L4

PENGAMANAN INFORMASI 1. Kebijakan dan prosedur pengamanan informasi, mencakup antara lain : a. Pemberian, perubahan & penghapusan akses user. b. Security Awareness Program. c. Incident handling/incident respond team. d. Klasifikasi data. e. Penggunaan emergency user ID. f. Pencegahan penggunaan software illegal. 2. Pengelolaan asset a. Pengelolaan asset terkait informasi meliputi identifikasi, penentuan kepemilikan & tanggung jawab serta inventarisasi daftar aset. b. Klasifikasi informasi (misalnya sangat rahasia, rahasia, biasa) dan prosedur pengamanannya. Terlampir Tidak Terlampir L5

c. Pengamanan fisik termasuk penggunaan alat pengamanan (access control card, PIN dsb) terhadap fasilitas pemrosesan informasi. 3. Pengamanan Akses a. Penerapan pengamanan password pada aplikasi, misalnya aplikasi telah memaksa user untuk mengubah password secara berkala. b. Security Matrix yang menjelaskan hak akses yang diberikan kepada masingmasing user untuk setiap aplikasi yang dimiliki Bank. c. Terdapat fungsi audit (audit log/audit trail) untuk setiap aktivitas yang dilakukan oleh user dan dilakukan analisa terhadap audit log tersebut. d. Review secara periodik terhadap kesesuaian antara user berikut hak akses yang diberikan oleh pihak yang independen. 4. Sumber Daya Manusia a. Pencantuman ketentuan mengenai pengamanan informasi di dalam perjanjian dengan pegawai Bank, pegawai kontrak dan pihak ketiga. b. Adanya ketentuan mengenai sanksi atas pelanggaran terhadap kebijakan pengamanan informasi. c. Prosedur pengembalian atau perubahan hak akses terhadap asset terkait informasi saat terjadi mutasi atau selesainya perjanjian kerja atau masa tugas 5. Pengamanan fisik termasuk penggunaan alat pengamanan (access control card, PIN dsb) terhadap fasilitas pemrosesan informasi. L6

6. Operasional Aplikasi Ketentuan tentang pengamanan dalam identifikasi dan otentikasi akses misalnya penggunaan, password, token, biometric dll. 7. Penanganan Insiden Pengamanan Informasi a. Ketentuan mengenai keharusan untuk melaporkan terjadinya insiden pengamanan informasi. b. Prosedur mengenai pelaporan, penanganan, pendokumentasian dan tindak lanjut terjadinya insiden pengamanan informasi. Ada Tidak BUSINESS CONTINUITY PLAN 1. Kebijakan, sistem dan prosedur Business Continuity Plan termasuk Disaster Recovery Plan didalamnya. Ada Tidak Bila tidak ada, apakah Bank memiliki Disaster Recovery Plan? Ada Tidak 2. Struktur organisasi dan kewenangan Business Continuity Plan. 3. a. Business Impact Analysis terakhir. Tgl 17 November 2007 b. Risk Assessment Review terakhir. Tgl 17 November 2007 L7

4. Disaster Recovery Center a. Alamat : Gedung Cyber, Jl. Kuningan Barat No.8, Jakarta b. Spesifikasi back up server dan perangkat keras lainnya. c. Kelengkapan pengamanan fisik pada DRC. d. Konfigurasi DRC (topologi jaringan, hardware, software, dan pendukung lainnya e. Back Up Data (hot, warm, cold back up) untuk masing-masing aplikasi yang tersedia di DRC. 5. Testing CP & DRP a. Kebijakan, sistem dan prosedur testing. Ada Tidak b. Pengujian menyeluruh (overall testing) atas seluruh sistem/aplikasi yang critical terakhir. Tgl. --- c. Pengujian parsial dalam 1 (satu) tahun terakhir. Aplikasi Wilayah Operasi Tgl. Tgl. L8

END USER COMPUTING 1. Daftar aplikasi yang dikembangkan dan/atau diadakan oleh unit kerja diluar unit kerja Teknologi Informasi. Terlampir Tidak Terlampir 2. Apakah terdapat kebijakan dan prosedur yang telah disetujui Direksi dan Dewan Komisaris mengenai pengembangan dan pemeliharaan aplikasi oleh pengguna akhir. Ada Tidak ELECTRONIC BANKING 1. Produk e-banking yang disediakan Bank (jawaban dapat lebih dari satu) : a. Kartu ATM Ya Tidak Jenis rekening terkait Giro Tabungan Kredit Deposit o Lainnya b. Kartu Debit Ya Tidak Jenis rekening terkait Giro Tabungan Kredit Deposit o Lainnya c. Kartu Kredit d. Kartu prabayar yang dapat diisi ulang (prepaid card) Ya Tidak L9

Ya Tidak e. SMS Banking Ya Informational Communicative Transactional Tidak f. Internet Banking Ya Informational Communicative Transactional Tidak g. Phone Banking Ya Informational Communicative Transactional Tidak h. Produk lain yaitu. 2. Bekerjasama dengan perusahaan/bank lain (principal, acquirer, switching company) Ya Tidak 3. Apakah terdapat kebijakan dan prosedur terkait setiap produk e-banking yang telah disetujui Direksi dan Dewan Komisaris. 4. a. Sistem arsitektur TI untuk masing-masing produk e-banking dan bentuk koneksi dengan core banking system; b. Sistem pengamanan (mencakup confidentiality, integrity, availability dan authentication) yang digunakan pada masing-masing produk e-banking. 5. Apakah terdapat analisis terkini dalam 1 (satu) tahun terakhir dari risk identification, risk measurement, risk monitoring and mitigation untuk setiap produk e-banking L10

Bila ada : Terlampir Tidak Terlampir 6. Apakah terdapat program edukasi dan mekanisme perlindungan nasabah untuk setiap produk e-banking. 7. Data Statistik Transaksi e-banking selama 1 (satu) tahun kalender terakhir. Nama Produk Jenis Data Jumlah Phone Banking Jumlah Nasabah Nilai Transaksi Rp.. juta Frekuensi Transaksi SMS/Mobile Banking Jumlah Nasabah Nilai Transaksi Rp.. juta Frekuensi Transaksi Internet Banking Jumlah Nasabah Nilai Transaksi Rp.. juta Frekuensi Transaksi Prepaid Card Jumlah Nasabah Nilai Transaksi Rp.. juta Frekuensi Transaksi L11

AUDIT TEKNOLOGI INFORMASI (AUDIT TI) 1. Bank memiliki unit kerja atau personil untuk audit intern khusus TI. Ya Tidak Jika ya, lampirkan struktur organisasi Audit TI dan lengkapi dengan curriculum vitae auditor intern. 2. Jika jawaban pada no. 1 adalah tidak, apakah Bank menggunakan auditor ekstern untuk melakukan audit intern khusus TI? Ya Tidak Jika ya, lampirkan perjanjian kerja terkini Terlampir Tidak Terlampir 3. Review terakhir oleh pihak independent terhadap fungsi audit intern TI. 4. Bank memiliki pedoman Audit Intern TI. 5. Audit khusus TI dilaksanakan minimal 1 kali setahun Ya Tidak 6. Apakah audit khusus pada nomor 5 juga dilakukan atas Data center, Disaster Recovery Center dan Pemrosesan Transaksi Berbasis TI yang diselenggarakan oleh pihak lain? Bila ya, sebutkan dua tanggal audit terakhir. Ya Tidak Tgl. 25 Oktober 2007 (Pemeriksaan TSI) Tgl. 25 November 2007 (DRC) L12

7. Apakah audit khusus TI tersebut diatas, dalam 3 tahun terakhir telah mencakup seluruh modul dalam aplikasi Core Banking? Ya Tidak 8. Laporan Audit khusus TI termasuk yang dilaporkan kepada Komite Audit. Ya Tidak PENYELENGGARAAN TI OLEH PIHAK LAIN 1. Daftar layanan TI yang diselenggarakan oleh pihak ketiga diluar pengembangan sistem aplikasi. 2. Copy perjanjian antara Bank dengan penyelenggara Data center, Disaster Recovery Center dan Pemrosesan transaksi berbasis TI 3. Hasil review terkini mengenai analisis biaya & manfaat penyelenggaraan TI oleh pihak lain yang antara lain mencakup : a. manfaat bagi Bank melampaui biaya dibebankan oleh pihak penyedia jasa kepada Bank; b. Penilaian kecukupan dan kesesuaian sistem aplikasi yang digunakan dengan kebutuhan Bank; c. Analisis sistem pengamanan yang digunakan oleh pihak penyedia jasa. 4. Analisis Bank mengenai kecukupan Disaster Recovery Plan milik pihak penyedia jasa penyelenggara TI. 5. Analisis kelangsungan penyediaan jasa berdasarkan kinerja terkini perusahaan penyedia jasa termasuk laporan keuangan dan risiko yang terkait antara lain risiko operasional, hukum dan reputasi dari perusahaan penyedia jasa. L13

6. a. Apakah penyelenggaraan Data center, Disaster Recovery Center dan Pemrosesan Transaksi Berbasis TI oleh pihak lain dilakukan audit TI oleh auditor ekstern Bank? b. Bila ya, sebutkan dua tanggal audit TI terakhir. Tgl. Tgl. Ya Tidak c. Apakah dilakukan audit TI oleh auditor ekstern pihak penyedia jasa? d. Bila ya, sebutkan dua tanggal audit TI terakhir. Tgl. Tgl. Ya Tidak L14

Hasil Interview Sumber : Robby Yuwono (Kepala Divisi Teknologi Sistem Informasi) Tanggal : 11 Agustus 2008 Berapa jumlah karyawan yang ada di Bank Victoria? Kurang lebih terdapat 500 karyawan yang tersebar di kantor pusat, dan kantor cabang Bank Victoria. Apakah Prosedur Business Continuity Plan sudah ada di Bank Victoria? Prosedur Business Conitinuity Plan sudah ada di Bank Victoria, namun belum sempurna dalam prosedur maupun pelaksanaannya. Namun Bank Victoria telah memiliki prosedur Disaster Recovery Plan, yang mana telah diterapkan dengan melakukan uji coba Disaster setiap tahunnya dua kali. Yang dimaksud Disaster Recovery Plan disini adalah suatu rencana yang disusun dalam menghadapi situasi bila Data center Utama sebagai pusat pengelolaan data Bank terhambat atau tidak berfungsi sehingga perlu dilakukan pengalihan kegiatan pengelolaan system dan teknologi Bank ke back up data center (DRC). Berapa jumlah vendors yang ada di Bank Victoria? Siapa saja yang menjadi vendors Bank Victoria? Bank Victoria memiliki beberapa vendor, yang utama adalah PT. Sigma Cipta Caraka, berlokasi di Serpong, sebagai Core Banking Bank Victoria. Dimana Data center Bank Victoria berada di mesin mainframe AS400 PT. Sigma Cipta Caraka. Vendor lainnya seperti Perusahaan Switcher lain, seperti Sarana Yudha L15

Bhakti (SYB) sebagai switcher dalam pembayaran listrik (PLN), serta Finnet sebagai vendor switcher dalam pembayaran Telkom, KAI, Booking Tiket pesawat, dll. Vendor Hardware seperti IBM, yang memasok Printer, Komputer Server/personal, dll. Berapa jumlah customers yang ada di Bank Victoria? Jumlah Customers/Nasabah Bank Victoria cukup banyak, untuk retail sendiri Bank Victoria mempunyai 50.000 nasabah, Deposito 10.000 nasabah, Kredit sekitar 10.000 nasabah, dan masih banyak lagi. Apakah seluruh karyawan yang ada, mempunyai data seperti telepon rumah, alamat, dll? Ya tentu saja, sebelum Bank Victoria melakukan perkrutan karyawan, bagian HRD akan meminta semua data-data karyawan yang ingin bekerja di Bank Victoria Apakah kita memiliki seluruh data vendor yang ada? (alamat, telpon, dsb) Data vendor juga ada, karena data tersebut sangat penting bagi kita untuk melakukan hubungan dengan mereka apabila terdapat masalah khususnya, serta untuk pengembangan dan lain sebagainya. Dimana Bank Victoria menyimpan semua data-data operasional? Untuk data-data core banking, kita menyerahkan kepada PT Sigma Cipta Caraka, karena lokasi Data center berada disana. Namun kerahasian dan keutuhan data, merupakan syarat mutlak dalam perjanjian kerjasama kita kepada PT Sigma Cipta Caraka. Untuk data-data personal, berada pada semua komputer personal masing-masing, yang setiap bulannya kita selalu menganjurkan agar melakukan L16

backup data pada masing-masing komputer, demikian pula untuk data yang berada dalam aplikasi database, database tersebut selalu kita backup setiap harinya dengan media backup, sehingga apabila terjadi System down, kita tidak kehilangan data dan mudah dalam proses recoverynya. Bagaimana topologi jaringan dan komunikasi Bank Victoria? Bank Victoria mempunyai 60 kantor cabang pada saat ini, dan tersebar di Jabodetabek, beberapa media jaringan telah kita gunakan seperti dial up modem, frame Relay, Fiber Optic, V-SAT, telah di implementasikan secara optimal. Untuk komunikasi Bank Victoria, masih menggunakan Telkom untuk telepon dan mesin Fax. Dikantor pusat untuk switchingnya menggunakan PABX. Ada berapa orang yang menangani project BCP di bank Victoria? BCP Bank Victoria dilakukan pada divisi TSI, Bagian sistem dan prosedur. Jumlah personel yang ada pada bagian ini adalah 4 orang. Apa yang ingin dicapai oleh Bank Victoria dengan melakukan BCP? Untuk meminimalisasi dampak dari kegagalan bisnis dengan memberikan sarana informasi sebagai acuan untuk melaksanakan aktivitas bisnis Bank dalam penanggulangan atas tidak berfungsinya pengelolaan sistem informasi teknologi pada Data center dengan menempatkan sistem pendukung di lokasi DRC (Disaster Recovery Centre) atau Pusat Penanggulangan Darurat yang akan dilakukan apabila menghadapi kondisi darurat, sehingga dapat dilakukan tindakan antisipatif secara tepat dan cepat. continuity bertujuan untuk berfungsi untuk memastikan bahwa fungsi-fungsi bisnis yang kritis dapat berjalan. L17

RIWAYAT HIDUP Nama : Tempat/Tanggal Lahir : Jenis Kelamin : Agama : Joko Kurniawan. Tegal/01 Januari 1986. Laki-laki. Kristen. Alamat : Telepon : Jl. KH Syahdan Gg keluarga No. 39b RT. 06 RW. 12 Kemanggisan 11480 0818-06016486 021-93428686. 2.2.2 Riwayat Pendidikan SD... 1991 1997 SMP... 1997 2000 SMA... 2000 2003 Universitas... 2003 2007 2.2.3Pengalaman Kerja Universitas Bina Nusantara... 2004 2007 Bank Victoria... 2007 2008 Mitra Integrasi Komputindo (MIK)... 2008 Sekarang

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan