Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
1Activity
0 of .
Results for:
No results containing your search query
P. 1
Penerapan MR Di IT Se_093007

Penerapan MR Di IT Se_093007

Ratings: (0)|Views: 50|Likes:
Published by virzatc

More info:

Published by: virzatc on Jan 06, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

01/06/2010

pdf

text

original

 
 
No. 9/30/DPNP Jakarta, 12 Desember 2007S U R A T E D A R A NKepadaSEMUA BANK UMUMDI INDONESIAPerihal : Penerapan Manajemen Risiko dalam Penggunaan TeknologiInformasi oleh Bank UmumSehubungan dengan telah dikeluarkannya Peraturan Bank IndonesiaNomor 9/15/PBI/2007 tanggal 30 November 2007 tentang Penerapan ManajemenRisiko dalam Penggunaan Teknologi Informasi oleh Bank Umum (LembaranNegara Republik Indonesia Tahun 2007 Nomor 144, Tambahan LembaranNegara Republik Indonesia Nomor 4785), maka perlu diatur ketentuanpelaksanaan dalam suatu Surat Edaran Bank Indonesia dengan pokok–pokok ketentuan sebagai berikut:I. UMUM1.
 
Penggunaan Teknologi Informasi diperlukan Bank dalam rangkameningkatkan efektivitas dan efisiensi dalam kegiatan operasionalBank. Selain itu perkembangan Teknologi Informasi memungkinkanBank untuk meningkatkan pelayanan kepada nasabah melaluiproduk-produk 
 Electronic Banking
.2.
 
Dalam hal Bank tidak dapat menyelenggarakan sendiri TeknologiInformasi tersebut, Bank dimungkinkan untuk menggunakan pihak penyedia jasa Teknologi Informasi.3. Mengingat …
 
 
3.
 
Mengingat penggunaan Teknologi Informasi dapat meningkatkanrisiko yang dihadapi Bank, maka Bank wajib menerapkan manajemenrisiko secara efektif.II. PEDOMAN MANAJEMEN RISIKO DALAM PENGGUNAANTEKNOLOGI INFORMASI1. Dalam penggunaan Teknologi Informasi baik yang diselenggarakansendiri maupun yang diselenggarakan oleh pihak penyedia jasa, Bank wajib menerapkan manajemen risiko secara efektif.2. Dalam rangka menerapkan manajemen risiko penggunaan TeknologiInformasi
 
tersebut, Bank wajib memiliki kebijakan dan prosedur yangdigunakan Bank dalam mengelola sumber daya Teknologi Informasidalam rangka mendukung kelangsungan bisnis Bank terutamapelayanan kepada nasabah. Sumber daya ini mencakup antara lainperangkat keras, perangkat lunak, jaringan, sumber daya manusia sertadata/informasi.3. Kebijakan dan prosedur penggunaan Teknologi Informasi sertapedoman manajemen risiko penggunaan Teknologi Informasi mengacupada Pedoman Penerapan Manajemen Risiko dalam PenggunaanTeknologi Informasi oleh Bank Umum yang merupakan Lampiran 1Surat Edaran ini maupun Pedoman Standar Penerapan ManajemenRisiko Bank sebagaimana diatur dalam Surat Edaran No. 5/21/DPNPtentang Penerapan Manajemen Risiko bagi Bank Umum.4. Kebijakan dan prosedur tersebut paling kurang mencakup aspek-aspek sebagai berikut:a.
 
Manajemen;b.
 
Pengembangan dan pengadaan;c. Operasional …
 
 
c.
 
Operasional Teknologi Informasi;d.
 
Jaringan komunikasi;e.
 
Pengamanan informasi
;
f.
 
 Business Continuity Plan;
 g.
 
 End user computing;
 h.
 
Audit;
 
i.
 
 Electronic Banking;
dan
 
 j.
 
Penggunaan pihak penyedia jasa Teknologi Informasi.
 
5. Pedoman dalam Lampiran 1 merupakan pokok-pokok penerapanmanajemen risiko dalam penggunaan Teknologi Informasi yang harusditerapkan oleh Bank untuk memitigasi risiko yang berhubungandengan penyelenggaraan Teknologi Informasi.6. Bank dengan ukuran dan kompleksitas usaha besar menggunakanparameter yang lebih ketat sebagai tambahan dari hal-hal yangdikemukakan dalam pedoman sebagaimana dimaksud dalam Lampiran1. Sementara itu Bank dengan ukuran dan kompleksitas usaha yangrelatif kecil dapat menggunakan parameter yang lebih ringan dari hal-hal yang dikemukakan dalam pedoman sebagaimana dimaksud dalamLampiran 1, sepanjang Bank telah mempertimbangkan hasil penilaianterhadap risiko dalam aktivitas bisnis Bank, profil keamananTeknologi Informasi serta
cost and benefit.
 7. Bank yang telah memiliki kebijakan dan prosedur dalam penggunaanTeknologi Informasi dan atau pedoman manajemen risiko penggunaanTeknologi Informasi sebelum berlakunya Surat Edaran ini wajibmenyesuaikan dan menyempurnakan dengan berpedoman padaLampiran 1 Surat Edaran Bank Indonesia ini paling lambat tanggal31 Maret 2009.III. PELAPORAN …

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->