Patch Management Library Pengendalian Risiko Pada Pemeliharaan Sistem Aplikasi
2.4.4.2. Patch Management
Vendor secara rutin mengembangkan dan mengeluarkan patches untuk memperbaiki permasalahan pada perangkat lunak, memperbaiki kinerja, dan meningkatkan keamanan. Jika terdapat patch baru, Bank harus mengevaluasi dampak secara teknis dari instalasi patch tersebut terhadap bisnis dan security. Bank harus memiliki prosedur untuk mengidentifikasi ketersediaan patches dari sumber yang terpercaya. Standar pengaturan patch harus mencakup prosedur identifikasi, evaluasi, persetujuan, pengujian, instalasi, dan dokumentasi dari patches. Bank harus meninjau ulang semua security setting dan configuration parameter setelah penggunaan patch baru untuk memastikan bahwa setting telah memenuhi kebijakan dan prosedur yang disetujui.2.4.4.3. Library
Untuk memastikan ketersediaan program yang digunakan, Bank harus memiliki Library untuk menyimpan program. Selain itu perlu disimpan juga informasi dan atau dokumen berupa data dan program yang berhubungan dengan servermesin produksi yang berasal dari pengembangan dan atau pengujian. Pengaturan lebih lanjut mengenai pengendalian terhadap library dijelaskan pada Bab III - Operasional. 2.4.4.4. Konversi Apabila terjadi merger Bank atau akuisisi yang memerlukan pengintegrasian sistem yang digunakan Bank yang terlibat dalam merger atau akuisisi, maka perlu dilakukan proses konversi. Dalam proses ini dilakukan modifikasi besar pada sistem aplikasi atau sistem operasi yang ada dan pengembangan sistem baru apabila diperlukan. Dalam proses konversi ini, proses yang terstruktur seperti siklus pengembangan sistemaplikasi tetap harus diterapkan. Mengingat kompleksitas sistem di masing-masing Bank yang terlibat merjer, diperlukan analisis secara komprehensif terhadap dampak konversi pada kegiatan operasional Bank khususnya pemrosesan transaksi. Agar proses konversi berlangsung secara efektif, Bank perlu mengantisipasi peningkatan permintaan untuk balancing, reconcilement, exception handling, dukungan pengguna dan nasabah help desk, penyelesaian masalah troubleshooting, keterhubungan jaringan dan sistem administrasi.2.4.4.5. Pemeliharaan Dokumentasi
Parts
» Pedoman Penerapan Manajemen Risiko
» Peran danTanggungjawab Manajemen MANAJEMEN TEKNOLOGI INFORMASI
» Rencana Strategis Teknologi Informasi
» Struktur Organisasi Satuan Kerja TI
» Pengendalian Personil Personnel Control Manajemen Proyek
» Sistem Informasi Manajemen SIM Dokumentasi
» Jenis Risiko Terkait Teknologi Informasi
» Penilaian Risiko Penilaian Risiko yang Berkesinambungan
» Perencanaan Penggunaan TI Proses Pengukuran Dan Pemantauan Risiko
» Implementasi Pengendalian Teknologi Informasi
» PENDAHULUAN KEBIJAKAN DAN PROSEDUR
» Tahap Inisiasi dan Perencanaan Tahap Pendefinisian Kebutuhan Pengguna User Requirement Definition
» Tahap Merancang Desain Sistem
» Tahap Pemrograman Tahap Uji Coba
» Tahap Implementasi Kaji Ulang Pasca Impelementasi Tahap Pemeliharaan
» Standar Pengadaan Pedoman Proyek Pengadaan
» Escrow Agreement . Kontrak Pengembangan dan Perjanjian Lisensi dari Perangkat Lunak
» Lisensi Perangkat Lunak – Umum Standar Spesifikasi Pengembangan dan Kinerja Perangkat Lunak
» Pemeliharaan Garansi Penyelesaian Perselisihan Perubahan Perjanjian
» Manajemen Perubahan Pengendalian Risiko Pada Pemeliharaan Sistem Aplikasi
» Patch Management Library Pengendalian Risiko Pada Pemeliharaan Sistem Aplikasi
» Pemeliharaan Dokumentasi Pengendalian Risiko Pada Pemeliharaan Sistem Aplikasi
» PENDAHULUAN TUGAS DAN TANGGUNG JAWAB MANAJEMEN
» Kebijakan Operasional Kebijakan Perencanaan Kapasitas
» Kebijakan Pengelolaan Konfigurasi Perangkat Keras dan Perangkat Lunak
» Kebijakan Pengelolaan Perubahan KEBIJAKAN DAN PROSEDUR
» Kebijakan Penanganan KejadianPermasalahan KEBIJAKAN DAN PROSEDUR
» Kebijakan Pengelolaan Kebijakan Pengelolaan Kebijakan Pengendalian Pertukaran Informasi
» Kebijakan Fungsi Kebijakan Fungsi Kebijakan Pengelolaan Hubungan dengan Pihak Penyedia Jasa
» Kebijakan Penghapusan Perangkat Keras dan Perangkat Lunak Disposal
» Identifikasi Risiko Operasional TI . Pengukuran Risiko Operasional TI
» AUDIT INTERN AKTIVITAS OPERASIONAL TEKNOLOGI INFORMASI
» Identifikasi Risiko Pengendalian Risiko
» Audit Intern Dokumentasi PENGENDALIAN INTERN
» Dewan Komisaris Komite Pengarah Teknologi Informasi Direksi Pejabat Tertinggi Pengamanan Informasi
» Prinsip Pengamanan Informasi Kebijakan Pengamanan Informasi
» Prosedur Pengelolaan Aset Prosedur Pengamanan Informasi
» Penilaian Risiko PROSES MANAJEMEN RISIKO
» PENDAHULUAN PENGENDALIAN INTERN DAN AUDIT INTERN
» PENDAHULUAN BUSINESS CONTINUITY PLAN
» PRINSIP-PRINSIP PENYUSUNAN BCP BUSINESS IMPACT ANALYSIS
» Komponen Prosedur BCP PROSES PENYUSUNAN
» Ruang Lingkup Pengujian BCP Test Plan Skenario Pengujian Analisis dan Laporan Hasil Pengujian
» Audit Intern PEMELIHARAAN BCP DAN AUDIT INTERN 1. Pemeliharaan BCP
» PENDAHULUAN PERAN DAN TANGGUNG JAWAB MANAJEMEN KEBIJAKAN DAN PROSEDUR EUC
» Pengendalian dan Mitigasi Risiko
» AUDIT INTERN END USER COMPUTING
» Dewan Komisaris Direksi PERAN DAN TANGGUNG JAWAB MANAJEMEN
» Prinsip Pengendalian Pengamanan Produk E-Banking Tertentu
» Edukasi dan Perlindungan Nasabah
» Pemeriksaan oleh Pihak Independen
» Tugas Satuan Kerja Audit Intern Peranan Dewan Komisaris Peranan Direksi
» Kebijakan Umum Audit Perencanaan Audit Pelaksanaan Audit
» PENDAHULUAN AUDIT INTERN TI YANG DILAKSANAKAN OLEH PIHAK LAIN
» AUDIT INTERN TERHADAP AKTIVITAS YANG DISELENGGARAKAN KAJI ULANG FUNGSI AUDIT INTERN TI
» PENDAHULUAN TANGGUNG JAWAB MANAJEMEN
» Pendefinisian Kebutuhan Proses Pemilihan Penyedia Jasa
» Permintaan Proposal dari Penyedia Jasa Due Diligence Penyedia Jasa
» Penentuan Proses Pemilihan Penyedia Jasa
» Penyusunan Perjanjian Penyediaan Jasa
» Kebijakan Umum Penyedia Jasa Berlokasi di Luar Indonesia
» Business Continuity Plan BCP Pengendalian Risiko Lainnya
» Audit Intern PENGENDALIAN INTERN DAN AUDIT INTERN 1.
Show more