30 memastikan bahwa pihak ketiga menyimpan versi terkini dari source code. Agen penyimpanan yang dipilih harus memastikan nomor dan tanggal versi source yang disimpan dan memastikan kepada vendor mengenai integritas dari source code tersebut.

2.4.3.4 . Kontrak Pengembangan dan Perjanjian Lisensi dari Perangkat Lunak

a. Lisensi Perangkat Lunak – Umum

Bank harus memastikan bahwa pada lisensi antara lain : 1 jelas tertulis apakah penggunaan perangkat lunak tersebut bersifat eksklusif atau tidak; 2 siapa dan berapa banyak personil pada Bank yang dapat menggunakan perangkat lunak termasuk penggunaan dalam jaringan; 3 apakah terdapat pembatasan lokasi penggunaan; 4 jika Bank menginginkan lisensi lokasi untuk pengguna yang tidak terbatas pada suatu lokasi, harus dipastikan bahwa di dalam kontrak hal tersebut dimungkinkan; 5 jika Bank menginginkan entitas terkait lainnya untuk menggunakan perangkat lunak tersebut, seperti subsidiary atau vendor harus terdapat dalam daftar lisensi. Bank harus memastikan lisensi juga berlaku atas salinan back-up dari semua perangkat lunak penting yang dibutuhkan di tempat yang terpisah remote site dalam pelaksanaan disaster recovery atau memastikan kesinambungan kegiatan usaha Bank business continuity plan. Bank harus memahami dengan jelas mengenai jangka waktu lisensi dan jika Bank menginginkan lisensi terus menerus untuk menggunakan perangkat lunak, harus dipastikan bahwa pada kontrak tertulis secara eksplisit mengenai hal tersebut.

b. Standar Spesifikasi Pengembangan dan Kinerja Perangkat Lunak

Dalam pengadaan suatu perangkat lunak, Bank harus membuat kontrak perjanjian dengan pihak penyedia jasa pengembangan yang memuat standar spesifikasi program yang diharapkan Bank sesuai dengan kebutuhan pengguna, antara lain: 1 kinerja yang diharapkan dan fungsional dari perangkat lunak; 2 persyaratan perangkat dan infrastruktur yang dibutuhkan untuk menjalankan perangkat; 3 identifikasi dan spesifikasi fungsional di mana perangkat lunak operasional akan bekerja dan identifikasi milestone dari fungsional yang harus dipenuhi oleh vendor selama proses pengembangan; 4 pengaturan izin modifikasi dari spesifikasi dan standar kinerja selama proses pengembangan; 5 identifikasi kebutuhan uji coba guna menentukan pemenuhan standar kinerja perangkat lunak; 31 6 tindakan yang harus dilakukan pihak pengembang jika perangkat lunak gagal pada saat uji coba.

c. Pemeliharaan