Struktur Organisasi Satuan Kerja TI
1.2.3.2. Struktur Organisasi Satuan Kerja TI
Bank perlu memiliki struktur organisasi yang sesuai dengan kebutuhan penyelenggaraan dan penggunaan TI, dan sekurang-kurangnya memperhatikan hal- hal sebagai berikut: a. struktur organisasi secara spesifik menggambarkan garis kewenangan, pelaporan, tanggung jawab dan jika dibutuhkan, orang pengganti untuk setiap fungsi TI yang harus dimiliki; b. terdapat prinsip pemisahan tugas dan tanggung jawab segregation of duties untuk mencegah seseorang mendapat tanggung jawab atas fungsi-fungsi yang berbeda dan kritikal sedemikian rupa yang dapat menyebabkan kesalahan tidak mudah dideteksi. Misalnya adanya pemisahan pegawai yang bertanggung jawab melakukan administrasi pengamanan informasi security administrator dengan yang bertanggung jawab atas pengembangan dan yang melakukan kegiatan operasional TI; c. struktur organisasi yang tidak membuka peluang bagi siapapun secara independen untuk melakukan dan atau menyembunyikan kesalahan atau penyimpangan dalam pelaksanaan tugas serta dapat mematikan fasilitas sistem keamanan; d. untuk Bank berskala usaha yang relatif kecil atau kantor cabang di daerah terpencil, dimana tidak bisa menerapkan prinsip pemisahan tugas dan tanggung jawab yang memadai segregation of incompatible duties baik secara keseluruhan maupun sebagian, harus diganti dengan bentuk pengawasan lain atau compensating controls untuk pencegahan kesalahan penyelenggaraan TI. Dalam menentukan bentuk compensating controls yang akan diterapkan, Bank harus memperhatikan kepemilikan data, tanggung jawab otorisasi transaksi, dan hak akses ke data. Contoh compensating controls, antara lain audit trail, rekonsiliasi, exception reporting, transaction log, supervisory review, independent review. Sekalipun compensating control diterapkan, penyelenggaraan TI tetap harus berdasarkan prinsip kehati-hatian; e. penempatan personil mempertimbangkan kompetensi pengetahuan dan keahlian sumber daya manusia yang sesuai dengan posisi jabatantugas; f. pembagian tanggung jawab dan penetapan target dirumuskan dengan baik di antara fungsi pengelolaan risiko dan bidang-bidang fungsional penyelenggaraan TI.1.2.3.3. Manajemen Risiko TI pada Satuan Kerja Pengguna
Parts
» Pedoman Penerapan Manajemen Risiko
» Peran danTanggungjawab Manajemen MANAJEMEN TEKNOLOGI INFORMASI
» Rencana Strategis Teknologi Informasi
» Struktur Organisasi Satuan Kerja TI
» Pengendalian Personil Personnel Control Manajemen Proyek
» Sistem Informasi Manajemen SIM Dokumentasi
» Jenis Risiko Terkait Teknologi Informasi
» Penilaian Risiko Penilaian Risiko yang Berkesinambungan
» Perencanaan Penggunaan TI Proses Pengukuran Dan Pemantauan Risiko
» Implementasi Pengendalian Teknologi Informasi
» PENDAHULUAN KEBIJAKAN DAN PROSEDUR
» Tahap Inisiasi dan Perencanaan Tahap Pendefinisian Kebutuhan Pengguna User Requirement Definition
» Tahap Merancang Desain Sistem
» Tahap Pemrograman Tahap Uji Coba
» Tahap Implementasi Kaji Ulang Pasca Impelementasi Tahap Pemeliharaan
» Standar Pengadaan Pedoman Proyek Pengadaan
» Escrow Agreement . Kontrak Pengembangan dan Perjanjian Lisensi dari Perangkat Lunak
» Lisensi Perangkat Lunak – Umum Standar Spesifikasi Pengembangan dan Kinerja Perangkat Lunak
» Pemeliharaan Garansi Penyelesaian Perselisihan Perubahan Perjanjian
» Manajemen Perubahan Pengendalian Risiko Pada Pemeliharaan Sistem Aplikasi
» Patch Management Library Pengendalian Risiko Pada Pemeliharaan Sistem Aplikasi
» Pemeliharaan Dokumentasi Pengendalian Risiko Pada Pemeliharaan Sistem Aplikasi
» PENDAHULUAN TUGAS DAN TANGGUNG JAWAB MANAJEMEN
» Kebijakan Operasional Kebijakan Perencanaan Kapasitas
» Kebijakan Pengelolaan Konfigurasi Perangkat Keras dan Perangkat Lunak
» Kebijakan Pengelolaan Perubahan KEBIJAKAN DAN PROSEDUR
» Kebijakan Penanganan KejadianPermasalahan KEBIJAKAN DAN PROSEDUR
» Kebijakan Pengelolaan Kebijakan Pengelolaan Kebijakan Pengendalian Pertukaran Informasi
» Kebijakan Fungsi Kebijakan Fungsi Kebijakan Pengelolaan Hubungan dengan Pihak Penyedia Jasa
» Kebijakan Penghapusan Perangkat Keras dan Perangkat Lunak Disposal
» Identifikasi Risiko Operasional TI . Pengukuran Risiko Operasional TI
» AUDIT INTERN AKTIVITAS OPERASIONAL TEKNOLOGI INFORMASI
» Identifikasi Risiko Pengendalian Risiko
» Audit Intern Dokumentasi PENGENDALIAN INTERN
» Dewan Komisaris Komite Pengarah Teknologi Informasi Direksi Pejabat Tertinggi Pengamanan Informasi
» Prinsip Pengamanan Informasi Kebijakan Pengamanan Informasi
» Prosedur Pengelolaan Aset Prosedur Pengamanan Informasi
» Penilaian Risiko PROSES MANAJEMEN RISIKO
» PENDAHULUAN PENGENDALIAN INTERN DAN AUDIT INTERN
» PENDAHULUAN BUSINESS CONTINUITY PLAN
» PRINSIP-PRINSIP PENYUSUNAN BCP BUSINESS IMPACT ANALYSIS
» Komponen Prosedur BCP PROSES PENYUSUNAN
» Ruang Lingkup Pengujian BCP Test Plan Skenario Pengujian Analisis dan Laporan Hasil Pengujian
» Audit Intern PEMELIHARAAN BCP DAN AUDIT INTERN 1. Pemeliharaan BCP
» PENDAHULUAN PERAN DAN TANGGUNG JAWAB MANAJEMEN KEBIJAKAN DAN PROSEDUR EUC
» Pengendalian dan Mitigasi Risiko
» AUDIT INTERN END USER COMPUTING
» Dewan Komisaris Direksi PERAN DAN TANGGUNG JAWAB MANAJEMEN
» Prinsip Pengendalian Pengamanan Produk E-Banking Tertentu
» Edukasi dan Perlindungan Nasabah
» Pemeriksaan oleh Pihak Independen
» Tugas Satuan Kerja Audit Intern Peranan Dewan Komisaris Peranan Direksi
» Kebijakan Umum Audit Perencanaan Audit Pelaksanaan Audit
» PENDAHULUAN AUDIT INTERN TI YANG DILAKSANAKAN OLEH PIHAK LAIN
» AUDIT INTERN TERHADAP AKTIVITAS YANG DISELENGGARAKAN KAJI ULANG FUNGSI AUDIT INTERN TI
» PENDAHULUAN TANGGUNG JAWAB MANAJEMEN
» Pendefinisian Kebutuhan Proses Pemilihan Penyedia Jasa
» Permintaan Proposal dari Penyedia Jasa Due Diligence Penyedia Jasa
» Penentuan Proses Pemilihan Penyedia Jasa
» Penyusunan Perjanjian Penyediaan Jasa
» Kebijakan Umum Penyedia Jasa Berlokasi di Luar Indonesia
» Business Continuity Plan BCP Pengendalian Risiko Lainnya
» Audit Intern PENGENDALIAN INTERN DAN AUDIT INTERN 1.
Show more