40 masalah keamanan, patch atau upgrade, atau permasalahan lain yang sesuai dengan versi perangkat lunak yang digunakan. c. Migrasi data: Migrasi data terjadi jika terdapat perubahan besar pada sistem aplikasi bank, atau terjadi penggabungan data dari beberapa sistem yang berbeda. Dalam hal terdapat migrasi data, Bank perlu memiliki kebijakan, prosedur mengenai penanganan migrasi data. Tahap-tahap yang perlu dilalui dalam melakukan migrasi data dimulai dari rencana strategis, manajemen proyek, Change Management, pengujian, rencana kontinjensi, back-up, manajemen vendor, dan post implementation review.

3.3.6. Kebijakan Penanganan KejadianPermasalahan

Tanpa prosedur penanganan kejadianpermasalahan yang baik, Bank dapat menghadapi risiko finansial, operasional, dan reputasi dari permasalahan yang timbul. Prosedur penanganan kejadianpermasalahan harus mencakup perangkat keras, sistem operasi, sistem aplikasi, perangkat jaringan, dan peralatan keamanan. Penjelasan lebih lanjut dapat dilihat pada Bab V Pengamanan Informasi - Penanganan Insiden dalam Pengamanan Informasi. Bank wajib memelihara sarana yang diperlukan untuk menangani permasalahan antara lain: a. Help Desk Fungsi help desk harus dimiliki oleh Bank agar Bank cepat tanggap terhadap permasalahan yang dihadapi oleh seluruh pengguna user di Bank dan menanganinya segera. Bank akan menghadapi risiko jika tidak memiliki prosedur helpdesk yang memadai yaitu tidak dapat dipastikannya bahwa pengguna senantiasa memiliki tempat bertanya dan memperoleh jawaban dan solusi atas permasalahan- permasalahan yang dihadapi. Hal-hal yang perlu diperhatikan dalam fungsi helpdesk adalah: 1 Tersedianya dokumentasi permasalahan yang lengkap. Dokumentasi permasalahan harus mencakup data user, penjelasan masalah, dampak pada sistem platform, aplikasi atau lainnya, kode prioritas, status resolusi saat ini, pihak yang bertanggung jawab terhadap resolusi, akar permasalahan jika teridentifikasi, target waktu resolusi, dan field komentar untuk mencatat kontak pengguna dan informasi relevan lainnya. 2 Sistem helpdesk yang berbasis pengetahuan. Bank perlu menggunakan sistem yang berbasis pengetahuan untuk memberikan dukungan kepada staf helpdesk tentang alternatif solusi permasalahan yang umum terjadi. Bank secara berkala melakukan pengkinian terhadap sistem tersebut dengan informasi yang didapat dari vendor dan dari pengalaman staf helpdesk. 41 b. Penanganan penggunaan Power User Power user adalah user id yang memiliki kewenangan sangat luas. Dalam rangka penanganan permasalahan, Bank wajib menetapkan prosedur penanganan power user agar penggunaanya tidak disalahgunakan. Prosedur tersebut antara lain mengatur tentang hal-hal berikut ini: 1 penetapan siapa saja yang memiliki hak akses power user termasuk penerapan dual custody pemecahan password kepada lebih dari 1 orang; 2 prosedur penyimpanan password power user; 3 prosedur break ID power user pada keadaan darurat; 4 prosedur penggantian password power user setelah digunakan; 5 pendokumentasian penggunaan power user dalam bentuk berita acara.

3.3.7. Kebijakan Pengelolaan