29

2.4.3.2. Pedoman Proyek Pengadaan

Hal-hal yang harus diperhatikan dalam proyek pengadaan antara lain: a. proyek pengadaan dimulai dengan pengajuan rencana proyek kepada manajemen. b. prosedur harus ada untuk memfasilitasi proses permintaan dan memastikan manajemen mereview secara sistematis terhadap seluruh permintaan. c. permintaan harus didasarkan pada kebutuhan bisnis Bank untuk : 1 mendapatkan suatu produk; 2 mengidentifikasi fitur sistem yang diinginkan; dan 3 menggambarkan kebutuhan informasi, network interface, komponen perangkat keras dan perangkat lunak. d. Bank harus menyusun studi kelayakan untuk menentukan apakah Bank membutuhkan pengadaan perangkat lunak baik yang dapat dimodifikasi sesuai kebutuhan atau siap pakai off-the shelf. e. persetujuan dari seluruh pihak terkait atas studi kelayakan tersebut harus didokumentasikan untuk selanjutnya dapat menjadi dasar dibuatnya suatu definisi kebutuhan Requirement Definition seperti yang telah dijelaskan pada sub bagian 2.3.2.2 di atas. f. setelah Bank menerima penawaran, Bank harus menganalisa dan membandingkan penawaran antar peserta terhadap kebutuhan yang ditetapkan Bank. Proposal vendor harus membahas dengan jelas semua kebutuhan Bank dan mengidentifikasi isu-isu lain yang dapat diterapkan. g. Bank harus memiliki prosedur untuk memastikan bahwa Bank telah melakukan kaji ulang penawaran dengan benar. Proses seleksi akan menghasilkan daftar vendor potensial. h. manajemen harus mengkaji kembali kestabilan kondisi keuangan dan komitmen pelayanan dari vendor yang terpilih. i. Bank menentukan produk dan vendor serta menegosiasikan kontrak. Dalam hal ini penasehat hukum hendaknya meninjau ulang kontrak tersebut sebelum ditandatangani.

2.4.3.3. Escrow Agreement

Dalam hal aplikasi inti dibuat oleh pihak lain vendor dan source code tidak diberikan, kepentingan Bank dalam rangka menjaga kelangsungan usaha perlu dilindungi. Untuk memitigasi risiko atas terhentinya dukungan vendor maka Bank wajib mempertimbangkan perlu tidaknya memiliki perjanjian tertulis berupa escrow agreement atas perangkat lunak yang dianggap penting oleh Bank. Hal-hal yang dipertimbangkan dalam penggunaan escrow agreement antara lain reputasi vendor, perangkat lunak digunakan oleh banyak pihak baik di dalam maupun luar negeri. Dalam escrow agreement terdapat pihak ketiga independen yang ditunjuk untuk menyimpan source code. Bank secara periodik minimal per tahun harus 30 memastikan bahwa pihak ketiga menyimpan versi terkini dari source code. Agen penyimpanan yang dipilih harus memastikan nomor dan tanggal versi source yang disimpan dan memastikan kepada vendor mengenai integritas dari source code tersebut.

2.4.3.4 . Kontrak Pengembangan dan Perjanjian Lisensi dari Perangkat Lunak

a. Lisensi Perangkat Lunak – Umum

Bank harus memastikan bahwa pada lisensi antara lain : 1 jelas tertulis apakah penggunaan perangkat lunak tersebut bersifat eksklusif atau tidak; 2 siapa dan berapa banyak personil pada Bank yang dapat menggunakan perangkat lunak termasuk penggunaan dalam jaringan; 3 apakah terdapat pembatasan lokasi penggunaan; 4 jika Bank menginginkan lisensi lokasi untuk pengguna yang tidak terbatas pada suatu lokasi, harus dipastikan bahwa di dalam kontrak hal tersebut dimungkinkan; 5 jika Bank menginginkan entitas terkait lainnya untuk menggunakan perangkat lunak tersebut, seperti subsidiary atau vendor harus terdapat dalam daftar lisensi. Bank harus memastikan lisensi juga berlaku atas salinan back-up dari semua perangkat lunak penting yang dibutuhkan di tempat yang terpisah remote site dalam pelaksanaan disaster recovery atau memastikan kesinambungan kegiatan usaha Bank business continuity plan. Bank harus memahami dengan jelas mengenai jangka waktu lisensi dan jika Bank menginginkan lisensi terus menerus untuk menggunakan perangkat lunak, harus dipastikan bahwa pada kontrak tertulis secara eksplisit mengenai hal tersebut.

b. Standar Spesifikasi Pengembangan dan Kinerja Perangkat Lunak

Dalam pengadaan suatu perangkat lunak, Bank harus membuat kontrak perjanjian dengan pihak penyedia jasa pengembangan yang memuat standar spesifikasi program yang diharapkan Bank sesuai dengan kebutuhan pengguna, antara lain: 1 kinerja yang diharapkan dan fungsional dari perangkat lunak; 2 persyaratan perangkat dan infrastruktur yang dibutuhkan untuk menjalankan perangkat; 3 identifikasi dan spesifikasi fungsional di mana perangkat lunak operasional akan bekerja dan identifikasi milestone dari fungsional yang harus dipenuhi oleh vendor selama proses pengembangan; 4 pengaturan izin modifikasi dari spesifikasi dan standar kinerja selama proses pengembangan; 5 identifikasi kebutuhan uji coba guna menentukan pemenuhan standar kinerja perangkat lunak;