70

BAB VII END USER COMPUTING

7.1. PENDAHULUAN

End User Computing EUC adalah sistem aplikasi komputer yang menjalankan operasi bisnis Bank dimana kendali terhadap pengembangan sistem aplikasi serta pengelolaannya dilakukan oleh satuan kerja pengguna akhir end user atau unit bisnis Bank dan bukan oleh satuan kerja TI. Beberapa alasan yang melatarbelakangi penggunaan EUC pada suatu Bank antara lain: a. adanya proyek pengembangan sistem aplikasi yang tertunda pelaksanaannya backlog project oleh satuan kerja TI, sehingga EUC memungkinkan pengguna akhir untuk mengembangkan, memelihara, dan mengoperasikan TI sendiri; b. adanya kebutuhan spesifik dari pengguna, dengan jumlah pengguna yang sedikit dan volume yang rendah, sehingga kurang efisien jika melalui prosedur pengembangan sistem aplikasi secara umum oleh satuan kerja TI.

7.2. PERAN DAN TANGGUNG JAWAB MANAJEMEN

Dalam kaitannya dengan EUC, manajemen Bank wajib memastikan bahwa: a. risiko-risiko yang dapat timbul terkait dengan EUC telah dikelola dengan memadai; b. EUC dapat meningkatkan kinerja satuan kerja pengguna. Sistem aplikasi EUC dapat digunakan untuk memenuhi kebutuhan dalam menganalisis data, membuat laporan, dan melakukan query yang memungkinkan proses pengambilan keputusan berlangsung lebih efektif dan efisien; c. EUC hanya digunakan untuk memenuhi kebutuhan sistem aplikasi yang tidak kompleks, dapat memenuhi kebutuhan yang selalu berubah, atau untuk memberi respon yang cepat terhadap kebutuhan yang mendesak atau sementaratidak rutin; d. EUC dapat mengurangi penundaan pembuatan backlog sistem aplikasi; e. keterlambatan pemenuhan permintaan modifikasi atau pengembangan sistem aplikasi baru akan berkurang karena EUC mengurangi beban pada pengembangan sistem teknologi informasi oleh Satuan Kerja TI.

7.3. KEBIJAKAN DAN PROSEDUR EUC

Hal-hal yang perlu diatur dalam kebijakan dan prosedur bank mengenai EUC mencakup antara lain: 71 a. kebijakan dan prosedur harus tertulis, disetujui oleh Direksipejabat yang berwenang, dikaji ulang dan dikinikan secara periodik, serta disosialisasikan kepada seluruh pengguna akhir; b. pencantuman secara jelas wewenang dan tanggung jawab manajemen, unit bisnis yang terkait, satuan kerja TI, serta satuan kerja audit intern; c. adanya analisis kebutuhan pengembangan sistem aplikasi EUC dan prosedur persetujuannya; d. pengembangan sistem aplikasi EUC harus memenuhi standar dan kriteria pengamanan yang ditetapkan oleh satuan kerja TI; e. sistem aplikasi yang dimungkinkan untuk dikembangkan secara EUC adalah sistem aplikasi yang memiliki tingkat kompleksitas dan risiko “low” hingga “moderate” dan harus melalui persetujuan pihak manajemen; f. adanya tahap-tahap pengembangan sistem aplikasi EUC, mulai dari pengadaan sampai dengan implementasi; g. adanya prosedur perubahan terhadap sistem aplikasi EUC; h. memenuhi aspek-aspek pengamanan fisik dan logik, pengendalian sistem aplikasi EUC pengendalian atas input, proses, dan output, pengendalian operasional termasuk pencegahan virus; i. tersedianya daftar terkini sistem aplikasi EUC yang ada; j. melakukan penyimpanan dan backup datafile; k. tersedianya dokumentasi yang memadai, mencakup antara lain user manual dan system manual. Setiap perubahan terhadap sistem aplikasi EUC harus disertai dengan pengkinian dokumentasi tersebut; l. jika sistem aplikasi dibuat oleh vendor, satuan kerja pengguna akhir harus melakukan koordinasi dengan satuan kerja TI. Di samping itu manajemen harus memastikan kecukupan pelatihan dan manual yang disusun sebagai bagian dari kontrak antara Bank dan vendor; m. apabila aplikasi yang dikembangkan oleh vendor tersebut menyebabkan Bank memiliki ketergantungan yang berkesinambungan terhadap jasa pihak pengembang tersebut maka pemilihan vendor melalui proses yang mengacu pada pedoman tentang Penggunaan Pihak Penyedia Jasa Teknologi Informasi serta kebijakan dan prosedur intern Bank; n. kebijakan dan prosedur pengembangan EUC tidak boleh bertentangan dengan kebijakan yang ada khususnya kebijakan pengembangan sistem SDLC serta kebijakan pengamanan informasi. 72 7.4. MANAJEMEN RISIKO EUC 7.4.1. Identifikasi dan Pengukuran Risiko Sistem Aplikasi EUC