49

4.5. PENGENDALIAN INTERN

4.5.1. Audit Intern

Audit terhadap jaringan komunikasi harus dilakukan secara berkala oleh pihak independen, baik Auditor Intern maupun Auditor Ekstern. Ruang lingkup audit atas jaringan komunikasi antara lain mencakup kinerja jaringan komunikasi, logical access, physical access, remote access, infrastruktur jaringan komunikasi, dokumentasi jaringan komunikasi. Pengaturan lebih lengkap tentang audit mengacu pada Bab X tentang Audit Intern TI.

4.5.2. Dokumentasi

Untuk dapat mengendalikan kegiatan pengelolaan jaringan komunikasi, Bank harus memiliki dokumentasi jaringan komunikasi yang lengkap dan terkini, antara lain: a. kebijakan, prosedur, standar, dan baseline tentang jaringan komunikasi; b. diagram jaringan komunikasi secara rinci; c. daftar dan spesifikasi perangkat lunak dan perangkat keras jaringan komunikasi; d. daftar permasalahan dan penanganannya; e. laporan monitoring jaringan komunikasi; f. laporan perencanaan kapasitas jaringan komunikasi; g. kontrak dan SLA dengan pihak ketiga penyedia jasa fasilitas jaringan komunikasi; h. dokumen pengujian jaringan komunikasi; i. dokumen pengimplementasian jaringan komunikasi; j. dokumen perubahan jaringan komunikasi disertai alasannya; k. daftar user dan wewenangnya. 50

BAB V PENGAMANAN INFORMASI

5.1. PENDAHULUAN

Informasi adalah aset yang sangat penting bagi Bank, baik informasi yang terkait dengan nasabah, keuangan, laporan maupun informasi lainnya. Kebocoran, kerusakan, ketidakakuratan, ketidaktersediaan atau gangguan lain terhadap informasi tersebut dapat menimbulkan dampak yang merugikan baik secara finansial maupun non-finansial bagi Bank. Dampak dimaksud tidak hanya terbatas pada Bank tersebut, namun juga nasabah, Bank lain dan bahkan terhadap sistem perbankan nasional. Mengingat pentingnya informasi, maka informasi harus dilindungi atau diamankan oleh seluruh personil di Bank. Pengamanan informasi sangat bergantung pada pengamanan terhadap semua aspek dan komponen TI terkait, seperti perangkat lunak, perangkat keras, jaringan, peralatan pendukung misalnya sumber daya listrik, AC dan sumber daya manusia termasuk kualifikasi dan ketrampilan.

5.2. TUGAS DAN TANGGUNG JAWAB

5.2.1. Dewan Komisaris

Dalam tugasnya mengarahkan dan melakukan evaluasi terhadap kebijakan Bank dalam pengelolaan pengamanan Teknologi Informasi Dewan Komisaris hendaknya melakukan koordinasi dengan direksi, antara lain meminta Direksi melaporkan pembagian wilayah wewenang dan tanggung-jawab pada satuan kerja penyelenggara TI dan satuan kerja pengguna TI, upaya peningkatan pengendalian pengamanan informasi, serta penentuan risiko sisa residual risk yang akan ditanggung Bank. Evaluasi tersebut mencakup juga evaluasi terhadap dampak masalah informasi terhadap kelanjutan proses bisnis Bank.

5.2.2. Komite Pengarah Teknologi Informasi

IT Steering Commitee Komite Pengarah Teknologi Informasi bertanggung jawab untuk memberikan rekomendasi kepada direksi paling kurang mengenai hal-hal sebagai berikut: a. kebijakan pengamanan informasi sebagai bagian dari Rencana Strategis TI; b. efektivitas implementasi kebijakan pengamanan informasi Bank; c. efektivitas langkah-langkah mitigasi risiko yang dilakukan untuk meningkatkan pengamanan informasi Bank.