49
4.5. PENGENDALIAN INTERN
4.5.1. Audit Intern
Audit terhadap jaringan komunikasi harus dilakukan secara berkala oleh pihak independen, baik Auditor Intern maupun Auditor Ekstern. Ruang lingkup audit atas
jaringan komunikasi antara lain mencakup kinerja jaringan komunikasi, logical access, physical access, remote access, infrastruktur jaringan komunikasi, dokumentasi
jaringan komunikasi. Pengaturan lebih lengkap tentang audit mengacu pada Bab X tentang Audit Intern TI.
4.5.2. Dokumentasi
Untuk dapat mengendalikan kegiatan pengelolaan jaringan komunikasi, Bank harus memiliki dokumentasi jaringan komunikasi yang lengkap dan terkini, antara lain:
a. kebijakan, prosedur, standar, dan baseline tentang jaringan komunikasi;
b. diagram jaringan komunikasi secara rinci;
c. daftar dan spesifikasi perangkat lunak dan perangkat keras jaringan komunikasi;
d. daftar permasalahan dan penanganannya;
e. laporan monitoring jaringan komunikasi;
f. laporan perencanaan kapasitas jaringan komunikasi;
g. kontrak dan SLA dengan pihak ketiga penyedia jasa fasilitas jaringan komunikasi;
h. dokumen pengujian jaringan komunikasi;
i. dokumen pengimplementasian jaringan komunikasi;
j. dokumen perubahan jaringan komunikasi disertai alasannya;
k. daftar user dan wewenangnya.
50
BAB V PENGAMANAN INFORMASI
5.1. PENDAHULUAN
Informasi adalah aset yang sangat penting bagi Bank, baik informasi yang terkait dengan nasabah, keuangan, laporan maupun informasi lainnya. Kebocoran,
kerusakan, ketidakakuratan, ketidaktersediaan atau gangguan lain terhadap informasi tersebut dapat menimbulkan dampak yang merugikan baik secara finansial maupun
non-finansial bagi Bank. Dampak dimaksud tidak hanya terbatas pada Bank tersebut, namun juga nasabah, Bank lain dan bahkan terhadap sistem perbankan nasional.
Mengingat pentingnya informasi, maka informasi harus dilindungi atau diamankan oleh seluruh personil di Bank. Pengamanan informasi sangat bergantung pada pengamanan
terhadap semua aspek dan komponen TI terkait, seperti perangkat lunak, perangkat keras, jaringan, peralatan pendukung misalnya sumber daya listrik, AC dan sumber
daya manusia termasuk kualifikasi dan ketrampilan.
5.2. TUGAS DAN TANGGUNG JAWAB
5.2.1. Dewan Komisaris
Dalam tugasnya mengarahkan dan melakukan evaluasi terhadap kebijakan Bank dalam pengelolaan pengamanan Teknologi Informasi Dewan Komisaris hendaknya
melakukan koordinasi dengan direksi, antara lain meminta Direksi melaporkan pembagian wilayah wewenang dan tanggung-jawab pada satuan kerja penyelenggara
TI dan satuan kerja pengguna TI, upaya peningkatan pengendalian pengamanan informasi, serta penentuan risiko sisa residual risk yang akan ditanggung Bank.
Evaluasi tersebut mencakup juga evaluasi terhadap dampak masalah informasi terhadap kelanjutan proses bisnis Bank.
5.2.2. Komite Pengarah Teknologi Informasi
IT Steering Commitee
Komite Pengarah Teknologi Informasi bertanggung jawab untuk memberikan rekomendasi kepada direksi paling kurang mengenai hal-hal sebagai berikut:
a. kebijakan pengamanan informasi sebagai bagian dari Rencana Strategis TI;
b. efektivitas implementasi kebijakan pengamanan informasi Bank;
c. efektivitas langkah-langkah mitigasi risiko yang dilakukan untuk meningkatkan
pengamanan informasi Bank.