1. Home
  2. Lainnya

Manajemen Perubahan Pengendalian Risiko Pada Pemeliharaan Sistem Aplikasi

33

2.4.4.1. Manajemen Perubahan

Change Management Manajemen harus menetapkan SOP pengendalian perubahan secara detail yang memuat prosedur otorisasi, uji coba, dokumentasi, implementasi dan sosialisasi atas modifikasi teknologi tersebut. Modifikasi mencakup perangkat keras dan lunak. Modifikasi perangkat keras dibutuhkan untuk menggantikan peralatan yang lama atau tidak berfungsi atau bahkan untuk meningkatkan kinerja atau kapasitas penyimpanan. Modifikasi perangkat lunak dibutuhkan untuk memenuhi kebutuhan pengguna, memperbaiki permasalahan perangkat lunak dan kelemahan keamanan atau mengimplementasikan teknologi baru. Bank harus mengkoordinasikan modifikasi perangkat lunak dan patch melalui proses manajemen perubahan yang terpusat karena adanya keterkaitan antar sistem aplikasi dan sistem operasional. Berdasarkan tingkat kepentingannya, modifikasi digolongkan menjadi: 1 modifikasi utama major modification, merupakan perubahan fungsional secara signifikan pada sistem aplikasi yang antara lain disebabkan karena adanya konversi atau pengembangan sistem baru akibat adanya merger atau akuisisi Bank. Modifikasi utama harus diterapkan mengikuti proses yang terstruktur seperti yang dilakukan dalam siklus pengembangan sistemaplikasi. 2 modifikasi minor, merupakan pelaksanaan perubahan pada sistem aplikasi atau perangkat lunak sistem operasi untuk meningkatkan kinerja, memperbaiki permasalahan atau meningkatkan keamanan. Standar modifikasi minor harus mencakup permintaan perubahan, peninjauan kembali dan prosedur persetujuan serta mensyaratkan manajemen untuk merencanakan, menguji coba dan mendokumentasikan semua perubahan sebelum dilakukan implementasi. Bank harus melakukan kaji ulang semua modifikasi yang diusulkan untuk memastikan kesesuaian modifikasi dengan sistem yang ada dan memastikan bahwa hanya modifikasi yang disetujui yang diimplementasikan. Bank harus menetapkan standar persetujuan program yang mencakup prosedur untuk memverifikasi hasil uji coba, memeriksa kode yang diubah dan memastikan kesesuaian source code. . Setelah modifikasi program selesai, semua source code harus diamankan dalam library baik versi terkini maupun versi sebelum diubah. 3 modifikasi darurat, dibutuhkan untuk memperbaiki permasalahan pada perangkat lunak atau mengembalikan proses operasional dengan cepat. Meskipun modifikasi tersebut harus diselesaikan dengan cepat, namun tetap harus diimplementasikan dan dikendalikan dengan baik. Sebagaimana layaknya modifikasi, modifikasi darurat harus diuji sebelum implementasi. Namun jika uji coba tidak dapat dilakukan secara menyeluruh pada modifikasi darurat sebelum implementasi, harus ada prosedur untuk melakukan backup file dengan benar. Hal ini penting agar Bank dapat membatalkan modifikasi jika modifikasi tersebut menyebabkan gangguan pada sistem. 34

2.4.4.2. Patch Management

Dokumen yang terkait

Pedoman Manajemen Risiko Berbasis GCG

0 6 91

ANALISIS PENERAPAN MANAJEMEN RISIKO KRED

0 0 5

PENERAPAN MANAJEMEN RISIKO DALAM DALAM P

0 0 5

Penerapan Manajemen Risiko Perusahaan da

0 0 14

ANALISIS PENERAPAN MANAJEMEN RISIKO DALA

0 0 5

Pedoman manajemen risiko risk peny

0 1 15

Penerapan Manajemen Risiko dan IPC

0 2 32

ANALISIS PENERAPAN MANAJEMEN RISIKO DAN

0 2 4

Penerapan Manajemen Risiko Dalam Tatanan

0 0 4

PENERAPAN MANAJEMEN RISIKO UNTUK BANK

0 0 6