B.2. Daftar sistem elektronik yang sudah diimplementasikan (dikembangkan oleh penyedia jasa TI)
- Pengembangan skala menengah ke besar (kompleks) dan regulasi, melalui Road Map sesuai jadwal yang disusun (tahunan)
adapun roadmap 2017 yang sudah reales adalah sebagai berikut :
- Pengembangan skala kecil/sederhana dan Error, melalui mekanisme yang diatur SOP Sigma, yang dimaksud dengan
Proses pengembangan meliputi kegiatan : Kajian bisnis dan teknis, penentuan cakupan/scope, development, Quality
Assurance, SIT, implementasi. Masing-masing kegiatan dilengkapi dengan dokumentasi.
C. Aktivitas Operasional TI
C.1. b. Spesifikasi peladen ( Server Production & DRC) dan perangkat keras lainnya:
C.2. Terdapat peladen yang ditempatkan diluar pusat data : Tidak ada
C.3. Aplikasi khusus untuk pengamanan informasi : Standart O/S IBM AS/400
- BPR/BPRS menyampaikan masalah/konsultasi kepada Customer Contact Center (C3) Sigma melalui email
- C3 Log Ticket-Incident dan meneruskan ke Support BPR
- C3 me-replay email customer untuk update status permasalahan
- Team support melakukan problem solving,
- C3 verifikasi ke customer untuk memastikan problem solved
C.8. Ketersediaan jejak audit pada sistem dan data : Audit Log tersedia pada level aplikasi & Sistem
- Backup data dilakukan setiap hari ke media eksternal (Tape) yang disimpan oleh Sigma
- Data master dan Transaksi dikirim juga kepada client (BPR/BPRS) melalui FTP setiap hari
D. Jaringan Komunikasi
D.1. Struktur / topologi jaringan komunikasi data (utama dan rekam cadang) :
D.2. Kebijakan dan prosedur pengamanan jaringan komunikasi :
- Menggunakan jaringan komunikasi yang aman dan dedicated (VPN-IP dan VSAT)
- Pemantauan koneksi jaringan antara data center ke BPR dilakukan selama 24 x 7 oleh team monitoring Sigma
D.3. Daftar perangkat keras dan lunak yang digunakan untuk jaingan komunikasi :
- Switch
- Router
- Firewall
- Whatsup-gold ( software monitoring )
D.5. Kebijakan dan prosedur untuk mengatur pengamanan jaringan komunikasi data (misal Firewall) :
b. Tim penanganan insiden dalam pengamanan informasi : Yang terkait dengan Operasional Bank ditangani oleh pihak Bank,
sedangkan
yang terkait dengan sistem dan aplikasi ditangani oleh penyedia jasa IT (program error).
c. Klasifikasi data : Tabel-parameter, master, temporary data untuk Otorisasi, transaksi harian, history transaksi dan laporan ke
BI/OJK
d. Penggunaan emergency user ID : User emergency (system) di kelola oleh penyedia jasa IT dimana penggunaannya mengikuti
SOP ( SOP tidak bisa di submit, bisa diperlihatkan jika team OJK minta )
yang telah ditentukan. Penggunaan user Emergency antara lain untuk Seting environment pada saat persiapan awal
Implementasi,
maintenance mesin, Instalasi program baru atau program error dan kondisi yang dalam kategori tidak normal (emergency)
a. Penerapan pengamanan password pada aplikasi, misalnya aplikasi memaksa pengguna untuk merubah password secara berkala
Parameter untuk mengatur perubahan password ( sysval ) diseting melalui Operating System yang dapat disesuaikan dengan
regulasi dimana satuan hitungannya dalam hari (saat ini parameter diseting agar password berlaku untuk 30 hari kalender)
b. Pengelompokan hak akses yang diberikan kepada masing-masing pengguna untuk setiap aplikasi yang dimiliki : Disesuaikan
dengan tugas dan kewenangan penggunanya yakni Security aplikasi, Supervisor dan Operator (user Input)
c. Terdapat fungsi audit (audit log / jejak audit) untuk setiap aktivitas yang dilakukan oleh pengguna dan dilakukan analisa
terhadap jejak audit tersebut : Setiap data yang di Input/maintenance oleh User akan dicatat pada file aplikasi dan setelah
dilakukan Otorisasi baru akan di update ke file master dan/atau transaksi
E.5. Ketentuan tentang pengamanan dalam identifikasi dan otentikasi akses misalnya penggunaan password, token, biometric, dll
Untuk dapat masuk ke aplikasi harus memiliki User dan Password, sehingga apabila salah satu dari 2 syarat tersebut tidak
dipenuhi maka tidak akan dapat masuk ke aplikasi. Menu program yang dapat diakses diberikan oleh managemen sesuai
dengan tugas dan kewenangannya
F.1. BPR memiliki rencana pemulihan bencana : Ya, dalam realisasinya BPR mengajukan permintaan Test DRC ke Sigma
H.4. Jaringan komunikasi data yang digunakan oleh penyedia jasa TI : VPN-IP dan VSAT
H.6. Hasil evaluasi terkini mengenai analisis biaya dan manfaat penyelenggaraan TI oleh penyedia jasa TI : di isi oleh masing-masing BPR