Proses-Proses Rekaman
Proses-Proses Rekaman
Pembuatan rekaman
Rekaman dibuat atau diterima dan diambil untuk melakukan aktivitas bisnis. Persyaratan bisnis,
hukum, dan lainnya untuk rekaman diidentifikasi melalui apraisal (lihat Klausul 7). Persyaratan ini
digunakan untuk menentukan pembuatan rekaman ketika proses kerja dan sistem rekaman
dirancang atau didesain ulang.
Pembuatan rekaman harus melibatkan pembuatan konten dan metadata yang mendokumentasikan
keadaan pembuatannya.
Apraisal adalah kegiatan proses mengevaluasi aktivitas bisnis utk menentukan rekaman mana yg
perlu dibuat serta berapa lama rekaman tsb perlu disimpan berupa penggambaran peta proses
bisnis perusahaan yang dihubungkan dengan rekaman atau bukti kegiatan yang diwajibkan oleh
peraturan per UU dan diperlukan oleh penilaian resiko (skema Klasifikasi bisnis). Penaksiran harus
dilakukan bekerjasama dengan stakeholders internal dan, jika diperlukan, stakeholders eksternal.
Keputusannya di sahkan oleh Manajer Senior.
2. Penerimaan/Perekaman rekaman
Ketika apraisal menunjukkan bahwa perlu untuk menyimpan dan mengelola rekaman tertentu dari
waktu ke waktu untuk memenuhi persyaratan yang teridentifikasi, ini harus dilakukan dengan
merekamnya dalam sistem rekaman. Perekaman rekaman harus setidaknya melibatkan hal-hal
berikut:
a) penetapan pengenal unik (baik yang dihasilkan mesin dan dapat dibaca, atau dapat dibaca
manusia);
b) merekam atau menghasilkan metadata tentang rekaman pada titik perekamann;
c) pembuatan hubungan antara rekaman dan rekaman lain, agen atau bisnis.
Metadata yang dihasilkan, ditambahkan atau diperoleh dalam acara perekaman rekaman harus
sesuai dengan skema metadata resmi dan harus terus-menerus ditautkan dengan rekaman.
Pada titik perekaman, metadata yang mendokumentasikan konteks rekaman harus ditetapkan dan
disimpan sebagai bukti transaksi. Pengenal unik harus tetap ada dari waktu ke waktu.
Rekaman dapat diambil berkali-kali dalam sistem rekaman yang berbeda dari waktu ke waktu,
misalnya jika terjadi penggabungan entitas bisnis. Setiap peristiwa harus dicatat sebagai metadata
proses. Setelah rekaman diambil ke dalam sistem rekaman, metadata tentang kejadian yang
terpengaruh pada, atau penggunaan rekaman, harus bertambah secara terus-menerus.
5. Penyimpanan rekaman
Rekaman, apa pun format atau medianya, harus disimpan dengan cara yang melindunginya dari
akses, perubahan, kehilangan, atau kerusakan yang tidak sah, termasuk pencurian dan bencana. Ini
berarti bahwa langkah-langkah harus dilakukan untuk memastikan hal-hal berikut:
a) lingkungan penyimpanan dan media yang sesuai;
b) penggunaan bahan pelindung dan prosedur penanganan khusus jika diperlukan;
c) perlindungan rutin dan pemantauan keamanan fisik dan informasi;
d) pengembangan dan pengujian perencanaan bencana resmi dan prosedur pemulihan dan
pelatihan personel yang relevan dalam hal ini.
Metadata untuk rekaman harus mencakup informasi penyimpanan. Ini dapat berasal dari sistem
rekaman organisasi atau dari sistem penyedia eksternal. Informasi ini harus memadai untuk mencari
dan memantau keamanan rekaman.
Penyimpanan rekaman, termasuk lingkungan dan media, bahan pelindung, prosedur penanganan
dan sistem penyimpanan harus dipantau dan dievaluasi secara rutin untuk mengidentifikasi risiko apa
pun terhadap aksesibilitas atau integritas rekaman.
8. Disposisi
Proses pembuangan harus dilakukan sesuai dengan aturan yang diwewenang dan saat ini
otoritas disposisi (lihat 8.5). Sistem rekaman harus dirancang untuk mendukung pelaksanaan
tindakan disposisi (lihat 5.3).
Rekaman dan metadata harus disimpan untuk periode waktu yang ditentukan dalam otoritas
disposisi.
Tindakan disposisi yang ditentukan dalam otoritas disposisi harus dilaksanakan. Ini mungkin termasuk
yang berikut:
a) penghancuran rekaman dan metadata;
b) pengalihan kendali rekaman dan metadata ke organisasi yang bertanggung jawab atas kegiatan
bisnis melalui restrukturisasi, penjualan, privatisasi atau perubahan bisnis lainnya;
c) transfer kendali rekaman dan metadata ke arsip institusional atau eksternal untuk penyimpanan
permanen.
Tindakan pembuangan harus ditinjau sebelum implementasi untuk memastikan persyaratan untuk
rekaman (lihat 7.4) tidak berubah.
Beberapa metadata untuk rekaman akan diminta untuk disimpan di luar periode penyimpanan
minimum untuk rekaman yang terkait. Proses pembuangan harus mendukung persyaratan ini.
Asas-asas berikut hendaknya mengatur pemusnahan rekaman:
a) penghancuran harus selalu diwewenang;
b) rekaman yang berkaitan dengan litigasi atau tindakan hukum atau investigasi yang tertunda atau
sebenarnya tidak boleh dimusnahkan saat tindakan tersebut sedang berlangsung atau
diantisipasi akan muncul;
c) penghancuran rekaman harus dilakukan dengan cara yang memastikan penghancuran total dan
yang sesuai dengan keamanan atau batasan akses pada rekaman;
d) kehancuran, seperti tindakan disposisi lainnya, harus didokumentasikan.
Daftar Rekaman:
1. Aturan bisnis, proses, kebijakan & prosedur yg mengontrol pembuatan, pengambilan &
pengelolaan rekaman (lihat 6.2) harus diterapkan & didokumentasikan utk memastikan keaslian
rekaman. Pembuat rekaman harus diberi wewenang & diidentifikasi (lihat 6.3). ……> (5.2.2.1).
2. Rekaman berguna harus dihubungkan dengan proses bisnis atau transaksi yg menghasilkannya.
Kaitan antar rekaman yg mendokumentasikan transaksi bisnis terkait harus dipelihara.(5.2.2.4.)
3. Metadata rekaman harus dijelaskan & didokumentasikan dalam skema metadata (lihat 8.2).
(5.2.3.)
4. Keandalan sistem rekaman harus didokumentasikan dengan membuat & memelihara rekaman
operasional, prosedural &, jika memungkinkan, rutinitas teknologi. Bergantung pd risiko yg
terkait dengan bisnis yg didokumentasikan oleh rekaman, setiap insiden keamanan yg
mempengaruhi rekaman harus didokumentasikan sebagai metadata proses. (5.3.2.1.)
5. Bergantung pada risiko yang terkait dengan bisnis yang didokumentasikan oleh rekaman, setiap
insiden keamanan yang mempengaruhi rekaman harus didokumentasikan sebagai metadata
proses. (5.3.2.2.)
6. Kebijakan pengelolaan rekaman harus dikembangkan, didokumentasikan & dilaksanakan. (6.2.)
7. Semua personel bertanggung jawab dan akuntabel untuk membuat dan menyimpan rekaman
yang akurat dan lengkap tentang aktivitas bisnis mereka (6.3 f.)
8. Kriteria dan hasil2 pemantauan & evaluasi manajemen rekaman (6.4).
9. Penilaian (appraisal) harus didokumentasikan, Peta proses dan daftar rekaman yang harus
dibuat dan JRAnya haris di sahkan oleh Manajemen Senior (7.1)
10. Persyaratan rekaman & keputusan tentang bagaimana memenuhinya harus didokumentasikan.
(7.5)
11. Penerapan otoritas disposisi harus dipantau & didokumentasikan (lihat 9.9), & harus ditinjau
secara teratur utk setiap persyaratan baru yg mempengaruhi aktivitas bisnis yg
didokumentasikan dalam rekaman, diidentifikasi sebagai hasil dari penilaian (lihat Klausul 7).
(8.5.)
12. Memigrasi & mengonversi rekaman, Proses migrasi & konversi antara bisnis & / atau sistem
penrekaman, termasuk penghentian sistem, atau dari format analog ke digital (digitalisasi),
harus direncanakan, didokumentasikan & dikomunikasikan kepd pemangku kepentingan
internal & eksternal.(9.4.) Disposisi rekaman sumber setelah migrasi atau proses konversi harus
diotorisasi.
13. Pemusnahan, seperti tindakan disposisi lainnya, harus didokumentasikan. (9.9.d)