Sisdur Spti

BAB I
PENDAHULUAN
1.1. Penerapan Teknologi Informasi bagi BPR
Teknologi Informasi memiliki peran yang sangat penting bagi industri perbankan, termasuk
BPR dan BPRS, TI juga tidak dapat dipisahkan dari operasional perbankan dalam melayani
masyarakat pengguna jasa perbankan. Penyelenggaraan Teknologi Informasi dapat
meningkatkan efektivitas dan efisiensi operasional BPR. Penyelenggaraan Teknologi
Informasi oleh BPR juga diharapkan dapat mendukung penyelenggaraan sistem informasi
manajemen secara memadai, termasuk dalam memenuhi kewajiban pelaporan kepada
otoritas.
Selain dampak positif tersebut, penyelenggaraan Teknologi Informasi oleh BPR juga
mengandung potensi risiko yang dapat merugikan bank dan masyarakat pengguna jasa
perbankan. Oleh karena itu, BPR harus melaksanakan pengendalian dan pengamanan
Teknologi.
Penyelenggaraan Teknologi Informasi oleh BPR yang meliputi perencanaan, pengembangan

dan pengadaan, pengoperasian, serta pemeliharaan Teknologi Informasi merupakan
tanggung jawab Direksi dan Dewan Komisaris. Oleh karena itu, Direksi dan Dewan Komisaris
harus memastikan bahwa penyelenggaraan Teknologi Informasi sejalan dengan pencapaian
visi dan misi BPR. Dalam rangka mewujudkan penyelenggaraan Teknologi Informasi yang
efektif dan efisien, pihak manajemen harus melibatkan seluruh jenjang organisasi BPR
khususnya PT BPR Nusantara Bona Pasogit.
Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi ini diharapkan dapat menjadi
pedoman bagi BPR serta pihak yang berkepentingan dalam penyelenggaraan Teknologi
Informasi. Kepatuhan BPR terhadap kebijakan dan prosedur ini diharapkan dapat
membangun kesadaran dan pemahaman yang memadai dari seluruh jenjang organisasi
terhadap peran Teknologi Informasi dalam mendukung operasional BPR.
1.2. Maksud dan Tujuan
A. Maksud
Maksud dari pembuatan kebijakan dan prosedur ini adalah untuk membantu dan mengatur
para pengguna Tenologi dan Informasi agar sesuai dengan tujuan Perusahaan.
B. Tujuan
Tujuan diterapkannya kebijakan dan prosedur penyelenggaraan TI di BPR adalah:
1. Memastikan bahwa seluruh kebijakan serta kegiatan usaha yang dilakukan oleh BPR
telah sesuai dengan ketentuan internal maupun eksternal (BI, OJK, maupun lembaga
keuangan lainnya)
Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 1

2. Meningkatkan efisiensi operasional dan kualitas pelayanan kepada masyarakat
penggunan jasa perbankan
3. Menjaga kelangsungan usaha BPR dan melindungi pemangku kepentingan (stakeholders).
4. Meningkatkan kinerja BPR.
C. Pengertian Umum.
Beberapa pengertian umum yang berkaitan dengan penyelenggaraan TI di BPR antara lain:
 Komputer adalah sekelompok mesin elektronik yang terdiri dari ribuan bahkan jutaan
komponen yang dapat saling bekerja sama, serta membentuk sebuah sistem kerja yang
rapi dan teliti.
 Sistem ini kemudian dapat digunakan untuk melaksanakan serangkaian pekerjaan
secara otomatis, berdasar urutan instruksi ataupun program yang diberikan kepadanya.
 Server adalah sebuah perangkat komputer yang menyediakan layanan dalam suatu
jaringan komputer. Server dilengkapi dengan sistem operasi khusus untuk mengontrol
akses dan sumber daya yang ada di dalamnya.
 Hard Disk adalah perangkat keras yang bekerja secara sistematis dimana menjadi media
penyimpanan data.
 Sistem operasi adalah perangkat lunak komputer yang bertugas untuk melakukan
kontrol dan manajemen perangkat keras dan juga operasi-operasi dasar sistem,
termasuk menjalankan software aplikasi seperti program-program pengolah data yang
bisa digunakan untuk mempermudah kegiatan kerja.
 Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi
mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan,
mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik.
 Aplikasi Inti Perbankan (Core Banking System) adalah Sistem Elektronik berupa aplikasi
untuk proses akhir seluruh transaksi perbankan yang terjadi sepanjang hari, termasuk
pengkinian data dalam pembukuan BPR, yang paling sedikit mencakup fungsi nasabah,
simpanan, pinjaman, akuntansi dan pelaporan.
 Pusat Data (Data Center) adalah suatu fasilitas yang digunakan untuk menempatkan
Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan,
penyimpanan, dan pengolahan data.
 Pusat Pemulihan Bencana (Disaster Recovery Center) adalah suatu fasilitas yang
digunakan untuk memulihkan kembali data atau informasi serta fungsi-fungsi penting
Sistem Elektronik yang terganggu atau rusak akibat terjadinya bencana yang disebabkan
oleh alam atau manusia.
 Pangkalan Data (Database) adalah sekumpulan data komprehensif dan disusun secara
sistematis, dapat diakses oleh pengguna sesuai wewenang masing-masing, dan dikelola
oleh administrator Pangkalan Data (Database Administrator).
D. Ketentuan
Ketentuan yang mendasari disusunya kebijakan dan prosedur pengelenggaraan teknologi
informasi di BPR NBP Gorup adalah sebagai berikut:

1. Dasar hukum Penyelenggaraan Teknologi Informasi Bank Perkereditan Rakyat antara
lain :
 UU No. 40 tahun 2007 tentang Perseroan Terbatas
 UU No. 7 Tahun 1992 sebagaimana telah diubah dengan UU no. 10 Tahun 1998
tentang Perbankan
2. Peraturan Otoritas Jasa Keuangan

 Peraturan Otoritas Jasa keuangan No 4/POJK.03/2015 tentang “ Penerapan Tata
Kelola bagi Bank Perkreditan Rakyat” yang dilakukan sejak tanggal 1 April 2015
 Peraturan Otoritas Jasa keuangan No75/POJK.03/2016 tentang “Standar
Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat Dan Bank
Pembiayaan Rakyat Syariah”.
 Surat Edaran Otoritas Jasa keuangan No. 15/SEOJK.03/2017 tentang “Standar
Penyelenggaraan Teknologi Informasi bagi Bank Perkreditan Rakyat Dan Bank
Pembiayaan Rakyat Syariah”.
E. Kebijakan Prosedur Penyelenggaraan Teknologi Informasi

Kebijakan umum yang terdapat dalam prosedur penyelenggaraan teknologi informasi
adalah sebagai berikut:
1. Wewenang dan tanggung jawab Direksi, Dewan komisasi, dan satuan kerja atau
pegawai yang bertnggung jawab terhadap penyenggaraan teknologi Informasi.
2. Pengembangan dan pengadaan.
3. Operasional Teknologi Informasi
4. Jaringan Komunikasi
5. Pengamanan Informasi
6. Rencana Pemulihan bencana
7. Audit Intern Teknologi Informasi
8. Kerjasama dengan penyedia jasa Teknologi Informasi

BAB II
WEWENANG DAN TANGGUNG JAWAB
3.2. Wewenang dan Tanggung Jawab Direksi

Wewenang dan tanggung jawab dalam penyelenggaraan Teknologi Informasi paling sedikit
meliputi :
1. Menetapkan rencana penambahan dan pengadaan teknologi informasi BPR, mencakup

kegiatan :
a) mengevaluasi, menyetujui, dan memantau proses pengembangan dan pengadaan

teknologi informasi BPR
b) memastikan bahwa BPR memiliki perjanjian kerjasama dengan penyedia jasa
teknologi informasi maupun penyedia aplikasi inti perbankan yang mengatur peran,
hubungan, hak, kewajiban, tanggungjawab dari semua pihak yang terikat dengan
perjanjian kerjasama tersebut, serta memastikan bahwa perjanjian kerjasama
tersebut memenuhi syarat sahnya perjanjian dan dapat melindungi kepentingan
BPR apabila timbul permasalahan di kemudian hari, dalam hal BPR bekerjasama
dengan penyedia jasa
2. Menetapkan kebijakan dan prosedur terkait penyelenggaraan teknologi informasi yang

memadai dan mengomunikasikannya secara efektif, baik satuan kerja penyelenggara,
maupun pengguna teknologi informasi.
3. Memantau kecukupan kinerja dan upaya peningkatan penyelengaraan teknologi

informasi
4. Memastikan bahwa teknologi informasi yang digunakan BPR dapat mendukung

perkembangan usaha, pencapaian tujuan bisnis dan pelayanan terhadap nasabah BPR
mencakup kegiatan :
a) Penyedia data dan informasi yang akurat untuk mendukung sistim Informasi
manajemen BPR yang memadai
b) penyelenggaraan teknologi informasi BPR yang mampu menfukung perkembangan
usaha BPR yang berkelanjutan
c) penyelenggaraan teknologi informasi BPR yang mampu mendukung kelangsungan
pelayanan kepada nasabah BPR
d) memantau proses pengembangan dan pengadaan yang dilakukan oleh tim kerja
sebagaimana dimaksud dalam Bab mengenai pengembangan dan pengadaan Sistem
Elektronik
5. Memastikan terdapat peningkatan kompetensi sumber daya manusia terkait dengan

penyelenggaraan dan penggunaan Teknologi Informasi diantaranya melalui pendidikan,

pelatihan, atau sertikasi yang memadai dan program edukasi untuk meningkatkan
kesadaran atas pengamanan informasi
6. Memastikan tersedianya sistem pengelolaan pengamanan informasi (information
security management system) yang efektif dan dikomunikasikan kepada satuan kerja
penyelenggara dan pengguna Teknologi Informasi
7. Memastikan tersedianya kebijakan dan prosedur penyelnggaraan Teknologi Informasi

yang memadai dan dikomunikasikan serta diterapkan secara efektif baik pada satuan
kerja yang bertanggung jawab terhadap penyelenggaraan maupun satuan kerja
pengguna Teknologi Informasi paling sedikit meliputi kegiatan rencana, anggaran
penyelenggaraan Teknologi Informasi
8. Memastikan adanya dokumentasi terhadap setiap perubahan dan pengembangan yang

dilakukan pada Sistem Elektronik termasuk perangkat lunak, baik yang dilakukan secara
mandiri (in-house) maupun kerjasama dengan penyedia jasa Teknologi Informasi.
3.2. Wewenang dan tanggung Jawab Dewan Komisaris

Wewenang dan tanggung jawab Dewan Komisaris dalam penyelenggaraan Teknologi
Informasi paling sedikit meliputi :
1. Mengarahkan dan memantau rencana pengembangan dan pengadaan Teknologi

Informasi BPR yang bersifat mendasar antara lain :
a) Perubahan secara signifikan terhadap konfigurasi Teknologi Informasi atau Aplikasi
Inti Perbankan
b) Pengadaan Aplikasi Inti Perbankan baru
c) Kerjasama dengan penyedia jasa Teknologi informasi
d) Pengembangan dan pengadaan teknologi informasi mendasar lainnya yang dapat
menambah dan/atau meningkatkan risiko BPR
2. Mengevaluasi pertanggungjawaban Direksi terkait penyelenggaraan Teknologi Informasi

BPR
2.3. Wewenang dan Tanggung Jawab Satuan Kerja atau Pegawai Yang Bertanggung Jawab
Terhadap Penyelenggaraan Teknologi Informasi
Dalam rangka penyelenggaraan teknologi informasi secara efektif dan efisien, BPR wajib
menunjuk satuan kerja atau pegawai yang bertanggung jawab atas peyelenggaraan
Teknologi Informasi. Satuan kerja atau pegawai yang bertanggung jawab atas
penyelenggaraan Teknologi Informasi harus independen terhadap kegiatan penghimpunan
dana, penyaluran dana, pembukuan, dan/atau audit intern.
Wewenang dan tanggung jawab satuan kerja atau pegawai yang bertanggung jawab
terhadap penyelenggaraan teknologi informasi yang meliputi :

1. Membantu Direksi dan Dewan Komisaris dalam penyelenggaraan teknologi informasi
mencakup perencanaan, pelaksanaan dan pemantauan yang diwujudkan dalam
kegiatan :
a) memastikan kecukupan dan efektivitas kebijakan dan prosedur penyelenggaraan
teknologi informasi
b) menerapkan seluruh kebijakan dan prosedur penyelenggaraan teknologi informasi
yang telah ditetapkan oleh Direksi
c) memastikan terdapatnya pengawasan yang memadai dalam setiap pengembangan
dan pengadaan sistem Tekologi Informasi
d) menyampaikan laporan penyelenggaraan teknologi informasi secara periodik
kepada Direksi, dan jika diperlukan dapat mengusulkan tindakan untuk mengatasi
kelemahan penyelenggaran Teknologi Informasi yang ditemukan
e) memastikan tindakan yang tepat telah dilakukan untuk memeperbaiki temuan audit
bait dari auditor intern maupun auditor ekstern atau berdasarkan laporan
pemeriksaan Otoritas Jasa Keuangan
2. Mendukung pengembangan dan pengaaan teknologi Informasi paling sedikit menckup :

a) memastikan pengembangan dan pengadaan teknologi informasi BPR telah sesuai
dengan kebijakan dan prosedur yang ditetapkan oleh Direksi
b) memastikan manajemen proyek terkait pengembangan dan pengadaan Teknologi
Informasi dilaksanakan secara konsisten dan memadai
c) memastikan bahwa perjanjian tertulis antara BPR dengan penyedia aplikasi inti
perbankan atau penyedia jasa penyelnggara Teknlogi Informasi mencakup hal hal
yang diatur sesuai dengan POJK dan SE SPTI
3. Mendukung implementasi, operasional, dan pemelihaaraan Teknologi Informasi yang

mencakup :
a) memberikan dukungan dalam penyelesaian permasalahan terkait Teknologi
Informasi kepada satuan kerja pengguna secara responsif dan tepat waktu
b) memastikan setiap informasi yang dimiliki oleh satuan kerja pengguna teknologi
informasi mendapatakan perlindungan yang baik terhadap semua gangguana yang
dapat menyebabkan kerugian akibat bocornya data/informasi penting
c) memantau kinerja dari layanan teknologi informasi di BPR
4. Melakukan upaya penyelesaian permasalahan terkait teknologi informasi, yang tidak

dapat diselesaikan oleh satuan kerja pengguna secara efektif, efisien, dan tepat waktu
5. Melakukan dokumentasi terhadap setiap perubahan dan pengembangan yang

dilakukan pada Sistem elektronik termasuk perangkat lunak yang dilakukan secara
mandiri (in-house) maupun bekerja sama dengan penyedia jasa Teknologi Informasi.

BAB III
PENGEMBANGAN DAN PENGADAAN
3.1. Pengembangan
Pengertian Pengembangan Teknologi Informasi
Pengembangan Teknologi Informasi adalah proses pengembangan sistem teknologi
informasi termasuk penggantian atau perbaikan sistem teknologi yang telah ada.
Perlunya Pengembangan Sistem

Sistem lama yang perlu diperbaiki atau diganti disebabkan karena beberapa hal :
1. Adanya permasalahan-permasalahan yang timbul di sistem yang lama. Permasalahan

yang timbul dapat berupa :
 Ketidakberesan sistem yang lama: ketidakberesan dalam sistem yang lama

menyebabkan sistem yang lama tidak dapat beroperasi sesuai dengan yang
diharapkan.
 Pertumbuhan organisasi: kebutuhan informasi yang semakin luas, volume
pengolahan data semakin meningkat, perubahan prinsip akuntansi yang baru,
menyebabkan harus disusunnya sistem yang baru, karena sistem yang lama tidak
efektif lagi dan tidak dapat memenuhi semua kebutuhan informasi yang dibutuhkan
manajemen.
2. Untuk meraih kesempatan-kesempatan dalam keadaan persaingan pasar yang ketat,

kecepatan informasi atau efisiensi waktu sangat menentukan berhasil atau tidaknya
strategi dan rencana-rencana yang telah disusun untuk meraih kesempatan dan peluang
pasar, sehingga teknologi informasi perlu digunakan untuk meningkatkan penyediaan
informasi agar dapat mendukung proses pengambilan keputusan yang dilakukan oleh
manajemen.
3. Adanya instruksi dari pimpinan atau adanya peraturan pemerintah

Penyusunan sistem yang baru dapat juga terjadi karena adanya instruksi dari pimpinan
atau dari luar organisasi, seperti misalnya peraturan pemerintah
Dalam melakukan pengembangan dan pengadaan Sistem Elektronik BPR dan BPRS wajib
melakukan langkah-langkah pengendalian untuk menghasilkan sistem dan data yang terjaga
kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability), serta
mendukung pencapaian tujuan BPR atau BPRS, antara lain meliputi:
a) menetapkan dan menerapkan prosedur pengembangan dan pengadaan Sistem

Elektronik secara konsisten;
b) menerapkan manajemen proyek dalam pengembangan dan pengadaan Sistem
Elektronik;
c) melakukan testing yang memadai pada saat pengembangan dan pengadaan Sistem
Elektronik termasuk uji coba dengan melibatkan satuan kerja pengguna, untuk

memastikan keakuratan dan berfungsinya Sistem Elektronik sesuai kebutuhan
pengguna serta kesesuaian satu sistem dengan sistem yang lain;
d) melakukan dokumentasi terhadap pengadaan, pengembangan, dan pemeliharaan
Sistem Elektronik;
e) memiliki manajemen perubahan Sistem Elektronik; dan
f) memastikan Sistem Elektronik BPR dan BPRS mampu menampilkan kembali informasi
secara utuh.
Siklus Hidup Pengembangan Sistem Teknologi Informasi

Siklus hidup pengembangan sistem dapat didefinisikan sebagai serangkaian aktivitas yang
dilaksanakan oleh professional dan pemakai sistem informasi untuk mengembangkan dan
mengimplementasikan sistem informasi.
Siklus hidup pengembangan sistem dibagi menjadi tujuh fase, yaitu :
1. Perencanaan Sistem
Dalam fase perencanaan sistem dibentuk suatu struktur kerja strategis yang luas dan
pandangan sistem informasi baru yang jelas akan memenuhi kebutuhan-kebutuhan
pemakai informasi. Selama fase perencanaan sistem, harus dipertimbangkan :
 Faktor – faktor kelayakan yang berkaitan dengan kemungkinan berhasilnya sistem

informasi yang dikembangkan dan digunakan.
 Faktor – faktor strategis yang berkaitan dengan pendukung sistem informasi dari
sasaran bisnis dipertimbangkan untuk setiap proyek yang diusulkan. Nilai-nilai yang
dihasilkan dievaluasi untuk menentukan proyek sistem mana yang akan menerima
prioritas yang tertinggi.
2. Analisis Sistem
Faktor kelayakan Faktor strategis

(feasibility factors) (strategic factors)
• Kelayakan teknis • Produktivitas
• Kelayakan ekonomis • Diferensiasi
• Kelayakan legal • Manajemen
•Kelayakan operasional
• Kelayakan rencana
Dalam tahap ini dilakukan proses
 Penilaian, identifikasi dan evaluasi komponen dan hubungan timbal balik yang terkait
dalam pengembangan sistem, definisi masalah, tujuan, kebutuhan, prioritas dan
kendala-kendala sistem.

 Fase analisis sistem adalah fase professional sistem melakukan kegiatan analisis sistem.
 Laporan yang dihasilkan menyediakan suatu landasan untuk membentuk suatu tim
proyek sistem dan memulai fase analisis sistem.
 Tim proyek sistem memperoleh pengertian yang lebih jelas tentang alasan untuk
mengembangkan suatu sistem baru.
 Ruang lingkup analisis sistem ditentukan pada fase ini. Profesional sistem
mewawancarai calon pemakai dan bekerja dengan pemakai yang bersangkutan untuk
mencari penyelesaian masalah dan menentukan kebutuhan pemakai.
 Beberapa aspek sistem yang sedang dikembangkan mungkin tidak diketahui secara
penuh pada fase ini, jadi asumsi kritis dibuat untuk memungkinkan berlanjutnya siklus
hidup pengembangan sistem.
 Pada akhir fase analisis sistem, laporan analisis sistem disiapkan. Laporan ini berisi
penemuan-penemuan dan rekomendasi. Bila laporan ini disetujui, tim proyek sistem
siap untuk memulai fase perancangan sistem secara umum. Bila laporan tidak disetujui,
tim proyek sistem harus menjalankan analisis tambahan sampai semua peserta setuju.
3. Perancangan Sistem Secara Umum

Dalam tahap ini hal yang dilakukan yaitu :
 Dibentuk alternatif-alternatif perancangan konseptual untuk pandangan pemakai.

Alternatif ini merupakan perluasan kebutuhan pemakai. Alternatif perancangan
konseptual memungkinkan manajer dan pemakai untuk memilih rancangan terbaik
yang cocok untuk kebutuhan mereka.
 Pada fase ini analis sistem mulai merancang proses dengan mengidentifikasikan
laporan-laporan dan output yang akan dihasilkan oleh sistem yang diusulkan. Data
masing-masing laporan ditentukan. Biasanya, perancang sistem membuat sketsa
form atau tampilan yang mereka harapkan bila sistem telah selesai dibentuk. Sketsa
ini dilakukan pada kertas atau pada tampilan komputer.
4. Evaluasi dan Seleksi Sistem
Akhir fase perancangan sistem secara umum menyediakan point utama untuk keputusan
investasi. Oleh sebab itu dalam fase evaluasi dan seleksi sistem ini nilai kualitas sistem dan
biaya/keuntungan dari laporan dengan proyek sistem dinilai secara hati-hati dan diuraikan
dalam laporan evaluasi dan seleksi sistem.
Jika tak satupun alternatif perancangan konseptual yang dihasilkan pada fase perancangan
sistem secara umum terbukti dapat dibenarkan, maka semua altenatif akan dibuang.
Biasanya, beberapa alternatif harus terbukti dapat dibenarkan, dan salah satunya dengan
nilai tertinggi dipilih untuk pekerjaan akhir. Bila satu alternatif perancangan sudah dipilih,
maka akan dibuatkan rekomendasi untuk sistem ini dan dibuatkan jadwal untuk
perancangan detailnya.

5. Perancangan Sistem Secara Detail
Fase perancangan sistem secara detail menyediakan spesifikasi untuk perancangan secara
konseptual. Pada fase ini semua komponen dirancang dan dijelaskan secara detail.
Perencanaan output (layout) dirancang untuk semua layar, form-form tertentu dan
laporan-laporan yang dicetak. Semua output direview dan disetujui oleh pemakai dan
didokumentasikan. Semua input ditentukan dan format input baik untuk layar dan form-
form biasa direview dan disetujui oleh pemakai dan didokumentasikan.
Berdasarkan perancangan output dan input, proses-proses dirancang untuk mengubah

input menjadi output. Transaksi-transaksi dicatat dan dimasukkan secara online atau batch.
Macam-macam model dikembangkan untuk mengubah data menjadi informasi. Prosedur
ditulis untuk membimbing pemakai dan personil operasi agar dapat bekerja dengan sistem
yang sedang dikembangkan.
Database dirancang untuk menyimpan dan mengakses data. Kendali-kendali yang

dibutuhkan untuk melindungi sistem baru dari macam-macam ancaman dan error
ditentukan. Pada beberapa proyek sistem, teknologi baru dan berbeda dibutuhkan untuk
merancang kemampuan tambahan macam-macam komputer, peralatan dan jaringan
telekomunikasi. Pada akhir fase ini, laporan rancangan sistem secara detail dihasilkan.
Laporan ini mungkin berisi beribu-ribu dokumen dengan semua spesifikasi untuk masing-
masing rancangan sistem yang terintegrasi menjadi satu kesatuan. Laporan ini dapat juga
dijadikan sebagai buku pedoman yang lengkap untuk merancang, membuat kode dan
menguji sistem; instalasi peralatan; pelatihan; dan tugas-tugas implementasi lainnya.
6. Implementasi Sistem
Pada fase ini sistem siap untuk dibuat dan di instalasi. Sejumlah tugas harus dikoordinasi
dan dilaksanakan untuk implementasi sistem baru.
Laporan implementasi yang dibuat pada fase ini ada dua bagian, yaitu:
a. Rencana implementasi dalam bentuk Grantt Chart atau (Program and Evaluation Review
Technique) PERT Chart
b. Penjadwalan proyek dan tehnik manajemen. Bagian ini merupakan laporan yang
menerangkan tugas penting untuk melaksanakan implementasi sistem, seperti
pengembangan software, persiapan lokasi peletakan sistem, instalasi peralatan yang
digunakan, pengujian sistem, pelatihan untuk para pemakai sistem dan persiapan
dokumentasi.
7. Pemeliharaan Sistem
Tahap pemeliharaan dilakukan setelah tahap implementasi. Sistem baru yang berjalan
digunakan sesuai dengan keperluan organisasi. Selama masa hidupnya, sistem secara
periodik akan ditinjau. Perubahan dilakukan jika muncul masalah atau jika ternyata ada
kebutuhan baru. Selanjutnya, organisasi akan menggunakan sistem yang telah diperbaiki
tersebut. Langkah-langkah pemeliharaan sistem terdiri atas:

1. Penggunaan Sistem, yaitu menggunakan sistem sesuai dengan fungsi tugasnya masing-
masing untuk operasi rutin atau sehari-hari.
2. Audit sistem, yaitu melakukan penggunaan dan penelitian formal untuk menentukan
seberapa baik sistem baru dapat memenuhi criteria kinerja.
3. Penjagaan sistem, yaitu melakukan pemantauan untuk pemeriksaan rutin sehingga

sistem tetap beroperasi dengan baik.
4. Perbaikan sistem, yaitu melakukan perbaikan jika dalam operasi terjadi kesalahan (bug)
dalam program atau kelemahan rancangan yang tidak terdeteksi saat pengujian sistem.
5. Peningkatan sistem, yaitu melakukan modifikasi terhadap sistem ketika terdapat

potensi peningkatan sistem setelah sistem berjalan beberapa waktu.
3.2. Pengadaan Sistem Teknologi dan Informasi

Pengadaan teknologi informasi adalah proses pemenuhan atau penyediaan barang
dan/atau jasa terkait teknologi informasi. Dalam proses pengadaan sistem tenologi
informasi, untuk memastikan bahwa sistem Teknologi dan Informasi yang diadakan telah
memenuhi kebutuhan fungsional, kriteria keamanan, dan keandalan, BPR perlu
memperhatikan Standar Pengadaan, Analis Kebutuhan Pengguna dan Analis Biaya dan
Manfaat.
A. Kriteria pemilihan software computer perbankan yang baik sesuai dengan kebutuhan
bank secara umum berdasarkan pertimbangan-pertimbangan berikut:
1) Kemampuan dokumentasi atau Penyimpanan Data

Jenis dan klasifikasi data bank yang relative banyak harus bisa ditampung oleh software
yang akan digunakan, termasuk pertimbangan segi keamanan datanya. Jumlah nasabah
serta frekuensi dan jumlah transaksi harian yang besar memerlukan memory computer
yang besar, selain memerlukan kecepatan prosesor yang tinggi juga. Sebagai contoh BPR
kurang efisien jika menggunakan mesin besar, misalnya AS/400 dalam operasionalnya
karena kapasitas dan cakupan geografis BPR biasanya relative kecil.
2) Keluwesan (Flexibility)
Operasional bank selalu berkembang dengan kebutuhan yang berubah-ubah dan mungkin
bertambah di kemudian hari walaupun informasi dasarnya tetap sama. Kondisi ini harus
bisa diantisipasi oleh perangkat lunak computer sampai batas-batas tertentu. Setiap bank
mempunyai system dan prosedur yang mungkin berbeda meskipun data atau informasi
dasar yang diolahnya sama. Perangkat lunak computer yang fleksibel dapat digunakan oleh
dua bank yang kapasitasnya sama tetapi system dan prosedurnya berbeda.

3) Sistem Keamanan
Sebagai lembaga kepercayaan masyarakat (agent of trusth), bank memerlukan system
keamanan yang handal untuk menjaga kerahasiaan data atau keuangan nasabah; serta
mencegah penyalahgunaan data atau keuangan oleh pihak lain yang tidak bertanggung
jawab. Software computer perbankan yang baik harus menyediakan fasilitas pengendalian
dan pengamanan tersebut.
4) Kemudahan penggunaan (user friendly)

Pengertian mudah dioperasikan bukan berarti setiap pemakai (user) bisa mengakses ke
software tersebut tetapi petugas yang memang mempunyai kewenangan mudah
mengoperasikan proses yang menjadi tanggung jawabnya. Tahap input, proses, dan output
yang dilakukan pada software tersebut tidak menjadi penghambat dalam kegiatan
perbankan secara keseluruhan. System aplikasi computer yang baik bahkan dapat
mendeteksi kesalahan pengoperasian yaitu dengan memberikan error message dan
memberikan petunjuk pemecahan masalahnya.
5) Sistem Pelaporan (Reporting system)

Data atau informasi yang dibutuhkan harus bisa disajikan dalam bentuk yang jelas dan
mudah dimengerti. Bank memerlukan laporan-laporan yang lengkap dan jelas tersebut
terutama dalam proses pemeriksaan (audit) atau penyajian laporan yang bisa dimengerti
oleh pihak-pihak yang berkempentingan dengan harapan keuangan setiap bank menjadi
lebih transparan dan bisa dipertanggungjawabkan.
6) Aspek Pemeliharaan
Kinerja software perbankan diharapkan relative stabil selama bank beroperasi. Kondisi ini
memerlukan aspek pemeliharaaan yang baik, dalam arti secara teknis tidak sulit dilakukan
dan tidak membutuhkan biaya yang relative mahal. Pemeliharaan ini juga menyangkut
pergantian atau perbaikan teknis peralatan dan modifikasi atau pengembangan software.
7) Source Code
Software perbankan biasanya merupakan program paket yang sudah di-compile sehingga
menjadi excecutable file. File program tersebut relative tidak bisa dirubah atau dimodifikasi
seandainya bank menginginkan perubahan atau fasilitas tambahan dari software tersebut.
Kondisi ini bisa diatasi jika pihak bank mempunyai dan memahami software tersevut dalam
bentuk bahasa pemrograman aslinya atau source code.
B. Alur Pengadaan Sistem Perbankan

1. Usulan tertulis rencana pengadaan sistem minimal harus mendapatkan persetujuan dari
Direksi
2. Pengadaan Vendor Sistem Teknologi dan informasi core banking harus dari perusahaan
yang memiliki Badan usaha, minimal 2 vendor sebagai pembanding.
3. Pengadaan sistem teknologi dan informasi harus melalui analisa kebutuhan yang
memadai, paling sedikit memuat analisis kebutuhan pengguna terhadap tujuan dan

manfaat yang diharapkan, analisis biaya dan manfaat, serta manfaat dari Sistem TI yang
akan diadakan untuk mendukung strategi bisnis
4. Pengadaan sistem informasi dan teknologi harus berlisensi
3.3. Pemeliharaan dan Maintainance

Aktivitas pemeliharaan harus dilakukan oleh BPR mencakup layanan rutin dan modifikasi
terhadap perangkat keras, perangkat lunak dan informasi yang terkait untuk memastikan
efektivitas penyelenggaraan Teknologi Informasi bagi BPR.
A. Pemeliharaan Software
1. Memastikan software sistem operasi dan sistem Corebanking berjalan dengan baik
setiap hari
2. Melakukan Scaning virus terhadap data minimal 1 minggu sekali atau jika ada
kemungkinan terserang virus bisa disesuaikan dengan keadaan.
3. Melakukan pengecekan fungsi-fungsi pada software berjalan dengan baik dengan
melaukan pengujian dan penggunaan.
B. Pemeliharaan Hardware
1. Memastikan Hardware berjalan dengan baik setiap hari.
2. Membersihkan PC dan printer secara berkala dari debu
3. Melakukan pengujian langung fungdi-fungis pada Hardware secara langsung .
C. Pemeliharaan Jaringan
1. Memastikan jaringan berjalan dengan baik setiap hari
2. Cek kabel jaringan atau Wifi
3. Melakukan Konfigurasi IP Server dan Client agar terkoneksi dengan baik.
4. Pengantian pasword jaringan wifi secara berkala.

BAB IV
OPERASIONAL SISTEM NBPSYS
Bab ini membahas aktivitas dan pengendalian dari operasional teknologi informasi sebagai
pedoman bagi BPR dalam rangka menerapkan standard penyelenggaraan teknologi
informasi. Pengaturan atas operasional teknologi informasi yang memadai sangat penting
untuk memastikan informasi pada sisitem komputer adalah lengkap, akurat, Terkini, terjaga
integritasnya, dan andal, serta terhindar dari kesalahan, Kecurangan, manipulasi,
penyalahgunaan, dan perusakan data.
Dalam penyelenggaraan teknologi informasi, BPR harus memastikan bahwa operasional

teknologi informasi stabil, aman, dan efisien secara keseluruhan, baik yang diselenggrakan
sendiri maupun bekerjasama dengan penyedia jasa teknlogi informasi. BPR hatus
menetapkan kebijakan dan prosedur operasional teknologi informasi yang menjamin
kesinambungan operasional teknoogi informasi dan memastikan penerapannya baik pada
satuan kerja pengguna, satuan kerja penyelenggara atau penyedia jasa teknologi informasi.
Operasional TI tidak hanya berkonsentrasi di pusat data (data center) tetapi juga pada
aktivitas lainnya yang terkait dengan penggunaan aplikasi yang terintegrasi, beragam media
komunikasi, koneksi internet dan berbagai platform komputer. Demikian juga dengan
pemrosesan dapat dilakukan diberbagai lokasi yang berjauhan, namun saling terkait baik
secara online, real time, maupun offline.
Kebijakan dan Prosedur Operasional Teknologi Informasi

BPR wajib memiliki kebijakan dan prosedur yang mencakup setiap aspek operasional
teknologi informasi sesuai dengan POJK SPTI. Kedalaman dan cakupan kebijaksanaan dan
prosedur tersebut disesuaikan dengan kompleksitas operasional BPR. Kebijakan dan
prosedur memuat rincian tugas, tanggung jawab, pemberian wewenang, dan pedoman
pelaksanaan bagi satuan kerja pengguna dan satuan kerja penyelenggara teknologi
informasi.
1. Satuan Kerja atau Pegawai Yang Bertanggung Jawab Terhadap Penyelenggaraan

Teknologi Informasi
Pegawai yang bertanggung jawab terhadap penyelenggaraan teknologi informasi adalah
bagian IT yang bertanggung jawab kepada kepala bagian operasional.
 Staff TI (Informasi Teknologi / Entry Data System) adalah petugas / karyawan BPR
yang ditunjuk oleh pimpinan untuk menjalankan tugas mengoperasikan server
sistem perbankan pada BPR, menjaga dan melakukan perbaikan terhadap masalah
yang terjadi pada dalam prosesnya.
 Staff IT wajib hadir minimal 15 menit sebelum waktu operasional BPR dibuka untuk
menghidupkan server dan memastikan koneksi jaringan aktif.
 Staff IT wajib berpenampilan menarik dan selalu menjaga kebersihan dan kerapian
ruang kerjanya.
 Staff IT wajib siap siaga jika terjadi masalah pada perangkat server, komputer dan
printer yang ada di BPR.
 Staff IT wajib menjaga kerahasiaan data BPR dan nasabah BPR.

 Staff IT wajib mengikuti pelatihan IT.
 Staff IT wajib melakukan proses backup database pada sore hari sebelum melakukan
aktifitas Closing.
 Staff IT berkkordinasi dengan KBO untuk melakukan Closing Harian (EOD : End of
day), Closing Bulanan (EOM : End of Month) dan Closing Akhit Tahun (EOY : End of
Year).
 Staff IT wajib melakukan proses duplikat backup database pada hard disk
2. Pengguna system
a. Setiap pengguna system harus memiliki user id dan password
b. User id pertama kali diberikan oleh bagian IT melalui persetujuan Direktur Utama
c. Setiap user diberikan hak akses modul NBPSys sesuai bidangnya untuk masing-
masing yang sudah diatur dalam SK Direksi
3. Fasilitas Akses
a. Fasilitas Akses setiap pengguna System harus diatur dalam SK Direksi
b. Pemberian hak akses hanya dapat dilakukan oleh staf IT dan atau direksi yang
mempunyai hak akses modul Setup
c. Setiap ada perubahan Fasilitas akses harus atas persetujuan Direksi atau pejabat
yang berwenang.
d. Menetapkan Hak Akses sesuai dengan jabatan masing-masing user sebagaimana
terlampir.
e. Bahwa user hanya diperbolehkan mengakses menu sesuai dengan jabatan masing-
masing.
f. Bahwa masing-masing user mendapatkan Hak Aksesnya setelah memiliki user ID disertai
password masing-masing.
g. Setiap karyawan yang terdaftar memiliki User ID harus menjaga kerahasiaan
passwordnya agar tidak dapat dipergunakan oleh orang lain.
h. Bahwa tidak diperkenankan Petugas EDP melakukan perubahan-perubahan Hak Akses
tanpa sepengetahuan dan persetujuan oleh Direksi.

BAB V
JARINGAN KOMUNIKASI
Jaringan komunikasi merupakan hal yang sangat penting bagi industri keuangan. Hal
tersebut dapat dilihat dari perkembangan produk dan aktivitas lembaga keuangan yang
beragam dengan adanya jaringan komunikasi. Bahkan saat ini layanan perbankan sudah
menjadi seperti tanpa batasan wilayah seiring berkembangnya jaringan komunikasi. BPR
dapat menyediakan layanan perbankan elektronik secara online dan realtime seperti
transaksi antar kantor, internet Banking dan mobile Banking, baik milik BPR itu sendiri
maupun milik penyedia jasa Teknologi Informasi.
Jaringan komunikasi termasuk hal yang perlu dipastikan integritasnya dengan cara
menerapkan kebijakan dan prosedur pengelolaan jaringan dengan baik, memaksimalkan
kinerja jaringan, mendesain jaringan yang tahan terhadap gangguan, dan mendefinisikan
layanan jaringan secara jelas serta melakukan pengamanan yang diperlukan karena jaringan
komunikasi tersebut digunakan untuk mentransmisikan informasi berupa data, suara
(voice), gambar (image) dan video yang rentan terhadap gangguan dan penyalahgunaan.
A. DESAIN JARINGAN KOMUNIKASI BPR NBP GROUP

Jaringan komunikasi yang digunakan oleh bpr nbp group adalah jaringan komunikasi :
1) Jaringan Komunikasi Lokal
Adalah jaringan komunikasi lokal adalah jaringan komunikasi yang digunakan dalam
satu kantor menggunakan topology star
2) Jaringan Komunikasi Antar Kantor
Adalah jaringan komunikasi data antar kantor menggunakan jaringan VPN dengan
menggunakan mikrotik
3) Jaringan Komunikasi Public
Adalah jaringan komunikasi data yang digunakan untuk melakukan pengiriman data
laporan dan email.
B. PENGAMANAN JARINGAN KOMUNIKASI

Pengamanan jaringan dilakukan sepenunnya oleh bagian IT BPR sesuai dengan arahan
dan sepengetahuan direktur oprasional, ketentuan pengamanan jaringan komunikasi
diatur sebagai berikut:
1) Untuk penambahan client pada jaringan komunikasi BPR harus mendapat izin dari IT
BPR dan sepengengatahun direktur oprasional.
2) Perubahan atau penambahan konfigurasi jaringan dapat dilakukan IT BPR dengan
meminta bantuan dari pihak vendor penyedia jasa komunikasi jaringan data yang
digunakan.
3) Perangkat mikrotik yang digunakan harus diketahui konfigurasinya oleh bagian IT
dan dipassword
4) Penambahan perangkat pada komuikasi jaringan harus sepengetahuan dan
mendapat persetujuan dari direktur oprasional

5) Setiap password perangkat jaringan komunikasi seperti miktrotik, router dan hub
harus disimpan dengan aman dan diganti secara periodik
C. Network management
Pengelolaan jaringan komunikasi di BPR NBP Group merupakan hal yang sangat penting
dikarenakan jaringan komunikasi merupakan komponen vital yang menunjang kegiatan
oprasional BPR NBP Group untuk itu pengelolaan jaringan komunikasi data harus
dilakukan sesuai dengan ketentuan berikut:
1) Pengelolaan jaringan komunikasi dilakukan oleh bagian IT BPR dengan bantuan
vendor
2) Jaringan komunikasi BPR diaktifkan oleh bagian IT pada pagi hari dan dimonitoring
jika terjadi gangguan bagian IT harus segera menghubungi vendor.
3) Jika terjadi gangguan yang menyebabkan harus dilaksanakannya DRP, maka bagian
IT harus segera menggubungi direktur oprasional.
D. Penggunaan Internet.
Internet merupakan komunikasi jaringan public yang digunakan untuk berkomunikasi
dengan pihak luar BPR selain itu internet dapat digunakan untuk berbagai macam hal,
untuk itu agar penggunaan internet dapat sesuai dengan tujuan perusahaan maka harus
menggikuti ketentuan sebagai berikut:
1) Pengelolaan internet menjadi tanggung jawab IT dengan persetujuan dari direktur
oprasional
2) Internet harus digunakan sesuai dengan kepentingan perusahaan
3) Pengelolaan email perusahaan dilakukan oleh bagian khusus yang telah ditetapkan
E. Penyelesaian Masalah Komunikasi Jaringan

Jika terjadi permasalah komunikasi jaringan baik yang dialami oleh user atau pun oleh
perusahaan maka harus mengikuti ketentuan sebagai berikut:
1) Setiap permasalah komunikasi jaringan harus di informasikan kepada bagian IT
2) Bagaian IT harus melakukan indentifikasi dan pemetaan masalah yang terjadi
3) Jika ganggunan ringan tidak melibatkan vendor harus diatasi segera
4) Ganguan yang mengharus dilaksanakannnya prosedur DRP, maka bagian IT harus
segera menghubungi direktur oprasional untuk menjalankan prosedur DRP

BAB VI
PENGAMANAN INFORMASI
Informasi merupakan hal penting bagi BPR, baik informasi yang terkait dengan nasabah,
keuangan, laporan maupun informasi lainnya. Kebocoran, kerusakan, ketidakakuratan,
ketidaktersediaan, atau gangguan lain terhadap informasi tersebut dapat menimbulkan
dampak yang merugikan baik secara finansial maupun non-finansial bagi BPR, nasabah,
bank lain, dan terhadap sistem perbankan nasional. Informasi harus dilindungi atau
diamankan oleh seluruh personil di BPR.
Dalam menyelenggarakan Teknologi Informasi, BPR wajib:

a) menjamin perolehan, penggunaan, pemanfaatan, dan/atau pengungkapan data pribadi
nasabah dilakukan berdasarkan persetujuan nasabah yang bersangkutan, kecuali
ditentukan lain oleh ketentuan peraturan perundang-undangan
b) menjamin penggunaan atau pengungkapan data pribadi nasabah dilakukan berdasarkan

persetujuan nasabah yang bersangkutan dan sesuai dengan tujuan yang disampaikan
kepada nasabah pada saat perolehan data
c) melakukan pengendalian otorisasi (authorization of control), yakni memastikan adanya

pengendalian terhadap hak akses dan otorisasi yang tepat terhadap sistem, Pangkalan
Data, dan aplikasi yang digunakan. Seluruh arsip dan data yang bersifat rahasia hanya
dapat diakses oleh pihak yang telah memiliki otoritas serta harus dipelihara secara
aman dan dilindungi dari kemungkinan diketahui atau dimodifikasi oleh pihak yang tidak
berwenang.
6.1. PRINSIP PENGAMANAN INFORMASI
Pengamanan informasi paling sedikit memperhatikan prinsip-prinsip sebagai berikut:
1. dilaksanakan untuk meyakini bahwa informasi yang dikelola terjaga kerahasiaan

(confidentiality), integritas (integrity), ketersediaan (availability), dan dapat
ditelusurinya suatu informasi elektronik dan/atau dokumen elektronik yang terkait
dengan nasabah dan seluruh aktivitas BPR atau BPRS secara efektif dan efisien sesuai
dengan ketentuan peraturan perundang-undangan;
2. memperhatikan aspek sumber daya manusia, proses, dan teknologi;
3. menerapkan pengamanan informasi secara komprehensif dan berkesinambungan yaitu

dengan menetapkan tujuan dan kebijakan pengamanan informasi, implementasi
pengendalian pengamanan informasi, memantau dan mengevaluasi kinerja dan
efektivitas kebijakan pengamanan informasi, serta melakukan penyempurnaan.

6.2. PROSEDUR PENGAMANAN INFORMASI
1. Pengelolaan Aset
 Aset BPR yang terkait dengan informasi harus diidentifikasikan, ditentukan

pemilik/penanggungjawabnya dan dicatat agar dapat dilindungi secara tepat.
Aset ini dapat berupa data (baik hardcopy maupun softcopy), perangkat lunak,
perangkat keras, jaringan, peralatan pendukung (misalnya sumber daya listrik) dan
sumber daya manusia (termasuk kualifikasi dan ketrampilan).
 Klasifikasi informasi pada BPR mencakup :

1) Informasi rahasia, misalnya data simpanan nasabah, data pribadi nasabah
BPR wajib menjaga kerahasiaan data pribadi nasabah kecuali ditentukan lain
oleh ketentuan peraturan perundang-undangan dan atas persetujuan tertulis
dari nasabah
2) Informasi intern, misalnya peraturan tentang gaji pegawai BPR
BPR dan seluruh karyawan wajib menjaga rahasia perusahaan untuk
mempertahankan reputasi dan integritas
3) Informasi biasa, misalnya informasi tentang produk yang ditawarkan kepada
masyarakat. BPR wajib menyediakan dan/atau menyampaikan informasi
mengenai produk dan/atau layanan yang akurat, jujur, jelas, dan tidak
menyesatkan.
2. Pengelolaan Sumber Daya Manusia
a) seluruh SDM BPR yang memiliki akses terhadap informasi harus memahami
tanggung jawab terhadap pengamanan informasi
b) dalam perjanjian kerja sama atau kontrak dengan pegawai BPR, konsultan, dan
pegawai penyedia jasa teknologi harus tercantum ketentuan pengamanan informasi
BPR mencakup menjaga kerahasiaan informasi yang diperoleh sesuai dengan
klasifikasi informasi
c) BPR melalui unit kerja terkait wajib memberikan pelatihan dan/atau sosialisasi
tentang pengamanan informasi kepada pegawai BPR tentang pengamanan
informasi
d) pelanggaran terhadap kebijakan pengamanan informasi akan dikenakan sanksi
e) BPR memastikan pemisahan tugas dan tanggung jawab antara sumber daya di
operasional BPR
3. Pengamanan Fisik dan Lingkungan
Pengamanan Fisik dan Lingkungan yakni :

a) Memiliki alat pengamanan di dalam ruangan (CCTV)
b) Memelihara kebersihan ruangan dan peralatan
c) Memastikan kapasitas dan ketersediaan fasilitas pendukung seperti sumber daya
listrik dapat mendukung operasional fasilitas pemrosessan informasi

d) Melakukan pemeliharaan dan pemeriksaan berkala terhadap fasilitas pemrosesan
informasi
4. Pengamanan Logic (Logic Security)

Ketentuan Penggunaan Password dan User ID
a) Bahwa setiap user yang menggunakan sistem wajib diberikan User ID dan password
yang bersifat rahasia dan kewenangan penggunaannya ada pada user pengguna
b) Setiap User pengguna wajib mengamankan User ID dan password NBPSys.
c) Adanya pengendalian melalui pemberian pasword awal (initial pasword) kepada
pengguna, meliputi :
 Pasword awal harus diganti saat login pertama kali
 Password awal diberikan secara aman melalui amplop tertutup atau kertas
berlapis dua
 Password awal bersifat khusus (unique) untuk setiap pengguna dan tidak mudah
ditebak
d) Bahwa setiap pemakai tidak mencatat Password pada kertas atau penyimpannya
secara tertulis atau sarana penyimpanan lainnya yang memungkinkan diketahui
orang lain.
e) Setiap User harus berhati-hati menggunakan User ID dan Password agar tidak
terlihat orang lain.
f) Bahwa setiap User pengguna wajib mengganti Password NBPSys secara berkala.
g) Bahwa setiap password akan jatuh tempo selama 1 (satu) minggu, selanjutnya
diperpanjang kembali selama 1 (satu) minggu, begitu seterusnya secara periodic.
h) Setiap user dan password yang terdapat di dalam system mewakili setiap Direksi dan
staff aktif, bagi Direksi ataupun Staff yang sudah berhenti atau tidak bekerja lagi
maka username dan password harus dihapus/dinonaktifkan.
i) Bahwa dalam pergantian tugas (petugas alternate), petugas lama tidak boleh
memberikan user dan passwordnya kepada petugas baru, untuk menggunakan
sistem. Petugas baru harus menggunakan user dan passwordnya sendiri atau yang
sudah ada.
j) Bahwa karyawan wajib menyampaikan secara tertulis surat permohonan kepada
Direksi / Pejabat Berwenang jika login user namenya terblokir atau lupa password,
untuk selanjutnya atas instruksi tertulis dari Direksi/Pejabat Berwenang segera
diperbaiki oleh EDP.
k) Segala penyalahgunaan User ID dan Password merupakan tanggung jawab User
Pengguna.
5. Pengamanan Operasional teknologi Informasi

Hal-hal yang harus diperhatikan dalam pengamanan operasional Teknologi Informasi antara
lain:
a) informasi dan perangkat lunak harus dibuatkan rekam cadang dan prosedur pemulihan
yang teruji sesuai dengan tingkat kepentingannya;
b) BPR perlu mengantisipasi dan menerapkan pengendalian pengamanan yang memadai atas
kelemahan sistem operasi, sistem aplikasi, Pangkalan Data dan jaringan, termasuk ancaman

dari pihak yang tidak berwenang seperti virus, trojan horse, worms, spyware, Denial-of-
Service (DoS), war driving, spoofing, dan logic bomb;
c) BPR harus mengkinikan anti-virus dan patch serta memastikan pelaksanaannya;
d) BPR harus memelihara catatan dari versi perangkat lunak yang digunakan dan
memantau secara rutin informasi tentang pengkinian (enhancement) produk, masalah
keamanan, patch atau upgrade, atau permasalahan lain yang sesuai dengan versi
perangkat lunak yang digunakan;
e) BPR wajib mengamankan proses transmisi informasi yang sensitif, khususnya yang
melalui jaringan di luar jaringan komunikasi BPR sesuai dengan perkembangan teknologi
terkini.
f) BPR dan BPRS harus menerapkan metode identifikasi dan otentikasi (authentication)
sesuai tingkat pentingnya aplikasi misalnya penggunaan one-factor authentication
untuk aplikasi “biasa” serta penggunaan two-factor authentication untuk aplikasi
bersifat “kritikal”.
Contoh metode identifikasi dan otentikasi antara lain login id dan password, token
device atau biometrics (misalnya fingerprint, retina scan, face/iris/hand/palm analysis,
signature recognition, voice recognition); dan
g) BPR dan BPRS harus menyediakan dan melakukan kaji ulang atas jejak audit/log baik di
tingkat jaringan, sistem maupun aplikasi serta menetapkan jenis log (misalnya
administrator log, user log, system log), informasi yang harus dimasukkan ke dalam log.
6.3. PENGAMANAN SERVER DAN DATABASE
Database adalah kumpulan fakta yang saling berhubungan, disimpan secara bersama, untuk
memenuhi berbagai kebutuhan atau sekumpulan informasi yang disusun sedemikian rupa
untuk dapat diakses oleh sebuah software tertentu. Bahwa server utama di BPR NBP Group
adalah pusat dari seluruh kegiatan transaksi dan pusat dari data-data penting (data center)
dari data nasabah dan debitur sehingga BPR dapat melakukan kegiatan operasional harian
dan juga dalam hal pengiriman laporan bulanan.
Adapun tujuan daripada pengamanan database adalah :

1. Untuk mencegah terjadinya penyalahgunaan database.
2. Meminimal resiko kesalahan-kesalahan yang dilakukan oleh user sehingga user lebih
teliti dalam melakukan proses input data.
Ketentuan pengamanan data base :

a. Bahwa database yang ada di BPR adalah data yang merupakan kerahasian Bank yang
harus dijaga dan tidak dapat dipindahkan tanpa ada persetujuan dari Direksi BPR.
b. Database NBPSys hanya diperbolehkan disimpan pada komputer server dan media
Eksternal yang sudah terregister.
c. Komputer server disimpan pada tempat yang aman (restricted area).
d. Kesalahan input data harus diperbaiki dengan melakukan jurnal perbaikan dengan
persetujuan Direksi atau pejabat yang ditunjuk.
e. Bahwa perbaikan data melalui database hanya diperkenankan jika dalam keadaan
memaksa dengan persetujuan dari vendor.

f. Setiap database NBPSys yang telah dipassword dilakukan oleh vendor dan disimpan
oleh vendor.
g. Bahwa dalam melakukan proses restore database NBPsys harus terlebih dahulu
mendapat persetujuan Direksi atau pejabat yang ditunjuk.
h. Pemindahan file backup database NBPSys dengan sengaja atau tidak sengaja tanpa
persetujuan Direksi akan diberikan surat peringatan sampai pemberhentian hubungan
kerja.
i. Hasil backup data NBPSys yang berada di server akan dipindahkan secara periodik ke
media penyimpanan Eksternal untuk selanjutnya di arsipkan dengan baik dan aman
setelah mendapat persetujuan dari Direksi.
j. Penggunaan Database untuk pemeriksaan dimaksud adalah :
 Pemeriksaan yang dilakukan oleh Otoritas Jasa Keuangan
 Pemeriksaan yang dilakukan oleh Dewan Komisaris
 Pemeriksaan yang dilakukan oleh KAP
k. Bahwa dalam proses perbaikan database NBPSys dan instalasi SQL Server 2008 ke
komputer server dilakukan dengan membuat permintaan perbaikan atau instalasi
secara tertulis oleh EDP atau petugas yang berwenang dalam menangani database
NBPSys.
Prosedur Pengamanan Database

Pengamanan database dilakukan sejak SQL Server 2008 untuk pertama kalinya di install di
komputer server yang ada di BPR. Agar database NBPSys dapat terjaga dengan baik pada
setiap tahapan, maka prosedur pengamanan yang harus dilakukan adalah sebagai berikut :
A. Prosedur Instalasi SQL Server 2008

Instalasi adalah proses awal pemasangan aplikasi SQL Server 2008 ke komputer server yang
ada di BPR dengan ketentuan sebagai berikut :
a) Instalasi SQL Server harus mendapat persetujuan tertulis dari direksi BPR.
b) Proses instalasi dilakukan oleh staff IT/ EDP BPR.
c) Nama database yang digunakan oleh BPR disesuaiakan dengan nama BPR .
Contoh : NBPXX
d) Proses restore database pertama kali dilakukan oleh staff IT/ EDP BPR dengan
persetujuan direksi BPR.
e) Hasil instalasi SQL Server harus diverifikasi oleh vendor (NBP), yang selanjutnya akan
diberikan persetujuan kepada direksi untuk menggunakan SQL Server tersebut.
B. Prosedur Backup Database

Backup database adalah kegiatan yang dilakukan untuk mengamankan/ menyimpan
database dalam bentuk file sebelum dilakukan proses closing di sistem NBPSys, dengan
ketentuan sebagai berikut :
1. Database NBPSys harus dibackup menggunakan modul closing NBPSys.
2. Hasil backup harus berada di server BPR dan tidak dapat dipindahkan tanpa persetujuan
direksi.
3. Pemindahan file hasil backup data NBPSys dengan sengaja atau tidak sengaja tanpa
persetujuan direksi akan diberikan surat peringatan.

4. Hasil backup data NBPSys yang berada di server akan dipindahkan secara periodik ke
media penyimpanan External untuk selanjutkan di arsipkan dengan baik dan aman
setelah mendapat persetujuan direksi BPR.
5. Media penyimpanan external yang menyimpan database NBPSys menjadi tanggung
jawab direksi.
C. Prosedur Restore Database

Restore database adalah kegiatan yang dilakukan untuk mengembalikan kondisi database
kepada posisnya sebelum dilakukan backup database, untuk melakukan restore data harus
sesuai dengan ketentuan sebagai berikut:
1. Database NBPSys dapat direstore dengan persetujuan direksi, restore database yang
dilakukan tanpa persetujuan direksi akan diberikan surat peringatan.
2. Persetujuan direksi untuk merestore database NBPSys harus dibuat dalam bentuk surat
dengan menyebuatkan nama file backup data yang akan direstore dan untuk tujuan apa.
3. Jika data yang akan direstore ada didalam media external, harus diajukan permohonan
secara tertulis yang disetujui oleh direksi untuk meminta data tersebut.
4. Proses restore data harus didampingi oleh pejabat BPR.
5. Setelah proses restore dilakukan jika menggunakan media external harus segera
dikembalikan ketempatnya semula.
6. Proses restore database harus dilakukan dari modul closing.
D. Prosedur Perbaikan Database

Perbaikan database yang dimaksud adalah proses untuk memberbaiki kondisi data secara
langsung ke database tanpa melalui aplikasi NBPSys. Perbaikan secara langsung melalui
database ini hanya diperbolehkan jika keadaan memaksa antara lain kerusakan database
yang diakibatkan oleh virus dan perbaikan data yang belum disediakan fasilitas/
interfacenya, Karena user tidak mempunyai hak akses kepada database maka perbaikan
database ini harus sesuai dengan ketentuan sebagai berikut :
1. Perbaikan database secara langsung harus dihindari oleh BPR karena BPR tidak
diperbolehkan untuk memperbaiki data secara langsung.
2. Setiap kesalahan input data harus diperbaiki melalui jurnal perbaikan setelah mendapat
persetujuan dari Direksi BPR atau pejabat yang ditunjuk.
3. Jika perbaikan data secara langsung ke database terpaksa dilakukan, maka perbaikan
hanya diperbolehkan dilakukan oleh vendor (PT.NBP).
4. Permintaan perbaikan dibuat secara tertulis dari BPR kepada direksi PT. NBP u.p. Bagian
IT, dengan menjelaskan permasalahan yang terjadi. Proses perbaikan database akan
dilakukan setelah mendapat persetujuan dari direksi NBP.
5. Perbaikan database NBPSys dilakukan oleh staff IT PT.NBP berdasarkan permintaan BPR
dan permasalah yang terjadi setelah mendapat persetujuan dari Direksi NBP.
6. Proses berbaikan database dapat dilakukan secara online ataupun offline.
E. Penggunaan Database untuk Pemeriksaan

Untuk kepentingan pemeriksaan, backup database boleh diberikan setelah mendapat
persetujuan dari Direksi BPR . Pemeriksaan yang dimaksud adalah:
a) Pemeriksaan yang dilakukan Otoritas Jasa Keuangan.

b) Pemeriksaan yang dilakukan oleh Dewan Komisaris
c) Pemeriksaan yang dilakukan oleh KAP
Adapun prosedur permintaan backup database tersebut adalah sebagai berikut:

1. Membuat surat permintaan kepada Direksi BPR dan menyampaikan bahwa backup
database tersebut hanya dipergunakan selama dalam pemeriksaan.
2. Direksi BPR dan/atau staff IT BPR memberikan backup database melalui media eksternal
antara lain flash disc atau compact disc.
3. Penggunaan backup database tersebut hanya diperbolehkan selama alam pemeriksaan
dan setelah selesai pemeriksaan harus dikembalikan kepada BPR dengan berita acara
penyerahan dan ditandatangani oleh kedua belah pihak.
4. Petugas IT BPR memastikan bahwa backup database tersebut tidak dipindahkan ke
media lain.
F. Penanganan Insiden dalam Pengamanan Informasi

Pegawai BPR dan pegawai penyedia jasa Teknologi Informasi diminta untuk melaporkan
kepada penanggung jawab Teknologi Informasi, setiap kali menemukan indikasi atau
potensi kelemahan pada Sistem Informasi dan Teknologi. Kelemahan yang perlu dilaporkan
misalnya adanya virus dari surat elektronik yang masuk. Pegawai yang bertanggung jawab
akan melaporkan ke Kabag Operasional.

BAB VII
RENCANA PEMULIHAN BENCANA
Kegiatan perbankan tidak dapat terhindar dari adanya gangguan/kerusakan yang

disebabkan oleh alam maupun manusia, misalnya terjadinya gempa bumi, bom, kebakaran,
banjir, power failure, kesalahan teknis, kelalaian manusia, demo buruh, huru-hara dan
sebagainya. Kerusakan yang terjadi tidak hanya berdampak pada kemampuan teknologi
suatu BPR atau BPRS, tetapi juga berdampak pada kegiatan operasional bisnis BPR atau
BPRS terutama pelayanan kepada nasabah. Bila tidak ditangani secara khusus, selain BPR
atau BPRS akan menghadapi risiko operasional, BPR juga dapat menghadapi risiko reputasi
yang berdampak pada menurunnya tingkat kepercayaan nasabah kepada BPR.
Untuk meminimalisasi risiko tersebut, BPR diharapkan memiliki Business Continuity

Management (BCM) yaitu proses manajemen terpadu dan menyeluruh untuk menjamin
kegiatan operasional BPR tetap dapat berfungsi walaupun menghadapi gangguan/bencana
guna melindungi kepentingan para pemangku kepentingan. BCM yang efektif perlu
didukung dengan beberapa hal salah satunya adalah penyusunan Business Continuity Plan
(BCP).
Komponen prosedur BCP yang wajib dimiliki oleh BPR adalah Rencana Pemulihan Bencana
(Disaster Recovery Plan) sesuai dengan POJK SPTI. Rencana Pemulihan Bencana adalah
dokumen yang berisikan rencana dan langkah-langkah memulihkan kembali akses data,
perangkat keras dan perangkat lunak yang diperlukan, agar BPR dapat menjalankan
kegiatan operasional bisnis yang kritikal setelah adanya gangguan dan/atau bencana.
Rencana Pemulihan Bencana lebih menekankan pada aspek teknologi dengan fokus pada
data recovery/restoration plan dan berfungsinya sistem aplikasi dan infrastruktur Teknologi
Informasi yang kritikal.
7.1. Ruang Lingkup

Pejabat berwenang (DRP Pejabat Berwenang) merupakan bagian dari Standar Pedoman
Operasional Business Continuity Plan BPR (BCP), berisi pedoman bagi pejabat/pegawai
Pejabat Berwenang dan pihak-pihak terkait baik internal BPR maupun eksternal
(provider/vendor) yang mendukung layanan teknologi informasi, untuk digunakan apabila
terjadi kondisi disaster yang menyebabkan operasional menjadi tidak normal, bahkan tidak
berfungsi sama sekali. Dalam kondisi disaster proses penanggulangan dilaksanakan oleh
Disaster Recovery Team (DRT).
Team yang beranggotakan :
1. Direksi
2. Kepala Bagian Operasional
3. Staff
Secara umum lingkup gangguan dapat diklasifikasikan ke dalam 3 kelompok,sebagai

berikut :

1. Gangguan yang menyebabkan sebagian infrastruktur tidak berfungsi namun pegawai
dan Pejabat Berwenang tidak perlu dievakuasi (Status G1).
2. Gangguan yang menyebabkan pegawai Pejabat Berwenang harus dievakuasi namun
seluruh infrastruktur di main site masih berfungsi secara normal (Status G2)
3. Gangguan yang menyebabkan pegawai Pejabat Berwenang harus dievakuasi dan
seluruh infrastruktur di main site tidak berfungsi secara normal (Status G3)
7.2. Maksud dan Tujuan

Maksud dan tujuan DRP Pejabat Berwenang ini adalah sebagai pedoman untuk :
1. Memastikan bahwa seluruh pegawai dapat dievakuasi secara tertib sesuai prosedur dan
terdapat koordinasi yang baik antar unit kerja pada saat terjadi bencana.
2. Memastikan bahwa eskalasi ke manajemen berjalan dengan tertib dan up to date.
3. Memastikan bahwa proses pemulihan berjalan secara efektip.
4. Memastikan bahwa pelayanan nasabah dan operasional bisnis BPR tetap berjalan
optimal pada saat terjadi bencana/keadaan darurat.
7.3. Kajian Berkala DRP

DRP Pejabat Berwenang direview dan direvisi paling kurang sekali dalam setahun atau lebih
cepat jika terdapat perubahan Proses pemulihan, Strategy penentuan recovery, Lokasi dan
Fasilitas Disaster Recovery Center ( DRC ), dan Pengujian DRP mengacu pada DRP masing-
masing Grup.
7.4. Struktur Organisasi DRP
Direksi Audit Intern
Kabag. Operasional
DR Unit DR Unit DR Unit
7.5. Organisasi, Tugas dan Tanggung Jawab

Dalam penanggulangan disaster dilingkungan Pejabat Berwenang, Unit Koordinator DRP
bersama-sama dengan Unit berkoordinasi dengan seluruh Grup dibawah Pejabat
Berwenang dan melaporkan kepada Direktur sesuai struktur organisasi DRP Pejabat
Berwenang (, dengan tugas dan tanggung jawab sebagai berikut :

1. Direktur
a. Jika Pejabat Berwenang berhalangan maka akan digantikan oleh pejabat alternate
sesuai ketentuan yang berlaku dengan tugas dan tanggung jawab sebagai berikut :
b. Memastikan implementasi DRP Pejabat Berwenang pada saat terjadi bencana dan
proses pemulihannya dilakukan secara efektif
c. Menetapkan suatu keadaan kategori bencana tertentu yang kritikal terhadap
kelangsungan operasional Bank secara luas di Pejabat Berwenang
d. Mengkoordinir langkah-langkah yang harus diambil dengan Unit Koordinator DRP
dan Unit saat terjadi disaster
e. Memberikan persetujuan dan arahan serta meyakini langkah-langkah yang telah
diambil Unit Koordinator DRP dan Unit telah sesuai dengan DRP – Pejabat
Berwenang.
f. Bersama Direksi BPR memutuskan langkah-langkah recovery yangdiperlukan untuk
kelangsungan bisnis BPR atas suatu keadaan bencana tertentu.
2. Disaster Recovery Supervisor

Jabatan ini dipegang Kepala Bagian Opreasional, jika berhalangan akan digantikan oleh
pejabat alternate, dengan tugas dan tanggung jawab umum sebagai berikut :
a. Mengkoordinirlangkah-langkah yang harus diambil dan menindaklanjuti eskalasi dari
Unit
b. Langkah-langkah yang telah diambil Unit telah sesuai dengan DRP – Pejabat
Berwenang
c. Menjadi Point PIC
d. Melaporkan kepada Pejabat Berwenang atas langkah-langkah yangtelah diambil
e. Menginformasikan kepada unit kerja dan pihak ketiga terkait pada saat terjadi
gangguan operasional.
f. Memutuskan keadaan disaster serta penetapan status gangguan (G1, G2, G3).
g. Meminta persetujuan Pejabat Berwenang untuk pelaksanaan switch over melalui Unit
Koordinator TO.
h. Mengaktifkan rencana DRP
i. Memantau proses Disaster Recovery.
j. Bekerjasama dengan unit kerja terkait untuk melaporkan kejadian disaster dan
recoverynya kepada instansi terkait.
k. Memberikan persetujuan dan arahan untuk melaksanakan pengujian/test DRP.
Selain tugas dan tanggung jawab di atas, Unit juga bertanggung jawab terhadap
infrastruktur, Bisinis dan data/sistem. Dengan tugas dan tanggung jawab sebagai berikut :
1) Recovery Infrastruktur
a) Menilai dan melakukan kalkulasi atas infrastruktur/fasilitas kantor yang mengalami
kerusakan.
b) Menghubungi Unit Kerja dan atau unit terkait untuk perbaikan fasilitas dan barang-
barang/ inventaris kantor yang rusak dengan menggunakan daftar nomor-nomor
telepon penting.
c) Melaporkan kebutuhan infrastruktur/ fasilitas kantor ke Koordinator disaster
recovery

d) Melakukan penggantian atau menambah peralatan kantor termasuk jaringan
komunikasi bila diperlukan.
e) Menentukan kebutuhan penggunaan alternate site
2) Recovery Bisnis
Tugas dan tanggung jawab sebagai berikut:
a) Memimpin dan mengawasi upaya penyelamatan semua barang-barang inventarisasi
dan dokumen kantor.
b) Memeriksa status/ keadaan pegawai saat bencana.
c) Menyakinkan tersedianya alat transportasi menuju alternate site saat disaster.
d) Memonitor dan mengawasi semua biaya yang timbul berkaitan pada saat terjadi
bencana
3) Recovery Data/ Sistem

Tugas dan tangggung jawab sebagai berikut :
a) Mengumpulkan informasi/ data penting untuk menyiapkan alternatif site.
b) Menyiapkan laporan penilaian skala bencana yang berkaitan dengan system
c) Menyediakan/ mengganti peralatan komunikasi data bila diperlukan.
d) Mengatur pelayanan yang diperlukan untuk operation komputer.
3. Lain-Lain
Unit-unit kerja di bawah pejabat berwenang yang lokasinya berbeda dengan lokasi kepala
unit kerjanya/ grup head, memiliki garis koordinasi pada saat disaster sebagai berikut :
Kantor kas ke kantor tedekat kantor pusat
4. Lokasi (Center Point) /Tempat berkumpul di Kantor Pusat

Lokasi tempat berkumpul DRP Team segera setelah terjadinya gangguan/bencana diatur
dengan ketentuan sebagai berikut :
Disesuaikan dengan lokasi BPR
7.6. Infrastruktur
a) Komunikasi
 Menggunakan komunikasi dengan Hand Phone atau;
 Menggunakan komunikasi dengan VPN ,Mikrotik atau;
 Menggunakan komunikasi Handy Talky (HT) pada setiap local center point dan
unit kerja remote yang dalam jangkauan HT dari center point terdekat, untuk itu
setiap Unit harus menyediakan minimal 2 unit sebagai sarana komunikasi
 Menggunakan pengeras suara (megaphone) untuk mengarahkan karyawan
menuju Center Point
 Menggunakan jasa kurir apabila seluruh media komunikasi tidak berfungsi
b) Fasilitas
 Lokasi penyimpanan (perahu karet, emergency kit, tenda, baju pelampung)
mengacu pada pedoman Security BPR.

 Lokasi Center Point dimintakan pengamanan kepada Security BPR Menyediakan
akomodasi (Makanan/Minuman./Tenda)
 Dibentuk posko yang disesuaikan dengan golongan gangguan (G1,G2,G3)
c) Kendaraan/Transportasi
 Kendaraan untuk transportasi dari center point ke alternate site harus disiapkan
kendaraan roda empat yang memadai,
 Dalam kondisi macet dapat menggunakan kendaraan roda dua, atau sarana lain
yang sangat paling dimungkinkan
d) Kesehatan
 Menyediakan obat-obatan, tenaga medis, dll.
7.7. Analisa Risiko
Diperlukan identifikasi risiko untuk menentukan klasifikasi kritikalitas system/aplikasi.

Penentuan kriterianya mengacu pada masing-masing DRP.
NO PERISTIWA PENYEBAB DAMPAK MITIGASI UNIT

RESIKO PENANGGUNG
(1) (2) (3) (4) JAWAB
(5)
1 Kerusakan Sistem atau Peralatan
Kerusakan : o Tidak ada Layanan  Pemeliharaan  Unit kerja

a. Genset,UPS, AC pemeliharaan/ operasional Genset, AC dan Terkait
b. Komputer pengecekan secara terganggu computer secara (Kas/Cabang
berkala mengakibatkan : berkala /Kantor Pusat)
o Peralatan sudah o Menghambat  Mengganti peralatan  Pihak III terkait
using / lama pencapaian SLA yg sudah usang (Vendor,
o Nasabah complain dengan baru supplier,
o Penalty dari mitra  Memutakhirkan data provider)
bisnis DRP (PIC, alamat,
o Kerugian Finansial Nomor telepon
o Kerugian Non Vendor, supplier,
Financial provider)
c. System o CPU melebihi (Reputasi) o Monitoring
Hang kapasitas pemakaianCPU
o Spesifikasi o Menghubungi help
hardware tidak deskIT operation
mendukung o Back-up System dan
aplikasi yang data secara harian
digunakan o Memutakhirkan
dataDRP (PIC,
alamat,Nomor
telepon
Vendor,supplier,
provider)
d. System Crash o MonitoringSystem( o Pemeliharaan
Hardware/Softwar System(Hardware/Sof
e) tidak memadai tware)secara berkala
o Hardware sudah o Monitoring
usang System(Hardware/Sof
tware)secara harian
selama 24jam, 7 hari
kerja.

o Back-up System dan
data secara harian
o Memutakhirkan
dataDRP (PIC,
alamat,Nomor
telepon
Vendor,supplier,
provider)
o Mengganti peralatan
yg sudah using
denganbaru
2 Gangguan Listrik dan Komunikasi

a. PLN mati o Arus pendek Layanan nasabah o MenyediakanGenset/ o Unit
o Giliranpemadaman terganggu UPS kerjaterkait(Ka
dari PLN mengakibatkan : o Pemeliharaan s/Cabang
o Menghambatpencapa secaraberkala Genset /Kantor Pusat)
ian SLA o Memutakhirkan o Pihak
o Nasabah complain dataDRP (PIC, IIIterkait(Vend
o Penalty dari mitra alamat,Nomor or,supplier,
o BisnisKerugianFinansi teleponVendor, provider)
al supplier,provider)
b.Gangguan o Jaringan o Kerugian o Menyediakan
komuni kominikasiputus NonFinancial(Reputas backupkomunikasi
kasi i) o Memutakhirkan
dataDRP (PIC,
alamat, Nomor
telepon Vendor,
supplier,provider)
3 Gangguan dan kekacauan bisnis

a.Serangan o Faktoreksternal o Korban jiwa Mensosialisasikan o Unit kerja
teroris(ancaman o Kerusakan asset BPR penanggulangan terkait
Bom, o KerugianFinansial serangan teroris (Kas/Cabang /
penyanderaan o Mengadakan Kantor Pusat)
pegawai) simulasisecara berkala o Pihak III
o Memutakhirkan (Keamana
dataDRP (PIC, nsetempat)
alamat,Nomor telepon
pihak keamanan
setempat),seperti Polisi
setempat.
b. Sabotase o Password o Kerugian o Mensosialisasikan
pegawai Finansial kebijakan IT security
diketahui oleh o Merubah
pihak tidak passwordsecara berkala
berwenang o Memasangaccessdoor di
pintu masukruangan
o Memperketatpengaman
an pisik areakritis
(dealing room,ruang
server dll)
c.Pencurian/peram o Pintu o Korban Jiwa o Memasang
pokan masukruangan o Kerugian peralatanmonitoring
tidakmenggunakan Finansial lingkungankerja (seperti
alat detector CCTV)
o Access door,CCTV o Memasang accessdoor di
tidakberfungsi pintu masukruangan
o Memasang alarmsystem
antipencurian/perampok
an(seperti anti
theftsystem)
o Memutakhirkan
dataDRP (PIC,
alamat,Nomor telepon
Pihakkeamanan),
sepertiPolisi setempat.

d.Pemogokan o Pegawai tidakpuas o Reputasi o Pembinaan pegawai o Unit
pegawai ataskebijakanmana o Nasabah complain kerjaterkait(Ca
jemen o KerugianFinansial bang /
Kas/Kantor
Pusat)
4 Penerobosan keamanan Sistem Informasi
a.Penerobo o Kelemahanfirewall o Reputasi o Menggunakanfirewal o Unit
sanSistem system o Nasabah l yang uptodate kerjaterkait(Ka
o Firewall komplain o Kaji ulang s/Cabang /Kas
tidakpernah di o Penalty dari mitra kehandalanfirewall Kantor Pusat)
kajiulang bisnis o Memutakhirkan data o Pihak
o Kerugian o DRP (PIC, alamat, IIIterkait(Vend
Finansial Nomor telepon or,supplier,pro
Vendor, vider)
supplier,provider)
b. Serangan o Kelemahan firewall o Reputasi o Menggunakanfirewal
Virus system o Nasabah l yang uptodate
o Firewall komplain o Kaji ulang
tidakpernah di o Penalty dari mitra kehandalanfirewall
kajiulang bisnis o Anti Virus harus
o Anti Virus tidak o Kerugian selaludi-updated
diupdated Finansial o Memutakhirkan data
DRP (PIC, alamat,
Nomor telepon
Vendor,
supplier,provider)
5 Bencana Alam
a. Tsunami O Faktor o Korban jiwaKerusakan o Menyusun o Unit
b. Banjir eksternal asset BPR danmemutahirkan kerjaterkait(Ka
c. GempaBumi o KerugianFinansial TimDisaster s/Cabang
d. Angin RecoveryPlan (DRP) /Kantor Pusat)
Topan o Mensosialisasikan o Pihak
e. dll danmengadakan IIIterkait(Vend
simulasiDRP or,supplier,pro
penanggulangan vider)
bencana
(Tsunami,Banjir, Gempa
Bumi,Angin Topan dll)
minimal setahun sekali
o Menyediakan DRC
o Memutakhirkan data
DRP (PIC, alamat, Nomor
teleponVendor,
supplier,provider)
6 Kebakaran
a. Kebakaran o Arus pendek o Korban jiwa o Menyusun o Unit
o Kerusakan asset BPR danmemutahirkan kerjaterkait(Ka
o KerugianFinansial TimDisaster s/Cabang
RecoveryPlan (DRP) /Kantor Pusat)
o Menyediakan o Pihak
hydrant,alat IIIterkait(Vend
pemadamkebakaran or,supplier,pro
o Memasang Sprinkler vider)
o Back-up system &data
secara harian
o Memutakhirkan
dataDRP (PIC,
alamat,Nomor
teleponVendor,
supplier,provider)
7 Wabah Penyakit (epidemi)

a. SARs o FaktorEksternal o Korban jiwa o Melakukan fogging o Unit

b. FluBurung o Kerugian Finansial o Pemeriksaankesehatan kerjaterkait
c. dll pegawai(general check- (Kas/Caban
up) g /Kantor
Pusat)
o Pihak
IIIterkait(D
okter,Ruma
h Sakit)
Analisa Dampak Operasional Bisnis

Analisa dampak operasional bisnis minimal terdiri dari :
1. Analisis nilai risiko
2. Dampak bisnis operasional
3. Mitigasi risiko
7.8. Prosedur Evakuasi Dalam Keadaan Emergency
Prosedur Evakuasi
1. Ruang Lingkup Gangguan
a. Berdasarkan gangguan, klasifikasi gangguan dapat dikelompokkan dalam 3
kemungkinan :
b. Gangguan yang menyebabkan sebagian infrastruktur tidak berfungsi namun
pegawai Pejabat Berwenang tidak perlu dievakuasi. (Status G1).
c. Gangguan yang menyebabkan pegawai Pejabat Berwenang harus dievakuasi namun
seluruh infrastruktur di kantor Pusat masih berfungsi secara normal. (Status G2)
d. Gangguan yang menyebabkan pegawai Pejabat Berwenang harus dievakuasi dan
seluruh infrastruktur di kantor pusat tidak berfungsi secara normal. (Status G3)
e. Berdasarkan prediksi recovery, level bencana dapat dibedakan menjadi dua kategori
sebagai berikut :
Level bencana Prediksi Waktu Recovery

(Level Disaster)
Minor s.d 8 jam
Major Lebih dari 8 jam
2. Pengalihan Operasional Utama /Main Site ke Disaster Recovery Center ( DRC )

a. Pada Status G1, operasional system akan diswitch ke DRC hanya
untuksystem/aplikasi yang terganggu.
b. Pada Status G2, pegawai TO yang menjalankan operasional
utamadialihkan/dievakuasi ke DRC untuk melaksanakan operasional/monitoring
system di Data Center. Bila pada kondisi ini dikhawatirkan operasional system di
Data Center dapat terganggu, maka akan dilakukan switch over ke DRC.
c. Pada Status G3, operasional IT baik pegawai TO maupun system, seluruhnya
dialihkan ke DRC.
d. Pada butir a dan b, pengalihan ke DRC hanya meliputi pegawai dan platform
systemi5, Tandem, Blade Server, Perangkat Security, Backhaul dan Core Switch.

Sedangkan untuk gangguan pada perangkat LAN (Switch Server), penanganannya
tidak dapat dilakukan dengan cara switch ke DRC, melainkan harus dilakukan
perbaikan.
Ketentuan tentang klasifikasi gangguan dan pengalihan operasional di atas hanya

berlakuuntuk IT, selain IT pengklasifikasian gangguan danpengalihan operasional ditentukan
berdasarkan waktu yang dibutuhkan atas pemulihan (recovery), dengan penjelasan sebagai
berikut :
Level bencana Tindakan yang dilakukan

(Level Disaster)
Minor Melakukan Recovery sistem secara
optimal hingga kondisi kembali
normal
Major Memindahkan operasional ke
alternate site / DRC
3. Call Tree
Call Tree adalah organisasi yang terdiri fungsi-fungsi, garis komando dan garis koordinasi
sebagai penanggung jawab disaster recovery. Aktivasi call tree hanya boleh dilaksanakan
oleh Unit dan disebarluaskan keseluruh Grup dilingkungan Pejabat.
NO AKTIFITAS LANGKAH-LANGKAH PIC

1 IDENTIFIKASI Unit membahas ruang Unit
lingkup gangguan
2 EVAKUASI & Dilakukan langkah-langkah Unit
MONITORING evakuasi dan monitoring di
bawah kendali Unit
bersama PIC yang ditunjuk
3 APPROVAL Direktur berdasarkan Direktur
LANGKAHLANGKAH laporan dari Unit
memberikan persetujuan atas
langkah-langkah tindak lanjut
yang perlu diambil
4 PERSIAPAN Unit meyakini kesiapan Unit
TINDAK LANJUT langkah-langkah penanganan
kondisi Disaster (Recovery)
5 TETAP di MAIN Unit memastikan semua Unit
SITE fungsi berjalan normal
berdasarkan laporan dari PIC
yang ditunjuk
6 PINDAH ke Unit memimpin langkah-langkah Unit
ALTERNATE SITE pengalihan operasional
ke Alternate Site yang ditunjuk
sesuai dengan DR Plan masing-masing

Proses Pemulihan Disaster
Proses pemulihan disaster berisikan langkah-langkah yang dilakukan apabila terjadi
bencana/gangguan antara lain sebagai berikut:
a. Peran Kebakaran Lantai (PKL) bekerja sama dengan Petugas Security (Satpam),
mengkoordinir evakuasi lewat tangga darurat secara tertib menuju Center Point, serta
memastikan seluruh pegawai telah keluar, seluruh ruangan telah kosong dan pintu
tertutup, kemudian segera bergabung ke Center Point.
b. Disaster Recovery Supervisor atas dasar eskalasi dari tim di bawahnya melakukan
koordinasi dengan Grup terkait lainnya untuk mengantisipasi pelayanan kepada
nasabah.
c. Setelah memperoleh persetujuan pengalihan operasional dari Pejabat Berwenang
melalui UnitIT, Kepala bagian operasional menginformasikan ke team di bawahnya
untuk dilakukan pengalihan operasional sesuai prosedur.
d. Ketentuan terkait dengan Strategi Pemulihan Sistem dan Backup Data dan Replikasi
Data mengacu pada DRP masing-masing Grup.
Khusus untuk pooling cash perlu diperhatikan hal-hal sebagai berikut :

1. Pooling Cash harus memiliki prosedur DRP dan memiliki alternate premises untuk
menampung uang cash apabila terjadi Disaster pada Cash Center di Kantor Pusat
2. Pooling Cash harus memiliki tim penanggung jawab yang terdiri dari minimal 3 orang,
yaitu 1 orang security, 1 orang pemegang kunci, dan 1 orang coordinator pooling cash
yang melapor ke DRP Supervisior Pooling Cash harus menyiapkan mobil untuk
mengevakuasi uang Cash dari Cash Center ke alternate site/tempan lain yang aman.
7.9. Prosedur Pengujian
Dasar Pengujian DRP

Sesuai ketentuan BI, BPR wajib melakukan pengujian BCP dan DRP paling kurang sekali
dalam 1(satu) tahun dengan melibatkan end user, dengan pertimbangan :
1. Pengalihan operasional dilakukan pada saat aplikasi tidak sedang beroperasi sedangkan
untuk aplikasi yang beroperasi 24 jam dilakukan pada saat frekuensi transaksi sedikit
misalnya antara jam 00.00 – 01.00.
2. Proses recovery dilakukan dalam waktu yang singkat sesuai dengan service level yang
telah ditetapkan.
3. Menentukan sistem yang akan di uji coba berdasarkan kebutuhan.
4. Lokasi eksekusi pengujian dapat dilakukan di DC, DRC atau lokasi lain yang ditentukan
manajemen.
5. Setiap skenario pengujian harus mempersiapkan fall back plan.
6. Environment DRC merupakan Data Center kedua, sehingga pada saat aplikasi di switch
ke DRC dapat beroperasi normal .

Ruang Lingkup Pengujian
Ruang lingkup pengujian mencakup seluruh sistem (semua platform, perangkat dan
jaringankomunikasi), yang dilakukan secara periodik dengan skenario mendekati kondisi
disasterserta melibatkan unit bisnis terkait.
Rencana Pengujian
Untuk memastikan kejelasan tugas dan tanggung jawab fungsi-fungsi pada saat kondisi
Disaster dan DRP dapat digunakan setiap saat, maka harus dilakukan pengujian secara
periodik minimal sekali setahun. Sedangkan pengujian DRP di masing-masing Grup
mengacu kepada DRP Grup masing-masing.
Tahapan Persiapan dan Pengujian DRP

Jadual pengujian dan pembuatan skenario ditetapkan oleh masing-masing unit kerja dan
dilaporkan kepada Direktur.
Evaluasi Hasil Pengujian

Hasil pengujian atas setiap permasalahan yang ditemukan pada saat pengujian harus
dilakukan evaluasi, sehingga pada saat pengujian berikutnya tidak mengalami
permasalahan yang sama.
Evaluasi yang dilakukan antara lain meliputi :

1. Durasi aktivitas switch
2. Validitas operasional yang di switch
3. Permasalahan yang terjadi serta tindakan korektif yang dilakukan
4. Tahapan eksekusi switch sudah sesuai ceklist
5. Tindaklanjut perbaikan atas permasalahan yang terjadi
6. Rekomendasi untuk pengujian selanjutnya

BAB VIII
AUDIT INTERN TEKNOLOGI INFORMASI
Fungsi audit intern penyelenggaraan teknologi informasi mencakup:
1. BPR wajib melaksanakan fungsi audit intern terhadap penyelenggaraan teknologi

informasi sesuai dengan ketentuan peraturan perundang-undangan dan Peraturan
Otoritas Jasa Keaungan mengenai penerapan tata kelola BPR.
2. Fungsi Audit intern wajib dilaksanakan secara berkala paling sedikit 1 (satu) kali dalam 1
(satu) tahun sebagai bagian dari pelaksanaan aundit intern atau dilaksanakan terpisah
dari audit intern.
3. Wajib memastikan tersedianya jejak audit (audit trail) terhadap seluruh kegiatan
penyelenggaraan teknologi informasi untuk keperluan pengawasan, penegakan hukum,
penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lainnya.
Memastikan tersedianya jejak audit adalah memastikan tersedianya log transaksi dan
memelihara log tersebut sesuai dengan ketentuan perundang-undangan dan kebijakan
retensi data BPR guna menjamin tersedianya jejak audit yang jelas sehingga dapat
digunakan untuk membantu pembuktian dan penyelesaian perselisihan serta pendeteksian
usaha penyusupan pada sistem informasi dan teknologi.
Pelaksanaan fungsi audit intern dapat dilakukan oleh auditor ekstern.

Penggunaan audit ekstern untuk melaksanakan fungsi audit intern atas penyelenggaraan
teknologi informasi tidak mengurangi tanggung jawab pimpinan satuan kerja audit intern
atau pejabat eksekutif yang bertanggung jawab terhadap pelaksanaan fungsi audit intern.
Audit intern harus mempertimbangkan ukuran dan kompleksitas usaha BPR, serta
memperhatikan ketentuan peraturan perundang-undangan terkait auditor ekstern.

BAB IX
PENYELENGGARAAN TEKNOLOGI INFORMASI BEKERJASAMA
DENGAN PENYEDIA JASA
BPR wajib memastikan bahwa penyedia jasa teknologi informasi harus berbentuk badan
hukum dan berkedudukan di wilayah Indonesia.
Dalam penyelenggaraan Teknologi Informasi BPR bekerjasama dengan penyedia jasa
teknologi informasi, BPR wajib:
a) bertanggung jawab terhadap penyelenggaraan Teknologi Informasi;

b) melakukan pengawasan terhadap penyelenggaraan Teknologi Informasi BPR yang
diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;
c) memantau reputasi pihak penyedia jasa Teknologi Informasi dan kelangsungan
penyediaan layanan kepada BPR;
d) memilih pihak penyedia jasa Teknologi Informasi berdasarkan analisis manfaat dan
biaya dengan melibatkan satuan kerja atau pegawai yang bertanggung jawab terhadap
penyelenggaraan Teknologi Informasi;
e) memberikan akses kepada Otoritas Jasa Keuangan terhadap Pangkalan Data secara
tepat waktu baik untuk data terkini maupun untuk data yang telah lalu; dan
f) memastikan penyedia jasa Teknologi Informasi:
(a) Memiliki tenaga ahli yang didukung dengan sertifikat keahlian sesuai dengan
keperluan penyelenggaraan Teknologi Informasi;
(b) Menerapkan prinsip pengendalian Teknologi Informasi secara memadai yang
dibuktikan dengan hasil audit yang dilakukan pihak independen;
(c) Menyediakan akses bagi auditor intern BPR, auditor ekstern yang ditunjuk oleh BPR,
dan Otoritas Jasa Keuangan untuk memperoleh data dan informasi yang diperlukan
secara tepat waktu setiap kali dibutuhkan;
(d) Menyatakan tidak berkeberatan dalam hal Otoritas Jasa Keuangan dan/atau pihak
lain yang berwenang sesuai dengan ketentuan peraturan perundang-undangan
melakukan pemeriksaan terhadap kegiatan penyediaan jasa yang diberikan;
(e) Sebagai pihak terafiliasi, menjaga keamanan seluruh informasi termasuk rahasia
bank dan data pribadi nasabah;
(f) Melaporkan kepada BPR setiap kejadian kritis yang dapat mengakibatkan kerugian
keuangan dan/atau mengganggu kelangsungan operasional BPR;
(g) Menyediakan Rencana Pemulihan Bencana yang teruji dan memadai;
(h) Bersedia untuk menyepakati kemungkinan penghentian perjanjian kerjasama
sebelum berakhirnya jangka waktu perjanjian (early termination) dalam hal
perjanjian kerjasama tersebut menyebabkan atau diindikasikan akan menyebabkan
kesulitan pelaksanaan tugas pengawasan OJK.
(i) Memenuhi tingkat layanan sesuai dengan perjanjian tingkat layanan (service level
agreement) antara BPR dan pihak penyedia jasa teknologi informasi.

g) Penyelenggaraan teknologi informasi bekerjasama dengan penyedia jasa teknologi
informasi wajib didasarkan pada perjanjian kerjasama yang paling sedikit memuat
pokok-pokok perjanjian kerjasama;
h) BPR wajib memastikan penyedia jasa dilarang melakukan pengalihan (subkontrak)
sebagian atau seluruh kegiatan penyelenggaraan teknologi informasi BPR kepada pihak
lain;
i) BPR wajib melakukan proses seleksi dan melakukan transaksi dengan penyedia jasa
teknologi informasi dengan memperhatikan prinsip kehati-hatian, manajemen resiko,
dan didasarkan pada hubungan kerjasama secara wajar (arm’s length principle),
termasuk dalam hal penyedia jasa teknologi informasi merupakan pihak terkait dengan
BPR;

BAB X
LAPORAN
1. BPR wajib menyampaikan laporan kepada OJK mengenai kondisi terkini

penyelenggaraan Teknlogi Informasi BPR “
 Paling lambat 1 (satu) tahun sejak POJK No.75/POJK.03/2016 Tentang Standar

Penyelenggaraan Teknologi Informasi Bagi BPR dan BPRS berlaku
 Paling lambat 10 (sepuluh hari) sejak Teknologi Informasi efektif beroperasi
2. BPR wajib menyampaikan laporan realisasi kerja sama dengan penyedia jasa Teknologi
Informasi paling lambat 10 (sepuluh) hari kerja sejak penyelenggaraan Teknologi
Informasi BPR oleh penyedia jasa Teknologi Informasi efektif beroperasi.
3. BPR wajib melaporkan kepada Otoritas Jasa Keuangan mengenai kejadian kritis,
penyalahgunaan, dan/atau kejahatan dalam penyelenggaraan Teknologi Informasi yang
dapat atau telah mengakibatkan kerugian keuangan yang signifikan dan/atau
mengganggu kelancaran operasional BPR atau BPRS. Laporan ini wajib disampaikan
melalui surat elektronik (e-mail) atau telepon paling lambat 1 (satu) hari setelah
kejadian kritis, penyalahgunaan dan/atau kejahatan diketahui, yang diikuti dengan
laporan tertulis paling lambat 7 (tujuh) hari kerja sejak kejadian kritis, penyalahgunaan
dan/atau kejahatan diketahui.

Sisdur Spti

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Sisdur Spti

Diunggah oleh

Hak Cipta:

Format Tersedia

BAB I

1.1. Penerapan Teknologi Informasi bagi BPR

Penyelenggaraan Teknologi Informasi oleh BPR yang meliputi perencanaan, pengembangan

1.2. Maksud dan Tujuan

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 1

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 2

2. Peraturan Otoritas Jasa Keuangan

E. Kebijakan Prosedur Penyelenggaraan Teknologi Informasi

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 3

3.2. Wewenang dan Tanggung Jawab Direksi

1. Menetapkan rencana penambahan dan pengadaan teknologi informasi BPR, mencakup

a) mengevaluasi, menyetujui, dan memantau proses pengembangan dan pengadaan

2. Menetapkan kebijakan dan prosedur terkait penyelenggaraan teknologi informasi yang

3. Memantau kecukupan kinerja dan upaya peningkatan penyelengaraan teknologi

4. Memastikan bahwa teknologi informasi yang digunakan BPR dapat mendukung

5. Memastikan terdapat peningkatan kompetensi sumber daya manusia terkait dengan

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 4

7. Memastikan tersedianya kebijakan dan prosedur penyelnggaraan Teknologi Informasi

8. Memastikan adanya dokumentasi terhadap setiap perubahan dan pengembangan yang

3.2. Wewenang dan tanggung Jawab Dewan Komisaris

1. Mengarahkan dan memantau rencana pengembangan dan pengadaan Teknologi

2. Mengevaluasi pertanggungjawaban Direksi terkait penyelenggaraan Teknologi Informasi

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 5

2. Mendukung pengembangan dan pengaaan teknologi Informasi paling sedikit menckup :

3. Mendukung implementasi, operasional, dan pemelihaaraan Teknologi Informasi yang

4. Melakukan upaya penyelesaian permasalahan terkait teknologi informasi, yang tidak

5. Melakukan dokumentasi terhadap setiap perubahan dan pengembangan yang

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 6

Perlunya Pengembangan Sistem

1. Adanya permasalahan-permasalahan yang timbul di sistem yang lama. Permasalahan

 Ketidakberesan sistem yang lama: ketidakberesan dalam sistem yang lama

2. Untuk meraih kesempatan-kesempatan dalam keadaan persaingan pasar yang ketat,

3. Adanya instruksi dari pimpinan atau adanya peraturan pemerintah

a) menetapkan dan menerapkan prosedur pengembangan dan pengadaan Sistem

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 7

Siklus Hidup Pengembangan Sistem Teknologi Informasi

 Faktor – faktor kelayakan yang berkaitan dengan kemungkinan berhasilnya sistem

Faktor kelayakan Faktor strategis

• Kelayakan teknis • Produktivitas

• Kelayakan ekonomis • Diferensiasi

• Kelayakan legal • Manajemen

Dalam tahap ini dilakukan proses

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 8

3. Perancangan Sistem Secara Umum

 Dibentuk alternatif-alternatif perancangan konseptual untuk pandangan pemakai.

4. Evaluasi dan Seleksi Sistem

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 9

Berdasarkan perancangan output dan input, proses-proses dirancang untuk mengubah

Database dirancang untuk menyimpan dan mengakses data. Kendali-kendali yang

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 10

3. Penjagaan sistem, yaitu melakukan pemantauan untuk pemeriksaan rutin sehingga

5. Peningkatan sistem, yaitu melakukan modifikasi terhadap sistem ketika terdapat

3.2. Pengadaan Sistem Teknologi dan Informasi

1) Kemampuan dokumentasi atau Penyimpanan Data

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 11

4) Kemudahan penggunaan (user friendly)

5) Sistem Pelaporan (Reporting system)

B. Alur Pengadaan Sistem Perbankan

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 12

3.3. Pemeliharaan dan Maintainance

Kebijakan dan Prosedur Penyelenggaraan Teknologi Informasi BPR NBP Group 13

Dalam penyelenggaraan teknologi informasi, BPR harus memastikan bahwa operasional

Kebijakan dan Prosedur Operasional Teknologi Informasi