Scribd Logo
Unggah

Selamat datang di Scribd!

  • Lampiran V - Ruang Lingkup Security Audit

    Diunggah oleh

    matcha latte
    37 tayangan4 halaman
    Ruang lingkup pemeriksaan security audit peserta Sistem BI-RTGS meliputi enam aspek utama: 1) tata kelola, 2) lingkungan, 3) sistem, 4) sistem cadangan, 5) disaster recovery plan, dan 6) data dan dokumentasi. Pemeriksaan bertujuan untuk memastikan keamanan dan kelangsungan operasional sistem.

    Deskripsi Asli:

    Judul Asli

    Lampiran V - Ruang Lingkup Security Audit

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Ruang lingkup pemeriksaan security audit peserta Sistem BI-RTGS meliputi enam aspek utama: 1) tata kelola, 2) lingkungan, 3) sistem, 4) sistem cadangan, 5) disaster recovery plan, dan 6) data dan dokumentasi. Pemeriksaan bertujuan untuk memastikan keamanan dan kelangsungan operasional sistem.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    37 tayangan4 halaman

    Lampiran V - Ruang Lingkup Security Audit

    Diunggah oleh

    matcha latte
    Ruang lingkup pemeriksaan security audit peserta Sistem BI-RTGS meliputi enam aspek utama: 1) tata kelola, 2) lingkungan, 3) sistem, 4) sistem cadangan, 5) disaster recovery plan, dan 6) data dan dokumentasi. Pemeriksaan bertujuan untuk memastikan keamanan dan kelangsungan operasional sistem.

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    1

    LAMPIRAN V
    PERATURAN ANGGOTA DEWAN GUBERNUR
    NOMOR 23/ 29 /PADG/2021
    TANGGAL 31 DESEMBER 2021
    TENTANG
    PERUBAHAN KEEMPAT ATAS PERATURAN
    ANGGOTA DEWAN GUBERNUR NOMOR
    20/15/PADG/2018 TENTANG
    PENYELENGGARAAN SETELMEN DANA
    SEKETIKA MELALUI SISTEM BANK
    INDONESIA-REAL TIME GROSS
    SETTLEMENT

    RUANG LINGKUP PELAKSANAAN SECURITY AUDIT


    PESERTA SISTEM BI-RTGS

    Ruang lingkup pemeriksaan security audit minimal meliputi hal-hal


    sebagai berikut:

    1. Tata Kelola

    Pemeriksaan terhadap fungsi tata kelola dalam kaitannya dengan


    kepesertaan Sistem BI-RTGS, meliputi:

    a. Sumber Daya Manusia (SDM)

    Aspek ini menjelaskan mengenai SDM yang diperiksa meliputi


    observasi terhadap kualitas SDM di satuan kerja pelaksana Sistem BI-
    RTGS, baik dari aspek kompetensi maupun track record dibandingkan
    dengan persyaratan yang ditetapkan. Kompetensi SDM mencakup
    pemahaman teknik operasional Sistem BI-RTGS sesuai dengan tugas
    dan kewenangannya. Pemeriksaan terhadap track record dimaksudkan
    untuk memastikan bahwa SDM yang diberi wewenang untuk
    melaksanakan fungsi dalam Sistem BI-RTGS memiliki moral yang
    baik. Selain itu, perlu diketahui bahwa pelatihan yang diberikan
    kepada pegawai sebagai sarana untuk meningkatkan kemampuan
    pegawai.
    2

    b. Hukum
    Aspek ini menjelaskan mengenai dasar hukum yang diperiksa meliputi
    kualitas kontrak/perjanjian dengan vendor/supplier pemasok sistem dan
    peralatan pendukung Sistem BI-RTGS dibandingkan dengan peraturan
    intern Peserta dan ketentuan Bank Indonesia yang mengatur
    penyelenggaraan Setelmen Dana seketika melalui Sistem BI-RTGS.
    2. Lingkungan
    Pemeriksaan terhadap lingkungan dimana Sistem BI-RTGS berada,
    meliputi:
    a. Tenaga Listrik
    Aspek ini menjelaskan mengenai kondisi tenaga listrik yang digunakan
    dan memastikan bahwa Peserta mempunyai Uninterruptible Power
    Supply (UPS) yang berfungsi dengan baik.
    b. Pendingin Udara
    Aspek ini menjelaskan mengenai kondisi pendingin udara yang
    digunakan oleh Peserta.
    c. Penanganan Kebakaran
    Aspek ini menjelaskan mengenai prosedur pencegahan, pendeteksian,
    dan pemadaman kebakaran.
    d. Lokasi/Penempatan Peralatan Teknologi Informasi (TI) Secara Lengkap
    (Server RPP, Workstation, dan Printer) Dalam Ruangan
    Aspek ini menjelaskan mengenai bagaimana penempatan peralatan TI
    dalam ruangan.
    e. Lokasi Ruangan Dalam Gedung
    Aspek ini menjelaskan mengenai bagaimana lokasi ruangan dalam
    gedung. Hal ini berhubungan dengan standar keamanan yang
    diperlukan.
    f. Akses Masuk Ruangan
    Aspek ini menjelaskan mengenai kontrol Peserta terhadap pegawai
    yang memasuki ruangan RPP server utama, RPP server cadangan, dan
    workstation.
    3. Sistem
    Pemeriksaan terhadap konfigurasi dan kondisi Sistem BI-RTGS (RPP server
    utama dan RPP server cadangan) dan sistem-sistem lain yang terkait,
    meliputi:
    a. Perangkat Keras
    Aspek ini menjelaskan mengenai:
    3

    1) konfigurasi perangkat keras Sistem BI-RTGS antara lain RPP


    server, RPP workstation, printer, termasuk ketaatan Peserta untuk
    memenuhi persyaratan minimum personal computer yang
    digunakan;
    2) penerapan pengamanan yang memadai pada perangkat keras
    Sistem BI-RTGS dan sistem-sistem lain yang terkait; dan
    3) pengelolaan penggunaan digital certificate hard token dan digital
    certificate soft token.
    b. Perangkat Lunak
    Aspek ini menjelaskan mengenai aplikasi yang dipasang di RPP,
    keandalan sistem operasi (termasuk upgrade perbaikan/patch), enkripsi
    apabila terhubung dengan sistem internal, pengontrolan password, serta
    antivirus yang digunakan.
    c. Perangkat JKD
    Aspek ini menjelaskan konfigurasi jaringan komunikasi data Sistem BI-
    RTGS di Peserta termasuk koneksi/linkage dengan sistem-sistem lainnya
    (dilengkapi gambar jaringan), kondisi pengkabelan jaringan serta
    perangkat aktif dan pasif jaringan (antara lain hub, router, dan modem).
    4. Sistem Cadangan
    a. Ketersediaan
    Aspek ini menjelaskan mengenai pemeriksaan ketersediaan server RPP
    cadangan, sistem komunikasi, dan data cadangan.
    b. Pemeriksaan Fungsi
    Aspek ini menjelaskan mengenai pemeriksaan terhadap fungsi server
    RPP cadangan, sistem komunikasi, dan data cadangan serta
    pemenuhan kebutuhan minimum pengolahan transaksi dalam
    Keadaan Darurat. Pemeriksaan dokumentasi dilakukan dalam hal
    dilakukan pengujian sistem cadangan.
    5. Disaster Recovery Plan (DRP)
    Aspek ini menjelaskan mengenai pemeriksaan terhadap ketersediaan DRP
    yang memadai dan melakukan uji coba DRP secara berkala serta
    melakukan pembaruan DRP sesuai dengan perkembangan.
    6. Data dan Dokumentasi
    Pemeriksaan terhadap pengelolaan data, pengolahan data, dan
    dokumentasi yang diperlukan, meliputi:
    4

    a. Integritas Data
    Aspek ini menjelaskan mengenai pemeriksaan terhadap keakuratan,
    keandalan, dan kelengkapan data sesuai dengan kebutuhan.
    b. Pengamanan dan Perlindungan Kerahasiaan Data
    Aspek ini menjelaskan mengenai pemeriksaan terhadap pengamanan
    dan perlindungan kerahasiaan data.
    c. Log Book
    Aspek ini menjelaskan mengenai pemeriksaan terhadap ketersediaan log
    book untuk mengetahui kesalahan pengoperasian Sistem BI-RTGS dan
    penatausahaannya.
    d. Dokumentasi Hasil Transaksi dan Hasil Transaksi Cadangan
    Aspek ini menjelaskan mengenai pemeriksaan terhadap pengelolaan
    hasil transaksi dan hasil transaksi cadangan dalam bentuk soft copy
    maupun hard copy.
    e. Pengadministrasian/Dokumentasi Hasil Uji Coba RPP Utama
    dan/atau RPP Cadangan
    Aspek ini menjelaskan mengenai pemeriksaan terhadap
    penatausahaan dokumentasi hasil uji RPP utama dan/atau RPP
    cadangan.

    ANGGOTA DEWAN GUBERNUR,

    TTD

    DONI PRIMANTO JOEWONO

    Anda mungkin juga menyukai