Scribd Logo
Unggah

Selamat datang di Scribd!

  • D71-SI 5-8 Melaksanakan SIM

    Diunggah oleh

    Bustanul Ulum
    3 tayangan15 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    3 tayangan15 halaman

    D71-SI 5-8 Melaksanakan SIM

    Diunggah oleh

    Bustanul Ulum

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 15

    MELAKSANAKAN SIM DALAM BPRS

    MODUL:
    SISTEM INFORMASI MANAJEMEN

    SESI 5-8:
    MELAKSANAKAN SIM DALAM BPRS

    D7-SI 5-8 T1
    MELAKSANAKAN SIM DALAM BPRS

    TUJUAN PEMBELAJARAN

    1. Memantau pelaksanaan proses SIM.


    2. Membuat dan menganalisis laporan SIM yang memuat
    informasi mengenai kinerja BPRS.
    3. Menindaklanjuti hasil analisis atas laporan SIM untuk
    pengambilan keputusan.

    D7-SI 5-8 T2
    MELAKSANAKAN SIM DALAM BPRS

    KEBUTUHAN INFORMASI
    Top 1. Tidak terstruktur
    management 2. Tidak terprogram
    3. Orientasi masa depan
    4. Abstrak
    5. Fokus eksternal
    Middle
    management

    1. Terstruktur
    2. Terprogram
    3. Orientasi masa lalu atau sekarang
    4. Kongkrit
    Lower
    5. Fokus Internal
    management

    D7-SI 5-8 T3
    MELAKSANAKAN SIM DALAM BPRS

    PENYAJIAN DATA DAN INFORMASI

    Tujuan data Jenis data Frekuensi data

    Atas Mereview kinerja Indikator Laporan


    Organisasi secara umum kunci Tahunan
    Level Manajemen

    Tengah Memonitor Ringkasan/ Laporan Kuartal/


    kegiatan rekapitulasi Semester

    Bawah Melakukan Data Harian


    Tindakan jangka operasional Mingguan
    pendek

    D7-SI 5-8 T4
    MELAKSANAKAN SIM DALAM BPRS

    KEWAJIBAN MANAJEMEN BANK DALAM


    PENYEDIAAN TEKNOLOGI SISTEM INFORMASI

    1. Menerapkan pengendalian manajemen yang meliputi


    perencanaan, penetapan kebijakan, standar & prosedur
    serta organisasi dan personalia.
    2. Melaksanakan fungsi audit internal teknologi sistem
    informasi.

    D7-SI 5-8 T5
    MELAKSANAKAN SIM DALAM BPRS

    KEWAJIBAN MANAJEMEN BANK DALAM MENGGUNAKAN


    SISTEM & APLIKASI TEKNOLOGI SISTEM INFORMASI
    1. Memiliki sistem kontrol terhadap sistem & aplikasi teknologi
    sistem informasi yang mencakup pengadaan,
    pengembangan, pengoperasian, dan pemeliharaannya.
    2. Menerapkan prinsip-prinsip sistem pengawasan dan
    pengamanan terhadap penggunaan sistem & aplikasi yang
    mengandung risiko tinggi, khususnya yang menyangkut
    teknologi database, komputer mikro dan komunikasi data.
    3. Memiliki disaster & recovery plan yang sudah teruji dan
    memadai.

    D7-SI 5-8 T6
    MELAKSANAKAN SIM DALAM BPRS

    PENGGUNA PIHAK DI LUAR BANK SEBAGAI PENYELENGGARA


    JASA TEKNOLOGI SISTEM INFORMASI

    1. Memastikan bahwa ketentuan yang merupakan kewajiban


    manajemen bank dalam menggunakan sistem & aplikasi
    teknologi sistem informasi dipenuhi oleh pihak
    penyelenggara jasa teknologi sistem informasi.
    2. Mengevaluasi kehandalan pihak penyelenggara jasa
    teknologi sistem informasi, baik yang menyangkut perangkat
    keras, perangkat lunak maupun kondisi perusahaan dalam
    menyediakan jasanya.

    D7-SI 5-8 T7
    MELAKSANAKAN SIM DALAM BPRS

    PENGGUNA PIHAK DI LUAR BANK SEBAGAI PENYELENGGARA


    JASA TEKNOLOGI SISTEM INFORMASI, lanjutan
    3. Membuat perjanjian tertulis yang antara lain memuat:
    a. Tersedianya informasi untuk keperluan pemeriksaan.
    b. Terjaminnya rahasia bank dan keamanan informasi.
    c. Audit dapat dilakukan oleh bank indonesia dan atau auditor internal
    teknologi sistem informasi bank dan atau auditor eksternal yang ditunjuk.
    d. Hasil audit teknologi sistem informasi terhadap pusat teknologi sistem
    informasi dan aplikasi yang digunakan harus disampaikan kepada bank
    indonesia melalui bank yang bersangkutan.
    e. Pihak penyelenggara jasa teknologi sistem informasi harus melaporkan
    setiap kejadian yang kritis.
    f. Tersedianya disaster & recovery plan yang sudah teruji dan memadai.
    4. Menyampaikan salinan perjanjian tersebut kepada Bank Indonesia.

    D7-SI 5-8 T8
    MELAKSANAKAN SIM DALAM BPRS

    KEWAJIBAN BPRS KEPADA BANK INDONESIA


    1. Laporan ulang penyelenggaraan teknologi sistem informasi, bagi bank yang sudah
    menggunakan teknologi sistem informasi.
    2. Laporan rencana teknologi sistem informasi, bagi bank yang akan menyelenggarakan
    teknologi sistem informasi.
    3. Laporan setiap rencana perubahan teknologi sistem informasi, bagi bank yang akan
    melaksanakan perubahan mendasar terhadap konfigurasi dan prosedur pengoperasian
    komputer.
    4. Laporan realisasi rencana penyelenggaraan teknologi sistem informasi sebagaimana
    dimaksud pada huruf b atau realisasi rencana perubahan teknologi sistem informasi
    sebagaimana dimaksud pada huruf c.
    5. Laporan atas setiap penyalahgunaan yang dilakukan melalui sarana teknologi sistem
    informasi yang mengakibatkan timbulnya kerugian keuangan dan atau mengganggu
    kelancaran operasional bank.
    6. Laporan hasil audit teknologi sistem informasi dalam hal penyelenggaraannya dilakukan
    oleh pihak lain, baik audit yang dilakukan oleh bank yang bersangkutan maupun yang
    dilakukan oleh auditor ekstern yang ditunjuk.

    D7-SI 5-8 T9
    MELAKSANAKAN SIM DALAM BPRS

    DISASTER & RECOVERY PLAN


    Suatu rencana penanggulangan yang telah teruji untuk menjamin
    kelangsungan kegiatan usaha bank dan pemulihannya, apabila
    terjadi gangguan atau bencana terhadap teknologi sistem informasi.

    RISIKO PENGGUNAAN TEKNOLOGI SISTEM INFORMASI


    1. Risiko yang dapat terjadi dalam tahap perencanaan dan
    pengembangan.
    2. Risiko kekeliruan pada tahap pengoperasian.
    3. Risiko akses oleh pihak yang tidak berwenang.
    4. Risiko kerugian akibat terhentinya operasi teknologi sistem
    informasi secara total atau sementara sehingga mengganggu
    kelancaran operasional bank.
    5. Risiko kehilangan/kerusakan data.

    D7-SI 5-8 T10


    MELAKSANAKAN SIM DALAM BPRS

    PENGAMANAN FISIK DAN LOGIK


    1. Akses terhadap sarana teknologi sistem informasi perlu dibatasi
    hanya untuk pengguna yang berwenang.
    2. Penetapan petugas yang bertanggung jawab untuk merumuskan dan
    melaksanakan fungsi pengamanan terhadap sarana teknologi sistem
    informasi. Untuk menjamin efektifitas fungsi pengamanan, petugas
    tersebut sebaiknya tidak diberi tugas-tugas yang berhubungan
    dengan pemprograman, pengoperasian perangkat keras dan
    data entry.
    3. Pembatasan akses secara logis ke dalam teknologi sistem informasi
    melalui pemberian password kepada setiap pengguna.
    4. Pemberian password didasarkan pada suatu kebijakan password
    secara tertulis dan didokumentasikan baik dalam hal penambahan,
    penghapusan dan pengubahan kemampuan setiap pengguna.

    D7-SI 5-8 T11


    MELAKSANAKAN SIM DALAM BPRS

    PERUMUSAN SISTEM PASSWORD


    1. Jumlah karakter.
    2. Tidak dapat diduga dengan mudah.
    3. Tidak dapat ditampilkan pada waktu log-on.
    4. Tidak dapat dicetak.
    5. Disimpan dalam file setelah dilakukan enkripsi.
    6. Log-off secara otomatis apabila pengguna tidak aktif untuk
    beberapa waktu tertentu.
    7. Penon-aktifan password apabila seorang pengguna pindah,
    berhenti kerja atau cuti.
    8. Penggantian password secara berkala.
    9. Pembatasan kegagalan log-on.

    D7-SI 5-8 T12


    MELAKSANAKAN SIM DALAM BPRS

    PERLUNYA PENGAMANAN SISTEM INFORMASI


    1. Memastikan integritas dan ketepatan waktu sistem informasi
    manajemen.
    2. Mencegah perubahan oleh pihak yang tidak berwenang pada saat
    pembuatan, transfer, dan penyimpanan data.
    3. Menjamin kerahasiaan dan sensitifitas informasi bank.
    4. Menjamin keabsahan akses oleh pengguna.
    5. Menjamin tersedianya sistem back-up dan kemampuan recovery.
    6. Menjamin pengamanan fisik terhadap kerusakan informasi.
    7. Menjamin tersedianya jejak audit yang memadai.

    D7-SI 5-8 T13


    MELAKSANAKAN SIM DALAM BPRS

    HAL YANG PERLU DIPERHATIKAN DALAM


    MENETAPKAN SISTEM KONTROL

    1. Operasi komputer
    2. Jaringan telekomunikasi data
    3. Sistem operasi (operating system)
    4. Perangkat lunak
    5. Sistem back-up & recovery
    6. Distribusi output/laporan

    D7-SI 5-8 T14


    MELAKSANAKAN SIM DALAM BPRS

    PESAN KUNCI
    1. Dalam menyelenggarakan Sistem Informasi Manajemen
    (SIM) BPRS harus menerapkan pengendalian manajemen
    yang meliputi perencanaan, penetapan kebijakan, standar
    & prosedur serta organisasi dan personalia.
    2. Penerapan SIM harus berpedoman pada prinsip-prinsip
    sistem pengawasan dan pengamanan terhadap
    penggunaan sistem & aplikasi yang mengandung risiko
    tinggi, khususnya yang menyangkut teknologi data base,
    komputer mikro dan komunikasi data.
    3. Cermati risiko-risiko yang timbul dalam menerapkan SIM
    untuk kegiatan operasional BPRS.
    D7-SI 5-8 T15

    Anda mungkin juga menyukai