Permohonan Dokumen Pra Audit

Layanan Mobile Banking Enhacement

PT. Bank Aceh Syariah
2021
Ket:
MB Enhc: Mobile Banking Enhancement

Bentuk
No Dokumen/Data/Informasi Divisi
HC
Rencana Bisnis Bank terkait penerbitan layanan MB
1 dan MB Enhancement (bisa jadi satu sebagai Contoh: Div.Renbang
Perbankan Elektronik)
2 Rencana Strategis TI Contoh: Div.TI-Pengembangan
Notulen It Steering Commitee terkait layanan MB &
3 Contoh: IT
IB
4 Struktur Organisasi Bank dan Uraian Tugas/Fungsi
5 Struktur Organisasi TI dan Uraian Tugas/Fungsi Contoh: Renbang
Tim Manajemen Proyek Mobile Banking (atau Tim
6 Contoh: IT
Counterpart MB Enhancement)
7 Kebijakan, Standar dan Prosedur TI Contoh: IT
Kebijakan dan Prosedur Tertulis Produk dan
8 Aktivitas Layanan Mobile Banking (yang diajukan Contoh : dana dan Jasa
kepada Regulator)
Struktur Organisasi, Tanggung Jawab dan
9 Kewenangan Dalam Penyelenggaraan Mobile Contoh : dana dan Jasa
Banking
Manajemen Risiko Bank Penyelenggaraan
10
Pengembangan Mobile Banking
Manajemen Risiko TI Penyelenggaraan Mobile
11
Banking
Dokumen Kajian Cost and Benefit Analysis
12
Pengembangan Mobile Banking
13 Prosedur Rekonsiliasi Contoh : dana dan Jasa
14 Prosedur Perlindungan Nasabah Contoh : dana dan Jasa
15 Prosedur Edukasi Nasabah Contoh : dana dan Jasa
16 Dokumen BRD Layanan Mobile Banking Contoh : dana dan Jasa
17 Dokumen Pengembangan Sistem (FSD) Contoh: IT
18 Dokumen Petunjuk Penggunaan Sistem Contoh: IT
19 Dokumen Pengujian (Unit Test, Stress Test, SIT, UAT) Contoh: IT
20 Riwayat Bugs Fixing Sistem Mobile Banking Contoh: IT
21 Dokumen Jadwal rilis fitur baru Contoh: IT
22 Dokumen Pelatihan fitur baru Mobile Banking Contoh: IT
23 Dokumen Library Terkait Mobile Banking Contoh: IT
Copy Kontrak dan SLA Dengan Perusahaan Switching
24 Contoh: IT
(Jika Berhubungan dg Mobile Banking)
Copy Kontrak dan SLA Dengan Perusahaan Penyedia
25 Contoh: IT
Layanan Komunikasi Data
 Copy Kontrak dan SLA Dengan Perusahaan Penyedia
26 Aplikasi dan atau pengembangan fitur Mobile Contoh: IT
Banking

Copy Kontrak dan SLA Dengan Perusahaan Penyedia

27 Contoh: IT
Data Center Terkait Layanan Mobile Banking

Copy Profil Perusahaan dan Kualifikasi Vendor

28 Contoh: IT
Pengembang
Copy kontrak dan SLA layanan KYC (Know Your
29
Customer) (jika menggunakan vendor)
30 Sertifikat/dokumen keamanan layanan KYC
Log Permasalahan Pengguna Sistem (Helpdesk)
31 Beserta Status Penggunaannya Periode Sebelumnya Contoh: IT
(Jika ada)
32 Kebijakan Prosedur Rencana Pemulihan Bencana Contoh: IT
Hasil Audit Independen Tahunan Atas Data Center,
33 DRC, dan Pemrosesan Teknologi Informasi yg Contoh: IT
Dikelola Oleh Pihak Ketiga
34 Sop Keamanan Aplikasi Contoh: IT
35 Sop Change Manajemen Contoh: IT
36 Sop Insiden Manajemen Contoh: IT
37 Kebijakan Terkait Pusat Data Contoh: IT
38 Dokumen Change Manajemen Mobile Banking Contoh: IT
39 List User Access Aplikasi Mobile Banking Contoh: IT
Arsitektur Teknologi Informasi Layanan Perbankan
40 Contoh: IT
Elektronik Mobile Banking
Arsitektur Teknologi Informasi Layanan SKNBI dan
41
RTGS pada fitur Mobile Banking
Dokumen Infrastruktur Teknologi Informasi Layanan
42 Contoh: IT
Perbankan Elektronik Mobile Banking
Topologi Jaringan Mobile Banking (dilengkapi
43
infrastruktur fitur-fitur baru)
Daftar Piranti Datacenter DC & DRC yg Berhubungan
44 Contoh: IT
dg pengembangan Mobile Banking
Dokumen Hasil Pentest dan Perbaikannya terkait
45 Contoh: IT
layanan Mobile Banking
46 Capture Dokumen SSL Cert Contoh: IT

Capture Konfigurasi Firewall Router yg Berhubungan

47 Contoh: IT
dg Layanan Mobile Banking (White/Black List Filter)

Capture Konfigurasi WAF yg Berhubungan dg

48 Layanan Mobile Banking (atau metode pengamanan Contoh: IT
lainnya)
Capture Token Auth/SMS Token lainnya untuk
49 Contoh: IT
pengamanan PIN transaksi dan semacamnya
Capture channel layanan pihak ke-3 yang ada pada
50 Contoh: IT
aplikasi Mobile Banking
 Capture API Testing/Konfig Aplikasi Mobile Banking
51 Contoh: IT
yg berhubungan dg layanan vendor lainnya

Bukti sosialisasi penyelenggaraan Elektronik banking

52 Contoh : dana dan Jasa
ke Fungsi-fungsi terkait
Daftar dokumen permohonan persetujuan produk
53 Contoh : dana dan Jasa
MB ke OJK (minimal checklist)
Bukti kualifikasi personil TI
54 (sertifikasi/training/workshop/seminar/webinar) Contoh: IT
khususnya terkait Pengamanan Informasi
Bentuk
Status Terkirim
SC

√ 10/10/2021

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …
Contoh: TIdak ada karena …
Contoh: TIdak ada karena …
Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …

Contoh: TIdak ada karena …