PENERAPAN
MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI DALAM BANK UMUM
Bank wajib menerapkan
manajemen risiko secara efektif dalam penggunaan Teknologi Informasi (TI).
Penerapan manajemen risiko paling kurang mencakup:
a.
pengawasan aktif dewan Komisaris dan Direksi;
b.
kecukupan kebijakan dan prosedur penggunaan TI;
c.
kecukupan proses identifikasi, pengukuran, pemantauan dan pengendalian risiko
penggunaan TI, dan
d.
sistem pengendalian intern atas penggunaan TI.
Bank
wajib memiliki Komite Pengarah Teknologi Informasi (Information Technology
Steering Committe). Komite dimaksud bertanggung jawab memberikan rekomendasi
kepada Direksi yang paling kurang terkait:
a.
Rencana Strategis TI yang searah dengan rencana strategis kegiatan usaha bank;
b. Kesesuaian
proyek-proyek TI yang disetujui dengan Rencana Strategis TI;
c.
Kesesuaian antara pelaksanaan proyek-proyek TI dengan rencana proyek yang
disepakati;
d.
Kesesuian TI dengan kebutuhan sistem informasi manajemen dan kebutuhan kegiatan
usaha bank,
e.
Efektivitas langkah-langkah meminimalkan risiko atas investasi bank pada sektor
TI agar investasi tersebut memberikan kontribusi terhadap tercapainya tujuan
bisnis bank;
f.
Pemantauan atas kinerja TI dan upaya peningkatannya;
g.
Upaya penyelesaian berbagai masalah terkait TI, yang tidak dapat diselesaikan
oleh satuan kerja pengguna dan penyelenggaraan secara efektif, efisien dan
tepat waktu.
Sumber
: Bankir News.com & Liputan 6.com
Nama: Rudiansyah Hadi Putra
Kelas: 2KB01
NPM: 26111483
Dosen: Sigit Sukmono, SE.
Tidak ada komentar:
Posting Komentar