QUIZ TSI
Kompleksitas Resiko TSI Perbankan
Kelemahan Sistem
- Kelemahan keamanan pada target evaluasi (misalnya
kegagalan analisis,
rancangan,
implementasi, atau operasi)
- Kelemahan pada komponen atau sistem informasi (misalnya
prosedur pengamanan,
rancangan perangkat
keras, atau pengendalian internal)
- Kelemahan di dalam prosedur keamanan sistem, rancangan
sistem, implementasi, pengendalian internal
Bank-Bank di Indonesia
- Bank tidak mempunyai mesin back up
- Source Program terpasang pada production machine
- Ketergantungan yang tinggi terhadap vendor atau staff IT
dalam pengoperasian TSI
- Pengendalian lingkungan TSI belum memadai, misalnya
lokasi, tata letak ruangan, dan pengendalian suhu
- Bank mempunyai beberapa jenis aplikasi paket untuk jasa
atau produk yang sama
- Perubahan data atau informasi dilakukan bukan melalui
sistem aplikasi tetapi melalui bahasa pemrograman atau sistem database-nya.
- Bank belum menerapkan program edit check untuk memproteksi
kesalahan input data
- Pengendalian pengguna komputer (user control) relatif
longgar
- Tidak terintegrasinya antara front end dengan back end
Dampak
Konsekuensi (negatif) organisasi, baik jangka pendek maupun
jangka panjang, yang disebabkan oleh ancaman yang bisa telah mengeksploitasi kelemahan
sistem.
Komentar
Posting Komentar