QUIZ TSI

Kompleksitas Resiko TSI Perbankan

Kelemahan Sistem

- Kelemahan keamanan pada target evaluasi (misalnya kegagalan analisis,

  rancangan, implementasi, atau operasi)

- Kelemahan pada komponen atau sistem informasi (misalnya prosedur pengamanan,

  rancangan perangkat keras, atau pengendalian internal)

- Kelemahan di dalam prosedur keamanan sistem, rancangan sistem, implementasi, pengendalian internal

Bank-Bank di Indonesia

- Bank tidak mempunyai mesin back up

- Source Program terpasang pada production machine

- Ketergantungan yang tinggi terhadap vendor atau staff IT dalam pengoperasian TSI

- Pengendalian lingkungan TSI belum memadai, misalnya lokasi, tata letak ruangan, dan pengendalian suhu

- Bank mempunyai beberapa jenis aplikasi paket untuk jasa atau produk yang sama

- Perubahan data atau informasi dilakukan bukan melalui sistem aplikasi tetapi melalui bahasa pemrograman atau sistem database-nya.

- Bank belum menerapkan program edit check untuk memproteksi kesalahan input data

- Pengendalian pengguna komputer (user control) relatif longgar

- Tidak terintegrasinya antara front end dengan back end

Dampak

Konsekuensi (negatif) organisasi, baik jangka pendek maupun jangka panjang, yang disebabkan oleh ancaman yang bisa telah mengeksploitasi kelemahan sistem.