6 Kewajiban Pelaku IKNB Terkait Manajemen Risiko Teknologi Informasi
Dewi Astuti, Kepala Departemen Pengawasan IKNB 1A OJK/iconomics
Otoritas Jasa Keuangan (OJK) telah menerbitkan POJK Nomor 4/POJK.5/2021 terkait manajemen risiko teknologi informasi (TI) untuk sektor jasa keuangan non bank. Aturan ini bertujuan agar risiko-risiko TI bisa dikelola dengan baik sehingga tidak menimbulkan masalah yang tidak diinginkan seperti risiko operasional, risiko hukum dan risiko reputasi.
“POJK MRTI (Manajemen Risiko Teknologi Informasi) ini menjadi panduan untuk memandu bagaimaan teknologi informasi itu diterapakan secara baik, dapat dikelola dengan baik di sektor jasa keuangan non bank,” ujar Dewi Astuti, Kepala Departemen Pengawasan IKNB 1A OJK, saat temu media secara virtual, Rabu (7/4).
Terkait penerapan manajemen risiko TI, setidaknya ada 6 kewajiban yang harus dipenuhi oleh pelaku IKNB.
1. Kewajiban untuk memiliki komite pengarah teknologi informasi
Komite Pengarah Teknologi Informasi ini wajib untuk pelaku IKBN yang sudah memiliki aset lebih dari Rp1 triliun. “Kenapa kami pake angka Rp1 triliun, karena Rp 1 triliun itu adalah volume bisnis yang kami anggap cukup baik dari segi besarannya maupun kemampuannya untuk dapat memiliki komite pengarah TI,” jelas Dewi.
Komite ini terdiri atas direkutur yang membawahkan satuan kerja penyelenggaraan TI, direkur atau pejabat yang membawahkan fungsi manjaemen risiko, pejabat tertiggi yang membawahkan satuan kerja penyelenggaran TI dan pejabat tertinggi yang membawhakan satuan kerja pengguna TI.
Halaman Berikutnya
