Strategy and Planning
1. Mengelola kecukupan kebijakan, standar dan prosedur keamanan teknologi informasi dalam proses bisnis dilingkungan IT Security.
2. Mendorong dan memastikan program DCORO (Designated Compliance Officer & Risk Officer) sebagai lini pertama untuk pengendalian internal dari ORM (Operational Risk Management).
3. Melakukan penilaian proses dan pengujian kontrol untuk mendukng cetak biru keamanan TI.
Business Performance and Management
1. Mengelola (identifikasi, mitigasi, memantau) risiko-risiko operasional di grup IT Security melalui program RCSA (Risk Control Self Assessment).
2. Mengkaji dan memantau Standard Operating Procedure (SOP), Working Instruction (WI) dan Standard pada grup IT Security.
3. Memantau dan melaporkan implementasi inisiatif IT Security ke manajemen dan pihak PMO (Project Management Office).
4. Mengidentifikasi, mendeklarasi, memantau kelemahan kontrol menggunakan prosedur CIM (Control Issue Management)
5. Melakukan penilaian dan mengkaji kemapanan proses terhadap standar dan best practise.
6. Mengkonsolidasi data dan menyediakan laporan bulanan untuk kebutuhan internal dan eksternal.
7. Menguji, menyediakan data dan validasi efektifitas kontrol pada IT Security dengan program Control Effectiveness Testing (CET).
8. Menentukan dan validasi penerapan standar dan prosedur menggunakan QA (Quality Assurance) Testing secara berkala sebagai fungsi pre-audit.
9. Fasilitasi, mengkaji dan memberikan rekomendasi terhadap pemeriksaan Audit, baik internal maupun eksternal
10. Medefinisikan dan memantau risiko-risiko kunci dengan aktifitas bulanan KRI (Key Risk Indicator) dan RAS
11. Mengkoordinasikan pelaporan dan kecukupan informasi kejadian (finansial/non finansial) menggunakan LEM (Loss Event Management).
12. Melakukan pengelolaan data security tools sesuai dengan aturan yang berlaku
13. Mengkaji pengamanan data baik dari sisi BAU maupun project
Regulatory Compliance
1. Memastikan pemenuhan kepatuhan atas kebijakan dan peraturan internal dan regulator serta pengawas eksternal
2. Menjalankan tata kelola yang baik dan terdokumentasi
3. Menjalankan manajemen risiko yang baik dan terdokumentasi terkait pengamanan TI.
CIMB