Bank Mandiri melakukan audit secara reguler terhadap
seluruh aktivitas pengamanan informasi dan proses bisnis kritikal, termasuk
pelindungan nasabah, data privacy dan fraud management dengan mengacu pada ketentuan
internal dan regulator. Bank melakukan audit internal sekali dalam satu tahun dan
audit eksternal oleh pihak independen eksternal bereputasi sekali dalam setahun.
Bank Mandiri telah memenuhi kewajiban manajemen risiko dan standar keamanan sistem
informasi yaitu melalui pelaksanaan audit sistem informasi berkala oleh auditor
eksternal, sebagai berikut:
- Pada 30 Desember 2022, auditor sistem informasi independen eksternal telah selesai melaksanakan audit sistem informasi dan pengujian keamanan atas sistem pembayaran mencakup aplikasi Card Management System (CMS), Visa Electron (VE), Base24 (ATM), dan SMS Banking (SMS Ketik & USSD). Laporan hasil audit sistem informasi dan pengujian keamanan telah disampaikan kepada Bank Indonesia dalam format hardcopypada tanggal 9 Januari 2023;
- Kemudian, sejak bulan Agustus sampai dengan Desember 2023, auditor sistem informasi independen eksternal melaksanakan audit sistem informasi dan pengujian keamanan atas sistem pembayaran Mandiri Cash Management (MCM), New MCM, Mandiri Internet Bisnis (MIB) , Mass Prepaid System (MPS), dan Integrated Card System (ICS). Laporan hasil audit sistem informasi dan pengujian keamanan telah disampaikan kepada Bank Indonesia pada tanggal 21 Desember 2023.