desktop management yang seharusnya terlindungi, dapat dilihat oleh karyawan lain di bagian yang sama namun sebenarnya karyawan tersebut tidak memiliki
akses untuk melihat informasi khusus yang bukan haknya. Karena setiap karyawan telah memiliki hak akses yang berbeda untuk melihat informasi yang
dibutuhkan sesuai jobnya, maka klausul 11 yang digunakan untuk acuan kontrol akses. Lalu penempatan perangkat keras atau fisik yang kurang dilindungi dengan
maksimal, maka klausul 9 yang digunakan untuk acuan keamanan fisik dan lingkungan. Karyawan yang tidak memenuhi ketentuan yang telah terdapat pada
dokumen kebijakan perusahaan yaitu Keputusan Direksi Perusahaan Perseroan Persero PT Telekomunikasi Indonesia, Tbk Nomor : KD.57HK-290ITS-
302006 tentang Kebijakan Sekuriti Sistem Informasi, maka klausul 8 yang menjadi acuan untuk keamanan sumber daya manusia. Batasan klausul tersebut
berdasarkan kesepakatan bersama antara auditor dan manager desktop management. Dengan adanya audit keamanan sistem informasi pada bagian
desktop management di PT Telkom DIVRE V JATIM melalui penyusunan Tugas Akhir maka diharapkan dapat menghasilkan temuan audit yang berupa daftar
temuan, hasil pengukuran untuk mengetahui rekomendasi perbaikan bagian desktop management pada PT Telkom DIVRE V JATIM.
1.2 Perumusan Masalah
Berdasarkan penjelasan pada latar belakang, maka perumusan masalah yang didapat adalah sebagai berikut :
1. Bagaimana melaksanakan audit keamanan sistem informasi pada bagian
desktop management PT Telkom DIVRE V JATIM, berdasarkan standar ISO 27002: 2005?
2. Bagaimana memberikan hasil berupa temuan audit keamanan informasi yang
dilakukan di bagian desktop management PT Telkom DIVRE V JATIM berdasarkan standar ISO 27002:2005?
1.3 Batasan Masalah
Berdasarkan perumusan masalah di atas, maka tujuan dalam audit keamanan sistem informasi ini, agar tidak menyimpang dari tujuan yang akan
dicapai maka pembahasan masalah dibatasi pada hal-hal sebagai berikut:
1. Standar pelaksanaan audit keamanan sistem informasi yang digunakan
mengacu pada ISO 27002 : 2005 dan dokumen Keputusan Direksi Perusahaan PerseroanPersero PT Telekomunikasi Indonesia, Tbk Nomor:
KD.57HK-290ITS-302006 . 2.
Periode data yang digunakan untuk audit keamanan sistem informasi, Januari 2011 sampai 2013.
3. Tidak dilakukan penilaian resiko secara terperinci, melainkan hanya dengan
melakukan wawancara untuk mengetahui resiko yang menonjol pada bagian Desktop Management
4. Tidak menggunakan data mengenai proses penyeleksian karyawan karena
seluruh data penyeleksian karyawan terdapat di Telkom Pusat kota Bandung 5.
Klausul yang digunakan telah disesuaikan dengan kesepakatan auditor dan Manager desktop management dan terlampir pula pada dokumen engagement
letter yaitu: a.
Klausul 8 : Keamanan Sumber Daya Manusia
b. Klausul 9
: Keamanan Fisik dan Lingkungan
c. Klausul 11
: Kontrol Akses
1.4 Tujuan
Berdasarkan rumusan masalah yang ada maka tujuan yang ingin dicapai dalam penelitian ini adalah :
1. Menyusun dan mendokumentasikan hasil audit keamanan sistem informasi
pada bagian desktop management di PT Telkom DIVRE V JATIM berdasarkan standar ISO 27002:2005 dan dokumen Keputusan Direksi
Perusahaan Perseroan Persero PT Telekomunikasi Indonesia, Tbk Nomor: KD.57HK-290ITS-302006.
2. Mengevaluasi temuan audit kemanan sistem informasi yang ada, dan
selanjutnya dapat dijadikan perbaikan untuk bagian desktop management pada PT Telkom DIVRE V JATIM.
1.5 Sistematika Penulisan