4 Unit Kerja mengimplementasikan kebijakan yang efektif atas pegawai yang terkait dengan program pengamanan. Permintaan Keterangan terkait kebijakan yang ditetapkan untuk mendukung program pengamanan, SK Penugasan dan bukti lainnya 0 = Kepala Unit Kerja tidak menetapkan kebijakan yang efektif terkait program pengamanan 1 = Kepala Unit Kerja telah menetapkan kebijakan yang efektif terkait program pengamanan b. Pengen dalian atas Akses 1 Unit Kerja mengklasifi kasikan sumber daya sistem informasi berdasarka n kepentinga n dan sensitivitas nya. a Unit Kerja sebaga i pemilik sumber daya memila h-milah sumber daya informa si berdas arkan klasifik asi dan kriteria yang sudah ditetap kan dengan mempe rhatika n peneta pan Hasil pengklasifikasian sumber daya oleh unit kerja dan bukti lainnya 0 = Unit Kerja tidak melakukan klasifikasi sumber daya informasi 1 = Unit Kerja telah melakukan klasifikasi sumber daya informasi didukung dengan dokumentasi hasilnya 2 Unit Kerja sebagai pemilik sumber daya mengidentifikasi pengguna yang berhak dan otorisasi akses ke informasi secara formal. Adanya pengelola sistem informasi dan uraian tanggung jawabnya serta hak akses yang dimiliki dan bukti lainnya 0 = Unit Kerja tidak mengidentifikasi otorisasi pengguna ke informasi 1 = Unit Kerja tidak mengidentifikasi otorisasi pengguna ke informasi didukung bukti identifikasi otorisasi pengguna 3 Unit Kerja menetapkan pengendalian fisik dan pengendalian logik untuk mencegah dan mendeteksi akses yang tidak diotorisasi. Ada password pada aplikasi dan pembatasan akses pada ruangan dan bukti lainnya 0 = Unit Kerja tidak mengatur pengendalian fisik dan logik atas informasi 1 = Unit Kerja tidak mengatur pengendalian fisik dan logik atas informasi didukung bukti misalnya ada kebijakan tertulis, penggunaan password dan lain-lain c. Pengen dalian atas Perangk at Lunak Sistem 1 Unit Kerja membatasi akses ke perangkat lunak sistem berdasarkan tanggung jawab pekerjaan dan otorisasi akses tersebut didokumentasikan. SK pengelola, peraturan terkait hak akses dan bukti lainnya 0 = Unit Kerja tidak memiliki pengaturan batasan akses ke perangkat lunak sistem 1= Unit Kerja telah memiliki pengaturan batasan akses ke perangkat lunak sistem d. Pemisa han Tugas 1 Tugas yang tidak dapat digabungkan sudah diidentifikasi dan kebijakan untuk memisahkan tugas tersebut sudah ditetapkan. SKSP penugasan pengelolaan sistem informasi, adanya pemisahan tugas antara administrator dan operator dan bukti lainnya 0 = belum ada penetapan pemisahan tugas 1 = telah ada penetapan pemisahan tugas didukung misalnya terdapat SKSP penugasan yang jelas membagi uraian tugasnya 2 Pengendalian atas akses sudah ditetapkan untuk pelaksanaan pemisahan tugas. Adanya Password untuk masing-masing petugas pengelola dan bukti lainnya 0 = Unit kerja tidak menetapkan pembatasan atas akses 1 = Unit kerja telah menetapkan pembatasan atas akses didukung dengan bukti misalnya ada kebijakan tertulis, peraturan pembatasan akses dan lain- lain e. Kontinui tas pelayan an 1 Unit Kerja sudah mengambil langkah- langkah pencegahan dan minimalisasi potensi kerusakan dan terhentinya operasi komputer antara lain melalui penggunaan prosedur backup data dan program, penyimpanan back-up data di tempat lain, pengendalian atas lingkungan Adanya backup data dan program, penyimpanan backup data di luar ruangan Prolap dan bukti lainnya 0 = Unit Kerja tidak menetapkan kebijakantidak memiliki sistem back up data 1 = Unit Kerja telah menetapkan kebijakanmemili ki sistem back up data 2 Kepala Unit Kerja sudah mengembangkan dan mendokumentasikan rencana komprehensif untuk mengatasi kejadian tidak terduga contingency plan, misalnya langkah pengamanan apabila terjadi bencana alam, sabotase, dan terorisme. Adanya SOP Disaster recovery plan rencana tindak atas risiko bencana dan bukti lainnya 0 = Kepala Unit Kerja tidak memiliki rencana tindak atas risiko bencana 1 = Kepala Unit Kerja telah memiliki rencana tindak atas risiko bencana