1. Home
  2. Lainnya

Proses Pemeriksaan Data Melakukan Uji Kematangan

Tabel 3.8 Lanjutan AUDIT KEAMANAN SISTEM INFORMASI KLAUSUL 9 KEAMANAN FISIK LINGKUNGAN Auditor : Dewangga Putra Sejati Auditee : TAUCHID HARSONO, SPt NIP. 196510181985031003 Tanggal : 04 April 2016 Tanda tangan : Klausul 9.1 Wilayah Aman Secure Areas ISO 27002 9.1.2 Kontrol masuk fisik 2 Orang yang memasuki wilayah aman hanya diberikan akses untuk tujuan dan otorisasi tertentu P: Pada tempat atau wilayah yang aman , orang lain selain karyawan hanya dibolehkan melakukan kegiatan apa saja? J: Hanya sebatas meminta pengajaran kepentingan magang untuk SMKPerguruan tinggi. Bila sangat mendesak maka didampingi serta diawasi kepentinganya. P: Apabila orang selain karyawan tersebut melakukan suatu hal yang melanggar tujuan dan otoritas tertentu, bagaimana pihak perusahaan menanggapinya? Apakah ada sanksi khusus bagi orang luar yang melanggar tersebut? J: Mendapat teguran keras atau dilaporkan pihak berwajib.

3.3.2 Proses Pemeriksaan Data

Pada Pemeriksaan data dilakukan dengan cara melakukan observasi dan melakukan wawancara kepada auditee sesuai dengan ruang lingkup serta klausul yang telah disepakati oleh Kepala Seksi PMB. Wawancara dan observasi dilakukan untuk mendapatkan bukti atau temuan mengenai fakta terkait dengan masalah yang ada.Bukti-bukti tersebut berupa foto dan data. Berikut adalah contoh dokumen pemeriksaan fakta dan bukti yang dapat dilihat pada Tabel 3.9. Tabel 3.9 Contoh Dokumen Pemeriksaan Data Audit Pada Kontrol Keamanan Fisik dan Lingkungan PROGRAM PEMERIKSAAN AUDIT KEAMANAN SISTEM INFORMASI ASPEK : KLAUSUL 9 KEAMANAN FISIK LINGKUNGAN Pemeriksa : Dr. Haryanto Tanuwijaya, S.Kom., M.MT. Auditor : Dewangga Putra Sejati Auditee : Gilang Setio Nugroho Tanggal : 22 Maret – 30 Maret 2016 Tanda Tangan : Klausul 9.1 Wilayah Aman Secure Area ISO 27002 9.1.2 Kontrol masuk fisik No. Pemeriksaan Catatan Pemeriksa Catatan Review 1. Identifikasi pengawasan terhadap orang yang datang Dengan cara 1. Wawancara 2. Survey Telah diperiksa bahwa ada kontrol bagi orang yang datang di luar jam kerja, yaitu harus menemui pihak security dan akan ditanyai apa keperluannya. 2. Identifikasi orang yang memasuki wilayah aman hanya diberikan akses untuk tujuan dan otorisasi tertentu Dengan cara 1. Wawancara 2. Survey Telah diperiksa bahwa selain karyawan hanya diperbolehkan melakukan kegiatan yang berkaitan dengan urusan dinas saja. Apabila ada orang- lain yang melakukan di luar urusan dinas maka akan berurusan langsung dengan pihak keamanan.

3.3.3 Melakukan Uji Kematangan

Setelah melakukan pemeriksaan dan mendokumentasikan bukti-bukti audit, maka langkah selanjutnya yaitu melakukan perhitungan maturity level. Setiap pernyataan dinilai tingkat kepatutanya sesuai dengan hasil pemeriksaan yang ada menggunakan kriteria penilaian yang ada dalam standar penilaian maturity level. Tingkat kriteria yang digunakan meliputi initial yang memiliki nilai 1 satu, managedyang memiliki nilai 2 dua, defined yang memiliki nilai 3 tiga, quantitatively managed yang memiliki nilai 4 empat, dan optimizing yang memiliki nilai 5 lima.Contoh kerangka kerja perhitungan maturity level dapat dilihat pada Tabel 3.10.Perhitungan tersebut dilakukan secara bertahap, berikut tahapan yang harus dilakukan adalah: a. Setiap pernyataan pada kontrol keamanan diberikan angka bobot yang sesuai. b. Dari hasil wawancara didapatkan nilai tingkat kematangan pada setiap pernyataan yaitu angka 1 satu sampai angka 5 lima. c. Nilai Pada setiap pernyataan bobot dikalikan dengan tingkat kematangan masing-masing. d. Tingkat kematangan dihasilkan dari perhitungan total nilai dari perkalian bobot dan tingkat kematangan dibagi dengan jumlah bobot yang ada pada seluruh pernyataan dalam satu kontrol keamanan. e. Hasil dari tahapan sebelumnya merupakan nilai tingkat kematangan pada kontrol keamanan tersebut. Tabel3.10 Contoh penentuan tingkat kematangan pada klausul 8 KeamananSumber Daya Manusia Klausul 8 keamanan sumber daya manusia Klausul 8.3 Pemberhentian atau pemindahan pegawai ISO 27002 8.3.1 Tanggung jawab pemberhentian Tingkat kematangan Nilai No Pernyataan Hasil Pemeriksaan Bobot 1 2 3 4 5 In it ial Man ag ed D ef in ed Q ua nt it ai ve ly Man ag ed O p timi ze d 1. Terdapat pertanggung jawaban dalam mengkomunik asikan terminasi Dokumentasi mengenai mengkomunika sikan terminasi di tinjau kembali dengan melihat peraturan TUPOKSI. Lampiran: tupoksi 0,6 √ 1,8 Total bobot 0,6 Tingkat Kemata ngan 3 Total nilai 1,8

3.3.4 Konfirmasi Temuan dan Rekomendasi Audit

Dokumen yang terkait

TA : Audit Keamanan Sistem Informasi Parahita Berdasarkan ISO 27002:2005 Pada Parahita Diagnostic Center Surabaya.

9 35 102

TA : Audit Keamanan Sistem Informasi Pada Bagian Desktop Management Berdasarkan Standar ISO 27002:2005 di PT. Telkom Divre V Jatim.

14 39 139

04 STANDAR MANAJEMEN KEAMANAN SISTEM INFORMASI BERBASIS ISO 27001

2 2 10

58 ISO 17799 Standar Sistem Manajemen Keamanan Informasi

0 14 10

Keamanan Sistem Informasi Berbasis Inter (1)

0 0 1

ISO 17799 Standar Sistem Manajemen Keama

0 1 1

SURVEY STANDAR MANAJEMEN KEAMANAN SISTEM

0 0 10

Audit Keamanan Sistem Informasi Berdasarkan Standar Iso 27001 Pada PT. BPR JATIM

1 1 8

Audit Keamanan Sistem Informasi Pada Instalasi Sistem Informasi Management (Sim-Rs) Berdasarkan Standar ISO 27002 (Studi Kasus: Rumah Sakit Umum Haji Surabaya)

0 1 8

Audit Keamanan Sistem Informasi Pada Bagian Desktop Management Berdasarkan Standar ISO 27002:2005 Di PT. Telkom Divre V Jatim

0 0 8