Pemetaan Klausul ISO 27001:2013

Klausul Deskripsi7 Keamanan Sumber Daya Manusia9 Access control11 Keamanan Fisik dan Lingkungan12 Operation security13 Communication security16 Information security incident

management

A.7 Human Resource security

A.7.1 Prior to employment

A.7.1.1 : Screening

apakah dalam pemilihan calon karyawan sudah sesuai dengan peraturan, hukum,dan etika, serta sesuai dengan kebutuhan bisnis?

A.7.1.2 : Terms And Conditions of employment

apakah perusahaan sudah menjamin kerahasian dari kontrak karyawan dan sudah tertulis dalam kontrak tersebut?

A.7.2 During Employment

A.7.2.1 : Management responsibilities

apakah managemen JNE telah menginformasikan kepada seluruh karyawan untuk mentaati kebijakan dan prosedur tentang keamanan informasi perusahaan.

A.7.2.2 : Information Security awareness, education, and training

apakah seluruh karyawan sudah cukup sadar dan terlatih serta update yang berkesinambungan sehubungan dengan kebijakan dan prosedur perusahaan sesusi dengan fungsi pekerjaanya masing masing?

A.7.2.3 : Disciplinary process

apakah sudah ada proses pendisiplinan kepada karyawan yang telah melakukan pelanggaran keaman informasi perusahaan?

A.7.3 Termination and change of employment

A.7.3.1 : Termination or change of employment responsibilities

apakah sudah dikomunikasikan mengenai tugas dan tanggung jawab keaman informasi valid baik setelah dilaksanakan ataupun setelah ada perubahan.

A.9 Access Control

A.9.1 Business requirements of access control

A.9.1.1: Access Control Policy

Sudah adakah kebijakan yang mengatur akses kontrol berdasarkan bisnis dan kebutuhan keamanan informasi pada perusahaan JNE ini?

A.9.1.2: Access to networks and network service

Apakah semua user sudah disediakan akses ke jaringan secara spesifik berdasarkan autorisasinya?

A.9.2 User Access Management

A.9.2.1: User registration and de-registration

Apakah untuk proses registrasi dan de-registrasi user sudah diimplementasikan agar bisa mengakses haknya?

A.9.2.2: User access provisioning

Apakah proses penyediaan pendaftaran atau penghapusan hak akses untuk semua tipe user telah diimplementasikan?

A.9.2.3: Managment of priviledge access rights

Apakah alokasi dan penggunaan hak akses telah dikontrol?

A.9.2.4: Management of Secret authentication information of user

Kerahasiaan autentikasi informasi sudah sudah terkontrol apa belum?

A.9.2.5: Review of user access right

Apakah hak akses user telah di review secara berkala?

A.9.2.6: Removal or adjusment of access rights

Apakah hak akses semua pegawai dan user eksternal yang sudah tidak bekerja telah dihapus?

A.9.3 User responsibilities

A.9.3.1: Use of Secret authentication information

apakah user mengikuti praktik organisasi dalam menggunakan kerahasian autentikasi?

A.9.4 System and aplication access control

A.9.4.1: Infromation access restricted

Apakah akses ke suatu informasi dan sistem aplikasi telah dibatasi sesuai kebijakan akses kontrol?

A.9.4.2: Secure log-on procedures

Apakah sudah ada prosedur untuk masuk dalam sistem aplikasi maupu informasi berdasarkan kebijakan akses kontrol?

A.9.4.3: Password management system

Apakah password sudah benar-benar baik kualitasnya?

A.9.4.4: Use of priviledge utility programs

Apakah penggunaan program utility telah dibatasi dan terkontrol dengan baik?

A.9.4.5: Access control to program source code

Apakah akses ke source code program atau aplikasi teah dibatasi?