Upload
anief-aremania-nugroho
View
120
Download
9
Embed Size (px)
DESCRIPTION
Standard ISO 27001
Citation preview
Pemetaan Klausul ISO 27001:2013
Klausul Deskripsi7 Keamanan Sumber Daya Manusia9 Access control11 Keamanan Fisik dan Lingkungan12 Operation security13 Communication security16 Information security incident
management
A.7 Human Resource security
A.7.1 Prior to employment
A.7.1.1 : Screening
apakah dalam pemilihan calon karyawan sudah sesuai dengan peraturan, hukum,dan etika, serta sesuai dengan kebutuhan bisnis?
A.7.1.2 : Terms And Conditions of employment
apakah perusahaan sudah menjamin kerahasian dari kontrak karyawan dan sudah tertulis dalam kontrak tersebut?
A.7.2 During Employment
A.7.2.1 : Management responsibilities
apakah managemen JNE telah menginformasikan kepada seluruh karyawan untuk mentaati kebijakan dan prosedur tentang keamanan informasi perusahaan.
A.7.2.2 : Information Security awareness, education, and training
apakah seluruh karyawan sudah cukup sadar dan terlatih serta update yang berkesinambungan sehubungan dengan kebijakan dan prosedur perusahaan sesusi dengan fungsi pekerjaanya masing masing?
A.7.2.3 : Disciplinary process
apakah sudah ada proses pendisiplinan kepada karyawan yang telah melakukan pelanggaran keaman informasi perusahaan?
A.7.3 Termination and change of employment
A.7.3.1 : Termination or change of employment responsibilities
apakah sudah dikomunikasikan mengenai tugas dan tanggung jawab keaman informasi valid baik setelah dilaksanakan ataupun setelah ada perubahan.
A.9 Access Control
A.9.1 Business requirements of access control
A.9.1.1: Access Control Policy
Sudah adakah kebijakan yang mengatur akses kontrol berdasarkan bisnis dan kebutuhan keamanan informasi pada perusahaan JNE ini?
A.9.1.2: Access to networks and network service
Apakah semua user sudah disediakan akses ke jaringan secara spesifik berdasarkan autorisasinya?
A.9.2 User Access Management
A.9.2.1: User registration and de-registration
Apakah untuk proses registrasi dan de-registrasi user sudah diimplementasikan agar bisa mengakses haknya?
A.9.2.2: User access provisioning
Apakah proses penyediaan pendaftaran atau penghapusan hak akses untuk semua tipe user telah diimplementasikan?
A.9.2.3: Managment of priviledge access rights
Apakah alokasi dan penggunaan hak akses telah dikontrol?
A.9.2.4: Management of Secret authentication information of user
Kerahasiaan autentikasi informasi sudah sudah terkontrol apa belum?
A.9.2.5: Review of user access right
Apakah hak akses user telah di review secara berkala?
A.9.2.6: Removal or adjusment of access rights
Apakah hak akses semua pegawai dan user eksternal yang sudah tidak bekerja telah dihapus?
A.9.3 User responsibilities
A.9.3.1: Use of Secret authentication information
apakah user mengikuti praktik organisasi dalam menggunakan kerahasian autentikasi?
A.9.4 System and aplication access control
A.9.4.1: Infromation access restricted
Apakah akses ke suatu informasi dan sistem aplikasi telah dibatasi sesuai kebijakan akses kontrol?
A.9.4.2: Secure log-on procedures
Apakah sudah ada prosedur untuk masuk dalam sistem aplikasi maupu informasi berdasarkan kebijakan akses kontrol?
A.9.4.3: Password management system
Apakah password sudah benar-benar baik kualitasnya?
A.9.4.4: Use of priviledge utility programs
Apakah penggunaan program utility telah dibatasi dan terkontrol dengan baik?
A.9.4.5: Access control to program source code
Apakah akses ke source code program atau aplikasi teah dibatasi?