Scribd Logo
Unggah

Selamat datang di Scribd!

  • Ausi T4 Kel5

    Diunggah oleh

    Mira Yila
    10 tayangan4 halaman
    dasdas

    Judul Asli

    AUSI_T4_KEL5

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    dasdas

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan4 halaman

    Ausi T4 Kel5

    Diunggah oleh

    Mira Yila
    dasdas

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    TUGAS 4 AUDIT SISTEM INFORMASI

    KELOMPOK 5
    SAMIRAH RAHAYU (2014210073)
    HAR AKBAR (2014210074)
    KOSWARA (2014210067)
    RIZAL ALIMAN AKBAR (2014210052)
    DENI KRISTIANTO (2014210066)

    AUDIT SISTEM INFORMASI MENGGUNAKAN ISO/IEC 27002:2007 DI SMK


    MUHAMMADIYAH KOTA SUKABUMI

    A. STANDAR ISO/IEC 27002:2007

    International Organization for Standardization (ISO) adalah badan nonpemerintah yang bertugas membuat standar untuk sebagian besar subjek teknis.
    ISO 27002 adalah seperangkat standar dan prosedur yang berkaitan dengan
    keamanan dan kontrol informasi yang memungkinkan bisnis untuk menerapkan
    keamanan yang tepat.

    Tujuan kontrol dan kontrol standar internsional ini dimaksudkan untuk


    dimplementasikan untuk memenuhi persyaratan yang diidentifikasi oleh
    penilaian resiko. Standar internasional ini dapat berfungsi sebagai petunjuk
    praktis untuk mengembangkan standar keamanan organisasional dan praktik
    manajemen keamanan efektif dan membantu untuk membangun
    kepercayaan diri pada aktivitas antar organisasional.
    Berikut pemetaan dari pedoman yang digunakan terhadap klausal-klausal ISO
    27002.
    KLAUSA
    DESKRIPSI
    L
    6
    ORGANISASI KEAMANAN INFORMASI
    7
    MANAJEMEN ASET
    8
    KEAMANAN SDM
    9
    KEAMANAN FISIK DAN LINGKUNGAN
    10
    MANAJEMEN KOMUNIKASI DAN OPERASI
    11
    KONTROL AKSES
    13
    MANAJEMEN KEJADIAN KEAMANAN INFORMASI
    B. RUANG LINGKUP

    Semua klasul yang digunakan telah disesuaikan dengan keadaan SMK


    Muhammadiyah Kota Sukabumi.
    Klausal ISO 27002 yang digunakan adalah:
    1. Klausal 8: keamanan SDM
    2. Klausal 9: keamanan fisik dan lingkungan
    3. Klausal 11: Kontrol akses
    System informasi yang diaudit adalah SISTEM INFORMASI DIGITAL LIBRARY

    C. PENGUMPULAN DATA
    Data audit dihasilkan melalui wawancara, kuesioner dan observasi. Persiapan
    kuesioner dilakukan dengan membuat pernyataan berdasarkan kontrol
    keamanan yang telah ditentukan pada tahap perencanaan audit. Berikut
    pernyataan audit dari kontrol keamanan Aturan dan Tanggung Jawab yang ada
    dalam klausul 8 Manajemen Sumber Daya Manusia.
    Klausal 8: manajemen sumber daya manusia
    Kategori keamanan utama: 8.1 sebelum menjadi pegawai
    Control keamanan 8.1.1 aturan dantanggung jawab
    No
    Pertanyaan
    Pertanyaa
    n
    1

    Sejauh mana isi kontrak kerja pegawai yang menyangkut tanggung jawab
    terhadap keamanan informasi?
    2

    Sejauh mana penerapan penandatangan perjanjian kerahasiaan dengan calon


    pegawai telah dilaksanakan?

    Klausal 8: pernyataan audit keamanan system informasi


    Kategori keamanan utama: 9.1 wilayah aman
    Control keamanan 9.1.1 pembatasan keamanan fisik
    No
    Pertanyaan
    Pertanyaa
    n
    1

    Apakah perlindungan keamanan fisik(dinding,kartu akses masuk atau penjaga


    pintu) terhadap ruangan pemrosesan system informasi?

    Adakah dokumentasi perlindungan keamanan fisik fisik(dinding,kartu akses


    masuk atau penjaga pintu) terhadap ruangan pemrosesan system informasi?

    Anda mungkin juga menyukai