1
SNI ISO/IEC 9001:2015 dan 27001:2013
Studi kasus : PT. Trengginas Jaya
LAPORAN UTS
Untuk memenuhi matakuliah Manajemen Keamanan Informasi
Oleh :
Mochamad Akbar Anggamaulana (23216092)
SEMESTER I 2016/2017
PROGRAM STUDI TEKNIK ELEKTRO
FAKULTAS SEKOLAH TINGGI ELEKTRO DAN INFORMATIKA
INSTITUT TEKNOLOGI BANDUNG
A. Latar Belakang
a. Nama Instansi
: PT. Trengginas Jaya
b. Visi
:
Menjadi perusahaan jasa outsourcing Indonesia terdepan dengan
mengutamakan etos kerja dan budaya kerja yang professional sesuai
dengan harkat dan martabat bangsa Indonesia.
c. Misi
Meningkatan kualitas dan kuantitas tenaga kerja Indonesia
Menyalurkan dan menempatkan tenaga kerja Indonesia sesuai
d. Jenis
dengan keahliannya
Mensuport terciptanya perusahaan yang berkembang
danberdaya saing tinggi
Layanan
:
Tenaga Satpam
Tenaga Cleaning Service & Office Boy / Girl
Tenaga Pengemudi
Tenaga Penunjang Akademik (TPA)
Tenaga Instalasi dan maintenance Komputer
Jasa Rental Kendaraan Bermotor
Jasa Maintenance Peralatan Telekomunikasi
N
o
1
Dampak
Deskripsi Risiko
Kehilangan data
Positif
Kode
Negatif
Data yang
Hilang dan
tersimpan didalam
terbongkarnya
media penyimpanan
terenkripsi agar
media
dapat terlindungi
penyimpanan (CD,
Data dimonitoring
USB, dll)
Pencurian media
setiap hari
penyimpanan data
Skenari
o Risiko
0603
0506
sensitive oleh
3
Transaksi data
pihak internal
Pemalsuan data
dilakukan dengan
Ketidakteraturan dalam
menyertakan saksi
Manajemen
Proses manajemen
pengarsipan dokumen
pengarsipan
pengarsipan data
Pemalsuan data
0607
0609
letak, dll)
Data sensitive
dengan sengaja di
0608
sebarkan melaui
email ataupun
6
media sosial
Dalam pengisian
mengisi dokumen
kontrak kerjasama
0504
terdapat
kesalahan
7
Risiko kontrak
penulisan
Terdapat indicator
1102
kecurangan
berdasarkan
perpres no 54.
8
Bencana alam
2010
Hilangnya data
1901,
karena banjir
1905,
ataupun
1906
kebakaran
F. Analisis Risiko
N
o
1
Deskripsi Risiko
Kehilangan data
Identifikasi
Penyebab
Media penyimpanan data
Dampak
Perusahaan harus
sensitive hilang
melakukan penelusuran
data terkait (data yang
Pemalsuan data
Pencurian media
hilang)
Perusahaan harus
melakukan penelusuran
luar
hilang)
Perusahaan
internal
mendapatkan kerugian
secara materil dan non
Ketidakteraturan dalam
materil
Pencarian dokumen
pengarsipan dokumen
mematuhi peraturan
membutuhkan waktu
dalam manajemen
pengarsipan dokumen
Pegawai perusahaan
tidak ditemukan
Perusahaan
secara tidak
mendapatkan kerugian
sengaja/sengaja
menyebarluaskan data
materil
perusahaan
Pegawai perusahaan salah
Proses bisnis
mengisi dokumen
perusahaan terganggu
dokumen
karena harus
mengulang proses yang
Risiko kontrak
Perusahaan, calon
salah
Perusahaan
mendapatkan kerugian
materil
didalam prepress no 54
8
Bencana alam
tahun 2010
Terdapat bencana alam
Perusahaan harus
yang menghilangkan
melakukan penelusuran
dokumen perusahaan
G. RESPON RISIKO
H. KEMUNGKINAN DAMPAK DAN PRIORITAS