Rencana dan Penerapan Klausul 6.

1
SNI ISO/IEC 9001:2015 dan 27001:2013
Studi kasus : PT. Trengginas Jaya

LAPORAN UTS
Untuk memenuhi matakuliah Manajemen Keamanan Informasi

Oleh :
Mochamad Akbar Anggamaulana (23216092)

SEMESTER I 2016/2017
PROGRAM STUDI TEKNIK ELEKTRO
FAKULTAS SEKOLAH TINGGI ELEKTRO DAN INFORMATIKA
INSTITUT TEKNOLOGI BANDUNG

A. Latar Belakang
a. Nama Instansi
: PT. Trengginas Jaya
b. Visi
:
Menjadi perusahaan jasa outsourcing Indonesia terdepan dengan
mengutamakan etos kerja dan budaya kerja yang professional sesuai
dengan harkat dan martabat bangsa Indonesia.
c. Misi
Meningkatan kualitas dan kuantitas tenaga kerja Indonesia
Menyalurkan dan menempatkan tenaga kerja Indonesia sesuai

d. Jenis

dengan keahliannya
Mensuport terciptanya perusahaan yang berkembang
danberdaya saing tinggi
Layanan
:
Tenaga Satpam
Tenaga Cleaning Service & Office Boy / Girl
Tenaga Pengemudi
Tenaga Penunjang Akademik (TPA)
Tenaga Instalasi dan maintenance Komputer
Jasa Rental Kendaraan Bermotor
Jasa Maintenance Peralatan Telekomunikasi

B. Struktur Organisasi PT. Trengginas Jaya

C. Proses Bisnis Level 1 Pengadaan Barang dan Jasa

D. Risiko Proses Bisnis Level 1 Pengadaan Barang dan Jasa

E. Skenario Risiko berdasarkan Cobit 5 for Risk

N
o
1

Dampak
Deskripsi Risiko
Kehilangan data

Pencurian asset fisik

Positif

Kode
Negatif

Data yang

Hilang dan

tersimpan didalam

terbongkarnya

media penyimpanan

data penting dari

terenkripsi agar

media

dapat terlindungi

penyimpanan (CD,

Data dimonitoring

USB, dll)
Pencurian media

setiap hari

penyimpanan data

Skenari
o Risiko
0603

0506

sensitive oleh
3

Transaksi data

pihak internal
Pemalsuan data

dilakukan dengan

oleh pihak internal

Ketidakteraturan dalam

menyertakan saksi
Manajemen

Proses manajemen

pengarsipan dokumen

pengarsipan

pengarsipan data

Pemalsuan data

0607

0609

tidak teratur (tata

5

Pembocoran data via

letak, dll)
Data sensitive

email atau social media

dengan sengaja di

0608

sebarkan melaui
email ataupun
6

Human error dalam

media sosial
Dalam pengisian

mengisi dokumen

kontrak kerjasama

0504

terdapat
kesalahan
7

Risiko kontrak

penulisan
Terdapat indicator

1102

kecurangan
berdasarkan
perpres no 54.
8

Bencana alam

2010
Hilangnya data

1901,

karena banjir

1905,

ataupun

1906

kebakaran
F. Analisis Risiko
N
o
1

Deskripsi Risiko
Kehilangan data

Identifikasi
Penyebab
Media penyimpanan data

Dampak
Perusahaan harus

sensitive hilang

melakukan penelusuran
data terkait (data yang

Pencurian asset fisik

Pemalsuan data

Pencurian media

hilang)
Perusahaan harus

penyimpanan oleh pihak

melakukan penelusuran

luar

data terkait (data yang

Pemalsuan data oleh pihak

hilang)
Perusahaan

internal

mendapatkan kerugian
secara materil dan non

Ketidakteraturan dalam

Pegawai perusahaan tidak

materil
Pencarian dokumen

pengarsipan dokumen

mematuhi peraturan

membutuhkan waktu

dalam manajemen

yang lama, atau

pengarsipan dokumen

dokumen yang dicari

Pembocoran data via

Pegawai perusahaan

tidak ditemukan
Perusahaan

email atau social media

secara tidak

mendapatkan kerugian

sengaja/sengaja

secara materil dan non

menyebarluaskan data

materil

Human error dalam

perusahaan
Pegawai perusahaan salah

Proses bisnis

mengisi dokumen

menuliskan data didalam

perusahaan terganggu

dokumen

karena harus
mengulang proses yang

Risiko kontrak

Perusahaan, calon

salah
Perusahaan

pegawai dan customer

mendapatkan kerugian

tidak mematuhi risiko

secara materil dan non

kontrak yang terkandung

materil

didalam prepress no 54
8

Bencana alam

tahun 2010
Terdapat bencana alam

Perusahaan harus

yang menghilangkan

melakukan penelusuran

dokumen perusahaan

data terkait (data yang

hilang)

G. RESPON RISIKO
H. KEMUNGKINAN DAMPAK DAN PRIORITAS