No.

1.

Terdapat inventari aset

organisasi

Kontrol Keamanan 7.1.1

Inventari Aset
Temuan
Inventarisai aset dilakukan oleh General
Affair, ketika ada barang masuk yang
dicatat adalah nama barang, harga
barang, tgl/bulan/tahun, merk, type, nama
divisi yang menggunakan.

Terdapat pemeliharaan terhadap

aset organisasi

Bukti : List aset dicatat menggunakan

microsoft excel
Pemeliharaan aset hanya dilakukan
terdahap barang yang memiliki harga
tinggi.
Organisasi melakukan pemeliharaan aset
kurang lebih 2 minggu sekali.

Terdapat perlindungan aset

organisasi

Perlindungan aset hanya dilakukan

terdahap barang yang memiliki harga
tinggi.

Pernyataan

2.

3.

No.

Pernyataan

Kontrol Keamanan 7.1.2

Kepemilikan Aset
Temuan

Nilai
1

Rekomondasi
--||--

1. Perusahaan melakukan pemeliharaan pada

semua aset agar meminimalkan resiko
kerusakan.
2. Pemilaharaan aset dilakukan minimal 1
minggu sekali untuk menjamin fungsional
aset agar berjalan dengan baik.
3. Membuat prosedur tertulis untuk masalah
pemeliharaan di setiap divisi untuk
pemeliharaan aset.
Memberikan perlindungan yang layak pada
setiap aset sehingga bisa meminimalkan resiko
kerusakan.

Nilai

Rekomondasi

1.
organisasi sudah
mengidentifikasikan
Kepemilikan aset

Organisai sudah melakukan identifikasi

setiap aset dengan cara pemberian label
pada setiap aset dan setiap divisi
bertanggung jawab atas setiap aset

1
--||--

Bukti : Terdapat label pada setiap aset

2.

3.

No.
1.

2.

3.

organisasi mengidentifikasikan
kepemilikan aset-aset yang
berhubungan dengan
pemrosesan informasi
Terdapat pengontrolan terhadap
kepemilikan aset sesuai dengan
kebutuhan dan perkembangan
organisasi

Pernyataan
Seluruh bagian organisasi
menerima aturan penggunaan
informasi dan aset-aset fasilitas
pemrosesan informasi
Manajemen mempublikasikan
aturan penggunaan informasi
dan
aset-aset
fasilitas
pemrosesan informasi kepada
seluruh karyawan
Manajemen

Kontrol Keamanan 7.1.3

Penggunaan aset yang diterima
Temuan
Nilai

Rekomondasi

4.

No.

mendokumentasikan
aturan
penggunaan informasi dan
aset-aset fasilitasi pemrosesan
informasi
kepada
seluruh
karyawan
Manajemen
mengimplementasikan aturan
penggunaan informasi dan
aset-aset fasilitasi pemrosesan
informasi
kepada
seluruh
karyawan
Kontrol Keamanan 7.2.1
Panduan Klasifikasi
Pernyataan
Temuan
Manajemen
PT BIOS sudah mengklasifikasikan
mengklasifikasikan Informasi
informasi berdasarkan nilai nominal,
berdasarkan nilainya.
prioritas, dan fungsinya.
Manajemen
PT BIOS belum mengklasifikasikan
mengklasifikasikan Informasi informasi berdasarkan persyaratan
berdasarkan
persyaratan- legalnya
persyaratan legalnya
Manajemen
PT BIOS sudah mengklasifikasikan
mengklasifikasikan Informasi
informasi berdasarkan tingkat
berdasarkan tingkat
kepentingannya
kepentingannya
Tedapat petugas sebagai
Belum ada petugas sebagai peninjauan
petinjau ulang klasifikasi
ulang klasifikasi di perusahaan

Nilai

Rekomondasi

Organisasi diisyratkan mengklasifikasikan

informasi berdasarkan legalnya, agar apabila
terjadi permasalahan informasi mudah dalam
pengkajian ulang informasi

Membentuk tim yang bertujuan untuk meninjau

ulang klasifikasi secara berkala

secara berkala

No.

Pernyataan
Terdapat satu prosedur yang
baik untuk menentukan
pemberian tanda sesuai dengan
skema klasifikasi yang
digunakan oleh organisasi
untuk asset informasi secara
fisik
Terdapat satu prosedur yang
baik untuk menentukan
pemberian tanda sesuai dengan
skema klasifikasi yang
digunakan oleh organisasi
untuk asset informasi dalam
format elektronik
Pemberian tanda telah
mencerminkan klasifikasi
sesuai atturan yang telah
ditetapkan.

Kontrol Keamanan 7.2.2

Penanganan Dan Pelabelan Informasi
Temuan
Nilai
Barang yang baru masuk akan di berikan
label

Rekomondasi

Bukti : lebel stiker yang terdapat di setiap

aset

Belum ada pemberian tanda pada aset

informasi elektronik

Sudah terdapat aturan format pemberian

label yang digunakan pada setiap barang
Bukti : Format label (No/SN, BIOSASET/Tahun)

Kontrol Keamanan 13.1.1

Dibuatkan prosedur untuk memberikan tanda

pada aset informasi berdasarkan klasifikasi agar
memudahkan dalam pencarian informasi
elektronik

No.

No.

Pelaporan Kejadin Kemanan Informasi

Temuan
Nilai
Belum terdapat prosedur yang
mensyaratkan seluruh karyawan unutk
mencatat kelemahan dalam sistem,
Pelaporan kelemahan dalam sistem hanya
berupa lisan

Pernyataan
Organisasi
menyaratkan
kepada seluruh karyawan untuk
mencatat dan melaporkan hasil
pemeriksaan
atau
dugaan
apapun dari kelemahan dalam
sistem atau layanan
Organisasi
menyaratkan
kepada seluruh kontraktor
untuk
mencatat
dan
melaporkan hasil pemeriksaan
atau dugaan apapun dari
kelemahan keamanan dalam
sistem atau layanan
Organisasi
menyaratkan Organisasi sudah mensyaratkan pengguna
kepada seluruh pengguna pihak untuk mencatat kelemahan keamanan
ketiga untuk mencatat dan sistem
melaporkan hasil pemeriksaan
atau dugaan apapun dari
kelemahan keamanan dalam
sistem atau layanan

Kontrol Keamanan 13.1.2

Pelaporan Kelemahan Keamanan
Pernyataan
Temuan
Nilai
Terdapat informasi yang tepat Teknisi bisa mengontrol kelemahan
waktu
terkait
dengan sistem melalui smartphone.gm

Rekomondasi
Membuat prosedur yang mensyaratkan seluruh
karyawan untuk melakukan pencatatan pelaporan

Rekomondasi

kelemahan teknis dari sistem

informasi
Terdapat evaluasi terhadap
kelemahan sistem informasi
guna mengetahui risiko yang
terkait

No.

No.

Pernyataan
Terdapat
tanggung
jawab
manajemen keamanan sistem
informasi yang dibuat untuk
memastikan kecepatan dan
keefektifitasan
dalam
penanganan kejadian keamanan
sistem informasi
Terdapat prosedur keamanan
informasi yang dibuat untuk
memastikan
keefektifitasan
dalam penanganan kejadian
keamanan sistem informasi

Pernyataan
Organisasi telah mempelajari

Kontrol Keamanan 13.2.1

Tanggung Jawab dan Prosedur
Temuan
Nilai

Kontrol Keamanan 13.2.2

Belajar dari Kejadian Keamanan Sistem Informasi
Temuan
Nilai

Rekomondasi

Rekomondasi

setiap kejadian yang terjadi

Organisasi telah melakukan
review setiap kejadian yang
terjadi
Mekanisme
yang
memperlihatkan tipe, volume
dan biaya dari kejadian
keamanan sistem informasi
yang dapat dimonitor

No.

Pernyataan
Terdapat pengumpulan bukti
disetiap kejadian kemanan
sistem informasi
Keberadaan
bukti
telah
dikumpulkan untuk mengetahui
aturan untuk bukti dalam
terkait yuridiksi

Kontrol Keamanan 13.2.3

Pengumpulan Bukti
Temuan
Nilai

Rekomondasi