1.
Pernyataan
2.
3.
No.
Pernyataan
Nilai
1
Rekomondasi
--||--
Nilai
Rekomondasi
1.
organisasi sudah
mengidentifikasikan
Kepemilikan aset
1
--||--
3.
No.
1.
2.
3.
organisasi mengidentifikasikan
kepemilikan aset-aset yang
berhubungan dengan
pemrosesan informasi
Terdapat pengontrolan terhadap
kepemilikan aset sesuai dengan
kebutuhan dan perkembangan
organisasi
Pernyataan
Seluruh bagian organisasi
menerima aturan penggunaan
informasi dan aset-aset fasilitas
pemrosesan informasi
Manajemen mempublikasikan
aturan penggunaan informasi
dan
aset-aset
fasilitas
pemrosesan informasi kepada
seluruh karyawan
Manajemen
Rekomondasi
4.
No.
mendokumentasikan
aturan
penggunaan informasi dan
aset-aset fasilitasi pemrosesan
informasi
kepada
seluruh
karyawan
Manajemen
mengimplementasikan aturan
penggunaan informasi dan
aset-aset fasilitasi pemrosesan
informasi
kepada
seluruh
karyawan
Kontrol Keamanan 7.2.1
Panduan Klasifikasi
Pernyataan
Temuan
Manajemen
PT BIOS sudah mengklasifikasikan
mengklasifikasikan Informasi
informasi berdasarkan nilai nominal,
berdasarkan nilainya.
prioritas, dan fungsinya.
Manajemen
PT BIOS belum mengklasifikasikan
mengklasifikasikan Informasi informasi berdasarkan persyaratan
berdasarkan
persyaratan- legalnya
persyaratan legalnya
Manajemen
PT BIOS sudah mengklasifikasikan
mengklasifikasikan Informasi
informasi berdasarkan tingkat
berdasarkan tingkat
kepentingannya
kepentingannya
Tedapat petugas sebagai
Belum ada petugas sebagai peninjauan
petinjau ulang klasifikasi
ulang klasifikasi di perusahaan
Nilai
Rekomondasi
secara berkala
No.
Pernyataan
Terdapat satu prosedur yang
baik untuk menentukan
pemberian tanda sesuai dengan
skema klasifikasi yang
digunakan oleh organisasi
untuk asset informasi secara
fisik
Terdapat satu prosedur yang
baik untuk menentukan
pemberian tanda sesuai dengan
skema klasifikasi yang
digunakan oleh organisasi
untuk asset informasi dalam
format elektronik
Pemberian tanda telah
mencerminkan klasifikasi
sesuai atturan yang telah
ditetapkan.
Rekomondasi
No.
No.
Pernyataan
Organisasi
menyaratkan
kepada seluruh karyawan untuk
mencatat dan melaporkan hasil
pemeriksaan
atau
dugaan
apapun dari kelemahan dalam
sistem atau layanan
Organisasi
menyaratkan
kepada seluruh kontraktor
untuk
mencatat
dan
melaporkan hasil pemeriksaan
atau dugaan apapun dari
kelemahan keamanan dalam
sistem atau layanan
Organisasi
menyaratkan Organisasi sudah mensyaratkan pengguna
kepada seluruh pengguna pihak untuk mencatat kelemahan keamanan
ketiga untuk mencatat dan sistem
melaporkan hasil pemeriksaan
atau dugaan apapun dari
kelemahan keamanan dalam
sistem atau layanan
Rekomondasi
Membuat prosedur yang mensyaratkan seluruh
karyawan untuk melakukan pencatatan pelaporan
Rekomondasi
No.
No.
Pernyataan
Terdapat
tanggung
jawab
manajemen keamanan sistem
informasi yang dibuat untuk
memastikan kecepatan dan
keefektifitasan
dalam
penanganan kejadian keamanan
sistem informasi
Terdapat prosedur keamanan
informasi yang dibuat untuk
memastikan
keefektifitasan
dalam penanganan kejadian
keamanan sistem informasi
Pernyataan
Organisasi telah mempelajari
Rekomondasi
Rekomondasi
No.
Pernyataan
Terdapat pengumpulan bukti
disetiap kejadian kemanan
sistem informasi
Keberadaan
bukti
telah
dikumpulkan untuk mengetahui
aturan untuk bukti dalam
terkait yuridiksi
Rekomondasi