Jawab : Tahun 2006 2. Visi dan Misi Perusahaan ini seperti bagaimana? Jawab : 3. Apakah di Perusahaan ini sudah memakai IT sebagai sarana penunjang untuk Perusahaan ini? Jawab : Sebagian kecil sudah menggunakan tetapi belum sepenuhnya. 4. Apa rencana kedepannya dengan IT yang sudah ada diperusahaan ini ? Jawab : Tentunya akan terus kita tingkatkan sarana IT yang sudah ada 5. Berapa alokasi anggaran untuk IT per tahunnya ? Jawab : Alokasi anggaran untuk IT sekitar 30 50 juta per tahunnya. 6. Berapa staff IT yang ada diperusahaan ini? Jawab : Staff kami ada 2 orang yang bekerja di bidang IT 7. Apa pendidikan terakhir staff IT diperusahaan ini ? Jawab : 1 orang lulusan S1 Teknik Informatika dan 1 orang lagi lulusan SMK jurusan TKJ 8. Tingkat ketergantungan IT dalam perusahaan ini seperti apa? Jawab : Tingkat ketergantungan masih rendah karena kita masih banyak bekerja secara manual meskipun kita juga sedikit banyak menggunakan IT. 9. Apa perusahaan ini bekerja sama dengan pihak lain untuk mengembangkan sarana IT yang sudah ada? Jawab : Pihak lain hanya menyediakan sistem IT selanjutnya untuk pengembangannya staff IT yang bekerja.
10. Apakah pimpinan perusahaan bertanggung jawab atas kebijakan
dalam bidang keamanan informasi perusahaan? Jawab : Tergantung permasalahan jika permasalahannya berkaitan dengan bidang IT maka yang harus bertanggung jawab yaitu staff IT pada perusahaan ini namun jika permasalahan menyangkut keseluruhan permasalahan pada perusahaan ini maka pimpinan perusahaan ikut bertanggung jawab. 11. Apa standar kompetensi perusahaan ini? Jawab : Standar kelayakan makanan pada perusahaan ini mengacu pada BPOM 12. Apakah diperusahaan ini ada program penilaian kerja untuk setiap bidang ? Jawab : Sudah pasti ada karena setiap dua bulan kami melakukan evaluasi pada setiap bidang pada perusahaan ini
13. Apakah perusahaan ini mempunyai kerangka kerja dan
program kerja untuk mengelola resiko keamanan informasi dan secara resmi digunakan? Jawab :
14. Bagaimana perusahaan ini mendefinisikan kepemilikan dan
pihak pengelola aset atas proses kerja yang menggunakan aset tersebut dan apa ancaman / kelemahan yang terkait dengan aset informasi tersebut? Jawab:
15. Apakah perusahaan ini sudah menyusun langkah mitigasi dan
penanggulangan risiko yang ada? Jawab: 16. Apakah sudah tersedia mekanisme untuk mengelola dokumen kebijakan dan prosedur keamanan informasi? Jawab : 17. Apakah konsekuensi dari pelanggaran kebijakan keamanan informasi yang sudah ditegakkan? Jawab :
18. Apakah seluruh kebijakan dan prosedur keamanan informasi
dievaluasi kelayakannya secara berkala? Jawab : 19.Bagaimana strategi penerapan keamanan informasi direalisasikan dari pelaksanaan program kerja perusahaan ini? Jawab : 20. Apakah perusahaan ini mempunyai rencana dan program peningkatan keamanan informasi untuk beberapa tahun kedepan yang direalisasikan secara konsisten? Jawab: