TO DO L

No To Do

1 Membuat Asset Register

2 Membuat Risk Register

3 Mengecek Formulir Permintaan Akses ke perangkat dan aplikasi monitoring

layanan

4 Mengecek Formulir Penghapusan Akses Ke perangkat dan aplikasi monitoring

layanan

5 Membuat Laporan hasil Review Akses perangkat dan aplikasi monitoring layanan

6 Mengecek NDA untuk pegawai pihak ketiga yang melakukan maintenance

7 Membuat Laporan hasil review kinerja pihak ketiga untuk layanan

8 Membuat List pihak ketiga yang memberikan support layanan

9 Mengecek dokumen kontrak

10 Mengecek log maintenance untuk seluruh perangkat DC (FM200, Camera, UPS,

Genset, Pengukur Suhu , Pengukur Kelembaban Udara)

11 Melakukan Kerja Bakti pembersihan ruangan DC

12 Melakukan Management Cabel untuk ruang DC

13 Melakukan Cabling untuk kabel yang belum dilabelkan

14 Mengirim Formulir Background Screening

15 Mengisi Formulir Background Screaning

16 Mengisi Formulir NDA untuk Pegawai

17 Mengisi Formulir rencana jadwal training

18 Uraian Jabatan/Matrix Kompetensi untuk pegawai

19 Mengisi Formulir Evaluasi setelah mengikuti Training

20 Membuat dokumen RFC untuk Layanan

21 Membuat Dokumen Capacity Plan

22 Membuat segeregation ruangan dan server pada layanan mana ruangan Staging,
Development, Testing dan Operasional

23 Pengecekan Log Antivirus untuk server yang ada di prodaction

24 mengecek kembali lokasi Backup

25 Melakukan pengujian hasil Backup

26 Mengecek kembali Log Backup

27 Mengecek kembali untuk seluruh perangkat DC log monitoring dan log akses

28 Melakukan Pentest

29 Membuat Laporan Trend Insiden keamanan informasi

30 Membuat Dokumen ISMS Plan

31 Matrix Komunikasi

32 Melakukan Internal Audit

33 Melakukan Rapat Tinjauan Manajemen

34 Melakukan Pelaporan Monitoring Layanan

35 List Nomor Penting

36 Mengikuti Group Information Security

37 Melakukan fungsi kontrol mobile device

38 Melakukan fungsi kontrol untuk teleworking

39 Membuat Disclamer ada email

40 Membuat Dokumen BCP untuk layanan

41 membuat sekenario BCP untuk DC

42 Melakukan testing BCP

43 Membuat Laporan BCP

44 Memberikan Formulir Identifikasi dan evaluasi Kebijakan /peraturan

45 Membuat List PIR

47 Membuat User Akses Metrix, untuk aplikasi yang tidak memiliki account
management.

48 Membuat dokumen SIP

 TO DO LIST ISO 270001 : 2013
Per Tanggal :

PIC Permintaan Dokumen Target Date

Status Ket
(C/P)
aset register terkait dengan data yang digunakan untuk
pembuatan Aset register
1. SDM (nama pegawai, NIK, Jabatan, tanggung jawab,
ditempatkan di divisi apa?, (HRGA)
2. Informasi (terkait dengan informasi yang bersifat
rahasia perusahaan: Master Plan, audit Trail, Log backup,
SOP, dll.
3. perangkat keras (nama perangkat keras, spesifikasi,
pemegang aset: Laptop, Print, Server, Switch, dll.)
4. Perangkat Lunak (terkait OS dan Aplikasi yang
digunakan, dan bagaimana cara penghapusannya:
Software, OS.)
5. pihak Ketiga (perusahaan pihak ketiga, jenis
pekerjaannya, no kontrak, masa berlaku kontrak: Vendor
6. Intangible (terkait dengan logo, source code, merek,
desain dll)

terkait resiko layanan

dilihat dari klasifikasi Aset
1. Informasi
2. SDM
3. Perangkat Keras
4. Perangkat Lunak
5. Pihak Ketiga
6. Intangible

Terkait permintaan akses baru

terkait penghapusan akses untuk pegawai yang sudah

resain dan yang tidak mendapatkan akses kembali
terhadap akses tersebut.

pembuatan NDA untuk vendor/pihak ketiga

membuat evaluasi kinerja terhadap pihak ketiga

membuat daftar pihak ketiga yang mensuport layanan

mengecek dokumen kontrak

membuat log pemantauan

melakukan bersih2 di ruang server (barang yang tidak

digunakan diharapkan dikeluarkan dari ruangan server)
membuat Dokumen Pelebelan kabel

pelebelan kabel- kabel yang ada di DC/Server

Melakukan pengecekan untuk karyawan baru

Membuat dokumen backgroun screaning

Membuat NDA untuk pegawai baru dan yang melakukan

maintenance
Membuat jadwal pelatihan untuk pegawai

Membuat matrik kopetensi setiap divisi (pelatihan yang

akan dibutuhkan pegawai)
melakukan evaluasi setelah training

membuat dokumen permintaan perubahan

membuat dokumen kapasitas terkait

kapasitas jaringan
kapasitas hardisk
kapasitas Server
kapasitas memory
dll
data yang digunakan minimal 6 bulan terakhir

membuat log Backup terkait layanan

melakukan restore terhadap data yang dismpan (backup)

Log Backup

Log Insiden yang terjadi selama rentan waktu

1. rencana untuk ISMS

2. alamat kantor Pusat
3. alamat Operasional Apabila terjadi bencana
4. list Pihak Ketiga yang Mensuport Layanan
5. struktur Organisasi SMKI
6.

1. Rencana
2. Jadwal
1. rencana
2. Jadwal
3.MOM

Membuat nomor terkait layanan

1. rumah sakit
2. Pihak Ketiga
3. Kepolisian
4. Dll

Pegawai/Karyawan yang mempunyai kontrol mobile

divace
Pegawai/Karyawan yang mempunyai akses Teleworking
(remot)

pengujian Yang akan di lakukan Terkait layanan

pengujian Yang akan di lakukan Terkait layanan

pengujian Yang akan di lakukan Terkait layanan

pengujian Yang akan di lakukan Terkait layanan

daftar peraturan perundang-undangan yang akan di
adopsi terkait layanan
membuat evaluasi terhadap perubahan yang telah
dilakukan terkait
1. Aplikasi
2. infrastruktur
3. dll

membuat list akses yang mendukung layanan terkait:

1. akses Server
2. Jaringan
3. Database
4. CCTV
5. dll

membuat rencana untuk pekerjaan yang akan dilakukan (

pentest, VA, penambahan terkait infrastruktur atau
aplikasi, dll)