Latihan#5-Membuat Checklist Audit
Latihan#5-Membuat Checklist Audit
Kelompok 1:
Checklist A.8.1.1-A.81.4:
1.
2.
3.
4.
5.
6.
Kelompok 2:
Checklist A.8.2.1-A.8.2.3:
1. Aset tidak hanya fisik, tapi juga bisa seperti lisensi software.
2.
3.
4.
5.
6.
Kelompok 3:
Checklist A.8.3.1-A.8.3.3:
1.
2.
3.
4.
5.
6.
Kelompok 4:
Checklist A.11.1.1-A.11.1.5:
A.11.1.1
1. Apakah ruang DC terdapat perimeter/dinding pembatas yg dapat melindungi
aset/fasilitas di dalam DC ?
2. Apakah perimeter tsb. dapat efektif melindungi informasi ataupun fasilitas di
dalam DC ?
A.11.1.2
1. Apakah ada pendefinisian secure area ?
2. Apakah ruang DC terlindungi sehingga hanya personil yang berwenang saja
yang dapat mengaksesnya ?
3. Bagaimana prosedur/aturan dan siapa saja yang bisa masuk ke dalam ruang
DC ?
A.11.1.3
1. Apakah ada pengamanan fisik untuk area offices/fascility ? (ex. : security, cctv,
alarm)
2. Bagaimana prosedur/aturan dan siapa saja yang bisa masuk ke dalam ruang
office ?
3. Apakah ada policy ataupun prosedur saat meninggalkan ruangan ? clean desk,
tulisan-tulisan hasil rapat, pakah computer kalua ditinggal ada log out otomatis.
Gembok PC ?
Ruang DC jangan diberi label di depan ruangan
A.11.1.4
1. Apakah terdapat perencanaan proteksi DC dalam menghadapi bencana alam,
serangan berbahaya, ataupun kecelakaan ?
2. Bagaimana pengaman fisiknya dalam menghadapi bencana alam, serangan
berbahaya ataupun kecelakaan ?
3. Apa saja fasilitas yang ada/kegiatan yang dilakukan dalam bersiap
menghadapi bencana alam (kebakaran, banjir, gempa bumi) ? Apakah ada early
warning system-nya ?
4. Apakah ada perencanaan tindakan korektif dalam menghadapi bencana alam,
serangan berbahaya, ataupun kecelakaan ?
A.11.1.5
1. Apakah ada prosedur untuk bekerja di dalam ruang DC ? (apakah ada
pengesahan, penomoran, revisi)
2. Apakah ada pengawasan atas PIC yang bekerja di dalam ruang DC ?
3. Apakah ada monitoring & evaluasi atas prosedur bekerja di dalam ruang DC ?
Apakah ada larangan untuk memotret atau merekam, bahan mudah
terbakar/flammable.
Apakah ada di secure area kita harus didampingi ?
WiFi untuk pelanggan harus benar2 terpisah dan kalua perlu vlan terpisah dan
ada firewall serta port jaringannya harus mati, kecuali saat dibutuhkan.
Contoh : A.12.1.4
Apakah ada segregasi antara pekerjaan development, testing, operation ?
Jika dikerjakan oleh org yg sama, apakah ada supervise akses ?
Satu buah policy Akses control bisa diberlakukan untuk fisik dan logic ( annex 9 dan
11) (A9 -> akses ke sistm, missal admin)
Penanganan bencana, APAR (untuk office saja, bukan DC).