Scribd Logo
Unggah

Selamat datang di Scribd!

  • Latihan#5-Membuat Checklist Audit

    Diunggah oleh

    andysusilook
    72 tayangan6 halaman
    Dokumen tersebut memberikan contoh cara membuat checklist audit untuk beberapa klausul/annex dalam ISO 27001:2013, yaitu A.8.1.1-A.8.1.4, A.8.2.1-A.8.2.3, A.8.3.1-A.8.3.3, dan A.11.1.1-A.11.1.5. Checklist tersebut berisi pertanyaan-pertanyaan terkait pengamanan aset informasi, ruang data center, dan persiapan penanggul

    Deskripsi Asli:

    Latihan#5-Membuat Checklist Audit

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Dokumen tersebut memberikan contoh cara membuat checklist audit untuk beberapa klausul/annex dalam ISO 27001:2013, yaitu A.8.1.1-A.8.1.4, A.8.2.1-A.8.2.3, A.8.3.1-A.8.3.3, dan A.11.1.1-A.11.1.5. Checklist tersebut berisi pertanyaan-pertanyaan terkait pengamanan aset informasi, ruang data center, dan persiapan penanggul

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    72 tayangan6 halaman

    Latihan#5-Membuat Checklist Audit

    Diunggah oleh

    andysusilook
    Dokumen tersebut memberikan contoh cara membuat checklist audit untuk beberapa klausul/annex dalam ISO 27001:2013, yaitu A.8.1.1-A.8.1.4, A.8.2.1-A.8.2.3, A.8.3.1-A.8.3.3, dan A.11.1.1-A.11.1.5. Checklist tersebut berisi pertanyaan-pertanyaan terkait pengamanan aset informasi, ruang data center, dan persiapan penanggul

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 6

    CONTOH MEMBUAT CHECKLIST AUDIT

    ANNEX A, ISO 27001:2013

    Buatlah Checklist untuk Klausul/Annex ISO27001 di bawah ini:

    Kelompok 1:

    Checklist A.8.1.1-A.81.4:
    1.
    2.
    3.
    4.
    5.
    6.
    Kelompok 2:

    Checklist A.8.2.1-A.8.2.3:
    1. Aset tidak hanya fisik, tapi juga bisa seperti lisensi software.
    2.
    3.
    4.
    5.
    6.
    Kelompok 3:

    Checklist A.8.3.1-A.8.3.3:
    1.
    2.
    3.
    4.
    5.
    6.
    Kelompok 4:

    Checklist A.11.1.1-A.11.1.5:
    A.11.1.1
    1. Apakah ruang DC terdapat perimeter/dinding pembatas yg dapat melindungi
    aset/fasilitas di dalam DC ?
    2. Apakah perimeter tsb. dapat efektif melindungi informasi ataupun fasilitas di
    dalam DC ?

    A.11.1.2
    1. Apakah ada pendefinisian secure area ?
    2. Apakah ruang DC terlindungi sehingga hanya personil yang berwenang saja
    yang dapat mengaksesnya ?
    3. Bagaimana prosedur/aturan dan siapa saja yang bisa masuk ke dalam ruang
    DC ?

    A.11.1.3
    1. Apakah ada pengamanan fisik untuk area offices/fascility ? (ex. : security, cctv,
    alarm)
    2. Bagaimana prosedur/aturan dan siapa saja yang bisa masuk ke dalam ruang
    office ?
    3. Apakah ada policy ataupun prosedur saat meninggalkan ruangan ? clean desk,
    tulisan-tulisan hasil rapat, pakah computer kalua ditinggal ada log out otomatis.
    Gembok PC ?
    Ruang DC jangan diberi label di depan ruangan

    A.11.1.4
    1. Apakah terdapat perencanaan proteksi DC dalam menghadapi bencana alam,
    serangan berbahaya, ataupun kecelakaan ?
    2. Bagaimana pengaman fisiknya dalam menghadapi bencana alam, serangan
    berbahaya ataupun kecelakaan ?
    3. Apa saja fasilitas yang ada/kegiatan yang dilakukan dalam bersiap
    menghadapi bencana alam (kebakaran, banjir, gempa bumi) ? Apakah ada early
    warning system-nya ?
    4. Apakah ada perencanaan tindakan korektif dalam menghadapi bencana alam,
    serangan berbahaya, ataupun kecelakaan ?

    A.11.1.5
    1. Apakah ada prosedur untuk bekerja di dalam ruang DC ? (apakah ada
    pengesahan, penomoran, revisi)
    2. Apakah ada pengawasan atas PIC yang bekerja di dalam ruang DC ?
    3. Apakah ada monitoring & evaluasi atas prosedur bekerja di dalam ruang DC ?
    Apakah ada larangan untuk memotret atau merekam, bahan mudah
    terbakar/flammable.
    Apakah ada di secure area kita harus didampingi ?

    WiFi untuk pelanggan harus benar2 terpisah dan kalua perlu vlan terpisah dan
    ada firewall serta port jaringannya harus mati, kecuali saat dibutuhkan.

    GUNAKAN 5W dan 1H (pertanyaan terbuka, jangan pertanyaan tertutup).


    Contoh : A.12.1.3
    Apakah ada threshold penggunaan/utilisasi kapasitas  untuk trigger pengadaan

    Contoh : A.12.1.4
    Apakah ada segregasi antara pekerjaan development, testing, operation ?
    Jika dikerjakan oleh org yg sama, apakah ada supervise akses ?

    Satu buah policy Akses control bisa diberlakukan untuk fisik dan logic ( annex 9 dan
    11) (A9 -> akses ke sistm, missal admin)
    Penanganan bencana, APAR (untuk office saja, bukan DC).

    Anda mungkin juga menyukai