SOA - Ruang Lingkup SMKI PDF

PT SOLUSI PEMBAYARAN ELEKTRONIK
Nomor Dokumen : SPE/KBJ/IV/4.2-2020

Versi 1.0
PENETAPAN RUANG LINGKUP SISTEM MANAJEMEN KEAMANAN

INFORMASI (SMKI) DAN STATEMENT OF APPLICABILITY (SOA)
Dokumen Terbatas
2020
Dokumen Terbatas
Page 1 of 49
Nama Dokumen : Penetapan Ruang Lingkup SMKI & SOA
Dokumen Terbatas
Page 2 of 49
Daftar Isi
MANAJEMEN INFORMASI DOKUMEN .............................................................................. 1
1. Tujuan ........................................................................................................................... 4
2. Ruang Lingkup ............................................................................................................. 4
3. Statement of Applicability (SOA) ................................................................................ 4
Dokumen Terbatas
Page 3 of 49
1. Tujuan
Menetapkan ruang lingkup penerapan sistem manajemen keamanan informasi di area
layanan Cash Management dan Push Payment di PT Solusi Pembayaran Elektronik yang
dimiliki dan dikelola PT Solusi Pembayaran Elektronik dan menetapkan kontrol-kontrol
ISO 27001:2013 yang berlaku dan diterapkan di PT Solusi Pembayaran Elektronik.
2. Ruang Lingkup
2.1 Proses:
Layanan cash management dan push payment PT Solusi Pembayaran Elektronik
2.2 Lokasi:
• Kantor Utama: PT Solusi Pembayaran Elektronik: Ruko Great Wall, Jl. Green
Lake City Boulevard No.17-20 Petir, Kec. Cipondoh, Kota Tangerang, Banten
15147
• Data Center: DCI Data Center (PT DCI Indonesia) Jl. Halmahera Blok F1 No.1
Danau Indah, Kec. Cikarang Barat Bekasi, Jawa Barat 17530
• DRC: Lintasarta Technopark Komplek Pergudangan Taman Tekno Blok D
No.8, BSD, Setu, Kec. Setu, Kota Tangerang Selatan, Banten 15314
2.3 Aset yang tercakup

2.3.1 Informasi/data: Data Pengguna, laporan maintenance, risk register, hasil audit,
dsb.
2.3.2 Software: software CCTV dsb.
2.3.3 Hardware & Infrastruktur Jaringan: Server dan LAN internal dsb.
2.3.4 Sarana Pendukung: AC, CCTV, APAR, sumber daya Listrik, battery, dan
generator dsb.
2.3.5 SDM: Pegawai, pihak ketiga
2.3.6 Pihak Ketiga : Pihak Ketiga penyedia jaringan, penyedia perangkat,
pemeliharaan fasilitas sarana pendukung dsb.
3. Statement of Applicability (SOA)
Pada ruang lingkup layanan case management dan push payment di PT Solusi
Pembayaran Elektronik jumlah kontrol yang berlaku 111 kontrol dan jumlah kontrol yang
tidak berlaku sebanyak 3 kontrol.
Dokumen Terbatas
Page 4 of 49
Statement of Applicability
Applicable? Penerapan Pertimbangan Pengendalian

ISO 27001:2013 Controls Referensi
(Y/N) Pengendalian (Inclusion/Exclusion)
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Management direction
5.1
for information security
Sasaran: untuk memberikan arahan manajemen dan dukungan untuk keamanan informasi menurut persyaratan bisnis dan hokum dan regulasi yang
relevan.
Menjadi komitmen dalam Kebijakan SMKI No.

penerapan SMKI dengan SPE/KBJ/IV/4.1-2020
Policies for information mengimplementasi pengendalian
Information 5.1.1 Y X
security manajemen melalui pengesahan
security kebijakan atas pengelolaan
policies keamanan informasi;
Menjadi komitmen dalam Periode/ Interval Review pada

penerapan SMKI dengan prosedur pengendalian dokumen
mengimplementasi pengendalian
Review of the policies
5.1.2 Y X manajemen melalui kegiatan
for information security
evaluasi atas kebijakan
pengelolaan keamanan informasi
secara berkala.
6.1 Internal Organization

Organizatio
Sasaran: untuk membangun kerangka kerja manajemen untuk memulai dan mengendalikan pelaksanaan dan operasi keamanan
n of
informasi di dalam organisasi.
Dokumen Terbatas Page 5 of 49


Admini Manaj
stratif emen
Information Menjadi komitmen dalam Kebijakan SMKI No.

security penerapan SMKI dengan SPE/KBJ/IV/4.1-2020
Information security mengimplementasi pengendalian
6.1.1 roles and Y X manajemen melalui Pembagian Tanggung Jawab/
responsibilities pengangkatan satgas yang Tugas Perusahaan
bertugas dalam implementasi
SMKI;
Menjadi komitmen dalam Pembagian Tanggung

penerapan SMKI dengan Jawab/Tugas Perusahaan
6.1.2 Segregation of duties Y X X
manajemen dan administratif
melalui pemisahan tugas dan
tanggung jawab;
Menjadi komitmen dalam Daftar Kontak Pihak Terkait

penerapan SMKI dengan
6.1.3 Contact with authorities Y X
manajemen melalui rencana
komunikasi dengan pihak
eksternal/internal;
Menjadi komitmen dalam Daftar Kontak Pihak Terkait

Contact with special penerapan SMKI dengan
6.1.4 Y X
interest groups mengimplementasi pengendalian
manajemen melalui rencana


Admini Manaj
stratif emen
komunikasi dengan pihak

eksternal/internal;
Menjadi komitmen dalam Dokumen Kontrak dengan Pihak

penerapan SMKI dengan ketiga (Kontrak Kerahasiaan /
mengimplementasi pengendalian NDA)
Information security in
6.1.5 Y X manajemen melalui kebijakan
project management
informasi tentang pengelolaan
proyek dan pengadaan sistem
informasi;
Mobile devices and

6.2
teleworking
Sasaran: untuk memastikan keamanan teleworking dan penggunaan perangkat mobile.

penerapan SMKI dengan SPE/KBJ/IV/4.1-2020 dan
mengimplementasi pengendalian Prosedur Pengendalian Akses
manajemen melalui pengesahan
6.2.1 Mobile device policy Y X
kebijakan pengelolaan
keamanan informasi yang
mengatur penggunaan
perangkat mobile;


Admini Manaj
stratif emen

mengimplementasi pengendalian Prosedur Pengendalian Akses
6.2.2 Teleworking Y X X
manajemen melalui pengesahan
prosedur teleworking dan
pengendalian teknis;
7.1 Prior to Employment
Sasaran: untuk memastikan bahwa pegawai dan kontraktor memahami tanggung jawab mereka dan sesuai dengan peran yang akan
dijalankan.
Menjadi bagian dalam Kebijakan SMKI No.

Human penerapan SMKI yang SPE/KBJ/IV/4.1-2020 dan
Resources implementasinya dilakukan Prosedur Pemeriksaan Personil
7.1.1 Screening Y X X
Security pengendalian administratif sebelum Penerimaan
melalui proses perekrutan
pekerja baru;
Kebijakan SMKI No.

Terms and conditions of Menjadi bagian dalam
7.1.2 Y X X SPE/KBJ/IV/4.1-2020 dan
employment penerapan SMKI yang
Prosedur Pemeriksaan Personil
implementasinya dilakukan
sebelum Penerimaan dan


Admini Manaj
stratif emen
pengendalian administratif dalam Dokumen Kontrak Pegawai/Pihak

bentuk perjanjian kerja; Ketiga
7.2 During Employment
Sasaran: untuk memastikan bahwa pegawai dan kontraktor sadar dan memenuhi tanggung jawab mereka akan keamanan informasi.
Keamanan SDM

mengimplementasi pengendalian Prosedur Pemeriksaan Personil
Management manajemen melalui pengesahan sebelum Penerimaan dan
7.2.1 Y X
Responsibility kebijakan pengelolaan Dokumen Kontrak Pegawai/Pihak
keamanan informasi sebagai Ketiga, Formulir NDA;
bentuk komitmen dukungan atas
penerapan SMKI;

penerapan SMKI yang tercakup SPE/KBJ/IV/4.1-2020, Prosedur
Information security dalam RTP yang Pengelolaan Pegawai dan
7.2.2 awareness, education Y X implementasinya dilakukan
and training pengendalian teknis dengan Jadwal Rencana Pelatihan.
menyelenggarakan sosialisasi
SMKI kepada seluruh pekerja;


Admini Manaj
stratif emen
Menjadi bagian dalam Dokumen Kontrak Kerja Pegawai

penerapan SMKI yang
7.2.3 Disciplinary process Y X implementasinya dilakukan
pengendalian administratif dalam
bentuk perjanjian kerja;
Termination or change
7.3
of employment
Sasaran: untuk melindungi kepentingan organisasi sebagai bagian dari proses perubahan atau mengakhiri kerja.
Menjadi komitmen dalam

penerapan SMKI dengan Prosedur Pengelolaan Pegawai
Termination or change manajemen dan administratif
7.3.1 of employment Y X X melalui kebijakan pengelolaan
responsibilities keamanan informasi yang
mengatur pemutusan kerja
pekerja serta mekanisme
pemutusan kerja pekerja;
Asset Responsibility for

8.1
Manageme Assets
nt Sasaran: untuk mengidentifikasi aset organisasi dan mendefinisikan tanggung jawab perlindungan yang tepat.


Admini Manaj
stratif emen

penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (V.
implementasinya dilakukan Pengendalian Pengelolaan Aset
pengendalian teknis dan Informasi)
8.1.1 Inventory of assets Y X X administratif dengan
menyelenggarakan pencatatan Prosedur Audit Atau Review Aset
atas seluruh perangkat TIK Register
menggunakan sistem aset Formulir Asset Register
management dan risk register;
Kebijakan SMKI No.

SPE/KBJ/IV/4.1-2020 (V.
Menjadi bagian dalam Pengendalian Pengelolaan Aset
penerapan SMKI yang Informasi)
pengendalian teknis dan Prosedur Audit Atau Review Aset
8.1.2 Ownership of Assets Y X X administratif dengan Register
menyelenggarakan pencatatan
Formulir Asset Register
atas seluruh perangkat TIK
menggunakan sistem aset Berita Acara Serah Terima
management dan risk register;
Form Peminjaman dan
Pengembalian


Admini Manaj
stratif emen
Kebijakan SMKI No.

SPE/KBJ/IV/4.1-2020 (V.
Pengendalian Pengelolaan Aset
Informasi)
Menjadi bagian dalam Prosedur Audit Atau Review Aset
Acceptable use of penerapan SMKI yang Register
8.1.3 Y X
assets implementasinya dilakukan
pengendalian administratif Formulir Asset Register
Berita Acara Serah Terima
Form Peminjaman dan

Pengembalian
Kebijakan SMKI No.

SPE/KBJ/IV/4.1-2020 (V.
Informasi)
Menjadi bagian dalam Prosedur Audit Atau Review Aset
penerapan SMKI yang Register
8.1.4 Return of assets Y X
pengendalian administratif; Formulir Asset Register
Berita Acara Serah Terima
Form Peminjaman dan

Pengembalian


Admini Manaj
stratif emen
Information
8.2
classification
Sasaran: untuk memastikan informasi mendapatkan tingkat perlindungan yang memadai sesuai dengan kebutuhan organisasi
Kebijakan SMKI No.

SPE/KBJ/IV/4.1-2020 (V.
Classification Menjadi komitmen dalam
8.2.1 Y X X Pengendalian Pengelolaan Aset
Guidelines penerapan SMKI yang
Informasi) dan
pengendalian manajemen dan Pedoman Klasifikasi Informasi
administratif dengan membuat
pedoman pengendalian Kebijakan SMKI No.
dokumen dan menerapkan SPE/KBJ/IV/4.1-2020 (V.
Information Labeling prosedur klasifikasi dan Pengendalian Pengelolaan Aset
8.2.2 Y X X
and Handling pelabelan atas informasi/data; Informasi) dan
Pedoman Klasifikasi Informasi

implementasinya dilakukan Pengendalian Pengelolaan Aset
pengendalian manajemen Informasi)
8.2.3 Handling of assets Y X
dengan memperlakukan setiap
Prosedur Audit Atau Review Aset
aset berdasarkan kriteria atas
Register
aspek kerahasiaan, keabsahan
dan ketersediaannya; Formulir Asset Register


Admini Manaj
stratif emen
Formulir Peminjaman
Pengembalian Aset
8.3 Media Handling
Sasaran: untuk mencegah pengungkapan, modifikasi, penghapusan, atau pemusnahan informasi yang tersimpan dalam media.
Kebijakan SMKI No.

SPE/KBJ/IV/4.1-2020 (V.
Management of Pengendalian Pengelolaan Aset
8.3.1 Y X
removable media Informasi) dan Prosedur
Menjadi komitmen dalam Pembuangan, Pemusnahan atau
penerapan SMKI yang Penggunaan Ulang Perangkat
pengendalian teknis dan Kebijakan SMKI No.
administratif SPE/KBJ/IV/4.1-2020 (V.
8.3.2 Disposal of media Y X X
Informasi) dan Prosedur
Pembuangan, Pemusnahan atau
Penggunaan Ulang Perangkat


Admini Manaj
stratif emen

penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (X.
implementasinya dilakukan Pengendalian Keamanan
pengendalian manajemen dan Komunikasi) dan Prosedur
administratif melalui kebijakan Pembuangan, Pemusnahan atau
8.2.3 Physical media transfer Y X X pengelolaan keamanan informasi Penggunaan Ulang Perangkat
yang mengatur masalah
pemindahan media fisik serta
mengadakan pencatatan bukti
serah terima barang (media
fisik);
Business Requirement
9.1
for Access Control
Sasaran: untuk membatasi akses terhadap informasi dan fasilitas pengolahan informasi
Access Menjadi komitmen dalam Kebijakan SMKI No.
Control penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (VI.
implementasinya dilakukan Pengendalian Akses) dan
9.1.1 Access control Policy Y X
pengendalian manajemen dalam Prosedur Pengendalian Akses
kebijakan dan prosedur
Manajemen Hak Akses


Admini Manaj
stratif emen

penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (VI.
pengendalian administratif dan Prosedur Pengendalian Akses
Access to networks and teknis dengan menerapkan
9.1.2 Y X X
network services permohonan permintaan akses
network/nirkabel dan
pembatasan akses
menggunakan perangkat
jaringan;
User Access
9.2
Management
Sasaran: untuk memastikan akses pengguna sah dan untuk mencegah akses yang tidak sah ke sistem dan layanan.

User Registration and implementasinya dilakukan Pengendalian Akses) dan
9.2.1 Y X
de-registration pengendalian administratif Prosedur Pengendalian Akses
dengan mekanisme pengajuan
pendaftaran user;

User access penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (VI.
9.2.2 Y
provisioning implementasinya dilakukan Pengendalian Akses) dan
pengendalian administratif Prosedur Pengendalian Akses


Admini Manaj
stratif emen
dengan mekanisme pengajuan

pendaftaran user;

Management of implementasinya dilakukan Pengendalian Akses) dan
9.2.3 Y X X
privileged access rights pengendalian administratif dan Prosedur Pengendalian Akses
teknis dengan pembatasan
akses dalam sistem

Management of secret pengendalian manajemen Prosedur Pengendalian Akses
9.2.4 authentication Y X melalui pengesahan kebijakan
information of users pengelolaan keamanan informasi
yang mengatur otentikasi
menggunakan informasi
pengguna yang sifatnya rahasia;
Menjadi bagian komitmen dalam Kebijakan SMKI No.

Review of user access implementasinya dilakukan Pengendalian Akses) dan
9.2.5 Y X
rights pengendalian administratif Prosedur Pengendalian Akses
dengan melakukan evaluasi atas
user ID secara berkala;


Admini Manaj
stratif emen

Removal or adjustment implementasinya dilakukan Pengendalian Akses) dan
9.2.6 Y X
of access rights pengendalian administratif Prosedur Pengendalian Akses
dengan penon-aktifan hak akses
pengguna;
9.3 User Responsibilities
Sasaran: untuk membuat pengguna bertanggung-jawab menjaga otentikasi informasi mereka

Use of secret pengendalian administratif Prosedur Pengendalian Akses
9.3.1 authentication Y X melalui pengesahan kebijakan
information pengelolaan keamanan informasi
yang mengatur penggunaan
informasi yang rahasia dalam
proses otentikasi;
System and application

9.4
access control
Sasaran: untuk mencegah akses tidak sah ke sistem dan aplikasi.


Admini Manaj
stratif emen

Information access
9.4.1 Y X X pengendalian administratif dan Prosedur Pengendalian Akses
restriction
teknis melalui matriks akses dan
pembatasan hak akses pada
sistem

Secure log-on
9.4.2 Y X pengendalian manajemen Prosedur Pengendalian Akses
procedures
melalui penyusunan kebijakan
yang mengatur akses logik;

implementasinya dilakukan Pengendalian Akses), Standard
Password Management pengendalian manajemen Penggunaan Password dan
9.4.3 Y X
system melalui penyusunan kebijakan Prosedur Pengendalian Akses
yang mengatur manajemen
password;


Admini Manaj
stratif emen

penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (XI.
Use of privileged utility pengendalian manajemen Informasi dalam Akuisisi,
9.4.4 Y X
programs melalui penyusunan kebijakan Pengembangan dan Pemeliharaan
pengelolaan keamanan informasi sistem Informasi) dan
yang mengatur pembatasan
penggunaan program utilitas; Prosedur Pengendalian Akses

penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (X.
pengendalian manajemen, Informasi dalam Akuisisi,
Teknis dan Administratif melalui Pengembangan dan Pemeliharaan
Access control to
9.4.5 Y X X X penyusunan kebijakan sistem Informasi)
program source code
yang mengatur pembatasan
penggunaan Akses ke kode
sumber (source code) program
harus dibatasi.
10.1 Cryptographic controls
Cryptograp Sasaran: untuk memastikan penggunaan yang tepat dan efektif kriptografi untuk melindungi kerahasiaan, keaslian, dan/atau integritas
hy
Policy on the use of Kebijakan terhadap penggunaan Kebijakan SMKI No.
10.1.1 Y X X X
cryptographic controls kendali kriptografi untuk SPE/KBJ/IV/4.1-2020 (VII.


Admini Manaj
stratif emen
perlindungan informasi haru Pengendalian terhadap penerapan

dikembangkan dan kriptografi)
diimplementasikan
Kebijakan terhadap penggunaan, Kebijakan SMKI No.

perlindungan dan masa hidup SPE/KBJ/IV/4.1-2020 (VII.
kunci krptografi harus Pengendalian terhadap penerapan
10.1.2 Key management Y X X X
dikembangkan dan kriptografi
diimplemntasikan dalam
keseluruhan sikuls hidupnya
11.1 Secure areas
Sasaran: untuk mencegah akses secara fisik yang tidak sah, kerusakan dan gangguan terhadap informasi dan fasilitas pengolahan informasi
Physical Menjadi bagian dalam Kebijakan SMKI No.
and pengendalian SMKI yang SPE/KBJ/IV/4.1-2020 (VIII.
Environme implementasinya dilakukan Pengendalian Pengelolaan
ntal Physical security pengendalian manajemen Keamanan Fisik dan lingkungan)
Security 11.1.1 Y X
Perimeter dengan menetapkan dan
mengesahkan standard area Prosedur Pengamanan Area
kerja, area terbatas dan
pengendaliannya;


Admini Manaj
stratif emen

pengendalian SMKI yang SPE/KBJ/IV/4.1-2020 (VIII.
implementasinya dilakukan Pengendalian Pengelolaan
11.1.2 Physical entry controls Y X X pengendalian administratif dan Keamanan Fisik dan lingkungan)
teknis dengan pencatatan tamu
dan pengadaan sistem akses Prosedur Pengamanan Area
kontrol

pengendalian SMKI yang SPE/KBJ/IV/4.1-2020 (VIII.
Securing offices, rooms pengendalian manajemen, Keamanan Fisik dan lingkungan)
11.1.3 Y X X X
and facilities administratif dan teknis dengan
menetapkan standard klasifikasi Prosedur Pengamanan Area
area kerja/terbatas, pencatatan
log tamu dan pengadaan CCTV;
Kebijakan SMKI No.

SPE/KBJ/IV/4.1-2020 (VIII.
Menjadi bagian dalam Pengendalian Pengelolaan
Protecting against
pengendalian SMKI yang Keamanan Fisik dan lingkungan)
11.1.4 external and Y X
environmental threats
pengendalian teknis Prosedur Pengamanan Area
Pedoman Kelangsungan Bisnis


Admini Manaj
stratif emen

penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (VIII.
Working in secure penerapannya dilakukan Pengendalian Pengelolaan
11.1.5 Y X X
areas pengendalian administratif dan Keamanan Fisik dan lingkungan)
teknis yang mengikuti prosedur
kerja dan kontrol teknis Prosedur Pengamanan Area
Proses ini tidak digunakan dalam

Delivery and loading Layanan PT Solusi Pembayarn
11.1.6 N
areas Elektronik karena menggunakan
layanan DCI Data Center
11.2 Equipment
Sasaran: untuk mencegah kerugian, kerusakan, pencurian atau membahayakan aset, dan gangguan untuk operasi organisasi.

pengendaliannya ditentukan Pengendalian Pengelolaan
Equipment sitting and
11.2.1 Y X X dalam Kebijakan Keamanan Keamanan Fisik dan lingkungan)
protection
Informasi dengan menerapkan
pengendalian administratif dan Prosedur Pengamanan Area
teknis


Admini Manaj
stratif emen

pengendaliannya dilakukan Pengendalian Pengelolaan
dengan cara administratif dan Keamanan Fisik dan lingkungan)
11.2.2 Support utilities Y X X
teknis atas antisipasi kegagalan
sistem pendukung atas segala Prosedur Pengamanan Area
potensi resiko gangguan yang
terjadi;
Proses ini tidak digunakan dalam

Layanan PT Solusi Pembayarn
11.2.3 Cabling security N
Elektronik karena menggunakan
layanan DCI Data Center

penerapannya dilakukan Pengendalian Pengelolaan
Equipment
11.2.4 Y X pengendalian administratif dan Keamanan Fisik dan lingkungan)
Maintenance
teknis yang mengikuti prosedur
kerja pemeliharaan atas
perangkat pendukung

11.2.5 Removal of assets Y X penerapannya dilakukan Pengendalian Pengelolaan Aset
pengendalian administratif atas Informasi)
perangkat, informasi, software


Admini Manaj
stratif emen
yang akan dikeluarkan dari Prosedur Audit Atau Review Aset

fasilitas perlu dilakukan Register
mekanisme persetujuan;
Menjadi bagian komitmen dalam NDA bagi Perusahaan/pekerja

penerapan SMKI dengan pihak ketiga
melakukan pengendalian
Security equipment and
11.2.6 Y X manajemen atas aset TIK yang
assets off-premises
digunakan diluar organisasi
melalui kebijakan Keamanan
Informasi
Menjadi bagian komitmen dalam Kebijakan SMKI SPE/KBJ/IV/4.1-

penerapan SMKI dengan 2020 (X. Pengendalian Keamanan
melakukan pengendalian Komunikasi)
Secure disposal or re- administratif dan teknis atas
11.2.7 Y X X Prosedur Pemusnahan,
use of equipment penggunaan ulang atas
perangkat penyimpan informasi Pembuangan atau Penggunaan
dengan penghapusan dan Ulang Perangkat
pencatatan;
Menjadi bagian komitmen dalam Kebijakan SMKI SPE/KBJ/IV/4.1-

Unattended user penerapan SMKI dengan 2020 (VIII. Pengendalian
11.2.8 Y X
equipment melakukan pengendalian teknis Pengelolaan Keamanan Fisik dan
atas laptop yang tidak digunakan lingkungan)


Admini Manaj
stratif emen
dengan cara menerapkan screen Standar Kebersihan Meja Kerja

saver lock; dan Layar
Kebijakan SMKI SPE/KBJ/IV/4.1-

Menjadi bagian komitmen dalam 2020 (VIII. Pengendalian
penerapan SMKI dengan Pengelolaan Keamanan Fisik dan
Clear desk and clear
11.2.9 Y X melakukan pengendalian lingkungan)
screen policy
manajemen atas meja dan layar
bersih Standar Kebersihan Meja Kerja
dan Layar
Operational Procedures
12.1
and responsibilities
Sasaran: untuk memastikan operasi yang benar dan aman terkait fasilitas pengolahan informasi.
Kebijakan SMKI No.

Operations Menjadi bagian komitmen dalam SPE/KBJ/IV/4.1-2020 (IX.
Security penerapan SMKI yang Pengendalian Pengelolaan
Documented operating implementasinya dilakukan Keamanan Operasional)
12.1.1 Y X
Procedures pengendalian administratif
dengan membuat dan menyusun Prosedur Backup and Restore
prosedur kerja operasional Prosedur Pemeliharaan Perangkat
Jaringan


Admini Manaj
stratif emen

penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (XI.
pengendalian administratif Informasi dalam Akuisisi,
12.1.2 Change Management Y X
dengan membuat prosedur Pengembangan dan Pemeliharaan
pengendalian perubahan serta sistem Informasi)
mekanisme pencatatan atas
perubahan pada sistem Prosedur Manajemen Perubahan

penerapan SMKI dan SPE/KBJ/IV/4.1-2020 (IX.
pengendalian RTP yang Pengendalian Pengelolaan
implementasinya dilakukan Keamanan Operasional)
12.1.3 Capacity management Y X pengendalian teknis dengan
melakukan pemantauan atas Prosedur Pengelolaan Kapasitas
sumber daya sistem Layanan
menggunakan sistem
pemantauan kapasitas,
Pengembangan, pengujian, dan Kebijakan SMKI No.

Separation of operasional lingkungan harus SPE/KBJ/IV/4.1-2020 (XI.
development, testing dipisahkan untuk mengurangi Pengendalian Keamanan
12.1.4 Y X X X
and Operations risiko akses yang tidak sah atau Informasi dalam Akuisisi,
environments perubahan lingkungan Pengembangan dan Pemeliharaan
operasional sistem Informasi)


Admini Manaj
stratif emen
Protection from
12.2
malware
Sasaran: untuk memastikan bahwa informasi dan fasilitas pengolahan informasi dilindungi terhadap malware
Menjadi bagian komitmen dalam Standar Anti Virus

penerapan SMKI yang
Controls against mal- implementasinya dilakukan
12.2.1 Y X
ware pengendalian teknis dengan
pengadaan sistem
antivirus/antispam pada sistem
12.3 Backup
Sasaran: melindungi terhadap hilangnya data

penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (IX.
12.3.1 Information backup Y X X pengendalian administratif dan Keamanan Operasional)
teknis dengan pencatatan
Standar Backup Informasi
kegiatan backup dan penerapan
sistem otomatisasi backup; Prosedur Backup and Restore
12.4 Logging and monitoring
Sasaran: untuk merekam peristiwa dan menghasilkan bukti.


Admini Manaj
stratif emen
Kebijakan SMKI No.

SPE/KBJ/IV/4.1-2020 (IX.
Pengendalian Pengelolaan
Menjadi bagian komitmen dalam
Keamanan Operasional)
penerapan SMKI yang
implementasinya dilakukan Standar Backup Informasi
12.4.1 Event logging Y X
pengendalian teknis dengan
mengaktivasi sistem log pada Prosedur Backup and Restore
sistem Prosedur Insiden Manajemen
Prosedur Pemeliharaan Perangkat

Jaringan
Kebijakan SMKI No.

Menjadi bagian komitmen dalam SPE/KBJ/IV/4.1-2020 (IX.
penerapan SMKI yang Pengendalian Pengelolaan
Protection of log implementasinya dilakukan Keamanan Operasional)
12.4.2 Y X
information pengendalian teknis dengan
pembatasan akses atas sistem Standar Backup Informasi
log pada sistem
Prosedur Backup and Restore
Kebijakan SMKI No.

Administrator and penerapan SMKI yang Pengendalian Pengelolaan
12.4.3 Y X implementasinya dilakukan
operator logs Keamanan Operasional)
mengaktivasi sistem log atas Standar Backup Informasi


Admini Manaj
stratif emen
akun administrator dan operator Prosedur Backup and Restore

pada sistem
Prosedur Insiden Manajemen

Jaringan

12.4.4 Clock synchronization Y X implementasinya dilakukan Pengendalian Pengelolaan
pengendalian teknis dengan Keamanan Operasional)
penerapan NTP pada sistem Sinkronisasi Waktu Server
Control of operational
12.5
software
Sasaran: untuk memastikan integritas sistem operasional.

implementasinya harus Pengendalian Pengelolaan
Installation of software
12.5.1 Y X X X dilaksanakan untuk Keamanan Operasional)
on operational systems
mengendalikan instalasi
perangkat lunak pada sistem
operasional


Admini Manaj
stratif emen
Technical vulnerability
12.6
management
Sasaran: untuk mencegah eksploitasi pada kerentanan teknis.
Menjadi bagian komitmen dalam Pedoman Manajemen Resiko

penerapan SMKI yang
Management of implementasinya dilakukan Rencana Sasaran Dan Struktur
12.6.1 Y X Organisasi Sistem Manajemen
technical vulnerability pengendalian teknis dengan
melakukan penetration testing Keamanan Informasi
atas sistem

Restrictions on software Pengendalian Pengelolaan
12.6.2 Y X implementasinya dilakukan
installation Keamanan Operasional)
pembatasan instalasi software
Information system
12.7
audit considerations
Sasaran: untuk mengurangi dampak dari kegiatan audit pada sistem operasi.
Pengaturan akses dalam rangka Kebijakan SMKI No.

Information system
12.7.1 Y X X audit dilakukan berdasarkan SPE/KBJ/IV/4.1-2020 (IX.
audit controls
ketentuan yang berlaku.


Admini Manaj
stratif emen
Network security
13.1
management
Sasaran: untuk menjamin perlindungan informasi dalam jaringan dan fasilitas pengolahan informasi pendukungnya.

Communic pengendalian teknis dengan Keamanan Operasional)
ations menerapkan manajemen
13.1.1 Network controls Y X Prosedur Pengendalian Akses
security pengendalian jaringan seperti
pembatasan akses network,
pemisahan network,
perlindungan network
menggunakan firewall, dsb;
Menjadi bagian komitmen dalam Daftar kontak network dengan

Security of network penerapan SMKI yang pihak ketiga
13.1.2 Y X
services implementasinya dilakukan
pengendalian teknis


Admini Manaj
stratif emen
menggunakan sistem antivirus,

firewall, IDS;
Kebijakan SMKI No.

penerapan SMKI yang Pengendalian Pengelolaan
implementasinya dilakukan Keamanan Operasional)
13.1.3 Segregation in network Y X
menerapkan pemisahan jaringan Standar Keamanan Jaringan
menggunakan teknologi VLAN;
Prosedur Pengendalian Akses
13.2 Information transfer
Sasaran: untuk menjaga keamanan pada saat transfer informasi dalam organisasi dan pihak ketiga.
Menjadi komitmen dalam Pedoman Klasifikasi Informasi

penerapan SMKI yang
Information transfer penerapannya dilakukan
13.2.1 Y X
policies and procedures pengendalian manajemen
dengan mengesahkan kebijakan
keamanan informasi;
Menjadi komitmen dalam Pedoman Klasifikasi Informasi

Agreements on penerapan SMKI yang
13.2.2 Y X
information transfer penerapannya dilakukan NDA Pihak Ketiga
pengendalian manajemen


Admini Manaj
stratif emen

keamanan informasi;

penerapannya dilakukan Pengendalian Pengelolaan
13.2.3 Electronic messaging Y X
pengendalian manajemen Keamanan Operasional)
keamanan informasi; Prosedur Pengendalian Akses
Menjadi komitmen dalam NDA

penerapan SMKI yang
penerapannya dilakukan
pengendalian manajemen dan
Confidentiality or
administratif dengan
13.2.4 nondisclosure Y X X
mengesahkan kebijakan
agreements
keamanan informasi serta
mengadakan perjanjian
kesanggupan menjaga
kerahasiaan kepada mitra kerja;
Security requirements
System 14.1
of information systems
acquisition,
developme Sasaran: Untuk memastikan bahwa keamanan informasi adalah bagian yang tidak terpisahkan dari siklus sistem informasi secara
nt and keseluruhan. Ini juga termasuk persyaratan untuk sistem informasi yang menyediakan pelayanan atas jaringan publik.


Admini Manaj
stratif emen
maintenanc Menjadi komitmen dalam Prosedur Analisa dan Spesifikasi

e penerapan SMKI yang Kebutuhan Keamanan
Information security pengendalian administratif dan
14.1.1 requirements analysis Y X X teknis dengan cara
and specification mendokumentasikan
pemenuhan kebutuhan
keamanan informasi dalam
dokumen spesifikasi teknis
Kebijakan SMKI No.

SPE/KBJ/IV/4.1-2020 (IX.
penerapan SMKI yang
Securing application implementasinya dilakukan
14.1.2 services on public Y X pengendalian teknis dengan cara Prosedur Manajemen Perubahan
networks mengimplementasikan kontrol2
teknis atas aplikasi/sistem yang Prosedur Pengendalian Akses
Firewall, IDS;
Jaringan
Informasi yang terlibat dalam Kebijakan SMKI No.

transaksi layanan aplikasi harus SPE/KBJ/IV/4.1-2020 (VIII.
Protecting application dilindungi untuk mencegah Pengendalian Pengelolaan
14.1.3 Y X X
services transactions penyebaran yang tidak lengkap, Keamanan Operasional)
kesalahan routin, perubahan
pesan yang tidak sah,


Admini Manaj
stratif emen
pengungkapan yang tidak sah, Prosedur Pengendalian Akses

duplikasi pesan yang tidak sah.
Security in
14.2 Development & Support
Processes
Sasaran: Untuk memastikan bahwa keamanan informasi didesain dan diterapkan dalam perkembangan siklus sistem informasi
Peraturan untuk pengembangan Prosedur Pengembangan

sistem dan perangkat lunak
Secure development
14.2.1 Y X X X harus ditetapkan dan diterapkan
policy
untuk proses pengembangan di
dalam organisasi.
Menjadi komitmen dalam Prosedur Manajemen Perubahan

penerapan SMKI yang
pengendalian administratif dan
System change control manajemen dengan
14.2.2 Y X
procedures memberlakukan evaluasi pasca
implementasi atas setiap
implementasi program dan
mengesahkan prosedur
pengelolaan perubahan.


Admini Manaj
stratif emen
Menjadi komitmen dalam Prosedur Manajemen Perubahan

penerapan SMKI yang
Technical review of
manajemen dengan
applications after
14.2.3 Y X X memberlakukan evaluasi pasca
operating platform
implementasi atas setiap
changes
implementasi program dan
mengesahkan prosedur
pengembangan proyek dan
pengadaan sistem;
Melakukan modifikasi terhadap

paket perangkat lunak harus
Restrictions on changes diminimalkan, hanya terbatas
14.2.4 Y X X X
to software packages pada perubahan yang diperlukan
dan semua perubahan harus
dikendalikan secara ketat.
Prinsip untuk rekayasa sistem

yang aman harus ditetapkan,
Secure system didokumentasikan, dipelihara
14.2.5 Y X X X
engineering principles dan diterapkan untuk setiap
upaya implementasi sistem
informasi.


Admini Manaj
stratif emen
Organisasi harus menetapkan

dan secara tepat melindungi
lingkungan pengembangan yang
Secure development aman untuk upaya
14.2.6 Y X X X
environment pengembangan dan integrasi
sistem yang menjangkau seluruh
siklus hidup pengembangan
sistem.
PT Solusi Pembayaran
Elektronik tidak melakukan
aktivitas pengembangan sistem
Outsourced
14.2.7 N yang dialihdayakan (outsourced).
development
Pengembangan sistem dilakukan
oleh tim intenal dari PT Solusi
Pembayaran Elektronik

penerapan SMKI yang
14.2.8 System security testing Y X X manajemen dengan melakukan
pengujian atas sistem yang
dikembangkan dalam
pengadaan sistem;


Admini Manaj
stratif emen

penerapan SMKI yang
System acceptance
14.2.9 Y X X manajemen dengan melakukan
testing
pengujian atas sistem yang
dikembangkan dalam
pengadaan sistem;
14.3 Test data
Sasaran: Untuk memastikan perlindungan data yang digunakan untuk tes
Pengujian fungsi keamanan Prosedur Manajemen Perubahan

Protection of system
14.3.1 Y X X X harus dilakukan selama proses
test data
pengembangan.
Information security in
Supplier 15.1
supplier relationships
relationship
s Sasaran: Untuk memastikan perlindungan atas aset organisasi yang dapat diakses oleh pemasok


Admini Manaj
stratif emen
Menjadi komitmen dalam Prosedur Hubungan Pengguna

penerapan SMKI yang
Information security NDA dalam kontrak vendor
15.1.1 policy for supplier Y X
pengendalian manajemen
relationships
keamanan sistem informasi;

penerapan SMKI yang
implementasinya dilakukan NDA dalam kontrak vendor
pengendalian manajemen dan
administratif dengan
Addressing security
15.1.2 within supplier Y X X
keamanan informasi dan
agreements
menyertakan unsur2 pemenuhan
aspek keamanan informasi atas
dokumen perjanjian atau kontrak
dengan pihak penyedia
barang/jasa;

penerapan SMKI yang
Information and implementasinya dilakukan NDA dalam kontrak vendor
15.1.3 communication Y X X pengendalian manajemen dan
technology supply chain administratif dengan
pengelolaan keamanan sistem


Admini Manaj
stratif emen
informasi dan menyertakan

rencana komunikasi dengan
pihak penyedia barang/jasa;
Supplier service
15.2
delivery management
Sasaran: Untuk menjaga keamanan informasi dan layanan pengiriman sejalan dengan kesepakatan dengan pemasok

penerapan SMKI yang
implementasinya dilakukan NDA dalam kontrak vendor
Monitoring and review
15.2.1 Y X pengendalian administratif Hasil survey vendor dan/atau
of supplier services
dengan melakukan pemantauan review kinerja vendor
atas kinerja pihak ketiga secara
berkala;

penerapan SMKI yang
Managing changes to
15.2.2 Y X pengendalian administratif
supplier services
dengan menyertakan ketentuan
perubahan atas dokumen
kontrak dengan pihak ketiga;


Admini Manaj
stratif emen
Management of
Information Security
16.1
Incidents and
Improvements
Sasaran: Untuk memastikan pendekatan yang konsisten dan efektif terhadap manajemen insiden keamanan informasi, temasuk komunikasi
atas kejadian keamanan dan kelemahan-kelemahan.

penerapan SMKI dengan SPE/KBJ/IV/4.1-2020 (IX.
Information
Responsibilities and mengimplementasi pengendalian Pengendalian Pengelolaan
Security 16.1.1 Y X
Procedures manajemen melalui pengesahan Keamanan Operasional)
Incident
Manageme prosedur kerja penanganan Prosedur Penanganan Insiden
nt gangguan keamanan informasi; Manajemen

mengimplementasi pengendalian Pengendalian Pengelolaan
Reporting information manajemen melalui mekanisme Keamanan Operasional)
16.1.2 Y X X
security events pelaporan gangguan keamanan
informasi dan pengesahan atas Prosedur Penanganan Insiden
prosedur kerja penanganan Manajemen
gangguan keamanan informasi;


Admini Manaj
stratif emen

mengimplementasi pengendalian Pengendalian Pengelolaan
Reporting information manajemen melalui mekanisme Keamanan Operasional)
16.1.3 Y X X
security weaknesses pelaporan kelemahan keamanan
informasi dan pengesahan atas Prosedur Penanganan Insiden
prosedur kerja penanganan Manajemen
gangguan keamanan informasi;

Assessment of and mengimplementasi pengendalian Pengendalian Pengelolaan
16.1.4 decision on information Y X X manajemen dan administratif Keamanan Operasional)
security events dengan pengkajian atas kejadian
keamanan informasi serta Prosedur Penanganan Insiden
mekanisme penanganannya; Manajemen

Response to mengimplementasi pengendalian Pengendalian Pengelolaan
16.1.5 information security Y X manajemen dan administratif Keamanan Operasional)
incidents dengan menindaklanjuti setiap
gangguan keamanan informasi Prosedur Penanganan Insiden
yang dilaporkan; Manajemen


Admini Manaj
stratif emen
Kebijakan SMKI No.

Menjadi komitmen dalam SPE/KBJ/IV/4.1-2020 (IX.
penerapan SMKI dengan Pengendalian Pengelolaan
Learning from mengimplementasi pengendalian Keamanan Operasional)
16.1.6 information security Y X manajemen dengan mempelajari
incidents karakteristik setiap gangguan Pedoman Manajemen Resiko
keamanan informasi yang
dilaporkan; Prosedur Penanganan Insiden
Manajemen
Menjadi komitmen dalam Bukti-bukti pencatatan kegiatan,

penerapan SMKI dengan Formulir pelayanan.
16.1.7 Collection of evidence Y X X manajemen teknis melalui
pengumpulan bukti atas kejadian
gangguan keamanan informasi
yang dilaporkan
Information Information security

17.1
security continuity
aspects of
Sasaran: Keberlangsungan keamanan informasi harus ditanamkan dalam sistem manajemen kontinuitas bisnis organisasi.
business


Admini Manaj
stratif emen
continuity Menjadi komitmen dalam Pedoman Manajemen Resiko

manageme penerapan SMKI dan Prosedur Insiden Manajemen
nt pengendalian dengan
Planning information Pedoman Keberlangsungan
17.1.1 Y X mengimplementasi pengendalian
security continuity Layanan
manajemen dengan menyusun
skenario dan rencana pemulihan
atas kondisi kritis;
Menjadi komitmen dalam Pedoman Manajemen Resiko

penerapan SMKI dan Prosedur Insiden Manajemen
Implementing pengendalian dengan Pedoman Keberlangsungan
17.1.2 information security Y X X mengimplementasi pengendalian Layanan
continuity manajemen dan teknis dengan
menyusun skenario dan rencana
pemulihan atas kondisi kritis;
Menjadi komitmen dalam Pedoman Manajemen Resiko

penerapan SMKI dan Prosedur Insiden Manajemen
pengendalian dengan Pedoman Keberlangsungan
Verify, review and
mengimplementasi pengendalian Layanan
17.1.3 evaluate information Y X
manajemen dengan melakukan
security continuity
evaluasi dan perbaikan atas
setiap kegiatan simulasi
kelangsungan informasi;


Admini Manaj
stratif emen
17.2 Redundancies
Sasaran: Un tuk memastikan ketersediaan fasilitas pengelolaan informasi

penerapan SMKI dan SPE/KBJ/IV/4.1-2020 (IX.
Availability of pengendalian dengan Pengendalian Pengelolaan
17.2.1 information processing Y X X mengimplementasi pengendalian Keamanan Operasional)
facilities manajemen dan teknis dengan
menjaga ketersediaan fasilitas
sistem
Compliance with Legal

18.1 and Contractual
Requirements
Compliance
Sasaran: Untuk menghindari pelanggaran atas kewajiban-kewajiban atas hukum, atas ketentuan-ketentuan yang berkaitan dengan peraturan
perundangundangan, maupun atas peraturan-peraturan lainnya yang berkaitan dengan keamanan informasi dan persyaratan keamanan
lainnya.


Admini Manaj
stratif emen
Menjadi komitmen dalam Prosedur Evaluasi Kepatuhan

penerapan SMKI dengan Terhadap Kebijakan dan Standar
Identification of
mengimplementasi pengendalian Keamanan Informasi
applicable legislation
18.1.1 Y X X manajemen dan administratif
and contractual
melalui pemenuhan identifikasi
requirements
atas perundangan dan kontrak
yang berlaku;

Intellectual Property mengimplementasi pengendalian Keamanan Informasi
18.1.2 Y X
Rights (IPR) manajemen melalui
pengendalian penggunaan aset
yang dilindungi UU HAKI;
Menjadi komitmen dalam Prosedur Pengendalian Catatan

penerapan SMKI dengan
18.1.3 Protection of records Y X mengimplementasi pengendalian
manajemen melalui
pengendalian informasi;

Privacy and protection penerapan SMKI dengan Terhadap Kebijakan dan Standar
18.1.4 of personally identifiable Y X X X mengimplementasi Keamanan Informasi
information pengendalian, Seluruh undang-
undang, peraturan, persyaratan
kontrak dan pendekatan


Admini Manaj
stratif emen
organisasi legislatif yang terkait

serta pendekatan organisasi
untuk memenuhi persyaratan
tersebut harus secara eksplisit
diidentifikasi, didokumentasikan
dan selalu up to date untuk
setiap sistem informasi dan
organisasi.
Pengendalian kriptografi harus Kebijakan SMKI No.

Regulation of sesuai dengan semua peraturan SPE/KBJ/IV/4.1-2020 (VII.
18.1.5 Y X X X
cryptographic controls perundangan dan perjanjian Pengendalian terhadap penerapan
yang relevan kriptografi)
Information security
18.2
reviews
Sasaran: Untuk memastikan keamanan informasi diterapkan dan dijalankan sesuai dengan kebijakan dan prosedur organisasi.

menerapkan pengendalian Keamanan Informasi
Independent review of
18.2.1 Y X X manajemen dan teknis melalui
information security
pelaksanaan audit eksternal
SMKI yang pelaksanaannya
direncanakan secara berkala;


Admini Manaj
stratif emen

Compliance with
manajemen dan teknis melalui
18.2.2 security policies and Y X X
pemenuhan persyaratan yang
standards
telah ditentukan dalam kebijakan
standard ISO 27000:2013

Technical compliance manajemen dan teknis melalui
18.2.3 Y X X
review pemenuhan persyaratan yang
telah ditentukan dalam kebijakan
standard ISO 27000:2013

SOA - Ruang Lingkup SMKI PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

SOA - Ruang Lingkup SMKI PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

PT SOLUSI PEMBAYARAN ELEKTRONIK

Nomor Dokumen : SPE/KBJ/IV/4.2-2020

PENETAPAN RUANG LINGKUP SISTEM MANAJEMEN KEAMANAN

Menetapkan ruang lingkup penerapan sistem manajemen keamanan informasi di area

dimiliki dan dikelola PT Solusi Pembayaran Elektronik dan menetapkan kontrol-kontrol

ISO 27001:2013 yang berlaku dan diterapkan di PT Solusi Pembayaran Elektronik.

2.3 Aset yang tercakup

3. Statement of Applicability (SOA)

Applicable? Penerapan Pertimbangan Pengendalian

Menjadi komitmen dalam Kebijakan SMKI No.

Menjadi komitmen dalam Periode/ Interval Review pada

6.1 Internal Organization

Dokumen Terbatas Page 5 of 49

Applicable? Penerapan Pertimbangan Pengendalian

Information Menjadi komitmen dalam Kebijakan SMKI No.

Menjadi komitmen dalam Pembagian Tanggung

Menjadi komitmen dalam Daftar Kontak Pihak Terkait

Menjadi komitmen dalam Daftar Kontak Pihak Terkait

Dokumen Terbatas Page 6 of 49

Applicable? Penerapan Pertimbangan Pengendalian

komunikasi dengan pihak

Menjadi komitmen dalam Dokumen Kontrak dengan Pihak

Mobile devices and

Sasaran: untuk memastikan keamanan teleworking dan penggunaan perangkat mobile.

Menjadi komitmen dalam Kebijakan SMKI No.

Dokumen Terbatas Page 7 of 49

Applicable? Penerapan Pertimbangan Pengendalian

Menjadi komitmen dalam Kebijakan SMKI No.

7.1 Prior to Employment

Menjadi bagian dalam Kebijakan SMKI No.

Kebijakan SMKI No.

Dokumen Terbatas Page 8 of 49

Applicable? Penerapan Pertimbangan Pengendalian

pengendalian administratif dalam Dokumen Kontrak Pegawai/Pihak

7.2 During Employment

Menjadi komitmen dalam Kebijakan SMKI No.

Menjadi bagian dalam Kebijakan SMKI No.

Dokumen Terbatas Page 9 of 49

Applicable? Penerapan Pertimbangan Pengendalian

Menjadi bagian dalam Dokumen Kontrak Kerja Pegawai

Menjadi komitmen dalam

Asset Responsibility for

Dokumen Terbatas Page 10 of 49

Applicable? Penerapan Pertimbangan Pengendalian

Menjadi bagian dalam Kebijakan SMKI No.

Kebijakan SMKI No.

Dokumen Terbatas Page 11 of 49

Applicable? Penerapan Pertimbangan Pengendalian

Kebijakan SMKI No.

Berita Acara Serah Terima

Form Peminjaman dan

Kebijakan SMKI No.

Berita Acara Serah Terima

Form Peminjaman dan

Dokumen Terbatas Page 12 of 49

Applicable? Penerapan Pertimbangan Pengendalian

Kebijakan SMKI No.

Pedoman Klasifikasi Informasi

Menjadi bagian dalam Kebijakan SMKI No.

Dokumen Terbatas Page 13 of 49

Applicable? Penerapan Pertimbangan Pengendalian

8.3 Media Handling

Kebijakan SMKI No.