Dokumen Terbatas
2020
Dokumen Terbatas
Page 1 of 49
Nama Dokumen : Penetapan Ruang Lingkup SMKI & SOA
Nomor Dokumen : SPE/KBJ/IV/4.2-2020
Dokumen Terbatas
Page 2 of 49
Nama Dokumen : Penetapan Ruang Lingkup SMKI & SOA
Nomor Dokumen : SPE/KBJ/IV/4.2-2020
Daftar Isi
MANAJEMEN INFORMASI DOKUMEN .............................................................................. 1
1. Tujuan ........................................................................................................................... 4
2. Ruang Lingkup ............................................................................................................. 4
3. Statement of Applicability (SOA) ................................................................................ 4
Dokumen Terbatas
Page 3 of 49
Nama Dokumen : Penetapan Ruang Lingkup SMKI & SOA
Nomor Dokumen : SPE/KBJ/IV/4.2-2020
1. Tujuan
layanan Cash Management dan Push Payment di PT Solusi Pembayaran Elektronik yang
2. Ruang Lingkup
2.1 Proses:
Layanan cash management dan push payment PT Solusi Pembayaran Elektronik
2.2 Lokasi:
• Kantor Utama: PT Solusi Pembayaran Elektronik: Ruko Great Wall, Jl. Green
Lake City Boulevard No.17-20 Petir, Kec. Cipondoh, Kota Tangerang, Banten
15147
• Data Center: DCI Data Center (PT DCI Indonesia) Jl. Halmahera Blok F1 No.1
Danau Indah, Kec. Cikarang Barat Bekasi, Jawa Barat 17530
• DRC: Lintasarta Technopark Komplek Pergudangan Taman Tekno Blok D
No.8, BSD, Setu, Kec. Setu, Kota Tangerang Selatan, Banten 15314
Pada ruang lingkup layanan case management dan push payment di PT Solusi
Pembayaran Elektronik jumlah kontrol yang berlaku 111 kontrol dan jumlah kontrol yang
tidak berlaku sebanyak 3 kontrol.
Dokumen Terbatas
Page 4 of 49
Statement of Applicability
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Management direction
5.1
for information security
Sasaran: untuk memberikan arahan manajemen dan dukungan untuk keamanan informasi menurut persyaratan bisnis dan hokum dan regulasi yang
relevan.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Sasaran: untuk memastikan bahwa pegawai dan kontraktor memahami tanggung jawab mereka dan sesuai dengan peran yang akan
dijalankan.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Sasaran: untuk memastikan bahwa pegawai dan kontraktor sadar dan memenuhi tanggung jawab mereka akan keamanan informasi.
Keamanan SDM
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Termination or change
7.3
of employment
Sasaran: untuk melindungi kepentingan organisasi sebagai bagian dari proses perubahan atau mengakhiri kerja.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Information
8.2
classification
Sasaran: untuk memastikan informasi mendapatkan tingkat perlindungan yang memadai sesuai dengan kebutuhan organisasi
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Formulir Peminjaman
Pengembalian Aset
Sasaran: untuk mencegah pengungkapan, modifikasi, penghapusan, atau pemusnahan informasi yang tersimpan dalam media.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Business Requirement
9.1
for Access Control
Sasaran: untuk membatasi akses terhadap informasi dan fasilitas pengolahan informasi
Access Menjadi komitmen dalam Kebijakan SMKI No.
Control penerapan SMKI yang SPE/KBJ/IV/4.1-2020 (VI.
implementasinya dilakukan Pengendalian Akses) dan
9.1.1 Access control Policy Y X
pengendalian manajemen dalam Prosedur Pengendalian Akses
kebijakan dan prosedur
Manajemen Hak Akses
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
User Access
9.2
Management
Sasaran: untuk memastikan akses pengguna sah dan untuk mencegah akses yang tidak sah ke sistem dan layanan.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Cryptograp Sasaran: untuk memastikan penggunaan yang tepat dan efektif kriptografi untuk melindungi kerahasiaan, keaslian, dan/atau integritas
hy
Policy on the use of Kebijakan terhadap penggunaan Kebijakan SMKI No.
10.1.1 Y X X X
cryptographic controls kendali kriptografi untuk SPE/KBJ/IV/4.1-2020 (VII.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Sasaran: untuk mencegah akses secara fisik yang tidak sah, kerusakan dan gangguan terhadap informasi dan fasilitas pengolahan informasi
Physical Menjadi bagian dalam Kebijakan SMKI No.
and pengendalian SMKI yang SPE/KBJ/IV/4.1-2020 (VIII.
Environme implementasinya dilakukan Pengendalian Pengelolaan
ntal Physical security pengendalian manajemen Keamanan Fisik dan lingkungan)
Security 11.1.1 Y X
Perimeter dengan menetapkan dan
mengesahkan standard area Prosedur Pengamanan Area
kerja, area terbatas dan
pengendaliannya;
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
11.2 Equipment
Sasaran: untuk mencegah kerugian, kerusakan, pencurian atau membahayakan aset, dan gangguan untuk operasi organisasi.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Operational Procedures
12.1
and responsibilities
Sasaran: untuk memastikan operasi yang benar dan aman terkait fasilitas pengolahan informasi.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Protection from
12.2
malware
Sasaran: untuk memastikan bahwa informasi dan fasilitas pengolahan informasi dilindungi terhadap malware
12.3 Backup
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Control of operational
12.5
software
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Technical vulnerability
12.6
management
Information system
12.7
audit considerations
Sasaran: untuk mengurangi dampak dari kegiatan audit pada sistem operasi.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Pengendalian Pengelolaan
Keamanan Operasional)
Network security
13.1
management
Sasaran: untuk menjamin perlindungan informasi dalam jaringan dan fasilitas pengolahan informasi pendukungnya.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Sasaran: untuk menjaga keamanan pada saat transfer informasi dalam organisasi dan pihak ketiga.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Security requirements
System 14.1
of information systems
acquisition,
developme Sasaran: Untuk memastikan bahwa keamanan informasi adalah bagian yang tidak terpisahkan dari siklus sistem informasi secara
nt and keseluruhan. Ini juga termasuk persyaratan untuk sistem informasi yang menyediakan pelayanan atas jaringan publik.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Security in
14.2 Development & Support
Processes
Sasaran: Untuk memastikan bahwa keamanan informasi didesain dan diterapkan dalam perkembangan siklus sistem informasi
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
PT Solusi Pembayaran
Elektronik tidak melakukan
aktivitas pengembangan sistem
Outsourced
14.2.7 N yang dialihdayakan (outsourced).
development
Pengembangan sistem dilakukan
oleh tim intenal dari PT Solusi
Pembayaran Elektronik
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Information security in
Supplier 15.1
supplier relationships
relationship
s Sasaran: Untuk memastikan perlindungan atas aset organisasi yang dapat diakses oleh pemasok
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Supplier service
15.2
delivery management
Sasaran: Untuk menjaga keamanan informasi dan layanan pengiriman sejalan dengan kesepakatan dengan pemasok
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Management of
Information Security
16.1
Incidents and
Improvements
Sasaran: Untuk memastikan pendekatan yang konsisten dan efektif terhadap manajemen insiden keamanan informasi, temasuk komunikasi
atas kejadian keamanan dan kelemahan-kelemahan.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
17.2 Redundancies
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen
Information security
18.2
reviews
Sasaran: Untuk memastikan keamanan informasi diterapkan dan dijalankan sesuai dengan kebijakan dan prosedur organisasi.
Admini Manaj
Area Klausul Penjelasan Teknis
stratif emen