Machine Translated by Google

Menjadi digital hari ini!

Ubah daftar periksa kertas Anda menjadi bentuk digital
Pindai kode QR ini, daftar periksahttps://
kertas ini untuk menggunakan tablet, kunjungi pada ponsel cerdas Anda atau

safetyculture.com/
atau

Judul Halaman

Departemen

Tanggal dan Waktu Pemeriksaan ÿ

Personil IT (Nama Lengkap)

RAKYAT

Apakah staf Anda memakai lencana identitas?

Ya TIDAK T/A

Apakah gambar saat ini merupakan bagian dari lencana ID?

Ya TIDAK T/A

Apakah tingkat dan jenis akses resmi (karyawan, kontraktor, pengunjung) teridentifikasi di

lencana?

Ya TIDAK T/A
Machine Translated by Google

Apakah Anda memeriksa kredensial kontraktor eksternal?

Ya TIDAK T/A

Apakah Anda memiliki kebijakan yang menangani pemeriksaan latar belakang karyawan dan kontraktor?

Ya TIDAK T/A

Apakah Anda memiliki proses untuk memutus akses terhadap fasilitas dan informasi secara efektif

sistem ketika seorang karyawan/kontraktor memutuskan hubungan kerja?

Ya TIDAK T/A

KEAMANAN FISIK

Apakah Anda memiliki kebijakan dan prosedur yang membahas tentang mengizinkan dan membatasi

akses fisik yang tidak sah terhadap sistem informasi elektronik dan fasilitas di dalamnya

di mana mereka ditempatkan?

Ya TIDAK T/A

Apakah kebijakan dan prosedur Anda menentukan metode yang digunakan untuk mengontrol akses fisik

ke area aman Anda, seperti kunci pintu, sistem kontrol akses, petugas keamanan, atau

pemantauan video?

Ya TIDAK T/A

Apakah akses ke area komputasi Anda terkontrol (satu titik, meja resepsionis atau keamanan,

log masuk/keluar, lencana sementara/pengunjung)?

Ya TIDAK T/A

Apakah pengunjung diantar masuk dan keluar dari area yang dikontrol?

Ya TIDAK T/A
Machine Translated by Google

Apakah PC Anda tidak dapat diakses oleh pengguna yang tidak berwenang (misalnya terletak jauh dari tempat umum)?

Ya TIDAK T/A

Apakah area komputasi dan peralatan Anda aman secara fisik?

Ya TIDAK T/A

Apakah terdapat prosedur untuk mencegah komputer dibiarkan dalam keadaan masuk,

betapapun singkatnya?

Ya TIDAK T/A

Apakah layar otomatis terkunci setelah 10 menit tidak aktif?

Ya TIDAK T/A

Apakah modem diset ke Auto-Answer OFF (tidak menerima panggilan masuk)?

Ya TIDAK T/A

Apakah Anda memiliki prosedur untuk melindungi data selama perbaikan peralatan?

Ya TIDAK T/A

Apakah Anda memiliki kebijakan yang mencakup keamanan laptop (misalnya kunci kabel atau penyimpanan aman)?

Ya TIDAK T/A

Apakah Anda mempunyai rencana evakuasi darurat dan terkini?

Ya TIDAK T/A
Machine Translated by Google

Apakah rencana Anda mengidentifikasi area dan fasilitas yang perlu segera ditutup?

kasus darurat?

Ya TIDAK T/A

Apakah personel kunci mengetahui area dan fasilitas mana yang perlu ditutup dan bagaimana caranya?

Ya TIDAK T/A

MANAJEMEN AKUN DAN SANDI

Apakah Anda memiliki kebijakan dan standar yang mencakup otentikasi elektronik, otorisasi,

dan kontrol akses personel dan sumber daya ke sistem informasi, aplikasi Anda
dan datanya?

Ya TIDAK T/A

Apakah Anda memastikan bahwa hanya personel yang berwenang yang mempunyai akses ke komputer Anda?

Ya TIDAK T/A

Apakah Anda memerlukan dan menerapkan kata sandi yang sesuai?

Ya TIDAK T/A

Apakah kata sandi Anda aman (tidak mudah ditebak, sering diubah, tidak digunakan sementara

atau kata sandi default)?

Ya TIDAK T/A

Apakah komputer Anda diatur sehingga orang lain tidak dapat melihat staf memasukkan kata sandi?

Ya TIDAK T/A
Machine Translated by Google

KERAHASIAAN DATA SENSITIF

Apakah Anda mengklasifikasikan data Anda, mengidentifikasi data sensitif versus data tidak sensitif?

Ya TIDAK T/A

Apakah Anda menjalankan tanggung jawab untuk melindungi data sensitif yang berada di bawah kendali Anda?

Ya TIDAK T/A

Apakah data yang paling berharga atau sensitif dienkripsi?

Ya TIDAK T/A

Apakah Anda memiliki kebijakan untuk mengidentifikasi penyimpanan informasi (baik keras maupun lunak

salinan)?

Ya TIDAK T/A

Apakah Anda memiliki prosedur untuk menangani informasi kartu kredit?

Ya TIDAK T/A

Apakah Anda memiliki prosedur yang mencakup pengelolaan informasi pribadi pribadi?

Ya TIDAK T/A

Apakah ada proses untuk membuat cadangan yang dapat diambil dan salinan arsip penting
informasi?

Ya TIDAK T/A

Apakah Anda mempunyai prosedur untuk membuang bahan limbah?

Ya TIDAK T/A
Machine Translated by Google

Apakah kertas bekas dibuang atau diparut?

Ya TIDAK T/A

Apakah tempat sampah Anda selalu terkunci?

Ya TIDAK T/A

Apakah kebijakan Anda untuk membuang peralatan komputer lama melindungi terhadap hilangnya data

(misalnya dengan membaca disk dan hard drive lama)?

Ya TIDAK T/A

Apakah prosedur pembuangan Anda mengidentifikasi teknologi dan metode pembuatan yang tepat

perangkat keras dan media elektronik tidak dapat digunakan dan tidak dapat diakses (seperti merobek-robek CD dan

DVD, menghapus drive secara elektronik, membakar kaset) dll.)?

Ya TIDAK T/A

PEMULIHAN BENCANA

Apakah Anda memiliki rencana kesinambungan bisnis saat ini?

Ya TIDAK T/A

Apakah ada proses untuk membuat cadangan yang dapat diambil dan salinan arsip penting
informasi?

Ya TIDAK T/A

Apakah Anda memiliki rencana komunikasi manajemen darurat/insiden?

Ya TIDAK T/A
Machine Translated by Google

Apakah Anda memiliki prosedur untuk memberi tahu pihak berwenang jika terjadi bencana atau keamanan
kejadian?

Ya TIDAK T/A

Apakah prosedur Anda mengidentifikasi siapa yang harus dihubungi, termasuk informasi kontak?

Ya TIDAK T/A

Apakah informasi kontak diurutkan dan diidentifikasi berdasarkan jenis insiden?

Ya TIDAK T/A

Apakah prosedur Anda mengidentifikasi siapa yang harus melakukan kontak?

Ya TIDAK T/A

Sudahkah Anda mengidentifikasi siapa yang akan berbicara kepada pers/publik dalam keadaan darurat atau darurat
kejadian?

Ya TIDAK T/A

Apakah rencana komunikasi Anda mencakup komunikasi internal dengan karyawan Anda?
dan keluarga mereka?

Ya TIDAK T/A

Dapatkah prosedur darurat diterapkan dengan tepat, sesuai kebutuhan, oleh mereka

bertanggung jawab?

Ya TIDAK T/A
Machine Translated by Google

KESADARAN KEAMANAN

Apakah Anda memberikan informasi tentang keamanan komputer kepada staf Anda?

Ya TIDAK T/A

Apakah Anda memberikan pelatihan secara rutin dan berulang?

Ya TIDAK T/A

Apakah karyawan diajarkan untuk waspada terhadap kemungkinan pelanggaran keamanan?

Ya TIDAK T/A

Apakah karyawan Anda diajarkan tentang menjaga keamanan kata sandi mereka?

Ya TIDAK T/A

Apakah karyawan Anda mampu mengidentifikasi dan melindungi data rahasia, termasuk kertas
dokumen, media yang dapat dipindahkan, dan dokumen elektronik?

Ya TIDAK T/A

Apakah kesadaran dan rencana pendidikan Anda mengajarkan metode yang tepat untuk mengelola kredit?

data kartu (standar PCI) dan informasi pribadi pribadi (nomor jaminan sosial,
nama, alamat, nomor telepon, dll.)?

Ya TIDAK T/A

KEPATUHAN

Apakah Anda meninjau dan merevisi dokumen keamanan Anda, seperti: kebijakan, standar,
prosedur, dan pedoman, secara teratur?

Ya TIDAK T/A
Machine Translated by Google

Apakah Anda mengaudit proses dan prosedur Anda untuk kepatuhan terhadap kebijakan yang ditetapkan
dan standar?

Ya TIDAK T/A

Apakah Anda menguji rencana bencana Anda secara rutin?

Ya TIDAK T/A

Apakah manajemen secara rutin meninjau daftar individu yang memiliki akses fisik terhadap informasi sensitif

fasilitas atau akses elektronik ke sistem informasi?

Ya TIDAK T/A

PENYELESAIAN

Rekomendasi Keseluruhan

Personil IT (Nama dan Tanda Tangan) ÿ

Templat yang tersedia di Perpustakaan Umum kami telah dibuat oleh pelanggan dan karyawan kami untuk membantu Anda mulai menggunakan SafetyCulture
solusi. Templat ini dimaksudkan untuk digunakan sebagai contoh hipotetis saja dan tidak boleh digunakan sebagai pengganti nasihat profesional.
Anda harus meminta nasihat profesional Anda sendiri untuk menentukan apakah penggunaan templat diperbolehkan di tempat kerja atau yurisdiksi Anda. Anda harus
menentukan secara mandiri apakah templat tersebut sesuai dengan keadaan Anda.