Iso 27001
Iso 27001
Ontot murwanto
Direktur Keuangan YPTA Surabaya
dipo wahyoeono
Direktur Organisasi YPTA Surabaya
Eko Halim
Kabag Development BSI
Bara Alfa
Kabag IT Support & Officer BSI
Fridy Mandita
Kabag IT Manajemen & Data Akademik Untag Sby
Ika Lestari
Kasubag Programmer BSI
Ajeng Restu K.
Kasubag Pelaporan PDPT Dikti
Kusnan
Kasubag Umum BSI
M. Bagus Setyo
Kasubag Network BSI
Marindo A.
Kasubag IT Administration BSI
Gabrielle N. Rattu
Implementator BSI
PROJECT INFORMATION
Pembukaan
Meeting Conduct Gap Assesment in dibuka oleh Pak Supangat Direktur Badan
Sistem Informasi, Yayasan Perguruan 17 Agustus 1945 Surabaya. Beliau
mengharapkan tujuan dari proyek ini dapat tercapai dan juga ketersediaan tim BSI
dalam menyampaikan kondisi sebenarnya pengelolaan sistem informasi di BSI.
Tetapi secara lebih rinci tim BSI akan mereview dan melakukan koreksi yang
diperlukan. Draft project Charter terlampir adalah draft yang diperbarui tanggal 14
Maret 2018.
Tujuan dari diadakannya pekerjaan IT Audit dan ISO/IEC 27001 Consultancy &
Certification ini adalah untuk :
Sesi kedua yang dimulai pada jam 13:00 sampai dengan jam 17:00, membahas
tentang Annex A.5, A.6, A.8 dan A.9.
Belum ada Kebijakan dan Prosedur yang khusus menangani tentang Keamanan
Informasi (Information Security) dalam lingkungan BSI.
Sudah ada Service Catalog dan Service Level Agreement (SLA) yang ditetapkan
secara umum.
Sudah ada daftar Hak Akses terhadap Sistem Informasi yang berjalan.
Sudah ada draft Prosedur BSI yang memuat informasi sistem pendukung SIM,
topologi jaringan, operasional komputer, lingkup intranet dan extranet, serta
informasi terkait lainnya
Sudah ada draft dokumen kebijakan Access Control, tetapi masih terpisah belum
terintegrasi.
Secara lebih terperinci, hasil dari wawancara dan assessment pada sesi in ada pada
dokumen BSI IT Audit & ISO 27001 Laporan Gap Analisis – 14 Maret ] terlampir.
Compliance
A.5
61 %
58% Asset management
25 %
A.8
Compliance 48%
A.18
Access control
41 %
A.9
55%
A.17
31 %
Information security aspects
of business continuity
management
48 % A.10
50%
Cryptography
A.16
61 % A.11
25%
Information security
incident management A.15 Physical and
40% A.12
environmental security
System acquisition,
development and maintenance Communications
security
Compliance
Information Security
Policies
Compliance Organisation of information
70% security
60%
Information security Human resources security
aspects of business 50%
continuity management
40%
30%
Information security 20%
Asset management
incident management
10%
0%
Communications security
Physical and environmental
security
Operations security