Pemetaan Klausul ISO 27001

Pemetaan Klausul ISO 27001:2013 Klausu l 7 9 11 12 13 16

Deskripsi Keamanan Sumber Daya Manusia Access control Keamanan Fisik dan Lingkungan Operation security Communication security Information security incident management

A.7 Human Resource security A.7.1 Prior to employment A.7.1.1 : Screening apakah dalam pemilihan calon karyawan sudah sesuai dengan peraturan, hukum,dan etika, serta sesuai dengan kebutuhan bisnis? A.7.1.2 : Terms And Conditions of employment apakah perusahaan sudah menjamin kerahasian dari kontrak karyawan dan sudah tertulis dalam kontrak tersebut? A.7.2 During Employment A.7.2.1 : Management responsibilities apakah managemen JNE telah menginformasikan kepada seluruh karyawan untuk mentaati kebijakan dan prosedur tentang keamanan informasi perusahaan. A.7.2.2 : Information Security awareness, education, and training apakah seluruh karyawan sudah cukup sadar dan terlatih serta update yang berkesinambungan sehubungan dengan kebijakan dan prosedur perusahaan sesusi dengan fungsi pekerjaanya masing masing? A.7.2.3 : Disciplinary process apakah sudah ada proses pendisiplinan kepada karyawan yang telah melakukan pelanggaran keaman informasi perusahaan? A.7.3 Termination and change of employment A.7.3.1 : Termination or change of employment responsibilities

apakah sudah dikomunikasikan mengenai tugas dan tanggung jawab keaman informasi valid baik setelah dilaksanakan ataupun setelah ada perubahan.

A.9 Access Control A.9.1 Business requirements of access control A.9.1.1: Access Control Policy Sudah adakah kebijakan yang mengatur akses kontrol berdasarkan bisnis dan kebutuhan keamanan informasi pada perusahaan JNE ini? A.9.1.2: Access to networks and network service Apakah semua user sudah disediakan akses ke jaringan secara spesifik berdasarkan autorisasinya? A.9.2 User Access Management A.9.2.1: User registration and de-registration Apakah untuk proses registrasi dan de-registrasi user sudah diimplementasikan agar bisa mengakses haknya? A.9.2.2: User access provisioning Apakah proses penyediaan pendaftaran atau penghapusan hak akses untuk semua tipe user telah diimplementasikan? A.9.2.3: Managment of priviledge access rights Apakah alokasi dan penggunaan hak akses telah dikontrol? A.9.2.4: Management of Secret authentication information of user Kerahasiaan autentikasi informasi sudah sudah terkontrol apa belum? A.9.2.5: Review of user access right Apakah hak akses user telah di review secara berkala? A.9.2.6: Removal or adjusment of access rights Apakah hak akses semua pegawai dan user eksternal yang sudah tidak bekerja telah dihapus? A.9.3 User responsibilities A.9.3.1: Use of Secret authentication information

apakah user mengikuti praktik organisasi dalam menggunakan kerahasian autentikasi?

A.9.4 System and aplication access control A.9.4.1: Infromation access restricted Apakah akses ke suatu informasi dan sistem aplikasi telah dibatasi sesuai kebijakan akses kontrol? A.9.4.2: Secure log-on procedures Apakah sudah ada prosedur untuk masuk dalam sistem aplikasi maupu informasi berdasarkan kebijakan akses kontrol? A.9.4.3: Password management system Apakah password sudah benar-benar baik kualitasnya? A.9.4.4: Use of priviledge utility programs Apakah penggunaan program utility telah dibatasi dan terkontrol dengan baik? A.9.4.5: Access control to program source code Apakah akses ke source code program atau aplikasi teah dibatasi?