DAFTAR ISI ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... DAFTAR LAMPIRAN... xx BAB I PENDAHULUAN...

Transkripsi

1 DAFTAR ISI Halaman ABSTRAK... KATA PENGANTAR... DAFTAR ISI... DAFTAR TABEL... DAFTAR GAMBAR... v vi ix xiii xviii DAFTAR LAMPIRAN... xx BAB I PENDAHULUAN Latar Belakang Perumusan Masalah Batasan Masalah Tujuan Sistematika Penulisan... 7 BAB II LANDASAN TEORI Audit Sistem Informasi Audit Keamanan Sistem Informasi Desktop Management Standar Sistem Manajemen Keamanan Informasi ISO/IEC 27002:

2 2.5.2 Keputusan Direksi Perusahaan Perseroan (Persero) PT. Telekomunikasi Indonesia, Tbk. Nomor : KD.57/HK-290/ITS-30/ BAB III METODE PENELITIAN Tahap Perencanaan Audit Keamanan Sistem Informasi Identifikasi Informasi Organisasi Perusahaan Pemahaman Proses Bisnis Penentuan Ruang Lingkup, Objek dan Tujuan Audit Menentukan Klausul, Objektif Kontrol dan Kontrol Membuat dan Menyampaikan Engagement Letter Tahap Persiapan Audit Keamanan Sistem Informasi Penyusunan Audit Working Plan Penyampaian Kebutuhan Data Membuat Pernyataan Melakukan Pembobotan Pernyataan Membuat Pertanyaan Tahap Pelaksanaan Audit Keamanan Sistem Informasi Melakukan Wawancara Proses Pemeriksaan Data Penyusunan Daftar Temuan Audit Keamanan Sistem Informasi dan Rekomendasi Konfirmasi Daftar Temuan dan Rekomendasi Tahap Pelaporan Audit Keamanan Sistem Informasi Permintaan Tanggapan Atas Temuan... 51

3 3.4.2 Penyusunan Draft Laporan Audit Keamanan Sistem Informasi Persetujuan Draft Laporan Audit Keamanan Sistem Informasi Pertemuan Penutup atau Pelaporan Hasil Audit Keamanan Sistem Informasi BAB IV HASIL DAN PEMBAHASAN Hasil Perencanaan Audit Keamanan Sistem Informasi Hasil Identifikasi Informasi Organisasi Perusahaan Hasil Pemahaman Proses Bisnis Ruang Lingkup, Objek dan Tujuan Audit Hasil Klausul, Objektif Kontrol dan Kontrol Engagement Letter Hasil Persiapan Audit Keamanan Sistem Informasi Hasil Penyusunan Audit Working Plan Hasil Penyampaian Kebutuhan Data Hasil Pernyataan Hasil Pembobotan Pernyataan Hasil Pertanyaan Hasil Pelaksanaan Audit Keamanan Sistem Informasi Hasil Wawancara Hasil Pemeriksaan Data Hasil Temuan dan Rekomendasi Hasil Pelaporan Audit Keamanan Sistem Informasi Hasil Permintaan Tanggapan Atas Daftar Temuan Audit Keamanan Sistem Informasi

4 4.4.2 Hasil Penyusunan dan Persetujuan Draft Laporan Audit Keamanan Sistem Informasi Hasil Pertemuan Penutup atau Pelaporan Audit Keamanan Sistem Informasi BAB V PENUTUP Kesimpulan Saran DAFTAR PUSTAKA LAMPIRAN

5 DAFTAR TABEL Halaman Tabel 2.1 Peta PDCA dalam proses SMKI Tabel 2.2 Tabel 2.3 Ringkasan jumlah klausul kontrol keamanan, objektif kontrol dan kontrol Detail Struktur Dokumen Kontrol Keamanan ISO/IEC 27002: Tabel 3.1 Pemetaan Standar ISO 27002:2005 dan Dokumen KD Tabel 3.2 Pemetaan Gambaran Proses Audit Menurut Davis dan Tahap Audit yang Dikembangkan Tabel 3.3 Contoh Wawancara dengan Manajemen dan Staf Tabel 3.4 Audit Working Plan Secara Keseluruhan Tabel 3.5 Contoh Lampiran Kebutuhan Data Penunjang yang Diperlukan Dalam Pelaksanaan Audit Tabel 3.6 Contoh Pernyataan Pada Klausul 11 Dengan Kontrol Penggunaan Password (Password Use) Tabel 3.7 Tingkat Kepentingan dalam Pembobotan Pernyataan Tabel 3.8 Contoh Pembobotan Pada Klausul 11 Dengan Kontrol Penggunaan Password (Password Use) Tabel 3.9 Contoh Pertanyaan Pada Klausul 11 Dengan Kontrol Penggunaan Password (Password Use) Tabel 3.10 Contoh Wawancara Klausul 11 Dengan Kontrol Penggunaan Password (Password Use) Tabel 3.11 Contoh Dokumen Pemeriksaan Data Audit Pada Klausul 11 Dengan Kontrol Penggunaan Password (Password Use)... 45

6 Tabel 3.12 Tabel 4.1 Contoh Lampiran Temuan dan Rekomendasi Pada Klausul 11 (Sebelas) Kontrol Akses Job Description Desktop Management PT.Telkom DIVRE V Jatim Tabel 4.2 Pemetaan Alur Proses Bisnis dan Identifikasi Masalah Tabel 4.3 Pemetaan Permasalahan dan Ruang Lingkup Audit Keamanan Sistem Informasi Tabel 4.4 Tabel 4.5 Pemetaan Klausul, Objektif Kontrol dan Kontrol yang Digunakan Pernyataan Klausul 8 Dengan Kontrol Proses Kedisiplinan (Disciplinary Process) Tabel 4.6 Pernyataan Klausul 9 Dengan Kontrol Pembatas Keamanan Fisik (Physical security perimeter) Tabel 4.7 Tabel 4.8 Tabel 4.9 Tabel 4.10 Tabel 4.11 Pernyataan Klausul 11 Dengan Kontrol Penggunaan Password (Password Use) Pembobotan Klausul 8 Dengan Kontrol Proses Kedisiplinan (Disciplinary Process) Pembobotan Klausul 9 Dengan Kontrol Pembatasan Keamanan Fisik (Physical security perimeter) Pembobotan Klausul 11 Dengan Kontrol Penggunaan Password (Password Use) Hasil Pembobotan Klausul 8 Dengan Kontrol Proses Kedisiplinan (Disciplinary Process) Dengan Nilai Bobot Medium(0,4-0,69) dan High(0,7-1,0) Tabel 4.12 Hasil Pembobotan Klausul 9 Dengan Kontrol Pembatasan Keamanan Fisik (Physical security perimeter) Dengan Nilai Bobot Medium(0,4-0,69) dan High(0,7-1,0) Tabel 4.13 Hasil Pembobotan Klausul 11 Dengan Objektif k Kontrol (penggunaan password (Password Use)) Dengan Nilai Bobot Medium(0,4-0,69) dan High(0,7-1,0)... 87

7 Tabel 4.14 Hasil Pertanyaan Klausul 8 Dengan Kontrol Proses Kedisiplinan (Disciplinary Process) Tabel 4.15 Hasil Pertanyaan Klausul 9 Dengan Kontrol Pembatasan Keamanan Fisik (Physical security perimeter). 91 Tabel 4.16 Hasil Pertanyaan Klausul 11 Dengan Kontrol Penggunaan password (Password Use) Tabel 4.17 Pemetaan Wawancara dengan Beberapa Narasumber Tabel 4.18 Hasil Wawancara Klausul 8 Dengan Kontrol Proses Kedisiplinan (Disciplinary Process) Tabel 4.19 Hasil Wawancara Klausul 9 Dengan Kontrol Pembatasan Keamanan Fisik (Physical security perimeter) Tabel 4.20 Hasil Wawancara Klausul 11 Dengan Kontrol Penggunaan Password (Password Use) Tabel 4.21 Tabel 4.22 Tabel 4.23 Tabel 4.24 Tabel 4.25 Tabel 4.26 Hasil Pemeriksaan Data Pada Klausul 8 Dengan Kontrol Proses Kedisiplinan (Disciplinary Process) Hasil Pemeriksaan Data Pada Klausul 9 Dengan Kontrol Pembatas Keamanan Fisik (Physical security perimeter) Hasil Pemeriksaan Data Pada Klausul 11 Dengan Kontrol Penggunaan password (Password Use) Daftar Temuan dan Rekomendasi Pada Klausul 8 Dengan Kontrol Proses Kedisiplinan Daftar Temuan dan Rekomendasi Pada Klausul 9 Dengan Kontrol Pembatas Keamanan Fisik Daftar Temuan dan Rekomendasi Pada Klausul 11 Dengan Kontrol Penggunaan Password

8 DAFTAR GAMBAR Halaman Gambar 2.1 Gambaran Proses Audit Gambar 2.2 Aspek Keamanan Informasi Gambar 2.3 Relasi Antar Keluarga Standar SMKI Gambar 3.1 Tahapan-Tahapan dalam Audit Keamanan Sistem Informasi Gambar 3.2 Tahapan dalam Menentukan Temuan Audit dan Rekomendasi Gambar 4.1 Tahapan-Tahapan dalam Audit Keamanan Sistem Informasi Gambar 4.2 Struktur Organisasi Desktop Management di PT. Telkom DIVRE V Jatim Gambar 4.3 Bisnis Proses Desktop Management Gambar 4.4 Hasil potongan Engagement Letter Gambar 4.5 Hasil Audit Working Plan Gambar 4.6 Lampiran Kebutuhan Data Penunjang yang Diperlukan Dalam Pelaksanaan Audit... 71

9 DAFTAR LAMPIRAN Halaman Lampiran 1 Engagement Letter Lampiran 2 Daftar Kebutuhan Data Audit Lampiran 3 Pernyataan Audit Lampiran 4 Pembobotan Pernyataan Audit Lampiran 5 Hasil Pembobotan Pernyataan Audit Lampiran 6 Pertanyaan Audit Lampiran 7 Wawancara Audit Lampiran 8 Program Pemeriksaan Data Audit Lampiran 9 Temuan Dan Rekomendasi Lampiran 10 Persetujuan Draft Laporan Audit Lampiran 11 Penutup Laporan Audit Lampiran 12 Berita Acara Persetujuan Hasil Pembobotan Pernyataan Lampiran 13 Bukti Foto, Dokumen ataupun Rekaman