iso-27002-17799-information security audit tool 9-translate.pdf

ISO IEC 27002 : 2005 (17799 : 2005) MEDIA AUDIT KEAMANAN INFORMASI

9. AUDIT MANAJEMEN KEAMANAN FISIK & LINGKUNGAN JAWABAN CATATAN DAN KOMENTAR

9.1 MENGGUNAKAN BIDANG KEAMANAN UNTUK MELINDUNGI FASILITAS

1 GOAL Apakah Anda menggunakan metode pengamanan fisikuntuk mencegah akses tidak sah pada informasi organisasidan lingkungan kerja Anda?

YES NO N/A

2 GOAL Apakah Anda menggunakan metode pengamanan fisikuntuk mencegah orang menghancurkan informasilingkungan kerja Anda?

YES NO N/A

3 GOAL Apakah Anda menggunakan metode pengamanan fisikuntuk mencegah orang bertentangan dengan informasilingkungan kerja Anda?

YES NO N/A

4 GOAL Apakah Anda menjaga fasilitas pemrosesan informasipenting dan sensitif organisasi Anda pada daerah yangaman?

YES NO N/A

5 GOAL Apakah Anda menetapkan batas keamanan minimal untukmelindungi fasilitas pemrosesan informasi penting dansensitif ?

YES NO N/A

6 GOAL Apakah Anda menggunakan pembatas keamanan yangtepat untuk melindungi fasilitas pemrosesan informasipenting dan sensitif?

YES NO N/A

7 GOAL Apakah Anda menggunakan kontrol terhadap yang masukuntuk melindungi fasilitas pemrosesan informasi pentingdan sensitif?

YES NO N/A

8 GOAL Apakah metode perlindungan fisik Anda sepadan denganresiko keamanan yang telah teridentifikasi? YES NO N/A

9.1.1 MENGGUNAKAN BATAS KEAMANAN FISIK UNTUK MELINDUNGI AREA

9 CTRL Apakah Anda menggunakan parameter keamanan fisikuntuk melindungi area yang memuat informasi? YES NO N/A

10 CTRL Apakah Anda menggunakan parameter dan batas fisikuntuk melindungi area yang berisi fasilitas pemrosesaninformasi?

YES NO N/A

11 CTRL Apakah Anda menggunakan dinding (ruang khusus) untukmelindungi area yang memuat informasi dan fasilitaspemrosesan informasi Anda?

YES NO N/A

12 CTRL Apakah Anda menggunakan resepsionis (petugas) untukmelindungi area yang memuat informasi dan fasilitaspemrosesan informasi?

YES NO N/A

13 CTRL Apakah Anda menggunakan kartu akses masuk untukmelindungi area yang berisi in formasi dan fasilitaspemrosesan informasi?

YES NO N/A

14 GUIDE Apakah parameter keamanan Anda telah ditetapkan denganjelas?

YES NO N/A

ORGANISASI: LOKASI:

DIISI OLEH: TGL PENGISIAN:

DITINJAU OLEH: TGL PENINJAUAN:

SEPT 2007 COPYRIGHT © 2007 BY PRAXIOM RESEARCH GROUP LIMITED. ALL RIGHTS RESERVED. EDITION 4.0

PART 9 AUDIT MANAJEMEN KEAMANAN FISIK & LINGKUNGAN PAGE 84

Lampiran 11



15 GUIDE Apakah Anda menaksir resiko keamanan dan memastikanbahwa pertahanan keamanan Anda saat ini benar -benartelah mengurangi resiko keamanan?

YES NO N/A

16 GUIDE Apakah Anda menaksir kebutuhan aset keamananinformasi Anda dan memastikan bahwa pertahanankeamanan Anda memenuhi persyaratan -persyaratantersebut?

YES NO N/A

17 GUIDE Apakah Anda mengurangi resiko dan memenuhipersyaratan-persyaratan keamanan dengan memastikanbahwa pertahanan keamanan berjalan dengan bai k?

YES NO N/A

18 GUIDE Apakah Anda mengurangi resiko dan memenuhipersyaratan-persyaratan keamanan dengan memastikanbahwa pertahanan keamanan cukup baik?

YES NO N/A

19 GUIDE Apakah batas keamanan fisik dan parameter -parametertelah bebas dari celah dan kelemahan fisik? YES NO N/A

20 GUIDE Apakah dinding luar gedung dan tempat yang berisi fasilitaspemrosesan informasi dibangun dengan konstruksi yg kuat? YES NO N/A

21 GUIDE Apakah Anda menggunakan mekanisme pintu kontroleksternal untuk mencegah masuknya hal -hal yang tidaksah pada fasilitas pemrosesan informasi?

YES NO N/A

22 GUIDE Apakah Anda menggunakan penghalang untuk mencegahmasuknya hal-hal yang tidak sah pada fasilitaspemrosesan informasi organisasi Anda?

YES NO N/A

23 GUIDE Apakah Anda menggunakan kunci untuk mencegahmasuknya hal-hal yang tidak sah pada fasilitaspemrosesan informasi organisasi Anda?

YES NO N/A

24 GUIDE Apakah Anda menggunakan alarm untuk mencegahmasuknya hal-hal yang tidak sah pada fasilitaspemrosesan informasi organisasi Anda?

YES NO N/A

25 GUIDE Apakah pintu terkunci ketika tidak diawasi? YES NO N/A

26 GUIDE Apakah jendela terkunci ketika tidak diawasi? YES NO N/A

27 GUIDE Apakah Anda menggunakan perlindungan eksternal untukjendela pada level bawah? YES NO N/A

28 GUIDE Apakah Anda menggunakan kontrol masuk fisik untukmemastikan bahwa masuk ke site dan gedung dibatasibagi personel yang sah?

YES NO N/A

29 GUIDE Apakah Anda menggunakan penghalang fisik untuk mencegahmasuknya hal-hal yang tidak sah? YES NO N/A

30 GUIDE Apakah Anda menggunakan penghalang fisik untukmencegah pencemaran dari sumber-sumber lingkunganeksternal?

YES NO N/A

ORGANISASI: LOKASI:







31 GUIDE Apakah Anda alarm semua parameter luar pintu api (pintukebakaran atau pintu penahan api)?

YES NO N/A

32 GUIDE Apakah Anda mengamati seluruh parameter luar pintu api?

YES NO N/A

33 GUIDE Apakah seluruh parameter luar pintu api dan dindingcukup kuat dan memiliki daya tahan? YES NO N/A

34 GUIDE Apakah Anda menguji seluruh parameter luar pintu apidengan tembok sekitar untuk memastikan telah memenuhiseluruh standar regional, nas ional, dan internasional?

YES NO N/A

35 GUIDE Apakah parameter luar pintu api memenuhi kode-kode apilokal (aturan standar kebakaran lokal)?

YES NO N/A

36 GUIDE Apakah parameter luar pintu api Anda gagal diamankan? YES NO N/A

37 GUIDE Sudahkan Anda menginstall sistem deteksi penyelundupyang sesuai?

YES NO N/A

38 GUIDE Apakah sistem deteksi penyelundup Anda mencakupseluruh pintu eksternal dan jendela yang dapat dicapai? YES NO N/A

39 GUIDE Apakah sistem deteksi penyelundup Anda men cakupseluruh pusat komunikasi dan ruang komputer? YES NO N/A

40 GUIDE Apakah system deteksi penyelundup Anda memenuhiseluruh standard regional, nasional, dan internasional yangrelevan?

YES NO N/A

41 GUIDE Apakah Anda menguji seluruh sistem dete ksi penyelundupuntuk memastikan telah memenuhi seluruh standar yangrelevan?

YES NO N/A

42 GUIDE Apakah Anda alarm wilayah yang kosong sepanjangwaktu? YES NO N/A

43 GUIDE Sudahkan Anda memisahkan fasilitas pemrosesan informasiorganisasi Anda dari pengaturan oleh pihak ketiga?

YES NO N/A

44 NOTE Sudahkan Anda mempertimbangkan menggunakanpenghalang fisik ganda untuk melindungi lingkungan kerjadan fasilitas pemrosesan informasi Anda?

YES NO N/A

45 NOTE Apakah Anda menggunakan kantor ya ng dapat dikunciuntuk melindungi informasi organisasi Anda dan fasilitaspemrosesan informasi?

YES NO N/A

46 NOTE Apakah Anda menggunakan penghalang keamanan fisikinternal terus menerus untuk melindungi informasi Anda danfasilitas pemrosesan informasi?

YES NO N/A

47 NOTE Apakah Anda menggunakan tindakan pencegahankeamanan akses special ketika beberapa organisasimenempati gedung yang sama?

YES NO N/A

ORGANISASI: LOKASI:






9. AUDIT MANAJEMEN KEAMANA N FISIK & LINGKUNGAN JAWABAN CATATAN DAN KOMENTAR

9.1.2 MENGGUNAKAN KONTROL MASUK FISIK UNTUK MELINDUNGI AREA AMAN

48 CTRL Apakah Anda menggunakan kontrol masuk fisik untukmelindungi area aman?

YES NO N/A

49 CTRL Apakah kontrol masuk fisik Anda mengijinkan hanyapersonel yang sah dapat masuk ke area aman? YES NO N/A

50 GUIDE Apakah Anda mencatat tanggal dan waktu pengunjung yangmasuk atau meninggalkan area aman? YES NO N/A

51 GUIDE Apakah Anda mengawasi seluruh pengunjung area amankecuali kalau akses mereka telah diakui sebelumnya? YES NO N/A

52 GUIDE Apakah Anda mengijinkan akses ke area aman hanyaapabila akses telah sah dan pengunjung mempunyai alasankhusus mengapa perlu memiliki akses?

YES NO N/A

53 GUIDE Apakah seluruh pengujung ke area aman mengertipersyaratan keamanan yang digunakan seluruh area yangdikunjungi?

YES NO N/A

54 GUIDE Apakah seluruh pengunjung area aman mengetahuiprosedur keadaan darurat yang digunakan area tersebut? YES NO N/A

55 GUIDE Apakah Anda mengontrol akses ke area yang menyimpaninformasi yang sensitif?

YES NO N/A

56 GUIDE Apakah Anda mengontrol akses ke area yang memrosesinformasi yang sensitif? YES NO N/A

57 GUIDE Apakah Anda membatasi akses kepada hanya personelyang sah? YES NO N/A

58 GUIDE Apakah Anda menggunakan kontrol pembuktian keasliansesuatu (misalnya kartu control akses plus PIN) untukmensahkan dan memberi hak akses?

YES NO N/A

59 GUIDE Apakah Anda memelihara catatan keamanan seluruh aksespada daerah aman? YES NO N/A

60 GUIDE Apakah seluruh karyawan memakai tanda pengenal yangtampak? YES NO N/A

61 GUIDE Apakah seluruh kontraktor memakai tanda pengenal yangtampak? YES NO N/A

62 GUIDE Apakah seluruh pihak ketiga memakai tanda pengenal yangtampak? YES NO N/A

63 GUIDE Apakah seluruh pengunjung memakai tanda pengenal yangtampak?

YES NO N/A

64 GUIDE Apakah seluruh personel memberitahu orang keamananAnda apabila mereka bertemu setiap orang yang tidakmemakai identitas yang tampak?

YES NO N/A

ORGANISASI: LOKASI:







65 GUIDE Apakah Anda mengijinkan personel support service pihakketiga mengakses area aman hanya ketika diperlukan danhanya apabila diizinkan?

YES NO N/A

66 GUIDE Apakah Anda mengijinkan personel support service pihakketiga mengakses fasilitas pemrosesan informasi sensitifhanya ketika diperlukan dan hanya apabila diizinkan?

YES NO N/A

67 GUIDE Apakah Anda memantau personel support service pihakketiga ketika mereka memiliki akses ke area aman danfasilitas sensitive?

YES NO N/A

68 GUIDE Apakah Anda meninjau hak akses ke area aman secararegular? YES NO N/A

69 GUIDE Apakah Anda memperbaharui hak akses ke area amansecara regular? YES NO N/A

70 GUIDE Apakah Anda mencabut hak akses ke area aman ketikaperlu melakukannya? YES NO N/A

9.1.3 MENGAMANKAN KANTOR, RUANGAN, DAN FASILITAS ORGANISASI ANDA

71 CTRL Sudahkan Anda merancang kontrol pengamanan fisik danmemakainya untuk ruangan kantor dan fasilitas Anda? YES NO N/A

72 GUIDE Apakah kontrol pengamanan fisik Anda memenuhi seluruhstandar dan peraturan keselamatan dan kesehatan yangrelevan?

YES NO N/A

73 GUIDE Apakah Anda menempatkan fasilitas sensitif atau pentingjauh dari akses publik?

YES NO N/A

74 GUIDE Apakah gedung yang digunakan untuk pemrosesaninformasi sederhana dan menyembunyikan maksudsebenarnya?

YES NO N/A

75 GUIDE Apakah Anda mencegah akses publik pada buku teleponinternal, direktori, dan dokumen -dokumen yangmenunjukkan lokasi fasilitas pemrosesan informasi sensitif?

YES NO N/A

9.1.4 MELINDUNGI FASILITAS DARI ANCAMAN MANUSIA DAN ALAM

76 CTRL Apakah Anda menggunakan metode fisik untu k melindungifasilitas dari kerusakan yang dapat disebabkan oleh alam?

YES NO N/A

77 CTRL Apakah Anda menggunakan metode fisik untuk melindungifasilitas dari kerusakan yang dapat disebabkan olehmanusia?

YES NO N/A

78 CTRL Apakah Anda menggunakan metode fisik untuk melindungifasilitas dari kerusakan yang dapat disebabkan oleh api? YES NO N/A

ORGANISASI: LOKASI:







79 CTRL Apakah Anda menggunakan metode fisik untuk melindungifasilitas dari kerusakan yang dapat disebabkan oleh banjir? YES NO N/A

80 CTRL Apakah Anda menggunakan metode fisik untuk melindungifasilitas dari kerusakan yang dapat disebabkan oleh gempabumi?

YES NO N/A

81 CTRL Apakah Anda menggunakan metode fisik untuk melindungifasilitas dari kerusakan yang dapat disebabkan olehledakan?

YES NO N/A

82 CTRL Apakah Anda menggunakan metode fisik untuk melindungifasilitas dari kerusakan yang dapat diseba bkan olehkerusuhan masa?

YES NO N/A

83 GUIDE Apakah Anda melindungi fasilitas dari ancaman keamananyang mungkin muncul dari lingkungan sekitar? YES NO N/A

84 GUIDE Apakah Anda melindungi fasilitas dari kerusakan yangdisebabkan kebakaran karena gedung yang berdekatan? YES NO N/A

85 GUIDE Apakah Anda melindungi fasilitas dari kerusakan yangdisebabkan oleh ledakan di jalan? YES NO N/A

86 GUIDE Apakah Anda melindungi fasilitas dari kerusakan yangdisebabkan oleh kebocoran air dari atap, d ari bawah, ataudari kantor terdekat?

YES NO N/A

87 GUIDE Apakah Anda menyimpan bahan berbahaya jauh dari areaaman? YES NO N/A

88 GUIDE Apakah Anda menyimpan bahan yang mudah terbakar jauhdari area aman? YES NO N/A

89 GUIDE Apakah Anda menempatkan peralatan mudah jatuh padajarak aman dari tempat utama untuk memastikan tidak adakerusakan apabila tempat utama mengalami bencana?

YES NO N/A

90 GUIDE Apakah peralatan pemadam kebakaran yang layak terletakpada tempat yang sesuai dan tersed ia bila diperlukan? YES NO N/A

9.1.5 MENGGUNAKAN PEDOMAN KERJA UNTUK MELINDUNGI AREA AMAN

91 CTRL Apakah Anda menggunakan pedoman untuk mengontrolbagaimana melakukan pekerjaan di area aman? YES NO N/A

92 GUIDE Apakah Anda mengontrol bagaimana k aryawan bekerja diarea aman? YES NO N/A

93 GUIDE Apakah Anda mengontrol bagaimana kontraktor bekerja diarea aman? YES NO N/A

94 GUIDE Apakah Anda mengontrol bagaimana pihak ketiga bekerja diarea aman? YES NO N/A

95 GUIDE Apakah Anda menggunakan kebijakan perlu diketahui untukmengontrol apa yang personel ketahui tentang pekerjaan yangtelah dilakukan di area aman?

YES NO N/A

ORGANISASI: LOKASI:







96 GUIDE Apakah Anda mengawasi seluruh pekerjaan yang dilakukandi area aman?

YES NO N/A

97 GUIDE Apakah Anda mengunci area aman yang kosong? YES NO N/A

98 GUIDE Apakah Anda memeriksa area aman yang kosong? YES NO N/A

99 GUIDE Apakah Anda mencegah orang yang tidak sahmenggunakan peralatan rekam di dalam area aman? YES NO N/A

100 GUIDE Apakah Anda mencegah orang yang tidak sahmenggunakan peralatan fotografi di dalam area aman?

YES NO N/A

101 GUIDE Apakah Anda mencegah orang yang tidak sahmenggunakan peralatan video di dalam area aman? YES NO N/A

102 GUIDE Apakah Anda mencegah orang yang tidak sahmenggunakan peralatan audio di dalam area aman? YES NO N/A

9.1.6 MENGISOLASI DAN MENGONTROL AK SES POINT PUBLIK

103 CTRL Apakah Anda mengontrol akses point publik untukmencegah orang yang tidak sah masuk ke lingkungankerja?

YES NO N/A

104 CTRL Apakah akses point public diisolasi dan terpisah fasilitaspemrosesan informasi Anda? YES NO N/A

105 CTRL Apakah Anda mengisolasi dan mengontrol akses ke areapengiriman Anda?

YES NO N/A

106 CTRL Apakah Anda mengisolasi dan mengontrol akses ke arealoading Anda? YES NO N/A

107 GUIDE Apakah Anda membatasi akses untuk area pengiriman danloading untuk mencegah akses yang tidak sah dari luargedung Anda?

YES NO N/A

108 GUIDE Apakah hanya personel yang sah dan dikenal diijinkanuntuk mengakses area pengiriman dan operasi organisasiAnda?

YES NO N/A

109 GUIDE Apakah area pengiriman dan operasi dirancang sehinggapersediaan dapat dikosongkan tanpa mengijinkan personelpengiriman memiliki akses ke bangunan lain?

YES NO N/A

110 GUIDE Apakah area pengiriman dan loading dirancang sehinggapintu eksternal aman ketika pintu internal ter buka? YES NO N/A

111 GUIDE Apakah Anda memerika seluruh persediaan dan bahanyang baru masuk untuk memastikan bahwa seluruh bahayadikenali sebelum materi ini ditransfer dari area pengirimandan loading untuk digunakan?

YES NO N/A

ORGANISASI: LOKASI:







112 GUIDE Apakah Anda mencatat semua persediaan dan bahanketika masuk ke tempat Anda?

YES NO N/A

113 GUIDE Apakah aktivitas pencatatan yang baru masuk sesuaidengan prosedur manajemen asset Anda?

YES NO N/A

114 GUIDE Apakah Anda memisahkan kiriman masuk dan keluar? YES NO N/A

9.2 MELINDUNGI PERALATAN ORGANISASI ANDA

115 GOAL Apakah Anda mencegah kerusakan pada peralata norganisasi Anda? YES NO N/A

116 GOAL Apakah Anda mencegah kerugian pada peralatanorganisasi Anda?

YES NO N/A

117 GOAL Apakah Anda mencegah pencurian pada peralatanorganisasi Anda? YES NO N/A

118 GOAL Apakah Anda melindungi peralatan dari ancaman fisik? YES NO N/A

119 GOAL Apakah Anda melindungi peralatan dari ancamanlingkungan?

YES NO N/A

120 GOAL Apakah Anda melindungi peralatan untuk menghindarigangguan pekerjaan? YES NO N/A

121 GOAL Apakah Anda melindungi peralatan unt uk menghindariakses tidak sah pada informasi organisasi Anda?

YES NO N/A

122 GOAL Apakah Anda melindungi peralatan melalui pembagianyang pantas?

YES NO N/A

123 GOAL Apakah Anda menggunakan strategi kedudukan amanuntuk melindungi peralatan? YES NO N/A

124 GOAL Apakah Anda menggunakan kontrol khusus untukmelindungi fasilitas pendukung? YES NO N/A

9.2.1 USE EQUIPMENT SITING AND PROTECTION STRATEGIES

125 CTRL Apakah Anda melindungi peralatan Anda dari resiko -resikolingkungan dan bahaya melalui penggunaan strategijaminan keamanan?

YES NO N/A

126 CTRL Apakah Anda mencegah peluang untuk akses tidak sah keperalatan melalui penggunaan strategi jaminan keamanan? YES NO N/A

127 GUIDE Apakah Anda meletakkan peralatan organisasi Andasehingga akses yang tidak perlu ke area kerja dapatdiminimalisir?

YES NO N/A

128 GUIDE Apakah Anda menempatkan fasilitas pemrosesan informasisehingga informasi sensitif tidak dapat ditampilkan olehorang yang tidak sah?

YES NO N/A

ORGANISASI: LOKASI:







129 GUIDE Apakah Anda menempatkan fasilitas penyimpananinformasi sehingga informasi sensitif tidak dapatditampilkan oleh orang yang tidak sah?

YES NO N/A

130 GUIDE Apakah Anda memisahkan peralatan ketika memerlukanperlindungan level ekstra? YES NO N/A

131 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko ancaman fisik dan bahaya yang dapatmerusak peralatan?

YES NO N/A

132 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko pencurian peralatan? YES NO N/A

133 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko perusakan peralatan? YES NO N/A

134 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh api? YES NO N/A

135 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh asap? YES NO N/A

136 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh ledakan? YES NO N/A

137 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh banjir? YES NO N/A

138 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh kebocoranair?

YES NO N/A

139 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh debu? YES NO N/A

140 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh debu yangmelekat?

YES NO N/A

141 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh getaran? YES NO N/A

142 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh cairan kimiayang merusak atau menghancurkan?

YES NO N/A

143 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh radiasielektromagnetik?

YES NO N/A

144 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan oleh gangguanlistrik?

YES NO N/A

145 GUIDE Apakah Anda menggunakan kontrol keamanan untukmeminimalisir resiko kerusakan peralatan yang tidakdisengaja?

YES NO N/A

ORGANISASI: LOKASI:







146 GUIDE Pernahkah Anda menetapkan ped oman untuk mengontrolmakan, minum, dan merokok di dekat fasilitas pemrosesaninformasi?

YES NO N/A

147 GUIDE Apakah Anda memantau kondisi lingkungan ketikaperubahannya dapat merusak fasilitas pemrosesaninformasi?

YES NO N/A

148 GUIDE Apakah Anda memantau temperature dan kelembabanketika kondisi ini dapat mengganggu pengoperasian fasilitaspemrosesan informasi organisasi Anda?

YES NO N/A

149 GUIDE Apakah Anda melindungi gedung Anda dari seranganhalilintar? YES NO N/A

150 GUIDE Apakah Anda melindungi jalur listrik yang masukmenggunakan filter pelindung halilintar? YES NO N/A

151 GUIDE Apakah Anda melindungi jalur komunikasi yang masukmenggunakan filter pelindung halilintar? YES NO N/A

152 GUIDE Apakah Anda menggunakan metode khusus untukmelindungi peralatan yang digunakan di lingkungan industriyang keras?

YES NO N/A

153 GUIDE Apakah Anda menggunakan papan selaput membran untukmelindungi peralatan yang digunakan di lingkungan industriyang keras?

YES NO N/A

154 GUIDE Apakah Anda melindungi peralatan yang digunakan untukmemroses informasi sensitif dengan meminimalisir resikokebocoran informasi dari yang seharusnya disampaikan?

YES NO N/A

9.2.2 MEMASTIKAN BAHWA FASILITAS PENDUKUNG DAPAT DIANDALKAN

155 CTRL Apakah Anda melindungi peralatan Anda dari gangguanyang disebabkan oleh kerusakan fasilitas? YES NO N/A

156 CTRL Apakah Anda melindungi peralatan Anda dari gangguanyang disebabkan oleh kerusakan listrik? YES NO N/A

157 GUIDE Apakah seluruh fasilitas pendukung mampu mendukungsistem organisasi Anda?

YES NO N/A

158 GUIDE Apakah seluruh fasilitas listrik mampu mendukung sistemorganisasi Anda? YES NO N/A

159 GUIDE Apakah persediaan listrik Anda sesuai dengan spesifikasiperalatan pabrikan Anda? YES NO N/A

160 GUIDE Apakah fasilitas air mampu mendukung sistem Anda? YES NO N/A

161 GUIDE Apakah fasilitas pembuangan mampu mendukung sistemAnda? YES NO N/A

ORGANISASI: LOKASI:







162 GUIDE Apakah fasilitas pemanas mampu mendukung sistem Anda? YES NO N/A

163 GUIDE Apakah sistem peredaran udara mampu mendukung sistemAnda? YES NO N/A

164 GUIDE Apakah sistem pengaturan suhu mampu mendukung sistemorganisasi Anda? YES NO N/A

165 GUIDE Apakah Anda memeriksa secara teratur fasilitas pendukunguntuk memastikan masih berfungsi dengan baik dan untukmengurangi resiko kerusakan?

YES NO N/A

166 GUIDE Apakah Anda menguji secara teratur fasilitas pendukunguntuk memastikan masih berfungsi dengan baik dan untukmengurangi resiko kerusakan?

YES NO N/A

167 GUIDE Apakah Anda menggunakan UPS untuk melindungi peralatanyang digunakan untuk mendukung operasi bisnis kritis ?

YES NO N/A

168 GUIDE Pernahkah Anda menetapkan rencana darurat listrik yangmenjelaskan apa yang seharusnya dilakukan ketika UPSAnda rusak?

YES NO N/A

169 GUIDE Apakah Anda memeriksa peralatan secara teratur peralatanUPS Anda?

YES NO N/A

170 GUIDE Apakah Anda memeriksa secara regular peralatan UPSorganisasi Anda sesuai dengan rekomendasi pabrik? YES NO N/A

171 GUIDE Apakah Anda memiliki generator cadangan yang dapatdigunakan selama kerusakan listrik yang lama? YES NO N/A

172 GUIDE Apakah Anda memiliki persediaan bahan bakar memadaiyang dapat digunakan cadangan generator selama kondisidarurat?

YES NO N/A

173 GUIDE Apakah Anda memeriksa secara teratur cadangangenerator Anda? YES NO N/A

174 GUIDE Apakah Anda menguji secara teratur cadangan generatorsesuai dengan rekomendasi pabrikan? YES NO N/A

175 GUIDE Pernahkah Anda mempertimbangkan penggunaan sumberlistrik ganda?

YES NO N/A

176 GUIDE Pernahkah Anda mempertimbangkan penggunaan cabanglistrik yang terpisah apabila tempat Anda luas? YES NO N/A

177 GUIDE Apakah tombol hidup-mati darurat diletakkan dekat pintukeluar darurat pada ruang peralatan? YES NO N/A

178 GUIDE Pernahkah Anda menginstall lampu cadangan darurat padasaat listrik utama rusak? YES NO N/A

179 GUIDE Apakah persediaan air stabil dan mampu mendukungperalatan pengatur suhu Anda? YES NO N/A

ORGANISASI: LOKASI:







180 GUIDE Apakah persediaan air stabil dan mampu mendukungperalatan pengatur kelembaban ruangan Anda?

YES NO N/A

181 GUIDE Apakah persediaan air stabil dan mampu mendukungsistem pemadaman api Anda? YES NO N/A

182 GUIDE Pernahkah Anda memper timbangkan menginstall sistemalarm untuk menemukan kegagalan pemakaian padafasilitas pendukung?

YES NO N/A

183 GUIDE Apakah Anda menggunakan dua jalur berbeda untukmenghubungkan peralatan telekomunikasi Anda kepenyedia fasilitas Anda?

YES NO N/A

184 GUIDE Apakah layanan suara Anda sesuai dengan persyaratanhukum (aturan) lokal komunikasi darurat? YES NO N/A

185 NOTE Pernahkah Anda mempertimbangkan menggunakanpengisian ganda untuk menghindari satu titik kerusakan danmemastikan bahwa persediaan listrik dapat berlanjut?

YES NO N/A

9.2.3 MELINDUNGI KABEL LISTRIK DAN TELEKOMUNIKASI

186 CTRL Apakah Anda melindungi kabel listrik yang membawa dataatau jasa informasi pendukung? YES NO N/A

187 CTRL Apakah Anda melindungi kabel telekomu nikasi yangmembawa data atau jasa informasi pendukung? YES NO N/A

188 CTRL Apakah Anda melindungi kabel -kabel dari kerusakan dankondisi yang memburuk? YES NO N/A

189 CTRL Apakah Anda melindungi kabel -kabel dari pemotonganyang tidak sah? YES NO N/A

190 GUIDE Apakah Anda menempatkan jalur listrik bawah tanahapabila jalur-jalur tersebut dihubungkan ke fasilitaspemrosesan informasi?

YES NO N/A

191 GUIDE Apakah Anda menempatkan kabel telekomunikasi bawahtanah ketika terkoneksi dengan fasilitas pemrosesaninformasi?

YES NO N/A

192 GUIDE Apakah Anda menghindarkan routing kabel jaringan melaluiarea public? YES NO N/A

193 GUIDE Apakah Anda menggunakan conduit untuk mencegahcegatan tidak sah atau kerusakan kabel jaringan? YES NO N/A

194 GUIDE Apakah Anda mencegah gangguan dengan memisahkankabel listrik dari kabel telekomunikasi?

YES NO N/A

195 GUIDE Apakah Anda menggunakan kabel yang ditandai denganjelas dan peralatan marking untuk meminimalisir peluangkabel jaringan yang salah terpotong tidak sengaja?

YES NO N/A

196 GUIDE Apakah Anda menggunakan dokumentasi daftar potonganuntuk mengurangi peluang kabel jaringan yang salahterpotong tidak sengaja?

YES NO N/A

ORGANISASI: LOKASI:



EDITION 4.0 COPYRIGHT © 2007 BY PRAXIOM RESEARCH GROUP LIMITED. ALL RIGHTS RESERVED. EDITION 4.0


ISO IEC 27002 : 2005 (17799 : 2005) MEDIA AUDIT KEAMANAN INFO RMASI


197 GUIDE Apakah Anda menggunakan conduit berlapis baja untukmelindungi sistem sensitif atau kritis?

YES NO N/A

198 GUIDE Apakah Anda melindungi sistem sensit if dan kritisdengan menggunakan ruang terkunci pada titikpenghentian (penyambungan) dan pemeriksaan ?

YES NO N/A

199 GUIDE Apakah Anda melindungi sistem y ang sensitif dan kritisdengan menggunakan kotak pada pada titik penghentian(penyambungan) dan pemeriksaan?

YES NO N/A

200 GUIDE Apakah Anda melindungi sistem sensitif dan kritis denganmenggunakan routing alternatif atau media transmisi? YES NO N/A

201 GUIDE Apakah Anda melindungi sistem sensitif dan kritis denganmempertimbangkan penggunaan kabel fiber optic? YES NO N/A

202 GUIDE Apakah Anda melindungi sistem sensitif dan kritis denganmelakukan pemeriksaan fisik untuk menemukan adanyakabel monitoring (alat pemantau) yang tidak sah?

YES NO N/A

203 GUIDE Apakah Anda melindungi si stem sensitif dan kritis denganmengontrol akses ke patch panel dan cable rooms? YES NO N/A

204 GUIDE Apakah Anda melindungi kabel yang sensitif dan kritisdengan menggunakan teknis sweep (sapuan) untukmenemukan kabel monitoring yang tidak sah?

YES NO N/A

205 GUIDE Apakah Anda melindungi kabel yang sensitif dan kritisdengan menggunakan tameng elektromagnetik(electromagnetic shielding)?

YES NO N/A

9.2.4 MEMELIHARA PERALATAN ORGANISASI ANDA

206 CTRL Apakah Anda memelihara peralatan Anda unt ukmelindungi integritasnya dan memastikan ketersediaannyaketika Anda butuhkan?

YES NO N/A

207 GUIDE Apakah Anda mengikuti jadwal pemeliharaan yangdirekomendasikan oleh pabrik peralatan? YES NO N/A

208 GUIDE Apakah Anda mengikuti spesifikasi pemeliharaan yangdirekomendasikan oleh pabrik peralatan? YES NO N/A

209 GUIDE Apakah Anda mengijinkan hanya petugas pemeliharaan yangsah untuk men-servis dan memperbaiki peralatan Anda? YES NO N/A

210 GUIDE Apakah Anda menyimpan catatan aktivitas pemeliharaanperbaikan dan pencegahan dari organisasi Anda?

YES NO N/A

211 GUIDE Apakah Anda menyimpan catatan seluruh permasalahan dankekurangan peralatan?

YES NO N/A

ORGANISASI: LOKASI:







212 GUIDE Apakah Anda memeriksa di tempat perbaikan danpemeliharaan peralatan?

YES NO N/A

213 GUIDE Apakah Anda memeriksa perbaikan dan pemeliharaanperalatan di tempat lain?

YES NO N/A

214 GUIDE Apakah Anda memberikan ijin keamanan untuk pemeliharaankomponen atau membersihkan informasi sensitif dari peralatanAnda sebelum aktivitas perbaikan dan pemeliharaandilaksanakan?

YES NO N/A

215 GUIDE Apakah Anda mengikuti syarat-syarat yang ditentukan olehperusahaan asuransi dalam aktivitas memelihara danmemperbaiki peralatan?

YES NO N/A

9.2.5 MELINDUNGI PERALATAN YANG LETAKNYA JAUH

216 CTRL Apakah Anda menggunakan prosedur tindakan keamananuntuk melindungi peralatan yang letaknya jauh? YES NO N/A

217 CTRL Apakah perhitungan keamanan peralatan Anda sama denganrentang resiko peralatan yang tidak terlindungi dan letaknyajauh tersebut ?

YES NO N/A

218 GUIDE Pernahkan Anda mengembangkan ukuran keamanankhusus untuk menunjukkan bahwa organisasi Anda unikatau resiko keamanan organisasi Anda yang luar biasa?

YES NO N/A

219 GUIDE Apakah otoritas manajemen diperlukan sebelum setiapperalatan pemrosesan informasi dipindah atau digunakan diluar lingkungan kerja Anda?

YES NO N/A

220 GUIDE Apakah personel Anda tidak pernah meninggalkanperalatan atau media pemrosesan informasi di tempatumum?

YES NO N/A

221 GUIDE Apakah personel memperlakukan komputer portable sepertibarang bawaan tangan ketika mereka traveling ? YES NO N/A

222 GUIDE Apakah personel Anda menyembunyikan ataumenyamarkan komputer portable mereka ketika merekatraveling?

YES NO N/A

223 GUIDE Apakah personel Anda mengikuti tindakan pencegahan danmenjalankan prosedur keamanan yang direkomendasikanpabrik peralatan Anda?

YES NO N/A

224 GUIDE Apakah Anda melindungi peralatan dari medanelektromagnetik yang kuat? YES NO N/A

225 GUIDE Apakah Anda melakukan penaksiran resiko untukmemutuskan seperti apa kontrol keamanan terhadapkaryawan yang melakukan pekerjaan di rumah?

YES NO N/A

226 GUIDE Pernahkan Anda mengembangkan ukuran dan kontrolkeamanan khusus bagi orang-orang yang bekerja dirumah?

YES NO N/A

ORGANISASI: LOKASI:







227 GUIDE Apakah ada control yang cocok diaplikasikan ketikapersonel menggunakan peralatan organisasi Anda untukbekerja di rumah?

YES NO N/A

228 GUIDE Apakah personel menggunakan lema ri penyimpanan yangterkunci ketika mereka menggunakan peralatan organisasiAnda untuk bekerja di rumah?

YES NO N/A

229 GUIDE Apakah personel mengikuti clear desk policy ketika merekamenggunakan peralatan Anda untuk bekerja di rumah? YES NO N/A

230 GUIDE Apakah kontrol akses komputer digunakan ketika personelmenggunakan peralatan Anda untuk bekerja di rumah?

YES NO N/A

231 GUIDE Apakah metode komunikasi aman digunakan ketikaberkomunikasi antara kantor dan rumah? YES NO N/A

232 GUIDE Apakah organisasi Anda memiliki jumlah jaminan asuransiyang cukup memadai untuk melindungi peralatan yangletaknya jauh?

YES NO N/A

233 NOTE Apakah ukuran keamanan digunakan untuk memeriksapemakaian peralatan mobile yang letaknya jauh

YES NO N/A

234 NOTE Apakah seluruh ukuran keamanan yang tepat digunakanuntuk memeriksa penggunaan komputer personal yangletaknya jauh?

YES NO N/A

235 NOTE Apakah seluruh ukuran keamanan yang tepat digunakanuntuk memeriksa penggunaan organizer personal yangletaknya jauh?

YES NO N/A

236 NOTE Apakah seluruh ukuran keamanan yang tepat digunakanuntuk memeriksa penggunaan telepon mobile yangletaknya jauh?

YES NO N/A

237 NOTE Apakah seluruh ukuran keamanan yang tepat digunakanuntuk memeriksa penggunaan sma rt card yang letaknyajauh?

YES NO N/A

238 NOTE Apakah seluruh ukuran keamanan yang tepat digunakanuntuk memeriksa penggunaan kertas dokumen yangletaknya jauh?

YES NO N/A

9.2.6 MEMERIKSA PEMBUANGAN DAN PEMAKAIAN KEMBALI PERALATAN

239 CTRL Apakah Anda memeriksa seluruh peralatan yang berisimedia penyimpanan untuk memastikan bahwa seluruh datasensitif telah dipindah atau ditulis ulang dengan amansebelum membuang peralatan?

YES NO N/A

240 CTRL Apakah Anda memeriksa seluruh peralatan yang be risimedia penyimpanan untuk memastikan bahwa seluruhsoftware berijin (legal) telah dipindah atau ditulis ulangdengan aman sebelum membuang peralatan?

YES NO N/A

ORGANISASI: LOKASI:






9. AUDIT MANAJEMEN KEAMANAN FIS IK & LINGKUNGAN JAWABAN CATATAN DAN KOMENTAR

241 GUIDE Apakah Anda menghancurkan perlengkapanpenyimpanan data yang berisi informasi sensitif sebelummembuang seluruh perlengkapan?

YES NO N/A

242 GUIDE Apakah Anda menghancurkan, menghapus, atau menulisulang secara aman seluruh data sensitif sebelummengijinkan siapapun untuk menggunakan kembaliperalatan penyimpanan data?

YES NO N/A

243 GUIDE Apakah Anda menggunakan teknik untuk memastikanbahwa data asli tidak dapat diperoleh lagi setelahdihancurkan atau ditulis ulang?

YES NO N/A

244 NOTE Apakah Anda menggunakan penaksiran resiko untukmenentukan apakah penghancuran peralatan penyimpananinformasi dilakukan dengan penghancuran secara fisik,dibuang, atau diperbaiki?

YES NO N/A

9.2.7 MEMERIKSA PENGGUNAAN ASET YANG LETAKNYA JAUH

245 CTRL Apakah Anda memastikan bahwa asset organisasi Andatidak digunakan jauh dari tempatnya tanpa otoritaspimpinan?

YES NO N/A

246 CTRL Apakah Anda memastikan bahwa peralatan organisasiAnda tidak digunakan jarak jauh tanpa otoritas pimpinan? YES NO N/A

247 CTRL Apakah Anda memastikan bahwa informasi organisasiAnda tidak digunakan jarak jauh tanpa otoritas pimpinan?

YES NO N/A

248 CTRL Apakah Anda memastikan bahwa software organisasi And atidak digunakan jarak jauh tanpa otoritas pimpinan? YES NO N/A

249 GUIDE Pernahkah Anda mengenali karyawan yang diberiwewenang untuk mengijinkan orang memindah danmenggunakan asset yang letaknya jauh?

YES NO N/A

250 GUIDE Pernahkan Anda mengenali kontraktor yang diberiwewenang untuk mengijinkan orang memindah danmenggunakan asset yang letaknya jauh?

YES NO N/A

251 GUIDE Pernahkan Anda mengenali pengguna pihak ketiga yangdiberi wewenang untuk mengijinkan orang memindah danmenggunakan asset yang letaknya jauh?

YES NO N/A

252 GUIDE Apakah Anda menggunakan batas waktu untuk memeriksaberapa lama seseorang diijinkan menggunakan peralatanyang letaknya jauh?

YES NO N/A

253 GUIDE Apakah Anda memeriksa kembali untuk memastikan bahwaseseorang mematuhi batas waktu penggunaan peralatanyang letaknya jauh?

YES NO N/A

254 GUIDE Apakah Anda mencatat pemindahan dan pengembalianperalatan yang letaknya jauh? YES NO N/A

255 NOTE Apakah Anda menggunakan pemeriksaan di tempat untukmenemukan pemindahan asset yang tidak sah? YES NO N/A

ORGANISASI: LOKASI:







255 NOTE Apakah Anda menggunakan pemeriksaan di tempat untukmenemukan pemindahan asset yang tidak sah?

YES NO N/A

256 NOTE Apakah Anda menggunakan pemeriksaan di tempatuntuk menemukan peralatan perekam yang tidak sah? YES NO N/A

257 NOTE Apakah Anda menggunakan pemeriksaan di tempatuntuk menemukan senja ta atau bahan peledak? YES NO N/A

258 NOTE Apakah Anda yakin pemeriksaan di tempat sesuaidengan seluruh hukum yang relevan, legislasi, dansyarat-syarat aturan?

YES NO N/A

• GOAL . Goals adalah tujuan Keamanan yangakan/seharusnya dicapai.

• C T R L . Controls menjelaskan bagaimana goal (tujuan)keamanan tersebut akan dicapai .

• GUIDE. Guidelines menjelaskan bagaimana control dapat diimplementasikan.

• N O T E . Tambahkan beberapa petunjuk dan penjelasanyang dirasa perlu..

Jawablah setiap pertanyaan di atas. Tiga jawaban yang dipakai: YES, NO, dan N/A. YES berarti Anda

Memenuhi, NO berarti Anda Tidak Memenuhi, sedangkan N/A berarti pertanyaan tersebut tidak dapat

diterapkan dalam kasus Anda. Jawaban YES dan N/A tidak menghendaki adanya tindakan lebih lanjut,

sedangkan jawaban NO berarti perlu adanya tindakan keamanan yang harus dilaksanakan dan tindakan yang

perlu diambil. Mohon menggunakan kolom sebelah kanan untuk menulis catatan dan kometar.

Masukkan nama dan lokasi organisasi, siapa yang mengisi, siapa yang meninjau, dan tanggal, pada tempat di

bawah ini

ORGANISASI: LOKASI:





iso-27002-17799-information security audit tool 9-translate.pdf

Documents