TA Audit Keamanan Sistem Informasi Pada Bagian Desktop Management Berdasarkan Standar ISO 27002:2005 di PT. Telkom Divre V Jatim
Daftar Isi:
- Bagian desktop management PT Telkom Divre V Jatim memiliki peranan penting dalam memenuhi kebutuhan fasilitas kerja karyawan Telkom. Apabila proses tersebut tidak bisa berjalan dengan baik maka akan menghambat proses bisnis perusahaan. Bagian tersebut belum pernah dilakukan audit, oleh karena itu perlu dilakukan audit untuk mengetahui keamanan sistem informasi. Audit dilakukan berdasarkan dokumen Keputusan Direksi Perusahaan Telkom dengan nomor: KD.57/HK-290/ITS-30/2006 yang sudah disesuaikan dengan standar ISO 27002:2005. Audit dilakukan melalui empat tahap yaitu perencanaan, persiapan, pelaksanaan, dan pelaporan. Klausul yang digunakan adalah klausul 8, 9 , dan 11. Dari hasil pelaksanaan audit, didapatkan temuan pada klausul 8 yaitu adanya ketidakpatuhan karyawan terhadap kebijakan perusahaan, salah satu temuan pada klausul 9 yaitu terdapat pintu darurat yang digunakan untuk akses keluar masuk barang dan salah satu temuan pada klausul 11 yaitu adanya rekan kerja yang saling menitipkan password. Rekomendasi untuk temuan klausul 8 adalah menambahkan konsekuensi pada dokumen kebijakan perusahaan sesuai pelanggaran yang dilakukan, untuk klausul 9 segera memberi prosedur khusus agar pintu darurat hanya digunakan untuk kondisi darurat saja dan untuk klausul 11 segera memperbaiki mekanisme pengendalian akses informasi dengan cara membuat jenjang level keamanan password pada aplikasi yang digunakan.