Page 26 - Standarisasi 17 : Penilaian Internal LPSE
P. 26
/
Standar Pengelolaan Keamanan Perangkat
Penilaian Tidak Diterapkan
Dalam Perencanaan
Diterapkan Sebagian
Diterapkan Menyeluruh
No Penerapan Standar Status Nilai
Diterapkan
L Apakah ada kebijakan pengelolaan keamanan perangkat? 5
Menyeluruh
Diterapkan
2 Apakah ada prosedur pengelolaan keamanan perangkat? 5
Menyeluruh
Apakah kebijakan atau prosedur pengelolaan keamanan perangkat Diterapkan
3 5
diketahui oleh semua personil dalam penyelenggaraan layanan? Menyeluruh
Apakah perangkat pengolah informasi penting atau sensitif
Diterapkan
4 ditempatkan dengan aman dan dilindungi dengan perimeter 3
Sebagian
keamanan yang cukup?
Apakah perlindungan perangkat pengolah informasi penting atau
Diterapkan
5 sensitif sudah sesuai atau sepadan dengan nilai risiko yang melekat 5
Menyeluruh
pada perangkat tersebut?
Apakah perangkat pengolah informasi penting atau sensitif yang hanya
Diterapkan
6 boleh diakses oleh pegawai tertentu diletakkan pada tempat khusus 5
Menyeluruh
atau pusat data (doto centerl?
Apakah tempat khusus untuk perangkat pengolah informasi penting
Diterapkan
7 atau sensitif dilindungi dari potensi gangguan secara fisik, misalnya 3
Sebagian
pencurian, kebakaran, banjir, dll?
Apakah tempat khusus untuk perangkat pengolah informasi penting
Diterapkan
8 atau sensitif sudah memenuhi spesifikasi lingkungan yang dibutuhkan
Menyeluruh
oleh perangkat untuk bekerja, misalnya suhu dan tingkat kelembaban?
Apakah tempat khusus untuk perangkat pengolah informasi penting Diterapkan
9 5
sudah dilengkapi dengan alat penangkal petir? Menyeluruh
Apakah ada pengaturan tempat, lokasi atau posisi perangkat yang
digunakan oleh pegawai ketika digunakan untuk mengakses informasi Diterapkan
10 5
penting atau sensitif, misalnya komputer/laptop administrator s,stem, Menyeluruh
verifikator, dll?
Apakah ada pengendalian akses fisik pada tempat khusus untuk
Diterapkan
11 perangkat pengolah informasi penting atau sensitif, diantaranya 5
Menyeluruh
pendaftaran hak akses dan prosedur pengaksesan?
Apakah terdapat pencatatan terhadap setiap akses fisik yang dilakukan
ke tempat khusus untuk perangkat pengolah informasi penting atau Oiterapkan
12 5
sensitif, diantaranya nama yang mengakses, waktu akses dan tujuan Menyeluruh
akses?
Apakah pihak ketiBa atau pihak lain yang membutuhkan akses fisik ke
Diterapkan
13 tempat khusus perangkat pengolah informasi penting atau sensitif 5
Menyeluruh
selalu didampingi oleh pegawai yang memiliki hak akses?
Apakah ada pengaturan pengamanan perangkat yang digunakan Diterapkan
74 5
pegawai untuk bekerja, misalnya dengan penerapan autentikasi? Menyeluruh
Apakah ada pengaturan pengamanan perangkat yang digunakan
pegawai untuk bekerja, ketika ditinggalkan atau sedang tidak Diterapkan
15 5
digunakan, misalnya dengan mengunci layar komputer otomatis atau Menyeluruh
mematikan komputer?
