Page 30 - Standarisasi 17 : Penilaian Internal LPSE
P. 30

Standar Pengelolaan Keamanan Server dan Jaringan



           Penilaian  : Tidak  Diterapkan
                     Dalam Perencanaan
                     Diterapkan  Sebagian
                     Diterapkan Menyeluruh


              No.                           Penerapan  standar                            Status           Nilai



                     Apakah  ada kebijakan  atau  prosedur pengelolaan  keamanan  server  Diterapkan
               1                                                                                            5
                     dan  jaringan?                                                    Menyeluruh

                     Apakah  penerapan  kebijakan  atau  prosedur pengelolaan  keamanan
                                                                                        Diterapkan
               2     server  dan jaringan  dapat  memberikan perlindungan  berupa  akses fisik              5
                                                                                       Menyeluruh
                     maupun non fisik dari pihak yang  tidak berwenang?


                     Apakah  akses terhadap server dan  iaringan  sudah dikendalikan sesuai  Diterapkan
                                                                                                            5
                     dengan tingkat  kepentingan  akses dari pihak-pihak  yang diijinkan?  Menyeluruh


                     Apakah  kendali-kendali yang diterapkan  untuk membatasi  akses yang  Diterapkan
               4                                                                                            5
                     tidak diijinkan selalu dipantau efektifitas  dan efisiensinya?    Menyeluruh


                     Apakah sudah diterapkan pengendalian berupa  dinding ap, (firewoll)  D,terapkan
               5                                                                                            5
                     untuk membatasi akses yang  tidak diijinkan  pada  server dan  jaringan?  Menyeluruh


                     Apakah sudah diterapkan  pengendalian  berupa anti virus untuk
                                                                                        Diterapkan
               6     menghindari serangan virus  yang dapat mengganggu  penyelenggaraan                     5
                                                                                       Menyeluruh
                     layanan?
                     Apakah sudah diterapkan  pengendalian  berupa  pendeteksi/pencegah
                     gangguan  (intrusion detedion  system/intrusion  prevention system  I  Diterapkan
               7                                                                                            5
                     untuk menghindari  serangan yang dapat  mengganggu                Menyeluruh
                     penyelenggaraan  layanan?


                     Apakah kendali-kendali yang diterapkan selalu diperbaharui  untuk  Diterapkan
               8                                                                                            5
                     mengikuti tren keamanan  informasi?                               Menyeluruh


                     Apakah  layanan-layanan  (services) yang diberikan oleh server  dan
                                                                                        Diterapkan
               9     jaringan  namun tidak dibutuhkan  dalam  penyelenggaraan  layanan                      5
                                                                                       Menyeluruh
                     sudah dimatikan/non  aktifkan?

                     Apakah  layanan-layanan  (serurces   )yang  diberikan oleh server dan  Diterapkan
               10                                                                                           5
                     jaringan  sudah mencukupi kebutuhan penyelenggaraan  layanan?
                                                                                       Menyeluruh

                     Apakah ada kebijakan  atau identifikasi terkait informasi-informasi  yang  Diterapkan
               11
                     harus di-backup?                                                  Menyeluruh           5


                     Apakah  kebijakan  atau identifikasi terkait informasi-informasi  yang
               L?                                                                      Diterapkan
                     harus di-backup dibuat tertulis?                                                       5
                                                                                       Menyeluruh


                     Apakah dilakukan identifikasi tingkatan  kebutuhan backup terhadap
              13                                                                       Diterapkan
                     informasi-informasi  yang harus dibackup?                                              5
                                                                                       Menyeluruh

                    Apakah backup sudah dilaksanan  sesuai  dengan identifikasi  kebutuhan
              74                                                                       Diterapkan
                    backup?                                                                                5
                                                                                       Menyeluruh
   25   26   27   28   29   30   31   32   33   34   35