• Tidak ada hasil yang ditemukan

Pengendalian Akses Jaringan

Dalam dokumen BAB 4 HASIL DAN PEMBAHASAN (Halaman 67-72)

A.11.4.1 Kebijakan Pada Penggunaan Layanan Jaringan

Departemen/Fungsi/Proses yang di audit : Proses Implementasi dan Operasional Proyek CCTV Pada Bank XYZ

Tanggal Audit : 23 Desember 2013 Auditor : Dessy Liana

Auditee : Agung Sukmono (Manajer Operasional)

Tabel 4.81 Analisa Temuan Audit Pada A.11.4.1 Analisa Hasil Audit :

Berdasarkan audit yang dilakukan, tidak terdapat kebijakan mengenai penggunaan layanan jaringan walaupun layanan jaringan yang digunakan tidak diperuntukkan untuk organisasi lain dan orang lain, hanya di dalam organisasi saja. Hasil audit ini pada annex ini termasuk kategori temuan major karena diharuskan adanya prosedur secara tertulis untuk melindungi jaringan yang digunakan.

Persyaratan ISO/IEC 27001:2005 :

A.11.4.1

Kategori Temuan:

Not Comply (Major)

Analisa Penyebab :

PT. AGIT belum berfokus pada SMKI untuk Proyek CCTV Pada Bank XYZ yang dijalankan sehingga belum terdapat kebijakan mengenai penggunaan layanan

jaringan.

Saran Tindakan Perbaikan :

Manajemen PT. AGIT seharusnya membuat kebijakan mengenai penggunaan layanan jaringan, supaya dapat mengetahui siapa saja yang dapat menggunakan layanan jaringan dan untuk keperluan apa saja mereka menggunakan layanan jaringan tersebut.

Target Selesai :

Minggu ke 3, bulan Maret 2014

A.11.4.2 Pembuktian Pengguna Pada Hubungan Eksternal

Departemen/Fungsi/Proses yang di audit : Proses Implementasi dan Operasional Proyek CCTV Pada Bank XYZ

Tanggal Audit : 23 Desember 2013 Auditor : Dessy Liana

Auditee : Agung Sukmono (Manajer Operasional)

Tabel 4.82 Analisa Temuan Audit Pada A.11.4.2 Analisa Hasil Audit :

Berdasarkan audit yang dilakukan, hubungan ekternal dan jaringan perusahaan sudah terotentikasi dengan jaringan VPN IP karena dengan VPN IP maka jaringan sudah terotentikasi siapa saja pihak yang dapat mengakses data tersebut.

Persyaratan ISO/IEC 27001:2005 :

A.11.4.2

Kategori Temuan :

Comply

Analisa Penyebab :

Tidak terdapat analisa penyebab pada hasil audit ini. Saran Tindakan Perbaikan :

Tidak terdapat saran yang ditunjukan untuk tindakan perbaikan karena proses operasional Proyek CCTV Pada Bank XYZ sudah memenuhi persyaratan pada A.11.4.2

Target Selesai :

-

A.11.4.3 Identifikasi Peralatan Dalam Jaringan

Departemen/Fungsi/Proses yang di audit : Proses Implementasi dan Operasional Proyek CCTV Pada Bank XYZ

Tanggal Audit : 23 Desember 2013 Auditor : Dessy Liana

Auditee : Agung Sukmono (Manajer Operasional)

Tabel 4.83 Analisa Temuan Audit Pada A.11.4.3 Analisa Hasil Audit :

Berdasarkan audit yang dilakukan, equipment identification tidak termasuk dalam ruang lingkup operasional CCTV, ruang lingkup ini untuk penyedia layanan jaringan.

Persyaratan ISO/IEC 27001:2005 :

A.11.4.3

Kategori Temuan :

NA

Analisa Penyebab :

PT. AGIT belum berfokus pada SMKI untuk Proyek CCTV Pada Bank XYZ yang dijalankan sehingga belum terdapat kebijakan mengenai equipment identification dalam jaringan yang digunakan.

Saran Tindakan Perbaikan :

Tidak ada saran yang diajukan untuk tindakan perbaikan pada hasil audit ini karena persyaratan pada A.11.4.3 tidak berlaku pada Proyek CCTV Pada Bank XYZ.

Target Selesai :

-

A.11.4.4 Perlindungan Diagnostik Jarak Jauhdan Pusat Konfigurasi

Departemen/Fungsi/Proses yang di audit : Proses Implementasi dan Operasional Proyek CCTV Pada Bank XYZ

Tanggal Audit : 23 Desember 2013 Auditor : Dessy Liana

Auditee : Agung Sukmono (Manajer Operasional) Tabel 4.84 Analisa Temuan Audit Pada A.11.4.4 Analisa Hasil Audit :

Berdasarkan audit yang dilakukan, pengendalian terhadap port atau jaringan yang dapat menghubungkan kamera CCTV

Persyaratan ISO/IEC 27001:2005 :

Kategori Temuan:

dengan pusat monitoring sudah ada, tetapi karena jaringan tersebut menggunakan V-LAN yang merupakan jaringan khusus, maka port nya tidak ditetapkan karena tidak memakai internet sehingga tidak ada IP address dan port.

A.11.4.4 Comply

Analisa Penyebab :

Tidak terdapat analisa penyebab pada hasil audit ini.

Saran Tindakan Perbaikan :

Tidak terdapat saran yang ditunjukan untuk tindakan perbaikan karena proses operasional Proyek CCTV Pada Bank XYZ sudah memenuhi persyaratan pada A.11.4.4

Target Selesai :

-

A.11.4.5 Pembagian Jaringan

Departemen/Fungsi/Proses yang di audit : Proses Implementasi dan Operasional Proyek CCTV Pada Bank XYZ

Tanggal Audit : 23 Desember 2013 Auditor : Dessy Liana

Auditee : Agung Sukmono (Manajer Operasional)

Tabel 4.85 Analisa Temuan Audit Pada A.11.4.5 Analisa Hasil Audit :

Berdasarkan audit yang dilakukan, PT. AGIT telah melakukan pembagian jaringan yang akan digunakan pada setiap karyawan, walaupun terdapat pada satu switch tetapi beda V-LAN. Sehingga karyawan yang terdapat pada V-LAN yang berbeda tidak bisa saling mengakses.

Persyaratan ISO/IEC 27001:2005 :

A.11.4.5

Kategori Temuan :

Comply

Analisa Penyebab :

Tidak terdapat analisa penyebab pada hasil audit ini.

Saran Tindakan Perbaikan :

Tidak terdapat saran yang ditunjukan untuk tindakan perbaikan karena proses operasional Proyek CCTV Pada Bank XYZ sudah memenuhi persyaratan pada A.11.4.5

Target Selesai :

-

A.11.4.6 Pengendalian Koneksi Jaringan

Departemen/Fungsi/Proses yang di audit : Proses Implementasi dan Operasional Proyek CCTV Pada Bank XYZ

Tanggal Audit : 23 Desember 2013 Auditor : Dessy Liana

Auditee : Agung Sukmono (Manajer Operasional)

Tabel 4.86 Analisa Temuan Audit Pada A.11.4.6 Analisa Temuan Audit :

Berdasarkan audit yang dilakukan, PT. AGIT sudah melakukan pengendalian terhadap koneksi jaringan menggunakan managable switch (layer 3) yang digunakan untuk mengelola koneksi jaringan yang digunakan perusahaan agar keamanan jaringan lebih terjamin

Persyaratan ISO/IEC 27001:2005 :

A.11.4.6

Kategori Temuan:

Comply

Analisa Penyebab :

Tidak terdapat analisa penyebab pada hasil audit ini.

Saran Tindakan Perbaikan :

Tidak terdapat saran yang ditunjukan untuk tindakan perbaikan karena proses operasional Proyek CCTV Pada Bank XYZ sudah memenuhi persyaratan pada A.11.4.6

Target Selesai :

-

A.11.4.7 Pengendalian Pengiriman Jaringan

Departemen/Fungsi/Proses yang di audit : Proses Implementasi dan Operasional Proyek CCTV Pada Bank XYZ

Tanggal Audit : 23 Desember 2013 Auditor : Dessy Liana

Auditee : Agung Sukmono (Manajer Operasional)

Tabel 4.87 Analisa Temuan Audit Pada A.11.4.7 Analisa Hasil Audit :

Berdasarkan audit yang dilakukan, pengendalian terhadap penggunaan router tersebut bukan ruang lingkup dari operasional tetapi ruang lingkup dari penyedia layanan jaringan.

Persyaratan ISO/IEC 27001:2005 :

A.11.4.7

Kategori Temuan:

NA

Analisa Penyebab :

PT. AGIT belum berfokus pada SMKI untuk Proyek CCTV Pada Bank XYZ yang dijalankan sehingga belum terdapat kebijakan mengenai pengendalian terhadap penggunaan router.

Saran Tindakan Perbaikan :

Tidak ada saran yang diajukan untuk tindakan perbaikan pada hasil audit ini karena persyaratan pada A.11.4.7 tidak berlaku pada Proyek CCTV Pada Bank XYZ.

Target Selesai :

-

A.11.5 Pengendalian Akses Sistem Operasi

Dalam dokumen BAB 4 HASIL DAN PEMBAHASAN (Halaman 67-72)
Unduh sekarang "BAB 4 HASIL DAN PEMBAH..."

Garis besar

Dokumen terkait