KUESIONER PENELITIAN
IDENTITAS DIRI
1. Divisi : Outlet / BES (Lingkari pilihan)
2. Jenis Kelamin : Pria / Wanita (Lingkari pilihan)
PETUNJUK PENGISIAN
1. Mohon dengan hormat bantuan dan kesediaan Bapak/Ibu untuk menjawab seluruh pertanyaan yang disediakan tanpa ada yang terlewatkan.
2. Berilah silang (X) pada kolom yang Bapak/Ibu pilih sesuai dengan keadaan yang sebenarnya.
3. Kepada Bapak/Ibu akan diberikan dua set kuesioner, dengan masing-masing memiliki sejumlah pernyataan dengan lima kategori respon sebagai berikut : SS : Sangat Setuju
S : Setuju RR : Ragu Ragu TS : Tidak Setuju
STS: Sangat Tidak Setuju
Saya sebagai Peneliti menjamin kerahasiaan identitas maupun jawaban Bapak/Ibu berikan.
Atas kesediaan waktunya dalam proses pengisian kuesioner ini, saya mengucapkan terima kasih.
Hormat Saya,
Krishna R. Wiranata Mahasiswa Pascasarjana Prodi Management Sistem Informasi Universitas Bina Nusantara
Faktor Internal Kartu Selular PT.XYZ
No INDIKATOR NILAI
STS TS RR S SS
Kerahasiaan Data Pelanggan :
1
Kerahasiaan data pelanggan kartu selular PT.XYZ lebih aman dengan adanya ISO 27001 (IT Security)
2
Akses database kerahasiaan data pelanggan kartu selular PT.XYZ sudah sesuai ISO 27001 (IT Security)
Keamaan Data Pelanggan :
3 Keamanan data pelanggan kartu selular
PT.XYZ sudah sesuai ISO 27001 (IT Security)
Faktor External Kartu Selular PT.XYZ
No INDIKATOR NILAI
STS TS RR S SS
Kebocoran Data Pelanggan :
1
Pembuatan kartu kredit, atau pendaftaran yang mengisi data pribadi merupakan salah satu faktor external kebocoran data
2 Para Oknum bertukar data nomor telefon yang
dimiliki
3 Cara lain Oknum melakukan sms broadcast
adalah dengan merandom nomor 4
Terdapat oknum yang membocorkan kerahasiaan data pelanggan kartu selular PT.XYZ
5 Pelanggan sering mendapatkan telefon dari
nomor tidak dikenal
Kepercayaan Pelanggan Kartu Selular PT.XYZ
No INDIKATOR NILAI
STS TS RR S SS
Kepercayaan Pelanggan :
1 Pelanggan kartu selular PT.XYZ tidak
berpengaruh dengan perang tarif murah 2 Dengan ISO 27001 (IT Security) meningkatkan kepercayaan pelanggan terhadap kerahasiaan
data pelanggan kartu selular PT.XYZ
3 Pelanggan mempercayai kartu selular PT.XYZ
karena kualitas keamanannya 4 Pelanggan lebih percaya dengan perusahaan
yang sudah memiliki ISO 27001 (IT Security) 5 Kerahasiaan data pelanggan kartu selular
PT.XYZ lebih baik dari kompetitor 6
Kebocoran kerahasiaan data pelanggan bukan disebabkan minimnya keamanan informasi PT.XYZ
Kerahasiaan (Confidentiality) Data Pelanggan
No INDIKATOR NILAI
STS TS RR S SS
ISO 27001 (IT Security) :
1 Meminimalisir kebocoran data pelanggan kartu
selular PT.XYZ
2 Akses kerahasiaan data pelanggan kartu selular
PT.XYZ lebih ketat
3 Menjamin keamanan kerahasiaan data
pelanggan kartu selular PT.XYZ 4 SMS broadcast lebih banyak dipengaruhi faktor
external
5 SMS broadcast yang diterima pelanggan lebih
sedikit
6 Pelanggan merasa lebih aman dengan
kerahasiaan datanya
--LAMPIRAN 1
LAMPIRAN 2
Hasil Wawancara
Nama : Andi A.Jabatan : IT Security and Service Continuity Staff
1. Mulai tahun berapa PT.XYZ sudah bersetifikasi ISO 27001?
PT.XYZ sejak tahun 2010 sudah memiliki sertifikasi ISO 27001 dan untuk perusahaan telekomunikasi di Indonesia PT.XYZ adalah yang pertama.
2. Apa yang melatar-belakangi PT.XYZ memiliki ISO 27001 ?
a. Sesuai dengan peraturan pemerintah, untuk setiap perusahaan telekomunikasi memiliki keamanan informasi sesuai standar Internasional.
b. Bagi perusahaan, untuk kelancaran bisnis dengan memiliki ISO 27001 bisa meningkatkan proses bisnis dan tentunya meningkatkan revenue. c. Bagi pelanggan, akan memeberikan rasa aman yang lebih.
3. Bagaimana proses awal penerapan ISO 27001 pada PT.XYZ?
Awal penerapan ISO 27001 untuk sosialisasinya agak susah karena hampir semua karyawan PT.XYZ belum terbiasa dengan prosedur ISO 27001. Tetapi saat ini sudah berjalan dengan baik dan semua karyawan juga sudah terbiasa dengan proses ISO 27001.
4. Bagaimana caranya supaya karyawan lebih cepat beradaptasi dengan penerapan ISO 27001 ini?
Dari sisi manajemen akan memberikan sanksi jika karyawan yang melanggar. Misalnya, jika meninggalkan laptop di kantor dan tidak dikunci/pengaman akan diberikan sanksi.
5. Bagaimana audit pertama ISO 27001 pada PT.XYZ?
Hasil audit pertama memang mendapatkan hasil yang bagus tetapi memang belum sempurna. Masih ada kekurangan yang harus di evaluasi untuk perbaikan.
6. Setiap berapa lama audit ISO 27001 pada PT.XYZ , per bulan atau per tahun sekali?
Awal audit, perhitungannya di lihat perbulan. Tetapi saat ini di lihat per 3 bulan untuk auditnya.
7. Apakah ada nilai batasan atau treshold setiap hasil auditnya?
Untuk treshold hanya untuk memberi batasan saja, bukan berarti yang belum mencapai treshold itu belum sukses, tetapi semuanya itu tergantung dengan kondisi saat audit.
8. Bagaimana cara proses perhitungan metricsnya?
Untuk perhitungan metricsnya PT.XYZ melakukan sampling, jadi tidak semua di hitung dan semuanya itu juga tergantung dari situasi kondisi saat perhitungan metrics.
9. Kenapa melakukan sampling dan tidak dilakukan perhitungan semuanya? Alasan pertama adalah kurangnya SDM atau sumber daya manusianya, lalu yang kedua adalah biayanya. Jika melakukan perhitungan semuanya, akan membutuhkan biaya yang sangat besar. Tetapi dengan sampling sudah memenuhi proses perhitungan metrics.
10.Untuk penerapan ISO 27001, adakah indikator-indikator yang terkait dengan confidentiality data pelanggan?
a. Ada beberapa indikator, dikarenakan PT.XYZ banyak melakukan outsouce maka untuk kebijakan pihak ketiga ada keterkaitan dengan confidentiality data pelanggan.
b. Clean desk policy juga berhubungan dengan confidentiality data pelanggan karena bisa saja di meja karyawan ada berkas-berkas penting yang bisa di manfaatkan oleh orang tidak bertanggung jawab. c. Hak akses, indikator ini sangat penting karena akses untuk aplikasi,
11.Lalu bagaimana dengan kebocoran data pelanggan yang menyebabkan banyaknya sms broadcast menawarkan jasa, menjual barang sampai penipuan?
Dengan diterapkannya ISO 27001 diharapkan dari sisi internal PT.XYZ dapat meminimalisir kebocoran data, tetapi dari sisi external belum semuanya bisa terjaga keamanannya.
12.Apa yang menyebabkan kebocoran data pelanggan dari sisi external? Jika pelanggan mendapatkan sms broadcast, biasanya itu dilakukan oleh oknum dengan cara merandom nomor. Atau ada juga yang bertukar informasi nomor telepon. Bisa juga saat pelanggan melakukan pendaftaran dengan mengisi form aplikasi menyebabkan kebocoran data.
13.Target apa yang ingin dicapai setelah penerapan ISO 27001 ini ? Dari sisi Perusahaan :
a. Menjamin kelangsungan bisnis PT.XYZ.
b. Kelangsungan bisnis PT.XYZ lancar, maka dengan sendirinya akan menambah revenue PT.XYZ.
c. Mengurangi gangguan operasi bisnis PT.XYZ dengan mencegah dan mengurangi akibat terjadinya insiden keamanan.
d. Mencegah bocornya data-data penting PT.XYZ karena operasional sehari-hari PT.XYZ banyak berhubungan dengan pihak ketiga.
Dari Sisi pelanggan :
a. Menambah kepercayaan pelanggan. b. Menambah jumlah pelanggan PT.XYZ.
c. Pelanggan akan merasa lebih aman terhadap kerahasiaan data-datanya.
14.Berada di bagian mana saat ini proses ISO 27001 pada PT.XYZ?
Saat ini prosesnya masih selalu dilakukan cek dan ricek, monitoring dan review. Jadi tetap di monitoring prosesnya, jika pada PDCA method prosesnya berada pada proses Check.
LAMPIRAN 4
R Tabel
df 0,10 0,05 0,02 0,01 1 0,987 0,997 1,000 1,000 2 0,900 0,950 0,980 0,990 3 0,805 0,878 0,934 0,959 4 0,729 0,811 0,882 0,917 5 0,669 0,755 0,833 0,875 6 0,622 0,707 0,789 0,834 7 0,582 0,666 0,750 0,798 8 0,549 0,632 0,716 0,765 9 0,521 0,602 0,685 0,735 10 0,497 0,576 0,658 0,708 11 0,476 0,553 0,634 0,684 12 0,458 0,532 0,612 0,661 13 0,441 0,514 0,592 0,641 14 0,426 0,497 0,574 0,623 15 0,412 0,482 0,558 0,606 16 0,400 0,468 0,543 0,590 17 0,389 0,456 0,529 0,575 18 0,378 0,444 0,516 0,561 19 0,369 0,433 0,503 0,549 20 0,360 0,423 0,492 0,537 21 0,352 0,413 0,482 0,526 22 0,344 0,404 0,472 0,515 23 0,337 0,396 0,462 0,505 24 0,330 0,388 0,453 0,496 25 0,323 0,381 0,445 0,487 26 0,317 0,374 0,437 0,479 27 0,312 0,367 0,430 0,471 28 0,306 0,361 0,423 0,463 29 0,301 0,355 0,416 0,456 30 0,296 0,349 0,409 0,449 31 0,291 0,344 0,403 0,442 32 0,287 0,339 0,397 0,436 33 0,283 0,334 0,392 0,43034 0,279 0,329 0,386 0,424 35 0,275 0,325 0,381 0,418 36 0,271 0,320 0,376 0,413 37 0,267 0,316 0,371 0,408 38 0,264 0,312 0,367 0,403 39 0,261 0,308 0,362 0,398 40 0,257 0,304 0,358 0,393 41 0,254 0,301 0,354 0,389 42 0,251 0,297 0,350 0,384 43 0,248 0,294 0,346 0,380 44 0,246 0,291 0,342 0,376 45 0,243 0,288 0,338 0,372 46 0,240 0,285 0,335 0,368 47 0,238 0,282 0,331 0,365 48 0,235 0,279 0,328 0,361 49 0,233 0,276 0,325 0,358 50 0,231 0,273 0,322 0,354 51 0,228 0,271 0,319 0,351 52 0,226 0,268 0,316 0,348 53 0,224 0,266 0,313 0,345 54 0,222 0,263 0,310 0,342 55 0,220 0,261 0,307 0,339 56 0,218 0,259 0,305 0,336 57 0,216 0,256 0,302 0,333 58 0,214 0,254 0,300 0,330 59 0,213 0,252 0,297 0,327 60 0,211 0,250 0,295 0,325 61 0,209 0,248 0,293 0,322 62 0,208 0,246 0,290 0,320 63 0,206 0,244 0,288 0,317 64 0,204 0,242 0,286 0,315 65 0,203 0,240 0,284 0,313 66 0,201 0,239 0,282 0,310 67 0,200 0,237 0,280 0,308 68 0,198 0,235 0,278 0,306 69 0,197 0,234 0,276 0,304 70 0,195 0,232 0,274 0,302 71 0,194 0,230 0,272 0,300 72 0,193 0,229 0,270 0,298 73 0,191 0,227 0,268 0,296 74 0,190 0,226 0,266 0,294
75 0,189 0,224 0,265 0,292 76 0,188 0,223 0,263 0,290 77 0,186 0,221 0,261 0,288 78 0,185 0,220 0,260 0,286 79 0,184 0,219 0,258 0,285 80 0,183 0,217 0,257 0,283 81 0,182 0,216 0,255 0,281 82 0,181 0,215 0,254 0,280 83 0,180 0,213 0,252 0,278 84 0,179 0,212 0,251 0,276 85 0,178 0,211 0,249 0,275 86 0,177 0,210 0,248 0,273 87 0,176 0,208 0,246 0,272 88 0,175 0,207 0,245 0,270 89 0,174 0,206 0,244 0,269 90 0,173 0,205 0,242 0,267 91 0,172 0,204 0,241 0,266 92 0,171 0,203 0,240 0,265 93 0,170 0,202 0,238 0,263 94 0,169 0,201 0,237 0,262 95 0,168 0,200 0,236 0,260 96 0,167 0,199 0,235 0,259 97 0,166 0,198 0,234 0,258 98 0,165 0,197 0,232 0,257 99 0,165 0,196 0,231 0,255 100 0,164 0,195 0,230 0,254