Nama organisasi Click or tap here to enter text

(1)

1. MUTU International tidak akan menyebarluaskan Informasi yang disampaikan calon klien dalam formulir ini.

2. Calon klien dapat memperhatikan petunjuk pengisian kolom dengan menempatkan kursor di atas parameter isian.

3. Calon klien dapat mengirimkan formulir yang telah diisi lengkap melalui emailkepada tim sales MUTU International atau ke alamat email [email protected].

Nama organisasi Click or tap here to enter text.

Skema sertifikasi yang diinginkan

ISO 27001 (Sistem Manajemen Keamanan Informasi)

Profil organisasi

Click or tap here to enter text.

Lingkup sertifikasi yang diinginkan

☐ Semua yang dilakukan Organisasi

☐ Tidak semua dari yang dilakukan Organisasi

Jika tidak semua, mohon dijelaskan: Click or tap here to enter text.

Lokasi dalam cakupan ruang lingkup sertifikasi

☐ 1 lokasi, yaitu dengan alamat: Click or tap here to enter text.

☐ Lebih dari 1 lokasi (wajib mengisi tabel isian khusus organisasi multilokasi)

Jumlah personil efektif

Personil berlokasi di luar lokasi organisasi

☐ Tidak terdapat personil yang bekerja di luar lokasi Organisasi

☐ Ada personil yang bekerja di luar lokasi Organisasi, yaitu: Click or tap here to enter text. dengan jumlah Click or tap here to enter text.

Lama penerapan SMKI berdasarkan standar ISO 27001

Lokasi operasional organisasi

Informasi SMKI yang rahasia dan sensitif untuk ditunjukkan ketika audit

☐ Seluruh informasi dapat disediakan untuk dilihat tim auditor SMKI dari Mutu International.

☐ Ada informasi yang tidak dapat disediakan untuk dilihat tim auditor SMKI Mutu International (mungkin karena sifatnya rahasia, sensitif, atau alasan lain).

Yaitu informasi / data terkait: Click or tap here to enter text.

(2)

Luas lokasi organisasi

Alur proses kegiatan

(Penjelasan lengkap tentang tahapan proses aktivitas teknis yang dilakukan (dalam bentuk alur proses). Atau dapat juga melampirkan dokumen tentang alur proses teknis kegiatan.

Shift kerja ☐ Tidak ada shift kerja dalam operasional organisasi

☐ Terdapat shit kerja dalam operasoinal organisasi, yaitu untuk aktivitas: Click or tap here to enter text.

Risiko gangguan pada produk atau jasa atas aktivitas audit oleh MUTU International

☐ Tidak ada

☐ Ada, yaitu: Click or tap here to enter text.

Kondisi keselamatan

☐ Tidak terdapat kondisi keselamatan yang perlu diperhatikan ketika berkunjung ke lokasi.

☐ Terdapat kondisi keselamatan yang perlu diperhatikan ketika berkunjung ke lokasi, yaitu: Click or tap here to enter text.

Penggunaan jasa konsultasi

☐ Tidak menggunakan jasa konsultan dalam membantu memulai penerapan sistem manajemen yang ingin disertifikasi

☐ Menggunakan jasa konsultan dalam membantu memulai penerapan sistem manajemen yang ingin disertifikasi

- Nama lembaga konsultasi: Click or tap here to enter text.

- Nama personil konsultan: Click or tap here to enter text.

Pilih (klik pada kotak) pada tipe yang paling sesuai dengan kondisi pada organisasi.

Faktor Tipe 1 Tipe 2 Tipe 3

a) Tipe bisnis dalam lingkup penerapan SMKI.

Bisnis berisiko rendah tanpa regulasi (peraturan perundangan) yang mengatur.

Bisnis dengan banyak (minimal 3) regulasi (peraturan perundangan) yang mengatur.

Bisnis berisiko tinggi dan hanya sedikit (maksimal 2) regulasi (peraturan perundangan) yang mengatur.

☐ ☐ ☐

b) Proses dan kegiatan Proses standar dengan kegiatan yang berulang- ulang

Banyak personil dalam kendali organisasi melakukan kegiatan yang sama

Jumlah produk atau jasa yang dihasilkan sedikit (kurang dari 3)

Proses standar tetapi dengan pekerjaan yang bukan berulang-ulang.

Banyak personil dalam kendali organisasi melakukan kegiatan yang sama

Jumlah produk atau jasa yang dihasilkan banyak (minimal 3)

Proses kompleks

Jumlah produk atau jasa yang dihasilkan banyak (minimal dari 3)

Banyak unit bisnis (lebih dari 1) yang tercakup dalam lingkup SMKI

☐ ☐ ☐

c) Tingkat kematangan SMKI berdasarkan persyaratan SNI ISO 27001

SMKI berdasarkan SNI ISO 27001 sudah diterapkan sejak lebih dari 1 tahun yang lalu dan sudah pernah mendapatkan sertifikasi dari lembaga sertifikasi SMKI (nama lembaga sertifikasi: Click or tap here to enter text.)

 SMKI berdasarkan SNI ISO 27001 sudah diterapkan sejak lebih dari 1 tahun yang lalu tetapi belum pernah (atau sedang tidak) tersertifikasi, atau

 SMKI berdasarkan SNI ISO 27001 sudah diterapkan sejak kurang dari 1 tahun yang lalu tetapi sudah pernah mendapatkan

SMKI berdasarkan SNI ISO 27001 baru mulai diterapkan tidak kurang dari 3 bulan yang lalu

(3)

Pilih (klik pada kotak) pada tipe yang paling sesuai dengan kondisi pada organisasi.

sertifikasi dari lembaga sertifikasi SMKI (nama lembaga sertifikasi: Click or tap here to enter text.)

☐ ☐ ☐

d) Penerapan sistem manajemen lain selain SMKI (contohnya sistem manajemen mutu ISO 9001 / sistem manajemen lingkungan ISO 14001 / sistem manajemen anti penyuapan ISO 37001 / sistem manajemen energi ISO 50001 / lain-lain)

Sedang dalam status tersertifikasi untuk setidaknya 1 sistem manajemen lain (jenis sistem manajemen yang sedang dalam status tersertifikasi: Click or tap here to enter text.)

 Menerapkan (tanpa disertifikasi) setidaknya 2 sistem manajemen lain selain SMKI

Tidak pernah menerapkan sistem manajemen lain sekalin SMKI

☐ ☐ ☐

e) Kompleksitas SMKI

Persyaratan keamanan informasi

(kerahasiaan, integritas, dan ketersediaan).

Jumlah aset kritis.

Jumlah proses dan/atau jasa yang dilakukan / dihasilkan.

Hanya terdapat sedikit informasi rahasia / sensitif dan peraturan terkait kerahasiaan, integritas, dan

ketersediaan informasi.

Sedikit aset kritis terkait kerahasiaan, integritas, dan ketersediaan informasi.

Hanya satu proses bisnis kunci dengan beberapa antarmuka dan unit bisnis yang terlibat.

 Terdapat beberapa informasi rahasia / sensitif dan peraturan terkait

kerahasiaan, integritas, dan ketersediaan informasi.

 Terdapat beberapa aset kritis terkait kerahasiaan, integritas, dan ketersediaan informasi.

 2-3 proses bisnis sederhana dengan beberapa antarmuka dan unit bisnis yang terlibat.

Terdapat banyak informasi rahasia / sensitif dan peraturan terkait

kerahasiaan, integritas, dan ketersediaan informasi.

Terdapat banyak aset kritis terkait kerahasiaan, integritas, dan ketersediaan informasi.

Lebih dari 2 proses kompleks dengan banyak antarmuka dan unit bisnis yang terlibat.

☐ ☐ ☐

f) Jangkauan dan tingkat perbedaan teknologi yang digunakan untuk implementasi berbagai komponen berbeda pada SMKI (contohnya beberapa platform IT berbeda, beebrapa jaringan terpisah yang berbeda).

Lingkungan yang sangat terstandarisasi dengan tingkat perbedaan rendah (beberapa platfor IT, server, sistem operasi, database, jaringan, dll).

Terstandarisasi tetapi masih menggunakan beberapa IT platform, server, sistem operasi, database, dan jaringan, dll.

Tingkat perbedaan dan kompleksitas IT yang tinggi (beberapa segmen jaringan berbeda, tipe server atau database, jumlah aplikasi kunci, dll).

☐ ☐ ☐

g) Jangkauan pengaturan dengan pihak ketika atau pihak alih daya

(outsource) yang digunakan dala lingkup penerapan SMKI

Tidak ada pihak alih daya dan sedikit ketergantungan pada pihak ketiga / suplier, atau memiliki pengaturan terhadap aktivitas alih daya yang terdefinisi, terkelola, dan terpantau dengan

Terdapat kegiatan yang dialih dayakan yang pengaturannya dikelola oleh beberapa pihak.

Jenis aktivitas yang dialih dayakan: Click or tap here to enter text.

Tingkat ketergantungan yang tinggi terhadap pihak alih daya atau pihak ketiga / suplier untuk akvitas bisnis yang penting atau berdampak besar, atau

Jumlah aktivititas yang dialih dayakan dan jangkauan alih daya tidak

(4)

Pilih (klik pada kotak) pada tipe yang paling sesuai dengan kondisi pada organisasi.

baik.

Pihak alih daya tersertifikasi SMKI.

Jenis aktivitas yang dialih dayakan dan nama pihak alih daya: Click or tap here to enter text.

Tersedia laporan dari pihak asuransi independen.

diketahui, atau

Terdapat kegiatan yang dialih dayakan yang pengaturannya tidak dikelola sama sekali. Jenis aktivitas yang dialih dayakan: Click or tap here to enter text.

☐ ☐ ☐

h) Jangkauan

pengembangan sistem informasi

Tidak ada

pengembangan sistem yang dibuat sendiri (in- house)

Penggunaan platform software yang standar

 Penggunaan plaform software yang standar dengan konfigurasi / parameterisasi yang kompleks

 Software yang dimodifikasi tingkat tinggi

 Beberapa aktivitas pengembangan sistem informasi (dilakukan sendiri / in-house atau dialih dayakan)

Aktivitas pengembangan software dilakukan oleh internal secara luas dengan beberapa proyek sedang berjalan untuk bisnis yang penting

☐ ☐ ☐

i) jumlah lokasi penerapan SMKI dan jumlah lokasi pemulihan bencana (DR / Disaster Recovery)

Sedikit persyaratan dan satu atau tidak ada lokasi alternatif pemulihan bencana

 Terdapat persyaratan dalam jumlah sedang atau banyak dan ada satu atau tidak ada lokasi alternatif pemulihan bencana

Persyaratan dalam jumlah banyak, misalnya layanan 24 jam 7 hari seminggu

Beberapa lokasi alternatif pemulihan bencana

Beberapa data center.

☐ ☐ ☐

Pertanyaan kepada MUTU International

Identitas pengisi formulir aplikasi

Nama: Click or tap here to enter text.

Posisi pada Organisasi: Click or tap here to enter text.

Hp: Click or tap here to enter text.

Email: Click or tap here to enter text.

Tanggal selesai mengisi formulir aplikasi

Dokumen untuk dikirimkan kepada MUTU International

Dokumen-dokumen untuk dikirimkan kepada MUTU International (untuk dilakukan audit tahap 1):

1. Hasil identifikasi isu-isu internal dan eksternal yang dapat mempengaruhi penerapan sistem manajemen keamanan informasi.

2. Hasil identifikasi harapan dan kebutuhan pihak berkepentingan yang relevan terhadap penerapan sistem manajemen keamanan informasi.

3. Dokumen yang berisi pernyataan lingkup penerapan sistem manajemen keamanan

(5)

(audit tahap 1) informasi

4. Hasil identifikasi dan penilaian risiko keamanan informasi.

5. Dokumen Statement of Applicability (SoA) terkait hasil penilaian risiko keamanan informasi dan rencana penanganan risiko keamanan informasi.

6. Prosedur yang berisi pengaturan tentang cara menentukan dan menilai tingkat risiko keamanan informasi.

7. Kebijakan keamanan informasi.

8. Sasaran keamanan informasi.

9. Hasil audit internal sistem manajemen keamanan informasi.

10.Hasil Tinjauan Manajemen Puncak terhadap kinerja sistem manajemen keamanan informasi.

11.Daftar prosedur kerja yang mengatur mengenai operasional pengendalian keamanan informasi di organisasi.

12.Dokumen yang menunjukkan / mengatur lokasi data center dan disaster recovery site.

(6)

Lokasi # 3: Click or tap here to enter text. Click or tap here to enter text. Click or tap here to enter text.

Catatan:

1) Lokasi lain # 6 dst silakan menggunakan lembar tambahan 2) Fungsi Sentral:

-Belum tentu Kantor Pusat organisasi -Bisa berada pada satu atau lebih lokasi

-Adalah dimana perencanaan dan kendali operasional berada -Adalah dimana otoritas manajemen puncak berada

-Adalah yang bertanggung jawab mengendalikan penerapan sistem manajemen secara terpusat -Adalah bagian dari organisasi dan tidak dapat disubkontrakkan kepada pihak eksternal

-Adalah yang bertanggung jawab mengumpulkan dan menganalisa data-data mengenai dokumentasi sistem, perencanaan dan realisasi tinjauan manajemen, perencanaan dan realisasi internal audit, keluhan

pelanggan, evaluasi tindakan perbaikan, peraturan perundangan, dll.

3) Lokasi-lokasi yang ditulis pada tabel di atas adalah yang terlibat dalam cakupan ruang lingkup sertifikasi sistem manajemen sesuai isian pada halaman utama (halaman depan) aplikasi ini, bisa lokasi yang sifatnya permanen, non-permanen (misalnya lokasi proyek pekerjaan), baik berbadan hukum yang sama atau berbeda dengan organisasi.

4) Total jumlah personil efektif untuk semua lokasi harus sama dengan jumlah personil efektif yang diisikan pada isian halaman utama (halaman depan) aplikasi ini.

Konfirmasi aktivitas dan lokasi

Mohon dituliskan apakah proses atau fungsi di bawah ini ada di lokasi Fungsi Sentral, atau Lokasi # 2, atau Lokasi # 3, dst.

- Manajemen puncak: Click or tap here to enter text.

- Sekretariat sistem manajemen (jika ada): Click or tap here to enter text.

- Konteks organisasi (data): Click or tap here to enter text.

- Internal audit (pusat kendali dan data): Click or tap here to enter text.

- Tinjauan manajemen (pelaksanaan dan data): Click or tap here to enter text.

- Pengelola SDM: Click or tap here to enter text.

- Pemasaran (jika ada): Click or tap here to enter text.

- Pembelian (jika ada): Click or tap here to enter text.

- Pengendalian informasi terdokumentasi: Click or tap here to enter text.

Lokasi non- permanen

☐ Tidak memiliki lokasi non-permanen

☐ Memiliki lokasi non-permanen, yaitu lokasi: Click or tap here to enter text.

Lokasi non-permanen misalnya lokasi proyek pekerjaan yang bisa berubah dari waktu ke waktu sesuai kontraktual pekerjaan. Permanen atau tidaknya sebuah lokasi bukan dilihat dari jenis kepemilikan (sewa atau tetap) bangunan atau tanah.

Status badan hukum lokasi

☐ Semua lokasi berbadan hukum yang sama

☐ Ada lokasi berbeda badan hukum, yaitu lokasi: Click or tap here to enter text.

Konfirmasi sistem manajemen tunggal dan tersentralisasi

Sistem manajemen secara umum

: ☐ Tersentralisasi ☐ Tidak tersentralisasi Internal audit : ☐ Tersentralisasi ☐ Tidak tersentralisasi Tinjauan manajemen : ☐ Tersentralisasi ☐ Tidak tersentralisasi Data : ☐ Tersentralisasi ☐ Tidak tersentralisasi Penjelasan tambahan (jika ada): Click or tap here to enter text.