Audit Keamanan Sistem Informasi Pada Instalasi Sistem Informasi Management (Sim-Rs) Berdasarkan Standar ISO 27002 (Studi Kasus: Rumah Sakit Umum Haji Surabaya)
Teks penuh
Gambar
Dokumen terkait
Kontrol : Aturan-aturan dan tanggung jawab keamanan dari pegawai, kontraktor dan pengguna pihak ketiga harus didefinisikan, didokumentasikan sesuai dengan kebijakan
Objektif Kontrol: Memberikan arahan kepada manajemen organisasi dan dukungan untuk Keamanan Informasi dalam hubungannya dengan persyaratan bisnis organisasi dan aturan yang
kontrol, dan kontrol keamanan yang tidak digunakan dapat dilihat pada Tabel 3.1. sedangkan contoh klausul, objektif kontrol, dan kontrol keamanan yang
Dari hasil audit dan dilakukan analisis memperoleh kesimpulan diantaranya Pada klausul 5.1 terkait dengan kebijakan keamanan informasi merupakan klausul yang
Didapat representasi hasil maturity level seluruh klausul pada Gambar 2 dan terlihat bahwa Manajemen Aset dan Kejadian Keamanan Informasi memiliki nilai yang belum baik,
Hasil pengumpulan bukti atau evidence yang dihasilkan dari wawancara dan observasi pada instalasi rawat inap perlu dilakukan audit sistem informasi untuk mengukur kinerja
Dari hasil wawancara dengan pegawai dari DPPKD dan bukti foto serta wawancara maka didapatkan temuan pada klausul 8 (delapan) Keamanan Sumber Daya Manusia dengan kontrol
Pernyataan berdasarkan standar ISO 27002:2005 digunakan untuk memudahkan auditor sebagai acuan membuat pertanyaan untuk wawancara audit keamanan sistem informasi dari beberapa