Perpustakaan Unika
KUESIONER
Petunjuk Pengisian : 1. Isilah identitas anda dengan benar. 2. Berilah tanda check mark ( 3 ) untuk pilihan jawaban yang sesuai
Data Responden: 1. Nama Responden
:
2. Nama Perusahaan
:
3. Jenis Perusahaan
: □ Manufaktur □ Jasa
4. Ukuran Perusahaan
: □ Jumlah karyawan 20 – 99 orang. □ Jumlah karyawan ≥ 100 orang.
5. Lama Penggunaan Komputerisasi :
tahun
Perpustakaan Unika
Jawab pertanyaan berikut dengan memberi tanda (3) untuk pilihan jawaban yang sesuai. Jawaban disesuaikan dengan kondisi keamanan sistem informasi pada perusahaan anda. Keterangan: SS : Sangat Setuju
TS
S
STS : Sangat Tidak Setuju
: Setuju
: Tidak Setuju
N : Netral
A. Security Information Governance No Pertanyaan 1 Latar belakang pendidikan setiap pegawai telah mendukung pekerjaannya. 2 Kedudukan bagian pengolahan data cukup tinggi dalam struktur organisasi untuk mendapat independensi. 3 Fungsi-fungsi yang ada di bagian pengolahan data terdapat uraian tugas dan tanggung jawab yang jelas dan tertulis. 4 Terdapat pemisahan fungsi antara programmer, operator dan manajer. 5 Terdapat fungsi database administrasi yang terpisah dari data maupun programmer 6 Terdapat ketetapan tertulis tentang persyaratan keterampilan bagi setiap posisi yang ada di bagian pengolahan data. 7 Terdapat struktur organisasi formal yang mencakup bagian pengolahan data. 8 Program pelatihan yang ada telah meningkatkan kemampuan personil bagian pengolahan data. 9 Dilakukan evaluasi periodik berdasarkan kriteria yang ada terhadap kinerja para personil. 10 Terdapat prosedur pengelolaan media komputer dalam rangka melindungi data dari penyalahgunaan atau kerusakan. 11 Terdapat prosedur yang secara periodic mengharuskan dilakukan evaluasi dalam rangka mengidentifikasi dan mengatasi adanya aktivitas yang tidak diotorisasi. 12 Terdapat prosedur mengenai tata cara penanganan kebakaran khusus untuk lingkungan informasi. 13 Terdapat prosedur back-up yang memadai terhadap data/aplikasi vital
SS
S
N
TS
STS
Perpustakaan Unika
14 15 16 17 18
19
Terdapat prosedur baku mengenai pengembangan dan pemeliharaan sistem. Dokumen standar Information System Security yang ada di perusahaan sudah cukup efektif mendukung keamanan sistem informasi. Staf atau auditor melakukan audit secara berkala terhadap sistem informasi. Staf keamanan khusus menangani masalah kejahatan komputer sudah cukup mendukung keamanan sistem informasi. Konsultan komputer untuk memeriksa kelemahan sistem komputer dan mencari kemungkinan terjadinya kejahatan komputer sudah cukup efektif mendukung keamanan sistem informasi. Terdapat program sosialisasi dan penyadaran pengamanan sistem informasi kepada karyawan.
B. Penggunaan Teknologi Pengamanan Sistem Informasi No Pertanyaan SS 20 Terdapat personil yang bertanggung jawab mengenai masalah physical dan logical access. 21 Telah ditetapkan staf yang bertanggung jawab mengelola media komputer 22 Lokasi ruang komputer telah terpisah dengan bagian lain, tidak mencolok dan selalu terkunci. 23 Terdapat pemisahan antara ruang programming dengan ruang operasi. 24 Individu yang bukan bagian staf bagian pengolahan data selalu didampingi bila masuk ke ruangan komputer. 25 Terhadap instalasi komputer yang kritis dipakai metode pengawasan yang lebih ketat mengenai pembatasan physical access. 26 Terminal yang berada di luar lokasi bagian pengolahan data telah ditempatkan dilokasi yang aman. 27 Individu yang bukan staf bagian pengolahan data selalu didampingi bila masuk ke ruang komputer/storage/library. 28 Setiap pegawai yang berkepentingan telah diberikan user-ID yang unik. 29 Tiap user-ID telah dialokasikan access previllege yang sesuai dengan tugas dan tanggung jawabnya. 30 Prosedur log-in pegawai diharuskan memberikan user-ID dan password. 31 Terdapat pembatasan kesalahan dalam prosedur log-
S
N
TS
STS
Perpustakaan Unika
32 33 34 35 36 37 38 39 40
in sebelum terjadi penolakan. Terdapat fasilitas automatic log-off bila dalam jangka waktu tertentu tidak terdapat aktifitas pada komputer. Terdapat fungsi yang mengolah pemberian user-ID berikut password serta access previllege tidak dirangkap oleh programmer atau operator. Password table tidak terdapat dalam bentuk hardcopy dan hanya dalam bentuk file komputer yang telah di-enkripsi. Adanya jaminan tidak terdapat kemungkinan suatu pasword diketahui oleh pihak lain. Pengubahan password dilakukan secara berkala. Anti virus, Antispams dan Firewall selalu di update. Terdapat sistem deteksi intrusi sehingga dapat menditeksi gangguan yang masuk ke dalam sistem atau aplikasi. Lokasi instalasi komputer telah cukup aman dari kemungkinan gangguan maupun bencana dari luar ruangan. Terhadap komputer utamayang dipakai oleh perusahaan telah dipergunakan UPS (Uniteruptible Power Supply)
C. Prosedur Penanganan Insiden Keamanan No Pertanyaan 41 Terdapat Disaster Recovery Planning. 42 Terdapat prosedur back-up yang memadai terhadap data / aplikasi kritis. 43 Terdapat cadangan perangkat keras yang memadai untuk menjalankan aplikasi krisis apabila perangkat yang ada tidak dapat dipergunakan. 44 Terdapat off-site storage untuk menyimpan back-up data aplikasi maupun dokumen penting. 45 Mengasuransikan sistem instalasi komputer yang memiliki resiko kerusakan yang cukup tinggi.
SS
S
N
TS
STS
Perpustakaan Unika
DATA RESPONDEN
No 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
Nama Perusahaan PT. Hutama Karya PT. Roda Info Cab. Semarang PT. Masaji Prayasa Cargo (Samudra Indonesia) PT. Reguard PT. Asuransi Takaful PT. Asuransi Allianz Utama Indonesia PT. Asuransi Bringin Sejahtera Artamakmur PT. Roda Mas PT. Bringin Life Semarang PT. Batu Agung PT. Suryanusa Argomakmur Semarang PT. Arindo Jaya Mandiri PT. Tiga Raksa Satria PT. Asuransi Bumi Putera 1912 PT. Puramas Maharhika PT. Asuransi Sequis Life PT. Majapahit Asta Baja PT. Indonesia Steel Tube Works PT. Kurnia Jati Utama Indonesia Cap Kepala Sapi PT. Master Matra Manufacturing PT. Erlimpex CV. Berkah Jaya Abadi PT. Indo Multi Plastindo PT. Asuransi Bhakti Bayangkara PT. Pantja Tunggal Knitting Mill PT. Nutricia Indonesia Bank Kesejahteraan PT. Rentokill Star Comp PT. Syngenta Indonesia Cab. Jawa Tengah
Jenis Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Manufaktur Manufaktur Manufaktur Manufaktur Manufaktur Manufaktur Manufaktur Jasa Manufaktur Manufaktur Jasa Jasa Jasa Manufaktur
Ukuran Sedang Sedang Sedang Sedang Sedang Sedang Sedang Besar Sedang Sedang Sedang Sedang Sedang Besar Sedang Sedang Sedang Besar Besar Sedang Besar Besar Sedang Besar Sedang Besar Besar Sedang Sedang Sedang Sedang
Lama 12 17 5 7 8 8 12 15 15 14 5 12 14 25 10 7 18 15 11 3 23 8 10 11 13 13 18 6 15 3 4
Perpustakaan Unika
32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50
PT. Uniliver Indonesia cab. Semarang PT. Kalimatra Multikreasi KAP Darsono & Budi CS PT. Asuransi Multi Arta Guna CV. Saprotan Utama PT. Rizang Pariwara Advertising PT. Prudential Life Assurance PT. Selaras Pariwara Ekacitra CV. Inti Tehnik CV. Darat PT. Dakota Domestic Cargo PT. Cardig Citra Primajasa PT. Fumira PT. Cendratex Indah Busana ADA Swalayan Fatmawati KAP Bayudi Watu & Rekan PT. Cerah Sempurna PT. Jasa Karya Sembada PT. Dharma Sentanaputra
Manufaktur Jasa Jasa Jasa Jasa Jasa Jasa Jasa Jasa Manufaktur Jasa Jasa Manufaktur Manufaktur Jasa Jasa Manufaktur Jasa Jasa
Sedang Sedang Sedang Sedang Sedang Sedang Sedang Sedang Sedang Sedang Sedang Sedang Besar Besar Besar Sedang Sedang Sedang Sedang
13 18 7 9 4 8 13 6 4 7 10 9 13 14 4 12 8 5 3
