KUESIONER PENELITIAN IDENTITAS DIRI 1. Divisi : Outlet / BES (Lingkari pilihan) 2. Jenis Kelamin : Pria / Wanita (Lingkari pilihan)
PETUNJUK PENGISIAN 1. Mohon dengan hormat bantuan dan kesediaan Bapak/Ibu untuk menjawab seluruh pertanyaan yang disediakan tanpa ada yang terlewatkan. 2. Berilah silang (X) pada kolom yang Bapak/Ibu pilih sesuai dengan keadaan yang sebenarnya. 3. Kepada Bapak/Ibu akan diberikan dua set kuesioner, dengan masing-masing memiliki sejumlah pernyataan dengan lima kategori respon sebagai berikut : SS : Sangat Setuju S : Setuju RR : Ragu Ragu TS : Tidak Setuju STS: Sangat Tidak Setuju
Saya sebagai Peneliti menjamin kerahasiaan identitas maupun jawaban Bapak/Ibu berikan. Atas kesediaan waktunya dalam proses pengisian kuesioner ini, saya mengucapkan terima kasih.
Hormat Saya,
Krishna R. Wiranata Mahasiswa Pascasarjana Prodi Management Sistem Informasi Universitas Bina Nusantara
Faktor Internal Kartu Selular PT.XYZ No
1
2
3
INDIKATOR
STS
NILAI TS RR
S
SS
NILAI TS RR
S
SS
Kerahasiaan Data Pelanggan : Kerahasiaan data pelanggan kartu selular PT.XYZ lebih aman dengan adanya ISO 27001 (IT Security) Akses database kerahasiaan data pelanggan kartu selular PT.XYZ sudah sesuai ISO 27001 (IT Security) Keamaan Data Pelanggan : Keamanan data pelanggan kartu selular PT.XYZ sudah sesuai ISO 27001 (IT Security)
Faktor External Kartu Selular PT.XYZ No
INDIKATOR Kebocoran Data Pelanggan :
1 2 3 4 5
Pembuatan kartu kredit, atau pendaftaran yang mengisi data pribadi merupakan salah satu faktor external kebocoran data Para Oknum bertukar data nomor telefon yang dimiliki Cara lain Oknum melakukan sms broadcast adalah dengan merandom nomor Terdapat oknum yang membocorkan kerahasiaan data pelanggan kartu selular PT.XYZ Pelanggan sering mendapatkan telefon dari nomor tidak dikenal
STS
Kepercayaan Pelanggan Kartu Selular PT.XYZ No
INDIKATOR
STS
NILAI TS RR S
SS
Kepercayaan Pelanggan : 1
Pelanggan kartu selular PT.XYZ tidak berpengaruh dengan perang tarif murah
2
Dengan ISO 27001 (IT Security) meningkatkan kepercayaan pelanggan terhadap kerahasiaan data pelanggan kartu selular PT.XYZ
3
Pelanggan mempercayai kartu selular PT.XYZ karena kualitas keamanannya
4
Pelanggan lebih percaya dengan perusahaan yang sudah memiliki ISO 27001 (IT Security) Kerahasiaan data pelanggan kartu selular PT.XYZ lebih baik dari kompetitor Kebocoran kerahasiaan data pelanggan bukan disebabkan minimnya keamanan informasi PT.XYZ
5 6
Kerahasiaan (Confidentiality) Data Pelanggan No
INDIKATOR ISO 27001 (IT Security) :
1
Meminimalisir kebocoran data pelanggan kartu selular PT.XYZ
2
Akses kerahasiaan data pelanggan kartu selular PT.XYZ lebih ketat
3
Menjamin keamanan kerahasiaan data pelanggan kartu selular PT.XYZ
4
SMS broadcast lebih banyak dipengaruhi faktor external SMS broadcast yang diterima pelanggan lebih sedikit
5 6
Pelanggan merasa lebih aman dengan kerahasiaan datanya
-- Terima Kasih --
STS
TS
NILAI RR S
SS
LAMPIRAN 1
Gambar Struktur Organisasi IT PT. XYZ
LAMPIRAN 2 Hasil Wawancara Nama : Andi A. Jabatan : IT Security and Service Continuity Staff
1. Mulai tahun berapa PT.XYZ sudah bersetifikasi ISO 27001? PT.XYZ sejak tahun 2010 sudah memiliki sertifikasi ISO 27001 dan untuk perusahaan telekomunikasi di Indonesia PT.XYZ adalah yang pertama.
2. Apa yang melatar-belakangi PT.XYZ memiliki ISO 27001 ? a. Sesuai dengan peraturan pemerintah, untuk setiap perusahaan telekomunikasi
memiliki
keamanan
informasi
sesuai
standar
Internasional. b. Bagi perusahaan, untuk kelancaran bisnis dengan memiliki ISO 27001 bisa meningkatkan proses bisnis dan tentunya meningkatkan revenue. c. Bagi pelanggan, akan memeberikan rasa aman yang lebih.
3. Bagaimana proses awal penerapan ISO 27001 pada PT.XYZ? Awal penerapan ISO 27001 untuk sosialisasinya agak susah karena hampir semua karyawan PT.XYZ belum terbiasa dengan prosedur ISO 27001. Tetapi saat ini sudah berjalan dengan baik dan semua karyawan juga sudah terbiasa dengan proses ISO 27001.
4. Bagaimana caranya supaya karyawan lebih cepat beradaptasi dengan penerapan ISO 27001 ini? Dari sisi manajemen akan memberikan sanksi jika karyawan yang melanggar. Misalnya, jika meninggalkan laptop di kantor dan tidak dikunci/pengaman akan diberikan sanksi.
5. Bagaimana audit pertama ISO 27001 pada PT.XYZ? Hasil audit pertama memang mendapatkan hasil yang bagus tetapi memang belum sempurna. Masih ada kekurangan yang harus di evaluasi untuk perbaikan.
6. Setiap berapa lama audit ISO 27001 pada PT.XYZ , per bulan atau per tahun sekali? Awal audit, perhitungannya di lihat perbulan. Tetapi saat ini di lihat per 3 bulan untuk auditnya.
7. Apakah ada nilai batasan atau treshold setiap hasil auditnya? Untuk treshold hanya untuk memberi batasan saja, bukan berarti yang belum mencapai treshold itu belum sukses, tetapi semuanya itu tergantung dengan kondisi saat audit.
8. Bagaimana cara proses perhitungan metricsnya? Untuk perhitungan metricsnya PT.XYZ melakukan sampling, jadi tidak semua di hitung dan semuanya itu juga tergantung dari situasi kondisi saat perhitungan metrics.
9. Kenapa melakukan sampling dan tidak dilakukan perhitungan semuanya? Alasan pertama adalah kurangnya SDM atau sumber daya manusianya, lalu yang kedua adalah biayanya. Jika melakukan perhitungan semuanya, akan membutuhkan biaya yang sangat besar. Tetapi dengan sampling sudah memenuhi proses perhitungan metrics.
10. Untuk penerapan ISO 27001, adakah indikator-indikator yang terkait dengan confidentiality data pelanggan? a. Ada beberapa indikator, dikarenakan PT.XYZ banyak melakukan outsouce maka untuk kebijakan pihak ketiga ada keterkaitan dengan confidentiality data pelanggan. b. Clean desk policy juga berhubungan dengan confidentiality data pelanggan karena bisa saja di meja karyawan ada berkas-berkas penting yang bisa di manfaatkan oleh orang tidak bertanggung jawab. c. Hak akses, indikator ini sangat penting karena akses untuk aplikasi, network dan database.
11. Lalu bagaimana dengan kebocoran data pelanggan yang menyebabkan banyaknya sms broadcast menawarkan jasa, menjual barang sampai penipuan? Dengan diterapkannya ISO 27001 diharapkan dari sisi internal PT.XYZ dapat meminimalisir kebocoran data, tetapi dari sisi external belum semuanya bisa terjaga keamanannya.
12. Apa yang menyebabkan kebocoran data pelanggan dari sisi external? Jika pelanggan mendapatkan sms broadcast, biasanya itu dilakukan oleh oknum dengan cara merandom nomor. Atau ada juga yang bertukar informasi nomor telepon. Bisa juga saat pelanggan melakukan pendaftaran dengan mengisi form aplikasi menyebabkan kebocoran data.
13. Target apa yang ingin dicapai setelah penerapan ISO 27001 ini ? Dari sisi Perusahaan : a. Menjamin kelangsungan bisnis PT.XYZ. b. Kelangsungan bisnis PT.XYZ lancar, maka dengan sendirinya akan menambah revenue PT.XYZ. c. Mengurangi gangguan operasi bisnis PT.XYZ dengan mencegah dan mengurangi akibat terjadinya insiden keamanan. d. Mencegah bocornya data-data penting PT.XYZ karena operasional sehari-hari PT.XYZ banyak berhubungan dengan pihak ketiga. e. Nilai tambah jika dibandingkan dengan kompetitor.
Dari Sisi pelanggan : a. Menambah kepercayaan pelanggan. b. Menambah jumlah pelanggan PT.XYZ. c. Pelanggan akan merasa lebih aman terhadap kerahasiaan data-datanya.
14. Berada di bagian mana saat ini proses ISO 27001 pada PT.XYZ? Saat ini prosesnya masih selalu dilakukan cek dan ricek, monitoring dan review. Jadi tetap di monitoring prosesnya, jika pada PDCA method prosesnya berada pada proses Check.
LAMPIRAN 4 R Tabel
df 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33
0,10 0,987 0,900 0,805 0,729 0,669 0,622 0,582 0,549 0,521 0,497 0,476 0,458 0,441 0,426 0,412 0,400 0,389 0,378 0,369 0,360 0,352 0,344 0,337 0,330 0,323 0,317 0,312 0,306 0,301 0,296 0,291 0,287 0,283
0,05 0,997 0,950 0,878 0,811 0,755 0,707 0,666 0,632 0,602 0,576 0,553 0,532 0,514 0,497 0,482 0,468 0,456 0,444 0,433 0,423 0,413 0,404 0,396 0,388 0,381 0,374 0,367 0,361 0,355 0,349 0,344 0,339 0,334
0,02 1,000 0,980 0,934 0,882 0,833 0,789 0,750 0,716 0,685 0,658 0,634 0,612 0,592 0,574 0,558 0,543 0,529 0,516 0,503 0,492 0,482 0,472 0,462 0,453 0,445 0,437 0,430 0,423 0,416 0,409 0,403 0,397 0,392
0,01 1,000 0,990 0,959 0,917 0,875 0,834 0,798 0,765 0,735 0,708 0,684 0,661 0,641 0,623 0,606 0,590 0,575 0,561 0,549 0,537 0,526 0,515 0,505 0,496 0,487 0,479 0,471 0,463 0,456 0,449 0,442 0,436 0,430
34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74
0,279 0,275 0,271 0,267 0,264 0,261 0,257 0,254 0,251 0,248 0,246 0,243 0,240 0,238 0,235 0,233 0,231 0,228 0,226 0,224 0,222 0,220 0,218 0,216 0,214 0,213 0,211 0,209 0,208 0,206 0,204 0,203 0,201 0,200 0,198 0,197 0,195 0,194 0,193 0,191 0,190
0,329 0,325 0,320 0,316 0,312 0,308 0,304 0,301 0,297 0,294 0,291 0,288 0,285 0,282 0,279 0,276 0,273 0,271 0,268 0,266 0,263 0,261 0,259 0,256 0,254 0,252 0,250 0,248 0,246 0,244 0,242 0,240 0,239 0,237 0,235 0,234 0,232 0,230 0,229 0,227 0,226
0,386 0,381 0,376 0,371 0,367 0,362 0,358 0,354 0,350 0,346 0,342 0,338 0,335 0,331 0,328 0,325 0,322 0,319 0,316 0,313 0,310 0,307 0,305 0,302 0,300 0,297 0,295 0,293 0,290 0,288 0,286 0,284 0,282 0,280 0,278 0,276 0,274 0,272 0,270 0,268 0,266
0,424 0,418 0,413 0,408 0,403 0,398 0,393 0,389 0,384 0,380 0,376 0,372 0,368 0,365 0,361 0,358 0,354 0,351 0,348 0,345 0,342 0,339 0,336 0,333 0,330 0,327 0,325 0,322 0,320 0,317 0,315 0,313 0,310 0,308 0,306 0,304 0,302 0,300 0,298 0,296 0,294
75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100
0,189 0,188 0,186 0,185 0,184 0,183 0,182 0,181 0,180 0,179 0,178 0,177 0,176 0,175 0,174 0,173 0,172 0,171 0,170 0,169 0,168 0,167 0,166 0,165 0,165 0,164
0,224 0,223 0,221 0,220 0,219 0,217 0,216 0,215 0,213 0,212 0,211 0,210 0,208 0,207 0,206 0,205 0,204 0,203 0,202 0,201 0,200 0,199 0,198 0,197 0,196 0,195
0,265 0,263 0,261 0,260 0,258 0,257 0,255 0,254 0,252 0,251 0,249 0,248 0,246 0,245 0,244 0,242 0,241 0,240 0,238 0,237 0,236 0,235 0,234 0,232 0,231 0,230
0,292 0,290 0,288 0,286 0,285 0,283 0,281 0,280 0,278 0,276 0,275 0,273 0,272 0,270 0,269 0,267 0,266 0,265 0,263 0,262 0,260 0,259 0,258 0,257 0,255 0,254
