L1
Lembar Kuisioner 1.Karyawan sudah memahami peran keamanan dan tanggung jawab masing-masing dalam perusahaan. a.Ya
b.Tidak
2.Karyawan sudah memiliki keahlian yang cukup dalam mendukung keseluruhan pelayanan, mekanisme dan teknologi dalam operasi keamanan. a.Ya
b.Tidak
3.Karyawan sudah memiliki pengetahuan yang cukup dalam menggunakan teknologi informasi, seperti penggunaan password secara baik. a.Ya
b.Tidak
4.Karyawan memiliki pemahaman tentang kebijakan dan peraturan keamanan. a.Ya
b.Tidak
5.Karyawan menerapkan kebijakan keamanan secara baik. a.Ya
b.Tidak
6.Perusahaan memiliki perhatian yang baik dalam hal segi keamanan a.Ya
b.Tidak
7.Perusahaan sudah melakukan alokasi dana untuk kegiatan keamanan informasi. a.Ya
b.Tidak
8.Perusahaan telah membuat kebijakan dan prosedur untuk keamanan dgn baik. a.Ya
b.Tidak
9.Perusahaan memiliki dokumentasi/mekanisme formal terhadap setiap prosedur keamanan. a.Ya
b.Tidak
L2 10.Perusahaan sudah memiliki rencana contingency yang baik untuk menghadapi bencana yang mungkin terjadi. a.Ya
b.Tidak
11.Audit kemanan fisik dan akses fisik keamanan sudah berjalan dengan baik dalam perusahaan. a.Ya
b.Tidak
12.Sistem yang digunakan dalam perusahaan selalu up to date. a.Ya
b.Tidak
13.Audit keamanan sudah dilakukan dengan baik oleh perusahaan. a.Ya
b.Tidak
14.Perusahaan sudah melakukan pembagian akses terhadap pengguna komputer ke sistem dan aplikasi yang ada. a.Ya
b.Tidak
15.Perusahaan melakukan verifikasi untuk tiap divisi dalam membatasi hak akses user dan otorisasi. a.Ya
b.Tidak
16.Perusahaan telah melakukan enkripsi data dengan baik. a.Ya
b.Tidak
17.Perusahaan sudah membentuk desain dan arsitektur keamanan secara baik. a.Ya
b.Tidak
18.Perusahaan dapat menanggulangi insiden yang terjadi secara baik. a.Ya
b.Tidak
L3
Tabel Hasil Perhitungan Kuisioner
L4 Keterangan :
a. Nilai/Point yang diperoleh didapat berdasarkan pilihan dari responden, nilai untuk jawaban a adalah 1 dan untuk jawaban b adalah 0.
b. Total A merupakan jumlah perhitungan horizontal dari jawaban responden pada 18 pertanyaan yang diberikan. Total A memiliki kriteria sebagai berikut : -
hasil skor 0-42
: Sangat Buruk
-
hasil skor 43-85
: Buruk
-
hasil skor 86-128
: Cukup Baik
-
hasil skor 129-171 : Baik
-
hasil skor 172-216 : Sangat Baik
*Kriteria didapat berdasarkan total nilai/point maksimum dari seluruh responden dikalikan 20%. Semakin tinggi nilai yang diperoleh maka result yang didapat semakin baik.
c. Total B merupakan jumlah perhitungan vertikal dari jawaban responden pada setiap nomor pertanyaan.Total B dapat disimpulkan sebagai nilai rata – rata yang diperoleh dari seluruh responden dalam menjawab setiap nomor pertanyaan. Total B memiliki kriteria sebagai berikut : -
hasil skor 0-4 : RED
-
hasil skor 5-8 : YELLOW
-
hasil skor 9-12 : GREEN
L5 Perolehan warna tersebut mempunyai arti sebagai berikut : -
RED
: tingkatan berbahaya pada risiko yang mungkin terjadi.
-
YELLOW : tingkatan waspada pada risiko yang mungkin terjadi.
-
GREEN
: tingkatan aman/baik pada risiko yang mungkin terjadi.
d. Stoplight status pada table berhubungan dengan hasil yang diperoleh dari Total B. Stoplight tersebut merupakan hasil perhitungan dari pertanyaan yang hanya menyangkut pada 15 praktek keamanan OCTAVE-S, misalnya pada praktek keamanan Security Training, seluruh pertanyaan mengenai security training pada perusahaan dapat ditemukan pada kuisioner nomor 1,2 dan 3. Lalu kita dapat melihat hasil yang diberikan Total B pada pertanyaan nomor 1,2 dan 3. Maka diperoleh hasil 9,3 dan 10. Dari hasil tersebut maka ditemukan nilai rata – rata dengan penghitungan sebagai berikut : Total B1+Total B2+Total B3 maka hasilnya 9+3+10 = 7,333. Total pertanyaan
3
Stoplight status ditentukan berdasarkan kriteria yang diberikan oleh Total B : -
hasil skor 0-4 : RED
-
hasil skor 5-8 : YELLOW
-
hasil skor 9-12 : GREEN
*Setiap hasil desimal akan dibulatkan Nomor kuisioner yang menyangkut pada 15 praktek keamanan OCTAVE-S : -Sec Training
: terdapat pada kuisioner nomor 1,2 dan 3.
-Sec Strategy
: terdapat pada kuisioner nomor 4 dan 5.
L6 -Sec Management
: terdapat pada kuisioner nomor 6 dan 7.
-Sec Policy&Reg
: terdapat pada kuisioner nomor 8 dan 9.
-Coll Sec Management: terdapat pada kuisioner nomor 8 dan 9. -Cont Planning
: terdapat pada kuisioner nomor 9 dan 10.
-Phys Acc Ctrl
: terdapat pada kuisioner nomor 11.
-Monitor Phys Sec
: terdapat pada kuisioner nomor 11.
-Sys&Net Management: terdapat pada kuisioner nomor 9 dan 12. -Monitor IT Sec
: terdapat pada kuisioner nomor 11 dan 13.
-Authen&Auth
: terdapat pada kuisioner nomor 14 dan 15.
-Vul Management
: terdapat pada kuisioner nomor 7 dan 8.
-Encryption
: terdapat pada kuisioner nomor 16.
-Sec Arch&Des
: terdapat pada kuisioner nomor 17.
-Incident Management: terdapat pada kuisioner nomor 9 dan 18.
Dari table tersebut didapat kesimpulan sebagai berikut : Berdasarkan keseluruhan jawaban/hasil yang diperoleh dari kuisioner yang dibagikan kepada 12 responden, pada 15 praktek keamanan OCTAVE-S warna YELLOW didapat sebanyak 10 (66,66%) dan warna GREEN didapat sebanyak 5 (33,33%). Maka secara umum penerapan keamanan dalam PT.National Label telah dijalankan cukup baik.
