II. Tata Kelola-2.5

Referensi:

SNI ISO/IEC 27002:2022

• 5.3 Segregasi tugas

Pertanyaan

2.5

Apakah peran pelaksana pengamanan informasi yang mencakup semua keperluan dipetakan dengan lengkap, termasuk kebutuhan audit internal dan persyaratan segregasi kewenangan?

Penjelasan

Memastikan bahwa komposisi Tim SMKI sudah dipetakan sesuai dengan keperluan, termasuk personil tim audit internal yang sebaiknya tidak terlibat dalam tim lainnya.

Jika dalam implementasinya kekurangan SDM dan terpaksa melibatkan personil pada tim audit internal melaksanakan tugas di luar timnya, maka perlu dipastikan independensi personil tersebut, bisa dalam bentuk dokumen komitmen atau sejenisnya.

SNI ISO/IEC 27002:2022

5.3 Segregasi tugas

Bertujuan Untuk mengurangi risiko kecurangan, kesalahan, dan pemintasan kontrol keamanan informasi.

Segregasi tugas dan bidang tanggung jawab bertujuan untuk memisahkan tugas yang bertentangan antara individu yang berbeda untuk mencegah seorang individu melaksanakan tugas yang mungkin bertentangan secara sendirian.

Contoh

Pembentukan Tim Pelaksana SMKI, Kota Jogjakarta

Personalia Tim SMKI

Status

Tidak Dilakukan

• Peran pelaksana pengamanan informasi yang mencakup semua keperluan belum dipetakan dengan lengkap, termasuk kebutuhan audit internal dan persyaratan segregasi kewenangan.

Dalam Perencanaan

• Peran pelaksana pengamanan informasi yang mencakup semua keperluan dalam proses penyusunan (rancangan/ konsep), termasuk di dalamnya kebutuhan audit internal dan persyaratan segregasi kewenangan.

Dalam Penerapan atau Diterapkan Sebagian

• Peran pelaksana pengamanan informasi yang mencakup semua keperluan telah dipetakan dengan lengkap, namun belum termasuk kebutuhan audit internal dan/ persyaratan segregasi kewenangan.

Diterapkan Secara Menyeluruh

• Peran pelaksana pengamanan informasi yang mencakup semua keperluan telah dipetakan dengan lengkap, termasuk kebutuhan audit internal dan persyaratan segregasi kewenangan.

Bukti Dukung

tidak terbatas pada:

• Dokumen Pembentukan/ Penetapan Tim Pelaksana SMKI yang memuat tugas dan wewenang maupun segregasi kewenangan.
  • Keputusan Kadiskominfosan Kota Jogjakarta No.24/KEP/KOMINFOSAN/VI/2023:Tim Pelaksana SMKI, memuat susunan tim SMKI dan pembagian wewenang.

Pertanyaan terkait

• Takel-2.2
• Takel-2.3
• Takel-2.4

---