Penyalahgunaan password disebabkan karena peraturan perusahaan yang kurang tegas dan kurang spesififk untuk kerahasiaan password, belum adanya perjanjian atau pernyataan tertulis yang ditandatangani untuk benar-benar menjaga kerahasiaan password masing-masing, kurangnya kesadaran serta pengetahuan karyawan terhadap pentingnya merahasiakan password.

Terdapat kebijakan dan prosedur yang belum terdokumentasi, bahkan ada beberapa tindakan dalam perusahaan yang dilakukan berdasarkan spontanitas dan tanpa ada aturan baku yang bersifat formal.

Nilai maturity level yang dihasilkan oleh PT. Aneka Jaya Baut Sejahtera yaitu 2.49 yang termasuk pada kategori level 2 yaitu repeatable. Hal tersebut menandakan bahwa proses keamanan sistem informasi pada PT. Aneka Jaya Baut Sejahtera telah dilakukan secara rutin, namun belum berdasarkan aturan dan panduan formal.

Berdasarkan hasil audit keamanan sistem informasi telah dilakukan, didapatkan pernyataan bahwa pihak perusahaan belum pernah diaudit dengan standar-standar lain. Untuk itu dapat dilakukan audit sistem informasi menggunakan standar lain selain ISO.

Audit keamanan sistem informasi ini masih belum menggunakan keseluruhan klausul dan kontrol keamanan yang ada pada ISO 9002. Diharapkan dapat dilakukan audit keamanan sistem informasi kembali dengan menggunakan keseluruhan klausul dan kontrol keamanan ISO 9002 setelah pihak perusahaan melakukan perbaikan keamanan sistem informasinya.

Penyusunan Rekomendasi

Perumusan Masalah

Penentuan Batasan Masalah

Penentuan Tujuan

Menentukan Landasan Teori

value 0 sampai dengan value 5

value 0 sampai dengan value 4

value 0 sampai dengan value 10

value 0 sampai dengan value 100

value 0 sampai dengan value 1000