ISO/IEC 20000-1:2018

ISO 310000:2018

ISO/IEC 27001:2013

Kualitas data

Hak akses user

Layanan teknologi informasi

Manajemen risiko

Kualitas data

Menerapkan kewenangan sumber daya informasi yang jenis dan tingkatannya disesuaikan dengan kebutuhan kerja pengguna dan disetujui oleh pemilik sumber daya informasi atau atasannya langsung

Memastikan kemampuan BPJS Kesehatan untuk melanjutkan aktifitasnya dalam hal terjadi insiden keamanan informasi yang signikan atau ancaman terhadap sistem informasi BPJS Kesehatan

Memastikan keamanan informasi mendapatkan tingkat perlindungan yang standar dan sesuai petunjuk kendali akses

Meningkatkan keamanan data peserta terhadap ancaman malware

Confidentially, Integrity, Availability

Resource, Competence, Awareness, Communication

Monitoring, Measurement, Management Review

Plan, Do, Check, Act

Mencegah kebocoran informasi rahasia ke pihak tidak berwenang

Mengelola database, audit log dan transaction log

Tidak menggangu kinerja jaringan

Melindungi informasi pribadi

Pendaftaran dan penghapusan user ID

Prosedur pembuangan aset yang tidak dibutuhkan

Penanganan informasi

Pendaftaran user dan pemberian hak akses

Pemindahan source code melalui media eksternal

Memasang dan menggunakan perangkat periferal seperti modem, kartu memori atau perangkat lain untuk menyimpan dan membaca data

Hanya perangkat lunak (software) berlisensi yang dimiliki BPJS Kesehatan yang diijinkan untuk dipasang di perangkat keras (hardware) perusahaan

Pendeteksian data dalam media penyimpanan elektronik