AAKI

Mendapatkan keyakinan yang memadai atas kesesuaian kondisi dengan persyaratan sertifikasi produk

Mendapatkan keyakinan yang memadai atas kesesuaian kondisi dengan kriteria keamanan informasi

Mendapatkan keyakinan yang memadai atas kesesuaian kondisi dengan kriteria pemenuhan standar internasional

Mendapatkan keyakinan yang memadai atas kesesuaian kondisi dengan kepatuhan regulasi pemerintah

Pemeliharaan peralatan

Manajemen aset

aspek regulasi

manajemen akses

Ketersediaan sumber daya fisik dan pemisahan terhadap lingkungan operasional server

hardening konfigurasi server

Kemampuan administrator sistem dalam menggunakan mesin virtual (VM).

Kesesuaian hasil perbaikan yang dilakukan terhadap temuan pengujian kerentanan server

Evaluasi dokumen

Evaluasi desain kendali

Evaluasi sumber daya audit

Evaluasi efektivitas

SOP akses masuk gedung

Daftar risiko

Daftar aset

SOP penanganan insiden

Tidak mempengaruhi produktivitas

Mudah dioperasikan

Memitigasi risiko

Dapat dilaksanakan

Kebijakan kendali keluar masuk pusat data

Buku pengunjung

Proses pengamanan pengunjung

SOP memasuki data center

Kendali Manajemen Akses

Kendali Manajemen Insiden

Kendali Manajemen Kerentanan Keamanan Informasi

Kendali Manajemen data/informasi

catatan atau rekaman terhadap evaluasi penerapan kendali keamanan

data dan informasi yang digunakan untuk mendukung simpulan dan rekomendasi auditor AKI

data dan informasi yang digunakan untuk membuktikan bahwa rekomendasi AKI telah dilaksanakan

  catatan atau rekaman terhadap seluruh proses AKI

menerapkan segregasi tugas

memperbaiki hak akses pengguna

membuat SOP kontrol akses

memetakan tanggung jawab di seluruh organisasi