Internal Guidelines
NIST CSF 2.0 Audit Service
INTERNAL USE ONLY
1. Standar Harga
BUNDLE (UPSELL)
Rp 2.000.000
Harga tambahan jika klien sudah beli Paket POJK Tier 3.
STAND-ALONE
Rp 4.500.000
Harga satuan untuk Audit NIST saja (Tanpa POJK).
V-CISO (MANAGED)
Rp 15.000.000+
Harga bulanan untuk kontrak maintenance Tier 4.
2. Matriks Layanan
| Kategori | Status | Instruksi |
|---|---|---|
| Tier 1 (Gratis) | DILARANG | Jangan berikan file NIST. |
| Tier 2 (Lite) | TIDAK ADA | Layanan tidak tersedia. |
| Tier 3 (Pro) | ADD-ON | Tawarkan sebagai tambahan. |
| Tier 4 (Custom) | WAJIB | Gunakan sebagai standar utama. |
3. SOP Penilaian (0-4)
- Skor 0 (Incomplete) Proses tidak ada / tidak dilakukan.
- Skor 1 (Initial) Dilakukan acak tanpa jadwal/SOP.
- Skor 2 (Managed) - TARGET BPR Ada SOP tertulis dan rutin dikerjakan.
- Skor 3 (Defined) Standar menyeluruh + ada KPI kinerja.
- Skor 4 (Optimized) Otomatisasi penuh & Self-Healing.
4. Red Flags (Kriteria Gagal)
⚠
CRITICAL FINDINGS:
Jika ditemukan kondisi di bawah ini, skor domain otomatis nol:
- Tidak ada Backup / Restore Gagal.
- Windows Server Bajakan.
- Database Publik tanpa VPN.
- Password Admin dipakai bersama.