Page 1 of 6

Identity & Access Management (IAM) Maturity Assessment — Outcome-Based

Tujuan
Assessment ini digunakan untuk menilai sejauh mana penerapan IAM di perusahaan menghasilkan OUTCOME bisnis, yaitu pengendalian risiko finansial, efisiensi biaya (Opex), dan perlindungan nilai perusahaan — bukan sekadar implementasi teknis.

1. Apakah perusahaan memiliki visibilitas terpusat atas siapa yang memiliki akses ke sistem bisnis kritikal (finance, ERP, HR, core system)?

q1
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

2. Apakah akses diberikan sesuai kebutuhan peran, bukan untuk kemudahan operasional semata?

q2
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

3. Apakah akses pihak ketiga dibatasi ruang lingkup dan durasinya, serta dicabut tepat waktu?

q3
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

4. Jika terjadi insiden, apakah perusahaan dapat dengan cepat membatasi akses dan menelusuri dampaknya?

q4
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

5. Seberapa cepat dan konsisten akses diberikan saat onboarding tanpa proses manual berulang?

q5
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

6. Apakah akses lama dicabut otomatis saat karyawan resign atau berpindah peran?

q6
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

7. Seberapa besar effort helpdesk untuk reset password dan request akses manual?

q7
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

8. Apakah perusahaan dapat menjawab dengan cepat: siapa mengakses apa, kapan, dan atas persetujuan siapa?

q8
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

9. Apakah keputusan akses melibatkan business owner dan manajemen, bukan hanya IT?

q9
Tidak ada / sangat lemahTerstandarisasi & terintegrasi

10. Apakah identitas digital diperlakukan sebagai aset strategis dari sisi risk & finance?

q10
Tidak ada / sangat lemahTerstandarisasi & terintegrasi