Evaluasi Keamanan Informasi Berdasarkan Standar ISO 27001:2013 (Studi Kasus PT. XYZ)

Abstract

Keamanan informasi adalah suatu yang krusial untuk perusahaan maupun organisasi dalam menjaga dari hal yang megancam integritas, kerahasiaan, dan ketersediaan data. ISO/IEC 27001 merupakan dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) yang memberikan gambaran secara umum mengenai apa saja yang seharusnya dilakukan dalam usaha pengimplementasian konsepkonsep keamanan informasi di perusahaan. ISO/IEC 27001 memberikan standar dan panduan kepada organisasi untuk menjaga serta meningkatkan SMKI pada seluruh sektor aktivitas. Penelitian ini bertujuan untuk menganalisis implementasi Sistem Manajemen Keamanan Informasi pada PT XYZ berdasarkan standar internasional ISO/IEC 27001:2013. Hasil temuan menunjukkan adanya kelemahan pada peninjauan hak akses yang tidak dilakukan secara berkala, serta ketergantungan pada satu administrator sistem. Sebagai tindak lanjut, organisasi telah memperbarui daftar aset informasi, menerapkan enkripsi pada partisi disk laptop, dan menetapkan administrator cadangan untuk sistem backend. Penerapan tindakan ini meningkatkan kepatuhan terhadap standar keamanan informasi dan menurunkan risiko akses tidak sah. Penelitian ini menunjukkan bahwa penerapan kontrol berdasarkan ISO 27001 secara sistematis dapat memperkuat keamanan infrastruktur TI organisasi.