Pengembangan Implementasi Sistem Manajemen Keamanan Informasi Berbasis Iso 27001:2013 Menggunakan Kontrol Annex: Studi Kasus: Data Center Pt. Xyz
Abstract
Abstrak
PT. XYZ merupakan perusahaan Badan Usaha Milik Negara (BUMN) yang bergerak di bidang industri
manufaktur alat utama sistem persenjataan serta komersial dan industri. Informasi elektronik adalah
salah satu aset yang berharga bagi perusahaan, sering kali perusahaan melakukan pengelolaan informasi
yang kemudian hasilnya disimpan atau dibagikan. Sebagai parameter untuk menjamin keselarasan TI
dengan tujuan bisnis korporasi dan kebijakan strategis maka dapat dilakukan pendekatan salah satunya
dengan menerapkan keamanan informasi menggunakan standar ISO/IEC 27001:2013 sesuai peraturan
menteri komunikasi dan informatika nomor 4 tahun 2016 tentang sistem manajemen pengamanan
informasi. Penelitian ini dilakukan dengan menganalisis kondisi saat ini pada perusahaan Berdasarkan
hasil penelitian yang dilakukan ditemukan beberapa klausul dan kontrol Annex yang belum terpenuhi di
PT. XYZ yang dapat berdampak pada sistem manajemen keamanan informasi dan mempengaruhi kinerja
dan proses bisnis pada PT. XYZ. Oleh karena itu, diperlukan implementasi standarisasi sesuai ISO
27001:2013 sebagai referensi arahan dalam menjaga informasi sensitif bagi PT. XYZ serta penelitian ini
dapat digunakan untuk meminimalisasi risiko dan sebagai bentuk kepatuhan terhadap regulasi, hukum
dan undang-undang terkait keamanan informasi. Hasil penelitian ini juga dapat dijadikan sebagai acuan
yang dapat digunakan untuk meningkatkan efektivitas pengamanan informasi perusahaan.
Kata Kunci: informasi, informasi elektronik, penilaian risiko, ISO 27001:2013
Abstract
PT. XYZ is a state-owned company (BUMN) which is engaged in the manufacturing of the main weaponry
systems as well as commercial and industrial equipment. Electronic information is one of the most valuable
assets for the company, often the company manages the information and the results are stored or shared. As
a parameter to ensure the alignment of IT with corporate business objectives and strategic policies, one
approach can be made by implementing information security using the ISO / IEC 27001: 2013 standard
according to the regulation of the minister of communication and informatics number 4 of 2016 concerning
information security management systems. This research was conducted by analyzing the current condition
of the company. Based on the results of the research, it was found that several Annex clauses and controls
had not been fulfilled at PT. XYZ which can have an impact on the information security management system
and affect the performance and business processes at PT. XYZ. Therefore, it is necessary to implement
standardization according to ISO 27001: 2013 as a reference direction in maintaining sensitive information for
PT. XYZ and this research can be used to minimize risk and as a form of compliance with regulations, laws and
laws related to information security. The results of this study can also be used as a reference that can be used
to increase the effectiveness of securing company information.
Keywords: information, electronic information, risk assessment, ISO 27001:2013
PT. XYZ merupakan perusahaan Badan Usaha Milik Negara (BUMN) yang bergerak di bidang industri
manufaktur alat utama sistem persenjataan serta komersial dan industri. Informasi elektronik adalah
salah satu aset yang berharga bagi perusahaan, sering kali perusahaan melakukan pengelolaan informasi
yang kemudian hasilnya disimpan atau dibagikan. Sebagai parameter untuk menjamin keselarasan TI
dengan tujuan bisnis korporasi dan kebijakan strategis maka dapat dilakukan pendekatan salah satunya
dengan menerapkan keamanan informasi menggunakan standar ISO/IEC 27001:2013 sesuai peraturan
menteri komunikasi dan informatika nomor 4 tahun 2016 tentang sistem manajemen pengamanan
informasi. Penelitian ini dilakukan dengan menganalisis kondisi saat ini pada perusahaan Berdasarkan
hasil penelitian yang dilakukan ditemukan beberapa klausul dan kontrol Annex yang belum terpenuhi di
PT. XYZ yang dapat berdampak pada sistem manajemen keamanan informasi dan mempengaruhi kinerja
dan proses bisnis pada PT. XYZ. Oleh karena itu, diperlukan implementasi standarisasi sesuai ISO
27001:2013 sebagai referensi arahan dalam menjaga informasi sensitif bagi PT. XYZ serta penelitian ini
dapat digunakan untuk meminimalisasi risiko dan sebagai bentuk kepatuhan terhadap regulasi, hukum
dan undang-undang terkait keamanan informasi. Hasil penelitian ini juga dapat dijadikan sebagai acuan
yang dapat digunakan untuk meningkatkan efektivitas pengamanan informasi perusahaan.
Kata Kunci: informasi, informasi elektronik, penilaian risiko, ISO 27001:2013
Abstract
PT. XYZ is a state-owned company (BUMN) which is engaged in the manufacturing of the main weaponry
systems as well as commercial and industrial equipment. Electronic information is one of the most valuable
assets for the company, often the company manages the information and the results are stored or shared. As
a parameter to ensure the alignment of IT with corporate business objectives and strategic policies, one
approach can be made by implementing information security using the ISO / IEC 27001: 2013 standard
according to the regulation of the minister of communication and informatics number 4 of 2016 concerning
information security management systems. This research was conducted by analyzing the current condition
of the company. Based on the results of the research, it was found that several Annex clauses and controls
had not been fulfilled at PT. XYZ which can have an impact on the information security management system
and affect the performance and business processes at PT. XYZ. Therefore, it is necessary to implement
standardization according to ISO 27001: 2013 as a reference direction in maintaining sensitive information for
PT. XYZ and this research can be used to minimize risk and as a form of compliance with regulations, laws and
laws related to information security. The results of this study can also be used as a reference that can be used
to increase the effectiveness of securing company information.
Keywords: information, electronic information, risk assessment, ISO 27001:2013
Full Text:
PDFRefbacks
- There are currently no refbacks.