Pengembangan Implementasi Sistem Manajemen Keamanan Informasi Berbasis Iso 27001:2013 Menggunakan Kontrol Annex: Studi Kasus: Data Center Pt. Xyz

Authors

  • Boying Panjaitan Telkom University
  • Lukman Abdurrahman Telkom University
  • Rahmat Mulyana Telkom University

Abstract

Abstrak PT. XYZ merupakan perusahaan Badan Usaha Milik Negara (BUMN) yang bergerak di bidang industri manufaktur alat utama sistem persenjataan serta komersial dan industri. Informasi elektronik adalah salah satu aset yang berharga bagi perusahaan, sering kali perusahaan melakukan pengelolaan informasi yang kemudian hasilnya disimpan atau dibagikan. Sebagai parameter untuk menjamin keselarasan TI dengan tujuan bisnis korporasi dan kebijakan strategis maka dapat dilakukan pendekatan salah satunya dengan menerapkan keamanan informasi menggunakan standar ISO/IEC 27001:2013 sesuai peraturan menteri komunikasi dan informatika nomor 4 tahun 2016 tentang sistem manajemen pengamanan informasi. Penelitian ini dilakukan dengan menganalisis kondisi saat ini pada perusahaan Berdasarkan hasil penelitian yang dilakukan ditemukan beberapa klausul dan kontrol Annex yang belum terpenuhi di PT. XYZ yang dapat berdampak pada sistem manajemen keamanan informasi dan mempengaruhi kinerja dan proses bisnis pada PT. XYZ. Oleh karena itu, diperlukan implementasi standarisasi sesuai ISO 27001:2013 sebagai referensi arahan dalam menjaga informasi sensitif bagi PT. XYZ serta penelitian ini dapat digunakan untuk meminimalisasi risiko dan sebagai bentuk kepatuhan terhadap regulasi, hukum dan undang-undang terkait keamanan informasi. Hasil penelitian ini juga dapat dijadikan sebagai acuan yang dapat digunakan untuk meningkatkan efektivitas pengamanan informasi perusahaan. Kata Kunci: informasi, informasi elektronik, penilaian risiko, ISO 27001:2013 Abstract PT. XYZ is a state-owned company (BUMN) which is engaged in the manufacturing of the main weaponry systems as well as commercial and industrial equipment. Electronic information is one of the most valuable assets for the company, often the company manages the information and the results are stored or shared. As a parameter to ensure the alignment of IT with corporate business objectives and strategic policies, one approach can be made by implementing information security using the ISO / IEC 27001: 2013 standard according to the regulation of the minister of communication and informatics number 4 of 2016 concerning information security management systems. This research was conducted by analyzing the current condition of the company. Based on the results of the research, it was found that several Annex clauses and controls had not been fulfilled at PT. XYZ which can have an impact on the information security management system and affect the performance and business processes at PT. XYZ. Therefore, it is necessary to implement standardization according to ISO 27001: 2013 as a reference direction in maintaining sensitive information for PT. XYZ and this research can be used to minimize risk and as a form of compliance with regulations, laws and laws related to information security. The results of this study can also be used as a reference that can be used to increase the effectiveness of securing company information. Keywords: information, electronic information, risk assessment, ISO 27001:2013

Downloads

Published

2021-04-01

Issue

Vol. 8 No. 2 (2021): April 2021

Section

Program Studi S1 Sistem Informasi