Analisis Penerapan SMKI Berdasarkan Standar Iso 27001:2013 Pada Lembaga XYZ
Abstract
Lembaga XYZ merupakan entitas pemerintahan yang memiliki perananan dalam mengelola data informasi pribadi pengguna yang berperan penting dalam mendukung proses administrasi serta memberikan layanan public, Oleh karena itu, untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi, instansi ini telah mengadopsi Sistem Manajemen Keamanan Informasi (SMKI) sesuai dengan pedoman ISO 27001:2013. Penelitian ini bertujuan untuk menilai sejauh mana penerapan standar tersebut dilaksanakan, dengan fokus pada penerapan klausa dan kontrol keamanan yang diatur pada ISO 27001:2013. Metodologi yang digunakan adalah Design Science Research (DSR), dengan cara pengumpulan data dengan cara wawancara serta analisis terhadap dokumen kebijakan internal dan eksternal yang relevan. Evaluasi dilakukan pada klausa inti ISO 27001:2013 dan Annex A, yang meliputi kebijakan keamanan, pengelolaan aset, kontrol akses, keamanan fisik, serta penanganan insiden keamanan. Hasil analisis menunjukkan bahwa sebagian besar persyaratan telah diterapkan dengan tingkat kepatuhan yang baik. Namun, beredasarkan evaluasi ditemukan beberapa kontrol yang belum diimplementasikan, seperti kontrol perlindungan aplikasi pada jaringan publik, keamanan layanan berbasis cloud, dan pengendalian kriptografi. Oleh karena itu, hasil penelitian ini dapat menjadi dasar dalam pengambilan keputusan untuk memperkuat efektivitas kontrol keamanan informasi dan meningkatkan kualitas SMKI agar lebih adaptif dan profesional.
Kata kunci— ISO 27001, ISO 27001:2013, Klausa ISO 27001:2013, Kontrol ISO 27001:2013, SMKI.
References
H. A. Pratiwi and L. Wulandari, “Evaluasi Tingkat Kesiapan Keamanan Informasi Menggunakan Indeks Keamanan Informasi (Indeks KAMI) Versi 4.0 pada Dinas Komunikasi dan Informatika Kota Bogor,” J. Ind. Eng. Manag. Res., vol. 2, no. 5, pp. 146–163, 2021.
B. Aurabillah, L. Aprillia Putri, N. Citra Fadhlilla, and A. Wulansari, “Implementasi Framework Iso 27001 Sebagai Proteksi Keamanan Informasi Dalam Pemerintahan (Systematic Literature Review),” JATI (Jurnal Mhs. Tek. Inform., vol. 8, no. 1, pp. 454–460, 2024, doi: 10.36040/jati.v8i1.8736.
M. R. Aditama, F. Dewi, and D. Praditya, “SEIKO : Journal of Management & Business Perancangan Proses Keamanan Informasi Berdasarkan Framework ISO27001:2022,” SEIKO J. Manag. Bus., vol. 6, no. 2, pp. 362–376, 2023.
S. Nurul, Shynta Anggrainy, and Siska Aprelyani, “Faktor-Faktor Yang Mempengaruhi Keamanan Sistem Informasi: Keamanan Informasi, Teknologi Informasi Dan Network (Literature Review Sim),” J. Ekon. Manaj. Sist. Inf., vol. 3, no. 5, pp. 564–573, 2022, doi: 10.31933/jemsi.v3i5.992.
A. Hermawan, T. Hartati, and Y. A. Wijaya, “Analisa Keamanan Data Melalui Website Zahra Software Menggunakan Metode Keamanan Informasi CIA Triad,” J. Inform. J. Pengemb. IT, vol. 7, no. 3, pp. 125–130, 2022, doi: 10.30591/jpit.v7i3.3428.
S. R. Musyarofah and R. Bisma, “Analisis kesenjangan sistem manajemen keamanan informasi (SMKI) sebagai persiapan sertifikasi ISO/IEC 27001:2013 pada institusi pemerintah,” Teknologi, vol. 11, no. 1, pp. 1–15, 2021, doi: 10.26594/teknologi.v11i1.2152.
A. P. Damanik, A. Zaki, S. Fiddarain, and A. B. Nasution, “Implementasi ISO 27001:2013 Dalam Pengamanan Sistem Informasi Pada Yayasan Pendidikan Islam ANNUR PRIMA,” J. Sains dan Teknol., vol. 3, no. 1, pp. 68–73, 2023, doi: 10.47233/jsit.v3i1.488.
M. Bakri and N. Irmayana, “Analisis Dan Penerapan Sistem Manajemen Keamanan Informasi Simhp Bpkp Menggunakan Standar Iso 27001,” J. Tekno Kompak, vol. 11, no. 2, p. 41, 2017, doi: 10.33365/jtk.v11i2.162.
Y. C. Pradipta, Y. Rahardja, and M. N. N. Sitokdana, “Audit Sistem Manajemen Keamanan Informasi Pusat Teknologi Informasi Dan Komunikasi Penerbangan Dan Antariksa (Pustikpan) Menggunakan Sni Iso/Iec 27001:2013,” Sebatik, vol. 23, no. 2, pp. 352–358, 2019, doi: 10.46984/sebatik.v23i2.782.
A. R. Hevner, S. T. March, J. Park, and S. Ram, “Design Science in Information Research 1,” Des. Sci. IS Res. MIS Q., vol. 28, no. 1, pp. 75–105, 2004.
