Pengembangan Dokumen Tata Kelola Keamanan Sistem Informasi dengan Standar ISO 27001: 2013 Pada Yayasan Dana Sosial Al-Falah Surabaya

Abstract

Abstrak — Yayasan Dana Sosial Al-Falah (YDSF) Surabaya merupakan Lembaga Amil Zakat Nasional yang telah memanfaatkan teknologi informasi dalam operasionalnya, namun masih menghadapi kendala serius terkait keamanan teknologi informasi dan pengelolaan aset digital. Berdasarkan hasil wawancara dan audit yang dilakukan oleh tim dari Telkom University Surabaya, ditemukan kelemahan serta kerentanan dalam tata kelola sistem informasi, terutama pada klausul Incident Management, Asset Management, dan Policy, yang memiliki skor di bawah rata-rata standar ISO 27001:2013. Penelitian ini bertujuan untuk mengembangkan dokumen tata kelola keamanan informasi sesuai standar tersebut guna meningkatkan keamanan dan efektivitas sistem informasi di YDSF. Metode penelitian yang digunakan adalah kualitatif deskriptif dengan teknik pengumpulan data berupa observasi lapangan, wawancara mendalam, serta telaah dokumen. Hasil penelitian menghasilkan 8 dokumen kebijakan, 9 dokumen SOP, dan 5 dokumen formulir terkait klausul tersebut. Selain itu, dilakukan analisis kesenjangan (gap analysis) antara kondisi aktual dengan standar ISO untuk menyesuaikan kebutuhan YDSF. Hasil ini diharapkan membantu menjaga integritas, kerahasiaan, ketersediaan informasi, dan meningkatkan kesiapan YDSF menghadapi ancaman keamanan informasi di masa mendatang.

Kata kunci— Tata Kelola Kemanan Sistem Informasi, YDSF Surabaya, Keamanan Informasi Organisasi, Standar ISO 27001: 2013.