Implementasi ISO 27001:2022 sebagai Kerangka Manajemen Keamanan Informasi untuk Meningkatkan Kepatuhan Regulasi di PT XYZ
Abstract
Perusahaan financial technology (fintech) seperti PT XYZ menghadapi tantangan signifikan dalam menjaga keamanan informasi akibat tingginya ketergantungan terhadap sistem digital dan tuntutan regulasi dari UU ITE, PP PSTE, serta peraturan OJK dan Bank Indonesia. Penelitian ini bertujuan untuk mengimplementasikan kerangka kerja ISO/IEC 27001:2022 guna meningkatkan pengelolaan keamanan informasi dan kepatuhan regulasi. Pendekatan yang digunakan adalah siklus Plan–Do–Check–Act (PDCA) dengan metode kualitatif pada divisi IT Security & Operation, IT & Network, serta IT Planning & Development. Hasil studi menunjukkan bahwa dari 93 kontrol pada Annex A ISO/IEC 27001:2022, sebanyak 76 kontrol telah diterapkan, sedangkan 17 kontrol lainnya belum diimplementasikan, sehingga tingkat kesiapan mencapai 82%. Penelitian ini menghasilkan dokumen Statement of Applicability (SoA) yang mencakup status implementasi serta justifikasi kontrol, dan juga merekomendasikan perbaikan strategis dalam pengelolaan keamanan informasi. Temuan ini menunjukkan bahwa implementasi ISO 27001:2022 dapat memperkuat ketahanan sistem, menjaga integritas data, serta meningkatkan kepercayaan pemangku kepentingan terhadap layanan digital PT XYZ.
Kata kunci—ISO 27001:2022, keamanan informasi, regulasi, SOA, manajemen risiko, fintech
References
BSSN, “LANSKAP KEAMANAN SIBER INDONESIA 2024,” Jakarta, Apr. 2024.
C. D. A. D. N. A. F. Abdul Halim Harahap1, “Pentingnya Peranan CIA Triad Dalam Keamanan Informasi dan Data Untuk Pemangku Kepentingan atau Stakholder,” Jurnal Manajemen dan Pemasaran Digital, vol. 1, pp. 73–83, Apr. 2023, Accessed: Jun. 25, 2025. [Online]. Available: https://siberpublisher.org/index.php/JMPD/article/view/34/38
I. Hardaningtyas, R. Andryana, and T. R. Hermansyah, “Analisis Implementasi ISO 27001 dalam Penguatan Sistem Manajemen Keamanan Informasi di Lembaga Pemerintah,” Jurnal Teknologi dan Sistem Informasi, vol. 2, no. 1, pp. 45–52, 2021.
R. Andriyani and R. Handayani, “Peran CIA Triad dalam Peningkatan Keamanan Informasi Organisasi,” Jurnal Teknologi dan Keamanan Siber, vol. 3, no. 2, pp. 60–66, 2020.
ISO/IEC, “Information security management systems,” Geneva, Switzerland, 2022.
ST. , M. Dadan Rahmat, “Perencanaan Sistem Manajemen Keamanan Informasi Menggunakan Standar SNI ISO/IEC 27001: 2013,” Jurnal Informatika, vol. 6, no. 6, pp. 37–41, Dec. 2019.
S. A. Sholikhatin, A. Setyanto, S. Si, E. T. Luthfi, and M. Kom, “Analisis Keamanan Sistem Informasi Dengan ISO 27001 (Studi Kasus: Sistem Informasi Akademik Universitas Muhammadiyah Purwokerto),” Jurnal IT CIDA, vol. 4, no. 1, 2018.
T. Hartati, G. P. Mindara, and C. L. Mindara, “Sistem Manajemen Keamanan Informasi Perlindungan Nilai Matakuliah berbasis ISO 27001,” Jurnal ICT : Information Communication & Technology, vol. 23, no. 1, pp. 117–123, 2023, [Online]. Available: https://ejournal.ikmi.ac.id/index.php/jict-ikmi
S. Bijlmakers, “The International Organization for Standardization A Seventy-Five-Year Journey toward Organizational Resilience”, doi: 10.2202/1940-0004.1140/pdf?stream=true.
S. Clarissa and G. Wang, “Assessing Information Security Management Using ISO 27001:2013,” Jurnal Indonesia Sosial Teknologi, vol. 4, no. 9, pp. 1361–1371, Sep. 2023, doi: 10.59141/jist.v4i9.739.
M. Sukmaji, R. Yasirandi, and Al Makky, . “Information Security Policy and SOP as the Access Control Document of PT. Jui Shin Indonesia Using ISO/IEC 27002:2013,” Jurnal Pilar Nusa Mandiri, vol. 19, no. 1, pp. 45–52, 2023.
F. Rokhman, “Implementasi ISO/IEC 27002 dalam Rangka Meningkatkan Sistem Keamanan Informasi pada Usaha Kecil Menengah,” Jurnal Teknologi Informasi dan Ilmu Komputer, vol. 5, no. 2, pp. 101–109, 2018.
A. Supriyanto and K. Mustofa, “Analisis Penerapan ISO/IEC 27002 untuk Menilai Tingkat Kematangan Keamanan Informasi pada Perguruan Tinggi Negeri,” Jurnal Penelitian dan Pengembangan Teknologi Informasi, vol. 9, no. 1, pp. 15–24, 2021.
Nurul Fadhylah Octariza, “Analisis Sistem Manajemen Keamanan Informasi Menggunakan Standar ISO/IEC 27001 dan ISO/IEC 27002 pada Kantor Pusat PT Jasa Marga,” Universitas Islam Negeri Syarif Hidayatullah Jakarta, Jakarta, 2019.
H. Sutrisno, A. Rahmawati, and D. Nugroho, “Analisis Manajemen Risiko Teknologi Informasi Menggunakan Pendekatan ISO 27005 pada Sistem Informasi Akademik,” Jurnal Teknologi dan Sistem Informasi, vol. 3, no. 2, pp. 110–117, 2022.
A. Supriyanto and S. Widodo, “mplementasi Manajemen Risiko Berbasis ISO 31000 dalam Pengelolaan Keamanan Informasi,” Jurnal Penelitian Ilmu Komputer, pp. 75–83, 2021.
R. Rahmawati, R. Maulana, and D. Septiani, “Penerapan Manajemen Risiko dalam Pengelolaan Sistem Informasi Berbasis ISO 27001,” Jurnal Teknologi Informasi dan Ilmu Komputer (JTIIK), vol. 8, no. 2, pp. 215–222, 2021.
D. Damayanti and H. Siregar, “ Peran Manajemen Risiko dalam Meningkatkan Efektivitas Sistem Keamanan Informasi,” vol. 4, no. 1, pp. 45–53, 2022.
S. Ardiansyah and F. Nugroho, “Evaluasi Risiko Keamanan Informasi dalam Implementasi ISO 27001,” Jurnal Keamanan Siber, vol. 9, no. 1, pp. 44–52, 2021.
