Perancangan Pengelolaan Risiko Keamanan Informasi Pada PT. XYZ Menggunakan ISO 27005:2022
Abstract
Keamanan informasi adalah aspek krusial bagi kelangsungan bisnis, termasuk bagi PT. XYZ yang bergerak di bidang konstruksi dan properti. Perusahaan ini belum memiliki sistem manajemen risiko keamanan informasi yang terstruktur dan juga belum memiliki prioritas terhadap resiko yang telah dilakukan, sehingga rentan terhadap berbagai ancaman digital. Penelitian ini bertujuan merancang sebuah sistem pengelolaan risiko keamanan informasi dengan mengacu pada standar internasional ISO/IEC 27005:2022. Menggunakan metode kualitatif dengan pendekatan studi kasus pada Divisi TI PT. XYZ, penelitian ini mengacu dan mengikuti pada tahapan sistematis standar tersebut yang meliputi penetapan konteks, penilaian risiko, dan penanganan risiko. Hasil penelitian berhasil mengidentifikasi 87 potensi risiko dari total aset TI yang dimiliki perusahaan. Setelah dievaluasi berdasarkan kriteria penerimaan risiko, ditemukan 18 risiko dengan level sedang hingga sangat tinggi yang memerlukan penanganan lebih lanjut melalui implementasi kontrol keamanan yang spesifik. Penelitian ini menghasilkan sebuah rancangan pengelolaan risiko yang tervalidasi dan siap menjadi fondasi bagi PT. XYZ untuk meningkatkan tata kelola keamanan informasinya secara efektif.
Kata Kunci: manajemen risiko, keamanan informasi, ISO/IEC 27005:2022, aset TI, studi kasus
References
Ariyani, S., & Sudarma, M. (2016). Implementation Of The ISO/IEC 27005 In Risk Security Analysis Of Management Information System. Journal of Engineering Research and Application, 6.
Hoshmand, M. O., & Ratnawati, S. (2023). Analisis Keamanan Infrastruktur Teknologi Informasi dalam Menghadapi Ancaman Cybersecurity. AICOMS, 2(2).
ISO/IEC 27005:2022. Information security, cybersecurity and privacy protection — Guidance on managing information security risks. International Organization for Standardization.
Paul Hopkin. (2017). Fundamentals of Risk Management.
Sahira, S., Fauzi, R., & Santosa, I. (2020). Analisis Manajemen Risiko pada Aplikasi E-Office yang Dikelola oleh PT Telkom Indonesia Menggunakan Standar ISO/IEC 27005:2018. e-Proceeding of Engineering, 7(2).
