Analisis dan Evaluasi Tingkat Kematangan dan Rekomendasi Perbaikan Sistem Keamanan Informasi berdasarkan ISO/IEC 27001 pada PT. XYZ [FSY]

Abstract

Teknologi informasi telah menjadi salah satu aspek dalam kehidupan masyarakat yang telah merambah ke berbagai sektor seperti sektor industri dan menjadikan teknologi informasi memiliki peran penting dalam membangun dan menjalankan organisasi agar mampu bersaing secara global. Hal ini menjadikan informasi dan keamanan data merupakan salah satu aset penting bagi industri organisasi atau perusahaan. Namun pada kenyataannya, keamanan informasi masih sangat jarang diperhatikan oleh perusahaan atau organisasi sebagai pemilik informasi tersebut. Maka dari itu diperlukan adanya standar seperti ISO 27001:2022 yang dapat digunakan sebagai acuan dalam penerapan SMKI. Hal itu juga berlaku pada PT. XYZ, perusahaan yang bergerak dalam sektor minyak dan gas di Indonesia. Telah terdapat kebijakan dan prosedur yang diterapkan perusahaan terkait keamanan informasi, namun meskipun begitu dalam beberapa tahun terakhir baru diberlakukan ISO/IEC 27001:2022 sebagai standar baru yang digunakan sebagai acuan sistem keamanan informasi. Tujuan dari dilaksanakannya penelitian ini yaitu untuk menganalisis tingkat kinerja/kematangan penerapan SMKI pada PT. XYZ berdasarkan standar ISO/IEC 27001:2022, mengevaluasi efektivitas kontrol keamanan informasi yang telah diterapkan di PT. XYZ berdasarkan ISO/IEC 27001:2022, dan juga memberikan rekomendasi perbaikan atau roadmap yang dapat diberikan untuk meningkatkan penerapan SMKI di PT. XYZ yang sesuai dengan standar ISO/IEC 27001:2022.