IMPLEMENTASI ISO 27001:2022 SEBAGAI KERANGKA MANAJEMEN KEAMANAN INFORMASI UNTUK MENINGKATKAN KEPATUHAN REGULASI DI PT XYZ - Dalam bentuk buku karya ilmiah
DAVID TRI WIJAYANTO
Informasi Umum
Kode
25.04.3827
Klasifikasi
000 - General Works
Jenis
Karya Ilmiah - Skripsi (S1) - Reference
Subjek
Data Security
Dilihat
64 kali
Informasi Lainnya
Abstraksi
Perusahaan <em>financial technology</em> (fintech) seperti PT XYZ menghadapi tantangan kompleks dalam pengelolaan keamanan informasi, terutama karena tingginya ketergantungan terhadap sistem digital dan tekanan regulasi dari otoritas seperti seperti UU ITE, PP PSTE, serta peraturan OJK dan Bank Indonesia. Permasalahan utama yang teridentifikasi adalah belum optimalnya proses pencatatan dan klasifikasi aset informasi, lemahnya dokumentasi kontrol keamanan, serta tidak tersedianya <em>Statement of Applicability (SoA)</em> sebagai acuan pengendalian berbasis ISO 27001:2022. Penelitian ini bertujuan untuk mengimplementasikan kerangka Sistem Manajemen Keamanan Informasi berdasarkan ISO 27001:2022, dengan pendekatan siklus manajemen <em>Plan–Do–Check–Act</em> (PDCA). Metode penelitian menggunakan pendekatan kualitatif pada divisi <em>IT Security & Operation, IT & Network,</em> serta <em>IT Planning & Development</em>. Hasil penelitian menunjukkan bahwa dari total 93 kontrol yang terdapat dalam Annex A ISO/IEC 27001:2022, sebanyak 76 kontrol telah diimplementasikan dan 17 kontrol lainnya belum diterapkan, menghasilkan tingkat kesiapan implementasi sebesar 82%. Penelitian ini berhasil menyusun dokumen SoA yang memuat daftar kontrol keamanan, status penerapan, dan justifikasi pengendalian, serta menghasilkan rekomendasi perbaikan strategis yang memperkuat ketahanan sistem, integritas data, dan kepatuhan regulasi. Dengan demikian, implementasi ISO/IEC 27001:2022 tidak hanya mendukung keamanan informasi di PT XYZ secara menyeluruh, tetapi juga meningkatkan kepercayaan pengguna terhadap layanan digital perusahaan.<br /> <br />
- ISH433 - FORENSIK KOMPUTER DAN KEAMANAN SIBER
- ISG3I4 - KEAMANAN SISTEM INFORMASI
- ISI4D3 - TATA KELOLA DAN MANAJEMEN TEKNOLOGI INFORMASI
- ISH4G4 - TUGAS AKHIR
Koleksi & Sirkulasi
Tersedia 1 dari total 1 Koleksi
Anda harus log in untuk mengakses flippingbook
Pengarang
| Nama | DAVID TRI WIJAYANTO |
| Jenis | Perorangan |
| Penyunting | Rd. Rohmat Saedudin, Mochamad Teguh Kurniawan |
| Penerjemah |
Penerbit
| Nama | Universitas Telkom, S1 Sistem Informasi |
| Kota | Bandung |
| Tahun | 2025 |
Sirkulasi
| Harga sewa | IDR 0,00 |
| Denda harian | IDR 0,00 |
| Jenis | Non-Sirkulasi |
