Analysis of the Implementation of ISO 27001: 2022 and KAMI Index in Enhancing the Information Security Management System in Consulting Firms

https://doi.org/10.22146/ijccs.100385

Allisha Apriany(1*), Antoni Wibowo(2)

(1) Computer Science Department, Master of Computer Science - Binus Graduate Program, Bina Nusantara University, Jakarta
(2) Computer Science Department, Master of Computer Science - Binus Graduate Program, Bina Nusantara University, Jakarta
(*) Corresponding Author

Abstract


Keamanan Informasi Elektronik ini kini sudah menjadi hal yang perlu diperhatikan oleh seluruh perusahaan agar aset penting perusahaan tetap terjaga dan mendapatkan kepercayaan dari pelanggan atau klien. Dalam operasional sehari-hari, banyak aktivitas dan data pribadi yang dikirimkan ke perusahaan untuk melakukan transaksi. Akan tetapi, belum banyak perusahaan yang memiliki kesadaran akan keamanan informasi, yang apabila tidak dilakukan akan merugikan perusahaan. Selain itu, dapat menurunkan nilai kompetitif karena dinilai tidak mampu melindungi data pribadi pelanggan atau klien. Setiap kebocoran data dan pelanggaran keamanan informasi dapat merusak reputasi organisasi [1]. Oleh karena itu, penting untuk memiliki ISMS yang efektif sesuai dengan standar ISO 27001:2022 yang merupakan standar keamanan informasi internasional yang telah diterapkan pada banyak perusahaan di seluruh dunia. ISO 27001:2022, standar internasional untuk manajemen keamanan informasi, memberikan panduan dan persyaratan yang jelas untuk membangun, menerapkan, dan memelihara sistem keamanan informasi yang efektif. Dalam makalah ini, penulis akan menilai tingkat kematangan sistem manajemen keamanan informasi berdasarkan ISO 27001: 2022. Berdasarkan penilaian tersebut, perusahaan masih mampu mencapai standar ISO 27001:2022 dan Index KAMI. Beberapa perbaikan harus dilakukan untuk mencapai tingkat kematangan minimum III+ dari penilaian Index KAMI. Selain itu, berdasarkan ISO/IEC 27001:2022, skor hasil yang diperoleh adalah 39% yang dapat disimpulkan bahwa sebagian besar perusahaan belum menerapkan prosedur apa pun dan beberapa kontrol telah diterapkan. Oleh karena itu, rekomendasi perbaikan diperlukan bagi perusahaan, mulai dari penerapan kebijakan dan prosedur terkait manajemen keamanan informasi.


Keywords


information security; cyber security

Full Text:

PDF


References

Romanova, A. and Korcek, F. 2023. The Information Security Management Systems in Business, Journal of Global Information Management, Vol. 3, 1-29. [2] Girsang, M., Candiwan., Hendayani, R. Ganesan, Y. 2020. Can Information Security, Privacy and Satisfaction Influence The E-Commerce Consumer Trust?, International Conference on Information and Communication Technology (ICoICT), Vol. 8. [3] Kamil Y., Lund, S., Islam, M. 2023. Information security objectives and the output legitimacy of ISO/IEC 27001: stakeholders’ perspective on expectations in private organizations in Sweden. Information Systems and e-Business Management, Vol. 21, 699-722. [4] Aurabillah, B., Putri, L., Fadhlilla, N., Wulansari, A. 2024. Implementasi Framework ISO 27001 Sebagai Proteksi Keamanan Informasi dalam Pemerintahan (Systematic Literature Review), Jurnal Mahasiswa Teknik Informatika, No. 1, Vol. 8, 454-460. [5] Riana, E., Sulistyawati, M., Putra, O. 2023. Analisis Tingkat Kematangan (Maturity Level) Dan PDCA (Plan-DoCheck-Act) Dalam Penerapan Audit Sistem Manajemen Keamanan Informasi Pada PT Indonesia Game Menggunakan Metode ISO 27001:2013, Journal of Information System Research, No.2, Vol.4, 632-640. [6] Wibowo, E. and Ramli, K. 2023. Impact of Implementation of Information Security Risk Management. Indonesia, Journal of Information System, Vol. 18, 1-17. [7] Isniah, S., Debora, F., Purba, H. 2020. Plan do check action (PDCA) method: literature review and research issues, Jurnal Sistem dan Manajemen Industri, No. 1, Vol. 4, 72-81. [8] Alberto, J., Karyati, C. 2023. Perancangan Sistem Manajemen Keamanan Informasi (SMKI) Berdasarkan ISO 27001: 2022 (Studi Kasus Data Center Dinas Komunikasi dan Informatika Kota Tangerang Selatan), Jurnal Ilmu Komputasi, No. 4, Vol. 22. [9] Badan Siber dan Sandi Negara Biro Hukum dan Komunikasi Publik (2023, Aug 2023). “Konsultasi dan Assessment Indeks KAMI”. https://www.bssn.go.id/indeks-kami/. Access on 17 July 2024. [10] Juliharta, I., Werthi, K., Astawa, N. 2020, Penilaian Keamanan Informasi E-Government Menggunakan Indeks Keamanan Informasi (KAMI) 4.0, Jurnal Teknologi Informasi dan Komputer, No. 2, Vol. 6. [11] Jevelin, Ahmad, F. (2023), Evaluation the Information Security Management System: A Path Towards ISO 27001 Certification, Journal of Information Systems and Informatics, No. 4, Vol. 5, 1240-1256. [12] Sundari, P., Wella. 2021. SNI ISO/IEC 27001 dan Indeks KAMI: Manajemen Risiko PUSDATIN (PUPR). Ultima InfoSys : Jurnal Ilmu Sistem Informasi, No. 1, Vol. 12, 5-42. [13] Barani, G., Putra, W., Prakoso, B. 2020. Analisis Tingkat Kesiapan Keamanan Informasi Menggunakan Indeks KAMI (Keamanan Informasi) 4.0 (Studi Kasus : Dinas Komunikasi dan Informatika Provinsi Jawa Timur), Jurnal Pengembangan Teknologi Informasi dan Ilmu Komputer, No. 9, Vol. 4, 3218-322



DOI: https://doi.org/10.22146/ijccs.100385

Article Metrics

Abstract views : 9 | views : 0

Refbacks

  • There are currently no refbacks.




Copyright (c) 2024 IJCCS (Indonesian Journal of Computing and Cybernetics Systems)

Creative Commons License
This work is licensed under a Creative Commons Attribution-ShareAlike 4.0 International License.



Copyright of :
IJCCS (Indonesian Journal of Computing and Cybernetics Systems)
ISSN 1978-1520 (print); ISSN 2460-7258 (online)
is a scientific journal the results of Computing
and Cybernetics Systems
A publication of IndoCEISS.
Gedung S1 Ruang 416 FMIPA UGM, Sekip Utara, Yogyakarta 55281
Fax: +62274 555133
email:ijccs.mipa@ugm.ac.id | http://jurnal.ugm.ac.id/ijccs



View My Stats1
View My Stats2