ANALISIS KEMATANGAN RISIKO KEAMANAN INFORMASI ASET TEKNOLOGI DAN KEAMANAN TI MENGGUNAKAN PENDEKATAN STANDAR ISO 27001:2022 PADA PT XYZ DIVISI IT

Lulu, Lulu Ilma Firoh ANALISIS KEMATANGAN RISIKO KEAMANAN INFORMASI ASET TEKNOLOGI DAN KEAMANAN TI MENGGUNAKAN PENDEKATAN STANDAR ISO 27001:2022 PADA PT XYZ DIVISI IT. ANALISIS KEMATANGAN RISIKO KEAMANAN INFORMASI ASET TEKNOLOGI DAN KEAMANAN TI MENGGUNAKAN PENDEKATAN STANDAR ISO 27001:2022 PADA PT XYZ DIVISI IT. (Submitted)

[thumbnail of Cover] Text (Cover)
Lulu 00 Cover.pdf
Download (377kB)
[thumbnail of Bab 1-3] Text (Bab 1-3)
Lulus 01 Bab 1.pdf
Restricted to Registered users only
Download (679kB) | Request a copy
[thumbnail of Bab 4] Text (Bab 4)
Lulu 02 Bab 4.pdf
Restricted to Registered users only
Download (267kB) | Request a copy
[thumbnail of Bab 5] Text (Bab 5)
Lulus 03 Bab 5.pdf
Restricted to Registered users only
Download (140kB) | Request a copy
[thumbnail of Lampiran] Text (Lampiran)
Lulu 04 Lampiran.pdf
Restricted to Registered users only
Download (968kB) | Request a copy

Abstract

Penelitian ini bertujuan untuk mengevaluasi tingkat kematangan pengelolaan keamanan informasi pada aset teknologi dan keamanan TI di PT XYZ, khususnya pada Divisi IT Security. Penilaian difokuskan pada tiga domain utama dalam Annex A, yaitu Organizational Controls, Physical Controls, dan Technological Controls. Metode yang digunakan adalah analisis tingkat kematangan (maturity level) untuk mengetahui sejauh mana kontrol keamanan informasi telah diterapkan dan dikelola secara sistematis dalam organisasi. Hasil penelitian menunjukkan bahwa tingkat kematangan keamanan informasi secara keseluruhan berada pada Level 4 (Quantitatively Managed) dengan nilai rata-rata 4,7 dari skala 5,0. Secara rinci, domain Organizational Controls memperoleh nilai 4,7, Physical Controls 4,7, dan Technological Controls 4,8. Divisi IT Security PT XYZ telah menerapkan pengelolaan keamanan informasi secara terukur dan konsisten, didukung oleh inventarisasi aset yang komprehensif, penerapan kontrol akses berbasis Multi-Factor Authentication (MFA), serta pemantauan sistem secara real-time melalui teknologi Security Information and Event Management (SIEM) dan Endpoint Detection and Response (EDR). Masih terdapat kesenjangan kecil menuju Level 5 (Optimized) yang terutama berkaitan dengan penyempurnaan dokumentasi formal dan standarisasi prosedur. Organisasi memiliki kesiapan untuk mencapai Level 5 dalam waktu 6–12 bulan melalui peningkatan dokumentasi klasifikasi aset, pengelolaan siklus hidup aset TI, serta penguatan prosedur secure coding. Kata Kunci: Information Security, Security Management, IT Security Division, Indeks Keamanan Informasi (KAMI), ISO/IEC 27001:2022.

Item Type: Article
Subjects: Computer Science > Information resources management (Manajemen sumber daya informasi)
Thesis > Thesis (S1)
Divisions: Fakultas Teknik dan Ilmu Komputer
Depositing User: Lulu Ilma
Date Deposited: 28 Apr 2026 11:49
Last Modified: 28 Apr 2026 11:49
URI: https://repository.bakrie.ac.id/id/eprint/13683

Actions (login required)

View Item View Item