<![CDATA[Perkembangan pesat teknologi informasi di bidang pendidikan tinggi telah secara signifikan meningkatkan efisiensi dan aksesibilitas layanan akademik. Namun, kemajuan ini juga membawa tantangan baru, terutama dalam memastikan keamanan dan perlindungan data institusi. Sistem Informasi Akademik (SIAKAD) Universitas Ibrahimy berfungsi sebagai platform utama untuk mengelola informasi sensitif terkait mahasiswa, dosen, dan kegiatan akademik, sehingga manajemen keamanannya menjadi aspek kritis dalam tata kelola institusi. Studi ini bertujuan untuk mengevaluasi implementasi manajemen keamanan informasi dalam SIAKAD Universitas Ibrahimy dengan merujuk pada standar ISO/IEC 27001:2022. Pendekatan kualitatif deskriptif digunakan, dengan metode analisis kesenjangan melalui pengamatan simulasi sistem yang tersedia di https://siakad.ibrahimy.ac.id. Hasil evaluasi menunjukkan bahwa sistem mencapai tingkat kesesuaian sekitar 70% dengan persyaratan ISO/IEC 27001:2022. Beberapa kontrol, seperti mekanisme kontrol akses dan praktik enkripsi dasar, telah diterapkan dengan baik. Namun, beberapa aspek penting masih memerlukan perbaikan, termasuk pengembangan kebijakan keamanan formal, pelatihan berkala bagi staf, manajemen risiko yang terstruktur, dan prosedur tertulis untuk menangani insiden keamanan. Berdasarkan temuan ini, disarankan agar Universitas Ibrahimy memperkuat tata kelola keamanan informasinya dengan menetapkan kebijakan komprehensif, meningkatkan program kesadaran pengguna, dan melaksanakan audit keamanan internal secara berkala. Langkah-langkah ini diharapkan dapat meningkatkan efektivitas, keandalan, dan ketahanan pengelolaan keamanan informasi SIAKAD dalam jangka panjang.]]>
