<![CDATA[Keamanan Informasi Elektronik ini kini sudah menjadi hal yang perlu diperhatikan oleh seluruh perusahaan agar aset penting perusahaan tetap terjaga dan mendapatkan kepercayaan dari pelanggan atau klien. Dalam operasional sehari-hari, banyak aktivitas dan data pribadi yang dikirimkan ke perusahaan untuk melakukan transaksi. Akan tetapi, belum banyak perusahaan yang memiliki kesadaran akan keamanan informasi, yang apabila tidak dilakukan akan merugikan perusahaan. Selain itu, dapat menurunkan nilai kompetitif karena dinilai tidak mampu melindungi data pribadi pelanggan atau klien. Setiap kebocoran data dan pelanggaran keamanan informasi dapat merusak reputasi organisasi [1]. Oleh karena itu, penting untuk memiliki ISMS yang efektif sesuai dengan standar ISO 27001:2022 yang merupakan standar keamanan informasi internasional yang telah diterapkan pada banyak perusahaan di seluruh dunia. ISO 27001:2022, standar internasional untuk manajemen keamanan informasi, memberikan panduan dan persyaratan yang jelas untuk membangun, menerapkan, dan memelihara sistem keamanan informasi yang efektif. Dalam makalah ini, penulis akan menilai tingkat kematangan sistem manajemen keamanan informasi berdasarkan ISO 27001: 2022. Berdasarkan penilaian tersebut, perusahaan masih mampu mencapai standar ISO 27001:2022 dan Index KAMI. Beberapa perbaikan harus dilakukan untuk mencapai tingkat kematangan minimum III+ dari penilaian Index KAMI. Selain itu, berdasarkan ISO/IEC 27001:2022, skor hasil yang diperoleh adalah 39% yang dapat disimpulkan bahwa sebagian besar perusahaan belum menerapkan prosedur apa pun dan beberapa kontrol telah diterapkan. Oleh karena itu, rekomendasi perbaikan diperlukan bagi perusahaan, mulai dari penerapan kebijakan dan prosedur terkait manajemen keamanan informasi.]]>
Copyrights © 2024
