<![CDATA[Keamanan informasi adalah aspek krusial dalam menjaga kelangsungan dan kepercayaan sistem informasi, terutama dengan meningkatnya jumlah ancaman siber. LEMBAGA XYZ, sebagai lembaga yang menangani data sensitif, perlu memastikan kesiapan langkah-langkah keamanannya untuk memenuhi standar internasional. ISO 27001:2022 memberikan kerangka kerja untuk membangun, menerapkan, memelihara, dan terus meningkatkan Sistem Manajemen Keamanan Informasi (ISMS). Namun, banyak organisasi, termasuk LEMBAGA XYZ, menghadapi tantangan dalam menerapkan standar ini secara penuh karena adanya kesenjangan dalam dokumentasi dan proses operasional. Penelitian ini bertujuan untuk menganalisis kesiapan dokumentasi keamanan dan pelaksanaan kegiatan keamanan informasi di LEMBAGA XYZ berdasarkan ISO 27001:2022. Penelitian ini menggunakan pendekatan kualitatif dengan metode analisis kesenjangan dan penilaian checklist untuk mengevaluasi kerangka keamanan yang ada dengan persyaratan ISO. Hasil penelitian mengidentifikasi kesenjangan dalam dokumentasi, kebijakan, dan praktik keamanan yang perlu diperbaiki untuk mencapai kepatuhan penuh. Selain itu, rekomendasi diberikan untuk meningkatkan posisi keamanan LEMBAGA XYZ, memastikan manajemen risiko yang lebih baik dan kesiapan untuk sertifikasi.. Kata kunci — Keamanan Informasi, ISO 27001:2022, LEMBAGA XYZ, Analisis Kesenjangan, Penilaian Kepatuhan]]>
Copyrights © 2025
