<![CDATA[Abstrak - Keamanan informasi merupakan aspek krusial dalam menjaga kerahasiaan, integritas, dan ketersediaan data di era digital, terutama bagi organisasi yang bergantung pada sistem informasi dalam operasionalnya. Penelitian ini bertujuan untuk mengevaluasi kepatuhan PT Kereta Api Indonesia (Persero) Daop 1 Jakarta terhadap standar ISO/IEC 27001:2013 dalam penerapan keamanan informasi serta mengukur tingkat kepuasan pengguna terhadap layanan IT yang diberikan. Metode yang digunakan meliputi wawancara, observasi, serta penyebaran kuesioner kepada 15 responden yang dianalisis menggunakan metode statistik deskriptif. Hasil penelitian menunjukkan bahwa tingkat kepuasan layanan IT berada pada kategori "puas", dengan rata-rata skor 3,54 dari 5, di mana indikator pelayanan dan keandalan memperoleh skor tertinggi (3,80), sedangkan aspek sistem pelaporan mendapat skor terendah (2,80), mengindikasikan perlunya perbaikan dalam mekanisme penyampaian informasi. Selain itu, audit keamanan menemukan bahwa kebijakan keamanan informasi yang diterapkan telah sesuai dengan standar, dengan tingkat kepatuhan tinggi terhadap pengelolaan risiko dan mitigasi insiden keamanan. Namun, masih terdapat beberapa temuan minor yang perlu ditindaklanjuti untuk meningkatkan kepatuhan terhadap standar. Seperti terdapatnya kabel-kabel jaringan yang tidak dalam kondisi rapi. Dengan demikian, penelitian ini merekomendasikan peningkatan pengecekan sistem pemantauan keamanan secara berkala, optimalisasi proses pelaporan insiden, serta peningkatan kecepatan respons layanan IT untuk memastikan kepatuhan berkelanjutan terhadap standar keamanan informasi. Kata kunci: Keamanan Informasi, Audit, ISO/IEC 27001:2013, Layanan, KepuasanAbstract - Information security is a crucial aspect in maintaining the confidentiality, integrity, and availability of data in the digital era, especially for organizations that rely on information systems in their operations. This study aims to evaluate the compliance of PT Kereta Api Indonesia (Persero) Daop 1 Jakarta with the ISO/IEC 27001:2013 standard in information security implementation and to assess user satisfaction with the provided IT services. The methods used include interviews, observations, and the distribution of questionnaires to 15 respondents, which were analyzed using descriptive statistical methods. The results indicate that the level of IT service satisfaction falls within the "satisfied" category, with an average score of 3.54 out of 5, where service and reliability indicators received the highest score (3.80), while the reporting system aspect obtained the lowest score (2.80), suggesting a need for improvement in the information delivery mechanism. Additionally, the security audit found that the implemented information security policies align with the standard, with a high level of compliance in risk management and security incident mitigation. However, some minor findings still need to be addressed to enhance compliance, such as the presence of unorganized network cables. Therefore, this study recommends increasing the frequency of security monitoring system checks, optimizing the incident reporting process, and improving IT service response times to ensure ongoing compliance with information security standards.Keywords: Information Security, Audit, ISO/IEC 27001:2013, Services, Satisfaction]]>
Copyrights © 2025
