<![CDATA[Abstrak - Penelitian ini mengevaluasi penerapan ISO/IEC 27001:2022 dan ISO/IEC 27701:2019 dalam memperkuat Information Security Management System (ISMS) dan Privacy Information Management System (PIMS) pada PT Bank XYZ, sebuah lembaga keuangan yang beroperasi di sektor perbankan Indonesia yang sangat diatur secara ketat. Dengan menggunakan pendekatan studi kasus kualitatif, penelitian ini menganalisis dokumentasi resmi, melakukan wawancara dengan tim keamanan informasi dan manajemen risiko, serta meninjau hasil audit terbaru dari lembaga sertifikasi. Hasil penelitian menunjukkan bahwa organisasi telah berhasil menerapkan beberapa domain kontrol utama, seperti pengendalian akses, kebijakan keamanan informasi, dan keamanan fisik sesuai dengan standar ISO. Namun, masih terdapat kesenjangan pada aspek kriptografi untuk perangkat portabel serta tata kelola data pihak ketiga yang memerlukan penguatan lebih lanjut agar selaras dengan regulasi nasional, khususnya Peraturan BSSN No. 11 Tahun 2024 dan Undang-Undang Perlindungan Data Pribadi (UU PDP No. 27 Tahun 2022). Penelitian ini menekankan pentingnya mengintegrasikan kontrol teknis dengan komitmen prosedural dan manajerial untuk mencapai kepatuhan yang berkelanjutan dan meningkatkan ketahanan operasional. Selain itu, penelitian ini menyoroti kebaruan integrasi kerangka kerja ISMS dan PIMS dalam lingkungan keamanan siber yang dinamis, serta memberikan wawasan praktis bagi lembaga keuangan yang menghadapi tantangan regulasi dan teknologi serupa.Kata kunci: ISO/IEC 27001:2022; ISO/IEC 27701:2019; Information Security Management System (ISMS); Privacy Information Management System (PIMS); Keamanan Siber; Perlindungan Data Pribadi; Abstract - This study evaluates the implementation of ISO/IEC 27001:2022 and ISO/IEC 27701:2019 in strengthening the Information Security Management System (ISMS) and Privacy Information Management System (PIMS) at PT Bank XYZ, a financial institution operating in Indonesia’s highly regulated banking sector. The research adopts a qualitative case study approach by analyzing documentation, conducting interviews with the information security and risk management teams, and reviewing the latest audit results by the certification body. The findings indicate that the organization has implemented key control domains such as access control, information security policies, and physical security in line with ISO standards. However, gaps remain in areas such as cryptography for portable devices and third-party data governance, which require further integration with local regulations, including BSSN Regulation No. 11 of 2024 and Indonesia's Personal Data Protection Law (UU PDP No. 27/2022). The study highlights the importance of aligning technical controls with procedural and managerial commitment to ensure long-term compliance and operational resilience. This evaluation contributes to practical insights for financial institutions facing similar regulatory challenges and emphasizes the novelty of integrating ISMS-PIMS frameworks in a dynamic cybersecurity environment.Keywords: ISO/IEC 27001:2022; ISO/IEC 27701:2019; Information Security Management System (ISMS); Privacy Information Management System (PIMS); Cybersecurity; Personal Data Protection;]]>
Copyrights © 2025
