<![CDATA[Perusahaan financial technology (fintech) seperti PT XYZ menghadapi tantangan signifikan dalam menjaga keamanan informasi akibat tingginya ketergantungan terhadap sistem digital dan tuntutan regulasi dari UU ITE, PP PSTE, serta peraturan OJK dan Bank Indonesia. Penelitian ini bertujuan untuk mengimplementasikan kerangka kerja ISO/IEC 27001:2022 guna meningkatkan pengelolaan keamanan informasi dan kepatuhan regulasi. Pendekatan yang digunakan adalah siklus Plan–Do–Check–Act (PDCA) dengan metode kualitatif pada divisi IT Security & Operation, IT & Network, serta IT Planning & Development. Hasil studi menunjukkan bahwa dari 93 kontrol pada Annex A ISO/IEC 27001:2022, sebanyak 76 kontrol telah diterapkan, sedangkan 17 kontrol lainnya belum diimplementasikan, sehingga tingkat kesiapan mencapai 82%. Penelitian ini menghasilkan dokumen Statement of Applicability (SoA) yang mencakup status implementasi serta justifikasi kontrol, dan juga merekomendasikan perbaikan strategis dalam pengelolaan keamanan informasi. Temuan ini menunjukkan bahwa implementasi ISO 27001:2022 dapat memperkuat ketahanan sistem, menjaga integritas data, serta meningkatkan kepercayaan pemangku kepentingan terhadap layanan digital PT XYZ. Kata kunci—ISO 27001:2022, keamanan informasi, regulasi, SOA, manajemen risiko, fintech]]>
Copyrights © 2026
