<![CDATA[Keamanan informasi adalah aspek krusial bagi kelangsungan bisnis, termasuk bagi PT. XYZ yang bergerak di bidang konstruksi dan properti. Perusahaan ini belum memiliki sistem manajemen risiko keamanan informasi yang terstruktur dan juga belum memiliki prioritas terhadap resiko yang telah dilakukan, sehingga rentan terhadap berbagai ancaman digital. Penelitian ini bertujuan merancang sebuah sistem pengelolaan risiko keamanan informasi dengan mengacu pada standar internasional ISO/IEC 27005:2022. Menggunakan metode kualitatif dengan pendekatan studi kasus pada Divisi TI PT. XYZ, penelitian ini mengacu dan mengikuti pada tahapan sistematis standar tersebut yang meliputi penetapan konteks, penilaian risiko, dan penanganan risiko. Hasil penelitian berhasil mengidentifikasi 87 potensi risiko dari total aset TI yang dimiliki perusahaan. Setelah dievaluasi berdasarkan kriteria penerimaan risiko, ditemukan 18 risiko dengan level sedang hingga sangat tinggi yang memerlukan penanganan lebih lanjut melalui implementasi kontrol keamanan yang spesifik. Penelitian ini menghasilkan sebuah rancangan pengelolaan risiko yang tervalidasi dan siap menjadi fondasi bagi PT. XYZ untuk meningkatkan tata kelola keamanan informasinya secara efektif. Kata Kunci: manajemen risiko, keamanan informasi, ISO/IEC 27005:2022, aset TI, studi kasus]]>
Copyrights © 2026
