Dokumen Asli
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Terbatas  Dessy Rondang Monaomi
» Gedung UPT Perpustakaan
Risiko merupakan peluang terjadinya peristiwa yang tidak diinginkan dan dapat
menimbulkan dampak negatif. Dalam konteks manajemen keamanan informasi,
kompleksitas lingkungan bisnis yang dinamis menuntut penerapan pendekatan
sistematis untuk mengelola risiko. Kegagalan dalam mengantisipasi risiko dapat
mengakibatkan kerugian finansial yang signifikan dan pelanggaran privasi data.
Selain itu, kewajiban dan regulasi yang mengatur perlindungan data, seperti
Peraturan Badan Siber dan Sandi Negara (BSSN), mendorong pentingnya penerapan
praktik sistem manajemen keamanan informasi (SMKI) yang efektif.
PT X merupakan perusahaan dengan model bisnis yang belum menerapkan SMKI,
padahal melibatkan interaksi intensif dengan mitra bisnis dalam operasionalnya.
Tugas akhir ini bertujuan merancang SMKI sesuai dengan konteks dan lingkup PT
X untuk meningkatkan keamanan informasi. Rancangan SMKI akan mengacu pada
standar ISO/IEC 27001 dan mencakup proses penilaian risiko serta rencana
pengendalian risiko. Wawancara dan kuesioner menjadi metode utama dalam
mengumpulkan data dalam merancang SMKI di PT X. Hasil penilaian risiko dan
menunjukkan celah pada tata kelola keamanan informasi PT X. Rancangan SMKI
menghasilkan dokumen pendukung manajemen risiko serta usulan rencana
pengendalian risiko. Usulan pengendalian risiko mencakup penetapan kebijakan
keamanan informasi, alokasi peran serta tanggung jawab keamanan informasi, dan
penguatan langkah-langkah keamanan.
Keberhasilan rancangan SMKI dilakukan dengan alat evaluasi Indeks Keamanan
Informasi (KAMI) dari BSSN. Penilaian Indeks KAMI menunjukkan skor
keamanan informasi yang meningkat apabila SMKI diimplementasi. Dengan
demikian, rancangan SMKI dengan basis standar ISO/IEC 27001 menjadi
pendekatan yang sistematis dan terstruktur untuk meningkatkan keamanan informasi
pada PT X.