Perpustakaan Digital ITB

Risiko merupakan peluang terjadinya peristiwa yang tidak diinginkan dan dapat menimbulkan dampak negatif. Dalam konteks manajemen keamanan informasi, kompleksitas lingkungan bisnis yang dinamis menuntut penerapan pendekatan sistematis untuk mengelola risiko. Kegagalan dalam mengantisipasi risiko dapat mengakibatkan kerugian finansial yang signifikan dan pelanggaran privasi data. Selain itu, kewajiban dan regulasi yang mengatur perlindungan data, seperti Peraturan Badan Siber dan Sandi Negara (BSSN), mendorong pentingnya penerapan praktik sistem manajemen keamanan informasi (SMKI) yang efektif. PT X merupakan perusahaan dengan model bisnis yang belum menerapkan SMKI, padahal melibatkan interaksi intensif dengan mitra bisnis dalam operasionalnya. Tugas akhir ini bertujuan merancang SMKI sesuai dengan konteks dan lingkup PT X untuk meningkatkan keamanan informasi. Rancangan SMKI akan mengacu pada standar ISO/IEC 27001 dan mencakup proses penilaian risiko serta rencana pengendalian risiko. Wawancara dan kuesioner menjadi metode utama dalam mengumpulkan data dalam merancang SMKI di PT X. Hasil penilaian risiko dan menunjukkan celah pada tata kelola keamanan informasi PT X. Rancangan SMKI menghasilkan dokumen pendukung manajemen risiko serta usulan rencana pengendalian risiko. Usulan pengendalian risiko mencakup penetapan kebijakan keamanan informasi, alokasi peran serta tanggung jawab keamanan informasi, dan penguatan langkah-langkah keamanan. Keberhasilan rancangan SMKI dilakukan dengan alat evaluasi Indeks Keamanan Informasi (KAMI) dari BSSN. Penilaian Indeks KAMI menunjukkan skor keamanan informasi yang meningkat apabila SMKI diimplementasi. Dengan demikian, rancangan SMKI dengan basis standar ISO/IEC 27001 menjadi pendekatan yang sistematis dan terstruktur untuk meningkatkan keamanan informasi pada PT X.