Perpustakaan Digital ITB

Tugas akhir ini berfokus pada perancangan solusi manajemen keamanan informasi di PT XYZ, sebuah perusahaan layanan dengan banyak produk aplikasi. Tujuannya adalah memastikan kepatuhan terhadap standar ISO/IEC 27001 dan SOC 2, sekaligus mengarahkan tingkat kematangan manajemen keamanan informasi pada setiap produk agar mencapai tingkat repeatable dalam NIST CSF. Metode yang digunakan untuk mencapai tujuan tersebut adalah compliance framework yang mengintegrasikan berbagai standar keamanan informasi. Hasil penelitian ini adalah lembar kerja unified compliance framework yang memetakan kontrol ISO/IEC 27001 Annex A dengan SOC 2 Trust Service Criteria. Framework ini membantu PT XYZ mengidentifikasi kesenjangan kepatuhan, menghitung tingkat kematangan berdasarkan NIST CSF, serta menyusun prioritas aksi. Dengan adanya framework terpadu ini, PT XYZ memperoleh panduan strategis untuk meningkatkan maturity level menuju level 3 (repeatable) sekaligus menyiapkan langkah-langkah menuju kepatuhan SOC 2 secara lebih efisien.