Perpustakaan Digital ITB

Sistem manajemen adalah cara suatu organisasi mengelola bagian-bagian yang saling terkait dari bisnisnya untuk mencapai tujuannya. Tujuan-tujuan ini dapat berkaitan dengan berbagai topik, termasuk kualitas produk atau layanan, efisiensi operasional, kinerja lingkungan, kesehatan dan keselamatan di tempat kerja, dan banyak lagi. ISO menerbitkan standar Sistem Manajemen Keamanan Informasi untuk pertama kalinya pada Oktober 2005, kemudian ISO merevisi standar tersebut pada Oktober 2013 untuk menyesuaikan dengan tantangan keamanan informasi yang terus berubah. ISO menerbitkan standar ISO/IEC 27001:2022 pada Oktober 2022 untuk memperbarui ISO/IEC 27001:2013 dengan tujuan utama meningkatkan relevansi standar terhadap kondisi keamanan informasi saat ini, memastikan kontrol yang lebih sederhana dan efektif, serta memudahkan penanganan risiko. Masa transisi yang diberikan adalah 3 tahun sejak standar terbaru diterbitkan pada Oktober 2022. ISO memberikan masa transisi hingga 31 Oktober 2025 agar organisasi dapat menyesuaikan sistem manajemen keamanan informasinya dengan versi terbaru. Setelah tanggal tersebut, sertifikasi ISO/IEC 27001:2013 dinyatakan tidak berlaku, dan semua organisasi yang ingin mempertahankan sertifikasinya harus mematuhi standar ISO/IEC 27001:2022 terbaru. Solusi yang diusulkan dari penelitian ini adalah tiga belas rencana aksi yang akan diimplementasikan oleh Pupuk Kaltim untuk menutup celah yang teridentifikasi dan memenuhi semua persyaratan dalam ISO/IEC 27001:2022. Rencana aksi tersebut dikelompokkan berdasarkan siklus Plan-Do-Check-Action (PDCA) yang diadopsi oleh ISO sebagai dasar pertimbangan dalam menyusun jadwal implementasi. Hasil penelitian menunjukkan bahwa Pupuk Kaltim dapat melakukan transisi dalam delapan bulan. Pelaksanaan rencana aksi yang diusulkan dimulai pada Juli 2024 dan akan selesai pada Februari 2025, artinya Pupuk Kaltim dapat berhasil melakukan transisi ke ISO/IEC 27001:2022 sebelum batas waktu yang ditetapkan.