Implementasi ISO 27001:2022 dalam Manajemen Risiko Keamanan Informasi

Abstract

Implementasi ISO 27001:2022 merupakan langkah strategis dalam memperkuat manajemen risiko keamanan informasi di berbagai organisasi. Penelitian bertujuan menganalisis implementasi ISO 27001:2022 dalam manajemen risiko keamanan informasi di Instansi CXY dengan pendekatan studi kasus deskriptif kualitatif. serta berpedoman PermenPAN-RB No. 5 Tahun 2020. Hasil penelitian menunjukkan bahwa Instansi CXY menghadapi risiko seperti bug pada aplikasi, serangan siber, serta rendahnya kompetensi SDM. Penyebab utamanya antara lain adalah human error, kurangnya pelatihan, dan infrastruktur yang belum optimal. Upaya mitigasi yang diterapkan mencakup penggunaan autentikasi ganda, pelatihan keamanan informasi, pemantauan insiden secara real-time, serta pembentukan Tim Auditor Internal. Implementasi struktur RACI memperjelas pembagian peran antar unit dalam pengelolaan risiko. Temuan ini menegaskan bahwa penerapan ISO 27001:2022 secara sistematis dapat meningkatkan efektivitas kontrol keamanan informasi, transparansi pengelolaan risiko, dan ketahanan terhadap ancaman siber.

The implementation of ISO 27001:2022 is a strategic step in strengthening information security risk management in various organizations. The study aims to analyze the implementation of ISO 27001:2022 in information security risk management at the CXY Agency using a qualitative descriptive case study approach. and guided by PermenPAN-RB No. 5 of 2020. The results of the study show that the CXY Agency faces risks such as bugs in applications, cyber attacks, and low HR competency. The main causes include human error, lack of training, and suboptimal infrastructure. Mitigation efforts implemented include the use of dual authentication, information security training, real-time incident monitoring, and the formation of an Internal Audit Team. The implementation of the RACI structure clarifies the division of roles between units in risk management. These findings confirm that the systematic implementation of ISO 27001:2022 can increase the effectiveness of information security controls, transparency of risk management, and resilience to cyber threats.