Implementasi ISO 27001:2022 dalam Manajemen Risiko Keamanan Informasi

Authors

  • Filany Cahya Arumdiya Universitas Kristen Satya Wacana
  • Christ Rudianto Universitas Kristen Satya Wacana, Salatiga, Indonesia

DOI:

https://doi.org/10.36232/jurnalpetisi.v6i2.2012

Keywords:

ISO 27001, Manajemen Risiko, Keamanan Informasi

Abstract

Abstrak: Implementasi ISO 27001:2022 merupakan langkah strategis dalam memperkuat manajemen risiko keamanan informasi di berbagai organisasi. Penelitian ini bertujuan untuk menganalisis penerapan standar ISO 27001:2022 dalam mengelola risiko keamanan informasi secara terstruktur dan efisien. Penelitian ini menerapkan metode studi kasus dengan pendekatan deskriptif kualitatif, yang mengkaji proses identifikasi, analisis, evaluasi, dan mitigasi berdasarkan kerangka kerja ISO 27001:2022. Hasil penelitian diharapkan dapat meningkatkan kesadaran keamanan, memperkuat kontrol pengamanan data, serta meminimalkan potensi ancaman terhadap aset informasi organisasi, berdasarkan pada upaya pemenuhan prinsip – prinsip keamanan informasi yang ditetapkan. Di sisi lain, implementasi ISO 27001:2022 turut mendorong terciptanya transparansi dan akuntabilitas dalam manajemen informasi publik. Dengan demikian, standar tersebut memberikan panduan komprehensif bagi organisasi dalam menghadapi tantangan keamanan informasi di era digital.

Kata Kunci: ISO 27001:2022, Manajemen Risiko, Keamanan Informasi

 

Abstract: The implementation of ISO 27001:2022 serves as a strategic step in strengthening information security risk management across various organizations. This study aims to analyze the application of the ISO 27001:2022 standard in managing information security risks in a structured and efficient manner. A case study method with a descriptive qualitative approach is employed, focusing on the processes of identification, analysis, evaluation, and mitigation based on the ISO 27001:2022 framework. The results of the study are expected to enhance security awareness, strengthen data protection controls, and minimize potential threats to organizational information assets, based on efforts to fulfill the established information security principles. However, the implementation of ISO 27001:2022 also promotes transparency and accountability in public information management. Thus, this standard provides a comprehensive guideline for organizations in addressing information security challenges in the digital era.

Keywords: ISO 27001:2022, Risk Management, Information Security

Downloads

Published

2025-07-14

How to Cite

Arumdiya, F. C., & Rudianto, C. (2025). Implementasi ISO 27001:2022 dalam Manajemen Risiko Keamanan Informasi . JURNAL PETISI (Pendidikan Teknologi Informasi), 6(2), 58–71. https://doi.org/10.36232/jurnalpetisi.v6i2.2012

Issue

Vol. 6 No. 2 (2025): Jurnal PETISI (Pendidikan Teknologi Informasi)

Section

Articles

License

Copyright (c) 2025 Filany Cahya Arumdiya, Christ Rudianto

Creative Commons License

This work is licensed under a Creative Commons Attribution 4.0 International License.

Similar Articles

1 2 3 4 5 > >> 

You may also start an advanced similarity search for this article.