Implementasi Sistem Manajemen Keamanan Informasi Iso/Iec 27001:2022 pada Unit Teknologi Informasi Perguruan Tinggi

Abstract

Peningkatan ketergantungan perguruan tinggi terhadap sistem teknologi informasi menuntut adanya pengelolaan keamanan informasi yang terstruktur, sistematis, dan berbasis standar internasional guna melindungi kerahasiaan, integritas, dan ketersediaan aset informasi. Penelitian ini bertujuan untuk menganalisis implementasi Sistem Manajemen Keamanan Informasi (SMKI) ISO/IEC 27001:2022 pada Unit Teknologi Informasi di lingkungan perguruan tinggi sebagai upaya peningkatan tata kelola keamanan informasi dan kesiapan menuju sertifikasi. Penelitian ini menggunakan pendekatan studi kasus dengan metode deskriptif kualitatif. Data diperoleh melalui studi dokumentasi SMKI, observasi pelaksanaan sistem, serta hasil audit internal yang dilaksanakan berdasarkan siklus Plan–Do–Check–Act (PDCA). Hasil penelitian menunjukkan bahwa secara dokumentasi, implementasi SMKI telah memenuhi seluruh klausul utama ISO/IEC 27001:2022 dan kontrol yang relevan pada Annex A. Namun demikian, hasil audit internal mengidentifikasi masih terdapat kesenjangan pada tahap implementasi operasional, yang ditunjukkan oleh temuan ketidaksesuaian mayor dan minor, khususnya terkait pengelolaan risiko, pengendalian akses, dan konsistensi pencatatan rekaman. Temuan ini mengindikasikan bahwa keberhasilan implementasi SMKI tidak hanya ditentukan oleh kelengkapan dokumen, tetapi juga oleh efektivitas penerapan dan pemeliharaan sistem secara berkelanjutan. Penelitian ini menyimpulkan bahwa penerapan ISO/IEC 27001:2022 pada unit teknologi informasi perguruan tinggi memerlukan penguatan pada aspek implementasi dan budaya keamanan informasi agar kesiapan sertifikasi dapat dicapai secara optimal.