Analisis dan Peningkatan Standarisasi Keamanan Informasi pada PT Pundi Mas Berjaya

Abstract

ISO/IEC 27001:2013 adalah standar internasional yang menyediakan persyaratan untuk membangun, menerapkan, memelihara, dan terus meningkatkan sistem manajemen keamanan informasi (ISMS) dalam suatu organisasi. Pengabdian Kepada Masyarakat ini menunjukkan penerapan standar oleh penyedia teknologi terkemuka serta peranannya dalam mematuhi peraturan keamanan siber lokal. Penelitian ini bertujuan untuk merinci persyaratan sertifikasi ISO 27001 untuk PT. Pundi Mas Berjaya, mengatasi masalah standarisasi keamanan yang mendesak dan meningkatkan kepercayaan pelanggan. Pendekatan yang digunakan mencakup pelatihan, pengembangan dokumen sertifikasi, dan kolaborasi tim dalam pengujian standardisasi. Pelatihan dimulai pada bulan Oktober 2023, dengan fokus pada standar ISO 27001 dan Prosedur Operasi Standar (SOP). Proses implementasi melibatkan lebih dari 72 jam pelatihan dan kolaborasi dengan 2 karyawan mulai dari sesi pengarahan hingga penerapan dan observasi lapangan, yang melibatkan peserta magang dan karyawan perusahaan. Proyek ini berhasil membuat dokumentasi yang memenuhi standar ISO 27001 dan mengatasi masalah keamanan informasi perusahaan dengan biaya yang efektif, meskipun masih ada beberapa masalah kecil yang belum terselesaikan karena penerapan standar serupa oleh kompetitor.