Manajemen Risiko Keamanan Informasi Menggunakan Standar ISO 27001:2022 Studi Kasus Komisi Pemilihan Umum

Abstract

Perlindungan informasi menjadi sangat penting untuk menjaga keamanan suatu organisasi. Komisi Pemilihan Umum (KPU) mengumpulkan dan memproses informasi sensitif, sehingga memerlukan sistem manajemen risiko keamanan informasi yang efektif. Penelitian ini bertujuan untuk menganalisis penerapan standar ISO 27001:2022 dalam manajemen risiko keamanan informasi di KPU. Metode yang digunakan adalah Failure Mode and Effects Analys (FMEA), yang melibatkan analisis konteks bisnis, identifikasi aset, identifikasi risiko, dan pengelolaan risiko. Hasil penelitian menunjukkan bahwa terdapat 20 risiko yang mana 50% diantaranya memiliki level very high yang harus diperioritaskan untuk mencegah resiko itu terjadi.