STUDI IMPLIMENTASI SNI ISO/IEC 27001:2022 UNTUK MANAJEMEN RISIKO DATA CENTER BBMKG WILAYAH II
DOI:
https://doi.org/10.31539/n7pjjt56Abstract
Sesuai dengan PP No.95 Tahun 2018 (SPBE) dan Peraturan BMKG No.4 Tahun 2020, informasi merupakan aset krusial bagi BBMKG Wilayah II. Sebagai institusi yang bertanggung jawab atas data meteorologi, klimatologi, dan geofisika, (seperti info gempa dan tsunami) akurasi dan keamanan data sangat vital bagi keselamatan publik. Berbagai ancaman yang terjadi seperti terjadinya web defacement, sering terjadinya gangguan kelistrikan yang merusak server sehingga dapat menghambat layanan yang harus real time dan kurangnya kesadaran keamanan informasi dikalangan pegawai. Penelitian ini bertujuan untuk menganalisis kesiapan dan keandalan aset serta dokumen Data Center BBMKG Wilayah II, mengidentifikasi ancaman risiko keamanan informasi keberlangsungan yang harus dimitigasi dan dikontrol, serta melakukan implementasi kerangka kerja SNI ISO/IEC 27001:2022 dalam manajemen risiko keamanan informasi. Metode yang digunakan dengan pengumpulan data melalui wawancara, observasi, studi dokumen, dan Focus Group Discusion (FGD). Penelitian ini menghasilkan 30 risiko yang harus dimitigasi dengan sistem pengendalian dari SNI ISO/IEC 27001:2022 yang meliputi 3 (tiga) kategori risiko, yaitu keamanan, infrastruktur, dan sumberdaya manusia (SDM), dimana salah satu terindikasi adalah belum adanya kebijakan SMKI dan kebijakan operasional keamanan informasi yang melanggar Klausul 5.2 - Kebijakan. Setelah dilakukan penanganan risiko selama 3 bulan diantaranya dengan pembuatan dokumen SMKI dan dokumen operasional keamanan informasi, hasil pengujian menunjukkan sejumlah 0 NC mayor, 4 NC minor, dan 9 OFI, yang menggambarkan sangat baik untuk status SMKI di Data center BBMKG Wilayah II.
References
Arsyam, M., & M. Yusuf Tahir. (2021). Ragam Jenis Penelitian dan Perspektif. Al-Ubudiyah: Jurnal Pendidikan Dan Studi Islam, 2(1), 37–47. https://doi.org/10.55623/au.v2i1.17
BMKG. (2020). Peraturan Badan Meteorologi, Klimatologi, dan Geofisika Republik Indonesia Nomor 4 Tahun 2020. Bmkg.Go.Id, 15(1), 96.
BSN. (2023). Sni Iso Iec 27001-2022 (2023).
Gemilang, P. N. (2024). AWARENESS ISO 27001 : 2022 SISTEM MANAJEMEN KEAMANAN INFORMASI.
Indrajit, Prof., R. E. (2011). Manajemen keamanan informasi. 1, 1–19. https://doi.org/12.01.123
IT proxsisgroup. (2024). Mengintegrasikan Manajemen Risiko ke dalam ISO 27001:2022. Artikel. https://it.proxsisgroup.com/mengintegrasikan-manajemen-risiko-ke-dalam-iso-270012022/
Line, C. (2018). ناﺮﻳا رد Data Center ﯼزاﺪﻧا ﻩار ؟ ﺖﺴﻴﭼ Data Center Center Data ﻚﻳ تﺎﺼﺨﺸﻣ. 1–5.
Marliana, E., Nurhadryani, Y., & Hermadi, I. (2024). Analisis Kesenjangan Pemenuhan Standar Sistem Manajemen Keamanan Informasi pada Ina-Geoportal Compliance Gap Analysis of Information Security Management System Standards on Ina-Geoportal. Ilmu Komputer Agro-Informatika, 11(1), 27–38. http://journal.ipb.ac.id/index.php/jika
MenPANRB RI. (2020). PermenPAN RB Nomor 5 Tahun 2020. MenPAN RB, JDIH, 5(261), 1689–1699.
Nafisatur, M. (2024). Metode Pengumpulan Data Penelitian. Metode Pengumpulan Data Penelitian, 3(5), 5423–5443.
Pemerintah Pusat. (2018). Peraturan Presiden Nomor 95 Tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik. Menteri Hukum Dan Hak Asasi Manusia Republik Indonesia, 110.
Puriwigati, A. N., & Buana, U. M. (2020). Sistem Informasi Manajemen-Keamanan Informasi. Artikel, May.
Rizki Septiyanto Wibowo, Tukiyat, Sajarwo Anggai, W. (2024). Analisis Dan Implementasi Sistem Manajemen Keamanan Informasi Menggunakan ISO/IEC 27001 (Studi Kasus Pada PT.XYZ). Jurnal Ilmu Komputer Vol.2 Nomor.2, Desember, 2024, 07(12), 85–90.
Syihabuddin, A. (2017). Manajemen Risiko Proyek Pengembangan Data Center Instansi XYZ. Keamanan Jaringan Informasi, Jurusan Teknik Elektro, 1, 1–15.
Yunarto, S. (2022). Analisis Manajemen Risiko Pengadilan Negeri Nanga Bulik. Pengadilan Negeri Nanga Bulik KElas II, 1–30. https://pn-nangabulik.go.id/images/dokumen/Dokumen Manajemen Resiko.pdf
Downloads
Published
Issue
Section
License
Copyright (c) 2026 Nunuk Irawati, Agung Budi Susanto, Abu Khalid Rivai
This work is licensed under a Creative Commons Attribution-NonCommercial 4.0 International License.
