Penanganan Risiko Keamanan Informasi Aplikasi Webmarket Berdasarkan ISO 27001:2013 (Study Kasus pada PT Sanjaya Citra Anugrah)

Abstract

Sanjaya Citra Anugerah (SCA) adalah perusahaan yang bergerak dibidang sewa menyewa dan penjualan alat berat, memiliki komitmen untuk memastikan keamanan informasi organisasi untuk menjaga aspek kerahasiaan, integritas dan ketersediaan informasi dari ancaman kegagalan keamanan informasi. Hal tersebut diwujudkan dengan mengimplementasikan sistem manajemen keamanan informasi yang berdasarkan pada standar internasional ISO 27001:2013. Penelitian ini bertujuan untuk mendeskripsikan ruang lingkup sistem manajemen keamanan informasi, faktor internal dan eksternal yang mempengaruhinya dan untuk mengidentifikasi secara garis besar potensi kegagalan keamanan informasi dan dampaknya. Potensi kegagalan tersebut, merupakan risiko yang harus di idetifikasikan berdasarkan kondisi saat ini, yang selanjutnya ditentukan penyebabnya hingga disusun rencana penanganan risiko dimaksud, sehingga keamanan informasi dapat terjaga dan pada akhirnya meningkatkan tingkat kepercayaan dari stakeholder. Kata kunci : Keamanan Informasi, ISO 27001:2013, risiko