Pengembangan Model Penilaian Kepatuhan Salah Satu Perguruan Tinggi Terhadap Standar ISO 27001:2022

Sistem keamanan informasi penting bagi organisasi, termasuk perguruan tinggi karena merupakan aspek yang krusial dalam dunia digital saat ini. Dalam konteks ini ISO 27001:2022 adalah standar penting. Salah satu perguruan tinggi yang ada di Kota Jambi mengelola data sensitif , menggunakan berbagai sistem informasi seperti data mahasiswa, dosen, keuangan, pegawai dan penelitian, ini tentu akan meningkatkan kerumitan tata kelola sistem keamanan informasi. Perguruan tinggi juga memiliki komunitas akademik yang terbuka, yang terdiri dari mahasiswa, alumni, dosen, dan staf administrasi, yang memberi peluang meningkatnya risiko keamanan sistem informasi, seperti serangan phishing dan malware. Tujuan penelitian ini adalah untuk mengembangkan model penilaian kepatuhan organisasi perguruan tinggi terhadap standar ISO 27001:2022 dan menerapkan model tersebut pada salah satu perguruan tinggi yang ada di Kota Jambi. Evaluasi menunjukkan bahwa Perguruan Tinggi tersebut memiliki tingkat kepatuhan yang tinggi terhadap keamanan fisik dan lingkungan, tetapi area-area seperti kebijakan keamanan informasi, manajemen risiko, aset informasi, pengendalian akses, keamanan jaringan, serta manajemen insiden keamanan memerlukan peningkatan kepatuhan. Rekomendasi perbaikan dan peningkatan diberikan untuk setiap area yang memerlukan perhatian lebih, sesuai standar ISO 27001:2022 meliputi pengembangan identifikasi risiko, pengelolaan risiko, identifikasi aset informasi yang penting, perlindungan aset informasi, perlindungan terhadap serangan jaringan, pemantauan keamanan jaringan secara teratur, prosedur pengembangan respon kejadian yang efektif, pelaporan kejadian keamanan, dan pembelajaran dari kejadian yang terjadi. Kesimpulannya, pengembangan model penilaian kepatuhan organisasi salah satu perguruan tinggi yang ada di Kota Jambi terhadap standar ISO 27001:2022 memberikan pandangan menyeluruh tentang tingkat kepatuhan pada berbagai area keamanan sistem informasi. Melalui identifikasi kelemahan dan rekomendasi perbaikan yang disusun, langkah-langkah konkret dapat diambil untuk meningkatkan kepatuhan dan mengelola keamanan sistem informasi dengan lebih efektif.