Laporkan Masalah

Pembuatan Aplikasi Bantu Sistem Manajemen Keamanan Informasi berbasis Kerangka Kerja SNI ISO/IEC 27001

MARSELLIUS, Ir. Sujoko Sumaryono, M.T.; Dani Adhipta, S.Si., M.T.

2025 | Skripsi | TEKNOLOGI INFORMASI

Di era digital, kompleksitas ancaman terhadap keamanan informasi yang semakin berkembang telah menjadikan manajemen keamanan informasi yang efektif sebagai prioritas penting bagi organisasi di berbagai industri. ISO/IEC 27001, sebuah standar yang diakui secara internasional, menyediakan kerangka kerja yang komprehensif untuk membangun, mengimplementasikan, memelihara, dan terus meningkatkan Sistem Manajemen Keamanan Informasi (SMKI). Namun, persyaratan dokumentasi yang ekstensif dalam standar ini menghadirkan tantangan signifikan, sering kali menjadi memakan waktu, membebani administrasi, dan rentan terhadap kesalahan manusia ketika dikelola secara manual. Untuk mengatasi masalah ini, penelitian ini berfokus pada pengembangan aplikasi berbasis web yang dirancang untuk menyederhanakan dan memperlancar implementasi ISO/IEC 27001. Aplikasi ini mengintegrasikan fitur utama, termasuk sistem manajemen dokumen dan modul-modul penting untuk mengelola risiko, memilih kontrol keamanan, dan mempermudah proses audit internal. Aplikasi ini membantu proses pembuatan, pengorganisasian, pengambilan, dan pemeliharaan dokumen serta rekaman wajib, sekaligus mendukung otomatisasi pembuatan laporan berdasarkan input pengguna. Pengujian fungsional menggunakan metode black box pada 26 kasus uji mengonfirmasi keandalan aplikasi, dengan seluruh kasus uji menghasilkan keluaran yang sesuai dengan yang diharapkan. Pengujian kinerja menggunakan Google Lighthouse menghasilkan skor 92 untuk performa, 92 untuk aksesibilitas, 100 untuk praktik terbaik, dan 82 untuk SEO, yang menunjukkan bahwa aplikasi memenuhi standar teknis yang baik. Dengan mengoptimalkan proses dokumentasi, mempermudah kegiatan manajemen risiko, dan mempermudah audit internal, aplikasi ini bertujuan untuk membuat implementasi ISO/IEC 27001 menjadi lebih efisien dan dapat diakses dengan mudah. Solusi ini tidak hanya mendorong adopsi standar ini, tetapi juga mengurangi beban administrasi, memungkinkan organisasi untuk fokus pada langkah-langkah keamanan yang krusial, dan pada akhirnya berkontribusi pada praktik keamanan informasi yang lebih kuat.

In the digital era, the growing complexity of information security threats has made effective information security management a critical priority for organizations across various industries. ISO/IEC 27001, an internationally recognized standard, provides a comprehensive framework for establishing, implementing, maintaining, and continuously improving an Information Security Management System (ISMS). However, the extensive documentation requirements of the standard present significant challenges, often becoming time-consuming, administratively burdensome, and prone to human error when managed manually. To address these issues, this research focuses on developing a web-based application designed to simplify and streamline the implementation of ISO/IEC 27001. The application integrates key features, including a Document Management System (DMS) and essential modules for managing risks, selecting security controls, and conducting internal audits. It facilitates the creation, organization, retrieval, and maintenance of mandatory documents and records while supporting the automated generation of reports based on user inputs. Functional testing using the black-box method on 26 test cases confirmed the application's reliability, with all test cases producing expected outcomes. Performance testing with Google Lighthouse yielded scores of 92 for performance, 92 for accessibility, 100 for best practices, and 82 for SEO, demonstrating the application's adherence to high technical standards. By optimizing documentation processes, enhancing risk management activities, and facilitating internal audits, the application aims to make ISO/IEC 27001 implementation more efficient and accessible. This solution not only encourages broader adoption of the standard but also reduces administrative burdens, enabling organizations to focus on critical security measures, and ultimately contributing to stronger information security practices.

Kata Kunci : ISO/IEC 27001, Manajemen Keamanan Informasi, Sistem Manajemen Dokumen, Manajemen Risiko, Aplikasi Web

  1. S1-2025-456372-abstract.pdf  
  2. S1-2025-456372-bibliography.pdf  
  3. S1-2025-456372-tableofcontent.pdf  
  4. S1-2025-456372-title.pdf