ANALISIS ISO 27001 MANAJEMEN

KEAMANAN INFORMASI

PADA PT WIJAYA KARYA (WIKA)

Anggota Kelompok:
1. Alfafa
2. Sifa Anisa

TATA KELOLA TEKNOLOGI INFORMASI

APA ITU ISO 27001?
ISO 27001:2013 merupakan icon sertifikasi seri ISO 27000 terbaru yang rilis
pada tahun 2013. ISO 27001:2013 adalah sebuah dokumen standar Sistem
Manajemen Keamanan Informasi (SMKI) atau Information Security
Managemen System (ISMS) yang memberikan gambaran secara umum
mengenai apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise
dalam usaha rangka mengimplementasikan konsep konsep keamanan informasi.
 Presentation title 3

APA ITU MANAJEMEN KEAMANAN

INFORMASI?
ISMS (information security management system) atau sistem
manajemen keamanan informasi adalah istilah yang muncul terutama
dari ISO/IEC 27002 yang merujuk pada suatu sistem manajemen
yang berhubungan dengan keamanan informasi.

Dengan penerapkan standar ISO 27001 akan membantu organisasi

atau perusahaan membangun dan memelihara sistem manajemen
keamanan informasi (ISMS) untuk mengelola dan mengendalikan
risiko keamanan informasi dan untuk melindungi serta menjaga
kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan
(availability) informasi.
PT WIJAYA KARYA
Pada 2019, WIKA secara resmi menetapkan Visi dan Misi 2030 untuk menjawab
tantangan masa depan Perseroan. Sebagai perusahaan yang bergerak di bidang
investasi serta engineering, procurement dan construction (EPC) berkelanjutan
untuk kualitas kehidupan yg lebih baik. WIKA meyakini, visi 2030 merupakan
wujud nyata dari harmonisasi aspek people, planet, profit dan juga sejalan dengan
tujuan pembangunan berkelanjutan. WIKA berkomitmen untuk melaksanakan peran
pentingnya dalam menghadirkan kualitas kehidupan yang lebih baik.
 TATA KELOLA TI WIKA 5

• Sejak tahun 2018, Perseroan terus menjalankan rekonfigurasi deskripsi kerja dalam rangka transformasi
pendekatan pengelolaan TI berbasis objek menjadi berbasis fungsi. Untuk menguatkan dan memastikan
proses bisnis dan tata kelola yang benar, Perseroan menginisiasi untuk mendapatkan sertifikasi ISO 20000
ITSM, ISO 27001 Security dan Cobit 2019 dengan score 3,35 dari target KBUMN yaitu 3,00
 6

• Fokus area di tahun 2022 perusahaan mengembangkan

teknologi informasi untuk meraih arsitektur sistem yang dapat
menopang efektivitas serta efisiensi kinerja. Di tahun 2022,
Perseroan berada pada fase Global Collaboration. Pada fase ini,
fokus pengembangan sistem teknologi informasi adalah
Enterprise Resource Planning (ERP WIKA). Fokus tersebut
ditetapkan sesuai dengan arahan RJPP serta arahan strategis
Road Map Digitalisasi TI sebagai berikut.
Analisis data dan pembahasan 7

• Pada penelitian ini, ruang lingkup system manajemen keamanan

informasi, yaitu:
• a. Audit kepatuhan terhadap visi dan misi perusahaan;
• b. Mencakup seluruh aset dalam bentuk teknologi, proses, sistem,
layanan, aplikasi, jaringan dan software yang dimiliki perusahaan; dan
• c. Risk assessment keamanan informasi meliputi identifikasi Aset,
identifikasi kerawanan (vulnerability) dan ancaman (threats),
mengkategorikan risiko atau menentukan risiko prioritas (Risk
Prioritization), mementukan control (Develop control) dan monitoring.
• Salah satu inovasi WIKA untuk mendukung GCG dan GRC Perusahaan
adalah dengan penerapan Portal WIKA dengan mekanisme Single Sign On,
sehingga segala kebutuhan aplikasi/tools hanya menggunakan satu user saja
dan One Finger Click. Beberapa aplikasi yang digunakan manajemen dan
pegawai Perseroan antara lain : Implementasi Risk Register WIKA dengan
mekanisme Online dalam WIKA Performance Information System (PIS),
Dashboard PMO, Proses Keuangan Digital, Human Capital Information
System, Daftar Kehadiran, dan lainnya. Selain itu, mekanisme
Whistleblowing System (WBS) juga bisa dilakukan melalui media
pengaduan digital, yaitu email khusus ke: timkepatuhangcg@wika.co.id.
Dengan dilakukannya studi kasus pada PT WIJAYA KARYA9 ,
dalam hal ini perusahaan berhasil menerapkan ISO 27001
mengenai manajemen keamanan informasi , dalam
pelaksanaannya perusahaan menerapkan beberapa control
keamanan informasi A.9: Access controls and managing user
access, 8. A.12: Operational security, . A.14: Secure
acquisition, development, and support of information systems.
Hal ini didasari dengan komitmen PT Wijaya Karya untuk
penerapan Portal WIKA dengan mekanisme Single Sign On,
sehingga segala kebutuhan aplikasi/tools hanya menggunakan
satu user saja dan One Finger Click. Pelaksanaan operasional
secara menyeluruh , termasuk di dalamnya pelaksanaan SOP
dalam setiap aktifitas WIKA, juga terus dioptimalkan, antara
lain dengan dukungan sistem IT dan dapat terjaganya informasi
dalam menjaga keamanan infomasi dengan penerapan ISO
27001 ini.
 10

KESIMPULAN
Berdasarkan hasil dan pembahasan yang telah diulas di BAB sebelumnya, peneliti dapat
menyimpulkan bahwa:
1. Kebijakan dan prosedur yang sekarang dilaksanakan sudah memenuhi aspek standar keamanan
informasi berdasarkan ISO/IEC 27001:2013.
2. Kepatuhan organisasi kepada capaian dan tindakan yang diterapkan sudah memenuhi sebuah
aspek keamanan informasi.
3. Saran dan rekomendasi terhadap kebijakan dan prosedur yang telah dibuat agar dapat
meningkatkan keamanan informasi melalui media penelitian ini yaitu agar dapat diketahui
terkait bagaimana menetapkan tujuan, kebijakan, dan arahan terhadap kontrol keamanan
informasi dengan analisis pada nilai aset dan risiko untuk menentukan penggunaan klausul
ISO/IEC 27001 yang menghasilkan rekomendasi dalam menetapkan kebijakan keamanan
informasi di sistem informasi pada PT Wijaya karya .
THANK YOU