Analisis Risiko Keamanan Informasi Berbasis Business Impact Analysis Untuk Memenuhi Standar ISO 27001 Pada Aplikasi XYZ

Abstract

Keamanan informasi tidak hanya mencakup perlindungan terhadap data digital, tetapi juga sistem fisik yang mendukung aktivitas operasional perusahaan. Penelitian ini bertujuan untuk menganalisis risiko keamanan informasi pada Aplikasi XYZ, sebuah sistem manajemen akses fisik yang digunakan oleh Perusahaan SN. Penelitian ini bertujuan untuk menganalisis risiko keamanan informasi pada Aplikasi XYZ dengan menggunakan pendekatan Business Impact Analysis. Business Impact Analysis digunakan untuk mengidentifikasi proses bisnis kritikal, menilai dampak gangguan, serta menentukan parameter pemulihan seperti RTO, RPO, dan MTPD. Hasil analisis menunjukkan dua proses bisnis yang memiliki risiko tinggi dan potensi kerugian finansial yang signifikan. Tiga risiko utama yang teridentifikasi adalah downtime server, serangan brute force, dan kebocoran data oleh pihak internal. Strategi pemulihan disusun berdasarkan skenario kehilangan yang relevan, dan seluruh kontrol keamanan informasi yang diimplementasikan telah sesuai dengan Annex A ISO/IEC 27001:2022. Hasil ini menunjukkan bahwa pendekatan BIA dapat mendukung kesiapan perusahaan dalam memenuhi standar sertifikasi keamanan informasi.