ABSTRAK
Salah satu elemen penting dalam tata kelola perusahaan yang baik adalah tata kelola Teknologi Informasi, termasuk didalamnya adalah tata kelola kemanan informasi. Sistem manajemen keamanan informasi dalam sebuah organisasi haruslah dapat menjamin 3 aspek penting yaitu Confidentiality, Integrity, Availability (CIA). Untuk dapat tercapainya sebuah sistem yang optimal maka diperlukan sebuah standar khusus yang sudah diakui dan sesuai dengan kebutuhan organisasi, menurut survey yang dilakukan oleh Gartner pada tahun 2011 standar ISO 27001 adalah standar yang populer secara global dan 29% dari responden lebih mempertimbangkan untuk menggunakan standar dari keluarga ISO 27000 selain itu, standar ISO menyediakan sertifikasi implementasi yang diakui secara internasional yang disebut Information Security Management System Sertification.
Pusjatan Kementerian Pekerjaan Umum dan Perumahan Rakyat adalah sebuah instansi pemerintahan berskala nasional yang melakukan pelayanan publik terkait dengan bidang penelitian jalan dan jembatan. Untuk meningkatkan pelayanan publik dan memenuhi tuntutan IT serta melindungi kepentingan stakeholder maka Pusjatan Kementerian PU dan Perumahan rakyat berencana untuk melakukan sertifikasi ISO 27001:2013 yang akan dimulai pada tahun 2016. Sebelum melakukan sertifikasi maka diperlukan tahap persiapan dengan mengukur gap yang terjadi dalam sebuah sistem manajemen Pusjatan.
Penelitian ini bersifat kualitatif deskriptif dengan melakukan audit pada 4 annex ISO 27001:2013 dengan teknik pengumpulan data primer dan sekunder, wawancara dilakukan dengan narasumber Kepala Sub Bidang Program Pengembangan dan Kerjasama dan Manajer IT Pusjatan. Model tingkat kematangan yang digunakan adalah 6 tingkatan kematangan CMMI.
Dari hasil penelitian ini menunjukan tingkat kematangan information security policies (A.5), asset management (A.8), access control (A.9), dan physical and environmental security (A.11) berada pada tingkat-2 (AKTIF).Setelah melakukan analisis gap yang terjadi di Pusjatan maka dapat disimpulkan bahwa sistem manajemen keamanan informasi di Pusjatan bersifat AKTIF namun belum dilakukan secara periodik dan sesuai dengan prosedur selain itu, aktifitas manajemen keamanan informasi di Pusjatan masih belum terdokumentasi dengan baik.
Agar tercapainya sebuah sistem manajemen keamanan informasi yang optimal dan sesuai dengan standar ISO maka diperlukan beberapa langkah strategis diantaranya, perumusan dan pendokumentasian kebijakan, perumusan, dokumentasi dan sosialisasi prosedur yang sesuai dengan kontrol objektif standar ISO 27001 ,dan pengawasan, evaluasi dan pengembangan dari prosedur dan kebijakan yang sudah ada dilakukan secara berkala.
Keyword: ISO 27001:2013, Sistem Manajemen Keamanan Informasi, Tingkat Kematangan, Gap Analysis, Pusjatan Kementerian Pekerjaan Umum dan Perumahan Rakyat, Audit