PENINGKATAN KEAMANAN INFORMASI MELALUI PROSES AUDIT PADA PT. IONPAY NETWORKS (NICEPAY) BERDASARKAN STANDAR ISO/IEC 27001:2013

Dalam era digital ini, perusahaan-perusahaan, khususnya di sektor keuangan,
semakin bergantung pada teknologi informasi untuk mendukung operasional dan
layanan kepada pelanggan. PT. IONPAY Networks, sebagai penyedia layanan
pembayaran eletkronik yang dikenal dengan merek dagang Nicepay, berperan
penting dalam menghubungkan pelaku bisnis dengan konsumen melalui transaksi
elektronik. Untuk mengetahui sejauh mana tingkat kemampuan PT. IONPAY
Networks (Nicepay) dalam hal tata kelola keamanan informasi maka perlu
dilakukan audit keamanan informasi. Tujuan dari penelitian ini adalah untuk
mengetahui tingkat kematangan (maturity level) keamanan informasi dan
menganalisis potensi risiko keamanan informasi yang akan dihadapi serta
memberikan rekomendasi yang tepat pada PT. IONPAY Networks (Nicepay).
Penelitian ini menggunakan tahapan Plan-Do-Check-Act (PDCA) ISO/IEC
27001:2013. Perhitungan maturity level menggunakan 7 klausul yang ada pada
ISO/IEC 27001:2013 dan skala Systems Security Engineering Capability Maturity
Model (SSE-CMM). Hasil rata-rata dari nilai maturity level keseluruhan klausul
sebesar 2,07 dan berada dalam kategori Planned and Tracked yang berarti sebagian
kinerja telah sesuai prosedur yang sudah diverifikasi dan masih bias ditingkatkan
lagi, proses kinerja telah direncanakan dan dikelola. Hasil penelitian ini
merekomendasikan dalam hal penilaian keamanan informasi terhadap
pemeliharaan peralatan, utilitas pendukung dan backup informasi. Selain itu
peneliti merekomendasikan sebuah prosedur untuk melaporkan adanya insiden
terkait keamanan informasi, respon terhadap insiden dan evaluasi apabila terjadi
insiden guna mencegah terjadinya insiden serupa yang pernah terjadi sebelumnya.
Kata Kunci: ISO/IEC 27001:2013, Keamanan Informasi, PDCA, Sistem
Manajemen Keamanan Informasi (SMKI)