Text
Audit keamanan informasi: Studi Kasus PT XYZ
PT XYZ merupakan penyedia layanan pengelolaan dokumen tagihan, bekerjasama dengan bank-bank lokal/asing. Dokumen tagihan berkaitan dengan informasi pelanggan bank, sehingga keamanan informasi perlu diatur untuk memberikan layanan yang memenuhi kriteria keamanan informasi. Hasil audit keamanan informasi PT XYZ lemah, kurang terpantau dan dievaluasi. Penelitian ini berfokus pada audit keamanan informasi sesuai ISO 27001 untuk memberikan informasi yang komprehensif. Metodologi yang digunakan adalah penilaian, analisis risiko dan dampak, pemilihan kontrol-kontrol serta rekomendasi kebijakan dan prosedur. Hasil audit menunjukkan adanya kesenjangan antara kebijakan dan prosedur yang berlaku di PT XYZ dengan ISO 27001.
Tidak ada salinan data
Tidak tersedia versi lain