JTERA - Jurnal Teknologi Rekayasa, Vol. 3, No. 2, Desember 2018, Hal. 145-156 p-ISSN 2548-737X DOI: 10.31544/jtera.v3.i2.2018.145-156 e-ISSN 2548-8678 145 Diterima: 20 Mei 2018; Direvisi: 21 Juli 2018; Disetujui: 11 Agustus 2018 JTERA, Vol. 3, No. 2, Desember 2018 © 2018 Jurnal Teknologi Rekayasa, Politeknik Sukabumi Implementasi Awal Sistem Manajemen Keamanan Informasi pada UKM Menggunakan Kontrol ISO/IEC 27002 Rokhman Fauzi Program Studi Sistem Informasi, Fakultas Rekayasa Industri, Universitas Telkom Jalan Telekomunikasi No. 1 Bandung, Indonesia rokhmanfauzi@telkomuniversity.ac.id Abstrak Informasi merupakan aset organisasi yang harus dilindungi keamanannya. Sistem manajemen keamanan informasi diimplementasikan untuk melindungi aset informasi dari berbagai ancaman untuk menjamin kelangsungan usaha, meminimalisasi kerusakan akibat terjadinya ancaman, mempercepat kembalinya investasi, dan peluang usaha. Pada penelitian ini, standar internasional ISO/IEC 27001 dan analisis risiko metode OCTAVE-S digunakan dalam perancangan sistem manajemen keamanan informasi di salah satu perusahaan yang merupakan sebuah Usaha Kecil Menengah (UKM) yang bergerak di bidang engineering services. Sesuai dengan kondisi perusahaan, analisis risiko dilakukan menggunakan metode OCTAVE-S. Implementasi awal sistem manajemen keamanan informasi dilakukan menggunakan kontrol-kontrol pada ISO/IEC 27002. Prioritas utama hasil implementasi adalah penyusunan kebijakan dan prosedur serta peningkatan kesadaran keamanan informasi. Kata kunci: sistem manajemen keamanan informasi, ISO/IEC 27001, ISO/IEC 27002, analisis risiko metode OCTAVE-S Abstract Information is a part of organizational asset that must be secured. Information security management system is implemented to secure information assets from threats for ensuring business processes, minimizing loss, satisfying investment, and enlarging opportunities. In this research, international standard ISO/IEC 27001 and risk analysis OCTAVE-S method is used in design of information security management system in one company of engineering services small-medium enterprise. Based on organization specifications, OCTAVE-S method is chosen as risk analysis method. Initial implementation of the Information Security Management System is conducted using controls on ISO/IEC 27002. The main priorities of implementation are the formulation of policies and procedures, and also increased awareness of information security. Keywords: information security management system, ISO/IEC 27001, ISO/IEC 27002, risk analysis OCTAVE-S method I. PENDAHULUAN Usaha kecil menengah (UKM) memiliki kontribusi yang sangat besar bagi perekonomian Indonesia. UKM mempunyai tingkat penyerapan tenaga kerja sekitar 97% dari seluruh tenaga kerja nasional dan mempunyai kontribusi terhadap produk domestik bruto (PDB) sekitar 57% [1]. Menurut Kementerian Koperasi dan Usaha Kecil Menengah (Kemenkop UKM), sejumlah 3,79 juta usaha mikro, kecil, dan menengah (UMKM) sudah memanfaatkan platform online dalam memasarkan produknya. Jumlah ini berkisar 8% dari total pelaku UMKM yang ada di Indonesia, yakni 59,2 juta [2]. Perkembangan tersebut menunjukkan bahwa penggunaan teknologi informasi telah meningkat berlipat ganda baik dalam pengolahan, penyimpanan, pertukaran, maupun distribusi informasi. Sebagai aset, informasi menjadi salah satu hal penting dalam menjamin kelangsungan dan pertumbuhan organisasi [3][4][5]. Hal ini mendorong meningkatnya kebutuhan akan keamanan informasi yang secara garis besar