As a company engaged in the field of information technology, problems with information leakage, data loss, and so on can pose detrimental threats, so a security standard is needed to prevent information security leaks from occurring. So the standard raised in this research is ISO 27001:2013. The method used in this research is interviews and observations of related employees and documents at PT. XYZ, the stages in this study refer to the standards in ISO 27001:2013. Currently, the company where this research was conducted does not yet have standards in accordance with ISO/IEC 27001:2013. Furthermore, this research is expected to improve the security system and also prevent security data leaks at PT. XYZ. As well as make recommendations or suggestions from the research results.

Keywords: ISO/IEC 27001:2013; Information Security; Data Leak

Abstrak

Sebagai perusahaan yang bergerak pada bidang teknologi informasi, permasalahan kebocoran informasi, kehilangan data, dan lain sebagainya dapat menimbulkan ancaman yang merugikan sehingga dibutuhkanlah suatu standar keamanan untuk mencegah terjadinya kebocoran keamanan informasi. Maka standar yang diangkat pada penilitian ini yaitu ISO 27001:2013. Metode yang digunakan pada penelitian kali ini adalah wawancara dan observasi terhadap pegawai terkait dan dokumen pada PT. XYZ. Tahapan pada penelitian ini merujuk dengan standar yang ada pada ISO 27001:2013. Saat ini perusahaan tempat penelitian ini dilakukan belum memiliki standar yang sesuai dengan ISO/IEC 27001:2013. Selanjutnya, penelitian ini diharapkan dapat meningkatkan sistem keamanan dan juga dapat mencegah kebocoran data keamanan pada PT. XYZ. Serta membuat rekomendasi atau saran dari hasil penelitian.