Systematic Literature Review: Implementasi ISO/IEC 27001 dalam Penguatan Keamanan Informasi di Indonesia

Abstrak

Perkembangan transformasi digital yang pesat di Indonesia membawa konsekuensi meningkatnya kebutuhan akan keamanan informasi yang andal. Berbagai organisasi, baik publik maupun swasta, mulai menyadari pentingnya membangun sistem keamanan informasi yang terstruktur dan berstandar internasional. ISO/IEC 27001 menjadi salah satu standar yang banyak diadopsi karena menyediakan kerangka kerja sistematis dalam manajemen risiko, perlindungan data sensitif, dan kepatuhan terhadap regulasi nasional seperti Undang-Undang Perlindungan Data Pribadi. Penelitian ini bertujuan mengkaji bagaimana implementasi ISO/IEC 27001 dilakukan di Indonesia serta sejauh mana standar ini berkontribusi pada penguatan keamanan informasi. Metode yang digunakan adalah Systematic Literature Review (SLR) dengan mengikuti pedoman PRISMA. Dari 58 artikel yang terindentifikasi pada tahap awal, enam artikel terpilih berdasarkan kriteria inklusi untuk dianalisis lebih lanjut. Hasil tinjauan menunjukkan bahwa ISO/IEC 27001 telah diterapkan di berbagai sektor (Pemerintahan, Pendidikan, Kesehatan, Lembaga sosial, dan swasta) dan memberikan dampak positif terhadap peningkatan keamanan informasi organisasi. Tantangan utama dalam implementasi mencakup rendahnya Tingkat kesiapan awal, keterbatasan sumber daya manusia, serta kurangnya kebijakan internal yang mendukung. Namun demikian, komitmen kuat dari manajemen puncak dan kedisiplinan dalam mematuhi kerangka kerja standar terbukti menjadi faktor kunci keberhasilan implementasi. Studi ini diharapkan dapat menjadi rujukan bagi akademisi, praktisi, dan pembuat kebijakan dalam merumuskan strategi keamanan informasi yang lebih efektif dan berkelanjutan di Indonesia.