Hasil Pencarian  ::  Simpan CSV :: Kembali

"Ketergantungan perusahaan terhadap TI, membuat sumber daya yang berhubungan dengan TI harus aman dan terjaga dari berbagai ancaman. Bencana seperti banjir, kebakaran, gempa bumi, dan bencana alam atau buatan lainnya merupakan sebuah ancaman bagi perusahaan. Untuk mengurangi risiko kerugian perusahaan jika terjadi bencana, maka dibutuhkan strategi pemulihan bencana. Disaster Recovery Plan (DRP) sebagai proses atau prosedur yang terdokumentasi yang dibuat untuk membantu memulihkan atau melindungi perusahaan dari bencana dan Business Continuity Plan (BCP) sebagai teknik yang digunakan perusahaan untuk pulih baik sebagian atau sepenuhnya dari bencana yang mengganggu proses bisnis dalam jangka waktu yang ditentukan. Walaupun istilah Disaster Recovery Plan (DRP) lebih sering digunakan, tetapi DRP merupakan bagian dari kerangka kerja besar Business Continuity Plan (BCP). DRP cenderung melayani sistem TI, sementara BCP melayani perusahaan secara keseluruhan, walaupun pada sebagian besar kasus, fungsi bisnis penting yang membutuhkan keberlangsungan bisnis biasanya bergantung pada TI. Penelitian ini difokuskan pada kesiapan TI dalam mendukung keberlangsungan bisnis / ICT Readiness of Business Continuity (IRBC) lembaga keuangan non-bank PT JPAS, dimana perlindungan terhadap informasi pelanggan merupakan hal terpenting dalam transaksi bisnis. Penelitian ini melakukan analisis prosedur DRP-BCP yang sudah diterapkan berdasarkan kerangka kerja ISO/IEC 27001:2013 (ISMS) untuk menilai IRBC rencana pemulihan bencana. Penelitian dilakukan dengan metodologi studi kasus kualitatif. Pengumpulan dan pengolahan data dilakukan dengan observasi dan tinjauan dokumen. Hasil penelitian berupa rekomendasi kerangka kerja IRBC dan berdasarkan matrik performansi RTO/RPO dihasilkan rekomendasi infrastruktur untuk solusi less data loss. Berdasarkan penelitian disimpulkan bahwa secara teknologi performansi pemulihan bencana sudah berada di level yang tinggi, tetapi secara pendekatan prosedur Plan-Do-Check-Action masih terdapat inkonsistensi. Hasil dari penelitian direkomendasikan agar menjadi pertimbangan manajemen puncak perusahaan demi keberhasilan dalam pengoperasian rencana keberlangsungan bisnis sesuai dengan kebutuhan bisnis dan persyaratan regulasi.

---

The company's dependence on ICT makes ICT-related resources must be safe and secure from various threats. Disasters such as floods, fires, earthquakes, and other natural or man-made disasters pose a threat to the company. To reduce the risk of loss in the event of a disaster, a disaster recovery strategy is needed. well-known strategies commonly used in disaster recovery are Disaster Recovery Plan (DRP) and Business Continuity Plan (BCP). DRP is a documented process and procedure designed to help restore or protect a company from disasters and BCP is a technique utilized to construct and verify an organization to find a way to recover partially or fully interrupted critical business functions and resume operation during a predetermined timeframe after a disaster. Although DRP is commonly used, DRP is part of Business Continuity Plan (BCP) framework. DRP tends to IT systems, BCP tends the company as a whole, although in most cases, critical business functions that require business continuity usually depend on IT. This study focuses on IT readiness to support business continuity / ICT Readiness Continuity (IRBC) in non-bank financial institution PT JPAS, where the protection of customer information is the most important thing in business transactions. This study analyzes the DRP-BCP procedures that have been implemented based on the ISO/IEC 27001:2013 (ISMS) framework to assess the IRBC of disaster recovery plans. The research was conducted using a qualitative case study methodology. Data collection and processing is done by observing the infrastructure technology implemented and documents review. The results of the research are recommendations for the IRBC framework and based on the RTO/RPO performance matrix, recommendations of infrastructure update to reduce data loss. This study concluded, disaster recovery technology is already at a high level, but there are still inconsistencies found in procedure approach a Plan-Do-Check-Action. The results of the research are recommended to be taken as consideration by the company's top management for its success in implementing business continuity plans."

"Bencana telah menjadi sebuah isu penting di sektor Teknologi Informasi (TI) yang dapat terjadi kapan saja tanpa peringatan. Bencana pandemi yang terjadi saat ini, berdampak kepada kebutuhan akan mobilisasi dalam bekerja meningkat. Banyaknya instansi yang mengadopsi sistem outsourcing membuat jaringan informasi menjadi rentan terhadap ancaman serangan yang dapat berasal dari pihak luar atau pihak ketiga yang bertindak sebagai penyedia jasa, pihak internal, serta lingkungan dan ancaman yang bersifat fisik lainnya. Studi ini mengukur tingkat kesadaran, kesiapan, pelaksanaan Disaster Recovery Plan dengan menggunakan survei pada perusahaan di Indonesia. Penggunaan metodologi kuantitatif dalam studi ini ditambah dengan penggunaan SPSS Statistical Software yang berfokus pada perhitungan nilai rata-rata pada setiap bagian di setiap organisasi yang dibagi berdasarkan sektor industrinya. Hasil studi menunjukkan bahwa dari 3 aspek Disaster Recovery Plan yang dinilai, yaitu Disaster Recovery Plan Awareness, Disaster Recovery Plan Readiness, dan Disaster Recovery Plan Practices yang berdasarkan kepada hasil uji t-Test yang dilakukan menunjukkan bahwa nilai tingkat kesadaran, kesiapan, dan pelaksanaan pada organisasi di Indonesia masih rendah yang dipengaruhi oleh beberapa faktor, seperti kurangnya kesadaran individu terhadap keamanan data yang dimiliki, kurangnya pelatihan yang dilakukan kepada staff yang terkait, kurangnya peninjauan secara berkala dan dokumentasi yang jelas

---

Disaster has become an important issue in the Information Technology (IT) sector which can happen at any time without warning. The current pandemic disaster has increased the need for mobilization at work. The number of agencies adopting the outsourcing system makes information networks vulnerable to attack threats that can come from outside parties or third parties acting as service providers, internal parties, as well as the environment and other physical threats. This study measures the level of awareness, readiness, and implementation of the Disaster Recovery Plan using a survey of companies in Indonesia. The use of the quantitative methodology in this study is coupled with the use of SPSS Statistical Software which focuses on calculating the average score for each section in each organization divided by industry sector. The study results show that of the 3 assessed aspects of the Disaster Recovery Plan, namely the Disaster Recovery Plan Awareness, Disaster Recovery Plan Readiness, and Disaster Recovery Plan Practices which are based on the results of the t-Test conducted, it shows that the value of the level of awareness, readiness, and implementation at Organization in Indonesia is still low which is influenced by several factors, such as the lack of individual awareness of the security of the data they have, the lack of training provided to related staff, the lack of periodic reviews and clear documentation."

"Ketersediaan data dan informasi menjadi harapan setiap organisasi, begitupun juga Badan Pemeriksa Keuangan (BPK). Dalam melaksanakan tugas pemeriksaan pengelolaan dan tanggung jawab keuangan negara, ketersediaan sistem informasi harus selalu tersedia bila diperlukan oleh BPK. Whitman dan Mattord (2010) menyatakan jika terjadi insiden/bencana, organisasi akan mengalami kehilangan confidentiality, integrity, dan availability terhadap data dan informasi. Disaster Recovery Plan (DRP) adalah salah satu cara untuk mengurangi dampak risiko dan mengoptimalkan proses pemulihan bila terjadi bencana yang menyebabkan ketidaktersediaannya data dan informasi pada aset Sistem Informasi/Teknologi Informasi (SI/TI). Hal ini juga diperkuat dengan temuan pemeriksaan internal pada Biro TI yang tidak memiliki dokumen DRP. Penelitian ini bertujuan untuk membuat sebuah rancangan DRP bagi BPK dengan menggunakan metodologi NIST SP 800-34 Rev.1. Tahapan yang dilakukan adalah inisiasi organisasi melalui pemetaan proses bisnis dengan aset SI/TI, melakukan penilaian risiko, melakukan analisis dampak bisnis, identifikasi kontrol pencegahan, pengembangan strategi mitigasi, dan perancangan dokumen DRP yang khusus menggunakan contoh dokumen dari NIST SP 800-34 Rev.1. Penelitian menggunakan metode kualitatif. Metode kualitatif digunakan untuk menangkap dan menemukan makna yang ada dalam data tekstual dan Gambar pada dokumen, observasi lapangan, dan transkrip wawancara. Pengumpulan data didapatkan dari hasil observasi lapangan, dokumen internal organisasi, kuesioner, dan wawancara dengan nara sumber yang terkait dengan pemilik/pengguna aset SI/TI di BPK.Hasil dari penelitian ini berupa rancangan dokumen DRP yang disesuaikan dengan organisasi BPK. Dokumen DRP ini berisi informasi pendukung; fase aktivasi dan notifikasi; fase pemulihan; fase rekonstitusi; dan lampiran.

---

The availability of data and information become an expectations of each organization, as well as also the Audit Board of the Republic of Indonesia (BPK). In carrying out examination tasks and responsibilities of the management of state finances, BPK utilizing information systems must always be available when needed. Whitman and Mattord (2010) states that if an incident/disaster, the organization will experience a loss of confidentiality, integrity, and availability. Disaster Recovery Plan (DRP) is one way to mitigate risks and optimize the recovery process in the event of disasters that cause availability data and information on the assets of Information Systems/Information Technology (IS/IT). This is also strengthened by the findings of internal audit at the IT Bureau that not have DRP document.

This research aims to create a design of DRP for BPK by using methodology in NIST SP 800-34 Rev.1 standard. The steps being taken is the initiation of the organization through business process mapping with the assets of IS/IT, risk assessment, business impact analysis, identify preventive control, mitigation strategy development, and design documents DRP using a template document from NIST SP 800-34 Rev. 1. This research used qualitative methods. Qualitative methods are used to capture and find meaning textual data and images on documents, field observation, questionnaires, and a transcript of the interview. The collection of data obtained from the field observations, the organization's internal documents, questionnaires, and interviews with informants related to the owner/user of assets IS/IT.

The results of this research is a draft of DRP document that is adapted to the BPK organization. The DRP document contains supporting information; activation and notification phase; recovery phase; reconstitution phase; and attachments."

"Badan Pusat Statistik (BPS) merupakan salah satu instansi pemerintah yang memberi layanan publik. Layanan publik yang diberikan oleh BPS berupa penyajian data sensus dan survei. Dalam menjalankan fungsi untuk memberikan layanan publik ini, BPS didukung dengan teknologi informasi dan komunikasi (TIK). Pengelolaan TIK oleh instansi pemerintah diatur dalam Peraturan Pemerintah Republik Indonesia No. 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik. Dalam salah satu pasalnya yaitu pasal 17 ayat 1 dikatakan bahwa Penyelenggara Sistem Elektronik untuk pelayanan publik wajib memiliki rencana keberlangsungan kegiatan untuk menanggulangi gangguan atau bencana. Selain itu di pasal 20 dikatakan bahwa setiap penyelenggara sistem elektronik wajib memiliki prosedur dan mekanisme untuk pengamanan sistem elektronik. Namun, hingga saat ini, BPS belum memiliki rencana penanggulangan bencana yang memuat prosedur dan mekanisme untuk pengamanan sistem elektronik. Saat ini, BPS sedang fokus dalam membangun disaster recovery center (DRC). Untuk menghadapi kondisi bencana diperlukan dokumen disaster recovery plan (DRP) yang menjelaskan prosedur penanganan bencana dan juga spesifikasi infrastruktur untuk DRC. Untuk memenuhi kebutuhan BPS tersebut, penelitian ini berusaha merancang dokumen rencana penanggulangan bencana atau disaster recovery plan (DRP) di BPS. Pengembangan DRP mengacu pada standar BCI Good Practice Guideline 2008 karena di dalam standar tersebut dijelaskan dengan rinci setiap tahap pengembangan beserta metode yang dapat digunakan. Hasil dari penelitian ini adalah dokumen DRP yang sesuai dengan kebutuhan BPS. Dokumen tersebut memuat peran, tanggung jawab, prosedur, teknis penanganan bencana, strategi keberlangsungan bisnis serta perencanaan kapasitas perangkat TI untuk DRC. Dengan dibuatnya dokumen DRP tersebut, diharapkan pemulihan bencana dapat berjalan dengan baik, sehingga BPS dapat mempertahankan keberlangsungan bisnisnya jika terjadi bencana.

---

BPS-Statistics Indonesia is one of the government agencies that provides public services. Public services provided by BPS is census and survey data presentation. In carrying out the functions to provide these public services, BPS is supported by information and communication technology (ICT). ICT for government sector is regulated by Peraturan Pemerintah RI No. 82 Year 2012 on the Implementation System and Electronic Transactions. One article, namely article 17, paragraph 1 says that the Electronic System for public services shall have a continuity plan activities to cope with disruption or disaster. In addition, Article 20 says that every operator of electronic systems is required to have procedures and mechanisms for securing electronic systems. However, until now, BPS has not had a disaster plan that includes procedures and mechanisms for securing electronic systems.

Currently, BPS is focusing on building a disaster recovery center (DRC). To deal with catastrophic conditions are required disaster recovery plan (DRP) that describes the procedure for disaster management and infrastructure specifications for DRC. To meet the needs of the BPS, this study sought to design documents of disaster overcoming plan or disaster recovery plan (DRP) in BPS. DRP development refers to the standard BCI Good Practice Guidelines 2008 as the standard describes in detail every stage of development as well as methods that can be used.

Result of this research is DRP document in accordance with the needs of the BPS. The document contains the roles and responsibilities of each person, strategy for business continuity, procedures for handling the disaster as well as capacity planning for the DRC. DRP is expected to run well, so that BPS can maintain business continuity in case of disaster."

"ABSTRAKKementerian Agama telah memanfaatkan teknologi informasi dan komunikasi (TIK) sebagai sarana untuk memberikan pelayanan kepada masyarakat, yaitu dengan dikembangkan Sistem Komputerisasi Haji Terpadu (SISKOHAT), Education Management Information System (EMIS), portal Kementerian Agama dan Sistem Pengadaaan Barang/Jasa secara Elektronik (SPSE). Dengan penggunaan sistem informasi yang semakin meningkat maka perlu adanya jaminan kelangsungan bisnis dari data center Kementerian Agama, namun sampai saat ini Kementerian Agama belum memiliki perencanaan khusus terkait kontingensi data center.Pusat Informasi dan Hubungan Masyarakat (Pinmas) merupakan unit pengelola TIK di Kementerian Agama. Pinmas menyusun rencana strategis (Renstra) TIK 2015-2019, salah satunya memuat tentang penyusunan dokumen disaster recovery plan (DRP). DRP disusun untuk meminimalkan dampak risiko yang terjadi dan menjamin availabilitas kelangsungan bisnis organisasi apabila terjadi gangguan atau bencana.Penelitian ini bertujuan untuk menyusun dokumen disaster recovery plan untuk Kementerian Agama dengan menggunakan metodologi yang mengacu pada NIST SP 800-34 Rev.1 dan NIST SP 800-30 Rev.1. Framework ini memiliki langkah-langkah yang harus dilakukan sebagai acuan dalam penyusunan disaster recovery plan yang sesuai dengan kondisi organisasi.Dalam dokumen disaster recovery plan ini dilakukan penilaian terhadap terjadinya risiko untuk mengetahui tingkat dampak risiko. Selain itu, dalam dokumen ini juga dilakukan analisis dampak bisnis untuk mengetahui tingkat kritis sistem informasi yang dimiliki organisasi. Hasil dari penelitian ini adalah usulan dokumen disaster recovery plan sebagai masukan untuk Kementerian Agama.

---

ABSTRACT

Ministry of Religious Affairs has been utilizing information and communication technology (ICT) as a means to provide services to the public, has developed Integrated and Computerized Hajj Information System (SISKOHAT), Education Management of Information System (EMIS), the portal of the Ministry of Religion and Electronic Procurement of Goods/Services System (SPSE). Furthermore, the utilization of information systems has increased the need for business continuity assurance of the data center of the Ministry of Religious Affairs, but to date they do not have specific plans related to contingency data center.

Information and Public Relations Center (Pinmas) is a management unit of ICT in the Ministry of Religion. Pinmas develop a strategic plan ICT 2015 to 2019, one of which includes the preparation of a document on disaster recovery plan (DRP). DRP is structured to minimize the impact of the risk occurring and ensure the availability of organization's business continuity in case of disruption or disaster.

The aim of this study is to develop a disaster recovery plan document to the Ministry of Religion by using a methodology which refers to the NIST SP 800-34 and NIST SP 800-30 Rev.1 Rev.1. This framework has the steps that must be undertaken as a reference in the preparation of a disaster recovery plan in accordance with the conditions of the organization. In a disaster recovery plan document was conducted on the occurrence of a risk assessment to determine the level of risk impact.

In addition, this document also conducted a business impact analysis to determine the level of critical information systems of the organization. The result of this research is proposed documents disaster recovery plan as input for Ministry of Religious Affairs."

"[Meningkatnya pemanfaatan teknologi infomasi dan komunikasi TIK di lingkungan Kementerian Komunikasi dan Informatika Kemkominfo menuntut ketersediaan layanan TIK yang diberikan seperti aplikasi persuratan dan aplikasi perkantoran Untuk itu Kemkominfo harus semakin menyadari akan pentingnya fungsi TIK sebagai salah satu aset penting yang harus dijaga keberlangsungannya. Salah satu cara yang dapat dilakukan adalah dengan menyusun Disaster Recovery Planning DRP. DRP diperlukan untuk meminimalkan dampak risiko dan mengoptimalkan proses pemulihan bila terjadi sesuatu yang menyebabkan TIK tidak berfungsi sebagaimana mestinya. Penelitian ini bertujuan menyusun rencana kontingensi untuk Kemkominfo dengan menggunakan standar yang dikeluarkan NIST. NIST SP 800 34 Rev 1 Framework ini mempunyai beberapa tahapan yang harus dilakukan hingga menghasilkan rencana kontingensi yang sesuai dengan kondisi organisasi. Dalam membuat rencana kontingensi perlu melakukan dampak analisis bisnnis sehingga dari sana dapat ditentukan tingkat kritikal sistem informasi yang ada Hasil yang didapat dari penelitian ini berupa usulan rencana kontingensi sebagai masukan untuk Kemkominfo.

---

The increasing use of information and communication technology ICT in the Ministry of Communications and Information Technology Kemkominfo requires the availability of ICT services provided such as mailing applications and office applications. Therefore Kemkominfo should be aware with the importance of ICT functions as one of the most important assets that must be kept maintained especially to overcome the effects of disasters which possibly occur in Indonesia. Therefore MCIT needs to establish a solid Disaster Recovery Planning DRP. DRP is important to minimize the impact of risk and to optimize the recovery process if something cause ICT not to work properly.

The purpose of this research is to develop a contingency plan for Kemkominfo using standards issued by NIST NIST SP 800 34 Rev 1 This framework has several steps that should be done to produce a contingency plan that appropriate with the conditions of the organization In the making of contingency plan it is needed to perform business impact analysis so that we can determine the priority level of critical information systems The results of this research is a proposed contingency plan to Kemkominfo.;The increasing use of information and communication technology ICT in the Ministry of Communications and Information Technology Kemkominfo requires the availability of ICT services provided such as mailing applications and office applications Therefore Kemkominfo should be aware with the importance of ICT functions as one of the most important assets that must be kept maintained especially to overcome the effects of disasters which possibly occur in Indonesia Therefore MCIT needs to establish a solid Disaster Recovery Planning DRP DRP is important to minimize the impact of risk and to optimize the recovery process if something cause ICT not to work properly The purpose of this research is to develop a contingency plan for Kemkominfo using standards issued by NIST NIST SP 800 34 Rev 1 This framework has several steps that should be done to produce a contingency plan that appropriate with the conditions of the organization In the making of contingency plan it is needed to perform business impact analysis so that we can determine the priority level of critical information systems The results of this research is a proposed contingency plan to Kemkominfo , The increasing use of information and communication technology ICT in the Ministry of Communications and Information Technology Kemkominfo requires the availability of ICT services provided such as mailing applications and office applications Therefore Kemkominfo should be aware with the importance of ICT functions as one of the most important assets that must be kept maintained especially to overcome the effects of disasters which possibly occur in Indonesia Therefore MCIT needs to establish a solid Disaster Recovery Planning DRP DRP is important to minimize the impact of risk and to optimize the recovery process if something cause ICT not to work properly The purpose of this research is to develop a contingency plan for Kemkominfo using standards issued by NIST NIST SP 800 34 Rev 1 This framework has several steps that should be done to produce a contingency plan that appropriate with the conditions of the organization In the making of contingency plan it is needed to perform business impact analysis so that we can determine the priority level of critical information systems The results of this research is a proposed contingency plan to Kemkominfo ]"

"Latar Belakang: Negara Indonesia secara keseluruhan berada pada posisi rawan terjadinya bencana. Pada saat bencana semua fasilitas kesehatan berada pada garis depan penanganan korban kegawatdaruratan. Berdasarkan data yang dirangkum dari BNPB dari tahun 2009 s/d 2018 ditemukan jumlah angka kerusakan yang cukup siginifikan pada fasilitas kesehatan akibat bencana. Penelitian ini bertujuan untuk melihat kesiapsiagaan rumah sakit dalam menghadapi bencana. Metode: Metode penelitian ini menggunakan Hospital Safety Index yang dikeluarkan oleh WHO dan PAHO adalah alat penilaian kesiapsiagaan rumah sakit. Lokasi penelitian di Rumah sakit X berada di Provinsi DKI Jakarta merupakan rumah sakit Tipe A dengan pelayanan terlengkap, selain sebagai tempat rujukan nasional juga sebagai rumah sakit pendidikan. Berdasarkan data dari BNPB, Provinsi DKI Jakarta termasuk daerah yang berisiko terkena bencana tingkat sedang. Hasil : Berdasarkan 3 (tiga) kriteria penilaian Hospital Safety Index pada penelitian ini didapatkan hasil : nilai kesiapsiagaan struktural sebesar 0,86, nilai kesiapsiagaan non struktural sebesar 0,96, serta nilai kesiapsiagaan manajemen kegawat daruratan dan bencana sebesar 0,73. Kesimpulan: Secara keseluruhan nilai kesiapsiagaan pada rumah sakit X sebesar 0,86, termasuk pada Tipe A yang berarti tingkat kesiapsiagaan rumah sakit X sudah siap dalam keadaan darurat dan bencana. Namun pada kesiapsiagaan manajemen kegawat daruratan dan bencana masih perlu perbaikan dan penyempurnaan.

---

Introduction: The country of Indonesia as a whole is in a position prone to disasters. During a disaster, all health facilities are at the forefront of handling emergency victims. Based on data summarized from BNPB from 2009 to 2018, the number of damage figures was quite significant in health facilities due to the disaster.

Methode: The Hospital Safety Index issued by WHO and PAHO is a disaster assessment and hospital emergency tool. X Hospital is a Type A hospital with the most complete services, besides being a national reference place as well as a teaching hospital in the DKI Jakarta Province. Based on data from BNPB, DKI Jakarta Province includes areas that are at risk of being hit by a disaster.

Results: Based on three Hospital Safety Index assessment criteria, the results show that the structural preparedness value, non-structural preparednes value, and emergency management and disaster preparedness values was cited at 0.86 , 0,96, and 0.73 respectively.

Conclution: Overall the value of preparedness in hospital X is 0.86. It is categorized as Type A, which means that the level of preparedness for X hospitals is ready in emergencies and disasters. However, the emergency and disaster management preparedness still needs improvement and enforcement."

"Keamanan informasi, terutama di sektor pemerintahan seperti Instansi XYZ, menjadi isu penting di era digital saat ini. Pusat Jaringan Komunikasi sebagai pengelola TIK Instansi XYZ menghadapi tantangan dalam mengimplementasikan sistem manajemen keamanan informasi sesuai dengan standar ISO/IEC 27001. Tantangan utama yang dihadapi saat ini ialah kesiapan upgrade pengimplementasian sistem manajemen keamanan informasi mengikuti standar ISO/IEC 27001 yang terbaru yaitu versi 2022. Oleh karena itu, penelitian ini bertujuan untuk melakukan analisis kesenjangan dan memberikan rekomendasi untuk penerapan ISO/IEC 27001:2022 pada layanan VSAT, LAN, Website Utama, dan Email di Pusat Jaringan Komunikasi Instansi XYZ. Penelitian ini merupakan penelitian kualitatif dimana pengumpulan data akan dilakukan dengan wawancara, studi dokumen dan observasi. Seluruh data yang telah terkumpul akan dilakukan analisis kesesuaian berdasarkan framework ISO/IEC 27001:2022. Hasil dari penelitian berdasarkan gap analysis menunjukkan adanya 23 kesenjangan yang terdiri dari 10 kesenjangan pada klausul dan 13 pada kontrol annex sehingga direkomendasikan pembaruan maupun perumusan kebijakan, prosedur, atau proses pada masing-masing klausul dan kontrol tersebut. Selain itu, dihasilkan rekomendasi penerapan kontrol ISO/IEC 27001:2022 dan jadwal implementasi. Rekomendasi penerapan kontrol sesuai dengan proses bisnis organisasi yaitu 85 kontrol diterapkan pada ruang lingkup LAN dan email, 90 kontrol pada ruang lingkup website utama, dan 84 kontrol pada ruang lingkup VSAT. Pelaksanaan keseluruhan rekomendasi penerapan ini diharapkan dapat membantu proses transisi dari implementasi ISO/IEC 27001:2013 ke ISO/IEC 27001:2022 di Pusjarkom.

---

Information security, especially in the government sector such as XYZ Agency, is an important issue in today's digital era. The Communication Network Center, as the ICT manager of the XYZ Agency, faces challenges in implementing an information security management system in accordance with the ISO/IEC 27001 standard. The main challenge faced at this time is the readiness to upgrade the implementation of information security management system following the latest ISO/IEC 27001 standard, namely version 2022. Therefore, this research aims to conduct a gap analysis and provide recommendations for the implementation of ISO/IEC 27001: 2022 on VSAT, LAN, Main Website, and Email services at the XYZ Agency Communication Network Center. This research is qualitative research where data collection will be carried out by interviews, document study and observation. All data that has been collected will be analyzed for suitability according to the ISO / IEC 27001: 2022 framework. The results of the research based on the gap analysis showed 23 gaps consisting of 10 gaps in the clauses and 13 in the annex controls so that it is recommended to update or formulate policies, procedures, or processes in each of these clauses and controls. In addition, recommendations for the implementation of ISO/IEC 27001:2022 controls and implementation schedules were produced. Recommendations for implementing controls in accordance with the organization's business processes, namely 85 controls applied to the scope of LAN and email, 90 controls to the scope of the main website, and 84 controls to the scope of VSAT. The fulfillment of all implementation recommendations is expected to help the transition process from ISO/IEC 27001:2013 to ISO/IEC 27001:2022 implementation in Pusjarkom."