PERENCANAAN SISTEM MANAJEMEN KEAMANAN INFORMASI BERBASIS ISO/IEC 27001 PADA KOMISI PEMILIHAN UMUM (KPU) PROVINSI JAMBI

Abstrak

Keamanan informasi merupakan pilar fundamental dalam mendukung kelangsungan tata kelola pemerintahan yang baik, terlebih bagi lembaga negara seperti Komisi Pemilihan Umum (KPU) yang berperan strategis dalam penyelenggaraan pemilu. KPU Provinsi Jambi sebagai penyelenggara pemilu di tingkat daerah menghadapi tantangan signifikan dalam mengelola dan melindungi informasi penting, terutama di tengah meningkatnya intensitas serta kompleksitas ancaman siber. Penelitian ini dilatarbelakangi oleh kebutuhan mendesak untuk menerapkan sistem pengamanan informasi yang sistematis, terstruktur, dan sesuai dengan standar internasional, dalam hal ini ISO/IEC 27001. Penelitian ini bertujuan untuk merancang sistem manajemen keamanan informasi (SMKI) berbasis ISO/IEC 27001 sebagai upaya mitigasi risiko dan peningkatan ketahanan informasi di lingkungan KPU Provinsi Jambi. Pendekatan yang digunakan adalah kualitatif dengan metode pengumpulan data berupa observasi langsung, wawancara mendalam dengan pemangku kepentingan terkait, serta analisis risiko terhadap sistem informasi yang berjalan. Temuan dari hasil penelitian menunjukkan bahwa KPU Provinsi Jambi telah menerapkan sebagian elemen keamanan informasi melalui Sistem Pemerintahan Berbasis Elektronik (SPBE), namun belum memiliki kerangka kebijakan formal dan menyeluruh yang mengacu pada ISO/IEC 27001. Terdapat pula keterbatasan dari aspek infrastruktur teknologi, kapasitas sumber daya manusia, dan dokumentasi kontrol keamanan yang berdampak pada efektivitas perlindungan informasi. Sebagai solusi strategis, penelitian ini menghasilkan rancangan dokumen awal kebijakan keamanan informasi yang disusun berdasarkan klausul inti ISO/IEC 27001. Dokumen tersebut mencakup ruang lingkup organisasi, identifikasi isu internal dan eksternal melalui analisis PESTLE, analisis risiko terhadap aset informasi, serta penetapan peran dan tanggung jawab terkait pengelolaan keamanan informasi. Penyusunan dilakukan dengan pendekatan Plan-Do-Check-Act (PDCA) untuk memastikan keberlanjutan pengelolaan keamanan. Rekomendasi lanjutan mencakup pelatihan internal pegawai, peningkatan infrastruktur teknologi informasi, serta penerapan audit dan review berkala guna menjaga kesesuaian sistem dengan dinamika ancaman terkini. Melalui implementasi ISO/IEC 27001 secara bertahap dan berkelanjutan, KPU Provinsi Jambi diharapkan mampu meningkatkan kapabilitas dalam menjaga kerahasiaan, integritas, dan ketersediaan informasi, sekaligus membangun kepercayaan publik terhadap transparansi dan akuntabilitas proses pemilu. Penelitian ini memberikan kontribusi praktis bagi lembaga pemerintah dalam mengadopsi standar keamanan informasi global dalam konteks lokal.

Information security is a fundamental pillar in supporting the sustainability of good governance, particularly for state institutions such as the General Election Commission (KPU), which holds a strategic role in organizing democratic elections. The KPU of Jambi Province, as the regional electoral authority, faces significant challenges in managing and protecting sensitive information, especially amid the growing intensity and complexity of cyber threats. This study is motivated by the urgent need to implement a systematic, structured, and internationally recognized information security framework—namely ISO/IEC 27001. The objective of this research is to design an Information Security Management System (ISMS) based on ISO/IEC 27001 as a risk mitigation strategy and to enhance information resilience within the KPU of Jambi Province. A qualitative approach was employed, utilizing data collection methods such as direct observation, in-depth interviews with relevant stakeholders, and risk analysis of the existing information system. The findings indicate that while the KPU of Jambi Province has implemented certain elements of information security through the Electronic-Based Government System (SPBE), it still lacks a formal and comprehensive policy framework aligned with ISO/IEC 27001. Limitations were also identified in terms of technological infrastructure, human resource capacity, and security control documentation, which collectively affect the effectiveness of information protection efforts. As a strategic solution, this study produced a draft of an initial information security policy document based on the core clauses of ISO/IEC 27001. The document includes organizational scope, identification of internal and external issues through a PESTLE analysis, risk assessment of information assets, and a clear definition of roles and responsibilities in managing information security. The policy design follows the Plan-Do-Check-Act (PDCA) model to ensure sustainability in its implementation. Additional recommendations include employee training, enhancement of IT infrastructure, and the adoption of regular audits and reviews to maintain system relevance in the face of evolving threats. Through the gradual and continuous implementation of ISO/IEC 27001, the KPU of Jambi Province is expected to strengthen its capability to safeguard the confidentiality, integrity, and availability of information, while simultaneously building public trust in the transparency and accountability of the electoral process. This study offers practical contributions for government institutions in adopting global information security standards within a localized operational context.