Strategi Optimalisasi Manajemen Konfigurasi untuk Keamanan Informasi Berdasarkan ISO/IEC 27001:2022

Abstract

Keamanan informasi merupakan salah satu aspek yang krusial bagi organisasi. Upaya peningkatan keamanan informasi juga harus menjadi fokus utama untuk meminimalisir segala risiko yang bisa saja terjadi pada organisasi. Kerentanan keamanan ini juga berkaitan dengan manajemen konfigurasi. Sering kali serangan menargetkan area yang diatur dalam manajemen konfigurasi seperti perangkat lunak, perangkat keras, maupun pengaturan jaringan. Perubahan yang tidak terkontrol juga menjadi masalah serius pada proyek perangkat lunak. Manajemen konfigurasi memberikan kontrol untuk mengelola perubahan, karena perubahan yang tidak sah dan ketidakkonsistenan dapat terhindarkan. Selain itu, manajemen konfigurasi masih menjadi pendekatan baru untuk mengelola keamanan informasi terutama pada standar ISO/IEC 27001:2022,  sehingga banyak organisasi yang belum familiar dengan konsep dan penerapannya. Hal ini menjadikan manajemen konfigurasi sebagai tantangan tersendiri bagi organisasi yang ingin memperbarui atau mendapatkan sertifikasi ISO/IEC 27001:2022. Dengan permasalahan yang telah dijabarkan, maka perlu dilakukan analisis proses dari manajemen konfigurasi untuk membantu organisasi memahami bagaimana menerapkan manajemen konfigurasi yang efektif sesuai dengan standar internasional, sehingga dapat mengurangi risiko keamanan dan memastikan sistem informasi tetap aman dan terkendali. Dalam penelitian ini menghasilkan 3 aktivitas utama untuk manajemen konfigurasi dan 4 dokumen untuk mendukung implementasi manajemen konfigurasi untuk membantu organisasi dalam pengelolaan konfigurasi yang efektif sesuai dengan standar internasional ISO/IEC 27001:2022.