Jurnal informasi dan Komputer Vol: 13 No:2 2025
P-ISSN: 2337-8344
E-ISSN: 2623-1247
TREN IMPLEMENTASI ISO 27001 SISTEM MANAJEMEN KEAMANAN
INFORMASI PADA PERGURUAN TINGGI (LITERATURE REVIEW)
Aliy Hafiz Institut Teknologi Bisnis dan Bahasa Dian Cipta Cendikia Jl.
Cut Nyak Dien No.
Durian Payung.
Kec.
Tj.
Karang Pusat.
Kota Bandar Lampung email:hafizdahsyat@gmail.
ABSTRAK
Keamanan informasi menjadi aspek penting dalam tata kelola teknologi informasi di perguruan tinggi, terutama dengan meningkatnya ketergantungan terhadap sistem digital dan data akademik.
ISO 27001
sebagai standar internasional untuk Sistem Manajemen Keamanan Informasi (SMKI) memberikan kerangka kerja bagi organisasi untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi.
Penelitian ini bertujuan untuk mengidentifikasi tren implementasi ISO 27001 di lingkungan perguruan tinggi berdasarkan tinjauan literatur dari berbagai penelitian terdahulu.
Metode yang digunakan adalah systematic literature review dengan pendekatan kualitatif terhadap artikel yang terbit antara tahun 2015Ae Hasil kajian menunjukkan bahwa penerapan ISO 27001 di perguruan tinggi meningkat signifikan dalam lima tahun terakhir, terutama pada institusi yang memiliki kebijakan keamanan informasi dan dukungan manajemen yang kuat.
Faktor utama keberhasilan implementasi meliputi komitmen pimpinan, budaya keamanan, serta ketersediaan sumber daya manusia yang kompeten.
Studi ini memberikan kontribusi terhadap pemahaman akademik mengenai arah dan tantangan penerapan SMKI di sektor pendidikan tinggi.
Kata kunci: ISO 27001, keamanan informasi, perguruan tinggi.
SMKI.
ABSTRACT
Information security is a critical aspect of information technology governance in higher education institutions, especially with the growing reliance on digital systems and academic data.
ISO 27001, as the international standard for Information Security Management Systems (ISMS), provides a framework to protect the confidentiality, integrity, and availability of information.
This study aims to identify trends in ISO 27001 implementation within universities based on a literature review of previous research.
The research employs a systematic literature review method using a qualitative approach, analyzing studies published between 2015 and 2025.
The results indicate a significant increase in ISO 27001 adoption in higher education over the past five years, particularly among institutions with strong information security policies and management support.
Key success factors include leadership commitment, security culture, and the availability of competent human resources.
This study contributes to the academic understanding of ISMS implementation trends and challenges in higher education.
Keywords: ISO 27001, information security, higher education.
ISMS.
PENDAHULUAN
Keamanan informasi mengalami pergeseran signifikan dari sekadar isu teknis menjadi bagian vital dari tata kelola organisasi di era Konteks global menunjukkan, adopsi teknologi informasi yang semakin masif di sektor pendidikan mengubah wajah perguruan tinggi menjadi komunitas akademik berbasis data, di mana informasi pribadi, akademik, dan riset sangat rentan terhadap serangan siber dan kebocoran data.
Penelitian internasional menyoroti, lonjakan insiden kebocoran dan penyalahgunaan data pada institusi pendidikan terjadi seiring transformasi digital dan pergeseran pembelajaran menuju pengamanan komprehensif.
Dalam upaya mitigasi risiko.
ISO 27001 hadir sebagai standar internasional yang menyediakan informasi (SMKI) yang terstruktur dan proaktif, diakui efektif dalam melindungi kerahasiaan, integritas, serta ketersediaan data organisasi.
Penerapan ISO 27001 berbasis siklus PDCA (Plan-Do-Check-Ac.
memungkinkan institusi melakukan evaluasi dan penyempurnaan berkelanjutan terhadap kebijakan, prosedur, dan 159 | I T B A D i a n C i p t a C e n d i k i a Jurnal informasi dan Komputer Vol: 13 No:2 2025 kontrol keamanan informasi, yang sangat relevan bagi dunia pendidikan yang dinamis.
Studi-studi terkini mengkonfirmasi bahwa penerapan ISO 27001 pada institusi pendidikan tinggi dapat meningkatkan kepercayaan stakeholder, efisiensi pengelolaan risiko, serta reputasi akademik secara global.
Di Indonesia, penerapan ISO 27001 pada perguruan tinggi mulai mengemuka dalam kurun waktu sepuluh tahun terakhir, terutama didorong oleh tuntutan regulasi, perlindungan data pribadi, serta kesadaran institusional terhadap dampak negatif insiden data breach.
Kampus-kampus berbasis teknologi seperti Universitas Telkom dan UMBY sudah menginisiasi sertifikasi dan implementasi ISO 27001 secara menyeluruh dengan membentuk tim khusus keamanan informasi, penyusunan kebijakan, hingga audit sertifikasi eksternal.
Manfaat nyata yang dirasakan di antaranya meliputi peningkatan tata kelola, efisiensi operasional, serta minimasi risiko kebocoran data mahasiswa dan dosen.
Namun, tidak sedikit studi yang melaporkan tantangan besar dalam adopsi ISO 27001 di perguruan tinggi, seperti tingginya biaya implementasi, keterbatasan SDM yang paham keamanan informasi, kurangnya komitmen manajemen, dan kendala budaya keamanan yang belum mengakar secara .
Meskipun literatur internasional telah banyak menyoroti keberhasilan dan efektivitas ISO 27001, penelitian lokal menyoroti ketimpangan adopsi standar ini di lingkungan kampus di Indonesia.
Perbedaan kesiapan infrastruktur, budaya keamanan, serta minimnya publikasi studi kasus perguruan tinggi tanah air menjadi gap yang perlu dikaji lebih lanjut.
Oleh karena itu, penelitian ini bertujuan mengidentifikasi tren implementasi ISO 27001 pada perguruan tinggi di Indonesia dan global berdasarkan tinjauan sistematis literatur tahun 2015Ae2025, untuk memperkaya pemahaman tentang faktorfaktor
implementasi, serta memberikan kontribusi
pada pengembangan strategi audit berbasis standar internasional yang adaptif pada sektor
pendidikan tinggi di Indonesia dan negara
P-ISSN: 2337-8344
E-ISSN: 2623-1247
perguruan tinggi selama rentang waktu 20152025.
Metode SLR dipilih untuk mendapatkan kesimpulan berbasis bukti .
vidence-base.
yang valid dan dapat dipertanggungjawabkan melalui proses pengumpulan dan analisis data literatur secara sistematis dan transparan.
Proses Pencarian Literatur Pencarian literatur difokuskan pada empat database elektronik utama, yaitu Google Scholar.
Scopus.
Web of Science, dan portal jurnal nasional seperti Garuda dan LIPI, serta perpustakaan digital universitas ternama.
Kata kunci utama yang digunakan adalah AiISO 27001An.
Aiinformation security management systemAn.
Aihigher educationAn.
AiuniversityAn.
AiimplementationAn, dan AitrendAn yang dipadukan dengan operator Boolean AND/OR untuk Pencarian dilakukan pada artikel yang diterbitkan dalam bahasa Indonesia dan Inggris antara tahun 2015 hingga 2025 guna mencakup perkembangan dan tren terbaru dalam lima tahun terakhir secara internasional maupun Studi yang diperoleh kemudian disortir berdasarkan relevansi judul, abstrak, dan isi artikel terhadap fokus penelitian.
Kriteria Seleksi dan Eksklusi Kriteria inklusi:
Artikel jurnal, prosiding, laporan akademik, dan tesis yang membahas penerapan ISO 27001 atau SMKI dalam konteks perguruan tinggi.
Publikasi antara tahun 2015-2025.
Studi yang menyajikan data empiris, studi kasus, analisa implementasi, maupun review teoritis tentang SMKI di pendidikan tinggi.
Bahasa Indonesia atau Inggris.
Studi yang tidak sesuai dengan topik, duplikat, literatur yang tidak peer-reviewed, serta yang hanya membahas ISO 27001 secara umum tanpa kaitan dengan perguruan tinggi diabaikan.
METODE PENELITIAN
Penelitian ini menggunakan pendekatan Systematic Literature Review (SLR) dengan tujuan menyajikan gambaran menyeluruh dan terkini tentang tren penerapan ISO 27001 di Proses Ekstraksi dan Pengelolaan Data Artikel yang lolos seleksi diekstraksi menggunakan template data berbasis software spreadsheet yang memuat variabel utama 160 | I T B A D i a n C i p t a C e n d i k i a Jurnal informasi dan Komputer Vol: 13 No:2 2025 Judul dan tahun publikasi Jenis studi Lokasi/latar institusi pendidikan C Faktor keberhasilan dan implementasi ISO 27001 Hasil dan rekomendasi yang disampaikan Pengkodean pengelompokan tematik dan analisis pola tren serta gap antar studi.
Pendekatan Analisis Data Data hasil ekstraksi dianalisis secara kualitatif menggunakan metode analisis tematik.
Proses ini melibatkan identifikasi tema-tema utama yang muncul dari berbagai studi yang C Faktor internal .
eperti komitmen pimpinan, budaya organisasi, kapabilitas SDM) C Faktor eksternal .
egulasi, teknologi, dan lingkungan eksterna.
C Tantangan teknis dan operasional selama C Dampak dan manfaat penerapan ISO 27001 di perguruan tinggi Analisis tematik dilakukan dengan bantuan software kualitatif .
isalnya NVivo atau ATLAS.
guna memastikan akurasi dan objektivitas interpretasi.
P-ISSN: 2337-8344
E-ISSN: 2623-1247
Tren implementasi ISO 27001 di perguruan tinggi meningkat secara signifikan selama periode 2015Ae2025.
Studi dari berbagai sumber nasional dan internasional menunjukkan bahwa perguruan tinggi semakin mengadopsi Sistem Manajemen Keamanan Informasi (SMKI) berbasis ISO 27001 sebagai respons terhadap kebutuhan perlindungan data akademik dan administratif yang kompleks di era digital.
Penerapan ISO 27001 terbukti tidak hanya meningkatkan keamanan teknis, namun juga memperbaiki tata kelola dan budaya keamanan informasi di kalangan civitas akademika (Putri, (Kitsios et al.
, 2.
Hasil kajian pada literatur internasional menegaskan bahwa adopsi ISO 27001 diterapkan tidak hanya sebagai kerangka teknis pengamanan tetapi juga sebagai alat untuk memperkuat governance organisasi dan kepatuhan terhadap regulasi keamanan data yang terus berkembang (Culot et al.
, 2.
Siklus siklik PDCA menjadi metode yang dipakai secara luas untuk memastikan keberlanjutan dan perbaikan sistem keamanan informasi di perguruan tinggi (Podrecca et al.
Di Indonesia, beberapa perguruan tinggi seperti Universitas Telkom dan Universitas Mercu Buana Yogyakarta telah berhasil melakukan sertifikasi ISO 27001 dan secara aktif mengimplementasikan SMKI di berbagai unit, termasuk sistem data center dan LMS kampus.
Hal ini memperlihatkan bahwa komitmen institusional dan dukungan manajemen sangat penting dalam memastikan keberhasilan implementasi (Telkom University, 2.
(Putri, .
Validitas dan Keandalan Studi Studi hanya diambil dari jurnal penilaian peer-review yang ketat.
Triangulasi membandingkan informasi dari artikel yang berbeda.
Namun demikian, kendala yang dilaporkan berkisar pada kekurangan SDM berkompeten, biaya tinggi, dan tantangan budaya organisasi yang belum sepenuhnya memahami dan mendukung kebijakan keamanan informasi secara sistematis (Ningrum, 2.
(Langkah Implementasi ISO 27001, 2.
Perbedaan kesiapan antar kampus juga memperlihatkan variasi tingkat keberhasilan implementasi standar ini (Bakri & Irmayana, 2.
Peer debriefing dilakukan dengan pakar di bidang keamanan informasi untuk menelaah draft temuan.
Berikut ini adalah tabel yang merangkum beberapa studi penting terkait implementasi ISO 27001 pada perguruan tinggi:
Untuk memastikan kualitas dan temuan, beberapa langkah dilakukan:
Dokumentasi dan pelaporan proses review dilakukan secara transparan.
HASIL DAN PEMBAHASAN
Tahun Isi Bahasan Penelitian 161 | I T B A D i a n C i p t a C e n d i k i a Perguruan Tinggi Jurnal informasi dan Komputer Vol: 13 No:2 2025 Analisis SMKI berbasis ISO 27001 di Universitas Pembangunan Nasional Veteran Jawa Timur .
Kajian kesiapan dan ISO 27001 di Universitas Telkom.
UMBY Evaluasi tata berbasis ISO Universitas Kristen Satya Wacana .
Tren global adopsi ISO 27001 di Beberapa universitas di Eropa dan Asia Analisis risiko dan ISO 27001 di Universitas Brawijaya.
Indonesia .
Sistematik
review tren
ISO 27001
Berbagai perguruan tinggi nasional dan internasional .
Dari tabel tersebut terlihat pola penguatan adopsi ISO 27001 yang didukung oleh penelitian empiris di berbagai perguruan tinggi, dengan fokus pada peningkatan kebijakan tata kelola dan pengendalian risiko.
Pada waktu yang sama, penelitian juga menyoroti gap utama dalam sumber daya dan budaya organisasi yang menjadi kunci agar implementasi berjalan KESIMPULAN DAN SARAN
P-ISSN: 2337-8344
E-ISSN: 2623-1247
Berdasarkan hasil systematic literature review terhadap sejumlah penelitian nasional dan internasional pada periode 2015Ae2025, dapat disimpulkan bahwa tren implementasi ISO 27001 di lingkungan perguruan tinggi terus khususnya dalam lima tahun terakhir.
Adopsi ISO 27001 membawa dampak positif berupa peningkatan tata kelola keamanan informasi, menurunkan risiko kebocoran data akademik dan administratif, serta membangun budaya keamanan di seluruh lapisan organisasi.
Keberhasilan implementasi sangat dipengaruhi oleh komitmen manajemen puncak, dukungan kebijakan institusi, serta kapabilitas sumber daya manusia yang kompeten.
Analisis juga mengidentifikasi bahwa penerapan ISO 27001 di kampus teknologi maupun umum cenderung lebih optimal jika dikombinasikan dengan audit internal dan pembaruan kebijakan Namun, hambatan utama berupa keterbatasan SDM, biaya tinggi, dan resistensi budaya organisasi masih ditemukan luas di banyak perguruan tinggi Indonesia.
Penelitian juga menyoroti adanya gap antara kesiapan dan keberhasilan penerapan ISO 27001 di kampus nasional dengan internasional, dipengaruhi oleh disparitas akses sumber daya dan pengetahuan.
Secara garis besar.
ISO 27001 terbukti memberikan landasan standar yang adaptif dan efektif bagi penguatan sistem manajemen keamanan informasi pada perguruan tinggi, asalkan didukung komitmen lintas lini organisasi, keberlanjutan audit, serta pendidikan keamanan siber yang memadai.
2 Saran Sebagai tindak lanjut dari temuan penelitian ini, disarankan beberapa strategi berikut bagi perguruan tinggi yang ingin mengoptimalkan implementasi ISO 27001:
Manajemen institusi perlu menunjukkan kepemimpinan dan komitmen tinggi serta aktif mengalokasikan sumber daya memadai untuk pelatihan SDM dan C Penerapan audit keamanan informasi secara berkala menggunakan acuan ISO 27001 dan keterlibatan pihak eksternal sangat disarankan demi objektivitas dan keberlanjutan evaluasi.
1 Kesimpulan 162 | I T B A D i a n C i p t a C e n d i k i a Jurnal informasi dan Komputer Vol: 13 No:2 2025
P-ISSN: 2337-8344
E-ISSN: 2623-1247
Untuk perguruan tinggi nasional, pengembangan program edukasi khusus keamanan informasi bagi seluruh civitas akademika sangat penting sebagai fondasi budaya keamanan berbasis kebiasaan sehari-hari.
Ningrum.
Analisis perguruan tinggi berbasis SNI ISO Jurnal Pengembangan Teknologi Informasi, 1.
, 30Ae44.
Perlunya kolaborasi antara institusi pendidikan tinggi dengan organisasi internasional dan regulator untuk harmonisasi regulasi nasional dengan standar internasional.
Nurbojatmiko.
ISO 27001 as information security solution in Society 5.
0 era.
Jurnal Sinkron, 9.
, 35Ae44.
Riset menganalisis instrumen evaluasi kesiapan kampus serta optimalisasi integrasi ISO 27001 dengan kerangka lain seperti COBIT 2019, agar hasilnya lebih kebutuhan sektor pendidikan tinggi Indonesia.
DAFTAR PUSTAKA