Evaluasi peran auditor internal dalam pelaksanaan pemantauan sasaran keamanan informasi berbasis ISO 27001:2013 pada PT. JBA Indonesia

Abstract

Seiring berkembangnya jaman, khususnya dalam dunia bisnis, perusahaan terus bersaing dalam mempertahankan kehidupan perusahaannya dengan semakin berkembang dan memberikan pelayanan yang memuaskan baik untuk internal perusahaan seperti karyawan dan direksi, serta eksternal perusahaan seperti vendor dan konsumen. Upaya dalam bersaing dan mempertahankan loyalitas pihak internal dan eksternal perusahaan yang memiliki jumlah konsumen dan karyawan yang besar dalam hal ini PT JBA sebagai balai lelang otomotif dapat dilakukan dengan cara menjaga kepercayaan pihak terkait. Setiap perusahaan memiliki risikonya masing-masing yang tidak dapat dihindari. Tugas perusahaan selain melakukan mitigasi risiko tersebut yaitu dilakukannya pengendalian internal. Kaitannya dengan kepercayaan, dalam dunia bisnis tidak jarang masih terdapat masalah kebocoran dan penyalahgunaan data yang dilakukan oleh pihak yang tidak bertanggungjawab. Hal tersebut dapat terjadi apabila perusahaan tidak memiliki sistem keamanan informasi dan pengendalian internal yang baik dalam menanggulangi masalah tersebut. PT JBA Indonesia telah memperoleh sertifikasi ISO 27001 yang berfokus pada keamanan informasi pada perusahaan. Setelah perusahaan memperoleh sertifikasi ISO, maka akan dilakukan audit surveillance oleh badan sertifikasi untuk memastikan apakah perusahaan terus memenuhi prasyarat sertifikasi yang diterima. Salah satu hal yang diperiksa dalam audit surveillance adalah hasil pelaksanaan pemantauan sasaran keamanan informasi dalam perusahaan. Oleh karena itu, dengan adanya kebutuhan audit surveillance, peserta magang menjadi tertarik untuk melakukan penelitian dengan judul “Evaluasi Peran Auditor Internal dalam Pelaksanaan Pemantauan Sasaran Keamanan Informasi Berbasis ISO 27001:2013”. Adapun metode penelitian yang digunakan dengan terlibat langsung ke dalam pemantauan sasaran keamanan informasi untuk delapan departemen dan satu cabang yang termasuk dalam cakupan keamanan informasi selama dua periode. Setelah melakukan pemantauan, hasil dari perhitungan metode pengukuran dalam pemantauan menunjukkan kenaikan dan penurunan presentase penilaian keamanan informasi. Berdasarkan hasil perhitungan nilai dan pengamatan yang dilakukan selama pemantuan keamanan informasi, penurunan nilai yang terjadi dan hasil yang belum maksimal dapat disebabkan oleh pelaksanaan pemantauan yang dilakukan secara sekaligus, dalam hal ini langsung dilakukan untuk enam bulan dalam satu periode, sehingga bentuk pengendalian internal untuk keamanan informasi yang dilakukan menjadi tidak terpantau dengan maksimal. Peran auditor dalam pelaksanaan pemantauan keamanan informasi menjadi sangat penting karena dalam PT JBA Indonesia, departemen internal audit bertanggung jawab atas pelaksanaan sertifikasi ISO27001 dan pengendalian internal untuk pemantauan keamanan informasi namun tidak memiliki sumber daya manusia yang cukup untuk melaksanakan seluruh tugas dan tanggung jawab departemen internal audit. Oleh karena itu, rekomendasi yang diberikan dalam pelaksanaan pemantauan sasaran keamanan informasi ini adalah menambah jumlah sumber daya manusia dalam departemen internal audit sehingga dapat melakukan alokasi karyawan untuk tugas dan tanggung jawab sesuai dengan porsinya, sehingga karyawan dapat memberikan kinerja yang maksimal.