Kafila International Islamic School (KIIS) adalah sebuah pesantren (boarding school) yang mempunyai banyak prestasi di beberapa perlombaan dan nilai Ujian Nasional. Sejak 2007, KIIS sudah menerapkan standar ISO 9001:2008 sebagai standar mutu pendidikan. Namun, dengan penerapan ISO 9001:2008 belum menutup semua celah baik kelemahan (vulnerable) atau ancaman (threat) yang timbul ketika proses pembelajaran sekolah berlangsung. Dalam wawancara penulis, KIIS memerlukan solusi untuk improvisasi keamanan dan dokumentasi yang lebih baik terutama dalam fasilitas informasi, yaiu dengan melakukan penelitian evaluasi menggunakan ISO 27002:2013, penelitian Keamanan Sistem Informasi ini dilakukan pada 8 klausul, pada kebijakan keamanan informasi, keamanan informasi organisasi, keamanan sumber daya (pekerjaan), manajemen aset, kontrol akses, keamanan fisik dan lingkungan, keamanan operasi, akusisi sistem informasi, pembangunan dan pemeliharaan). Dalam penelitian ini, penulis menggunakan metode pengukuran kapabilitas tingkat kedewasaan (CMM). Dapat dihasilkan nilai kedewasaan 4 (managed) pada klausul kebijakan keamanan informasi, keamanan informasi organisasi, keamanan sumber daya dan manajemen aset. Selanjutnya Nilai kedewasaan 3 (defined) pada klausul Kontrol Akses, Keamanan fisik dan lingkungan, Keamanan operasi, Akusisi sistem informasi dan pembangunan dan pemeliharaan.

Sekolah; Keamanan Sistem Informasi; ISO 272002

I. Santosa and D. Kuswanto, "Analisa Manajemen Resiko Keamanan Informasi pada Kantor Pelayanan Pajak Pratama XYZ," vol. 9, no. 2, pp. 108-115, 2016.

H.K. Fitriyadi, "Integrasi teknologi informasi komunikasi dalam pendidikan: potensi manfaat, masyarakat berbasis pengetahuan, pendidikan nilai, strategi implementasi dan pengembangan profesional," vol. 21, no. 3, 2013.

J. Ward and J. Peppard, Strategic planning for information systems. John Wiley & Sons, Inc, 2002.

R. Yustiani and R. J.Yunanto, "Peran Marketplace Sebagai Alternatif Bisnis di Era Teknologi Informasi," vol. 6, no. 2, 2017.

M. Pribadi, "Penerapan tata kelola teknologi informasi dengan menggunakan COBIT Framework 4.1 (studi kasus pada RSUD Bari Palembang)," vol. 4, no. 2, pp. 115-124, 2015.

M. Chander, S. K. Jain, and R. Shankar, "Modeling of information security management parameters in Indian organizations using ISM and MICMAC approach," 2013.

F. Mauladani, "Perancangan Sistem Manajemen Keamanan Informasi (Smki) Berdasarkan Sni Iso/Iec 27001: 2013 Dan Sni Iso/Iec 27005: 2013 (Studi Kasus Dptsi-Its)," Institut Teknologi Sepuluh Nopember, 2017.

F. Mahardika, "Manajemen Risiko Keamanan Informasi Menggunakan Framework NIST SP 800-30 Revisi 1 (Studi Kasus: STMIK Sumedang)," vol. 2, no. 2, pp. 1-8, 2017.

R. Amalyah, D. Hamid, and L. B. Hakim, "Peran stakeholder pariwisata dalam pengembangan Pulau Samalona sebagai destinasi wisata bahari," vol. 37, no. 1, pp. 158-163, 2016.

M. S. Mustaqbal, R. F. Firdaus, and H. Rahmadi, "Pengujian aplikasi menggunakan black box testing boundary value analysis (studi kasus: Aplikasi prediksi kelulusan smnptn)," vol. 1, no. 3, 2015.

K. H. Dewantara, "Identifikasi, Penilaian, dan Mitigasi Risiko Keamanan Informasi Berdasarkan Standar ISO 27001: 2005 dan ISO 27002: 2013 Menggunakan Metode Fmea (Studi Kasus: ISNET)," Institut Teknologi Sepuluh Nopember, 2016.

S. Hariyanto, "Sistem Informasi Manajemen," vol. 9, no. 1, pp. 80-85, 2016.

D. D. Laksana, S. Ismail, and N. A. S.Hendrarini, "Implementasi Honeypot Dengan Modern Honey Network," vol. 3, no. 3, 2017.

E. D. Meutia, "Internet of things–Keamanan dan Privasi," in Seminar Nasional dan Expo Teknik Elektro, 2015, vol. 1, no. 1, pp. 85-89.

B. Purnomo, "Metodedan Teknik Pengumpulan Data dalam Penelitian Tindakan Kelas (Classroomaction Research)," vol. 8, no. 1, p. 210251, 2011.