Penelitian ini bertujuan untuk mengevaluasi tingkat kepatuhan PT Jaya Sawit Langkat (PT JSL) terhadap standar ISO 27002 dalam konteks keamanan informasi. pada era digital saat ini, perusahaan menghadapi ancaman serius terhadap kerahasiaan, integritas, serta ketersediaan data. Meskipun pentingnya keamanan informasi diakui, banyak perusahaan, termasuk PT JSL, sering kali mengabaikan implementasinya.Metode penelitian yang dipergunakan meliputi studi literatur, observasi, dan wawancara menggunakan pegawai untuk memahami praktik keamanan yang ada dan tantangan yang dihadapi. hasil audit menunjukkan bahwa tingkat kematangan implementasi kontrol keamanan informasi di PT JSL berada pada kategori menengah dengan nilai rata-rata 2.49. Hal ini mengindikasikan bahwa meskipun perusahaan telah memulai penerapan kontrol sesuai ISO 27002, masih ada banyak area yang memerlukan perbaikan. Rekomendasi utama mencakup peningkatan pelatihan bagi karyawan tentang keamanan informasi dan pelaksanaan audit berkala untuk mengidentifikasi dan memperbaiki kelemahan pada sistem keamanan yang ada. dengan langkah-langkah tersebut, diharapkan PT JSL dapat menaikkan keamanan data dan kepercayaan pelanggan.

Sakinah, F., & Setiawan, B. (2014). Indeks Penilaian Kematangan (Maturity) Manajemen Keamanan Layanan TI. Jurnal Teknik ITS, 3(2), A222-A227.

Nafisa, F. A., Yasirandi, R., & Utomo, R. G. (2023). Information Security Audit Analysis on Cloud Providers Using ISO/IEC 27017: 2015 at PT. XYZ. eProceedings of Engineering, 10(3).

Musyarofah, S. R. A., & Bisma, R. (2021). Analisis kesenjangan sistem manajemen keamanan informasi (SMKI) sebagai persiapan sertifikasi ISO/IEC 27001: 2013 pada institusi pemerintah. Teknologi: Jurnal Ilmiah Sistem Informasi, 11(1), 1-15.

Vansuri, R., Fauzi, A., Prasetyo, E. T., Negara, R., Ramadhan, R., Restu, A. M., & Firmansyah, R. R. (2023). Peran CIA (Confidentiality, Integrity, Availability) Terhadap Manajemen Keamanan Informasi. Jurnal Ilmu Multidisplin, 2(1), 106-113.

Halim, M. (2012). TA: Audit Keamanan Sistem Informasi Berdasarkan Standar ISO 27002 Pada PT. Aneka Jaya Baut Sejahtera (PT. AJBS) (Doctoral dissertation, STIKOM Surabaya).

Burgdorf, M., & Jendria, K. (2022). ISO 27002 revisited: Struktur und Maßnahmen der ISO 27002: 2022-02. Datenschutz und Datensicherheit-DuD, 46(5), 301-304.

Malatji, M. (2023, January). Management of enterprise cyber security: A review of ISO/IEC 27001: 2022. In 2023 International conference on cyber management and engineering (CyMaEn) (pp. 117-122). IEEE.

José, D. A. M., Dupski, D. S., & Amilkar, K. (2024). Framework for Security Risk Assessment (FSRA) and Fuzzy Risk Inference System (FRIS) based on Standard ISO/IEC 27002: 2022. Revista de Informática Teórica e Aplicada, 31(2), 43-55.

Tanuwijaya, H. (2022). Analisis Keamanan Sistem Informasi Perdagangan Terintegrasi Menggunakan Standar ISO 27002. Jutisi: Jurnal Ilmiah Teknik Informatika dan Sistem Informasi, 11(3), 571-582.

Khatibian, N., Hasan gholoi pour, T., & Abedi Jafari, H. (2010). Measurement of knowledge management maturity level within organizations. Business strategy series, 11(1), 54-70.