Proses bisnis organisasi tidak bisa lepas dari pengelolaan informasi, dimana informasi adalah aset penting yang sama seperti aset bisnis lainnya, informasi perlu mendapatkan perlindungan yang baik dan konsekuen. Keamanan informasi yaitu melindungi informasi dari ancaman yang berskala luas untuk menjamin kelangsungan operasional organisasi, meminimalisasi resiko bisnis, dan memaksimalkan kesempatan bisnis dan return of investment. Keamanan sistem informasi yang dimaksud yaitu menyangkut confidentiality (kerahasiaan), integrity (integritas) dan availability (ketersediaan). Penelitian ini dilakukan untuk mengukur akuntabilitas ISO 27001 dalam membantu organisasi dalam penyusunan kebijakan keamanan informasi, dimana objek yang digunakan yaitu Universitas Muhammadiyah Purwokerto. Berdasarkan klausul dalam ISO 27001 dan dengan hasil penelitian pada objek, penambahan variabel Server Security menjadi penting dalam memaksimalkan sistem manajemen keamanan informasi.

Kata Kunci:ISO 27001, keamanan, informasi, server security

Itradat et all., 2014, Developing an ISO27001 Information Security Management System for an Educational Institute: Hashemite University as a Case Study, Jordan Journal of Mechanical and Industrial Engineering, ISSN 1995-6665, Volume 8 Number 2, April. 2014

Hohan et all., 2015, Assessment and Continous Improvement of Information Security based on TQM and Business Excellence Principles, Procedia Economics and Finance 32 ( 2015 ) 352 – 359, ISSN 1995-6665, 2015

British Standard, 2005, Information technology – security techniques – Information security management systems – Requirements, First edition, British Standard, UK

Badan Standardisasi Nasional, 2016, Teknologi informasi – teknik keamanan – Sistem manajemen keamanan informasi – Persyaratan, BSN, Jakarta.