Penerapan tata kelola teknologi informasi dan komunikasi sudah menjadi kebutuhan dan tuntutan di setiap institusi pendidikan, tidak terkecuali di SMKN Pugung, Lampung. Oleh karena itu, dalam penelitian ini bertujuan untuk mengukur standar keamanan informasi di SMKN Pugung menggunakan ISO 27001. Metodologi penelitian yang digunakan dalam penelitian ini adalah audit operasional yang berkaitan dengan penggunaan secara ekonomis dan efisien atas sumber daya pencapaian tujuan serta sasaran yang diterapkan. Kemudian, hasil dari penelitian ini menunjukkan bahwa analisis penyebaran kuesioner menghasilkan nilai rata-rata, yaitu 3,32 pada seluruh klausul ISO 27001 yang berarti bahwa sistem keamanan informasi telah memiliki standar operasional prosedur yang baku dan tertulis. Lalu, hasil evaluasi temuan yang bervariasi dari 11 klausul dikategorikan ke dalam level 4 (manage and measurable) yang berarti bahwa proses bisnis sudah dimonitor dan diukur dengan baik. Dengan begitu dapat dikatakan bahwa audit sistem keamanan informasi di SMKN 1 Pugung sudah baik.

M. Utomo, A. H. N. Ali, and I. Affandi, “Pembuatan Tata Kelola Keamanan Informasi Kontrol Akses Berbasis ISO/IEC 27001: 2005 Pada Kantor Pelayanan Perbendaharaan Surabaya I,” J. Tek. ITS, vol. 1, no. 1, pp. A288–A293, 2012.

M. Syafrizal and S. Kom, “Information Security Management System (ISMS) MenggunakanStandar ISO/IEC 27001: 2005,” J. DASI, vol. 10, no. 1, pp. 92–117, 2009.

S. T. A. Ramadhani, R. Hartanto, and E. Nugroho, “RISK-MANAGEMENT BASED GOVERNMENT INFORMATION SYSTEM SECURITY USING OCTAVE ALLEGRO FRAMEWORK,” in Proceeding of International Seminar & Conference on Learning Organization, 2018.

S. Gondodiyoto, “Audit sistem informasi+ pendekatan CobIT,” Jakarta: Mitra Wacana Media, 2007.

C. Hang, Knowledge Audit Model for Information Security. Canberra: University of Sidney, 2016.

F. Ermana, H. Tanuwijaya, and I. A. Mastan, “Audit Keamanan Sistem Informasi Berdasarkan Standar Iso 27001 Pada PT. BPR JATIM,” J. JSIKA, vol. 1, no. 1, 2012.