ISO/IEC 27001 : 2005 merupakan standar spesifikasi kebutuhan Information Security Management (ISMS) yang dikeluarkan pada bulan Oktober 2005. ISO 27001:2005 ini mendefinisikan kebutuhan-kebutuhan untuk menyusun, mengimplementasikan, mengoperasikan, memonitor, mengkaji, memelihara, dan meningkatkan Information Security Management System (ISMS). Perolehan sertifikasi ISO 27001 memberikan banyak manfaat terutama pengakuan bagi organisasi bahwa organisasi tersebut telah berkomitmen untuk melaksanakan pengamanan sistem informasi yang dimiliki. Dalam rangka perolehan sertifikasi ISO 27001, perlu dilakukan gap analysis untuk mengidentifikasikan perbedaan yang terdapat dalam organisasi dengan standar yang ada. Tujuannya adalah untuk memberikan gambaran bagi organisasi dalam mengatasi gap yang dimiliki sesuai urutan peringkat prioritas penanganannya dalam rangka mendapatkan sertifikasi ISO 27001. Metode yang digunakan dalam skripsi ini adalah Analytic Hierarchy Process dan Gap Analysis. Untuk mendapatkan urutan peringkat penanganan, pertama-tama dilakukan penentuan dan pembobotan kriteria-kriteria oleh para ahli, lalu kemudian dibuat Rating System masing-masing kriteria tersebut. Melalui pembuatan Rating System masing-masing kriteria, akan diperoleh total skor masing-masing kebutuhan penanganan gap yang selanjutnya akan digunakan untuk menentukan peringkat prioritas penanganan gap.

---

ISO 27001 : 2005 is Information Security Management System requirements standard which issued on October 2005. This formal standard is used by organizations who want to get their ISMS certified. ISO 27001:2005 defines the requirements to establish, implement, operate, monitor, review, maintain, and improve the ISMS. The certification of ISO 27001 brings many benefits for the organizations. The main benefit is that the organization is admitted for its commitment in performing ISMS. In order to achieve ISO 27001:2005 certification, the organization needs to conduct gap analysis. This analysis is used to identify the gap between organization's ISMS with the standard. The purpose of this gap identification is to give a clear view to the organization about the gap they have so that they could fill the gap in line with gap handling rank. The methodologies used in this research are Analytic Hierarchy Process and Gap Analysis. The criteria selection and weighting are done by the experts in order to get the rank of the gap handling. Based on the criteria, rating system is being made in order to get the total score of each gap handling process. This total scores are next being used to determine the priority rank of the gap handling.