Tingkat keberhasilan implementasi dan pengembangan manajemen proyek infrastruktur TI di area industri farmasi sangat dipengaruhi oleh kesiapan pengelolaan proyek. Salah satu aspek yang kurang mendapat perhatian dalam pelaksanaan proyek adalah pengendalian keamanan informasi. Aspek ini merupakan poin critical yang harus dikelola organisasi untuk menjaga confidentiality (C), integrity (I), dan availability (A). Dari data tim keamanan TI farmasi pada 2021 juga menunjukkan bahwa ada potensi insiden yang disebabkan oleh ancaman internal dan eksternal sebanyak 2928 setiap bulan serta 35.04% memiliki korelasi erat dengan proyek Infrastruktur TI dalam 3 tahun terakhir. Sehingga dalam penelitian ini akan dilakukan perencanaan dan tata kelola penerapan kontrol keamanan informasi pada salah satu proyek infrastruktur TI yaitu “Teknologi Agile Networking SD-WAN” dengan pendekatan ITIL V4 dan ISO 27001:2013. Dengan melakukan analisis risiko berbasis ITIL V4 diharapkan dapat menerapkan kontrol keamanan yang tepat dari ISO 27001 : 2013 sehingga dapat mengurangi atau menurunkan potensi insiden dari ancaman yang ada. Dari analisis dan pengujian dengan pendekatan ITIL V4 dan ISO 27001:2013 melalui metode kualitatif didapatkan tingkat kesenjangan dengan gap sebesar 34.2% dan 32.3% terhadap prasyarat yang telah diajukan. Untuk mencapai target yang diinginkan diperlukan pemetaan keterlibatan pelaku proyek dan penambahan kontrol keamanan di fase manajemen proyek SD-WAN. Kerangka kerja yang telah disusun juga dapat menjadi rekomendasi dan referensi organisasi untuk menyusun keamanan informasi dari setiap manajemen proyek khususnya infrastruktur TI sehingga dapat mengatasi kerentanan terhadap ancaman keamanan yang dapat mempengaruhi proses bisnis di masa depan.

---

The success rate of implementation and development of IT infrastructure project management in the pharmaceutical industry area is greatly influenced by project management readiness. One aspect that received little attention in implementing the project was information security control. This aspect is a critical point that the instance must manage to maintain confidentiality (C), integrity (I), and availability (A). From the data of the pharmaceutical IT security team in 2021 it also shows that there are potential incidents caused by internal and external threats of 2928 each month and 35.04% have a close correlation with the IT Infrastructure project in the last 3 years. In this study, planning and managing the implementation of information security controls on one of the IT infrastructure projects “SD-WAN Agile Networking Technology” with the approach of ITIL V4 and ISO 27001:2013. By conducting ITIL V4 based risk analysis it is expected to implement appropriate security controls from ISO 27001: 2013 so that it is predicted to reduce or decrease potential incidents from existing threats. From analysis and testing with the approaches of ITIL V4 and ISO 27001:2013 through qualitative methods, a gap of 34.2% and 32.3% was obtained with respect to the proposed requirements. To achieve the desired target requires mapping the involvement of project participants and additional security controls in the SD-WAN project management phase. A structured framework can also serve as an agency recommendation and reference for compiling the information security of any project management in particular IT infrastructure so that it can address vulnerabilities to security threats that may affect future business processes.