Dalam proses pelaksanaan tata kelola teknologi informasi di suatu instansi, keamanan merupakan aspek yang sangat penting untuk melindungi aset dari segala bentuk ancaman. Evaluasi juga penting dilakukan oleh instansi untuk mengetahui sejauh mana tingkat pengamanan yang sudah diterapkan. Diskominfo Provinsi XYZ merupakan instansi pemerintahan yang memanfaatkan teknologi informasi dalam melaksanakan proses bisnisnya. Proses bisnis tersebut merupakan aset utama bagi instansi yang harus dilindungi. Instansi sudah menerapkan pengamanan informasi dan melakukan evaluasi. Namun, hasilnya menunjukkan masih adanya kelemahan terutama di bagian risiko. Instansi memang belum menerapkan manajemen risiko keamanan informasi. Hal itu menyebabkan masih sering terjadinya insiden internal maupun eksternal. Pemerintah sudah berupaya dengan mengeluarkan peraturan mengenai penerapan tata kelola keamanan informasi bagi penyelenggara publik termasuk Diskominfo Provinsi XYZ untuk menggunakan seri ISO 27000. Oleh karena itu melalui penelitian ini dengan melakukan analisis terhadap hasil penilaian Indeks KAMI yang merupakan implementasi dari SNI ISO/IEC 27001. Kemudian dilanjutkan dengan pengelolaan risiko menggunakan ISO/IEC 27005 : 2011 untuk mengetahui bagaimana risiko yang timbul dari pengamanan yang sudah diterapkan. Hasil akhir dari penelitian ini adalah mengetahui tingkat kesiapan pengamanan informasi yang sudah diterapkan oleh instansi  dan membuat strategi perbaikan untuk manajemen keamanan informasi guna meningkatkan kualitas layanan kepada setiap pemangku kepentingan.

P. Diah Restu Wardani1, “Evaluasi Keamanan Informasi Pada Pti Pdam Tirta Moedal Kota Semarang Berdasarkan Indeks Keamanan Informasi Sni Iso/Iec 27001:2009,” Techno.COM, vol. 14, no. 3, pp. 165–172, 2015.

N. Arman, W. Hayuhardhika, N. Putra, and A. Rachmadi, “Evaluasi Keamanan Informasi pada Dinas Komunikasi dan Informatika Kabupaten Sidoarjo menggunakan Indeks Keamanan Informasi ( KAMI ),” vol. 3, no. 6, pp. 5750–5755, 2019.

R. Firmana, B. C. Hidayanto, and H. M. Astuti, “Penggunaan Indeks Keamanan Informasi (KAMI) Sebagai Evaluasi Keamanan Informasi Pada PT. PLN Distribusi Jatim,” J. Tek. POMITS (Publikasi Online ITS), vol. 1, no. 1, pp. 1–5, 2013.

N. Hidayati, “Kajian Tata Kelola IT Berdasarkan Indeks Kami pada Universitas Pakuan Bogor,” J. Paradig., vol. 16, 2014.

Perpres 95 Tahun 2018, “Sistem Pemerintahan Berbasis Elektronik,” seruyankab.go.id, 2018.

Tim Direktorat Keamanan Informasi, “Panduan Penerapan Tata Kelola Keamanan Informasi Bagi Penyelenggaea Layanan Publik,” Direktorat Keamanan Inf. Kementeri. Komun. dan Inform. RI, 2011.

A. Asriyanik and U. M. Sukabumi, “Manajemen Keamanan Informasi pada Sistem Informasi Akademik Menggunakan ISO 27005,” no. August 2018, 2019.

H. T. I. Driantami, Suprapto, and A. R. Perdanakusuma, “Analisis Risiko Teknologi Informasi Menggunakan ISO 31000 ( Studi kasus : Sistem Penjualan PT Matahari Department Store Cabang Malang Town Square ),” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 2, no. 11, pp. 4991–4998, 2018.

I. Afrianto, T. Suryana, and S. Sufa’atin, “Pengukuran dan Evaluasi Keamanan Informasi Menggunakan Indeks KAMI - SNI ISO/IEC 27001:2009,” J. Ultim. InfoSys, vol. 6, no. 1, pp. 43–49, 2015.

BSSN, “Indeks KAMI | bssn.go.id,” 2019. [Online]. Available: https://bssn.go.id/indeks-kami/. [Accessed: 07-Mar-2021].

A. T. Megawati, H. M. Astuti, and A. Herdiyanti, “Pengelolaan Risiko Aset Teknologi Informasi Pada Perusahaan Properti Pt Xyz , Tangerang Berdasarkan,” Semin. Nas. Sist. Inf. Indones., no. September, pp. 449–454, 2014.

I. S. O. ISO, “IEC 27005: Information technology–security techniques–information security risk management,” Iso/Iec, vol. 44, no. 0, 2011.

B. Suanda, “Strategi Mengatasi Risiko – Manajemen Proyek Indonesia,” manajemenproyekindonesia.com, 2013. [Online]. Available: https://manajemenproyekindonesia.com/?p=2627. [Accessed: 23-Apr-2021].

J. Jonny, A. Ambarwati, and C. Darujati, “Penilaian Risiko Data Sistem Informasi Manajemen Puskesmas dan Aset Menggunakan ISO 27005,” Sistemasi, vol. 10, no. 1, p. 1, 2021.

S. Salahuddin, A. Ambarwati, and M. N. Al Azam, “Identifikasi Risiko Keamanan Informasi Menggunakan Iso 27005 Pada Sebuah Perguruan Tinggi Swasta Di Surabaya,” Semin. Nas. Sist. Inf., pp. 990–996, 2018.

D. P. XYZ, “Profil Dinas - Dinas Komunikasi dan Informatika Provinsi XYZ.” [Online]. Available: https://diskominfo.xyz.go.id/2019/profil-dinas/. [Accessed: 12-Apr-2021].

Mentri KOMINFO RI, “Pedoman Menteri No 6 Tahun 2017 Manajemen Risiko di Lingkungan Kemkominfo.” Jaringan Dokumentasi dan Informasi Hukum (JDIH), 2017.