Informasi merupakan aset yang sangat bernilai bagi sebuah institusi bisnis dan pemerintah. Informasi merupakan hasil pengolahan data yang menjadi basis pengetahuan bagi pemiliknya dan merupakan bahan dasar utama dalam proses pengambilan kebijakan untuk pengembangan bisnis, perencanaan operasi maupun strategis, analisis, kontrol dan koreksi yang mengarahkan untuk optimalisasi kinerja organisasi. Penelitian ini bertujuan untuk merancang tata kelola keamanan informasi di Pemerintah Provinsi Sumatera Utara dengan mengacu kepada Standar Nasional Indonesia SNI ISO/IEC 27001:2009 �Teknologi informasi � Teknik keamanan � Sistem manajemen keamanan informasi � Persyaratan� yang disusun secara adopsi identik terhadap standar ISO/IEC 27001:2005, Information technology � Security techniques � Information security management systems � Requirements, dengan metode terjemahan oleh Panitia Teknis PK 03-02 Sistem Manajemen Mutu yang dibentuk oleh Badan Standardisasi Nasional. Hasil penelitian ini adalah sebuah rancangan ruang lingkup penerapan tata kelola keamanan informasi bagi penyelenggara pelayanan publik untuk penetapan, penerapan, pengoperasian, pemantauan, pengkajian, pemeliharaan dan perbaikan Sistem Manajemen Keamanan Informasi (SMKI).

In some cases, information is a very valuable asset for a business and government institutions. Information is the result of data processing into the knowledge base for the owner and the main factor in the decision making process for business development, operations and strategic planning, analysis, control and correction to guide to the optimized organizational performance. This study aimed to design the governance of information security in North Sumatra Provincial Government that refers to the Indonesian National Standard SNI ISO/IEC 27001:2009 "Information technology - Security techniques - Information security system - Requirements" which arranged the adoption identical to the standard ISO/IEC 27001:2005, Information technology - Security techniques - Information security management systems - Requirements, the method of translation by the Technical Committee PK 03-02 Quality Management System established by the National Standardization Agency. The result of this study is a document draft of the scope of application of information security governance to the public service providers for establishing, implementing, operating, monitoring, reviewing, maintaining and improving Information Security Management System (ISMS).

Kata Kunci : Keamanan Informasi, SNI ISO/IEC 27001:2009, SMKI