Pemanfaatan TI di lingkungan pemerintah digunakan untuk menunjang pelayanan pemerintah menjadi lebih baik. Untuk memperoleh jaminan keamanan yang komprehensif dari sistem maka penting untuk melakukan penilaian dan evaluasi pada semua aspek seperti: keamanan perangkat lunak, keamanan sistem operasi dan database, keamanan fisik dan lingkungan. Observasi yang dilakukan pada penelitian ini yaitu belum terdapat perangkat ukur untuk melakukan penilaian tingkat kematangan keamanan TI dikarenakan tidak tersedianya perangkat yang bisa digunakan untuk melakukan penilaian tersebut. Penelitian ini bertujuan untuk mengembangkan perangkat ukur, membangun aplikasi, dan melakukan penilaian secara internal keamanan TI di kantor pemerintah kota Palembang. Standar ISO/IEC 27002:2013 dimodifikasi untuk mengembangkan perangkat ukur untuk proses penilaian. Pengumpulan data dilakukan menggunakan kuesioner dan wawancara. Kontrol keamanan yang ada pada standar dipilih, kemudian dibuat daftar pertanyaan. Pada kuesioner disediakan pilihan jawaban dengan skala dari nol (0) sampai lima (5), kemudian hasil jawaban dari setiap responden akan direkap dan dihitung. Nilai tingkat kematangan diperoleh dari hasil rata-rata jawaban seluruh responden terhadap masing-masing pertanyaan pada kuesioner. Kemudian untuk penentuan kriteria penilaian tingkat kematangan keamanan TI menggunakan CMMI. Penentuan kriteria penilaian tingkat kematangan dilakukan setelah menghitung nilai tingkat kematangan. Hasil yang diperoleh untuk nilai kematangan adalah 1,80. Nilai tersebut termasuk kedalam kriteria penilaian level 2 Managed.

The use of IT within the government used to support government services for the better. In order to obtain a comprehensive security of the system it is important to make an assessment and evaluation of all aspects such as security software, operating system and database security, physical and environmental security. Observations made in this study that there is no a measuring tool for assessing the maturity level of security due to the unavailability of tool that can be used to perform such assessment. This study aims to develop a measuring device, build the application, and perform an internal assessment of IT security in Palembang government office. Standard ISO/IEC 27002: 2013 was modified to develop a measuring tool for the assessment process. Data is collected using questionnaires and interviews. Security controls on the standard selected, then created a list of questions. In the questionnaire will be provided the choice of answers on a scale from 0 to 5, then the answers of each respondent will be recapitulated and counted. The value of maturity level is obtained from the average of all respondents answer to each question on the questionnaire. Then the assessment criteria for determining the maturity level of IT security using CMMI. The determination of the assessment criteria maturity level performed after calculating the value of maturity level. The results obtained for the maturity level value is 1.80. This value is included in the assessment criteria level 2 Managed.

Kata Kunci : ISO/IEC 27002:2013, penilaian, aplikasi berbasis web