Resiko keamanan informasi dapat dikurangi dan dihindari dengan salah satu bentuk dukungan adanya tata kelola yang terjamin kerahasiaannya, keutuhannya, dan ketersediannya.Berdasarkan hal tersebut, penelitian ini bertujuan menjawab kebutuhan akan penerapan tata kelola keamanan sistem informasi agar terjadi keselarasan teknologi informasi dan bisnis.PT. MSV Pictures sebagai perusahaan pembuat film animasi tentunya memiliki kumpulan data dan informasi penting yang harus dikelola dengan benar. Saat ini perusahaan belum memiliki rancangan tata kelola yang tepat untuk meminimalisir kerawanan dan ancaman yang dapat mengganggu kinerja perusahaan, dalam hal ini keamanan informasi sangatlah penting terhadap PT. MSV Pictures untuk produksi film animasi. Penelitian ini menggunakan metode kualitatif yang mengidentifikasi resiko dan permasalahan sistem yang sedang berlangsung saat ini dengan observasi dan wawancara kepada pihak-pihak Divisi IT dan Manajemen Produksi di perusahaan tersebut. Data yang dianalisis melalui tahapan mengidentifikasi, analisis terhadap kondisi yang ada dan penentuan tujuan kontrol yang akan dirancang menggunakan acuan dari SNI ISO/IEC 27001:2009. Hasil pada penelitian ini adalah rekomendasi kebijakan untuk tata kelola keamanan informasi yang diterapkan berbasis SNI ISO/IEC 27001:2009 pada produksi film animasi yang dinilai sangat membutuhkan keamanan data sebelum film dibuat, di produksi dan akan ditayangkan secara publik. Ada 7 kebijakan yang dihasilkan meliputi kebijakan keamanan informasi, pedoman klasifikasi informasi, kebijakan penggunaan aset teknologi informasi dan komunikasi, kebijakan penyimpanan informasi, kebijakan pengendalian akses, manajemen akses pengguna, dan manajemen pengendalian akses aplikasi dan informasi.

Information security risks can be mitigated and avoided by one form of support for governance that is assured of its secrecy, wholeness, and availability. Based on this, this study aims to answer the need for the implementation of information security governance system in order to occur alignment of information technology and business. PT. MSV Pictures as an animated film manufacturer certainly has a collection of important data and information that must be managed properly. Currently the company does not have the right governance plan to minimize vulnerability and threats that can disrupt the company's performance, in this case information security is very important to PT. MSV Pictures for animated film production. This study uses qualitative methods that identify the current system risks and problems with observations and interviews to the parties of IT Division and Production Management in the company. Data analyzed by stages identify, analysis of existing conditions and determination of control objectives to be designed using reference from SNI ISO / IEC 27001: 2009. The results of this study are policy recommendations for information security governance applied based on SNI ISO / IEC 27001: 2009 on the production of animated films that are considered to require data security before the film is made, in production and will be publicly displayed. There are 7 policies generated covering information security policies, information classification guidelines, policies on the use of information technology and communications assets, information retention policies, access control policies, user access management, and access control management applications and information.

Kata Kunci : Keamanan Informasi, SNI ISO/IEC 27001:2009, Produksi Film Animasi