Penerapan layanan e-government adalah salah satu tren dalam pelayanan publik di Indonesia dewasa ini. Penerapan layanan ini umumnya dibangun dengan semangat efisiensi dan efektivitas dengan tujuan untuk memangkas jenjang komunikasi yang perlu dilakukan oleh masyarakat untuk mendapatkan pelayanan publik daari pemerintah. Salah satu lembaga pemerintah yang menjadi pionir dalam penerapan layanan e-government di Indonesia adalah Pemerintah Kota (Pemkot) Surabaya melalui www.surabaya.go.id. Penerapan layanan e-government perlu memperhatikan beberapa hal. Salah satunya adalah aspek keamanan informasi karena menciptakan sebuah sistem informasi yang sepenuhnya aman adalah sebuah keniscayaan. Pengelola sistem informasi hanya dapat melakukan langkah-langkah untuk memperkecil resiko keamanan suatu sistem informasi tak terkecuali dalam layanan egovernment Kota Surabaya. Pemkot Surabaya menyikapi hal ini dengan menerapkan suatu manajemen keamanan informasi yang mengacu pada standar ISO 27001:2013. Penelitian ini menggunakan metodologi studi kasus untuk mengetahui proses manajemen keamanan informasi yang dilakukan oleh Pemkot Surabaya dalam sistem layanan e-government yang mereka kelola.

The implementation of e-government service is one of the trends in public service in Indonesia today. Implementation of this service is generally built with the spirit of efficiency and effectiveness with the aim to cut the level of communication that needs to be done by the public to get public service from the government. One of the government institutions that pioneered the implementation of e-government service in Indonesia is the Surabaya City Government (Pemkot Surabaya) through www.surabaya.go.id. Implementation of e-government service need to pay attention to several things. One is the information security aspect because creating a fully-secure information system is a necessity. Information system managers can only take steps to minimize the security risk of an information system not least in egovernment service of Surabaya. Pemkot Surabaya to address this by applying an information security management that refers to the ISO 27001:2013. This research uses case study methodology to know the information security management process conducted by Pemkot Surabaya in their e-government service system.

Kata Kunci : e-government, information security, information security management