Di Arsip Nasional RI saat ini sudah melaksanakan e-government untuk mewujudkan penyelenggaraan pemerintahan yang baik, efisien, transparan, inovatif dan patisipatif. Salah satu upaya yang ada adalah dengan membuat sistem informasi yang sudah berbasis komputasi awan. Hal tersebut sebagai upaya untuk memberikan akses bagi setiap pemohon informasi publik untuk mendapatkan informasi publik dalam bentuk arsip digital. Salah satu kekurangan yang ada adalah belum adanya tata kelola atau kebijakan yang mengatur terkait dengan keamanan informasinya. Hal ini menyebabkan munculnya masalah adanya potensi/risiko untuk rentan terhadap insiden keamanan informasi. Salah satu standar mengatur konsep-konsep keamanan informasi yang berlaku secara internasional adalah SNI ISO/IEC 27001:2013. Untuk mengatasi hal tersebut diperlukan sebuah tata kelola keamanan informasi yang sesuai dengan SNI ISO/IEC 27001:2013 untuk sistem informasi berbasis komputasi awan di lingkungan Arsip Nasional RI. Tujuan penelitian ini adalah untuk merancang sebuah model dokumen kebijakan tata kelola keamanan informasi pada sistem informasi berbasis komputasi awan di Arsip Nasional RI yang sesuai dengan SNI ISO/IEC 27001:2013. Metode yang digunakan untuk menyusun kerangka kerja ini adalah dengan menggunakan standar SNI ISO/IEC 27001:2013 dan National Institute Of Standard And Technology (NIST) serta Cloud Security Alliance (CSA) berkaitan dengan keamanan informasi di komputasi awan. Setelah dilakukan validasi terhadap rancangan ini didapatkan kesimpulan bahwa kerangka kerja ini mampu untuk mengurangi dampak dari insiden keamanan informasi yaitu hilangnya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) dari sebuah pada sistem informasidi komputasi awan di Arsip Nasional RI.

In the National Archives of RI, nowadays, e-government has been implemented to realize good governance, efficient, transparent, innovative and participative. One of the existing efforts is to make information systems that are already based on cloud computing. It is a means to provide access for every applicant of public information to obtain public information in the form of digital archives. One of the shortcomings is the absence of governance or policies related to the information. This causes problems for potential information disclosure. One of the standards for the preparation of applicable information concepts is SNI ISO / IEC 27001: 2013. To collect the necessary information governance in accordance with SNI ISO / IEC 27001: 2013 for cloud-based information systems within the National Archives of Indonesia. The purpose of this research is to analyze a model of information system in National Archive of RI in accordance with SNI ISO / IEC 27001: 2013. The method used to apply SNI ISO / IEC 27001: 2013 standard and National Institute of Standards and Technology (NIST) and Cloud Security Alliance (CSA). After validation of the making of information that allows to reduce information from the confidentiality, integrity, and unity (availability) of a relevant information in the National Archives of RI.

Kata Kunci : tata kelola, keamanan informasi, SNI ISO/IEC 27001:2013, komputasi awan