PT. XYZ adalah perusahaan yang bergerak di bidang industri benang yang berdiri tahun 1996 dan mulai beroperasi tahun 1998. PT. XYZ memiliki data center yang mengelola informasi dari seluruh layanan TI dan perangkat pada perusahaan, data center ini mengelola informasi penting dan berharga yang sifatnya rahasia dan harus diamankan dengan standar yang jelas. Pada PT. XYZ terdapat kontrol yang belum dilakukan dengan baik beberapa diantaranya tidak memiliki peraturan pengawasan lokasi kerja penting (ruang server, ruang arsip) sehingga siapa saja bebas melakukan akses, serta PT. XYZ belum menerapkan pengamanan untuk mendeteksi dan mencegah penggunaan akses jaringan yang dilakukan oleh pihak luar yang tidak berkepentingan. Oleh sebab itu, penelitian ini bertujuan untuk mengevaluasi keamanan informasi menggunakan Indeks KAMI kemudian melihat hasil kelengkapan dan kematangan keamanan informasi pada 5 area Indeks KAMI serta kelayakan untuk melakukan sertifikasi ISO 27001. Dari hasil evaluasi yang dilakukan dengan menggunakan penilaian Indeks KAMI menunjukkan bahwa sistem elektronik PT. XYZ tergolong tinggi dan tingkat kelengkapan penerapan ISO 27001 berada pada level II-III dimana level ini masih dalam tahapan pemenuhan kerangka kerja dasar. Sehingga PT. XYZ dapat melakukan rekomendasi dengan melakukan perbaikan dan peningkatan kontrol keamanan seperti membuat kebijakan dan prosedur keamanan informasi yang sesuai dengan kondisi sistem informasi dengan membandingkan kekurangan dari area penilaian dari Indeks KAMI.

PT. XYZ, a company engaging in the yarn industry was established in 1996 and began operating in 1998. PT. XYZ has a data center that manages information from all IT services and devices in the company. This data center manages important, valuable, and confidential information that needs to be managed with clear standards. However, the control at this company has not been carried out properly. Even, this company does not have regulations for monitoring important work locations (server room, archive room) so that anyone is free to access them. Besides, this company has not implemented security to detect and prevent the use of network access by unauthorized outside parties. Thus, this study aims to evaluate information security using the KAMI Index and check the results of the completeness and maturity of information security in the 5 areas of the KAMI Index as well as the feasibility of carrying out ISO 27001 certification. Based on the results of the evaluation using KAMI index, the electronic system at PT. XYZ is high and the level of completeness of ISO 27001 implementation is at level II-III where this level is still in the stage of fulfilling the basic framework. Thus, PT. XYZ is suggested to improve and enhance its security controls such as creating information security policies and procedures in accordance with information system conditions by comparing the deficiencies of the assessment areas in the KAMI Index.

Kata Kunci : Keamanan Informasi, Sistem Manajemen Keamanan Informasi, Indeks KAMI, ISO 27001:2013