Informasi adalah salah satu asset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi atau bisnis, pertahanan keamanan dan keutuhan negara, kepercayaan publik atau konsumen, sehingga harus dijaga ketersediaan, kerahasiaan dan keutuhan informasinya. Informasi dapat disajikan dalam berbagai format seperti: teks, gambar, audio, maupun video. Tersimpan dalam komputer atau media penyimpanan external lain (seperti: harddisk, flashdisk, CD, DVD, dan lain-lain). Tercetak / tertulis dalam media kertas atau media bentuk lainnya. STMIK AMIKOM YOGYAKARTA sebagai lembaga pendidikan tinggi yang tumbuh dan berkembang, memiliki kumpulan data/informasi penting yang harus dikelola dengan benar, dijaga kerahasiannya, integritasnya dan ketersediaannya, agar data atau informasi hanya dapat diakses oleh yang berwenang, tidak diubah oleh yang tidak berhak. Informasi harus akurat, selalu baru dan tersedia saat dibutuhkan. Penelitian ini bertujuan untuk memberikan tuntunan implementasi sistem manajemen keamanan informasi berstandar internasional (ISO/IEC 27001:2005) kepada perusahaan, organisasi nirlaba, instansi atau publik agar dapat mempelajari dan mencoba mengimplementasikannya dilingkungan sendiri. Teknik pengumpulan data, menyesuaikan standar/pedoman yang dikeluarkan IEC/ISO27001:2005, diantaranya: survey (dengan memeriksa serta menguji kondisi jaringan komputer dan sistem keamanan informasi), observasi dan evaluasi organisasi sistem manajemen keamanan informasi yang telah ada dengan metode dan teori yang di standarisasi, analisa dan evaluasi implementasi sistem manajemen keamanan informasi yang telah dilakukan, monitoring sistem manajemen keamanan informasi (ISMS policy), identifikasi dan evaluasi kemungkinan resiko yang mungkin muncul, serta upaya perbaikan yang sudah dilaksanakan dan direncanakan untuk memperbaiki sistem keamanan informasi untuk mengurangi resiko keamanan dan kegagalan sistem, studi literatur untuk mencari dan menemukan referensi yang benar, serta terdokumentasi.

Information is the one of important asset for organization or business life, security defense, nation integrity, consumer or public trust. Confidentiality, integrity, and availability of the information have to be guarded. Information can be prepared in any formats such as text, audio visual, as well as video. It can be stored inside computer or other external storage media (such as harddisk, removable memory, CD, DVD, etc). It can be written on paper or other media. STMIK AMIKOM YOGYAKARTA as growth higher education institution, has much data and important information that have to be good managed, be guarded its confidentiality, integrity, and availability, in other to reserve the right authority data access or information, it couldn’t be modified by some one has no right. Information must be accurate, up to date, and available when required. This research intend to provide implementation guidance of the information security management system under international standard (ISO/IEC 27001:2005) for business company, non-profit organization, institution, or public, in order to learn, and attempt to implementation in their own. Data collection technique, adjust the standard/guidance from ISO/IEC 27001:2005, pervasive: survey (by examine and verify condition of computer network topology, and information security system), observation and evaluation the information security management system organization which has been exist with standardized theory and method, evaluation and analyze of the information security management system implementation that have been done, monitoring ISMS policy, evaluation and identification, risk possibility that might shown, and improvement effort that have been applied and planned to improve information security system in other to decrease security risk and system failure, literature study to search and discover correct reference as well as documented.

Kata Kunci : Informasi,Keamanan,Sistem manajemen,Standardization,Rizk assessment,Policy,