Informasi menjadi hal yang sangat penting bagi suatu organisasi pada saat ini sehingga sangat perlu dilakukan upaya pengamanan terhadap informasi tersebut. Suatu pengelolaan keamananan yang baik atas sistem informasi diperlukan karena informasi merupakan aset yang bernilai bagi suatu organisasi yang merupakan bahan baku pengetahuan bagi organisasi sehingga akan dapat mempengaruhi keberlangsungan bisnis organisasi tersebut. Pengelolaan keamanan tersebut biasa disebut sebagai Sistem Manajemen Keamanan Informasi (SMKI). BPK RI juga menyadari pentingnya informasi dan telah berusaha untuk mengamankan informasi yang dihasilkan oleh sistem informasi yang telah ada saat ini. Penelitian ini bertujuan untuk mengevaluasi Sistem Manajemen Keamanan Informasi di BPK RI dengan mengacu kepada ISO 17799. Data yang digunakan diperoleh dengan menyebarkan kuesioner, peninjauan dokumen, pengamatan dan wawancara. Hasil penelitian menunjukkan bahwa Sistem Manajemen Keamanan Informasi pada BPK RI berada dalam kategori cukup aman (67%) dengan mengacu kepada ISO 17799. Beberapa aspek yang perlu dilakukan untuk memperbaiki sistem manajemen keamanan informasi di antaranya adalah aspek kebijakan keamanan, aspek pengklasifikasian dan pengendalian aset dan aspek kepatuhan. Berdasarkan hasil penelitian ini, beberapa saran yang dapat diberikan kepada BPK RI untuk dapat meningkatkan sistem manajemen keamanan informasinya adalah menetapkan peraturan yang mengatur tentang pelaksanaan sistem manajemen keamanan informasi di BPK RI beserta dengan Standar Operasi dan Prosedur (SOP)nya, sosialisasi dan pelatihan tentang sistem manajemen keamanan informasi kepada para pegawai BPK RI, tugas pokok dan fungsi (tupoksi) dari unit kerja yang berhubungan dengan sistem manajemen keamanan informasi di BPK RI harus lebih diperinci lagi, pengklasifikasian tingkatan informasi yang dihasilkan oleh sistem informasi BPK RI harus lebih diperjelas, penggunaan teknik kriptografi dan enkripsi untuk melindungi informasi yang dihasilkan oleh sistem informasi BPK RI dan evaluasi atas pelaksanaan sistem manajemen keamanan informasi harus rutin dilakukan.

Information becomes essential for an organization at the moment so very necessary to the security efforts of this information. A good's security management of information system is needed because information is a valuable asset for an organization that is the raw material for the organization of knowledge that may affect the organization's business continuity. Security Management is commonly referred to as the Information Security Management System (ISMS). BPK RI also realized the importance of information and have been trying to secure the information generated by information systems that already exist today. This study aims to evaluate the Information Security Management System in BPK RI by referring to the ISO 17799. The data obtained are used to distribute the questionnaire, document review, observations and interviews. The results showed that the Information Security Management System in BPK RI in a category quite safe (67%) with reference to ISO 17799. Some aspects that need to be done to improve information security management system include the aspects of security policy, aspects of classification and control of assets and compliance aspects. Based on these findings, some suggestions can be given to the BPK RI to improve its information security management system is to set rules governing the implementation of information security management system in the BPK RI along with the Standard Operations and Procedures (SOP) was, socialization and training of the system information security management to employees BPK RI, the main tasks and functions of work units associated with information security management system in the BPK RI should be specified again, the classification level of information generated by the BPK RI information systems should be more clear, the use of techniques cryptography and encryption to protect information generated by information systems and evaluation of BPK RI to the implementation of information security management system should be routinely performed.

Kata Kunci : Evaluasi,Sistem manajemen keamanan informasi,BPK RI,ISO 17799, Evaluation, Information Security Management System, BPK RI, ISO 17799