ABSTRAK
Direktorat SISFO Telkom University memerlukan pengelolaan yang baik untuk mendukung peningkatan kualitas layanan institusi. SISFO yang akan terus dikembangkan terutama dengan menyatunya seluruh pendidkan Telkom, sehingga memerlukan pengembangan terutama di dalam keamanan sistem informasi tersebut. Direktorat SISFO selama ini hanya menggunakan standart 9001:2008 sistem manajemen mutu dalam mengelola keamanan informasi.Untuk itu perlu dilakukan evaluasi untuk mengukur kesiapan kematangan keamanan informasi di setiap instansi.Pada tugas akhir ini dilakukan juga pengukuran risiko dengan menggunakan Risk Management. Untuk mengukur kematangan dan kelengkapan keamanan informasi disesuaian dengan standart ISO 27001:2009.Pada penelitian penyusunan tugas akhir ini dilakukan beberapa tahap, yaitu penilaian risiko menggunakan risk management, pemilihan objektif kontrol untuk pengelolaan risiko dengan cara mapping antara ISO 27001:2005 dan ISO 9001:2008, evaluasi kesiapan keamanan informasi, dan melakukan perbaikan keamanan ataupun rekomendasi keamanan informasi. Dari hasil penelitian didapatkan peran dan tingkat Direktorat SISFO berada pada tingkat kritis dan total skor dari 5 area penilaian kelengkapan pengamanan didapatkan 361 artinya Direktorat SISFO kondisinya perlu perbaikan dalam keamanan sistem informasi untuk mengimplementasikan ISO 27001:2009.
Kata Kunci : Direktorat SISFO Telkom University, risiko, Risk Management, Evaluasi, kesiapan keamanan informasi, ISO 27001:2009, mapping, kritis, perlu perbaikan