Perkembangan teknologi saat ini sangat berkembang pesat, serta kemajuan ilmu pengetahuan mengenai sistem informasi. Informasi merupakan aset organisasi yang harus dilindungi keamanannya. Sebagai pemenuhan kebutuhan tersebut, Dapen Telkom belum menerapkan secara optimal proses pengamanan informasi dan risiko kehilangan dan kerusakan informasi tersebut. Dapen Telkom memiliki sejumlah aset yang digunakan untuk mendukung proses bisnis di Dapen Telkom. Standar yang digunakan dalam penelitian ini adalah ISO/IEC 27001:2013. Berdasarkan hasil penelitian yang telah dilakukan, maturity level pada klausul 7. Dukungan adalah sebesar 3.4 (well – defined), pada klausul 9. Evaluasi Kerja adalah sebesar 3.7 (well – defined), pada kontrol Annex 11. Pengamanan fisik dan lingkungan adalah sebesar 3.085, pada kontrol Annex 12. Keamanan Operasi adalah sebesar 3.5, pada kontrol Annex 13. Keamanan Komunikasi adalah sebesar 3.5 dan pada kontrol Annex 14. Keamanan Pada Proses Pegembangan Dukungan adalah sebesar 3.3. berdasarkan hasil maturity level tersebut dapat disimpulkan bahwa pada kontrol Annex 11 masih terdapat banyak kekurangan dan mempunyai nilai paling kecil. Maka dari itu penulis membuat rekomendasi berupa SOP dan kebijakan yang sesuai dengan kontrol Annex 11. Pengamanan fisik dan lingkungan.
Kata kunci : Manajemen Risiko dan Keamanan Informasi, ISO/IEC 27001:2013, Maturity Level, Dapen Telkom