Diskominfo Kota Bandung merupakan salah satu SKPD Pemerintah Kota Bandung yang secara khusus ditugaskan untuk mengoptimalkan pelayanan publik kepada masyarakat maupun pemerintah dengan menggunakan sistem elektronik. Sebagai penyelenggara sistem elektronik Diskominfo Kota Bandung harus menerapkan sistem manajemen pengamanan informasi berstandar ISO27001:2013. Hal tersebut tercantum pada Permenkominfo No.4 Tahun 2016. Kondisi pengamanan informasi yang dilakukan Diskominfo Kota Bandung belum mendukung kesiapan Diskominfo dalam pengimplementasian sistem manajemen pengamanan informasi berstandar ISO 27001:2013. Diskominfo belum memiliki regulasi dan prosedur yang jelas terkait pengamanan informasi, serta kurangnya pemahaman sumber daya manusia Diskominfo Kota Bandung tentang pengamanan informasi. Hal tersebut membuktikan bahwa dalam kasus ini, lebih tepatnya pada penerapan SMPI di Diskominfo perlu melakukan perencanaan secara matang dari konteks organisasi, pimpinan dan pendukung operasional bisnis organisasi. Metode Plan-Do-CheckAct merupakan salah satu metode yang digunakan untuk menerapkan SMPI berbasis ISO 27001:2013. Tugas akhir ini menggunakan klausul 4-7 (Konteks Organisasi, Kepemimpinan, Perencanaan dan Dukungan) serta kontrol Annex sesuai dengan kebutuhan Diskominfo Kota Bandung untuk menerapkan SMPI berbasis ISO 27001:2013 dalam segi perencanaan (Plan). Hasil tugas akhir ini adalah melakukan identifikasi persyaratan yang tidak terpenuhi dalam klausul 4-7 dan penilaian risiko (Risk assessment) terhadap persyaratan yang tidak terpenuhi. Pada akhir tugas akhir terdapat 11 risiko yang muncul dari 11 klausul yang tidak terpenuhi. Dari 11 risiko tersebut muncul 4 risiko yang masuk kedalam tingkat risiko tinggi sehingga dilakukan mitigasi risiko dengan merekomendasikan beberapa solusi untuk aspek sumber daya manusia (people), proses (process) dan teknologi (technology).
Kata Kunci : Sistem Manajemen Pengamanan Informasi, Plan-Do-Check-Act Cycle, Risk assessment, ISO 27001:2013