Sistem manajemen pengamanan informasi merupakan pendukung utama tercapainya tujuan suatu perusahaan seperti Badan Usaha Milik Negara (BUMN). PT. XYZ merupakan salah satu Badan Usaha Milik Negara (BUMN) yang bergerak di bidang manufaktur. Pentingnya penerapan sistem manajemen pengamanan informasi sangat diperlukan untuk membantu tujuan bisnis PT. XYZ. Sesuai dengan Peraturan Mentri Nomor 4 tahun 2016 tentang sistem manajemen pengamanan informasi bahwa penyelenggara sistem elektronik yang menyelenggarakan sistem elektronik tinggi harus menerapkan standar ISO 27001. Proses penelitian ini dilakukan dengan menganalisa kondisi yang ada pada perusahaan. Selanjutnya adalah melakukan penilaian kesenjangan dengan menganalisa kondisi pengaman informasi yang ada pada perusahaan. Penilaian risiko adalah inti dari proses penelitian ini, pada penilaian risiko beberapa temuan yang di dapatkan akan dianalisa dan ditentukan tingkat risikonya. Proses usulan rekomendasi adalah tindak lanjut dari proses penilaian risiko, seluruh proses yang dilakukan dalam penelitian ini mengacu pada ISO 27001:2013. Proses penelitian ini dapat digunakan untuk meminimalisir risiko dan sebagai bentuk kepatuhan terhadap regulasi, hukum, dan undang-undang terkait keamanan informasi. Hasil penelitian ini juga dapat dijadikan bahan acuan yang dapat digunakan untuk meningkatkan efektivitas pengamanan informasi
Kata Kunci : Sistem Manajemen Keamanan Informasi, ISO 27001:2013