Informasi merupakan aset berharga bagi perusahaan, kemampuan untuk menyediakan informasi secara cepat dan akurat menjadikan perusahaan memiliki manajerial yang baik serta dapat menjadi daya saing bagi perusahaan. Masalah keamanan seringkali terabaikan dari pihak – pihak IT. PT. XYZ merupakan perusahaan BUMN dan perusahaan yang bergerak dibidang manufaktur, informasi elektronik adalah salah satu aset yang berharga bagi perusahaan PT.XYZ, seringkali perusahaan melakukan pengolahan informasi yang kemudian hasilnya disimpan atau dibagikan. Sesuai peraturan menteri komunikasi dan informatika nomer 4 tahun 2016 tentang sistem manajemen pengamanan informasi, perusahaan yang menerapkan sistem elektronik tinggi harus menerapkan standar ISO/IEC 27001. Penelitian ini dilakukan dengan menganalisis kondisi saat ini pada perusahaan, kemudian dilakukan analisis penilaian kesenjangan terhadap keamanan informasi yang ada pada perusahaan. Penilaian risiko adalah inti dari proses penelitian ini, pada penilaian risiko beberapa temuan yang di dapatkan akan dianalisa dan ditentukan tingkat risikonya. Proses usulan rekomendasi adalah tindak lanjut dari proses penilaian risiko, seluruh proses yang dilakukan dalam penelitian ini mengacu pada ISO 27001:2013. Proses penelitian ini dapat digunakan untuk meminimalisir risiko dan sebagai bentuk kepatuhan terhadap regulasi, hukum, dan undang-undang terkait keamanan informasi. Hasil penelitian ini juga dapat dijadikan bahan acuan yang dapat digunakan untuk meningkatkan efektivitas pengamanan informasi.