Pemerintah telah menjalankan program dalam skala nasional untuk menyelenggarakan Sistem Pemerintahan Berbasis Elektronik (SPBE). SPBE berjalan dengan beberapa lingkup, salah satunya adalah lingkup pemerintah daerah. Pemerintah Kabupaten Bandung Barat juga merupakan penyelenggara dari SPBE. Pemerintah Kabupaten Bandung Barat memiliki pelaksana teknis untuk menyelenggarakan SPBE. Pelaksana tersebut adalah Dinas Komunikasi, Informatika, dan Statistik. Mengingat ketergantungan penyelenggaraan SPBE pada penggunaan teknologi yang tinggi, peraturan perundang-undangan yang berlaku mengenai SPBE dan keamanan informasi, dan risiko yang berhubungan dengan keamanan informasi, maka perlu diperhatikan kondisi keamanan informasi organisasi terkait. Untuk itu, diperlukan evaluasi agar dapat mengetahui kondisi tata kelola keamanan informasi pada saat ini dan merekomendasikan pengelolaan tata kelola keamanan informasi agar dapat menjadi lebih baik. Alat yang digunakan untuk mengevaluasi dan merekomendasikan adalah standar ISO 27001:2013. Proses yang dilakukan adalah menganalisis kesenjangan terhadap ISO 27001:2013, memetakan kesenjangan tersebut kepada risiko, menganalisis risiko tersebut, memprioritaskan risiko, dan memberikan rekomendasi sesuai dengan risiko terkait. Rekomendasi yang dihasilkan berupa kontrol personel, kontrol proses, dan kontrol teknologi. Kontrol personel akan menghasilkan pembagian tugas, fungsi, dan kompetensi. Kontrol proses menghasilkan kebijakan keamanan informasi dan Standard Operating Procedure (SOP). Kontrol teknologi menghasilkan penggunaan aplikasi untuk mempermudah pekerjaan yang sudah ada. Ketiga kontrol tersebut disusun untuk menangani risiko keamanan informasi dan meningkatkan kualitas tata kelola keamanan informasi.