Informasi adalah aset yang berharga bagi sebuah perusahaan, sebagai perusahaan
penyedia produk manufaktur kelas dunia PT. XYZ yang juga berada dibawah
wewenang Mentri Negara Badan Usaha Milik Negara adalah sebuah keharusan untuk
menerapkan sistem manajemen pengamanan informasi agar terhindar dari ancaman
kerusakan serta kehilangan aset informasi. Mengacu pada peraturan kementrian
komunikasi dan informatika Nomor : 4 tahun : 2016 tentang sistem manajemen
pengamanan informasi, bahwa penyelenggara sistem elektronik yang
menyelenggarakan sistem elektronik harus menerapkan standar SNI ISO/IEC 27001.
Maka PT. XYZ perlu menerapkan Perancangan sistem manajemen pengamanan
informasi sesuai dengan peraturan yang ada. Penelitian ini bertujuan untuk mengetahui
bagaimana kondisi penerapan Sistem Manajemen Pengamanan Informasi beserta
analisis gap di PT.XYZ terhadap standar ISO/IEC 27001:2013 requirement Klausul 4.
Konteks Organisasi, Klausul 5. Kepemimpinan, Klausul 6. Perencanaan, Klausul 7.
Dukungan, Klausul 8. Operasi, Klausul 9. Evaluasi Kinerja, Klausul 10. Peningkatan,
beserta kelengkapannya yang mencakup prosedur, instruksi kerja, dan record. Serta
melakukan perancangan Sistem Manajemen Pengamanan Informasi. Pengumpulan
data yang digunakan dalam penelitian ini adalah dengan melakukan wawancara dan
observasi langsung (data primer) dan mendapatkan data yang sudah ada (data
sekunder). Pada penelitian ini dilakukan penilaian kesenjangan dan penilaian risiko.
Berdasarkan hasil dari penelitian terdapat 5 persyaratan yang tidak terpenuhi dalam
klausul 4-10. Dari 5 temuan terdapat 1 temuan dengan kategori low 3 temuan dengan
kategori medium dan 1 temuan dengan kategori high dari persyaratan yang belum
sesuai dengan ISO/IEC 27001:2013. Sehingga dilakukan mitigasi risiko dengan
memberikan beberapa usulan perancangan people, process, dan technology.
Kata Kunci : ISO 27001:2013, Informasi, Sistem Manajemen Pengamanan
Informasi.