Perkembangan teknologi Informasi saat ini berkembang pesat, sehingga teknologi informasi begitu berperan penting dalam menunjang proses bisnis suatu organisasi dan untuk meningkatkan value suatu perusahaan. Semakin berkembanganya teknologi informasi maka menjadikan informasi sebagai salah satu asset yang penting dan perlu untuk dilindungi keamanannya.
Dinas Komunikasi dan Informatika Jawa Barat merupakan organisasi milik pemerintah yang menyediakan layanan bagi pemerintahan daerah Jawa Barat sehingga informasi pada Dinas Komunikasi dan Informatika sangat perlu untuk dilindungi agar pihak – pihak yang tidak memiliki hak akses tidak dapat mengakses dan mengendalikannya, sehingga terlindungi dari potensi ancaman dan risiko dari berbagai jenis dan sumber. Dengan menerapkan manajamen informasi dapat membantu proses untuk menjaga dan melindungi keamanan informasi dari berbagai ancaman Risiko.
Pada Penelitian ini bertujuan untuk melakukan perancangan manajemen keamanan informasi pada Dinas Komunikasi dan Informatika Jawa Barat khususnya pada aplikasi yang dikelola oleh Dinas Komunikasi dan Informatika Jawa Barat yaitu aplikasi service desk, penilitian dilakukan dengan cara menganalisis risiko kemudian membuat rancangan yang dapat digunakan sebagai acuan dalam melakukan penerapan keamanan informasi pada aplikasi service desk. Pada penelitian untuk menganalisis risiko menggunakan pendekatan dari Dari hasil analisis risiko menggunakan ISO 27005 pada aplikasi service desk milik Dinas Komunikasi dan Informatika Jawa Barat akan didapat level dari setiap risiko yang telah dianalisis, kemudian dilakukan risk response atau respon pada setiap risiko, setelah diberikan respon terhadap risiko lalu melakukan perancangan keamanan informasi menggunakan ISO 27001 sebagai acuannya, yaitu dengan tahapan memberikan kontrol yang tepat pada setiap risiko, lalu dari semua hasil analisis yang telah dilakukan akan dibuat kebijakan-kebijakan sesuai dengan rekomondasi pada setiap risiko, kebijan yang diusulkan bisa menjadi acuan untuk Dinas Komunikasi dan Informatika Jawa Barat dalam melindungi keamanan informasi pada aplikasi service desk.
Kata Kunci : Informasi, Keamanan Informasi, Analisis Risiko, ISO 27005, ISO 27001, Service Desk, Dinas Komunikasi dan Informatika Jawa Barat