PT. XYZ merupakan perusahaan Badan Usaha Milik Negara (BUMN) yang bergerak di bidang industri manufaktur alat utama sistem persenjataan serta komersial dan industri. Informasi elektronik adalah salah satu aset yang berharga bagi perusahaan, sering kali perusahaan melakukan pengelolaan informasi yang kemudian hasilnya disimpan atau dibagikan. Sebagai parameter untuk menjamin keselarasan TI dengan tujuan bisnis korporasi dan kebijakan strategis maka dapat dilakukan pendekatan salah satunya dengan menerapkan keamanan informasi menggunakan standar ISO/IEC 27001:2013 sesuai peraturan menteri komunikasi dan informatika nomor 4 tahun 2016 tentang sistem manajemen pengamanan informasi. Penelitian ini dilakukan dengan menganalisis kondisi saat ini pada perusahaan Berdasarkan hasil penelitian yang dilakukan ditemukan beberapa klausul dan kontrol Annex yang belum terpenuhi di ruang data center PT. XYZ yang dapat berdampak pada sistem manajemen keamanan informasi dan mempengaruhi kinerja dan proses bisnis pada PT. XYZ. Oleh karena itu, diperlukan implementasi standarisasi sesuai ISO 27001:2013 sebagai referensi arahan dalam menjaga informasi sensitif bagi PT. XYZ serta penelitian ini dapat digunakan untuk meminimalisasi risiko dan sebagai bentuk kepatuhan terhadap regulasi, hukum dan undang-undang terkait keamanan informasi. Hasil penelitian ini juga dapat dijadikan sebagai acuan yang dapat digunakan untuk meningkatkan efektivitas pengamanan informasi perusahaan.
Kata Kunci: informasi, informasi elektronik, penilaian risiko, ISO 27001:2013