Suatu organisasi memerlukan adanya mekanisme audit terhadap pengelolaan keamanan informasi yang telah disesuaikan dengan standar yang berlaku karena aktivitas preservasi informasi digital telah membuat semakin besar dan kompleks usaha pengelolaan keamanan informasi yang bertujuan untuk menjaga organisasi dari kemungkinan kehilangan data pentingnya. Hal tersebut disadari Kemenkominfo dan menyarankan BUMN seperti Telkom Flexi melakukan proses audit pengelolaan keamanan informasi.
Pada penelitian ini akan dilakukan kajian bagaimana pelaksanaan audit pengelolaan keamanan informasi dengan menggunakan framework ISO/IEC 27001, yang tersusun dari klausul A.5 Kebijakan Keamanan, A.6 Pengorganisasian Keamanan Infornasi, A.7 Manajemen Aset, A.8 Keamanan Sumber Daya Manusia sampai dengan A.9 Keamanan Fisik dan Lingkungan. Proses audit pengelolaan keamanan informasi dimulai dengan pencarian evidence audit, analisa gap antara standar dengan fakta yang ditemukan di lapangan, pengukuran nilai dari maturity level pengelolaan keamanan informasi saat ini.
Berdasarkan analisis maturity level, kesimpulan dari penelitian ini adalah Telkom Flexi telah mencapai tingkatan Rentang Optimal pada pengukuran maturity level walaupun masih ditemukan beberapa temuan di lapangan.
Kata kunci : audit keamanan informasi, ISO/IEC 27001, gap analysis, maturity level