Penelitian ini dibuat karena adanya kasus penyerangan pada web portal internal, belum adanya ketersediaan dalam kebijakan keamanan informasi yang telah diterapkan pada web portal internal. Penelitian ini bertujuan untuk dapat bisa merencanakan Sistem Manajemen Keamanan Informasi (SMKI) yang mungkin dapat digunakan sebagai pedoman dari suatu kebijakan keamanan informasi pada divisi Informatika dan Statistik. Penelitian ini membahas tentang mengenai penggunaan ISO 27001 pada Dinas Komunikasi Informasi dan Statistik Kabupaten Lampung Tengah. penelitian ini menggunakan metode Plan, Do, Check, dan Act dalam pengumpulan data, analisis, dan pengolahan data yang telah ditemukan. Hasil dari penelitian ini adalah tingkatan dari maturity level ISO/IEC 27001 rata – rata untuk tahun 2021 berada di level dua. Diharapkan hasil dari penelitian ini dapat membantu dan memberikan beberapa rekomendasi untuk standar kontrol keamanan yang dapat digunakan sebagai pedoman dan prosedur penerapan keamanan informasi.Penelitian ini dibuat karena adanya kasus penyerangan pada web portal internal, belum adanya ketersediaan dalam kebijakan keamanan informasi yang telah diterapkan pada web portal internal. Penelitian ini bertujuan untuk dapat bisa merencanakan Sistem Manajemen Keamanan Informasi (SMKI) yang mungkin dapat digunakan sebagai pedoman dari suatu kebijakan keamanan informasi pada divisi Informatika dan Statistik. Penelitian ini membahas tentang mengenai penggunaan ISO 27001 pada Dinas Komunikasi Informasi dan Statistik Kabupaten Lampung Tengah. penelitian ini menggunakan metode Plan, Do, Check, dan Act dalam pengumpulan data, analisis, dan pengolahan data yang telah ditemukan. Hasil dari penelitian ini adalah tingkatan dari maturity level ISO/IEC 27001 rata – rata untuk tahun 2021 berada di level dua. Diharapkan hasil dari penelitian ini dapat membantu dan memberikan beberapa rekomendasi untuk standar kontrol keamanan yang dapat digunakan sebagai pedoman dan prosedur penerapan keamanan informasi.