PT. XYZ adalah perusahaan integrator sistem independen terkemuka di Indonesia dengan keahlian Teknik lengkap dalam Otomasi Industri, Integrasi Perusahaan, dan Solusi Manufaktur Strategis. Penelitian ini membahas tentang analisis manajemen keamanan informasi menggunakan control ISO 27001:2013 pada PT XYZ. Penelitian ini menggunakan indeks penilaian dengan beberpa klausul yang dipilih. Pada penelitian ini, analisis dilakukan dengan menggunakan Standar ISO 27001. Hasil dari penelitian ini adalah temuan dari beberapa klausul dan kontrol Annex yang belum terpenuhi pada pengamanan informasi PT. XYZ. Penelitian ini bertujuan untuk menganalisis Sistem Manajemen Keamanan Informasi (SMKI) yang dapat digunakan sebagai pedoman kebijakan keamanan informasi pada PT XYZ.
Kata Kunci: ISO 27001:2013, Sistem Manajemen Keamanan Informasi (SMKI), kontrol Annex.