Informasi merupakan suatu aset berharga yang harus dilindungi baik secara individu atau organisasi. suatu informasi yang tidak benar sangat mempengaruhi dalam proses pengambilan keputusan. oleh sebab itu dibutuhkan suatu perlindungan atau keamanan informasi yang bisa meminimalisir terhadap ketidakbenaran atau keancaman informasi itu sendiri.
Berdasarkan regulasi atau aturan yang telah dikeluarkan oleh pihak yang berwenang, salah satunya Peraturan Menteri Kominfo No 4 Tahun 2016 Pasal 7, yang mewajibkan setiap penyelenggaraan sistem elektronik harus bisa menerapkan keamanan informasi sesuai dengan standar yang telah ditetapkan.
Oleh karena itu, berdasarkan regulasi di atas, maka peneliti melakukan penelitian terhadap objek penelitian yakni Dinas Komunikasi dan Informatika Pemerintah kota Ambon yang mana penelitian menggunakan metode kualitatif dengan pengumpulan dan validasi data secara wawancara, observasi serta kuesioner, analisis data menggunakan gap analysis dan mengukur tingkat kematangan dengan indeks CMMI serta penambahan kriteria dengan meninjau Permenpan 59 Tahun 2020. selain itu, ditemukan bahwa objek penelitian harus menerapkan standar ISO 27002:2013 disesuaikan dengan hasil penelitian yang telah dilakukan.
Hasil penelitian menunjukan bahwa tingkat kematangan dari objek penelitian berada pada nilai 1,84 dan berada pada posisi (Repeteable) itu berarti Dinas Komunikasi dan Informatika Pemerintah Kota Ambon masih melakukan prosedur atau kebijakan secara sebagian atau belum menyeluruh atau dengan kata lain Terdapat proses yang telah dilakukan tetapi belum didokumentasikan atau belum sesuai dengan prosedur yang berlaku.
Kata Kunci: Keamanan Informasi, Dinas Komunikasi Dan Informatika, ISO 27002:2013, Permenkominfo, Permenpan, CMMI.