Keamanan sistem informasi sangatlah penting bagi sebuah perusahaan yang terdiri dari strategi dan pembagian tanggung jawab dalam menurunkan risiko yang menjadi ancaman terhadap perusahaan. Dengan demikian penerapan Sistem Manajemen Keamanan Informasi (SMKI) merupakan sebuah kebutuhan dan ketentuan untuk setiap organisasi dalam pelayanan publik. Mempertimbangkan peran dari sebuah teknologi informasi saat ini semakin marak dan memiliki nilai penting dalam usaha peningkatan kualitas layanan. PT. Telkom Akses Makassar sebagai salah satu perusahaan yang ada di Indonesia tentu ingin mempunyai upaya dalam meningkatkan sebuah kualitas layanannya dengan tujuan untuk mendukung proses bisnis. Standar yang digunakan dalam penelitian ini yaitu berdasarkan kerangka kerja ISO/IEC 27001:2013 yang merupakan suatu standar Internasional dalam menerapkan sistem manajemen keamanan informasi. Penilaian mengenai tingkat risiko tersebut dapat dilakukan dengan menggunakan metode Failure Mode & Effect Analysis (FMEA). Penilaian analisis maturity level telah dilakukan berdasarkan hasil dari gap analysis sebagai tujuan untuk melihat tingkat level perusahaan dalam penerapan kontrol keamanan informasi. Proses hasil rekomendasi merupakan suatu langkah berikutnya setelah melakukan penilaian risiko dan maturity level berdasarkan kontrol dari ISO/IEC 27001:2013. Hasil dari penelitian yang didapatkan yaitu rata-rata maturity level bernilai 3 (Well defined) dan penilaian risiko menggunakan metode FMEA terdapat enam risiko yang teridentifikasi nilai “Very High” sehingga dilakukan mitigasi risiko menggunakan standar ISO/IEC 27001:2013 dan terdapat rekomendasi perbaikan kontrol berdasarkan analisis risiko dan analisis maturity level yang diharapkan dapat membantu dalam meningkatkan serta memperbaiki sistem keamanan informasi pada PT. Telkom Akses Makassar.
Kata kunci : Keamanan Informasi, ISO 27001, Risiko, FMEA, Maturity Level