Sebagai perusahaan yang bergerak pada bidang teknologi informasi, permasalahankebocoran informasi, kehilangan data, dan lain sebagainya dapat menimbulkan ancaman yangmerugikan sehingga dibutuhkanlah suatu standar keamanan untuk mencegah terjadinya kebocoran keamanan informasi. Maka standar yang diangkat pada penilitian ini yaitu ISO27001:2013. Metode yang digunakan pada penelitian kali ini adalah wawancara dan observasi terhadap pegawai terkait dan dokumen pada PT. XYZ, tahapan pada penelitian ini merujuk dengan standar yang ada pada ISO 27001:2013. Saat ini perusahaan tempat penelitian ini dilakukan belum memiliki standar yang sesuai dengan ISO/IEC 27001:2013. Selanjutnya, penelitian ini diharapkan dapat meningkatkan sistem keamanan dan juga dapat mencegahkebocoran data keamanan pada PT. XYZ. Serta membuat rekomendasi atau saran dari hasilpenelitian.
Kata Kunci: ISO/IEC 27001:2013; Keamanan Informasi; Kebocoran Data.