PT. XYZ merupakan perusahaan BUMN (Badan Usaha Milik Negara) yang bergerak dalam bidang Alutsista (Alat utama Sistem Persenjataan) dan produk komersial. Salah satu program kerjanya adalah mengembangkan dan mengelola sistem pengamanan informasi untuk melindungi informasi perusahaan dari pihak-pihak yang tidak berkepentingan. Divisi yang memiliki aktivitas pokok tersebut adalah Divisi Sistem Informasi Manajemen (Divisi SIM). Salah satu output Divisi SIM adalah sistem manajemen pengamanan informasi (SMPI) perusahaan yang terjamin kerahasiaan, integritas, dan ketersediaan informasi dalam bentuk apapun. Berdasarkan data yang diperoleh SMPI PT. XYZ pada saat ini belum memiliki kebijakan penggunaan kriptografi dan prosedur transfer informasi. Penggunaan kriptografi belum dijalankan oleh seluruh kayawan PT. XYZ, dan proses transfer informasi meliputi perjanjian informasi tidak memiliki format yang baku. Hal ini dianggap tidak sesuai dengan standar ISO 27001:2013 yang mengharuskan adanya kebijakan penggunaan kriptografi dan prosedur transfer informasi. Aspek yang belum terpenuhi memungkinkan terjadinya ancaman dan kerentanan pada pengamanan aset informasi yang menyangkut kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) PT. XYZ. Ancaman dapat berupa kehilangan aset, kerusakan aset, dan penyalahgunaan aset oleh pihak yang tidak berkepentingan. Maka dari itu, dapat digunakan ISO 27001:2013 yang merupakan international standard perancangan SMPI sangat fleksibel dikembangkan dan disesuaikan dengan kebutuhan organisasi. Perancangan SMPI dilakukan melalui proses Penilaian kesenjangan dan penilaian risiko pada kontrol Annex A. 10 kriptografi, A.11 pengamanan fisik dan lingkungan, A.12 keamanan operasi, dan A.13 keamanan komunikasi. Rekomendasi people, proces, dan technology SMPI yang sesuai dengan standar ISO 27001:2013 untuk PT. XYZ menjadi hasil akhir dari penelitian ini. Hasil rekomendasi ini berupa usulan dokumen kebijakan, prosedur, dan tools. Kata Kunci : ISO 27001:2013, Penilaian Kesenjangan, Penilaian Risiko, SMPI.