Keamanan informasi memiliki nilai yang krusial bagi perusahaan karena informasi merupakan salah satu aset yang sangat berharga dalam menjalankan operasi bisnis. Sebagai perusahaan yang bergerak dalam bidang industri MRO (maintenance, repair and overhaul) mesin pesawat terbang, PT. Nusantara Turbin dan Propulsi telah sukses dalam menangani maintenance ribuan mesin pesawat terbang di negara-negara berbagai belahan dunia, oleh karena itu penerapan sistem manajemen keamanan informasi adalah hal yang krusial supaya perusahaan bisa terhindar dari kebocoran ataupun ancaman yang dapat mengancam informasi perusahaan. Untuk perusahaan industri MRO, pengimplementasian standar ISO/IEC 27001:2022 yang merupakan versi terbaru dari ISO/IEC 27001:2013 dapat memberikan banyak manfaat seperti perlindungan data pelanggan, meningkatkan reputasi dan membantu menjaga kepatuhan terhadap peraturan dan persyaratan hukum yang berlaku. Tujuan penelitian ini adalah untuk menilai kondisi penerapan sistem manajemen keamanan informasi yang sudah diterapkan dan yang belum diterapkan serta memberikan gap assesment pada PT. NTP terhadap standar ISO/IEC 27001:2022 pada klausa utama yaitu klausa 4 sampai klausa 10 dan kontrol-kontrol annex pada framework tersebut, kemudian dilakukan pembuatan usulan rekomendasi pada kesenjangan yang ditemui dan akan diberikan rekomendasi perancangan aspek people, process dan technology yang mencakup pilihan sertifikasi, pilihan kelompok minat khusus, penambahan peran dan tanggung jawab, prosedur, kebijakan dan pemilihan perangkat. Hasil penelitian ini dapat digunakan sebagai referensi untuk meningkatkan efisiensi keamanan informasi dan memberi beberapa rekomendasi jika perusahaan ingin mengajukan sertifikasi ISO/IEC 27001:2022. Kata kunci: Sistem Manajemen Keamanan Informasi, Kontrol IT, ISO 27001:2022