Pusat Teknologi Informasi atau PUTI merupakan unit fungsi yang bertanggung jawab mengelola pengamanan informasi, mengelola pengembangan, pemeliharaan dari pelayanan dan operasional teknologi informasi guna mendukung berbagai proses bisnis serta data informasi yang dimuat pada masing-masing prosesnya. Penyimpanan serta pengelolaan informasi yang memuat data pribadi dan informasi penting lainnya menjadi rentan terhadap insiden risiko yang dapat terjadi kapan saja dan mengganggu aktivitas baik mahasiswa maupun civitas institusi. Berdasarkan hasil wawancara pendahuluan didapatkan temuan insiden risiko, sehingga untuk mengendalikan risiko tersebut diperlukan penerapan manajemen risiko yang diatur pada ISO 27001 yang kemudian diadopsi oleh Badan Standarisasi Nasional menjadi ISO 27001:2019 dimana salah satu fokus areanya yaitu tata kelola keamanan informasi. Berdasar pada latar belakang masalah maka dilakukan penelitian yang mempunyai tujuan untuk mengukur kesiapan kematangan keamanan informasi terhadap kerentanan risiko dan mengevaluasi tata kelola keamanan dari Pusat Teknologi Informasi ITTelkom Surabaya dengan menggunakan metode Indeks KAMI yang mengacu pada ISO 27001:2013. Indeks KAMI merupakan instrumen evaluasi untuk penilaian kematangan yang digunakan untuk perlindungan informasi di suatu organisasi. Hasil dari penelitian yaitu memberikan penilaian tingkat kesiapan pengelolaan keamanan informasi dan tata kelola keamanan informasi dari unit PUTI ITTelkom Surabaya kemudian dilakukan penyusunan rekomendasi yang dapat digunakan sebagai referensi untuk optimalisasi pengelolaan keamanan dan tata kelola keamanan informasi dalam menghadapi kerentanan risiko dimasa yang akan datang.
Kata Kunci: Keamanan Informasi, Tata Kelola Keamanan Informasi, Pengelolaan Risiko, Indeks KAMI