Penelitian ini dilakukan untuk mengevaluasi keamanan jaringan sebuah lembaga berdasarkan standar ISO 27001:2022 dengan metode penetration testing. Pada penelitian ini audit dilakukan dengan fokus pada klausul A.8 Kontrol Teknologi. Tujuan utamanya adalah untuk mengidentifikasi kerentanan dalam sistem jaringan dan kemudian diaudit sesuai standar ISO 27001:2022 untuk memastikan tindakan perbaikan memenuhi persyaratan keamanan informasi. Tools yang digunakan untuk penetration testing meliputi Nmap, SqlMap, hping3, dan nessus. Hasil dari penetration testing ini nantinya dijadikan bahan audit dengan standarisasi yang telah dipilih. Hasil penelitian akan disajikan dalam bentuk dashboard yang berisi resiko, akibat, tools penetration testing, hasil penetration testing, nilai dan juga kontrol resiko. Kesimpulan dari penelitian ini menunjukkan bahwa meskipun beberapa langkah keamanan telah dilakukan dengan baik, namun masih ada beberapa resiko yang perlu ditangani untuk meningkatkan keamanan informasi secara keseluruhan.