PT.XYZ merupakan perusahaan layanan media yang fokus pada penyediaan informasi kepada pelanggan melalui Teknologi Informasi untuk mendukung pengelolaan bisnis mereka. Namun PT.XYZ menghadapi tantangan dalam menjaga keamanan informasi, yang dapat mengganggu kinerjanya. Kekurangan dalam manajemen keamanan sistem dapat meningkatkan potensi kerentanan terhadap serangan dan pelanggaran keamanan. Penelitian ini bertujuan untuk menilai kondisi manajemen keamanan sistem perusahaan menggunakan kontrol ISO 27001:2013, dengan harapan dapat meningkatkan efektivitas dan efisiensi pengelolaan keamanan informasi. Metode gap analysis digunakan untuk membandingkan kondisi keamanan informasi PT.XYZ dengan persyaratan ISO/IEC 27001:2013. Ini melibatkan identifikasi kesenjangan keamanan saat ini dan standar yang diharapkan dalam konteks kontrol Annex. Hasil analisis menunjukkan bahwa PT.XYZ memiliki tingkat kepatuhan yang beragam terhadap kontrol ISO/IEC 27001:2013. Beberapa area memenuhi standar dengan baik, sementara masih ada yang memerlukan peningkatan. Hasil ini memberikan wawasan tentang kekuatan dan kelemahan sistem keamanan informasi perusahaan, yang dapat digunakan untuk mengembangkan rencana perbaikan yang lebih efektif.
Kata Kunci : ISO 27001:2013, PT.XYZ , Sistem Manajemen Keamanan Informasi (SMKI), Kontrol Annex, Teknologi Informasi.