Dinas Komunikasi dan Informatika (Diskominfo) Kota XYZ adalah Instansi pemerintah yang bertanggung jawab mengelola komunikasi, informatika, statistik, dan keamanan informasi di wilayah kota XYZ. Sebelumnya Diskominfo Kota XYZ sudah pernah melakukan penilaian dengan menggunakan Indeks Keamanan Informasi (KAMI) versi 4.2, hasilnya menunjukkan bahwa tingkat kematangan keamanan informasi mereka masih berada pada level II dengan skor 322. Maka dari itu, penelitian ini dilakukan bertujuan untuk mengidentifikasi, mengurangi risiko keamanan informasi serta memperbarui penilaian keamanan yang sesuai dengan standar internasional terbaru. Penelitian ini, digunakan pendekatan yang berpedoman pada standar ISO/IEC 27001:2022 serta Indeks Keamanan Informasi (KAMI) versi terbaru 5.0 untuk menilai tingkat kematangan keamanan informasi di Diskominfo Kota XYZ. Hasil penelitian menunjukkan bahwa Diskominfo Kota XYZ berada pada level II+ dengan skor 508, yaitu pada tingkat 4 dari 9 level kematangan yang ada. Berdasarkan hasil tersebut, diberikan rekomendasi evaluasi yang sesuai dengan pedoman dari dokumen ISO 27002:2022 untuk meningkatkan keamanan informasi di Diskominfo Kota XYZ.