Penelitian ini dilakukan pada perusahaan yang bergerak di penjualan online dan juga sebagai distributor produk parfum baju pertama di Indonesia. Perusahaan yang berjalan secara online pasti berkaitan dengan proses bisnis perusahaan yang bergantung dengan teknologi serta data-data perusahaan juga tersimpan secara online. Data-data yang tersimpan online sangat rentan terhadap kebocoran dan pencurian. Pihak perusahaan menyatakan bahwa perusahaan ini pernah mengalami kehilangan data berupa akun Instagram yang diretas, dan belum pernah menggunakan evaluasi kemanan informasi sejak pertama kali menerapkan digitalisasi untuk proses bisnisnya. Pengukuran tingkat kematangan dan kelengkapan manajemen informasi dengan Indeks KAMI Versi 4.0 yang mengacu pada ISO 27001:2013 adalah salah satu cara dalam meningkatkan kualitas manajemen keamanan informasi pada perusahaan tersebut. Penelitian dilakukan sesuai kebutuhan dengan menentukan area yang akan dievaluasi dengan Analisis SWOT. Area Tata Kelola Keamanan Informasi, Kerangka Kerja Keamanan Informasi, Teknologi dan Keamanan Informasi merupakan area yang dievaluasi Dari total skor 50 didapatkan hasil evaluasi tingkat penggunaan kategori sistem elektronik sebesar 23, sehingga termasuk dalam Kategori Tinggi. Hasil evaluasi tingkat kematangan pengamanan informasi pada 3 area yaitu sebesar 63 dari total skor 645 mendapat Kategori Tidak Layak dengan Tingkat Kematangan I hingga I+. Berdasarkan hasil evaluasi tersebut, peneliti memberikan rekomendasi berdasarkan Kontrol ISO 27002:2013, salah satunya yaitu membuat prosedur pertukaran informasi yang aman antara pengelola keamanan informasi dengan pihak Internal maupun Eksternal Instansi.

Kata kunci: Indeks KAMI, ISO 27001, Kontrol ISO 27002, Manajemen Keamanan Informasi

R. Setyawan, A. Nugroho, K. E. Susilo, B. Web, P. Gunung, and D. I. Mojokerto, “Metode Prototype Perancangan Smart Mountain Berbasis Web Studi Kasus Gunung Di Mojokerto,” vol. XII, no. 2, pp. 80–89, 2021.

Ayp, “BSSN: Indeks Keamanan Siber RI Peringkat 24 dari 194 Negara,” CNN Indonesia, 2021. https://www.cnnindonesia.com/teknologi/20210907150335-185-690926/bssn-indeks-keamanan-siber-ri-peringkat-24-dari-194-negara (accessed Oct. 18, 2021).

A. P. Galih, “Keamanan Informasi (Information Security) Pada Aplikasi Perpustakaan IPusnas,” AL Maktab., vol. 5, no. 1, p. 10, 2020, doi: 10.29300/mkt.v5i1.3086.

B. Rahardjo, Keamanan Informasi & Jaringan. 2017.

A. Nugroho, D. Rizaludin, S. Soebandhi, L. Junaedi, S. Winardi, and M. N. Al-Azam, “Automatic Sign of Commencement of Work from Enterprise Resource Planning,” Proceeding - ICoSTA 2020 2020 Int. Conf. Smart Technol. Appl. Empower. Ind. IoT by Implement. Green Technol. Sustain. Dev., 2020, doi: 10.1109/ICoSTA48221.2020.1570590248.

B. W. Suhanjoyo and N. Aryo, “Perancangan Aplikasi Gugus Penjualan Terintegrasi Erp,” Conf. Innov. Appl. Sci. Technol. (CIASTECH 2020), no. Ciastech, pp. 461–470, 2020.

P. Widodo and D. Gunawan, “Efektivitas keamanan informasi dalam menghadapi ancaman social engineering effectiveness of information security threats facing social engineering,” Ef. Keamanan Inf. Dalam Menghadapi Ancaman Soc. Eng., pp. 73–90, 2017.

B. A. Firzah, “Evaluasi Manajemen Keamanan Informasi Menggunakan Indeks Keamanan Informasi ( Kami ) Berdasarkan Iso / Iec 27001 : 2013 Pada Direktorat Pengembangan Teknologi Dan Sistem Informasi ( Dptsi ) Its Surabaya Evaluating Information Security Management Using Ind,” vol. 6, no. 1, 2017.

R. A. Syarif and A. Nugroho, “Analisis Tingkat Kematangan Sistem Manajemen Keamanan Informasi Direktorat Jenderal Perbendaharaan Diukur Dengan Menggunakan Indeks Keamanan Informasi (Studi Kasus: Aplikasi Span),” J. Info Artha, vol. 4, pp. 69–80, 2016, [Online]. Available: http://www.jurnal.stan.ac.id/index.php/JIA/article/view/46.

ITGID, “Information Security Management System (ISMS) : ISO 27001,” IT Governance Indonesia, 2021. https://itgid.org/information-security-management-system-isms-iso-27001/ (accessed Nov. 04, 2021).

E. R. Pratama, Suprapto, and A. R. Perdanakusuma, “Evaluasi Tata Kelola Sistem Keamanan Teknologi Informasi Menggunakan Indeks KAMI dan ISO 27001: Studi Kasus KOMINFO Provinsi Jawa Timur,” J. Pengemb. Teknol. Inf. dan Ilmu Komput., vol. 2, no. 11, pp. 5911–5920, 2018, [Online]. Available: http://j-ptiik.ub.ac.id/index.php/j-ptiik/article/view/3465.

B. Kenyon, ISO 27001 Controls – A guide to implementing and auditing. IT Governance Ltd, 2019.

I. M. Lopes, T. Guarda, and P. Oliveira, “Implementation of ISO 27001 Standards as GDPR Compliance Facilitator Implementation of ISO 27001 Standards as GDPR Compliance Facilitator,” no. December, 2019, doi: 10.29333/jisem/5888.

BSSN, “Konsultasi dan Assessment Indeks KAMI,” Badan Siber dan Sandi Negara Indonesia, 2021. https://bssn.go.id/indeks-kami/ (accessed Nov. 05, 2021).

F. Husin, H. F.Wowor, and S. D.S Karouw, “Implementasi Indeks Kami Di Universitas Sam Ratulangi,” J. Tek. Inform., vol. 12, no. 1, 2017, doi: 10.35793/jti.12.1.2017.17869.