<![CDATA[PDAM Surya Sembada Kota Surabaya salah satu BUMD (Badan Usaha Milik Daerah) yang dimiliki oleh Pemerintah Kota Surabaya. Dalam memberikan pelayanan kepada pelanggan tentunya memerlukan Teknologi Informasi dan Sistem Informasi yang cukup memadai guna mendukung pelayanan prima kepada pelanggan, lebih-lebih di era digitalisasi saat ini. Untuk mengukur sejauh mana kemampuan PDAM Surya Sembada Kota Surabaya dalam hal tata kelola keamanan informasi maka perlu dilakukannya sebuah evaluasi tata kelola keamanan informasi. Tujuan penelitian ini adalah untuk mengetahui tingkat kematangan (Maturity Level) keamanan informasi, serta memberikan rekomendasi pada PDAM Surya Sembada Kota Surabaya berdasarkan evaluasi tersebut. Penelitian ini menggunakan metode skala Systems Security Engineering Capability Maturity Model (SSE-CMM). Perhitungan Maturity Level menggunakan 4 klausul yang telah ditentukan berdasarkan pada ISO/IEC 27001:2013 dan menggunakan skala Systems Security Engineering Capability Maturity Model (SSE-CMM). Hasil rata-rata nilai Maturity Level dari keseluruhan klausul sebesar 3,5 dan berada dalam level tiga yang mana merupakan kategori Well Defined artinya kinerja pada level ini dilakukan sesuai dengan persetujuan, sesuai dengan standar yang telah ada, dan proses telah didokumentasikan, direncanakan dan dikelola dengan menggunakan standar yang ditetapkan organisasi. Selain itu, penulis menemukan beberapa gap antara kondisi sebenarnya dengan standar ISO/IEC 27001:2013 dan telah diberikan rekomendasi. Hasil penelitian ini dapat bermanfaat sebagai bahan pertimbangan untuk memperbaiki gap yang ada sesuai dengan standar ISO/IEC 27001:2013. Sehingga kedepannya dapat digunakan sebagai dasar mengambil penilaian dan kebijakan manajemen PDAM Surya Sembada Kota Surabaya dalam penerapan Sistem Manajemen Keamanan Informasi (SMKI) sesuai standar ISO/IEC 27001: 2013.]]>
