<![CDATA[Penelitian ini dilakukan pada perusahaan yang bergerak di penjualan online dan juga sebagai distributor produk parfum baju pertama di Indonesia. Perusahaan yang berjalan secara online pasti berkaitan dengan proses bisnis perusahaan yang bergantung dengan teknologi serta data-data perusahaan juga tersimpan secara online. Data-data yang tersimpan online sangat rentan terhadap kebocoran dan pencurian. Pihak perusahaan menyatakan bahwa perusahaan ini pernah mengalami kehilangan data berupa akun Instagram yang diretas, dan belum pernah menggunakan evaluasi kemanan informasi sejak pertama kali menerapkan digitalisasi untuk proses bisnisnya. Pengukuran tingkat kematangan dan kelengkapan manajemen informasi dengan Indeks KAMI Versi 4.0 yang mengacu pada ISO 27001:2013 adalah salah satu cara dalam meningkatkan kualitas manajemen keamanan informasi pada perusahaan tersebut. Penelitian dilakukan sesuai kebutuhan dengan menentukan area yang akan dievaluasi dengan Analisis SWOT. Area Tata Kelola Keamanan Informasi, Kerangka Kerja Keamanan Informasi, Teknologi dan Keamanan Informasi merupakan area yang dievaluasi Dari total skor 50 didapatkan hasil evaluasi tingkat penggunaan kategori sistem elektronik sebesar 23, sehingga termasuk dalam Kategori Tinggi. Hasil evaluasi tingkat kematangan pengamanan informasi pada 3 area yaitu sebesar 63 dari total skor 645 mendapat Kategori Tidak Layak dengan Tingkat Kematangan I hingga I+. Berdasarkan hasil evaluasi tersebut, peneliti memberikan rekomendasi berdasarkan Kontrol ISO 27002:2013, salah satunya yaitu membuat prosedur pertukaran informasi yang aman antara pengelola keamanan informasi dengan pihak Internal maupun Eksternal Instansi.Kata kunci: Indeks KAMI, ISO 27001, Kontrol ISO 27002, Manajemen Keamanan Informasi]]>
