<![CDATA[Pentingnya proses evaluasi keamanan sistem informasi bagi suatu perusahaan, organisasi, maupun instansi pemerintahan yang tujuannya adalah untuk melakukan deteksi dini dari bocornya informasi bahkan terganggunya sistem informasi. Dalam riset ini dilakukan pada Dinas KOMINFO Kabupaten XYZ. Riset yang dilakukan adalah untuk mengetahui tingkat kesiapan dan tata kelola dari keamanan informasi berdasarkan standarisasi ISO/IEC 27001:2013 dengan penggunaan instrumen Indeks Keamanan Informasi KAMI Versi 4.2. Pada riset ini metode yang digunakan untuk melakukan proses pengumpulan data adalah dengan melakukan pengamatan secara langsung pada objek yang dijadikan riset serta tanya jawab dengan pihak terkait yang bertanggung jawab dan menangani terkait sistem informasi. Berdasarkan riset yang dilakukan didapati hasil penilaian level kesiapan keamanan informasi dengan instrumen indeks KAMI versi 4.2, dapat ditarik sebuah kesimpulan bahwa pada level kebutuhan perangkat elektronik mendapatkan nilai 29 poin yang selaras dengan indeks KAMI dan dapat dikatakan bahwa ketergantungan terhadap sistem elektronik yang tinggi, kemudian hasil pengukuran kesiapan memiliki poin 257 serta dapat dikatakan untuk aspek kemanan informasi yang ada pada Dinas KOMINFO Kabupaten XYZ berpredikat Tidak Layak, Untuk mencapai tingkat kualifikasi sesuai dengan standararisasi ISO/IEC 27001:2013, Dinas KOMINFO Kabupaten XYZ. harus meningkatkan keamanan informasi secara menyeluruh pada semua aspek keamanan informasi, melakukan penilaian keamanan secara terus-menerus dan bertahap, melengkapi dokumentasi tentang proses keamanan informasi agar lebih mempermudah proses pengukuran, membuat sebuah road map yang jelas dan tepat agar tercapaianya tingkat kesiapan keamanan informasi yang diharapkan.]]>
