<![CDATA[Meningkatnya penggunaan sistem informasi akademik di perguruan tinggi menuntut perhatian serius terhadap aspek keamanan informasi. Penelitian ini bertujuan untuk mengevaluasi tingkat kesesuaian keamanan sistem informasi akademik di STMIK Jayakarta dengan mengacu pada standar ISO/IEC 27001:2022. Ruang lingkup evaluasi mencakup identifikasi aset informasi, penilaian risiko berdasarkan potensi ancaman dan dampak, serta analisis kesenjangan terhadap delapan klausul utama ISO/IEC 27001:2022. Metode yang digunakan adalah pendekatan Plan-Do-Check-Act (PDCA) dengan dukungan checklist standar dan analisis risiko berbasis CIA (Confidentiality, Integrity, Availability). Hasil penelitian menunjukkan bahwa dari sepuluh aset yang dianalisis, lima aset tergolong berisiko tinggi dan lima berisiko sedang. Selain itu, ditemukan ketidaksesuaian pada empat klausul utama, yaitu 5.2 (kebijakan keamanan informasi), 6.1.2 (perencanaan penilaian risiko), 9.2 (audit internal), dan 9.3 (tinjauan manajemen). Penelitian ini menyimpulkan bahwa implementasi keamanan sistem informasi akademik di STMIK Jayakarta masih perlu ditingkatkan untuk mencapai kesesuaian penuh terhadap standar ISO/IEC 27001:2022. Berdasarkan temuan tersebut, direkomendasikan penerapan kontrol keamanan tambahan berupa penyusunan daftar risiko formal, strategi mitigasi terdokumentasi, pelaksanaan audit berkala, serta perbaikan dokumentasi evaluasi manajemen.Kata Kunci: Sistem Informasi Akademik, Keamanan Informasi, ISO/IEC 27001, Analisis Kesenjangan]]>
