Informasi organisasi yang disimpan atau dikelola kemungkinan besarpun mempunyai resiko
terjadinya kehilangan, kerusakan atau tersebarnya informasi ke pihak luar atau pesaing sehingga dapat
menjadi ancaman bagi organisasi tersebut. Keamanan informasi merupakan usaha untuk memberikan
rasa aman terhadap aset informasi dari ancaman yang mungkin terjadi sehingga dapat menjamin
kelangsungan bisnis serta memberikan keuntungan bagi organisasi. Sistem manajemen keamanan
informasi berdasarkan ISO 27001 menjelaskan syarat untuk membuat, menerapkan, melaksanakan,
memonitor, menganalisa, dan memelihara serta mendokumentasikan sistem manajemen keamanan
informasi dalam konteks resiko bisns organisasi keseluruhan (ISO/IEC 27001:2009)
Pada penelitian tugas akhir ini dilakukan evaluasi sistem manajemen keamanan informasi yakni
dengan membandingkan penerapan sistem manajemen keamanan informasi di organisasi dengan teori
SMKI berbasis ISO 27001:2009 sehingga dapat diperoleh gambaran yang jelas mengenai kondisi SMKI
Hasil akhir dari penilitian tugas akhir ini adalah usulan perbaikan yang diharapkan dapat
menutupi kelemahan, kerentanan serta ancaman keamanan informasi
Kata kunci : sistem manajemen keamanan informasi, ISO/IEC 27001:2009, kelemahan, kerentanan
serta ancaman keamanan informas