Informasi adalah salah satu asset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi, pertahanan keamanan dan keutuhan negara, kepercayaan publik atau konsumen, sehingga harus dijaga ketersediaan, ketepatan dan keutuhan informasinya. Di era Internet sekarang ini perkembangan teknologi informasi sangat pesat sehingga Informasi dapat disajikan dalam berbagai format seperti: teks, gambar, audio, maupun video.Manajemen pengelolaan keamanan sistem informasi menjadi penting ketika terkait dengan kredibilitas dan kelangsungan hidup orang banyak. Tujuan manajemen informasi adalah untuk melindungi kerahasiaan, integritas, dan ketersediaan informasi tersebut. Belum adanya manajemen pengelolaan keamanan informasi di institusi pemerintahan mengakibatkan informasi yang ada rentan terhadap kerusakan, pencurian, virus, spyware, dsb. Dalam rangka mendukung terwujudnya pengelolaan keamanan sistem informasi di institusi pemerintahan, maka dilakukan penelitian tentang manajemen keamanan sistem informasi. Metode perencanaan manajemen keamanan informasi ini menggunakan ISO 27001:2005 dan ISO 17799:2005. Kerangka kerja ISO 27001:2005 berguna sebagai acuan merancang, menerapkan, dan memelihara rangkaian manajemen keamanan informasi sehingga diperoleh kondisi keamanan informasi di Depkominfo. Best practice ISO 17799:2005 menjadi panduan untuk perencanaan dan implementasi suatu program untuk melindungi aset-set informasi. Studi kasus penelitian ini adalah Departemen Komunikasi dan Informatika (Depkominfo). Pada akhirnya penelitian ini menghasilkan suatu rekomendasi manajemen pengelolaan keamanan informasi.Kata kunci: Sistem Manajemen Keamanan Informasi.

---

Information is one of the important asset which is valuable to the continuity of an organization or a business, defense and safety and unity of a nation, public or consumer trust, that needs to be maintained in terms of availability, correctness, and integrity. In this Internet era nowadays, Information Technology grows fast that Information may be provided in various formats, such as: texts, pictures, audio, and video. Information security management system become crucial as it is linked to the credibility and public interested. The goal of Information security management is to protect the confidentiality, integrity, and availability of information. The absence of information security in a governmental institution result in existing information vulnerable toward damage, stealing, virus, spyware, etc. In order to support the realization of Information System Security in a governmental institution, researcher conducts a research on Information security management system. The method of this Information Security Management designation uses ISO 27001:2005 and ISO 17799:2005. Framework of ISO 27001:2005 becomes the guidelines in designing, implementing, and maintaining the information security management chain so then researcher grabs the information security condition in Depkominfo. Best practice of ISO 17799:2005 becomes the guidelines in planning and implementing a program to protect information assets. The case study of this research is Departemen Komunikasi dan Informatika (Depkominfo). This research results a recommendation on Information Security Management.

Keywords: Information Security Management Systems, ISO 27001:2005, ISO 17799:2005, Depkominfo.