Keamanan informasi menjadi isu yang penting bagi perusahaan, karena informasi merupakan aset vital bagi kelangsungan bisnis perusahaan, terutama untuk organisasi yang bergerak disektor energi karena sektor ini merupakan salah satu dari lima besar teratas target serangan siber.PT XYZ sebagai salah satu perusahaan bergerak dibidang energi khususnya minyak dan gas bumi memandang keamanan informasi ini sebagai salah satu prioritas utama selain untuk memenuhi persyaratan stakeholder namun juga melihat isu keamanan informasi yang terjadi di dalam organisasi, sehingga diperlukan penerapan suatu sistem manajemen keamanan informasi. Dengan penelitian ini penulis menggunakan ISO 27001 untuk membangun sistem manajemen keamanan informasi dan melihat kesenjangan yang ada dalam organisasi berdasarkan standar sehingga bisa dibangun rekomendasi sistem manajemen keamanan informasi untuk PT XYZ.

---

Information security is an important issue for the company, because information is a vital asset for business, especially for organizations in energy sector because this sector is one of the top five most targeted sectors worldwide. PT XYZ as one of the companies engaged in energy especially oil and gas, information security is one of the top priorities in addition to fulfilling the requirements of the government, but also information security problem that occur in the organization, so its needed the necessary evaluation of current condition implementation of information security compared with the standard for information security management. With this research, the author using ISO 27001 to build an information security management sistem and see the gaps that exist in the organization based on standards so that can be built recommendations information security management sistem for PT XY.