Pusat Data dan Sistem Informasi Pertanian (Pusdatin) adalah badan di bawah Kementerian Pertanian, yang memberikan pelayanan sistem informasi, jaringan, dan statistisi. Dari wawancara awal diketahui permasalahan keamanan sering terjadi kepada layanan Pusdatin. Pada pertengahan tahun 2011, terjadi flooding jaringan yang menyebabkan terhentinya layanan jaringan intranet di kantor pusat Kementan. Selain itu adanya himbauan Menteri tentang reformasi birokrasi yang harus dilaksananakan semua bagian Kementan untuk meningkatkan kinerja pelayanan dan transparansi birokrasi. Untuk mencapainya, Pusdatin berinisiatif mendapatkan ISO 9001:2000. Menurut BSI Management System, organisasi yang memberikan layanan TIK dapat menggunakan cara alternatif untuk terakreditasi ISO 9001, dengan pendekatan bottom-up memenuhi dua aspek teknis TIK, keamanan menggunakan ISO 27001 dan pelayanan menggunakan ISO 20000.
Berdasarkan latar belakang yang ada, maka pada penelitian ini dilakukan audit keamanan sistem informasi berdasarkan standar ISO 27001 dan mengukur tingkat kemampuannya menggunakan Information Security Management Maturity Model (ISM3). Lingkup audit akan ditentukan berdasarkan pemetaan Standar Operasional Prosedur (SOP) pelayanan TIK dengan ISO 27001. Dilanjutkan dengan audit berupa wawancara dan observasi untuk mengetahui kondisi kontrol keamanan yang ada. Selanjutnya, hasil audit dipetakan ke nilai kemampuan dan kematangan kontrol. Hasil yang didapatkan menggambarkan gap kondisi saat ini dengan harapan.
Dari penelitian yang dilakukan, diketahui rata-rata nilai kemampuan kontrol keamanan pada Pusdatin adalah 0.99, sedangkan kondisi minimal yang harus dicapai adalah 3. Untuk mencapai target tersebut, diberikan rekomendasi yang dibagi menjadi 3 periode yaitu, jangka pendek, jangka menengah, dan jangka panjang, untuk mempermudah alokasi investasi dan pengukuran kinerja. Pada akhir periode ketiga, pusdatin diharapkan sudah menerapkan seluruh kontrol hingga ke tingkat 5. Audit, ISM3, ISO 27001, Keamanan, Kemampuan, Kematangan, Kementerian Pertanian