Perkembangan TI pada abad ke-21 memiliki peranan penting bagi perusahaan pada skala enterprise. Pemanfaatan TI banyak memberikan solusi melalui peluang – peluang sebagai bentuk peranan yang strategis dalam pencapaian visi dan misi organisasi. Dinas Komunikasi dan Informatika (Diskominfo) Kota Bandung harus mengelola TI dengan baik menggunakan best practice yang telah diakui oleh internasional. Sistem Manajemen Pengamanan Informasi (SMPI) merupakan salah satu elemen yang penting dalama bisnsi, serta penerapan SMPI yang dapat mempermudah pengolahan dan penilaian dalam menetapkan strategi Diskominfo Kota Bandung. Diskominfo Kota Bandung sedang menerapkan SMPI berkategori rendah dengan melakukan penilaian Indeks Keamanan Informasi (KAMI). Kemudian untuk menerapkan SMPI berkategori tinggi di Diskominfo Kota Bandung, maka diperlukannya penilaian kesenjangan dengan ISO 27001:2013 yang dapat membangun serta memelihara SMPI serta mengendalikan risiko pengamanan informasi yang difokuskan pada siklus plan-do-check-act (PDCA) dengan klausul 8 – 10 mengenai operasi, evaluasi kinerja, dan peningkatan, serta kontrol Annex pada A.16 manajemen insiden keamanan informasi, A.17 aspek keamanan informasi dalam manajemen kontinuitas bisnis, dan A.18 kepatuhan. Hasil akhir dari tugas akhir ini adalah rekomendasi people, process, dan technology SMPI ISO 27001:2013 untuk Diskominfo Kota Bandung berupa pembuatan dokumen kebijakan, prosedur dan rekomendasi tools.