Perkembangan teknologi informasi pada era globalisasi digital saat ini semakin pesat. Hal tersebut dapat mempermudah dan memperlancar Institusi dalam menjalankan tugas dan fungsinya. Institusi harus dapat menjaga keamanan asset informasi. Divisi Infracstructure & Content (INTEN) Direktorat Sistem Informasi (SISFO) sudah menerapkan teknologi informasi untuk menunjang kegiatan dan pengolahan data setiap hari, namun informasi yang dimiliki belum dilindungi dengan baik. Maka akan muncul risiko keamanan informasi yang dapat mengancam keamanan asset informasi, sehingga perlu dilakukan evaluasi keamanan informasi pada Direktorat SISFO. Standar yang digunakan dalam penelitian ini menggunakan Indeks Keamanan Informasi (KAMI) yang telah memenuhi standar dan aspek keamanan informasi yang mengacu pada ISO/IEC 27001. Indeks KAMI yaitu alat evaluasi yang dapat menganalisa gambaran kondisi kesiapan progam kerja keamanan informasi. Hasil penilaian Indeks KAMI Direktorat Sisfo dengan Kategori Sistem Elektronik yang tergolong tinggi dan status kesiapan untuk area tata kelola, pengelolaan risiko dan kerangka kerja pengelolaan keamanan informasi berada pada level II bernilai 111 dari 357 dimana merupakan kondisi dasar penerapan kerangka kerja dimana proses pengamanan berjalan tanpa dokumentasi atau dokumen resmi. Dalam hal ini Direktorat Sisfo belum siap dalam penerapan sistem manajemen keamanan informasi sehingga Direktorat harus melakukan perbaikan dengan peningkatan kontrol keamanan yang terdokumentasi untuk penerapan sistem manajemen keamanan informasi yang efektif dan efisien.
Kata kunci: Indeks Keamanan Informasi (KAMI), ISO/IEC 27001, Tingkat Kematangan, Direktorat Sistem Informasi.