Dinas Komunikasi dan Informatika (DISKOMINFO) adalah sebuah instansi yang bertanggung jawab terhadap pengolahan data dan informasi dalam lingkungan tingkat pemerintahan Kota Bandung. Diskominfo Kota Bandung telah menerapkan Teknologi Informasi untuk memenuhi kebutuhan bisnisnya. Dalam melakukan Perancangan Manajemen Informasi ada berbagai Metode yang dapat dilakukan. Untuk melakukan Perancangan Keamanan Informasi di Diskominfo Bandung menggunakan metode OCTAVE-S (The Operationally Critical Threat, Asset, and Vulnerability Evaluation-Small) dalam penilaian risiko. Metode OCTAVE-S di pilih karena hasil penelitian dengan metode OCTAVE-S mampu mendeskripsikan secara komprehensif karena melibatkan seluruh level manajemen dalam mengevaluasi kelemahan baik dari segi teknologi dan organisasi. Dalam melakukan penilaian risiko dengan Metode OCTAVE-S, adapun diperlukan melakukan langkah dalam Analisis penilaian risiko terlebih dahulu untuk menemukan temuan yang terdapat di Diskominfo Kota Bandung. Analisis Keamanan dengan metode OCTAVE-S bersifat komprehensif, sistematik dan terarah. Analisis ini akan menjadi acuan dalam menghasilkan rancangan manajemen keamanan Informasi untuk Diskominfo Kota Bandung. Perancangan Manajemen Keamanan Informasi dengan Kontrol ISO 27001 diharapkan dapat meningkatkan efektivitas dan efisiensi penerapan Teknologi Informasi di Diskominfo Bandung. Hasil dari perancangan Kontrol Keamanan dengan Kontrol ISO 27001 diharapkan bisa menjadi pertimbangan untuk Diskominfo Kota Bandung untuk menyusun rekomendasi yang di usulkan demi mengontrol terjadinya risiko pada semua Aset TI yang terdapat di Diskominfo Bandung.
Kata Kunci : manajemen keamanan informasi, penilaian risiko, octave-s, e-government, kontrol iso 27001.