Penerapan tata kelola Teknologi Informasi dan Komunikasi (TIK), salah satunya Sistem Manajemen Keamanan Informasi (SMKI), sudah menjadi kebutuhan dan tuntutan di setiap instansi penyelenggara pelayanan publik. Mengingat peran TIK yang semakin penting dalam upaya peningkatan kualitas layanan sebagai salah satu realisasi dari tata kelola pemerintahan yang baik (Good Corporate Governance). PT. Tirta Investama sebagai salah satu perusahaan swasta di Indonesia memiliki upaya meningkatkan kualitas layanan dengan sejumlah aset yang digunakan untuk mendukung proses bisnis. Standar yang digunakan dalam penelitian ini adalah ISO/IEC 27001:2013. Penelitian ini dilakukan dengan menganalisis kondisi saat ini pada perusahaan, kemudian dilakukan analisis risiko menggunakan metode failure mode and effects analysis (FMEA). Penilaian analisis maturity level dilakukan berdasarkan hasil dari gap analysis untuk mengetahui seberapa baik perusahaan dalam menerapkan kontrol keamanan informasi. Proses rekomendasi adalah tindak lanjut dari penilaian risiko dan maturity level berupa kontrol pada ISO/IEC 27001:2013. Hasil yang didapat dari analisis risiko dan maturity level di PT. Tirta Investama dapat dikatakan belum memenuhi target yang diharapkan. Hal ini disebabkan oleh nilai maturity level pada kontrol A.11 Keamanan Fisik dan Lingkungan serta A.12 Keamanan Operasi belum mencapai nilai yang ditargetkan. Hasil dari analisis ini pada akhirnya akan merujuk pada rekomendasi berupa kebijakan dan prosedur.
Kata Kunci: Manajemen Risiko, ISO/IEC 27001:2013, Maturity Level, Failure Mode and Effects Analysis, PT. Tirta Investama