Saat ini manajemen keamanan informasi menjadi hal yang sangat penting dalam menggunakan teknologi informasi, PT Pos Indonesia (Persero) sudah menerapkan teknologi informasi pada proses bisnisnya. Untuk melindungi asset penting pada perusahaan maka diperlukan adanya penilaian terhadap manajemen keamanan informasi yang sudah diterapkan pada PT Pos Indonesia (Persero). Analisis dan perancangan ini menggunakan kerangka kerja COBIT 5 dengan domain APO 13 (Manage Security) dan DSS05 (Manage Security Service) sebagai acuan dalam menilai keamanan informasi pada PT Pos Indonesia (Persero). Penelitian ini mengacu pada referensi dari penelitian sebelumnya yang menggunakan kerangka kerja COBIT 5 pada perusahaan lain. Metode yang digunakan dalam penelitian ini adalah dengan cara melakukan observasi, wawancara dan analisis data. Hasil penilaian berupa analisis kesenjangan, analisis risiko yang digunakan untuk menentukan prioritas risiko serta hasil dari perancangan penelitian ini yaitu rekomendasi kontrol dan berupa kebijakan keamanan informasi yang bisa dijadikan referensi untuk PT Pos Indonesia (Persero) di kemudian hari dalam mengelola keamanan informasi perusahaannya.
Kata Kunci : Keamanan Informasi, COBIT 5, Analisis Risiko, Kebijakan