Di era digital yang semakin maju, keamanan informasi menjadi aspek yang sangat penting bagi perusahaan, termasuk PT NBFC, sebuah perusahaan keuangan non-bank di Indonesia. Untuk menghadapi ancaman siber yang semakin kompleks, PT NBFC telah membentuk Security Operation Center (SOC), yang berfungsi sebagai pusat kendali untuk memantau, mendeteksi, menganalisis, dan merespon ancaman keamanan informasi. Penelitian ini bertujuan untuk mengevaluasi efektivitas SOC dalam mengelola ancaman keamanan informasi, dengan menggunakan standar ISO 27005:2018 dan NIST SP 800-30. Melalui analisis systematic literature review (SLR), penelitian ini menemukan bahwa framework yang mengintegrasikan kedua standar ini dapat secara signifikan meningkatkan maturitas SOC, terutama dalam hal manajemen risiko dan respons terhadap insiden keamanan. Meskipun SOC telah menunjukkan peningkatan yang signifikan, penelitian ini juga mengidentifikasi kelemahan dalam beberapa domain, terutama pada aspek risk acceptance, yang memerlukan perbaikan lebih lanjut. Untuk memperkuat strategi keamanan siber perusahaan, penelitian ini merekomendasikan pengembangan SOC melalui penerapan Next Generation Cognitive Computing SOC (NGC2SOC). NGC2SOC dirancang untuk memperkuat kemampuan investigasi real-time dan otomatisasi respons terhadap kerentanan keamanan, sehingga dapat lebih efektif dalam melindungi aset dan informasi penting perusahaan. Kesimpulannya, framework yang diusulkan dalam penelitian ini terbukti efektif dan dapat diterapkan pada perusahaan non-bank lainnya untuk meningkatkan keamanan informasi secara menyeluruh dan berkelanjutan.