Lembaga XYZ merupakan institusi pemerintah yang bertanggung jawab mengelola data sensitif yang sangat penting bagi proses administratif dan layanan publik. Untuk menjaga kerahasiaan, integritas, dan ketersediaan data tersebut, Lembaga XYZ mengadopsi standar Sistem Manajemen Keamanan Informasi (SMKI) berbasis ISO 27001:2013. Penelitian ini bertujuan mengevaluasi penerapan standar tersebut di Lembaga XYZ, dengan fokus pada pemenuhan klausa dan kontrol keamanan sesuai ISO 27001:2013. Dengan hasil evaluasi tersebut Lembaga XYZ dapat memberikan dasar yang lebuh untuk memahami sistem keamanan informasi yang sudah ada sebelum melakukan peralihan ke ISO 27001:2022. Metode yang digunakan dalam penelitian ini adalah Design Science Research (DSR), yang mengkombinasikan pengumpulan data melalui wawancara dengan pihak terkait dan analisis dokumen kebijakan serta prosedur keamanan informasi yang berlaku. Evaluasi dilakukan terhadap klausa utama ISO 27001:2013 dan kontrol keamanan pada Annex A. Hasil analisis menunjukkan ba