Penggunaan system informasi khususnya di bidang pelelangan pengadaan barang jasa pemrintah secara elektronik.Ada beberapa bagian dalam pelelangan secara elektronik yaitu penerapan secara penuh dan penerapan secara parsial. Penerapan secara penuh adalah penerapan secara penuh adalah penerapan pelelangan yang dilakukan dari mulai pengumuman pelangan, pendaftaran, penerimaan berkas, evaluasi dan pengumuman pemenang secara elektronik, menghasilkan suatu informasi yang perlu dijaga keamanannya dari tiga aspek yaitu kerahasiaan (confidrntiaqlity), integritas (integrity), dan ketersediaan (availability). Keamanan informasi dari ketiga aspek tersebut sangat rentan terancam karena lingkungan system yang mudah diakses oleh setiap orang sehingga membuat masalah keamanan informasi menjadi perhatian bagi manajemen, karena terdapat risiko keamanan informasi. Akhir-akhir ini rwedapat beberapa fenomena tentang serangan dan kebocoran data, dimana hal tersebut disebabkan karena ha-hal yang bersifat non teknis. Ketidaktahuan pengguna teknologi, kecerobohan pemilik data. Keterbatasan edukasi masyarakat, kealpaan individu dan ketidakpedulian seseorang merupakan sejumlah “lubang kerawanan” yang kerap dipergunakan oleh pihak jahat untuk menjalankan misi negatifnya. Hingga saat ini LPSE belum dilakukan audit keamanan informasi pada system informasi akademik untuk mengetahui sejauh mana tingkat kemapanan control yang ada pada keamanan Sistem Informasi Lelang Online (E-Procurement) Pengadaan Barang dan Jasa Pemerintah di LPSE Kabupaten Ciamis terhadap standar internasional. Audit keamanan informasi dilakukan dengan menggunakan standar SNI ISO/IEC 27001:2013 pada system informasi lelang online (E-Procurement) Pengadaan Barang dan Jasa Pemerintah di LPSE Kabupaten Ciamis ISO 27001 adalah standar yang biasa digunakan untuk mengaudit keamanan system informasi sebuah perusahaan dan digunakan untuk menghasilkan dokumen (temuan dan rekomendasi) yang merupakan hasil dari audit keamanan system informasi. Hasil audit akan menggambarkan tingkat kemapanan (Maturity level) dan peta area keamanan system informasi dengan menggunalkan Capability Maturity Model for integrelion (CMMI). Hasil audit menunjukkan bahwa nilai tingkat kematangan keamanan system informasi adalah 3.01 yang berarti bahwa kntrol keamanan masih berada pada Kematangan Tingkat 3 Terdefinisi dan Konsisten (PRO-Aktif) dimana upaya pengamanan informasi hanya diterapkan diarea teknis, belum terdapat pengamanan unformasi terkait dengan langkah strategis yang efektif dan proses kegiatan pengamanan informasi belum terdokumentasi, namun telah mendekati Tingkat 4 Terkelola dan Terstruktur (TERKENDALI) dimana pengamanan dilakukan berdasarkan risk analysis, proses kegiatan pengamanan informasi sudah terdokumentasi, evaluasi dan pengembangan bersifat pro periodic yang merupakan level yang diharapkan, sehingga diperlukan peningkatan control keamanan yang telah direkomendasikan.