Sistem informasi akademik STIKES telah diimplemtasikan dan digunakan untuk memudahkan dalam mengelola akademik mulai dari mahasiswa masuk sampai mahasiswa diwisuda. Dosen, mahasiswa, pengelola dan admin merupakan pengguna yang harus diamankan, karena kesalahan mahasiswa , dosen dan pengelola akan berakibat informasi menjadi salah. Mahasiswa, dosen dan pengelola masing-masing mempunyai peran dan tugas yang berbeda-beda sehingga untuk mengakses sistem informasi akademik harus diberikan hak akses yang tepat sesuai dengan perannya masing-masing. Kemudian jaringan dan keamanan fisik yang sangat lemah dikarenakan pemeliharaan jaringan dan fisik hanya sebagai pendukung saja dari system informasi akademik.
Untuk melihat kelemahan-kelemahan yang ada pada sistem informasi akademik harus dilakukan audit dengan menggunakan standar ISO/IEC 27001:2013. Tahapan untuk melakukan audit yaitu : menentukan ruang lingkup dan tujuan audit, persiapan dan perencanaan audit, pelaksanaan audit. Ruang lingkup yang akan diaudit adalah klausul keamanan fisik dan lingkungan, klausul keamanan operasional, klausul keamanan jaringan, dengan tujuan dilakukan audit aqdalah untuk membuat perancangan control keamanan pada sistem informasi akademik STIKES. Tahap persiapan aktivitas yang dilakukan adalah membuat instrument audit, menentukan objek audit dan auditee, menentukan metode audit dan menyusun jadwal pelaksanaan audit. Tahapan pelaksanaan audit adalah tahapan dimana dilakukannya audit di tempat audit dengan melakukan wawamcara sesuai dengan instrument audit yang telah disiapkan sebelumnya dan melakukan analisis terhadap bukti hasil audit. Analisis ini harus bias menjawab apa yang menjadi penyebab adanya temuan sehingga dapat dicairkan rekomendasi perbaikan.
Hasil dari audit kepatuhan terhadap ISO/IEC 27001:2013 dengan rumus jumlah pertanyaan yang sesuai dengan penerapan ISO/IEC 27001:2013 dibagi dengan total jumlah soal yang diberikan pada auditee. Klausul yang diaudit pada keamanan system onformasi akademik STIKES adalah klausul keamanan sumber daya manusia, klausul keamanan kendali akses, klausul keamanan fisik dan lingkungan, klausul keamanan oprasional dan klausul keamanan komunikasi adalah sebagai berikut : klausul keamanan sumber daya manusia dengan nilai 14,3%, klausul keamanan kendali akses dengan nilai 33,3%, klausul keamanan fisik dan lingkungan dengan nilai 46,6%, klausul keamanan oprasional dengan nilai 26,6% dan klausul keamanan komunikasi dengan nilai 66,6%.
Untuk melakukan perbaikan dilakukan perancangan control keamanan system informasi akademik yang nilainya dibawah 50% dengan membuat kebijakan, prosedur dan formulir sehingga didapatkan control keamanan yang lebih baik.