Pengamatan terhadap SIMAK bahwa dalam proses pengoperasian sistem masih mengalami hambatan seperti adanya kebocoran data yang mengakibatkan kinerja lembaga terganggu, belum cukup pengamanan dan pengendalian untuk mengantisipasi bentuk kecurangan dan tindakan ilegal yang mengakibatkan kerugian besar bagi para pemilik informasi serta hak akses tidak terkontrol, sehingga sebuah sistem informasi yang digunakan haruslah memiliki tingkat keamanan informasi yang terjamin, meliputi keamanan database, hardware, software dan sumber daya manusia.
Berdasarkan hasil pengamatan yang ada di SIMAK maka penulis menyimpulkan untuk mengaudit SIMAK supaya erdokumentasi dan memperoleh bukti audit serta mengevaluasinya secara objektif. Dari hasil perbandingan dengan metode lain maka penulis memilih standar SNI ISO/IEC 27001:2013 sebagai standar untuk mengaudit keamanan sebuah sistem informasi dan digunakan sebagai acuan untuk menghasilkan dokumen (temuan dan rekomendasi) yang merupakan hasil audit keamanan sistem informasi SIMAK di STMIK Mardira Indeonesia
Dari hasil penelitian teridentifikasi bahwa klausul yang digunakan adalah, Klausul 5 : Kebijakan Keamanan (Security Policy) saat ini kebijakan keamanan SIMAK masih belum sesuai, Klausul 7 : Manajemen Aset (Asset Management) masih belum sesuai untuk mencapai dan memelihara perlindungan yang sesuai terhadap aset organisasi dikarenakan belum adanya surat kebijakan tentang pengelolaan aset, Klausul 9 : Kontrol Akses (Access Control) agar tidak terjadi penyalahgunaan hak akses serta adanya prosedur pengendalian hak akses, Klausul 15 : Kepatuhan (Compliance) belum disesuaikan dengan peraturan akademik yang berlaku, serta waktu yang telah dijadwalkan pada kalender pendidikan juga aspek legal software yang digunakan.

Kata Kunci: Layanan TI, SNI ISO/IEC 27001:2013, SIMAK, Audit, Keamanan
informasi