Tata Kelola Teknologi Informasi kini sudah banyak diterapkan baik di intansi pemerintah atau swasta, mulai dari Departemen Tingkat Pusat, Provinsi, hingga Kabupaten/Kota juga perkantoran – perkantoran swasta di sektor bisnis, kesehatan ataupun pendidikan, maka dari itu menimbulkan risiko keamanan informasi yang berkaitan dengan kerahasiaannya, keutuhannya dan ketersediaannya. Dengan
demikian dibutuhkan juga tata kelola keamanan teknologi informasi yang bisa mengurangi juga menghindari risiko keamanan informasi, aset teknologi informasi juga layanan teknologi informasi.
Tata kelola keamanan teknologi informasi berguna untuk melindungi asset teknologi informasi juga menjaga keberlangsungan layanan teknologi informasi, beberapa standar untuk tata kelola juga telah digunakan untuk menjamin keamanan aset teknologi informasi, SNI ISO/IEC 27001 merupakan standar nasional yang mengadopsi dari standar internasional. Dalam kegiatannya tata kelola keamanan dengan standar ini memerlukan evaluasi untuk menentukan kesiapan tata kelola dan indeks KAMI (Keamanan Informasi) digunakan sebagai alat evaluasi dalam penelitian ini, yang nantinya akan menjadi perisapan untuk
standarisasi ditahap berikutnya.
Evaluasi tata kelola keamanan informasi di STMIK Mardira Indonesia pada bagian sektor elektronik memiliki nilai 21 yang artinya sektor elektronik di lembaga ini tinggi menurut Indeks KAMI ukuran nilai 10 s.d 15 rendah, 16 s.d 34
tinggi dan 35 s.d 50 strategis. Namun pada status kesiapan berinilai 117 yang artinya masih tidak layak untuk tersertifikasi SNI ISO/IEC 27001 untuk cakupan layak sertifikasi dengan sektor elektronik bernilai 21 adalah rentang nilai 273 s.d 445. Dengan dasar beberapa hasil evaluasi yang didapat maka tata kelola
dilakukan pada Annex A.5.1.1, Annex A.5.1.2, Annex A.6.1.1, Annex A.15.1, Annex A.16.1 dan Annex A.16.1.3.

Kata Kunci : Evaluasi Tata Kelola Keamanan Teknologi Informasi, Indeks KAMI, SNI/IEC 27001