Informasi merupakan sebuah asset penting dan bermanfaat bagi lancarnya roda bisnis suatu perusahaan atau organisasi. Didasari pentingnya informasi dan terjadinya bentuk kegagalan pada fungsi sistem informasi ini bermacam-macam. Mulai dari gangguan dan putusnya jaringan, kerusakan hardware, gangguan software, gangguan pada asset sarana pendukung seperti hilangnya catu daya listrik, rusaknya AC, serangan hacker, virus, pencurian data, denial of services attack (DOS) pada sistem informasi Manajemen akademik sehingga perlu diterapkan pengamanan terhadap asset informasi.
Dalam penelitian ini dibangun perancangan sistem manajemen keamanan informasi (SMKI) sebagai langkah awal organisasi untuk mengamankan informasi dari gangguan maupun ancaman baik dari dalam maupun dari luar perusahaan atau organisasi.
Dalam perancangan sistem keamanan informasi langkah-langkah yang dilakukan berdasarkan pada penilaian risiko dengan standar ISO 27005 yang terdiri dari identifikasi asset, identifikasi kerentanan, ancaman, kunsekuensi dan dampak yang selanjutnya dilakukan analisis risiko. Hasil analisis risiko kemudian menentukan control objek dan control keamanan menurut standar ISO/IEC 27001 berdasarkan risiko-risiko yang dimitigasi dari hasil analisis risiko.
Berdasarkan penelitian didapat sejumlah risiko-risiko yang harus dimitigasi. Untuk mengatasinya maka dipilih klausa 8,9,11 dan 12 yang terdiri dari kintrol keamanan dan klausa0klausa tersebut bias mengatasi risiko-risiko yang dimitigasi untuk mendukung penerapan sistem keamanan informasi . Kebijakan-kebijakan yang telah ditentukan kemudian dijabarkan berupa dokumentasi SMKI. Dokumentasi ini digunakan sebagai acuan berupa (checklist) control meliputi Pedoman/manual mutu. Prosedur mutu, Instruksi kerja dari Formulir, berdasarkan ISO/IEC 27001 untuk pengamanan informasi. SMKI juga menawarkan pemilihan kendali keamanan sebagai usaha perlindungan terhadap ancaman risiko dari proses dan asset.