Yayasan Assyifa Al Khoeriyyah merupakan yayasan yang mengelola Pendidikan dakwah dan social. Dalam menjalanakan proses bisnisnya menjadikan Teknologi Informasi (TI) sebagai tulang punggung. Bidang IT yang mengelola infrastruktur Tim seringkali menemukan permasalahan yang dikarenakan kurang maksimalnya pengelolaan penerapan keamanan informasi yang pada akhirnya menyebabkan terjadinya insiden keamanan informasi dan mengganggu proses bisnis perusahaan.
Sistem Manajemen Keamanan Informasi (SMKI) merupakan proses yang disusun berdasarkan hasil evaluasi tingkat kesiapan keamanan informasi untuk merencanakan (plan), mengimplementasikan (do), mengevaluasi (check) dan meningkatkan (act) terhadap keamanan informasi. Dibangunnya SMKI, diharapkan akan dapat mengurangi danpak insiden TI, melindungi proses bisnis, menghindari kegagalan serius serta dapat meminimalkan risiko keamanan informasi.
Peranan SMKI dibangun pada penelitian ini mengacu kepada indeks KAMI dan standar SNI ISO/IEC 27001-2009. Perancangan SMKI yang dibangun akan menghasilkan dokumentasi yang terdiri dari Manual Keamanan Informasi, Instruksi Kerja, Prosedur Kerja dan Formulir.
SMKI yang dibangun tersebut akan dievaluasi oleh organisasi, sehingga dapat diambil sebuah rekomendasi saran perbaikan.