Sejak tahun 2014 Sekolah Tinggi Teknologi Indonesia Tanjungpinang sudah menerapkan kebijakan Sistem Manajemen Keamanan Informasi (SMKI), hal ini guna menunjang operasional penerapan system informasi khususnya system informasi akademik dan keuamgan (SIMAK), namun sampai saat ini belum dilakukan evaluasi terhadap penerapan SMKI tersebut.
Maka dari itu penelitian ini berfokus pada penilaian tingkat efektivitas penerapan keamanan system informasi menggunakan ISO/IEC 27004 (informasi security management measurement). Untuk memastikan bahwa kebijakan SMKI yang sudah ditetapkan saat ini berjalan dengan baik. Tahap yang dilakukan dimulai dari pengukuran tingkat efektivitas penerapan keamanan system informasi, dari hasil pengukuran dilakukan penilaian tingkat efektivitas.
Jika dalam proses penelitian didapat kebijakan yang lemah, maka akan diberikan rekomendasi saran perbaikan baik berupa prosedur maupun standar operating prosedur (SOP) guna meningkatkan keamanan informasi. Metodologi yang digunakan adalah framework SNI ISO/IEC 27001. Dalam penelitian ini peneliti mengharapkan adanya perbaikan kebijakan dan prosedur yang lemah guna meningkatkan keamanan informasi yang dapat menunjang operasional dan proses bisnis.