Saat ini internet sudah digunakan oleh Universitas Siliwangi untuk menjalankan layanan Teknologi Informasi, yaitu system informasi atau aplikasi berbasis web untuk mendukung kegiatan akademik, konsekuensi dari aksesnya system informasi melalui internet adalah adanya gangguan terhadap Sistem Informasi, beberapa ancaman yang menjadi penyebabnya adalah gangguan pada perangkat keras dan perangkat lunak, jika tidak segera melakukan tindakan untuk mengantisipasi gangguan tersebut dengan menghilagkan kerentanan yang ada, maka gangguan terhadap asset atau layanan Teknologi akan didapat.
Unit pelaksanaan Teknis Teknologi Informasi dan Komunikasi Universitas Siliwangi sebagai unit kerja yang bertanggung jawab dalam pengkajian, pengembangan, penerapan serta pelayanan teknologi informasi dan komunikasi tentunya harus memenuhi kebutuhan keamanan asset informasinya. Untuk memenuhi hal tersebut maka diperlukan Sistem Manajemen Keamanan Informasi sebagai seperangkat kebijakan yang berkaitan dengan manajemen keamanan informasi atau risiko Teknologi Informasi , SMKI melindungi kerahasiaan (confidentiality),keutuhan (integrity) dan ketersediaan (availability) informasi dengan menerapkan proses manajemen risiko dan memberikan kepercayaan kepada pihak yang berkepentingan bahwa risiko dikelola secara memadai. Organisasi harus menetapkan dan menerapkan proses penilaian risiko yakni menetapkan dan memelihara kriteria risiko keamanan informasi, memastikan bahwa penilaian risiko yang diulang akan memberikan hasil yang konsisten, valid dan sebanding.
Dengan melakukan penilaian risiko dan dilanjutkan mitigasi risiko akan data dilakukan perancangan keamanan informasi yang komprehensif tentang strategi dan control keamanan apa yang harus diimplementasikan oeh perguruan tinggi untuk mencapai tujuan dan sasaran keamanan informasi. Penelitian ini menggunakan SNI ISO/IEC 27005:2013 untuk penilaian dan mitigasi risiko serta untuk manajmen keamanan informasi menggunakan SNI ISO/IEC 27001:2013 DAN SNI ISO/IEC 27002:2013. Hasil akhir yang didapatkan adalah rancangan keamanan informasi berupa dokumen Sistem Manajemen Keamanan Informasi yang meliputi manual keamanan informasi, prosedur keamanan informasi, instruksi kerja dan formulir.