Penggunaan sistem informasi di bidang akademik yang menghasilkan suatu informasi perlu dijaga keamanannya dari tiga aspek yaitu kerahasiaan (confidentiality integritas (integrity) dan ketersediaan (availability). Keamanan informasi dari ketiga aspek tersebut sangat rentan terancam karena lingkungan system yang mudah mudah diakses oleh setiap orang sehingga membuat masalah keamanan informasi menjadi perhatian bagi manajemen, karena terdapat risiko keamanan informasi. Akhir-akhir ini terdapat beberapa fenomena tentang serangan dan kebocoran data dimana hal tersebut disebabkan karena hal-hal yang bersifat non tekns. Ketidaktahuan pengguna teknologi, kecerobohan pemilik data, keterbatasan edukasi masyarakat kealpaan individu dan ketidakpedulian seseorang merupakan sejumlah “lubang kerawanan” yang kerap dipergunakan oleh pihak jahat untuk menjalankan misi negatifnya.
Hingga saat ini ITB belum melakukan audit keamanan informasi pada system informasi akademik intuk mengetahui sejauh mana kebutuhan yang ada pada system informasi akademik ITB terhadap standar internasional. Audit keamanan informasi dilakukan dengan menggunakan standar ISO/IEC 27001 : 2013 pada Sistem Informasi Akademik (SLX) ITB ISO 27001 adalah standar yang biasa digunakan untuk mengaudit keamanan system informasi sebuah perusahaan dan digunakan untuk menghasilkan dokumen (temuan dan rekomendasi) yang merupakan hasil dari audit keamanan system informasi. Hasil audit akan menggambarkan tingkat kematangan (Maturity Level) tingkat kelengkapan penerapan SNI ISO/IEC 27001 : 2013 dan peta area tata kelola keamanan system informasi ITB dengan menggunakan Capability Maturity model for integration (CMMI).
Hasil audit menunjukkan bahwa nilai tingkat kematangan tata kelola keamanan system informasi ITB adalah 3.03 yang berarti bahwa control keamanan masih berada pada Keamanan Tingkat 3 Terdefinisi dan Konsisten (PRO-AKTIF) dimana upaya pengamanan informasi hanya diterapkan di area teknis, belum terdapat pengamanan informasi terkait dengan langkah strategis yang efektif dan proses kegiatan pengamanan informasi belum terdokumentasi, namun telah mendekati Tingkat 4 Terkola dan Terstruktur (TERKENDALI) dimana pengamanan dilakukan berdasarkan risk analysis proses, kegiatan pengamanan informasi sudah terdokumentasi, evaluasi dan pengembangan bersifat pro aktif namun belum secara periodic yang merupakan level yang diharapkan, sehingga diperlukan peningkatan control keamanan yang telah direkomendasikan.