Informasi merupakansalah satu bagian yang sangat penting bagi kelangsungan hidup institusi perguruan tinggi. Dalam dunia pendidikan, perkembangan Manajemen dalam system Informasi akademik yang berbasis computer telah menyebabakan terjadinya perubahan yang cukup signifikan dalam operasi system Informasi akademik perguruan tinggi tersebut. Sejalan dengan berkembangannya Teknologi Jaringan computer dalam berbagai Informasi ternyata akan menimbulkan kerentanan terhadap keamanan system informasi itu sendiri. Dengan demikian informasi dapat diketahui atau tersebar okeh pihak lain yang tidak memiliki hak akses terhadapnya, sehingga dapat merugikan kesinambungan system kerja dalam suatu perguruan tinggi.
Dengan memperhatikan permasalahan yang ada maka diperlukan suatu perencanaan untuk melakukan assessment terhadap sistem manajemen keamanan Informasi (SMKI), khususnya untuk Sistem Informasi Akademik yang ada di STMIK & Politeknik Komputer Bisnis LPKIA Bandung. Assessment tersebut diperlukan untuk mengukur seberapa baik kerahasiaan (Confidentiality), Keutuhan (Integrity) dan ketersediaan (Availability) Informasi pada STMIK & Politeknik KOmputer Bisnis LPKIA Bandung sehingga dapat memperkecil dampak sebuah resiko atau bahkan dapat menghilangkan resiko tersebut.
Framework keamanan Sistem Informasi yang digunakan dalam melakukan assessment terhadap system informasi akademik STMIK & Politeknik Komputer Bisnis LPKIA Bandung yaitu menggunakan Standar Framework ISO 27001: 2013, yang memiliki tujuan terhadap pengendalian Informasi dan Teknologi serta sebagai standar untuk pengendalian terhadap Teknologi Informasi.
Tujuan penelitian ini adalah untuk merencanakan tindakan untuk mengurangi besarnya risiko yang terjadi, sehingga permasalahan yang dijelaskan dilatarbelakang, dapat tercapai aspek keamanan Availability. Confidentiality, Integrity dengan cara menyusun dokumen keamanan teknologi informasi berupa rekomendasi kebijakan, prosedur dan standar pendukung keamanan teknologi informasi, sesuai standar ISMS SNI 27001 melalui proses identifikasi dengan cara melakukan analisis hasil penilaian risiko berupa prioritas risiko.