Suatu organisasi memerlukan adanya mekanisme auditterhadap pengelolaan keamananinformasi yangtelah disesuaikan dengan standar yang berlaku karena aktivitas preservasiinformasi digitaltelah membuat semakin besar dan kompleks usaha pengelolaan keamananinformasi yang bertujuan untuk menjaga organisasi dari kemungkinan kehilangan data pentingnya. Haltersebut disadari Kemenkominfo dan menyarankan BUMN seperti Telkom Flexi melakukan proses audit pengelolaan keamanan informasi.

Pada penelitianini akan dilakukan kajian bagaimana pelaksanaan audit pengelolaan keamananinformasi dengan menggunakanframework ISO/IEC 27001, yang tersusun dari klausul A.5 Kebijakan Keamanan, A.6 Pengorganisasian Keamanan Infornasi, A.7 Manajemen Aset, A.8 Keamanan Sumber Daya Manusia sampai dengan A.9 Keamanan Fisik dan Lingkungan. Proses audit pengelolaan keamananinformasi dimulai dengan pencarian evidence audit, analisa gap antara standar denganfakta yang ditemukan dilapangan, pengukuran nilai dari maturitylevel pengelolaan keamanan informasi saatini.

Berdasarkan analisis maturitylevel, kesimpulan dari penelitianini adalah Telkom Flexitelah mencapaitingkatan Rentang Optimal pada pengukuran maturitylevel walaupun masih ditemukan beberapatemuan dilapangan.

Kata kunci: audit keamananinformasi, ISO/IEC 27001, gap analysis, maturitylevel