Abstract: In this research, the KAMI Index version 5.0 will be used to measure and report the level of information security at the Surabaya City General Election Commission (KPU) office. Data is vital in the digital era, but so is the risk of data breaches. Indonesia alone has experienced 347 cyber incidents in 2023, most of which were caused by a lack of data protection. The aim of the KAMI index, which is based on the SNI ISO/IEC 27001 standard, is to assess information security measures that have the potential to hinder data dissemination. This research was conducted to comprehensively assess the information security situation at the Surabaya City KPU using the latest KAMI index version 5.0 and provides recommendations to improve security. As a result of the evaluation, the electronic system received a score of 21 points (high category), information security governance received a score of 93 points (maturity level II+), and risk management received a score of 41 points (maturity level II), And the information security framework was evaluated with a score of 87 (maturity level II), Asset Management received a score of 149 (maturity level I+); Technology and Information Security received a score of 135 (maturity level II), Personal data protection received a score of 72 (maturity level II). According to this study, although the Surabaya City KPU has substantial knowledge and experience in information security, it is still necessary to comply with ISO/ISO compliance and/ IEC standards to achieve greater SNI compliance. This means that further improvements are needed in terms of data protection. against the SNI ISO/IEC 27001:2022 standard.

Keywords: information security, information security management system, SNI ISO/IEC:27001; WE Index 5.0, excel

Abstrak: Dalam penelitian ini, Indeks KAMI versi 5.0 akan digunakan untuk mengukur dan melaporkan tingkat keamanan informasi di kantor Komisi Pemilihan Umum (KPU) Kota Surabaya. Data sangatlah penting di era digital, namun demikian juga dengan risiko pelanggaran data. Indonesia sendiri, telah mengalami 347 insiden siber pada tahun 2023, yang sebagian besar disebabkan oleh kurangnya perlindungan data. Tujuan indeks KAMI yang didasarkan pada standar SNI ISO/IEC 27001 adalah untuk menilai langkah-langkah keamanan informasi yang berpotensi menghambat penyebaran data. Penelitian ini  dilakukan untuk menilai secara komprehensif situasi keamanan informasi  di KPU Kota Surabaya dengan menggunakan indeks KAMI terbaru versi 5.0 dan memberikan rekomendasi untuk meningkatkan keamanan. Hasil evaluasi, sistem elektronik memperoleh skor 21 poin (kategori tinggi), tata kelola keamanan informasi memperoleh skor 93 poin (tingkat kematangan level II+), dan manajemen risiko memperoleh skor 41 poin (tingkat kematangan level II). Dan kerangka keamanan informasi dievaluasi memperoleh skor 87 (tingkat kematangan level II), Manajemen Aset memperoleh skor149 (tingkat kematangan level I+), Keamanan Teknologi dan Informasi memperoleh skor 135 (tingkat kematangan level II). Perlindungan data pribadi memperoleh skor 72 (tingkat kematangan level II). Menurut studi ini, meskipun KPU Kota Surabaya memiliki pengetahuan dan pengalaman substansial dalam keamanan informasi, masih perlu untuk mematuhi kepatuhan ISO/ISO dan standar IEC untuk mencapai kepatuhan SNI yang lebih besar. Artinya, perlu adanya perbaikan lebih lanjut dalam hal data perlindungan. terhdap standar SNI ISO/IEC 27001:2022.