ABSTRAK Nama : Anniesa Marshadiany Program Studi : Sistem Informasi Judul : Mengukur Tingkat Severity, Vulnerability, Risk, Trust, dan Privacy pada Penerapan Keamanan Sistem Informasi: Studi Kasus PT XYZ Serangan dan ancaman terhadap infrastruktur teknologi informasi yang dihadapi perusahaan pada era informasi ini semakin lama semakin banyak jenis dan bentuknya. Perusahaan sekarang mulai memberikan perhatian khusus kepada keamanan sistem informasi untuk menghindari ancaman serta mencegah terjadinya serangan. Sebuah sistem yang baik adalah sistem yang bekerja secara efektif. Keamanan sistem informasi yang efektif akan membantu perusahaan dalam mengamankan informasi dan data penting milik perusahaan serta dapat mengurangi terjadinya pelanggaran keamanan sistem informasi. Penelitian ini menggunakan Model Efektivitas Keamanan Sistem Informasi milik Coronado, dkk. untuk melihat tingkat efektivitas keamanan sistem informasi pada suatu perusahaan berdasarkan lima parameter severity, vulnerability, risk, trust, dan privacy. Parameter severity diukur menggunakan Common Vulnerability Scoring System, vulnerability diukur menggunakan NIST RA-5 Vulnerability Scanning, risk diukur menggunakan Risk Analysys Worksheet, trust diukur menggunakan NIST SA-13: Trustworthiness, dan privacy diukur menggunakan Privacy Policy Checker. Penelitian ini dilakukan secara studi kasus pada perusahaan yang bergerak di bidang keuangan PT XYZ. Pengambilan data dilakukan secara FGD dan kesimpulan yang dapat ditarik dari hasil analisis adalah kelima parameter tersebut berada dalam tingkat yang baik dan memuaskan. Namun karena model yang dibuat oleh Coronado, dkk. belum menjelaskan tentang cara pengukuran efektivitas berdasarkan kelima parameter tersebut, maka penelitian terkait tingkat efektivitas keamanan sistem informasi belum dapat disimpulkan. Kata kunci: Severity, vulnerability, risk, trust, privacy, keamanan sistem informasi