Upaya peningkatan tata kelola pemerintahan yang bersih, demokratis, dan terpercaya di seluruh sektor sangat membutuhkan dukungan teknologi informasi. Semakin tingginya pemanfaatan teknologi informasi selalu diikuti dengan semakin meningkatnya risiko keamanan informasi. Sesuai dengan observasi pendahuluan penelitian ini, Instansi Pemerintah X menghadapi risiko kerahasiaan, keutuhan dan ketersediaan informasi yang perlu segera dievaluasi dan ditemukan area-area untuk dilakukan penguatan kontrolnya. Penelitian ini ditujukan untuk mengevaluasi kondisi terkini sistem manajemen keamanan informasi Instansi Pemerintah X, yang dikoordinasikan oleh Pusat Informasi Pengawasan (Pusinfowas), dan kemudian memberikan rekomendasi perbaikan pada area-area yang masih mengandung kelemahan. Metodologi penelitian ini menggunakan metode audit kepatuhan dengan kriteria kerangka kerja ISO/IEC 27001:2013 dengan langkah-langkah: identifikasi masalah, memahami teori terkait, menyusun perencanaan penelitian, menentukan ruang lingkup, melakukan gap analysis, melakukan risk assessment, merumuskan rekomendasi serta menyusun simpulan dan saran. Penelitian ini menyimpulkan bahwa tingkat kesesuaian kontrol sistem manajemen keamanan informasi Instansi Pemerintah X berdasarkan kriteria kerangka kerja ISO/IEC 27001:2013 mencapai nilai 68,49%. Untuk itu, dirumuskan dua kategori rekomendasi atas area-area yang masih mengandung kelemahan, yaitu (i) area sub domain dengan nilai kesesuaian 0%-50% diberikan rekomendasi prioritas pertama yang harus dilaksanakan dalam waktu sesegera mungkin, serta (ii) area sub domain dengan nilai kesesuaian >50%-75% diberikan rekomendasi prioritas ke dua yang harus dilaksanakan dalam periode waktu satu tahun.