Penelitian ini bertujuan untuk meningkatkan kesiapan sebuah perusahaan shipping liner di Jakarta dalam menghadapi sertifikasi ISO 27001. Evaluasi dilakukan menggunakan kerangka OWASP SAMM untuk mengukur tingkat kematangan keamanan aplikasi, yang kemudian dipetakan terhadap kontrol-kontrol yang relevan dalam standar ISO 27001:2022. Dari evaluasi tersebut, ditemukan bahwa business function Implementation menunjukkan tingkat kematangan tertinggi, terutama pada aspek Secret Management dan Secure Build Process. Sebaliknya, business function Verification memiliki tingkat kematangan paling rendah, khususnya dalam penerapan Security Testing dan Misuse Case Testing. Dari total 43 kontrol ISO yang dipetakan, sebanyak 21 kontrol dikategorikan sebagai prioritas tinggi karena terkait dengan area yang masih lemah namun memiliki dampak signifikan terhadap keamanan informasi.Temuan ini menjadi dasar untuk menyusun sejumlah saran perbaikan yang mencakup peningkatan kemampuan logging dan monitoring, penguatan pengelolaan perangkat dan aset, penataan kebijakan serta tanggung jawab keamanan informasi, integrasi praktik secure SDLC dalam pengembangan aplikasi, serta peningkatan kesiapan dalam menangani insiden keamanan. Langkah-langkah tersebut diharapkan dapat membantu perusahaan dalam membangun sistem keamanan yang lebih matang dan siap menghadapi proses sertifikasi ISO 27001.