Pengolahan data dan dokumen milik pelanggan yang dilakukan diluar perusahaan (outsourcing) akan mempercepat pencapaian visi, misi dan tujuan perusahaan. Namun dari sudut pandang bisnis, informasi milik pelanggan yang terdapat pada data dan dokumen tersebut adalah aset yang paling berharga. Jelas bahwa semakin banyak informasi yang diproses oleh pihak ketiga, maka semakin besar pula resiko dan ancaman yang muncul. Xprins sebagai penyedia jasa outsourcing pengolahan data dan dokumen, menyadari bahwa Information Security Management (ISM) menjadi sangat penting peranannya, karena secanggih apapun fasilitas pengamanan diterapkan, bila pelaksanaannya tidak mengikuti prosedur dan proses yang sesuai, maka akan sia-sia. Karya akhir ini membahas evaluasi penerapan ISM di Xprins. Ada dua masalah utama di Xprins, yaitu tidak adanya ISM dan belum adanya sertifikasi ISM. Evaluasi dilakukan dengan melakukan studi literatur pada penerapan Tata Kelola TI dan diskusi tanya-jawab dengan karyawan di area penerapan ISM. Evaluasi menggunakan IT BSC untuk mendapatkan kesenjangan pada KGI/KPI, sedangkan COBIT digunakan untuk mendapatkan tingkatan kemapanan ISM. Dari penelitian yang dilakukan, diperoleh bahwa ISM perlu masuk dalam strategi perusahaan dan perlu adanya standarisasi ISM, yaitu pada target dan bobot performansi aktivitas ISM, hal ini akan menjawab masalah tidak adanya ISM, sedangkan tingkat kemapanan 2 sebagai hasil penelitian yang dilakukan, akan menjadi dasar pendaftaran sertifikasi IS Policy menjadi ISO 27001 yang akan menjawab permasalahan kedua, yaitu belum adanya sertifikasi ISM.