Sekarang ini, informasi menjadi hal penting bagi perusahaan. Pengelolaan yang tepat diperlukan dikarenakan informasi merupakan aset yang sangat bernilai. Jika hal tersebut diakses oleh pihak yang tidak berkepentingan maka pengaruhnya akan signifikan terhadap keberlangsungan bisnis ataupun kerugian materiil di perusahaan. Dalam era globalisasi saat ini, perusahaan dihadapkan pada sejumlah ancaman keamanan informasi dari berbagai sumber. Salah satu cara untuk melindungi informasi yang penting dan kritikal di dalam perusahaan adalah dengan meningkatkan keamanan informasi perusahaan sesuai dengan standar keamanan yang ada. Salah satu aset informasi yang penting di PT XYZ adalah charging system yang menjadi core business pada perusahaan karena merupakan penghubung antara pelanggan dan konten yang diberikan oleh perusahaan. Manajemen PT XYZ melalui unit risk and business continuity, yang dijadikan tempat studi kasus, telah melakukan penanganan keamanan informasi sistem informasi tersebut untuk mencegah, melindungi dan menindaklanjuti terhadap ancaman yang ada. Framework Information Security Management System (ISMS) berbasis ISO 27001:2005 digunakan oleh perusahaan untuk melakukan proses pengamanan aset informasi penting perusahaan terutama aset terkait charging system. Sesuai dengan langkah-langkah pada framework ISMS tersebut, penulis melakukan evaluasi kinerja manajemen risiko PT XYZ dalam upaya pengamanan aset charging system tersebut. Setelah melakukan evaluasi risko yang ada, dan melakukan assessment checklist SoA (Statement of Applicability) maka didapatkan daftar control objective yang harus ditingkatkan oleh perusahaan. Dari hasil tersebut, penulis memberikan rokemendasi berupa 14 buah rancangan kerangka kerja dan 5 kebijakan serta prosedur-prosedur terkait dengan peningkatan kinerja control objective dalam upaya pengamanan aset informasi charging system.