Informasi berperan penting dalam pengambilan keputusan, salah satunya dalam pencapaian tujuan bisnis perusahaan. Berbagai usaha dilakukan untuk meningkatkan keamanan informasi perusahaan dan pelayanan terhadap customer, namun terkadang mengalami kegagalan. Salah satu penyebabnya dikarenakan perusahaan belum mengetahui tingkat kematangan dari pengimplementasian keamanan informasi saat ini. Untuk mengetahuinya dibutuhkan tools penilaian. Akan tetapi, sampai saat ini belum ada tools penilaian berupa maturity model dengan perspektif holistik, jelas, dan definitif sehingga mempersulit perusahaan dalam memahami dan mengimplementasikannya. Oleh karena itu, dalam penelitian ini penulis melakukan analisis terhadap faktor dan parameter penilaian yang harus dipertimbangkan untuk memperoleh kombinasi maturity model tersebut. Hal ini dilakukan dengan memperkaya maturity model yang dikembangkan oleh Malik F. Saleh (2011) dengan model lainnya yang dikembangkan oleh Fishnet Security Inc. (2012) serta Stambul dan Razali (2011). Dari kombinasi maturity model tersebut dihasilkan enam faktor dan 36 parameter penilaian yang harus dipertimbangkan serta satu set kontrol keamanan pada COBIT dan NIST sebagai tambahan untuk instrumen penelitian. Penulis kemudian menggunakan kombinasi maturity model tersebut untuk melakukan analisis dan pengukuran terhadap tingkat kematangan dari pengimplementasian keamanan informasi di PT XYZ dengan menggunakan metode pengumpulan data berupa interview terhadap narasumber di PT XYZ. Hasil penelitian menunjukkan bahwa PT XYZ berada pada level acceptable compliance.