Keamanan informasi menjadi isu yang penting bagi perusahaan, karena informasi merupakan aset vital bagi kelangsungan bisnis perusahaan, terutama untuk organisasi yang bergerak disektor energi karena sektor ini merupakan salah satu dari lima besar teratas target serangan siber. PT XYZ sebagai salah satu perusahaan bergerak dibidang energi khususnya minyak dan gas bumi memandang keamanan informasi ini sebagai salah satu prioritas utama selain untuk memenuhi persyaratan stakeholder namun juga melihat isu keamanan informasi yang terjadi di dalam organisasi, sehingga diperlukan penerapan suatu sistem manajemen keamanan informasi. Dengan penelitian ini penulis menggunakan ISO 27001 untuk membangun sistem manajemen keamanan informasi dan melihat kesenjangan yang ada dalam organisasi berdasarkan standar sehingga bisa dibangun rekomendasi sistem manajemen keamanan informasi untuk PT XYZ.