Keamanan sistem informasi merupakan hal yang sangat diperlukan bagi sebuah organisasi, instansi ataupun perusahaan guna mencegah kebocoran data maupun kerusakan sistem informasi. Penelitian ini dilakukan pada lembaga UPTD XYZ dibawah kuasa dinas pendidikan provinsi. Lembaga UPTD XYZ yang bergerak dibidang pendidikan memiliki banyak perangkat elektronik yang terhubung secara jaringan baik lokal dan online. Penelitian ini bertujuan untuk melakukan evaluasi kematangan keamanan informasi pada UPTD XYZ berdasarkan standar ISO/IEC 27001:2017 dengan menggunakan indeks keamanan informasi KAMI versi 4. Metode pengumpulan data dengan cara melakukan observasi langsung dan interview terhadap penanggung jawab sistem informasi. Indeks keamanan informasi KAMI mengacu pada standar ISO/IEC 27001:2013 merupakan aplikasi untuk mengukur kematangan dan tata kelola keamanan informasi yang dibuat oleh Badan Siber dan Sandi Negara (BSSN). Hasil skor yang didapatkan dari evaluasi untuk kebutuhan sistem elektronik sebesar 20, sedangkan tingkat kelengkapan informasi mendapatkan skor 245. Dari hasil tersebut dapat disimpulkan bahwa tingkat keamanan informasi masih sangat rendah dan diperlukan perbaikan sistem keamanan informasi dengan bekerja sama dengan pengembang keamanan informasi dari pihak ketiga.