Kafila International Islamic School (KIIS) adalah sebuah pesantren (boarding school) yang mempunyai banyak prestasi di beberapa perlombaan dan nilai Ujian Nasional. Sejak 2007, KIIS sudah menerapkan standar ISO 9001:2008 sebagai standar mutu pendidikan. Namun, dengan penerapan ISO 9001:2008 belum menutup semua celah baik kelemahan (vulnerable) atau ancaman (threat) yang timbul ketika proses pembelajaran sekolah berlangsung. Dalam wawancara penulis, KIIS memerlukan solusi untuk improvisasi keamanan dan dokumentasi yang lebih baik terutama dalam fasilitas informasi, yaiu dengan melakukan penelitian evaluasi menggunakan ISO 27002:2013, penelitian Keamanan Sistem Informasi ini dilakukan pada 8 klausul, pada kebijakan keamanan informasi, keamanan informasi organisasi, keamanan sumber daya (pekerjaan), manajemen aset, kontrol akses, keamanan fisik dan lingkungan, keamanan operasi, akusisi sistem informasi, pembangunan dan pemeliharaan). Dalam penelitian ini, penulis menggunakan metode pengukuran kapabilitas tingkat kedewasaan (CMM). Dapat dihasilkan nilai kedewasaan 4 (managed) pada klausul kebijakan keamanan informasi, keamanan informasi organisasi, keamanan sumber daya dan manajemen aset. Selanjutnya Nilai kedewasaan 3 (defined) pada klausul Kontrol Akses, Keamanan fisik dan lingkungan, Keamanan operasi, Akusisi sistem informasi dan pembangunan dan pemeliharaan.