Perkembangan teknologi yang semakin pesat membuat ancaman terhadap keamanan sistem informasi semakin tinggi. Kinerja tata kelola TI akan terganggu jika informasi sebagai salah satu objek utama mengalami masalah keamanan informasi. Bidang Penyelenggaraan E-Government merupakan bagian dari Dinas Komunikasi dan Informatika (DISKOMINFO) Kabupaten Bogor yang bertugas untuk mengelola server yang berisi data aplikasi milik dinas-dinas di wilayah Kabupaten Bogor. Bidang ini pernah mengalami insiden keamanan informasi berupa kerusakan server dan insiden hacking yang menyebabkan hilangnya data aplikasi yang ada pada server DISKOMINFO Kab. Bogor. Untuk mengukur sejauh mana kemampuan DISKOMINFO Kab. Bogor dalam hal tata kelola keamanan SI maka perlu dilakukan audit keamanan sistem informasi. Tujuan penelitian ini mengetahui tingkat kematangan (maturity level), serta memberikan rekomendasi pada Bidang Penyelenggaraan E-Government. Penelitian ini menggunakan siklus Plan-Do-Check-Act (PDCA) ISO/IEC 27001:2013 dan tahapan Initiation yang ada pada Assessment Process Activities COBIT 5. Perhitungan maturity level menggunakan 7 klausul yang ada pada ISO/IEC 27001:2013 dan menggunakan skala Systems Security Engineering Capability Maturity Model (SSE-CMM). Hasil rata-rata nilai maturity level keseluruhan klausul sebesar 1.42 dan berada dalam kategori Performed Informally yang berarti sebagian besar kegiatan belum sepenuhnya direncanakan, kinerja yang dilakukan masih bergantung pada pengetahuan pribadi pegawai serta organisasi. Hasil penelitian ini merekomendasikan pembuatan peraturan dalam hal penilaian terhadap utilitas pendukung, pemeliharaan peralatan, backup informasi. Selain itu peneliti merekomendasikan prosedur untuk melaporkan adanya insiden atau kelemahan terkait keamanan informasi, respon terhadap insiden dan evaluasi terhadap insiden untuk mencegah terjadinya insiden serupa yang pernah terjadi. Hasil penelitian ini dapat bermanfaat sebagai bahan pertimbangan untuk memperbaiki gap yang ada sesuai dengan standar ISO/IEC 27001:2013.
Kata Kunci : Audit;COBIT 5,;ISO/IEC 27001:2013;Keamanan Sistem Informas