Tujuan penelitian ini adalah untuk mengetahui penilaian tingkat kematangan tata kelola keamanan informasi, melakukan pengukuran menggunakan indeks KAMI berdasarkan SNI/ISO 27001:2009, menganalisa hasil pengukuran serta merumuskan tindak lanjut atas hasil penilaian pada Sekretariat Daerah Kota Semarang. Data diperoleh dengan cara studi pustaka, wawancara maupun kuisoner. Sampel dalam penelitian ini adalah pengguna sistem informasi yang terintegrasi dan mengerti mengenai tata kelola teknologi informasi. Tingkat kelengkapan penerapan Keamanan Informasi pada Sekretariat Daerah Kota Semarang tergolong rendah dengan tingkat ketergantungan terhadap TIK yang Tinggi. Sedangkan Tingkat Kematangan berada pada Tingkat I+ dimana didefinisikan dalam kategori Kondisi Awal (REAKTIF) yang menunjukan mulai adanya pemahaman mengenai perlunya pengelolaan keamanan informasi dan Penerapan langkah pengamanan masih bersifat reaktif, tidak teratur, tidak mengacu kepada keseluruhan risiko yang ada, tanpa alur komunikasi dan kewenangan yang jelas dan tanpa pengawasan.