Sistem manajemen pegawai bagi BKD Provinsi Jawa Tengah sangatlah penting dimana menjadi salah satu visi menjadi pengelola manejemen yang professional dan unggul. Perwujudan visi tersebut adalah terciptanya sistem manajemen berbasis online yang dinamakan SIMPEG. Kemudahan akses SIMPEG karena berbasis online bisa diakses oleh siapapun tidak hanya diakses oleh user saja, hal ini akan berdampak pada munculnya risiko keamanan informasi yang dapat mengancam BKD Provinsi Jawa Tengah. Bidang Informasi Kepegawaian sebagai admin perlu memperhatikan mengenai tata kelola keamanan informasi untuk meminimalisir terhadap ancaman yang akan datang. ISO/IEC 27001:2013 sebagai standar yang telah dianut organisasi di dunia dapat diterapkan dalam tata kelola keamanan informasi sebagai upaya mengurangi ancaman yang akan datang. Penelitian ini mengacu pada standar ISO/IEC 27001:2013 dengan menggunakan metode Indeks KAMI Versi 3.1 yang telah diadopsi oleh BSSN sebagai acuan untuk standar keamanan informasi di Indonesia. Penelitian ini bertujuan untuk mengevaluasi tata kelola keamanan informasi pada BKD Provinsi Jawa Tengah serta memberikan saran perbaikan terhadap berbagai temuan masalah mengenai tata kelola keamanan informasi. Sampel diambil berdasarkan responden yang memahami tata kelola yang telah diterapkan oleh BKD Provinsi Jawa Tengah. Hasil dari penelitian ini adalah bahwa Kategori Sistem Elektronik pada BKD Provinsi Jawa Tengah berada pada tingkat “tinggi” yang artinya sistem digunakan untuk pelayanan publik dan tugas utama instansi. Tingkat kematangan 5 area keamanan adalah I+ sampai dengan III dengan status kesiapan “cukup” yang artinya penerapan keamanan informasi masih berada pada penerapan kerangka kerja dasar aktif dan belum dapat mencapai nilai sertifikasi yang diharapkan oleh ISO/IEC 27001:2013 yaitu tingkat kematangan III+ sebagai nilai ambang batas minimum yang ditetapkan. Penelitian ini diharapkan menjadi evaluasi dalam merumuskan tata kelola keamanan informasi yang lebih baik berdasarkan standar ISO/IEC 27001:2013.