Dengan adanya perkembangan teknologi, layanan publik yang terkomputerisasi menjadi lebih efektif. Namun, dibalik keuntungan tersebut, terdapat ancaman seperti gangguan terhadap ketersediaan layanan dan penyalahgunaan data serta informasi. Untuk mengetahui kondisi keamanan informasi di instansi XYZ, perlu dilakukan evaluasi dengan metode terkini. Metode evaluasi yang digunakan adalah Indeks KAMI versi 5.0 yang memiliki 8 area evaluasi untuk menggambarkan kondisi kelengkapan dan kematangan keamanan informasi di instansi XYZ. Metode ini dirancang oleh Badan Siber dan Sandi Negara Republik Indonesia dengan mengadopsi standar internasional ISO 27001:2022. Sebanyak 211 pertanyaan disebarkan melalui kuesioner dan telah dijawab oleh responden yang ditargetkan. Hasil implementasi menunjukkan bahwa kategori sistem elektronik di Instansi XYZ terdefiniskan dengan skor 30 yang artinya tingkat ketergantungan akan sistem elektronik adalah tinggi. Kelengkapan pengamanan di instansi XYZ memperoleh skor akhir sebesar 509. Berdasarkan korelasi antara kategori sistem elektronik dan skor akhir, instansi XYZ mendapat predikat “Penerapan Kerangka Kerja Dasar,” yang masih berada di area kuning. Oleh karena itu, diberikan total 29 rekomendasi perbaikan sebagai upaya untuk meningkatkan tata kelola keamanan informasi agar menjadi lebih baik.