Perkembangan teknologi informasi yang semakin pesat dan tingginya kebutuhan informasi saat ini mendorong perusahaan untuk dapat menjaga informasi dari pihak-pihak yang tidak memiliki wewenang. Keamanan sistem informasi bertujuan untuk menjaga informasi terhadap beberapa aspek antara lain availability, confidentiality, dan integrity.
Informasi merupakan salah satu aset penting bagi perusahaan yang perlu dijaga kerahasiaannya, integritas, dan ketersediaannya. Semakin tinggi nilai sebuah informasi maka semakin besar pula resiko ancaman yang muncul. Oleh karena itu organisasi membutuhkan suatu standar dalam perencanaan keamanan sistem informasi yang berguna untuk melindungi informasi dari resiko-resiko yang dapat ditimbulkan dari penggunaan Teknologi Informasi (TI) dan Sistem Informasi (SI). Metode OCTAVE merupakan pendekatan sistem terhadap evaluasi resiko keamanan informasi yang komprehensif, sistematik, terarah, dan dapat di lakukan sendiri. Metode OCTAVE dapat digunakan sebagai tahap awal dalam mengklasifikasikan aset-aset penting, resiko, dan penanggulangan resiko. ISO 27001:2005 merupakan standar yang dapat digunakan untuk merancang penyusunan panduan dokumen kebijakan keamanan berupa ruang lingkup dan prosedur untuk pelaksanaan Sistem Manajemen Keamanan Informasi (SMKI). Tujuan penelitian ini adalah untuk memberikan suatu usulan model perencanaan keamanan sistem informasi dengan melakukan penyelarasan terhadap Metode OCTAVE dan ISO 27001:2005. Dengan menggabungkan kedua metode tersebut, diharapkan mampu terbentuk sebuah strategi keamanan informasi yang terarah dan terkendali.
Kata kunci : Keamanan Informasi, SMKI, Metode OCTAVE, ISO 27001