Hadirnya KMK No. 479/KMK.01/2010 sebagai kebijakan dan standar 478arrin manajemen keamanan informasi (SMKI) di lingkungan Kementerian Keuangan menjadikannya sebagai pedoman dalam rangka melindungi 478arri informasi Kementerian Keuangan dari berbagai bentuk ancaman baik dari dalam maupun luar lingkungan Kementerian Keuangan. Selanjutnya, hal yang paling penting di dalam pelaksanaan Sistem Manajemen Keamanan Informasi (SMKI) adalah melakukan evaluasi terhadap pelaksanaan SMKI yang diistilahkan monitor and review. Evaluasi diperlukan dalam rangka menjamin pelaksanaan SMKI agar 478arring-kontrol keamanan yang dipilih mampu melindungi 478arri informasi dari berbagai risiko dan memberi keyakinan tingkat keamanan bagi institusi. Evaluasi pada penelitian ini dilakukan dengan menggunakan Indeks KAMI yang disusun oleh Kementerian Komunikasi dan Informatika. Indeks KAMI adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di instansi pemerintah. Evaluasi dilakukan terhadap berbagai area yang menjadi target penerapan keamanan informasi dengan ruang lingkup pembahasan yang juga memenuhi semua aspek keamanan yang didefinisikan oleh standar ISO/IEC 27001:2005. Hasil dari penelitian ini adalah evaluasi untuk mendapatkan penilaian mengenai pengelolaan keamanan TI, mengetahui tingkat kematangan pengelolaan keamanan teknologi informasi dan mendapatkan rekomendasi atas hasil analisis pengelolaan keamanan informasi