Adanya rencana untuk meningkatkan keamanan informasi sesuai dengan Standar Nasional Indonesia (SNI). Selain rencana tersebut, ditemukan kurangnya kesadaran dari masing-masing staff PTI PDAM Tirta Moedal Kota Semarang terkait dengan keamanan informasi menyebabkan terjadinya berbagai masalah salah satunya penyalahgunaan wewenang yang dilakukan oleh staff PTI yaitu dengan mengubah sistem operasi yang telah ditetapkan oleh PTI PDAM dan kejadian tersebut berdampak pada proses bisnis. Ditemukan pula bahwa kurangnya pengamanan pada ruang server yang ada di divisi PTI. Tujuan dari penelitian ini adalah untuk mengevaluasi tingkat kelengkapan dan tingkat kematangan keamanan informasi pada divisi PTI serta memberikan rekomendasi perbaikan untuk meningkatkan tingkat kelengkapan dan tingkat kematangan keamanan informasi. Dari hasil studi dokumen, wawancara, dan kuesioner berdasarkan Indeks Keamanan Informasi SNI ISO/IEC 27001:2009 dihasilkan tingkat kelengkapan keamanan informasi sebesar 325 dan tingkat kematangan berada pada tingkat I+ dimana sudah ada pemahaman mengenai perlunya pengelolaan kemanan informasi akan tetapi penerapan langkah pengamanan masih belum teratur. Untuk mencapai tingkat kematangan V dan sesuai dengan Standar Nasional Indonesia (SNI) PTI PDAM Tirta Moedal Kota Semarang dapat melakukan strategi perbaikan secara bertahap.