Berbagai ancaman yang menyerang data dan informasi dari organisasi kian marak terjadi
seperti serangan malware, hacker dan bencana alam. Jika ancaman-ancaman dari informasi
tersebut tidak segera ditanggulangi, maka akan menimbulkan risiko hilangnya data, informasi
berserta infrastrukturnya pada aspek confidentiality, integrity dan availability. Akibatnya proses
bisnis organisasi akan terhenti baik untuk sementara waktu bahkan dapat menyebabkan
kehancuran sebuah organisasi. Salah satu metode dalam mencegah dan meminimalisir ancaman
keamanan informasi adalah metode Maturity Level. Metode tersebut berfungsi mengukur tingkat
kematangan dari penerapan keamanan informasi pada organisasi. Metode Maturity Level adalah
metode yang sangat tepat jika digunakan untuk mengukur seberapa matang organisasi dalam
memanajemen keamanan informasi yang akhirnya dapat memberikan rekomendasi untuk
meningkatkan keamanan informasi sesuai dengan kebutuhan organisasi akan tetapi tergantung
dengan data yang didapatkan ketika melaksanakan proses identifikasi data. Banyak metode yang
digunakan agar data yang diberikan responden terjamin kevalidannya seperti metode observasi.
Kelemahan metode observasi adalah tidak semua responden akan mau menunjukkan informasi misalkan informasi yang terkandung dalam aset informasi dikarenakan beberapa sebab seperti
regulasi batasan daerah aman dan lain sebagainya.

Kata kunci: Ancaman, Metode, Maturity Level, Metode Silogisme AND, Klausul