Dalam era digital yang semakin kompleks, pengelolaan keamanan informasi menjadi aspek krusial dalam menjaga stabilitas layanan teknologi informasi (TI) di organisasi publik. PT Jasa Raharj sebagai perusahaan BUMN yang bergerak di bidang asuransi sosial menghadapi tantangan dalam menjamin keamanan sistem informasi yang mendukung operasionalnya. Penelitian ini bertujuan untuk menganalisis implementasi manajemen layanan keamanan informasi berdasarkan kerangka kerja ITIL versi 3, khususnya pada proses Information Security Management (ISM). Penelitian dilakukan dengan pendekatan kualitatif melalui studi kasus, menggunakan metode wawancara, analisis dokumen internal perusahaan, serta penyusunan kuesioner untuk melakukan penilaian tingkat kapabilitas proses. Hasil penelitian menunjukkan bahwa tingkat kematangan proses ISM berada pada Level 3 (Defined), dengan berbagai kesenjangan dalam aspek people, process, dan technology. Temuan ini kemudian digunakan sebagai dasar penyusunan rekomendasi peningkatan yang mencakup kebijakan prosedural, pelatihan lintas unit serta adopsi teknologi pendukung seperti sistem pelaporan insiden dan dashboard keamanan. Penelitian ini memberikan kontribusi terhadap upaya perbaikan manajemen layanan TI di sektor publik serta mendorong penerapan kerangka kerja ITIL secara lebih terstruktur dan berkelanjutan.