Sistem Manajemen Keamanan Informasi (SMKI) merupakan bagian dari pengembangan sistem keamanan informasi di Kementerian Pertahanan, dalam menghadapi tantangan berupa perspektif ancaman yang dipengaruhi oleh banyak faktor, sulit diduga dan sulit dikontrol atau dikenal sebagai era Volatility, Uncertainty, Complexity, Ambiguity (VUCA) di lingkungan strategis. Kementerian Pertahanan harus responsif menghadapi serangan siber dalam melindungi data dari aspek Confidentiality, Integrity dan Availability (CIA), dan mampu mengantisipasi risiko keamanan informasi dengan menganalisa situasi dan kondisi pada masa depan. Tujuan penelitian ini adalah untuk mengetahui implementasi SMKI, faktor pendukung dan penghambat pelaksanaan SMKI serta strategi kebijakan keamanan informasi Pusat Data dan Informasi Kementerian Pertahanan Republik Indonesia (Pusdatin Kemhan RI) dalam pengamanan data. Penelitian ini menggunakan metode penelitian kualitatif deskriptif dengan pengumpulan data melalui wawancara, angket, observasi dan dokumentasi serta pengolahan data dengan menggunakan triangulasi data untuk menguji kredibilitas data. Hasil penelitian ini, sistem keamanan informasi Pusdatin Kemhan RI belum memenuhi standar keamanan informasi Internastional Organization for Standardization (ISO) 27001. Keamanan data Pusdatin Kemhan RI didukung dengan adanya infrastruktur teknologi informasi dan komunikasi (TIK), sumber daya manusia, dan keamanan sistem informasi berlapis. Sedangkan faktor penghambat karena kurangnya dukungan anggaran, kurangnya formasi pegawai dan ketegasan regulasi terkait keamanan informasi. Strategi kebijakan keamanan informasi perlu mengkomunikasikan pengetahuan tentang keamanan informasi kepada seluruh jajaran tingkat manajer dan pegawai, melaksanakan pengembangan diri pegawai dengan mengikuti pendidikan dan pelatihan yang berhubungan dengan sistem keamanan informasi dan berkolaborasi dengan instansi terkait. Saran penelitian ini adalah peningkatan anggaran, perbaikan regulasi dan kebijakan, memprioritaskan agenda program SMKI dan fokus untuk mendapatkan sertifikat ISO 27001.