Salah satu permasalahan dalam keseharian kegiatan dari sistem Electronic Security System (ESS) pada Bank Indonesia yaitu tidak adanya manajeman dalam keamanan informasi. Penelitian ini bertujuan untuk mengevaluasi tingkat kematangan sistem manajemen keamanan informasi ESS di Bank Indonesia Provinsi Bali. Metode yang digunakan adalah metode campuran kuantitatif dan kualitatif. Metode kualitatif diambil dari hasil kuesioner, wawancara dan studi dokumen dari hasil tersebut akan ditentukan tingkat kesenjangan (GAP analisis) terhadap tingkat kematangan saat ini dengan tingkat kemantangan yang diharapkan berdasarkan domain ISO 27001. Sedangkan metode kuantitatif diambil dari Business Impact Analysis (BIA). BIA dilakukan dengan penilaian jaringan sistem ESS dengan menggunakan metode Network Security Assessment. Dari hasil penelitian kualitatif menunjukan tingkat kematangan yang rata – rata berada pada level 5 (optimized), namun dari 11 domain yang dinilai ada 3 aspek domain yang berada pada level 4 (managed). Sedangkan hasil penelitian kuantitatif menunjukan bahwa BIA dalam penerapan jaringan pada server ESS memiliki 48 vulnerability dengan level resiko critical sebanyak 21, high sebanyak 5, medium sebanyak 20 dan low sebanyak 2 buah. Pada Client Main Badging memiliki 8 vulnerability dengan level resiko critical sebanyak 5, high sebanyak 1, medium sebanyak 1 dan low sebanyak 1 buah. Dan untuk Client Receptionist memiliki 4 vulnerability dengan level resiko critical sebanyak 1, high sebanyak 1, medium sebanyak 1 dan low sebanyak 1 buah. Untuk menutupi gap yang ada maka dilakukan rekomendasi perbaikan. Dan untuk hasil BIA dapat dijadikan acuan untuk membangun disaster recovery planning.