STMIK Widuri adalah Sekolah Tinggi yang berada di Jakarta, kampus yang sedang berkembang. Penggunaan dan Kebutuhan program aplikasi sistem informasi akademik adalah kebutuhan penting dalam mengolah data mahasiswa dan kegiatan perkuliahan. Pergantian Sistem Informasi Akademik secara berkala dilakukan karena menyesuaikan dengan peraturan, perkembangan teknologi dan kebutuhan kampus. Sistem Informasi Akademik yang ada sebelumnya dibentuk melalui pihak terdekat saja, keterbatasan yang ada membuat peneliti merasa perlu untuk melakukan penelitian dalam pemilihan vendor dengan parameter atau kriteria yang lebih tepat, khususnya dari sisi keamanan, menggunakan instrumen evaluasi keamanan dalam pemilihan vendor yang sesuai dengan kebutuhan institusi pendidikan, sehingga dapat meminimalisir kerugian yang dialami dari setiap perubahannya. Proses evaluasi pemilihan vendor yang baik diperlukan, sehingga tidak hanya mendapatkan vendor yang benar-benar dapat memberikan layanan sesuai kebutuhan dari tingkat keamanan data dan keberlangsungan waktu penggunaan aplikasi tersebut. Pembentukan instrumen evaluasi vendor untuk pemilihan aplikasi Sistem Informasi Akademik ini, dibangun melalui Pengembangan model ancaman dengan Metode Abuse case melalui proses wawancara pihak Akademik STMIK Widuri untuk mendapatkan kontrol keamanan berdasar kepatuhan terhadap Standar SNI ISO/IEC 27001 dihasilkan gambaran kebutuhan keamanan informasi STMIK Widuri, selanjutnya diproses menjadi poin kuisioner bagi 5 vendor untuk seleksi. Hasil wawancara dan kuisioner dihitung dengan Metode AHP (Analytical Hierarchy Process) menggunakan Mic. Excel dan Software Expert Choice 11. Vendor.B sebagai Vendor yang mendapatkan nilai tertinggi dari kriteria keamanan yang dipilih, dalam penelitian ini. Hasil pengukuran dari proses evaluasi tersebut, didapatkan bahwa proses pemilihan vendor yang dikembangkan dapat membantu penunjang keputusan menentukan vendor yang sesuai dengan kebutuhan keamanan informasi STMIK Widuri.