Informasi dan proses-proses pendukung, sistem dan network adalah asset penting yang sangat berharga bagi kelangsungan hidup suatu organisasi atau bisnis, sehingga harus dijaga ketersediaan, ketepatan dan keutuhan informasinya. Apalagi serangan terhadap aset-aset tersebut semakin meningkat kian hari, dan bisa datang kapan saja dan darimana saja. Kenyataan menunjukkan IT sudah mampu untuk dijadikan sebagai enabler suatu bisnis. Semakin besar ketergantung sebuah proses bisnis dengan infrastruktur sistem informasi dan layanannya, menambah munculnya resiko bagi bisnis perusahaan dari sisi TI. Sebagai salah satu usaha untuk mewujudkan Tata Kelola TI yang baik, Manajemen pengelolaan keamanan informasi bagi perusahaan menjadi penting jika terkait dengan data-data pribadi orang dan jika terjadi serangan yang mengakibatkan bocornya informasi tersebut akan mempengaruhi kredibilitas perusahaan, dan tentunya akan berpengaruh kepada omset dari perusahaan itu sendiri. Oleh karena itu Tata Kelola Keamanan Sistem Informasi yang baik harus dirancang dengan tujuan untuk membuat suatu panduan bagi organisasi dalam menghadapai segala macam gangguan keamanan terhadap infrastruktur sistem informasi yang dilakukan dan menjadi prioritas utama untuk membangun Tata Kelola demi kelangsungan proses bisnis. Penelitian kali ini menggunakan ISO 27001 dan ISO 27002 sebagai acuan perancangan, penerapan dan pemeliharaan Manajemen Keamanan Informasi, yang merupakan sebuah standart Internasional yang bisa diterapkan ke berbagai jenis bidang industri dan juga memberikan standar-standar bagaimana keamanan yang baik itu harus dilaksanakan