Informasi merupakan asset penting dan sangat berharga bagi perusahaan maupun organisasi. Tidak adanya prosedur dalam setiap aktivitas yang berkaitan dengan sekuritas informasi juga merupakan salah satu kendala dalam sekuritas informasi. Oleh karena itu untuk mencegah terjadinya risiko diperlukan suatu standar/pedoman untuk mengamankan aset informasi tersebut. PT Perusahaan Gas Negara (perseo) Tbk memanfaatkan Information System / Information Technology (IS/IT) seperti ERP, CRM, BI dan beberapa sistem lainnya, digunakan untuk mendukung bisnis perusahaan. Hal ini menyebabkan semakin banyak informasi perusahaan yang harus disimpan dan dikelola. Sehingga dibutuhkan suatu kebijakan yang mengatur tentang pengamanan informasi dalam sebuah Tata Kelola Keamanan SI/TI yang disebut dengan ISMS (Information Security Management System) atau Sistem Manajemen Keamanan Informasi (SMKI). SMKI disusun berdasar standar ISO 27001. SMKI menyediakan pendekatan yang sistemik untuk mengelola informasi yang sensitif dalam kaitannya untuk mengamankan informasi.