Badan Narkotika Nasional (BNN) adalah lembaga pemerintahan yang bertugas dalam rangka Pencegahan dan Pemberantasan Penyalahgunaan dan Peredaran Gelap Narkotika (P4GN) di Indonesia. Pada prosesnya, Pusat Penelitian, Data, dan Informasi (Puslitdatin) BNN bertanggung jawab dalam pengelolaan teknologi informasi dan komunikasi (TIK). Namun dalam praktiknya, terdapat kerentanan pada sistem SPBE di BNN sehingga banyak insiden serangan keamanan informasi yang terjadi seperti 6 juta serangan yang masuk ke Sistem Pemerintahan Berbasis Elektronik (SPBE) BNN pada 30 Agustus 2023 s.d 6 September 2023. Penelitian ini bertujuan untuk membuat rancangan manajemen keamanan informasi pada Badan Narkotika Nasional (BNN) berdasarkan panduan Peraturan BSSN Nomor 4 Tahun 2021 dan standar ISO/IEC 27001:2022 sehingga organisasi dapat mengidentifikasi kendali risiko keamanan informasi SPBE dan kebijakan SPBE yang diperlukan untuk memastikan tercapainya prinsip kerahasiaan, integritas, ketersediaan, keaslian, dan kenirsangkalan guna meminimalkan kerentanan dan ancaman keamanan informasi pada Puslitdatin BNN. Penelitian ini merupakan penelitian studi kasus yang menggunakan metode kualitatif dengan merujuk pada pedoman Peraturan BSSN Nomor 4 Tahun 2021 dan kerangka kerja ISO/IEC 27001:2022. Proses pengumpulan data dilakukan dengan metode wawancara 4 narasumber, Focus Group Discussion (FGD) dengan 3 pelaksana teknis SPBE, dan studi dokumen organisasi. Penelitian ini menghasilkan suatu rancangan kebijakan keamanan SPBE yang disusun berdasarkan penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan. Rancangan kebijakan keamanan SPBE ini dapat digunakan sebagai panduan dan prosedur pelaksanaan keamanan informasi pada Puslitdatin BNN.