Keamanan sistem informasi dewasa ini merupakan salah satu aspek penting dari sistem informasi. Sayangnya pemilik sistem informasi kurang memperhatikan masalah ini, mereka cenderung menempatkan masalah kemanan ini pada urutan kedua, bahkan mereka tidak memperhatikan sedikitpun masalah ini. Apabila mengganggu kenyamanan pengguna atau mengganggu kinerja dari sistem, maka keamanan sistem informasi seringkali diminimalisasi atau bahkan ditiadakan. Mengingat informasi yang dimiliki suatu organisasi sangat rahasia dan vital untuk perusahaan tersebut, maka sudah menjadi kewajiban pemilik informasi untuk melindunginya, mengingat sangat pentingnya nilai sebuah informasi menyebabkan seringkali informasi hanya boleh diakses oleh orang-orang tertentu saja. Bukan tidak mungkin bila informasi diakses oleh orang-orang yang tidak berhak akan menimbulkan kerugian yang besar bagi suatu organisasi. Oleh sebab itu kebijakan keamanan sistem informasi harus segera diterapkan. Untuk mendapatkan kebijakan keamanan sistem informasi yang baik, perlu dilakukan pengamatan, diskusi dan analisa terhadap sistem yang telah ada, pengamatan dan analisa akan dilakukan secara sistematis dengan mengacu pada standar keamanan sistem informasi tertentu. Diharapkan hasil penulisan ini dapat menjadi suatu kontribusi dalam membentuk strategi implementasi keamanan sistem informasi pada perusahaan PT X.