Ancaman terhadap keamanan informasi menuntut suatu organisasi untuk melakukan assessment terhadap tingkat kerawanan sistem teknologi informasi organisasi tersebut. Dalam kaitan dengan assessment keamanan informasi tersebut, organisasi perlu memiliki standar dan kebijakan keamanan informasi termasuk compliance terhadap aturan yang wajib dipatuhi oleh semua staf organisasi tersebut.Kementerian X adalah suatu instansi pemerintah setingkat kementerian bekerja melayani pemeritah pusat dan atau presiden, serta memiliki kantor dinas di hampir seluruh kabupaten kota. Kantor pusat Kementerian X memiliki server farm dan dalam operasional sistem informasi sehari-hari mengalami cukup banyak insiden keamanan informasi sehingga menjadi suatu kebutuhan untuk memiliki jaminan standar keamanan dan compliance khususnya di bidang keamanan informasi korporat.Perlunya sebuah strategi pertahanan vital korporat berupa perancangan kebijakan keamanan informasi yang mengacu pada standar internasional menjadi sesuatu yang crucial bagi keberlangsungan organisasi tersebut. Penggunaan ISO 27001/27002 sebagai acuan standar internasional memberikan best practices dan framework yang diperlukan dalam menyusun kebijakan keamanan informasi korporat. Dengan metodologi daur siklus kebijakan keamanan informasi disusunlah sebuah kebijakan keamanan informasi. Kebijakan keamanan informasi yang tepat dan compliance pada standar internasional menjadikan organisasi tersebut siap dalam memberikan pelayanan prima dan konsisten dalam menjaga information assurance organisasi tersebut.