Perencanaan manajemen keamanan sistem informasi sangat dibutuhkan sebagai pendukung bisnis proses dalam sebuah organisasi. Perencanaan tersebut dilakuan untuk dapat memperoleh panduan pemanfaatan SI/TI sebagai upaya untuk mencapai visi dan misi suatu organisasi. Belum adanya manajemen keamanan sistem informasi di sebuah institusi pendidikan mengakibatkan informasi yang ada rentan terhadap penyalahgunaan, pencurian, pemalsuan, dsb. Dalam rangka mendukung terwujudnya pengelolaan keamanan sistem informasi di institusi pendidikan, maka dilakukan penelitian tentang manajemen keamanan sistem informasi. Metode perencanaan manajemen keamanan sistem informasi ini menggunakan ISO 27001:2005 dan ISO 27002:2005 sebagai acuan perancangan, penerapan dan pemeliharaan keamanan sistem informasi, yang merupakan standard Internasional yang bisa diterapkan ke berbagai jenis bidang industri dan juga memberikan standard-standard bagaimana keamanan yang baik itu harus dilaksanakan. Dengan studi perancangan ini pada akhirnya menghasilkan suatu rekomendasi program kerja keamanan sistem informasi di Politeknik Telkom Bandung.