Informasi merupakan salah satu aset bisnis perusahaan yang penting, dan sudah seharusnya dilindungi dengan baik. Keamanan informasi perusahaan turut menentukan kelangusngan bisnis, mengoptimalkan keuntungan perusahaan, juga melindungi dari resiko yang dapat membahayakan bisnis itu sendiri. Kemanan informasi dapat diterapkan dengan cara mengimplementasikan satu set kontrol berupa aturan, prosedur, struktur organisasi dan penggunaan software. Kontrol ini perlu dibangun untuk memastikan bahwa tujuan keamanan informasi perusahaan dapat tercapai. PRoyek akhir ini memberikan rekomendasi seperangkat information security policy menurut ISO ?IEC 17799:2000 pada perusahaan IT PT XYZ yang bergerak dalam bidang Teknologi Informasi. Rekomendasi dibuat berdasarkan kajian ilmiah dan disesuaikan dengan kebutuhan perusahaan tersebut. Hasil dari Proyek AAkhir ini dapat dijadikan acuan bagi perusahaan sejenis untuk menyempurnakan standar keamanan informasi pada lingkungan bisnisnya. Katakunci: Keamanan Informasi, ISO/IEC 17799:2000 .