Informasi merupakan suatu aset penting dalam organisasi.  Informasi pada suatu organisasi menjadi salah satu hal penting yang memengaruhi keberlangsungan usaha, peluang usaha, maupun ancaman bagi organisasi. Oleh karena itu, sangat diperlukan upaya dalam memanajemen keamanan suatu informasi pada sebuah organisasi, baik dari perangkat keras yang dimiliki, perangkat lunak, maupun sumber daya dan aset, termasuk orang dan karyawan, kemampuan dan keahlian, serta budaya dari organisasi. Dalam memanajemen suatu keamanan informasi, telah diterbitkan beberapa standar untuk memanajemen keamanan informasi agar proses keamanan dapat dilakukan dengan baik dan optimal. Salah satu standar yang terlah ada untuk memanajemen sebuah sistem keamanan informasi adalah ISO:17799. Oleh karena itu, pada paper ini akan membahas mengenai bagaimana kebijakan ISO:17799 dapat digunakan dan diterapkan oleh organisasi. seperti diantaranya adalah kontrol dan proteksi, pemantauan dan audit, serta mengetahui apa saja ancaman dalam memanajemen sistem keamanan informasi.