Pemanfaatan Teknologi Informasi (TI) dalam mendukung terselenggaranya pelayanan yang optimal menjadi kebutuhan utama organisasi saat ini, khususnya pada Kementerian Koordinator Politik, Hukum, dan Keamanan Jakarta. Akan tetapi, jaminan pengelolaan layanan yang baik dirasa belum maksimal tanpa adanya penggunaan sebuah standar. Dari sisi lain, pemerintah sebagai badan regulasi menetapkan peraturan akan terwujudnya Good Corporate Governance (GCG). Pengimplementasian GCG ini dititik beratkan pada pemamfaatan teknologi informasinya yang diharapkan tidak hanya kualitas layanannya saja yang meningkat tetapi juga adanya penjaminan keamanan yang sudah di standarkan. Akan tetapi, penggunaan sebuah standard dirasa belum maksimal melihat cakupan yang disediakan kurang luas sehingga diadakannya penggabungan beberapa standar dengan harapan standar-standar tersebut saling melengkapi. Pembuatan alat ukur sebagai penilaian implementasi manajemen keamanan dalam penelitian ini dimulai dari memetakan kebutuhan teknologi informasi berdasarkan indeks Keamanan Informasi (KAMI) yang mengarah pada ISO 27002, yang selanjutnya kebutuhan manajemennya dapat diukur menggunakan standar COBIT 4.1 dan disesuaikan dengan ISO 27001 dan ISO 27002 untuk memaksimalkan manajemen keamanan teknologi informasi di Divisi TI Kementerian XYZ. Dengan adanya tahapan proses tersebut dihasilkan Dokumen Tata Kelola TI pada bidang Keamanan dan Pemulihan Bencana TI dan Aplikasi monitoring untuk mengontrol kepatuhan pada dokumen tata kelola TI.