Dalam penggunaan teknologi infromasi di setiap institusi, terutama yang mengutamakan teknologi informasi dalam proses bisnisnya membutuhkan suatu operasional yang optimal untuk dapat mendukung bisnis yang berjalan. Perbedaan kebutuhan operasional bergantung pada kebutuhan bisnis yang ada.
Operasional bisa berupa operasi yang berjalan 7×24 ataupun hanya dalam jam kerja saja dalam berbagai kebutuhannya tetaplah dibutuhkan suatu operasi yang optimal dapat bekerja mendukung bisnis. Bila berbicara tentang operasional, maka banyak hal yang bisa dilibatkan mulai dari hardware, software, prosedur dan sumber daya manusianya sendiri untuk bisa melaksanakan operasional itu.
Ketergantungan dari setiap komponen di atas sangatlah menentukan keberhasilan operasional yang dilakukan tetapi dengan keberhasilan operasional dengan teknologi yang canggih pun tanpa melibatkan faktor keamanan semuanya menjadi kurang berarti karena informasi atau data apapun yang dihasilkan dari teknologi tanpa adanya keamanan bisa menjadi bencana bila tidak memperhatikan confidenciality, integrity dan avaibility pada umumnya dan keamanan pada khususnya sehingga setiap informasi yang dimiliki benarbenar diperlakukan sebagai asset yang berharga bagi institusi. Untuk menjamin keamanan operasional tidak hanya bicara teknologi pelindungnya, tetapi kebijakan yang jelas dalam melakukan kemanan operasional adalah sangat penting untuk dapat dijalankan dengan baik
karena ancaman yang paling tinggi pada prakteknya adalah dari sumber daya internal sendiri.
Hal ini adalah ancaman yang sebenarnya sangat mengancam dan sulit untuk diperkirakan, karena internal sumber daya sudah ada di dalam sistem itu sendiri. Dalam rangka meminimalisasi ancaman ini maka kebijakan untuk keamana operasional harus dibuat dengan sedetail mungkin memperkirakan hal-hal yang dapat menjadi ancaman, dan melakukan prosedur – prosedur keamanan dengan konsekwen. Jadi tanpa kebijakan dan prosedur yang baik maka tidak hanya ancaman dari luar yang menakutkan tetapi juga lebih menakutkan ancaman dari dalam. Untuk itu setiap divisi teknoogi informasi harus punya kebijakan untuk corporate user dalam menggunakan sumber daya teknologi informasi yang dipunyai.