Layanan informasi dan transaksi elektronik merupakan asset yang paling bernilai bagi sebuah bank umum. Sumberdaya berupa teknologi keamanan transaksi elektronik harus mampu mendukung jalannya layanan prima tersebut. Namun teknologi keamanan informasi yang digunakan untuk menunjang layanan tersebut masih belum memadai jika kebijakan pimpinan yang berisikan kebijakan pengamanan transaksi elektronik dan mengatur pelaksanaannya bahkan menjadi panduan pelaksanaannya masih lemah bahkan belum tersusun.
Kebijakan keamanan teknologi informasi terutama dalam pelayanan transaksi elektronik perbankan (e-banking), harus disusun berdasarkan standar keamanan yang sudah ada yaitu ISO/IEC seri 27000. Bahkan untuk melakukan audit keamanan teknologi informasi pun seharusnya sudah memiliki panduan yang sudah standar, sehingga pebankan umum memiliki standar penyusunan kebijakan dan memiliki paduan untuk melakukan audit internal keamanan teknologi informasi pada layanan transaksi elektronik (e-banking)
Penyusunan kebijakan keamanan transaksi elektronik ini memiliki objektifitas berupa standar susunan kebijakan yang harus ada dalam penyelenggaraan teknologi keamanan sebagai dukungan terhadap layanan transaksi elektronik sebuah bank umum. Pendekatan yang digunakan untuk menghasilkan standar penyusunan kebijakan ini adalah dengan menggunakan matriks 2 dimensi yang berisikan domain kontrol atau klausul ISO/IEC 27000 yang memiliki 11 klausul dengan Cobit 4.1 pada domain kontrol atau klausul Delivery and Support, yaitu DS-5 (ensure System Security) yang memiliki 11 klausul, sehingga menghasilkan 11 klausul baru yang akan dipetakan pada Peraturan Bank Indonesia No.9/15/PBI.2007, tentang Penerapan Manajemen Resiko Dalam Penggunaan Teknologi Informasi Oleh Bank Umum.