80

   • Operasional organisasi atau perusahaan akan berjalan
        dengan lancar karena tugas dan tanggung jawab serta
       proses bisnis secara jelas terdefinisi

  • Kemungkinan rendahnya pembayaran premi asuransi yang
       harus dibayar kepada perusahaan asuransi karena
       organisasi menerapkan standar yang sudah teruji

  • Patuh terhadap regulasi, hukum dan undang-undang terkait
       pengamanan informasi

 10) Kemenkominfo dan BPPT bekerjasama untuk melakukan
audit teknologi keamanan informasi pada seluruh lembaga
pemerintahan dan memberikan peringkat penilaian untuk
pelaksanaan siklus tata kelola keamanan informasi yang sudah
melakukan secara PDCA dan berdasarkan standar
Internasional. Adapun langkah-langkah siklus untuk melakukan
tata kelola keamanan informasi secara PDCA dengan benar
yaitu :
Tahap Planning (Perencanaan);

  • Mendefinisikan ruang lingkup dan batasan sistem
       Manajemen Keamanan Informasi (SMKI).

  • Mendefinisikan kebijakan SMKI.
  • Mendefinisikan pendekatan kajian resiko.
  • Identifikasi resiko.
  • Kaji resiko.
  • Rencanakan penanggulangan resiko yang diidentifikasi.
  • Pilih sasaran kontrol dan kontrol bagi penanggulangan

      resiko.
 • Minta persetujuan manajemen untuk menerapkan SMKI.

Tahap Do (Pelaksanaan):
 • Formulasikan Risk Treatment Plan (RTP).
 • Terapkan Risk Treatment Plan.
 • Terapkan Kontrol yang dipilih.
 • Lakukan pelatihan dan sosialisasi.