📄️ II. Tata Kelola-2.1
Apakah pimpinan instansi/perusahaan anda secara prinsip dan resmi bertanggungjawab terhadap pelaksanaan program keamanan informasi (misal yang tercantum dalam ITSP), termasuk penetapan kebijakan terkait
📄️ II. Tata Kelola-2.2
Apakah instansi/ perusahaan anda memiliki fungsi atau bagian yang secara spesifik mempunyai tugas dan tanggungjawab mengelola keamanan informasi dan menjaga kepatuhannya?
📄️ II. Tata Kelola-2.3
Apakah pejabat/ petugas pelaksana pengamanan informasi mempunyai wewenang yang sesuai untuk menerapkan dan menjamin kepatuhan program keamanan informasi?
📄️ II. Tata Kelola-2.4
Apakah penanggungjawab pelaksanaan pengamanan informasi diberikan alokasi sumber daya yang sesuai untuk mengelola dan menjamin kepatuhan program keamanan informasi?
📄️ II. Tata Kelola-2.5
Apakah peran pelaksana pengamanan informasi yang mencakup semua keperluan dipetakan dengan lengkap, termasuk kebutuhan audit internal dan persyaratan segregasi kewenangan?
📄️ II. Tata Kelola-2.6
Apakah instansi/ perusahaan anda sudah mendefinisikan persyaratan/ standar kompetensi dan keahlian pelaksana pengelolaan keamanan informasi?
📄️ II. Tata Kelola-2.7
Apakah semua pelaksana pengamanan informasi di instansi/ perusahaan anda memiliki kompetensi dan keahlian yang memadai sesuai persyaratan/standar yang berlaku?
📄️ II. Tata Kelola-2.8
Apakah instansi/ perusahaan anda sudah menerapkan program sosialisasi dan peningkatan pemahaman untuk keamanan informasi, termasuk kepentingan kepatuhannya bagi semua pihak yang terkait?
📄️ II. Tata Kelola-2.9
Apakah instansi/ perusahaan anda menerapkan program peningkatan kompetensi dan keahlian untuk pejabat dan petugas pelaksana pengelolaan keamanan informasi?
📄️ II. Tata Kelola-2.10
Apakah instansi/ perusahaan anda sudah mengintegrasikan keperluan/ persyaratan keamanan informasi dalam proses kerja yang ada?