- Menetapkan dan memenuhi target dan sasaran sebagai indikator kinerja penerapan SMKI;
- Menerapkan penilaian risiko keamanan informasi dan melakukan evaluasi secara teratur;
- Mengkomunikasikan kebijakan dan prosedur SMKI kepada semua pihak dalam organisasi;
- Menyediakan sumber daya yang memadai yang diperlukan untuk menerapkan SMKI secara efektif;
- Memberikan kesadaran terhadap keamanan informasi secara teratur;
- Memberikan perbaikan berkelanjutan terhadap kinerja SMKI;
- Mengikuti semua aturan dan peraturan yang terkait dengan keamanan informasi yang berlaku di wilayah Republik Indonesia;
- Mengakomodasi kebutuhan dan harapan para pemangku kepentingan;
- Menetapkan kebijakan keamanan informasi yang selaras dengan visi & misi perusahaan mencakup aspek manusia, proses dan teknologi;
- Memastikan persyaratan keamanan informasi terintegrasi ke dalam proses day-to-day perusahaan;
- Mengkomunikasikan kepada seluruh karyawan arti pentingnya keamanan informasi dan pemenuhan persyaratan peraturan keamanan informasi yang berlaku (baik eksternal maupun internal);
- Mengadakan tinjauan manajemen untuk membahas pelaksanaan dan keefektifan sistem keamanan informasi, melalui review dan audit secara periodik;
- Menyediakan sumber daya yang memadai untuk menerapkan sistem manajemen keamanan mencakup sumber daya manusia, infrastruktur dan lingkungan kerja yang sesuai;
- Memberikan arahan dan dukungan pada seluruh karyawan secara berkelanjutan untuk berkontribusi dalam efektivitas manajemen keamanan informasi;
- Melakukan perbaikan manajemen keamanan informasi berkelanjutan sesuai perubahan bisnis, teknologi, regulasi atau hasil review dan audit;
- Mendukung penetapan struktur organisasi, peran & tanggung jawab manajemen di level senior dan menengah dalam hal pengelolaan keamanan informasi sebagaimana tercantum dalam kebijakan & prosedur keamanan informasi serta job description.