DOMAIN 3. MANAJEMEN SPBE. ASPEK 5 – PENERAPAN MANAJEMEN SPBE – Indikator 22 : Tingkat kematangan penerapan manajemen Keamanan Informasi.
- Level 1 : Pengendalian Keamanan Informasi BELUM atau TELAH tersedia dalam tahap pembangunan.
- Level 2 : Pengendalian Keamanan Informasi telah tersedia. Kondisi: Pengendalian Keamanan Informasi TELAH dilaksanakan pada SEBAGIAN unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah.
- Level 3 : Kriteria tingkat 2 telah terpenuhi dan pengendalian Keamanan Informasi TELAH dilaksanakan pada SEMUA unit kerja/perangkat daerah di Instansi Pusat/Pemerintah Daerah.
- Level 4 : Kriteria tingkat 3 telah terpenuhi dan pengendalian Keamanan Informasi dilakukan melalui strategi Keamanan Informasi yang ditetapkan oleh Tim Koordinasi SPBE Instansi Pusat/Pemerintah Daerah dengan berdasarkan Risiko SPBE. Selain itu, pengendalian Keamanan Informasi TELAH dilakukan reviu dan evaluasi secara periodik.
- Level 5 : Kriteria tingkat 4 telah terpenuhi serta hasil reviu dan evaluasi pengendalian Keamanan Informasi ditindaklanjuti melalui perbaikan penerapan proses pengendalian Keamanan Informasi.