Manajer Bagian menetapkan sasaran mutu dan keamanan informasi di setiap Bagian yang konsisten dengan Kebijakan Keamanan Informasi, dapat diukur, memperhitungkan persyaratan yang berlaku, relevan dengan peningkatan produk dan layanan serta peningkatan kepuasan pelanggan, dapat dipantau, dikomunikasikan dan diperbaharui secara tepat.
Dalam merencanakan pencapaian sasaran mutu dan keamanan informasi, Manajer Bagian menetapkan program sasaran mutu, dan sasaran keamanan informasi yang menjelaskan:
a. Apa yang akan dikerjakan
b. Sumber daya yang dibutuhkan
c. Siapa yang bertanggung jawab
d. Kapan akan dicapai
e. Bagaimana cara mengevaluasi hasilnya
Manajer Bagian secara periodik sesuai waktu yang telah ditentukan, mengukur pencapaian sasaran mutu dan sasaran keamanan informasi dalam monitoring pencapaian sasaran mutu dan keamanan informasi.
Sasaran Keamanan Informasi antara lain dapat ditetapkan sebagai berikut :
1. Pengelolaan Aset
Memastikan kesesuaian dan keakuratan pencatatan / inventarisasi aset
2. Kesadaran
Awareness personil yang memadai terkait pengamanan informasi dan menerapkannya pada kegiatan operasional
3. Kepatuhan
Kepatuhan terhadap peraturan perundang-undangan terkait HAKI
4. Akses Kontrol Fisik
Memastikan kesesuaian akses ke ruang operasional yang diotorisasi
5. Pengelolaan Insiden
Memastikan insiden yang terjadi terdokumentasi dan ditindak lanjuti
6. Manajemen Risiko
Efektifitas penurunan nilai risiko berdasarkan pelaksanaan mitigasi risiko
7. Manajemen Keberlangsungan Bisnis
Meningkatkan kesiapan sistem dan data di DRC
8. Kerahasiaan
Perlindungan data / informasi rahasia dan data / informasi pemangku kepentingan (stakeholders)
9. Integritas
Integritas dari data instansi dan pemangku kepentingan (stakeholders)
10. Ketersediaan
Ketersediaan dari sistem informasi dan data instansi serta fasilitas layanan