Correct Article 33

(1) Manajemen keamanan Informasi sebagaimana dimaksud dalam Pasal 31 ayat (1) huruf b bertujuan menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko keamanan Informasi. (2) Manajemen keamanan informasi sebagaimana dimaksud pada ayat (1) dilakukan melalui serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap keamanan informasi dalam SPBE. (3) Manajemen keamanan informasi sebagaimana dimaksud pada ayat (1) dilaksanakan oleh: a. Unit Organisasi; b. Unit Kerja; c. UPT; dan d. pihak eksternal. (4) Pihak eksternal sebagaimana dimaksud pada ayat (3) huruf d merupakan mitra kerja dan penyedia barang/jasa di Kementerian. (5) Pelaksanaan manajemen keamanan informasi sebagaimana dimaksud pada ayat (1) dikoordinasikan oleh Pusdatin. (6) Manajemen keamanan informasi dilaksanakan sesuai dengan ketentuan peraturan perundang-undangan.