Koreksi Pasal 9

(1) Evaluasi kinerja SMKI dilakukan melalui tahapan: a. evaluasi pencapaian sasaran SMKI; b. audit internal; dan c. tinjauan manajemen. (2) Tim SMKI melakukan evaluasi pencapaian sasaran SMKI sebagaimana dimaksud pada ayat (1) huruf a melalui evaluasi pencapaian kinerja Keamanan Informasi sesuai dengan sasaran yang telah ditetapkan sebelumnya. (3) Unit kerja yang melaksanakan fungsi pengawasan internal melakukan audit internal sebagaimana dimaksud pada ayat (1) huruf b untuk memastikan persyaratan SMKI telah dipenuhi dan terimplementasi serta terpelihara secara efektif. (4) Penanggung jawab SMKI melakukan tinjauan manajemen sebagaimana dimaksud pada ayat (1) huruf c terhadap: a. status tinjauan manajemen sebelumnya; b. perubahan isu Keamanan Informasi; c. perubahan pihak berkepentingan dan kebutuhannya; d. feedback kinerja Keamanan Informasi; e. feedback dari pihak terkait; f. hasil asesmen Risiko dan status risk treatment; dan g. peluang peningkatan kematangan SMKI BKKBN. (5) Evaluasi Kinerja SMKI sebagaimana dimaksud pada ayat (1) dilaksanakan secara rutin paling sedikit 1 (satu) kali dalam 1 (satu) tahun.