Koreksi Pasal 37

(1) Manajemen Keamanan Informasi sebagaimana dimaksud dalam Pasal 35 ayat (1) huruf b, bertujuan untuk menjamin keberlangsungan SPBE dengan meminimalkan dampak risiko Keamanan Informasi. (2) Manajemen Keamanan Informasi dilakukan melalui serangkaian proses yang meliputi penetapan ruang lingkup, penetapan penanggung jawab, perencanaan, dukungan pengoperasian, evaluasi kinerja, dan perbaikan berkelanjutan terhadap Keamanan Informasi dalam SPBE. (3) Manajemen Keamanan Informasi sebagaimana dimaksud pada ayat (2) dilaksanakan berdasarkan pedoman manajemen Keamanan Informasi SPBE yang ditetapkan Pemerintah.