Dalam Peraturan Menteri ini yang dimaksud dengan:
1. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan Informasi Elektronik.
2. Penyelenggara Sistem Elektronik adalah setiap Orang, penyelenggara negara, Badan Usaha, dan masyarakat yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara sendiri-sendiri maupun bersama-sama kepada Pengguna Sistem Elektronik untuk keperluan dirinya dan/atau keperluan pihak lain.
3. Penyelenggaraan Sistem Elektronik adalah pemanfaatan Sistem Elektronik oleh penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat.
4. Pelayanan Publik adalah kegiatan atau rangkaian kegiatan dalam rangka pemenuhan kebutuhan pelayanan sesuai dengan peraturan perundang-undangan bagi setiap warga negara dan penduduk atas barang, jasa, dan/atau pelayanan administratif yang disediakan oleh penyelenggara pelayanan publik.
5. Sistem Manajemen Pengamanan Informasi adalah pengaturan kewajiban bagi Penyelenggara Sistem Elekronik dalam penerapan manajemen pengamanan informasi berdasarkan asas Risiko.
6. Keamanan Informasi adalah terjaganya kerahasiaan (confidentiality), keutuhan (integrity), dan ketersediaan (availability) informasi.
7. Data Pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga kebenaran serta dilindungi kerahasiaannya.
8. Risiko adalah kejadian atau kondisi yang tidak diinginkan, yang dapat menimbulkan dampak negatif terhadap pencapaian sasaran kinerja dari layanan Sistem Elektronik.
9. Standar Nasional INDONESIA yang selanjutnya disebut SNI adalah dokumen berisi ketentuan teknik, persyaratan, dan karakteristik suatu kegiatan atau hasil kegiatan, yang disusun dan disepakati oleh pihak-pihak yang berkepentingan untuk membentuk keteraturan yang optimal ditinjau dari konteks keperluan tertentu, dan ditetapkan oleh Badan Standardisasi Nasional sebagai standar yang berlaku di seluruh wilayah INDONESIA.
10. Lembaga Sertifikasi Sistem Manajemen Pengamanan Informasi yang selanjutnya disebut Lembaga Sertifikasi adalah lembaga yang menerbitkan Sertifikat Sistem Manajemen Pengamanan Informasi.
11. Sertifikat Sistem Manajemen Pengamanan Informasi adalah bukti tertulis yang diberikan oleh Lembaga
Sertifikasi kepada Penyelenggara Sistem Elektronik yang telah memenuhi persyaratan.
12. Penilaian Mandiri adalah mekanisme evaluasi kategori Sistem Elektronik yang dilakukan secara mandiri (self assessment) oleh Penyelenggara Sistem Elektronik berdasarkan kriteria tertentu.
13. Indeks Keamanan Informasi adalah alat evaluasi untuk menganalisis tingkat kesiapan pengamanan informasi di organisasi.
14. Komite Akreditasi Nasional adalah lembaga non- struktural, yang berada di bawah dan bertanggung jawab kepada PRESIDEN dengan tugas MENETAPKAN akreditasi dan memberikan pertimbangan dan saran kepada Badan Standardisasi Nasional (BSN) dalam MENETAPKAN sistem akreditasi dan sertifikasi.
15. Auditor Sistem Manajemen Pengamanan Informasi yang selanjutnya disebut Auditor adalah orang yang melakukan audit berdasarkan Peraturan Menteri ini.
16. Auditor Permanen adalah Auditor yang menjadi karyawan tetap di Lembaga Sertifikasi dibuktikan dengan surat pengangkatan dan/atau perjanjian kerja yang sesuai dengan ketentuan ketenagakerjaan yang berlaku dan disertai bukti setor pajak penghasilan terakhir.
17. Instansi Pengawas dan Pengatur Sektor adalah instansi yang bertugas mengawasi pelaksanaan tugas sektor dan mengeluarkan pengaturan terhadap sektor tersebut misalnya sektor perbankan dan sektor perhubungan.
18. Tenaga Ahli Penerap yang selanjutnya disebut Tenaga Ahli adalah tenaga ahli yang memiliki kompetensi dalam penerapan Sistem Manajemen Pengamanan Informasi.
19. Menteri adalah menteri yang menyelenggarakan urusan pemerintahan di bidang komunikasi dan informatika.
20. Direktur Jenderal adalah direktur jenderal yang ruang lingkup tugas dan fungsinya membidangi aplikasi informatika.