Dalam pelaksanaan Keamanan informasi harus berdasarkan prinsip. Prinsip-prinsip tersebut adalah

Program manajemen keamanan informasi adalah

Hal terpenting untuk implementasi SMKI yang berhasil adalah:

I.      Dukungan penuh dari manajemen

II.    Perencanaan audit yang terencana

III.   Perilaku “sadar akan keamanan informasi” dalam implementasi

Penunjukkan koordinator SMKI oleh dari manajemen.

Penilaian Risiko keamanan informasi dilakukan dengan cara mengidentifikasi risiko terkait dengan hal-hal berikut, KECUALI :

Demi kepraktisan, dokumen rahasia boleh disimpan dalam lemari yang tidak terkunci sepanjang jam kerja dan harus disimpan dalam lemari terkunci di luar jam kerja.

Dalam kontrol keamanan informasi diatur mengenai proses pertukaran informasi. Semua informasi yang didistribusikan kepada pihak lain maka harus menandatangani surat pernyataan kerahasiaan informasi.

Untuk menjamin ketersediaan data maka perlu dilakukan beberapa proses agar data tersebut tidak hilang pada perangkat, seperti :