# Step 1 – Prepare
Langkah Prepare bertujuan membangun fondasi tata kelola sebelum penanganan risiko teknis dilakukan. Tahap ini memastikan organisasi memahami konteks misi, sumber daya, dan lingkungan operasional.
## 1. Konteks
Banyak organisasi gagal dalam manajemen risiko karena tidak memiliki struktur awal yang jelas. Prepare bertujuan membangun pondasi tata kelola, bukan langsung memilih kontrol teknis.
## 2. Konsep Utama
Elemen utama tahap ini:
– penetapan peran dan struktur governance
– identifikasi mandat hukum dan regulasi
– inventarisasi sistem dan pemiliknya
– kesiapan dokumentasi
## 3. Implementasi Organisasi
Aktivitas umum meliputi pembentukan tim risiko, penetapan RACI matrix, dan pemetaan sistem ke pemilik bisnis.
## 4. Kaitan dengan NIST & UU PDP
Prepare mendukung akuntabilitas yang diwajibkan UU PDP dengan menetapkan struktur kepemilikan risiko dan dokumentasi kebijakan.
## 5. Ringkasan
Tahap ini menciptakan fondasi tata kelola untuk langkah RMF selanjutnya.
