Berdasarkan Peraturan Presiden nomor 95 tahun 2018 tentang Sistem Pemerintahan Berbasis Elektronik (SPBE), salah satu unsur yang dipenuhi dalam SPBE adalah mengenai Aspek Teknologi Keamanan Informasi. Berdasarkan hal tersebut, BSSN membentuk Pusat Sertifikasi Teknologi Keamanan Siber dan Sandi (Pussertif). Berdasarkan Laporan Kinerja Pussertif Tahun 2023, Salah satu Indikator Sasaran Kegiatan Pussertif adalah “Terwujudnya Kepuasan atas Layanan Pusat Sertifikasi Teknologi keamanan Siber dan Sandi” dengan persentase yang diperoleh dalam tingkat kepuasan tersebut belum memenuhi target dengan capaian 97,51% dari 100% target. Hal ini berpengaruh pada IKU organisasi sebagai penentu ukuran capaian organisasi dan mempengaruhi tunjangan kinerja dari pegawai BSSN. Berdasarkan hasil analisis dengan dimensi dari ITIL v4, salah satu instrumen yang belum tersedia adalah “belum tersedianya Service Level Agreement (SLA) Layanan sertifikasi di Pussertif”. Penelitian ini menggunakan pendekatan analisis risiko untuk melakukan pemetaan indikator di dalam SLA. Penelitian ini menerapkan Concurrent Embedded Mixed Method dengan menggabungkan proses kuantitaf untuk penilaian risiko melalui penelitian kualitatif. Tujuan dari penelitian yang dilakukan yaitu untuk menyusun rancangan service level agreement berbasis risiko terimplementasi pada layanan sertifikasi Pussertif BSSN. Pengumpulan data dilakukan dengan wawancara, studi dokumen, dan kuesioner kepada pimpinan dan staf yang menjalankan sertifikasi teknologi keamanan siber dan sandi di lingkungan BSSN dan stakeholder sebagai pengguna layanan sertifikasi serta proses validasi dilakukan menggunakan form kepada pimpinan yang menaungi sertifikasi teknologi keamanan siber dan sandi selaku penyedia layanan dan pengguna layanan sertifikasi tersebut. Hasil yang diperoleh yaitu ditemukan 89 risiko dengan sumber adversary, 68 risiko dengan sumber non-adversary dalam satu skema layanan sertifikasi tersebut. Selanjutnya, risiko yang telah dianalisis dipetakan untuk menghasilkan 7 indikator. Indikator tersebut kemudian dikembangkan sehingga menghasilkan 15 klausul untuk rancangan SLA. Rancangan SLA tersebut kemudian divalidasi untuk menghasilkan satu rancangan dokumen SLA untuk satu skema sertifikasi.