Elemen Dua ; Pemenuhan Aspek
Perundangan Keamanan.
Organisasi harus menetapkan,
menerapkan, dan memelihara suatu prosedur untuk mengindentifikasi dan
mendapatkan persyaratan-persyaratan peraturan perundangan dan persyaratan pengamanan
lainnya yang diterapkan.
Organisasi harus memastikan
bahwa pelaksanaan persyaratan peraturan perunganan dan persyaratan lainnya
menjadi bagian tanggung jawab dalam penetapan, penerapan dan pemeliharaan
sistem manajemen pengamanan.
Organisasi harus menjaga
informasi tentang peraturan perundangan tetap terkini.
Organisasi harus
mengkomunikasikan informasi dari peraturan perundangan dan persyaratan lainnya
kepada orang yang bekerja untuk dan atas nama organisasi serta pihak terkait
lainnya.
Elemen Tiga ; Manajemen Resiko
Pengamanan.
Manajemen resiko pengamanan
menyediakan kerangka kerja dan panduan praktis kepada petugas keamanan yang
berkopeten tentang penerapan proses pengamanan yang spesifik yang disesuai
dengan kondisi termasuk perbedaan karakteristik industri, letak geografis,
perkembangan teknologi informasi dan lain-lain.
Dalam penerapannya dilakukan
penilaian umum kondisi keamanan diharapkan dapat memberikan profil keamanan
tempat kerja yang meliputi menyediakan petugas yang berkopeten untuk mendukung
dan menyediakan interpretasi dan petunjuk pedoman di masa yang akan datan,
serta saran pelaksanaan dan permasalahan yang sama disesuaikan dari situasi
lingkungan istimewa termasuk perbedaan industri, area geografi, teknologi
informasi, dan lain-lain.
Penjelasan pelaksanaan penilaian resiko keamanan secara
umum :
1)
Identifikasi resiko orang dan aset organisasi, aset
termasuk orang, seluruh jenis properti, bisnis utama, jaringan dan informasi,
orang termasuk karyawan, penyewa, tamu, vendor, pengunjung dan sesuatu yang
langsung atau tidak langsung berhubungan atau terlibat dengan usaha. Properti
termasuk aset yang tampak seperti uang tunai dan sesuatu yang bernilai lainnya
serta aset tidak tampak seperti kekayaan intelektual, proses bisnis inti
termasuk bisnis utama atau usahan yang menentukan, termasuk reputasi dan itikad
baik. Jaringan termasuk sistem, infrastruktur, peralatan yang berkaitan dengan
data, telekomunikasi, dan aset komputer, informasi termasuk beragam data
penting yang dimiliki;
2)
Menentukan resiko kerugian dari peristiwa atau kerawanan.
Resiko atau ancaman dari kejadian yang terjadi di lapangan, begitu juga
kejadian yang telah terjadi atau kondisi khusu yang ada dalam lingkungan
setempat. Hal ini juga akan menjadi dasar nilai intristik dari aset rumahan
atau kondisi saat ini pada fasilitas atau kejadian. Suatu resiko kejadian dapat
ditentukan melalui analisi kerawanan. Analisi kerawanan dapat menjadi
pertimbangan untuk mengendalikan ancaman keamanan. Proses ini harus
memperhatikan titik kelemahan dan membantu menbuat kerangka kerja untuk analisa
selanjutnya serta membuat pengendalian yang teratur;
3)
Menetapkan peluang resiko kehilangan dan tingkat
kekerapan dari suatu kejadian. Kekerapan suatu kejadian berhubungan dengan
kebiasaan dari peluang kehilangan. Sebagai contoh jika ancaman keamanan di
pusat perbelanjaan, kekerapan adalah jumlah kejadian yang terjadi setiap hari
pada saat pusat pembelanjaan beroperasi. Peluang resiko kehilangan adalah suatu
konsep berdasarkan pertimbangan seperti kejadian seketika, kecenderungan,
peringatan atau ancaman kejadian yang pernah terjadi di organisasi;
4)
Menentukan dampak dari kejadian. Finansial, phsikologikal
dan berhubungan langsung dengan biaya yang muncuk dari kehilangan dari aset
yang tampak atau tidak tampak dari organisasi;
5)
Mengembangkan untuk pilihan mitigasi resiko. Menentukan
identifikasi pilihan yang tersedia untuk mencegah atau mitigasi kerugian secara
fisik, prosedur, aturan / logika atau yang berkaitan dengan proses pengamanan;
6)
Studi kelayakan terhadap pilihan implementasi yang telah
ditentukan. Penerapan implementasi yang dipilih tanpa melakukan intervensi
terhadap hal-hal mendasar yang berkaitan dengan operasional atau keuntungan
organisasi;
7)
Melaksanakan analisa biaya;
8)
Rekomendasi akhir;
9)
Re-assesment / penilaian ulang;
Sumber informasi untuk menetapkan kejadian resiko
kehilangan:
1)
Data statistik kejahatan dari polisi setempat.
2)
Laporan kejahatan atau data yang dapat diperbandingkan.
3)
Dokumen internal organisasi sepertilaporan insiden
keamanan;
4)
Keluhan dari karyawan, pelanggan, tamu, pengunjung, dan
lain-lain;
5)
Gugatan dari masyarakat atas pengamanan yang tidak cukup;
6)
Informasi intelijen dari pemerintah daerah, provinsi atau
pusat tentang potensi ancaman;
7)
Informasi dunia industri tentang kecendrungan tingkat
keamanan;
8)
Kondisi ekonomi secara umum;
9)
Kondisi sekarang yang menimbulkan kejahatan.
No comments:
Post a Comment