Elemen Empat ; Tujuan dan
Sasaran.
Organisasi harus menetapkan,
menerapkan dan memelihara sasaran di setiap fungís dan tingkatan yang relevan
dalam organisasi secara terdokumentasi;
Sasaran harus diukur,
dilaksanakan, dan consisten dengan kebijakan pengamanan, termasuk komitmen
untuk mencegah terjadinya encaman, memenuhi persyaratan peraturan
perundang-undangan dan persyaratan lainnya, dan perbaikan berkelanjutan;
Pada saat menerapkan dan
menunjau sasaran, organisasi harus memasukan tanggung jawab untuk ,e,enihi
persyaratan peraturan perundangan dan persyaratan lanilla, serta resiko
pengamanan yang ada. Dan juga mempertimbangan pilihan atas teknologi, kondisi
keuangan, persyaratan operasi dan bisnis, serta gambaran dari pihak-pihak
terkat;
Elemen Lima ; Perencanaan dan
Program.
Organisasi
harus menetapkan, menerapkan, dan memelihara statu program untuk mencapai
sasaran pengamanan. Program tersebut harus dimasukan persyaratan minimum, yang
terdiri dari:
a.
Penunjuk dan penagnggungjawab otoritas untuk mencapai
sasaran pengamanan disetiap fungsi yang relevan dengan dan tingkatan dalam
organisasi;
b.
Target waktu pencapaian sasaran dan target;
Program
tersebut harus ditinjau ulang secara periodik dan terencana, apabila diperlukan
akan disesuaikan, untuk menjamin pencapaian sasaran pengamanannya. Program
pengamanan harus relevan dengan hasil rekomendasi penilaian resiko pengamanan.
No comments:
Post a Comment