4. Spesifikasi standar sistem
manajemen pengamanan.
a.
Elemen Satu ; Pemeliharaan dan Pembangunan Komitmen.
Manajeman puncak harus
menetapkan kebijakan pengamanan dan struktur tanggung jawab. Kebijakan harus
mencakup :
1)
Sesuai dengan budaya dan skala dari resiko ancaman dari
organisasi;
2)
Mencakup komitmen untuk peningkatan berkelanjutan dalam
manajemen pengamanan dan kinerja organisasi;
3)
Mencakup komitmen untuk memenuhi persyaratan peraturan
perundangan dan persyaratan lainnya;
4)
Menyediakan kerangka kerja untuk menyusun dan meninjau
sasaran pengamanan;
5)
Mencakup komitmen untuk melibatkan komunitas sebagai
instrumen pengamanan;
6)
Terdokumentasi, diterapkan dan dipelihara;
7)
Dikomunikasikan kepada seluruh karyawan dan menjadi
tanggung jawab secara personal;
8)
Disediakan untuk pihak terkait;
9)
Ditinjau ulang secara berkala untuk memstikan kesesuaian
dan kelayakannya bagi organisasi.
Manajemen puncak adalah
penanggung jawab tertinggi untuk permasalahan keamanan dan sistem manajemen
pengamanan. Manajemen puncak harus menunjuk komitmen dengan cara:
1)
Menjamin ketersediaan
sumber daya untuk
menetapkan, menerapkan, memelihara, dan mengembangkan sistem manajemen
pengamanan;
Catatan :
sumber daya termasuk sumber daya manusia dan keahlian khusus, infrastruktur
organisasi, teknologi dan sumber daya finansial;
2)
Menetapkan wewenang, mengalokasikan tanggung jawab dan
akuntabilitas, dan mendelegasikan otoritas untuk mengefektifkan sistem
manajemen pengamanan, wewenang, tanggung jawab, akun-tabilitas, dan otoritas
harus terdokumentasi dan dikomunikasikan.
Organisasi harus menunjuk
perakilan dari anggota manajemen puncak dengan tanggung jawab khusus untuk
permasalahan pengamanan, yang memiliki tugas dan tanggung jawab :
1)
Menjamin sistem manajemen pengamanan telah ditetapkan,
diterapkan dan dipelihara sesuai standar ini.
2)
Menjamin laporan kinerja sistem manajemen pengamanan di
presentasikan kepada manajemen pusat untuk ditinjau dan sebagai dasar untuk
dilakukan pengembangan sistem manajemen pengamanan.
Catatan :
Wakil manajemen puncak ( seperti pada organisasi besar, anggota dewan atau
komite eksekutif ) dapat mendelegasikan beberapa tugasnya kepada level yang
lebih rendah, dimana akuntabilitas tidak dapat di delegasikan.
Identitas wakil manajemen
harus diketahui oleh semua orang yang bekerja untuk atau atas nama organisasi.
Semua tanggung jawab manajemen
harus ditunjukan dalam komitmen untuk meningkatkan kinerja sistem manajemen
pengamanan. Organisasi harus menjamin semua pekerja yang bekerja untuk dan atas
nama organisasi memiliki tanggung jawab terhadap aspek pengamanan di bawah
kendali organisasi, termasuk ketaatan terhadap peraturan dan persyaratan
pengamanan organisasi.
No comments:
Post a Comment