Spesifikasi standar sistem manajemen pengamanan. (Bag 2)
a.
Elemen Dua ; Pemenuhan Aspek Perundangan Keamanan.
Organisasi harus menetapkan, menerapkan, dan memelihara
suatu prosedur untuk mengindentifikasi dan mendapatkan persyaratan-persyaratan
peraturan perundangan dan persyaratan pengamanan lainnya yang diterapkan.
Organisasi harus memastikan bahwa pelaksanaan persyaratan
peraturan perunganan dan persyaratan lainnya menjadi bagian tanggung jawab
dalam penetapan, penerapan dan pemeliharaan sistem manajemen pengamanan.
Organisasi harus menjaga informasi tentang peraturan
perundangan tetap terkini. Organisasi harus mengkomunikasikan informasi dari
peraturan perundangan dan persyaratan lainnya kepada orang yang bekerja untuk
dan atas nama organisasi serta pihak terkait lainnya.
b.
Elemen Tiga ; Manajemen Resiko Pengamanan.
Manajemen resiko pengamanan menyediakan kerangka kerja
dan panduan praktis kepada petugas keamanan yang berkopeten tentang penerapan
proses pengamanan yang spesifik yang disesuai dengan kondisi termasuk perbedaan
karakteristik industri, letak geografis, perkembangan teknologi informasi dan
lain-lain.
Dalam penerapannya dilakukan penilaian umum kondisi
keamanan diharapkan dapat memberikan profil keamanan tempat kerja yang meliputi
menyediakan petugas yang berkopeten untuk mendukung dan menyediakan
interpretasi dan petunjuk pedoman di masa yang akan datan, serta saran
pelaksanaan dan permasalahan yang sama disesuaikan dari situasi lingkungan
istimewa termasuk perbedaan industri, area geografi, teknologi informasi, dan
lain-lain.
Penjelasan pelaksanaan penilaian resiko keamanan secara
umum :
1.
Identifikasi resiko orang dan aset organisasi, aset
termasuk orang, seluruh jenis properti, bisnis utama, jaringan dan informasi,
orang termasuk karyawan, penyewa, tamu, vendor, pengunjung dan sesuatu yang
langsung atau tidak langsung berhubungan atau terlibat dengan usaha. Properti
termasuk aset yang tampak seperti uang tunai dan sesuatu yang bernilai lainnya
serta aset tidak tampak seperti kekayaan intelektual, proses bisnis inti
termasuk bisnis utama atau usahan yang menentukan, termasuk reputasi dan itikad
baik. Jaringan termasuk sistem, infrastruktur, peralatan yang berkaitan dengan data,
telekomunikasi, dan aset komputer, informasi termasuk beragam data penting yang
dimiliki;
2.
Menentukan resiko kerugian dari peristiwa atau kerawanan.
Resiko atau ancaman dari kejadian yang terjadi di lapangan, begitu juga
kejadian yang telah terjadi atau kondisi khusu yang ada dalam lingkungan
setempat. Hal ini juga akan menjadi dasar nilai intristik dari aset rumahan
atau kondisi saat ini pada fasilitas atau kejadian. Suatu resiko kejadian dapat
ditentukan melalui analisi kerawanan. Analisi kerawanan dapat menjadi
pertimbangan untuk mengendalikan ancaman keamanan. Proses ini harus
memperhatikan titik kelemahan dan membantu menbuat kerangka kerja untuk analisa
selanjutnya serta membuat pengendalian yang teratur;
3.
Menetapkan peluang resiko kehilangan dan tingkat
kekerapan dari suatu kejadian. Kekerapan suatu kejadian berhubungan dengan
kebiasaan dari peluang kehilangan. Sebagai contoh jika ancaman keamanan di
pusat perbelanjaan, kekerapan adalah jumlah kejadian yang terjadi setiap hari
pada saat pusat pembelanjaan beroperasi. Peluang resiko kehilangan adalah suatu
konsep berdasarkan pertimbangan seperti kejadian seketika, kecenderungan,
peringatan atau ancaman kejadian yang pernah terjadi di organisasi;
4.
Menentukan dampak dari kejadian. Finansial, phsikologikal
dan berhubungan langsung dengan biaya yang muncuk dari kehilangan dari aset
yang tampak atau tidak tampak dari organisasi;
5.
Mengembangkan untuk pilihan mitigasi resiko. Menentukan
identifikasi pilihan yang tersedia untuk mencegah atau mitigasi kerugian secara
fisik, prosedur, aturan / logika atau yang berkaitan dengan proses pengamanan;
6.
Studi kelayakan terhadap pilihan implementasi yang telah
ditentukan. Penerapan implementasi yang dipilih tanpa melakukan intervensi
terhadap hal-hal mendasar yang berkaitan dengan operasional atau keuntungan
organisasi;
7.
Melaksanakan analisa biaya;
8.
Rekomendasi akhir;
9.
Re-assesment / penilaian ulang;
Sumber informasi untuk menetapkan kejadian resiko
kehilangan:
1.
Data statistik kejahatan dari polisi setempat.
2.
Laporan kejahatan atau data yang dapat diperbandingkan.
3.
Dokumen internal organisasi sepertilaporan insiden
keamanan;
4.
Keluhan dari karyawan, pelanggan, tamu, pengunjung, dan
lain-lain;
5.
Gugatan dari masyarakat atas pengamanan yang tidak cukup;
6.
Informasi intelijen dari pemerintah daerah, provinsi atau
pusat tentang potensi ancaman;
7.
Informasi dunia industri tentang kecendrungan tingkat
keamanan;
8.
Kondisi ekonomi secara umum;
9.
Kondisi sekarang yang menimbulkan kejahatan.
No comments:
Post a Comment