Ads

Selasa, 11 Agustus 2009

BAB 1 - 4

4. Spesifikasi Standar Sistem Manajemen Pengamanan

a. Elemen Satu; Pemeliharaan dan Pembangunan Komitmen.
. Manajemen puncak harus menetapkan kebijakan pengamanan dan struktur tanggung jawab,. Kebijakan harus mencakup:
1) Sesuai dengan budaya dan skala risiko ancaman dari organisasi;
2) Mencakup komitmen untuk peningkatan berkelanjutan dalam manajemen dan kinerja organisasi;
3) Mencakup komitmen untuk memenuhi persyaratan peraturan perundangan dan persyaratan lainnya;
4) Menyediakan kerangka kerja untuk menyusun dan meninjau sasaran pengamanan;
5) Mencakup komitmen untuk melibatkan komunitas sebagai instrumen pengamanan;
6) Terdokumentasi, diterapkan dan dipelihara;
7) Dikomunikasikan kepada seluruh karyawan dan menjadi tanggung jawab secara personal;
8) Disediakan untuk pihak terkait;
9) Ditinjau ulang secara berkala untuk memastikan kesesuaian dan kelayakannya bagi organisasi.

. Manajemen puncak adalah penanggung jawab tertinggi untuk permasalahan keamanan dari sistem manajemen pengamanan. Manajemen puncak harus menunjukkan komitmen dengan cara:
1) Menjamin ketersediaan sumber daya untuk menetapkan, menerapkan, memelihara, danmengembangkan sistem manajemen pengamanan;
Catatan: sumber daya termasuk sumber daya manusian dan keahlian khusus, infrastruktur organisasi, teknologi dan sumber daya finansial;
2) Menetapkan wewenang, mengalokasikan tanggung jawab dan akuntabilisi dan mendelegasikan otoritas untuk mengefektifkan sistem manajemen pengamanan, wewenang, tanggung jawab, akun-tabilitas dan otoritas harus terdokumentasi dan dikomunikasikan.
Organisasi harus menunjuk perwakilan dari anggota manajemen puncak dengan tenggung jawab khusus untuk permasalahan pengamanan yang mamiliki tugas dan tanggung jawab:
a) Menjamin sistem manajemen pangamanan telah ditetapkan, diterapkan dan dipelihara sesuai dengan standar ini;
b) Manjamin laporan kinerja sistem manajemen pengamanan di presentasikan kepada manajemen puncak untuk ditinjau dan sebagai dasar untuk dilakukan pengembangan sistem manajemen pengamanan.

Catatan: Wakil manajemen puncak (seperti pada organisasi besar, anggota dewan atau komite eksekutif) dapat mendelegasikan beberapa tugasnya kepada level yang lebih rendah, dimana akuntabilitas tidak dapat didelegasikan.

Identitas wakil manajemen harus diketahui oleh semua orang yang bekerja untuk atau atas nama organisasi.

Semua tanggung jawab manajemen harus ditunjukkan dalam komitmen untuk meningkatkan kinerja sistem manajemen pengamanan. Organisasi harus menjamin semua pekerja yang bekerja untuk dan atau atas nama organisasi memiliki tanggung jawab terhadap aspek pengamanan di bawah kendali organisasi, termasukketaatan terhadap peraturan dan persyaratan pengamanan organisasi.

b. Eleman Dua; Pemenuhan Aspek Peraturan Perundangan Keamanan.
Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk mengidentifikasi dan mendapatkan persyaratan-persyaratan peraturan perundangan dan persyaratan-persyaratan lainnya yang dapat diterapkan.
Organisasi harus memastikan bahwa pelaksanaan persyaratan peraturan perundangan dan persyaratan lainnya menjadi bagian tanggung jawab dalam penetapan, penerapan dan pemeliharaan sistem manajemen pengamanan.
Organisasi harus menjaga informasi tentang peraturan perundangan tetap terkini.
Organisasi harus mengkomunikasikan informasi dari peraturan perundangan dan persyaratan lainnya kepada orang yang bekerja untuk dan atas nama organisasi serta pihak terkait lainnya.

c. Elemen Tiga; Manajemen Risiko Pengamanan.
Manajemen risiko pengamanan menyediakan kerangka kerja dan panduan praktis kepada petugas keamanan yang berkompeten tentang penerapan proses pengamanan yang spesifik yang disesuaikan dengan kondisi termasuk perbedaan karakteristik industri, letak geografis, perkembangan teknologi informasi dan lain-lain.
Dalam penerapannya dilakukan penilaian umum kondisi keamanan diharapkan dapat memberikan profit keamanan tempat kerja yang meliputi penyediaan petugas yang berkompeten untuk mendukung dan menyediakan interprestasi dan petunjuk pedoman dimasa yang akan datang, serta saran pelaksanaan dan permasalahan yang sama disesuaikan dari situasi lingkungan istimewa termasuk perbedaan industri, area geografis, teknologi informasi dan lain-lain.
Penjelasan pelaksanaan penilaian risiko keamanan secara umum:
1) Identifikasi risiko orang dan aset organisasi, aset termasuk orang, seluruh jenis properti, bisnis utama, jaringan dan informasi, orang termasuk karyawan, penyewa, tamu, vendor, pengunjung dan sesuatu yang langsung dan tidak langsung behubungan atau terlibat dengan usaha. Properti termasuk aset yang tampak seperti uang tunai dan sesuatu yang bernilai lainnya serta aset tak tampak seperti kekayaan intelektual, prosen bisnis inti rtermasuk bisnis utama atau usaha yang menentukan, termasuk reputasi dan itikad baik. Jaringan termasuk sistem, infrastruktur, peralatan yang berkaitan dengan data, telekomunikasi dan aset komputer, informasi termasuk beragam data penting yang dimiliki;
2) Menentukan risiko kerugian dari peristiwa atau kerawanan. Risiko atau ancaman dari kejadian yang terjadi di lapangan, begitu juga kejadian yang telah terjadi atau kondisi khusus yang ada dalam lingkungan setempat. Hal itu juga akan menjadi dasar nilai intrinsik dari aset rumahan atau kondisi saat ini pada fasilitas atau kejadian. Suatu risiko kejadian dapat ditentukan melalaui analisis kerawanan. Analisis kerawanan dapat menjadi pertimbangan untuk mengendalikan ancaman. Proses ini harus memperhatikan titik kelemahan dan membantu membuat kerangka kerja untuk analisa selanjutnya serta membuat pengendalian yang terukur;
3) Menetapkan peluang risiko kehilangan dan tingkat kekerapan dari suatu kejadian. Kekerapan suatu kejadian berhubungan dengan kebiasaan dari peluang kehilangan. Sebagai contoh jika ancaman keamanan di pusat perbelanjaan, kekerapan adalah jumlah kejadian yang terjadi setiap hari pada saat pusat perbelanjaan beroperasi.
Peluang risiko kehilangan adalah suatu konsep berdasarkan pertimbangan seperti kejadian seketika, kecenderungan, peringatan atau ancaman dan kejadian yang pernah terjadi di organisasi.
4) Menentukan dampak dari kejadian. Finansial, psikologokal dan berhubungan langsung dengan biaya yang muncul dari kehilangan dari aset yang tampak atau tak tampak dari organisasi;
5) Mengembangksn pilihan untuk mitigasi risiko. Menentukan identifikasi pilihan yang tersedia untuk mencegah atau mitigasi kerugian secara fisik, prosedur, aturan/ logika atau yang berkaitan dengan operasional atau keuntungan dari organisasi;
6) Studi kelayakan terhadap pilihan implementasi yang telah ditentukan. Penerapan implementasi yang dipilih tanpa melakukan intervensi terhadap hal-hal mendasar yang berkaitan dengan operasional atau keuntungan dari organisasi;
7) Melaksanakan analisa biaya;
8) Rekomendasi akhir;
9) Re-assessment/penilaian ulang;

d. Sumber informasi untuk menetapkan kejadian risiko kehilangan:
1) Data statistik kejahatan dari polisis setempat;
2) Laporan kejahatan atau data yang dapat diperbandingkan;
3) Dokumen internal organisasi seperti laporan insiden keamanan;
4) Keluhan dari karyawan, pelanggan, tamu, pengunjung, dan lain-lain;
5) Gugatan dari masyarakat atas pengamanan yang tidak cukup;
6) Informasi intelijen dari pemerintah daerah, provinsi atau pusat tentang potensi ancaman;
7) Informasi dunia industri tentang kecenderungan tingkat keamanan;
8) Komdisi ekonomi secara umum;
9) Kondisi sekarang yang menimbulkan kejahatan,

e. Elemen ekonomi ; Tujuan dan sasaran.
. Organisasi harus menetapkan, menerapkan dan memelihara sasaran disetiap fungsi dan tingkatan yang relevan dalam organisasi secara terdokumentasi;
. Sasaran harus dapat diukur, dilaksanakan dan konsisten dengan kebijakan pengamanan, termasuk komitmen untuk mencegah terjadinya ancaman, memenuhi persyaratan peraturan perundang-undangan dan persyaratan lainnya dan perbaikan berkelanjutan;
. Pada saat menetapkan dan meninjau sasaran, organisasi harus memasukan tanggung jawab untuk memenuhi persyaratan peraturan perundangan dan persyaratan peraturan perundangan dan persyaratan lainnya, serta risiko pengamanan yang ada. Dan juga mempertimbangkan pilihan atas teknologi, kondisi keuangan, persyaratan operasi dan bisnis, serta gambaran dari pihak-pihak terkait;
.
f. Elemen Lima ; Perencanaan dan Program.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu program untuk mencapai sasaran pengamanan. Program tersebut harus memasukkan persyaratan minimum yang terdiri dari:
1) Penunjukkan penanggungjawab dan otoritas untuk mencapai sasaran pengamanan disetiap fungsi yang relevan dan tingkatan dalam organisasi;
2) Target waktu pencapaian sasaran dan target;
Program tersebut harus ditinjau ulang secara periodik dan terencana, apabila diperlukan akan disesuaikan, untuk menjamin pencapaian sasaran pengamanannya. Program pengamanan harus relevan dengan hasil rekomendasi penilaian risiko pengamanan.

g. Elemen Enam; Pelatihan, kepedulian dan kompetensi pengamanan.
. Organisasi harus memastikan bahwa setiap personel yang mempengaruhi kinerja pengamanan memiliki kompetensi berdasarkan pendidikan, pelatihan dan pengalaman yang sesuai dan harus memelihara rekaman terkait;
. Organisasi harus mengidentifikasi kebutuhan pelatihan yang sesuai dengan risiko pengamanan dan sistem manajemen pengamanan. Pelatihan harus dilaksanakan untuk memenuhi kebutuhan tersebut. Evaluasi efektivitas pelaksanaan pelatihan harus dipelihara;
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur untuk membuat personel sadar terhadap hal-hal:
1) Konsekuensi Pengamanan yang potensial atau telah terjadi di kegiatan operasi dan keuntungan dari peningkatan kinerja personel;
2) Kewajiban dan tanggung jawab untuk melaksanakan kebijakan pengamanan dan prosedur-prosedur dalam rangka memenuhi pesyaratan sistem manajemen pengamanan, termasuk persyaratan untuk kesiapan menghadapi dan menangani keadaan darurat;
3) Konsekuensi potensial yang muncul dari prosedur operasi tertentu;

. Prosedur pelatihan harus ditetaokan untuk setiap tingkatan berbeda sesuai dengan:
1) Tanggung jawab, kemampuan dan keterampilan;
2) Risiko pengamanan;

h. Elemen Tujuh; Konsultasi, komunikasi dan partisipasi.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Komunikasi internal kepada seluruh tingkatan dan fungsi yang ada dab personel yang bekerja untuk dan atas nama organisasi;
2) Menerima, mendokumentasikan dan menanggapi komunikasi yang relevan dari pihak luar yang terkait;
3) Partisipasi dari personel yang bekerja untuk dan atas nama;

. Organisasi dengan menyusun rencana untuk:
1) Pelibatan dalam pengembangan dan peninjauan kebijakan, sasaran dan prosedur untuk mengendalikan risiko;
2) Konsultasi perubahan yang menimbulkan implikasi terhadap risiko pengamanan;
3) Keterwakilan dalam masalah-masalah pengamanan;

Personel yang bekerja untuk dan atas nama organisasi harus diinformasikan kegiatan partisipasi untuk mereka, termasuk perwakilannya dalam masalah-masalah pengamanan;
Organisasi harus berkoordinasi dengan pihak-pihak luar yang terkait, antara lain dengan Forum Kemitraan Polisi dan Masyarakat (FKPM) berkaitan dengan masalah-masalah isu keamanan masyarakat di sekeliling lokasi organisasi.

i. Elemen Delapan; Pengendalian dokumen dan catatan.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Persetujuan kecukupan dokumen sebelum diterbitkan;
2) Peninjauan, pembaruan dan persetujuan ulang dokumen sesuai kebutuhan;
3) Memastikan bahwa setiap perubahan dan revisi terbaru dokumen telah diidentifikasi;
4) Memastikan bahwa dokumen yang digunakan tersedia dalam versi relevan sesuai penggunaannya;
5) Memastikan bahwa memiliki status yang teridentifikasi;
6) Memastikan bahwa dokumen-dokumen eksternal yang dibutuhkan telah ditentukan untuk perencanaan dan operas dari sistem manajemen pengamanan dan diidentifikasi serta dikendalikan distribusinya;
7) Pencepatan penggunaan dokumen yang usang dan menetapkan identifikasi terhadap dokumen usang yang disimpan untuk berbagai tujuan.
Organisasi harus menetapkan dan memelihara catatan yang dibutuhkan sebagai bukti pemenuhan persyaratan-persyaratan sistem manajemen pengamanan, standar pengamanan dan hasil-hasil yang dicapai;
Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk identifikasi, penyimpanan, perlindungan, penarikan, masa simpan dan pemusnahan catatan;
Catatan harus jelas pengesahan dan identifikasi serta mampu telusur. Dokumen yang dipersyaratkan sistem manajemen pengamanan dan standar pengamanan harus dikendalikan.

j. Elemen Sembilan; Penanganan keadaan darurat.
. Organisasi harus memiliki prosedur untuk menghadapi keadaan darurat atau yang diuki secara berkala untuk mengetahui kehandalan pada saat kejadian yang sebenarnya. Pengujian prosedur secara berkala tersebut dilakukan oleh personel yang mamiliki kompetensi dan untuk kegiatan, instalasi atau peralatan yang mempunyai potensi ancaman besar harus dikoordinasikan dengan instansi terkait yang berwenang;
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Mengidentifikasi potensi terjadinya keadaan darurat;
2) Menangani situasi darurat;
3) Petunjuk pelaksanaan tim manajemen krisis.
Organisasi harus merespon situasi darurat dan mencegah atau menurunkan konsekuensi terhadap status keamanan. Dalam perencanaan penanganan keadaan darurat organisasi harus memasukkan tanggung jawab kepada pihak-pihak terkait;
Organisasi harus menguji secara berkala prosedur penanganan keadaan darurat agar tetap terlatih, pihak-pihak terkait selayaknya dilibatkan;
Organisasi harus meninjau ulang secara berkala dan sesuai kebutuhan , revisi dari prosedur dan perencanaan penanganan keadaan darurat dapat dilakukan setelah pengujian berkalan dan setelah terjadinya keadaan darurat.

k. Elemen Sepuluh; Pengendalian operasi.
. Organisasi harus merencanakan pengendalian kegiatan-kegiatan operasional, produk barang dan atau jasa yang dapat menimbilkan risiko gangguan keamanan. Hal ini dapat dicapai dengan mendokumentasikan, menerapkan, pengawasan, pemantauan dan evaluasi kebijakan standar keamanan bagi tempat kerja, perancangan tempat kerja dan bahan, infrastruktur fisik/ failitas, prosedure dan instruksi kerja.
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur:
1) Pengendalian operasi yang aplikatif untuk kegiatan-kegiatan yang ada, organisasi harus menyatukan pengendalian operasi tersebut kedalam keseluruhan sistem manajemen pangamanan;
2) Pengaruh persyaratan-persyaratan operasi dimana jika tidak dipenuhi dapat menimbulkan penyimpangan dari kebijakan pengamanan dan sasarannya;
3) Pengendalian terkait identifikasi risiko ancaman dari kegiatan pembelian barang, peralatan dan jasa;
4) Pengendalian terkait identifikasi risiko ancaman dari kontraktor dan pengunjung yang ada di tempat kerja;
5) Prosedur terdokumentasi untuk menangani kondisi operasi yang tidak memenuhi persyaratan yang dapat menimbulkan penyimpangan kebijakan pengamanan dan sasaran;

l. Elemen sebelas; Pemantauan dan pengukuran kinerja pengamanan.
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur pemantauan dan pengukuran yang terkait dengan kenirja keamanan. Prosedur pamantauan harus mancakup hal-hal:
1) Pengukuran kualitatif dan kuantitatif sesuai kebutuhan organisasi;
2) Pemantauan berkala atas pencapaian sasaran kinerja pengamanan yang telah ditetapkan;
3) Pemantauan atas efektifitas pengendalian pengamanan yang telah ditetapkan;
4) Pengukuran proaktif kinerja oganisasi atas pemenuhan terhadap program manajemen, kriterian operasi dan persyaratan peraturan perundangan;
5) Pengukuran terhadap kinerja pemantauan yang dilakukan atas kejadian-kejadian ancaman pengamanan yang telah terjadi atau yang berpotensi;
6) Penyimpanan data dan hasil-hasil pemantauan dan dan pengukuran harus dapat digunakan untuk nalisa terhadap tindakan koreksi dan pencegahan;

. Jika terdapat peralatan yang dipersyadratkan untuk kegiatan pemantauan atau pengukuran, organisasi harus menetapkan, menerapkan dan memelihara prosedur untuk mangkalibrasi dan memelihara setiap peralatan tersebut.
. Catatan dari kegiatan kalibrasi dan pemeliharaan harus dikendalikan.
. Referensi: Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP)
.
m. Elemen Dua Belas; Pelaporan, perbaikan dan tindakan pencegahan ketidak sesuaian.
. Prosedur pelaporan informasi yang terkait dan tepat waktu harus ditetapkan untuk menjamin bahwa Sistem Manajemen Keamanan dipantau dan kinerjanya ditingkatkan:
1) Pelaporan identifikasi faktor korelatif sumber ancaman dan gangguan;
2) Pelaporan terjadinya kejadian berpotensi manimbulkan gangguan;
3) Pelaporan ketidak sesuaian, apabila telah terjadi gangguan yang menyababkan kerugian;
4) Pelaporan kinerja keamanan tempat kerja.

. Prosedur pelaporan eksternal perlu ditetapkan untuk menangani:
1) Pelaporan yang dipersyaratkan peraturan perundangan;
2) Pelaporan kepada pemegang saham, pemerintah dan masyarakat (khusus perusahaan publik).

. Semua hasil temuan dari pelaksanaan pemantauan, audit dan tinjauan ulang Sistem Manajemen Pengamanan harus didokumentasikan dan digunakan untuk identifikasi tindakan perbaikan dan pencegahan serta pihak manajemen menjamin pelaksanaannya secara sistematik dan efektif.
. Organisa harus menetapkan, menerapkan dan memelihara prosedur penanganan terkait dengan kondisi yang tidak sesuai dan mengambil tindakan perbaikan dan pencegahannya. Prosedur harus menentukan persyaratan-persyaratan mancakup:
1) Identifikasi dan memperbaiki ketidak sesuaian dan malakukan tindakan untuk menurunkan konsekuensi yang terjadi;
2) Penyelidikan ketidak sesuaian, menentukan penyebab dan mengambil tindakan untuk menghindari pengulangan kondisi yang sama;
3) Evaluasi kebutuhan untuk mengambil tindakan untuk mencegah timbulnya ketidak sesuaian dan menerapkannya dalam rangka menghindari kondisi yang sama;
4) Penyimpanan dan pengkomunikasian hasil-hasil tindakan perbaikan dan pencegahan yang telah dilakukan;
5) Penijauan ulang efektivitas tindakan perbaikan dan pencegahan yang telah dilakukan;

Prosedur tersebut harus mempersyaratkan bahwa usulan seluruh tindakan perbaikan dan pencegahan harus ditinjau ulang malalui proses penilaian risiko sebelum diterapkan.
Organisasi harus memastikan bahwa setiap kebutuhan perubahan yang disebabkan tindakan perbaikan dan pencegahan adalah dibuat untuk dokumentasi sistem manajemen pengamanan.
Isi Laporan: Penanganan kejadian kepada Polres setempat.

n. Elemen Tiga Belas; Pengumpulan dan analisa data.
. Oganisasi harus menetapkan, menghimpun dan manganalisa data sesuai untuk memperagakan kesesuaian dan keefektifan sistem manajemen keamanan dan untuk menilai dimana perbaikan berkelanjutan sistem manajemen keamanan dapat dilakukan. Ini harus mancakup data yang dihasilkan dari pemantauan dan pengukuran dan dari sumber relevan lain.
. Analisa data harus memberikan informasi yang berkaitan dengan :
1) Kondisi keamanan;
2) Potensi ancaman.
. Organisasi harus melakukan pencatatan data dan informasi untuk menunjukkan kesesuaian penerapan Sistem Manajemen Pengamanan dan harus mencakup:
1) Persyaratan eksternal/peraturan perundangan dan internal/indikator kinerja pengamanan;
2) Izin operasional sekuriti profesional;
3) Izin kerja bagi pekerja asing (tambahan guidelines untuk detail pekerja asing);
4) Risiko dan sumber gangguan yang meliputi keadaan mesin-mesin, pesawat-pesawat, alat kerja, serta peralatan lainnya, bahan-bahan dan sebagainya, lingkungan kerja, sifat pekerjaan, cara kerja dan proses produksi;
5) Kegiatan pelatihan aspek pengemanan;
6) Kediatan inspeksi, kalibrasi dan pemeliharaan alat pengamanan;
7) Rincian gangguan, keluhan dan tindak lanjut;
8) Informasi mengenai pemasok dan kontraktor;
9) Audit dan peninjauan ulang Sistem Manajemen Pengamanan;
10) Pengolahan dan statistik.

o. Elemen Empat Belas; Audit sistem manajemen pangamanan.
. Audit Sistem Manajemen harus dilakukan secara berkala untuk mengetahui keefektifan penerapan Sistem Manajemen Pengamanan. Audit harus dilaksanakan secara sistematik dan independen oleh personel yang memiliki kompetensi kerja dengan menggunakan metodologi yang sudah ditetapkan. Frekwensi audit harus ditentukan berdasarkan tinjauan ulang hasil audit sebelumnya dan bukti sumber ancaman dan gangguan yang didapatkan di tempat kerja. Hasil audit harus digunakan oleh pengurus/ penanggung jawab atau pengusaha dalam proses tinajuan ulang manajemen.
. Catatan: Kompetensi auditor akan dijelaskan di guidelines.
.
p. Elemen Lima Belas; Tinjauan manajemen.
. Pimpinan organisasi harus melaksanakan tinjauan ulang Sistem Manajemen Pengamanan secara berkala untuk menjamin kesesuaian dan keefektifan yang berkesinambungan dalam pencapaian kebijakan dan tujuan keamanan.
. Ruang lingkup tinjauan ulang Sistem Manajemen Pengamanan harus dapat mangatasi implikasi ancaman dan gangguan terhadap seluruh kegiatan bisnis, produk barang dan atau jasa termasuk dampaknya terhadap kinerja perusahaan.
.
. Tinjauan ulang Sistem Manajemen Pengamanan harus meliputi:
1) Evaluasi terhadap penerapan kebijakan Pengamanan;
2) Tujuan, sasaran dan kinerja manajemen pengamanan;
3) Hasil temuan audit Sistem Manajemen Pengamanan;
4) Evaluasi efektifitas penerapan Sistem Manajemen Pengamanan dan kebutuhan untuk mengubah Sistem Manajemen Pengamanan sesuai dengan:
a) Perubahan peraturan perundangan;
b) Tuntutan dari pihak yang terkait dan pasar;
c) Perubahan Produk dan kegiatan perusahaan;
d) Perubahan struktur organisasi perusahaan;
e) Perkembangan ilmu pengetahuan dan teknologi;
f) Pengalaman yang didapat dari insiden gangguan yang terjadi;
g) Pelaporan;
h) Umpan balik dari pihak terkait termasuk masyarakat sekitar.

q. Elemen Enam Belas; Peningkatan berkelanjutan.
. Organisasi harus terus menerus memperbaiki keefektifan sistem manajemen pengamanan melalui pemakaian kebijakan keamanan, tujua keamanan, hasil audit, analisa data, tindakan koreksi dan pencegahan dan tinjauan manajemen.

2 komentar:

  1. Terima kasih untuk blog yang menarik

    BalasHapus
  2. Terima kasih kembali, semoga bisa mengisi waktu luang anda

    BalasHapus

Pengikut