1. BAB I - 1 Umum
2. BAB I - 2 Ruang lingkup
3. BAB I - 3 Pengertian
4. BAB I - 4 Spesifikasi Standar Sistem Manajemen Pengamanan
5. BAB II - 1 Umum
Selasa, 08 September 2009
Sabtu, 29 Agustus 2009
BAB II - 1 Umum
BAB II
PENERAPAN SISTEM MANAJEMEN PENGAMANAN
PENERAPAN SISTEM MANAJEMEN PENGAMANAN
1.Umum
a.Pedoman Penerapan Standar Manajemen Pengamanan ini dikembangkan dalam rangka membantu organisasi untuk menjadikan suatu sistem manajemen pangamanan dapat dinilai dan disertifikasi serta sebagai pedoman cara penerapannya.
b.Pedoman standar manajemen pangamanan berisi metode-metode yang disarankan untuk menerapkan Standar Manajemen Pengamanan dan panduan lainnya yang terkait. Pola penomoran dari pedoman ini sesuai dengan standarnya.
Selasa, 11 Agustus 2009
BAB 1 - 4
4. Spesifikasi Standar Sistem Manajemen Pengamanan
a. Elemen Satu; Pemeliharaan dan Pembangunan Komitmen.
. Manajemen puncak harus menetapkan kebijakan pengamanan dan struktur tanggung jawab,. Kebijakan harus mencakup:
1) Sesuai dengan budaya dan skala risiko ancaman dari organisasi;
2) Mencakup komitmen untuk peningkatan berkelanjutan dalam manajemen dan kinerja organisasi;
3) Mencakup komitmen untuk memenuhi persyaratan peraturan perundangan dan persyaratan lainnya;
4) Menyediakan kerangka kerja untuk menyusun dan meninjau sasaran pengamanan;
5) Mencakup komitmen untuk melibatkan komunitas sebagai instrumen pengamanan;
6) Terdokumentasi, diterapkan dan dipelihara;
7) Dikomunikasikan kepada seluruh karyawan dan menjadi tanggung jawab secara personal;
8) Disediakan untuk pihak terkait;
9) Ditinjau ulang secara berkala untuk memastikan kesesuaian dan kelayakannya bagi organisasi.
. Manajemen puncak adalah penanggung jawab tertinggi untuk permasalahan keamanan dari sistem manajemen pengamanan. Manajemen puncak harus menunjukkan komitmen dengan cara:
1) Menjamin ketersediaan sumber daya untuk menetapkan, menerapkan, memelihara, danmengembangkan sistem manajemen pengamanan;
Catatan: sumber daya termasuk sumber daya manusian dan keahlian khusus, infrastruktur organisasi, teknologi dan sumber daya finansial;
2) Menetapkan wewenang, mengalokasikan tanggung jawab dan akuntabilisi dan mendelegasikan otoritas untuk mengefektifkan sistem manajemen pengamanan, wewenang, tanggung jawab, akun-tabilitas dan otoritas harus terdokumentasi dan dikomunikasikan.
Organisasi harus menunjuk perwakilan dari anggota manajemen puncak dengan tenggung jawab khusus untuk permasalahan pengamanan yang mamiliki tugas dan tanggung jawab:
a) Menjamin sistem manajemen pangamanan telah ditetapkan, diterapkan dan dipelihara sesuai dengan standar ini;
b) Manjamin laporan kinerja sistem manajemen pengamanan di presentasikan kepada manajemen puncak untuk ditinjau dan sebagai dasar untuk dilakukan pengembangan sistem manajemen pengamanan.
Catatan: Wakil manajemen puncak (seperti pada organisasi besar, anggota dewan atau komite eksekutif) dapat mendelegasikan beberapa tugasnya kepada level yang lebih rendah, dimana akuntabilitas tidak dapat didelegasikan.
Identitas wakil manajemen harus diketahui oleh semua orang yang bekerja untuk atau atas nama organisasi.
Semua tanggung jawab manajemen harus ditunjukkan dalam komitmen untuk meningkatkan kinerja sistem manajemen pengamanan. Organisasi harus menjamin semua pekerja yang bekerja untuk dan atau atas nama organisasi memiliki tanggung jawab terhadap aspek pengamanan di bawah kendali organisasi, termasukketaatan terhadap peraturan dan persyaratan pengamanan organisasi.
b. Eleman Dua; Pemenuhan Aspek Peraturan Perundangan Keamanan.
Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk mengidentifikasi dan mendapatkan persyaratan-persyaratan peraturan perundangan dan persyaratan-persyaratan lainnya yang dapat diterapkan.
Organisasi harus memastikan bahwa pelaksanaan persyaratan peraturan perundangan dan persyaratan lainnya menjadi bagian tanggung jawab dalam penetapan, penerapan dan pemeliharaan sistem manajemen pengamanan.
Organisasi harus menjaga informasi tentang peraturan perundangan tetap terkini.
Organisasi harus mengkomunikasikan informasi dari peraturan perundangan dan persyaratan lainnya kepada orang yang bekerja untuk dan atas nama organisasi serta pihak terkait lainnya.
c. Elemen Tiga; Manajemen Risiko Pengamanan.
Manajemen risiko pengamanan menyediakan kerangka kerja dan panduan praktis kepada petugas keamanan yang berkompeten tentang penerapan proses pengamanan yang spesifik yang disesuaikan dengan kondisi termasuk perbedaan karakteristik industri, letak geografis, perkembangan teknologi informasi dan lain-lain.
Dalam penerapannya dilakukan penilaian umum kondisi keamanan diharapkan dapat memberikan profit keamanan tempat kerja yang meliputi penyediaan petugas yang berkompeten untuk mendukung dan menyediakan interprestasi dan petunjuk pedoman dimasa yang akan datang, serta saran pelaksanaan dan permasalahan yang sama disesuaikan dari situasi lingkungan istimewa termasuk perbedaan industri, area geografis, teknologi informasi dan lain-lain.
Penjelasan pelaksanaan penilaian risiko keamanan secara umum:
1) Identifikasi risiko orang dan aset organisasi, aset termasuk orang, seluruh jenis properti, bisnis utama, jaringan dan informasi, orang termasuk karyawan, penyewa, tamu, vendor, pengunjung dan sesuatu yang langsung dan tidak langsung behubungan atau terlibat dengan usaha. Properti termasuk aset yang tampak seperti uang tunai dan sesuatu yang bernilai lainnya serta aset tak tampak seperti kekayaan intelektual, prosen bisnis inti rtermasuk bisnis utama atau usaha yang menentukan, termasuk reputasi dan itikad baik. Jaringan termasuk sistem, infrastruktur, peralatan yang berkaitan dengan data, telekomunikasi dan aset komputer, informasi termasuk beragam data penting yang dimiliki;
2) Menentukan risiko kerugian dari peristiwa atau kerawanan. Risiko atau ancaman dari kejadian yang terjadi di lapangan, begitu juga kejadian yang telah terjadi atau kondisi khusus yang ada dalam lingkungan setempat. Hal itu juga akan menjadi dasar nilai intrinsik dari aset rumahan atau kondisi saat ini pada fasilitas atau kejadian. Suatu risiko kejadian dapat ditentukan melalaui analisis kerawanan. Analisis kerawanan dapat menjadi pertimbangan untuk mengendalikan ancaman. Proses ini harus memperhatikan titik kelemahan dan membantu membuat kerangka kerja untuk analisa selanjutnya serta membuat pengendalian yang terukur;
3) Menetapkan peluang risiko kehilangan dan tingkat kekerapan dari suatu kejadian. Kekerapan suatu kejadian berhubungan dengan kebiasaan dari peluang kehilangan. Sebagai contoh jika ancaman keamanan di pusat perbelanjaan, kekerapan adalah jumlah kejadian yang terjadi setiap hari pada saat pusat perbelanjaan beroperasi.
Peluang risiko kehilangan adalah suatu konsep berdasarkan pertimbangan seperti kejadian seketika, kecenderungan, peringatan atau ancaman dan kejadian yang pernah terjadi di organisasi.
4) Menentukan dampak dari kejadian. Finansial, psikologokal dan berhubungan langsung dengan biaya yang muncul dari kehilangan dari aset yang tampak atau tak tampak dari organisasi;
5) Mengembangksn pilihan untuk mitigasi risiko. Menentukan identifikasi pilihan yang tersedia untuk mencegah atau mitigasi kerugian secara fisik, prosedur, aturan/ logika atau yang berkaitan dengan operasional atau keuntungan dari organisasi;
6) Studi kelayakan terhadap pilihan implementasi yang telah ditentukan. Penerapan implementasi yang dipilih tanpa melakukan intervensi terhadap hal-hal mendasar yang berkaitan dengan operasional atau keuntungan dari organisasi;
7) Melaksanakan analisa biaya;
8) Rekomendasi akhir;
9) Re-assessment/penilaian ulang;
d. Sumber informasi untuk menetapkan kejadian risiko kehilangan:
1) Data statistik kejahatan dari polisis setempat;
2) Laporan kejahatan atau data yang dapat diperbandingkan;
3) Dokumen internal organisasi seperti laporan insiden keamanan;
4) Keluhan dari karyawan, pelanggan, tamu, pengunjung, dan lain-lain;
5) Gugatan dari masyarakat atas pengamanan yang tidak cukup;
6) Informasi intelijen dari pemerintah daerah, provinsi atau pusat tentang potensi ancaman;
7) Informasi dunia industri tentang kecenderungan tingkat keamanan;
8) Komdisi ekonomi secara umum;
9) Kondisi sekarang yang menimbulkan kejahatan,
e. Elemen ekonomi ; Tujuan dan sasaran.
. Organisasi harus menetapkan, menerapkan dan memelihara sasaran disetiap fungsi dan tingkatan yang relevan dalam organisasi secara terdokumentasi;
. Sasaran harus dapat diukur, dilaksanakan dan konsisten dengan kebijakan pengamanan, termasuk komitmen untuk mencegah terjadinya ancaman, memenuhi persyaratan peraturan perundang-undangan dan persyaratan lainnya dan perbaikan berkelanjutan;
. Pada saat menetapkan dan meninjau sasaran, organisasi harus memasukan tanggung jawab untuk memenuhi persyaratan peraturan perundangan dan persyaratan peraturan perundangan dan persyaratan lainnya, serta risiko pengamanan yang ada. Dan juga mempertimbangkan pilihan atas teknologi, kondisi keuangan, persyaratan operasi dan bisnis, serta gambaran dari pihak-pihak terkait;
.
f. Elemen Lima ; Perencanaan dan Program.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu program untuk mencapai sasaran pengamanan. Program tersebut harus memasukkan persyaratan minimum yang terdiri dari:
1) Penunjukkan penanggungjawab dan otoritas untuk mencapai sasaran pengamanan disetiap fungsi yang relevan dan tingkatan dalam organisasi;
2) Target waktu pencapaian sasaran dan target;
Program tersebut harus ditinjau ulang secara periodik dan terencana, apabila diperlukan akan disesuaikan, untuk menjamin pencapaian sasaran pengamanannya. Program pengamanan harus relevan dengan hasil rekomendasi penilaian risiko pengamanan.
g. Elemen Enam; Pelatihan, kepedulian dan kompetensi pengamanan.
. Organisasi harus memastikan bahwa setiap personel yang mempengaruhi kinerja pengamanan memiliki kompetensi berdasarkan pendidikan, pelatihan dan pengalaman yang sesuai dan harus memelihara rekaman terkait;
. Organisasi harus mengidentifikasi kebutuhan pelatihan yang sesuai dengan risiko pengamanan dan sistem manajemen pengamanan. Pelatihan harus dilaksanakan untuk memenuhi kebutuhan tersebut. Evaluasi efektivitas pelaksanaan pelatihan harus dipelihara;
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur untuk membuat personel sadar terhadap hal-hal:
1) Konsekuensi Pengamanan yang potensial atau telah terjadi di kegiatan operasi dan keuntungan dari peningkatan kinerja personel;
2) Kewajiban dan tanggung jawab untuk melaksanakan kebijakan pengamanan dan prosedur-prosedur dalam rangka memenuhi pesyaratan sistem manajemen pengamanan, termasuk persyaratan untuk kesiapan menghadapi dan menangani keadaan darurat;
3) Konsekuensi potensial yang muncul dari prosedur operasi tertentu;
. Prosedur pelatihan harus ditetaokan untuk setiap tingkatan berbeda sesuai dengan:
1) Tanggung jawab, kemampuan dan keterampilan;
2) Risiko pengamanan;
h. Elemen Tujuh; Konsultasi, komunikasi dan partisipasi.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Komunikasi internal kepada seluruh tingkatan dan fungsi yang ada dab personel yang bekerja untuk dan atas nama organisasi;
2) Menerima, mendokumentasikan dan menanggapi komunikasi yang relevan dari pihak luar yang terkait;
3) Partisipasi dari personel yang bekerja untuk dan atas nama;
. Organisasi dengan menyusun rencana untuk:
1) Pelibatan dalam pengembangan dan peninjauan kebijakan, sasaran dan prosedur untuk mengendalikan risiko;
2) Konsultasi perubahan yang menimbulkan implikasi terhadap risiko pengamanan;
3) Keterwakilan dalam masalah-masalah pengamanan;
Personel yang bekerja untuk dan atas nama organisasi harus diinformasikan kegiatan partisipasi untuk mereka, termasuk perwakilannya dalam masalah-masalah pengamanan;
Organisasi harus berkoordinasi dengan pihak-pihak luar yang terkait, antara lain dengan Forum Kemitraan Polisi dan Masyarakat (FKPM) berkaitan dengan masalah-masalah isu keamanan masyarakat di sekeliling lokasi organisasi.
i. Elemen Delapan; Pengendalian dokumen dan catatan.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Persetujuan kecukupan dokumen sebelum diterbitkan;
2) Peninjauan, pembaruan dan persetujuan ulang dokumen sesuai kebutuhan;
3) Memastikan bahwa setiap perubahan dan revisi terbaru dokumen telah diidentifikasi;
4) Memastikan bahwa dokumen yang digunakan tersedia dalam versi relevan sesuai penggunaannya;
5) Memastikan bahwa memiliki status yang teridentifikasi;
6) Memastikan bahwa dokumen-dokumen eksternal yang dibutuhkan telah ditentukan untuk perencanaan dan operas dari sistem manajemen pengamanan dan diidentifikasi serta dikendalikan distribusinya;
7) Pencepatan penggunaan dokumen yang usang dan menetapkan identifikasi terhadap dokumen usang yang disimpan untuk berbagai tujuan.
Organisasi harus menetapkan dan memelihara catatan yang dibutuhkan sebagai bukti pemenuhan persyaratan-persyaratan sistem manajemen pengamanan, standar pengamanan dan hasil-hasil yang dicapai;
Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk identifikasi, penyimpanan, perlindungan, penarikan, masa simpan dan pemusnahan catatan;
Catatan harus jelas pengesahan dan identifikasi serta mampu telusur. Dokumen yang dipersyaratkan sistem manajemen pengamanan dan standar pengamanan harus dikendalikan.
j. Elemen Sembilan; Penanganan keadaan darurat.
. Organisasi harus memiliki prosedur untuk menghadapi keadaan darurat atau yang diuki secara berkala untuk mengetahui kehandalan pada saat kejadian yang sebenarnya. Pengujian prosedur secara berkala tersebut dilakukan oleh personel yang mamiliki kompetensi dan untuk kegiatan, instalasi atau peralatan yang mempunyai potensi ancaman besar harus dikoordinasikan dengan instansi terkait yang berwenang;
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Mengidentifikasi potensi terjadinya keadaan darurat;
2) Menangani situasi darurat;
3) Petunjuk pelaksanaan tim manajemen krisis.
Organisasi harus merespon situasi darurat dan mencegah atau menurunkan konsekuensi terhadap status keamanan. Dalam perencanaan penanganan keadaan darurat organisasi harus memasukkan tanggung jawab kepada pihak-pihak terkait;
Organisasi harus menguji secara berkala prosedur penanganan keadaan darurat agar tetap terlatih, pihak-pihak terkait selayaknya dilibatkan;
Organisasi harus meninjau ulang secara berkala dan sesuai kebutuhan , revisi dari prosedur dan perencanaan penanganan keadaan darurat dapat dilakukan setelah pengujian berkalan dan setelah terjadinya keadaan darurat.
k. Elemen Sepuluh; Pengendalian operasi.
. Organisasi harus merencanakan pengendalian kegiatan-kegiatan operasional, produk barang dan atau jasa yang dapat menimbilkan risiko gangguan keamanan. Hal ini dapat dicapai dengan mendokumentasikan, menerapkan, pengawasan, pemantauan dan evaluasi kebijakan standar keamanan bagi tempat kerja, perancangan tempat kerja dan bahan, infrastruktur fisik/ failitas, prosedure dan instruksi kerja.
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur:
1) Pengendalian operasi yang aplikatif untuk kegiatan-kegiatan yang ada, organisasi harus menyatukan pengendalian operasi tersebut kedalam keseluruhan sistem manajemen pangamanan;
2) Pengaruh persyaratan-persyaratan operasi dimana jika tidak dipenuhi dapat menimbulkan penyimpangan dari kebijakan pengamanan dan sasarannya;
3) Pengendalian terkait identifikasi risiko ancaman dari kegiatan pembelian barang, peralatan dan jasa;
4) Pengendalian terkait identifikasi risiko ancaman dari kontraktor dan pengunjung yang ada di tempat kerja;
5) Prosedur terdokumentasi untuk menangani kondisi operasi yang tidak memenuhi persyaratan yang dapat menimbulkan penyimpangan kebijakan pengamanan dan sasaran;
l. Elemen sebelas; Pemantauan dan pengukuran kinerja pengamanan.
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur pemantauan dan pengukuran yang terkait dengan kenirja keamanan. Prosedur pamantauan harus mancakup hal-hal:
1) Pengukuran kualitatif dan kuantitatif sesuai kebutuhan organisasi;
2) Pemantauan berkala atas pencapaian sasaran kinerja pengamanan yang telah ditetapkan;
3) Pemantauan atas efektifitas pengendalian pengamanan yang telah ditetapkan;
4) Pengukuran proaktif kinerja oganisasi atas pemenuhan terhadap program manajemen, kriterian operasi dan persyaratan peraturan perundangan;
5) Pengukuran terhadap kinerja pemantauan yang dilakukan atas kejadian-kejadian ancaman pengamanan yang telah terjadi atau yang berpotensi;
6) Penyimpanan data dan hasil-hasil pemantauan dan dan pengukuran harus dapat digunakan untuk nalisa terhadap tindakan koreksi dan pencegahan;
. Jika terdapat peralatan yang dipersyadratkan untuk kegiatan pemantauan atau pengukuran, organisasi harus menetapkan, menerapkan dan memelihara prosedur untuk mangkalibrasi dan memelihara setiap peralatan tersebut.
. Catatan dari kegiatan kalibrasi dan pemeliharaan harus dikendalikan.
. Referensi: Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP)
.
m. Elemen Dua Belas; Pelaporan, perbaikan dan tindakan pencegahan ketidak sesuaian.
. Prosedur pelaporan informasi yang terkait dan tepat waktu harus ditetapkan untuk menjamin bahwa Sistem Manajemen Keamanan dipantau dan kinerjanya ditingkatkan:
1) Pelaporan identifikasi faktor korelatif sumber ancaman dan gangguan;
2) Pelaporan terjadinya kejadian berpotensi manimbulkan gangguan;
3) Pelaporan ketidak sesuaian, apabila telah terjadi gangguan yang menyababkan kerugian;
4) Pelaporan kinerja keamanan tempat kerja.
. Prosedur pelaporan eksternal perlu ditetapkan untuk menangani:
1) Pelaporan yang dipersyaratkan peraturan perundangan;
2) Pelaporan kepada pemegang saham, pemerintah dan masyarakat (khusus perusahaan publik).
. Semua hasil temuan dari pelaksanaan pemantauan, audit dan tinjauan ulang Sistem Manajemen Pengamanan harus didokumentasikan dan digunakan untuk identifikasi tindakan perbaikan dan pencegahan serta pihak manajemen menjamin pelaksanaannya secara sistematik dan efektif.
. Organisa harus menetapkan, menerapkan dan memelihara prosedur penanganan terkait dengan kondisi yang tidak sesuai dan mengambil tindakan perbaikan dan pencegahannya. Prosedur harus menentukan persyaratan-persyaratan mancakup:
1) Identifikasi dan memperbaiki ketidak sesuaian dan malakukan tindakan untuk menurunkan konsekuensi yang terjadi;
2) Penyelidikan ketidak sesuaian, menentukan penyebab dan mengambil tindakan untuk menghindari pengulangan kondisi yang sama;
3) Evaluasi kebutuhan untuk mengambil tindakan untuk mencegah timbulnya ketidak sesuaian dan menerapkannya dalam rangka menghindari kondisi yang sama;
4) Penyimpanan dan pengkomunikasian hasil-hasil tindakan perbaikan dan pencegahan yang telah dilakukan;
5) Penijauan ulang efektivitas tindakan perbaikan dan pencegahan yang telah dilakukan;
Prosedur tersebut harus mempersyaratkan bahwa usulan seluruh tindakan perbaikan dan pencegahan harus ditinjau ulang malalui proses penilaian risiko sebelum diterapkan.
Organisasi harus memastikan bahwa setiap kebutuhan perubahan yang disebabkan tindakan perbaikan dan pencegahan adalah dibuat untuk dokumentasi sistem manajemen pengamanan.
Isi Laporan: Penanganan kejadian kepada Polres setempat.
n. Elemen Tiga Belas; Pengumpulan dan analisa data.
. Oganisasi harus menetapkan, menghimpun dan manganalisa data sesuai untuk memperagakan kesesuaian dan keefektifan sistem manajemen keamanan dan untuk menilai dimana perbaikan berkelanjutan sistem manajemen keamanan dapat dilakukan. Ini harus mancakup data yang dihasilkan dari pemantauan dan pengukuran dan dari sumber relevan lain.
. Analisa data harus memberikan informasi yang berkaitan dengan :
1) Kondisi keamanan;
2) Potensi ancaman.
. Organisasi harus melakukan pencatatan data dan informasi untuk menunjukkan kesesuaian penerapan Sistem Manajemen Pengamanan dan harus mencakup:
1) Persyaratan eksternal/peraturan perundangan dan internal/indikator kinerja pengamanan;
2) Izin operasional sekuriti profesional;
3) Izin kerja bagi pekerja asing (tambahan guidelines untuk detail pekerja asing);
4) Risiko dan sumber gangguan yang meliputi keadaan mesin-mesin, pesawat-pesawat, alat kerja, serta peralatan lainnya, bahan-bahan dan sebagainya, lingkungan kerja, sifat pekerjaan, cara kerja dan proses produksi;
5) Kegiatan pelatihan aspek pengemanan;
6) Kediatan inspeksi, kalibrasi dan pemeliharaan alat pengamanan;
7) Rincian gangguan, keluhan dan tindak lanjut;
8) Informasi mengenai pemasok dan kontraktor;
9) Audit dan peninjauan ulang Sistem Manajemen Pengamanan;
10) Pengolahan dan statistik.
o. Elemen Empat Belas; Audit sistem manajemen pangamanan.
. Audit Sistem Manajemen harus dilakukan secara berkala untuk mengetahui keefektifan penerapan Sistem Manajemen Pengamanan. Audit harus dilaksanakan secara sistematik dan independen oleh personel yang memiliki kompetensi kerja dengan menggunakan metodologi yang sudah ditetapkan. Frekwensi audit harus ditentukan berdasarkan tinjauan ulang hasil audit sebelumnya dan bukti sumber ancaman dan gangguan yang didapatkan di tempat kerja. Hasil audit harus digunakan oleh pengurus/ penanggung jawab atau pengusaha dalam proses tinajuan ulang manajemen.
. Catatan: Kompetensi auditor akan dijelaskan di guidelines.
.
p. Elemen Lima Belas; Tinjauan manajemen.
. Pimpinan organisasi harus melaksanakan tinjauan ulang Sistem Manajemen Pengamanan secara berkala untuk menjamin kesesuaian dan keefektifan yang berkesinambungan dalam pencapaian kebijakan dan tujuan keamanan.
. Ruang lingkup tinjauan ulang Sistem Manajemen Pengamanan harus dapat mangatasi implikasi ancaman dan gangguan terhadap seluruh kegiatan bisnis, produk barang dan atau jasa termasuk dampaknya terhadap kinerja perusahaan.
.
. Tinjauan ulang Sistem Manajemen Pengamanan harus meliputi:
1) Evaluasi terhadap penerapan kebijakan Pengamanan;
2) Tujuan, sasaran dan kinerja manajemen pengamanan;
3) Hasil temuan audit Sistem Manajemen Pengamanan;
4) Evaluasi efektifitas penerapan Sistem Manajemen Pengamanan dan kebutuhan untuk mengubah Sistem Manajemen Pengamanan sesuai dengan:
a) Perubahan peraturan perundangan;
b) Tuntutan dari pihak yang terkait dan pasar;
c) Perubahan Produk dan kegiatan perusahaan;
d) Perubahan struktur organisasi perusahaan;
e) Perkembangan ilmu pengetahuan dan teknologi;
f) Pengalaman yang didapat dari insiden gangguan yang terjadi;
g) Pelaporan;
h) Umpan balik dari pihak terkait termasuk masyarakat sekitar.
q. Elemen Enam Belas; Peningkatan berkelanjutan.
. Organisasi harus terus menerus memperbaiki keefektifan sistem manajemen pengamanan melalui pemakaian kebijakan keamanan, tujua keamanan, hasil audit, analisa data, tindakan koreksi dan pencegahan dan tinjauan manajemen.
a. Elemen Satu; Pemeliharaan dan Pembangunan Komitmen.
. Manajemen puncak harus menetapkan kebijakan pengamanan dan struktur tanggung jawab,. Kebijakan harus mencakup:
1) Sesuai dengan budaya dan skala risiko ancaman dari organisasi;
2) Mencakup komitmen untuk peningkatan berkelanjutan dalam manajemen dan kinerja organisasi;
3) Mencakup komitmen untuk memenuhi persyaratan peraturan perundangan dan persyaratan lainnya;
4) Menyediakan kerangka kerja untuk menyusun dan meninjau sasaran pengamanan;
5) Mencakup komitmen untuk melibatkan komunitas sebagai instrumen pengamanan;
6) Terdokumentasi, diterapkan dan dipelihara;
7) Dikomunikasikan kepada seluruh karyawan dan menjadi tanggung jawab secara personal;
8) Disediakan untuk pihak terkait;
9) Ditinjau ulang secara berkala untuk memastikan kesesuaian dan kelayakannya bagi organisasi.
. Manajemen puncak adalah penanggung jawab tertinggi untuk permasalahan keamanan dari sistem manajemen pengamanan. Manajemen puncak harus menunjukkan komitmen dengan cara:
1) Menjamin ketersediaan sumber daya untuk menetapkan, menerapkan, memelihara, danmengembangkan sistem manajemen pengamanan;
Catatan: sumber daya termasuk sumber daya manusian dan keahlian khusus, infrastruktur organisasi, teknologi dan sumber daya finansial;
2) Menetapkan wewenang, mengalokasikan tanggung jawab dan akuntabilisi dan mendelegasikan otoritas untuk mengefektifkan sistem manajemen pengamanan, wewenang, tanggung jawab, akun-tabilitas dan otoritas harus terdokumentasi dan dikomunikasikan.
Organisasi harus menunjuk perwakilan dari anggota manajemen puncak dengan tenggung jawab khusus untuk permasalahan pengamanan yang mamiliki tugas dan tanggung jawab:
a) Menjamin sistem manajemen pangamanan telah ditetapkan, diterapkan dan dipelihara sesuai dengan standar ini;
b) Manjamin laporan kinerja sistem manajemen pengamanan di presentasikan kepada manajemen puncak untuk ditinjau dan sebagai dasar untuk dilakukan pengembangan sistem manajemen pengamanan.
Catatan: Wakil manajemen puncak (seperti pada organisasi besar, anggota dewan atau komite eksekutif) dapat mendelegasikan beberapa tugasnya kepada level yang lebih rendah, dimana akuntabilitas tidak dapat didelegasikan.
Identitas wakil manajemen harus diketahui oleh semua orang yang bekerja untuk atau atas nama organisasi.
Semua tanggung jawab manajemen harus ditunjukkan dalam komitmen untuk meningkatkan kinerja sistem manajemen pengamanan. Organisasi harus menjamin semua pekerja yang bekerja untuk dan atau atas nama organisasi memiliki tanggung jawab terhadap aspek pengamanan di bawah kendali organisasi, termasukketaatan terhadap peraturan dan persyaratan pengamanan organisasi.
b. Eleman Dua; Pemenuhan Aspek Peraturan Perundangan Keamanan.
Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk mengidentifikasi dan mendapatkan persyaratan-persyaratan peraturan perundangan dan persyaratan-persyaratan lainnya yang dapat diterapkan.
Organisasi harus memastikan bahwa pelaksanaan persyaratan peraturan perundangan dan persyaratan lainnya menjadi bagian tanggung jawab dalam penetapan, penerapan dan pemeliharaan sistem manajemen pengamanan.
Organisasi harus menjaga informasi tentang peraturan perundangan tetap terkini.
Organisasi harus mengkomunikasikan informasi dari peraturan perundangan dan persyaratan lainnya kepada orang yang bekerja untuk dan atas nama organisasi serta pihak terkait lainnya.
c. Elemen Tiga; Manajemen Risiko Pengamanan.
Manajemen risiko pengamanan menyediakan kerangka kerja dan panduan praktis kepada petugas keamanan yang berkompeten tentang penerapan proses pengamanan yang spesifik yang disesuaikan dengan kondisi termasuk perbedaan karakteristik industri, letak geografis, perkembangan teknologi informasi dan lain-lain.
Dalam penerapannya dilakukan penilaian umum kondisi keamanan diharapkan dapat memberikan profit keamanan tempat kerja yang meliputi penyediaan petugas yang berkompeten untuk mendukung dan menyediakan interprestasi dan petunjuk pedoman dimasa yang akan datang, serta saran pelaksanaan dan permasalahan yang sama disesuaikan dari situasi lingkungan istimewa termasuk perbedaan industri, area geografis, teknologi informasi dan lain-lain.
Penjelasan pelaksanaan penilaian risiko keamanan secara umum:
1) Identifikasi risiko orang dan aset organisasi, aset termasuk orang, seluruh jenis properti, bisnis utama, jaringan dan informasi, orang termasuk karyawan, penyewa, tamu, vendor, pengunjung dan sesuatu yang langsung dan tidak langsung behubungan atau terlibat dengan usaha. Properti termasuk aset yang tampak seperti uang tunai dan sesuatu yang bernilai lainnya serta aset tak tampak seperti kekayaan intelektual, prosen bisnis inti rtermasuk bisnis utama atau usaha yang menentukan, termasuk reputasi dan itikad baik. Jaringan termasuk sistem, infrastruktur, peralatan yang berkaitan dengan data, telekomunikasi dan aset komputer, informasi termasuk beragam data penting yang dimiliki;
2) Menentukan risiko kerugian dari peristiwa atau kerawanan. Risiko atau ancaman dari kejadian yang terjadi di lapangan, begitu juga kejadian yang telah terjadi atau kondisi khusus yang ada dalam lingkungan setempat. Hal itu juga akan menjadi dasar nilai intrinsik dari aset rumahan atau kondisi saat ini pada fasilitas atau kejadian. Suatu risiko kejadian dapat ditentukan melalaui analisis kerawanan. Analisis kerawanan dapat menjadi pertimbangan untuk mengendalikan ancaman. Proses ini harus memperhatikan titik kelemahan dan membantu membuat kerangka kerja untuk analisa selanjutnya serta membuat pengendalian yang terukur;
3) Menetapkan peluang risiko kehilangan dan tingkat kekerapan dari suatu kejadian. Kekerapan suatu kejadian berhubungan dengan kebiasaan dari peluang kehilangan. Sebagai contoh jika ancaman keamanan di pusat perbelanjaan, kekerapan adalah jumlah kejadian yang terjadi setiap hari pada saat pusat perbelanjaan beroperasi.
Peluang risiko kehilangan adalah suatu konsep berdasarkan pertimbangan seperti kejadian seketika, kecenderungan, peringatan atau ancaman dan kejadian yang pernah terjadi di organisasi.
4) Menentukan dampak dari kejadian. Finansial, psikologokal dan berhubungan langsung dengan biaya yang muncul dari kehilangan dari aset yang tampak atau tak tampak dari organisasi;
5) Mengembangksn pilihan untuk mitigasi risiko. Menentukan identifikasi pilihan yang tersedia untuk mencegah atau mitigasi kerugian secara fisik, prosedur, aturan/ logika atau yang berkaitan dengan operasional atau keuntungan dari organisasi;
6) Studi kelayakan terhadap pilihan implementasi yang telah ditentukan. Penerapan implementasi yang dipilih tanpa melakukan intervensi terhadap hal-hal mendasar yang berkaitan dengan operasional atau keuntungan dari organisasi;
7) Melaksanakan analisa biaya;
8) Rekomendasi akhir;
9) Re-assessment/penilaian ulang;
d. Sumber informasi untuk menetapkan kejadian risiko kehilangan:
1) Data statistik kejahatan dari polisis setempat;
2) Laporan kejahatan atau data yang dapat diperbandingkan;
3) Dokumen internal organisasi seperti laporan insiden keamanan;
4) Keluhan dari karyawan, pelanggan, tamu, pengunjung, dan lain-lain;
5) Gugatan dari masyarakat atas pengamanan yang tidak cukup;
6) Informasi intelijen dari pemerintah daerah, provinsi atau pusat tentang potensi ancaman;
7) Informasi dunia industri tentang kecenderungan tingkat keamanan;
8) Komdisi ekonomi secara umum;
9) Kondisi sekarang yang menimbulkan kejahatan,
e. Elemen ekonomi ; Tujuan dan sasaran.
. Organisasi harus menetapkan, menerapkan dan memelihara sasaran disetiap fungsi dan tingkatan yang relevan dalam organisasi secara terdokumentasi;
. Sasaran harus dapat diukur, dilaksanakan dan konsisten dengan kebijakan pengamanan, termasuk komitmen untuk mencegah terjadinya ancaman, memenuhi persyaratan peraturan perundang-undangan dan persyaratan lainnya dan perbaikan berkelanjutan;
. Pada saat menetapkan dan meninjau sasaran, organisasi harus memasukan tanggung jawab untuk memenuhi persyaratan peraturan perundangan dan persyaratan peraturan perundangan dan persyaratan lainnya, serta risiko pengamanan yang ada. Dan juga mempertimbangkan pilihan atas teknologi, kondisi keuangan, persyaratan operasi dan bisnis, serta gambaran dari pihak-pihak terkait;
.
f. Elemen Lima ; Perencanaan dan Program.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu program untuk mencapai sasaran pengamanan. Program tersebut harus memasukkan persyaratan minimum yang terdiri dari:
1) Penunjukkan penanggungjawab dan otoritas untuk mencapai sasaran pengamanan disetiap fungsi yang relevan dan tingkatan dalam organisasi;
2) Target waktu pencapaian sasaran dan target;
Program tersebut harus ditinjau ulang secara periodik dan terencana, apabila diperlukan akan disesuaikan, untuk menjamin pencapaian sasaran pengamanannya. Program pengamanan harus relevan dengan hasil rekomendasi penilaian risiko pengamanan.
g. Elemen Enam; Pelatihan, kepedulian dan kompetensi pengamanan.
. Organisasi harus memastikan bahwa setiap personel yang mempengaruhi kinerja pengamanan memiliki kompetensi berdasarkan pendidikan, pelatihan dan pengalaman yang sesuai dan harus memelihara rekaman terkait;
. Organisasi harus mengidentifikasi kebutuhan pelatihan yang sesuai dengan risiko pengamanan dan sistem manajemen pengamanan. Pelatihan harus dilaksanakan untuk memenuhi kebutuhan tersebut. Evaluasi efektivitas pelaksanaan pelatihan harus dipelihara;
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur untuk membuat personel sadar terhadap hal-hal:
1) Konsekuensi Pengamanan yang potensial atau telah terjadi di kegiatan operasi dan keuntungan dari peningkatan kinerja personel;
2) Kewajiban dan tanggung jawab untuk melaksanakan kebijakan pengamanan dan prosedur-prosedur dalam rangka memenuhi pesyaratan sistem manajemen pengamanan, termasuk persyaratan untuk kesiapan menghadapi dan menangani keadaan darurat;
3) Konsekuensi potensial yang muncul dari prosedur operasi tertentu;
. Prosedur pelatihan harus ditetaokan untuk setiap tingkatan berbeda sesuai dengan:
1) Tanggung jawab, kemampuan dan keterampilan;
2) Risiko pengamanan;
h. Elemen Tujuh; Konsultasi, komunikasi dan partisipasi.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Komunikasi internal kepada seluruh tingkatan dan fungsi yang ada dab personel yang bekerja untuk dan atas nama organisasi;
2) Menerima, mendokumentasikan dan menanggapi komunikasi yang relevan dari pihak luar yang terkait;
3) Partisipasi dari personel yang bekerja untuk dan atas nama;
. Organisasi dengan menyusun rencana untuk:
1) Pelibatan dalam pengembangan dan peninjauan kebijakan, sasaran dan prosedur untuk mengendalikan risiko;
2) Konsultasi perubahan yang menimbulkan implikasi terhadap risiko pengamanan;
3) Keterwakilan dalam masalah-masalah pengamanan;
Personel yang bekerja untuk dan atas nama organisasi harus diinformasikan kegiatan partisipasi untuk mereka, termasuk perwakilannya dalam masalah-masalah pengamanan;
Organisasi harus berkoordinasi dengan pihak-pihak luar yang terkait, antara lain dengan Forum Kemitraan Polisi dan Masyarakat (FKPM) berkaitan dengan masalah-masalah isu keamanan masyarakat di sekeliling lokasi organisasi.
i. Elemen Delapan; Pengendalian dokumen dan catatan.
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Persetujuan kecukupan dokumen sebelum diterbitkan;
2) Peninjauan, pembaruan dan persetujuan ulang dokumen sesuai kebutuhan;
3) Memastikan bahwa setiap perubahan dan revisi terbaru dokumen telah diidentifikasi;
4) Memastikan bahwa dokumen yang digunakan tersedia dalam versi relevan sesuai penggunaannya;
5) Memastikan bahwa memiliki status yang teridentifikasi;
6) Memastikan bahwa dokumen-dokumen eksternal yang dibutuhkan telah ditentukan untuk perencanaan dan operas dari sistem manajemen pengamanan dan diidentifikasi serta dikendalikan distribusinya;
7) Pencepatan penggunaan dokumen yang usang dan menetapkan identifikasi terhadap dokumen usang yang disimpan untuk berbagai tujuan.
Organisasi harus menetapkan dan memelihara catatan yang dibutuhkan sebagai bukti pemenuhan persyaratan-persyaratan sistem manajemen pengamanan, standar pengamanan dan hasil-hasil yang dicapai;
Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk identifikasi, penyimpanan, perlindungan, penarikan, masa simpan dan pemusnahan catatan;
Catatan harus jelas pengesahan dan identifikasi serta mampu telusur. Dokumen yang dipersyaratkan sistem manajemen pengamanan dan standar pengamanan harus dikendalikan.
j. Elemen Sembilan; Penanganan keadaan darurat.
. Organisasi harus memiliki prosedur untuk menghadapi keadaan darurat atau yang diuki secara berkala untuk mengetahui kehandalan pada saat kejadian yang sebenarnya. Pengujian prosedur secara berkala tersebut dilakukan oleh personel yang mamiliki kompetensi dan untuk kegiatan, instalasi atau peralatan yang mempunyai potensi ancaman besar harus dikoordinasikan dengan instansi terkait yang berwenang;
. Organisasi harus menetapkan, menerapkan dan memelihara suatu prosedur untuk:
1) Mengidentifikasi potensi terjadinya keadaan darurat;
2) Menangani situasi darurat;
3) Petunjuk pelaksanaan tim manajemen krisis.
Organisasi harus merespon situasi darurat dan mencegah atau menurunkan konsekuensi terhadap status keamanan. Dalam perencanaan penanganan keadaan darurat organisasi harus memasukkan tanggung jawab kepada pihak-pihak terkait;
Organisasi harus menguji secara berkala prosedur penanganan keadaan darurat agar tetap terlatih, pihak-pihak terkait selayaknya dilibatkan;
Organisasi harus meninjau ulang secara berkala dan sesuai kebutuhan , revisi dari prosedur dan perencanaan penanganan keadaan darurat dapat dilakukan setelah pengujian berkalan dan setelah terjadinya keadaan darurat.
k. Elemen Sepuluh; Pengendalian operasi.
. Organisasi harus merencanakan pengendalian kegiatan-kegiatan operasional, produk barang dan atau jasa yang dapat menimbilkan risiko gangguan keamanan. Hal ini dapat dicapai dengan mendokumentasikan, menerapkan, pengawasan, pemantauan dan evaluasi kebijakan standar keamanan bagi tempat kerja, perancangan tempat kerja dan bahan, infrastruktur fisik/ failitas, prosedure dan instruksi kerja.
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur:
1) Pengendalian operasi yang aplikatif untuk kegiatan-kegiatan yang ada, organisasi harus menyatukan pengendalian operasi tersebut kedalam keseluruhan sistem manajemen pangamanan;
2) Pengaruh persyaratan-persyaratan operasi dimana jika tidak dipenuhi dapat menimbulkan penyimpangan dari kebijakan pengamanan dan sasarannya;
3) Pengendalian terkait identifikasi risiko ancaman dari kegiatan pembelian barang, peralatan dan jasa;
4) Pengendalian terkait identifikasi risiko ancaman dari kontraktor dan pengunjung yang ada di tempat kerja;
5) Prosedur terdokumentasi untuk menangani kondisi operasi yang tidak memenuhi persyaratan yang dapat menimbulkan penyimpangan kebijakan pengamanan dan sasaran;
l. Elemen sebelas; Pemantauan dan pengukuran kinerja pengamanan.
. Organisasi harus menetapkan, menerapkan dan memelihara prosedur pemantauan dan pengukuran yang terkait dengan kenirja keamanan. Prosedur pamantauan harus mancakup hal-hal:
1) Pengukuran kualitatif dan kuantitatif sesuai kebutuhan organisasi;
2) Pemantauan berkala atas pencapaian sasaran kinerja pengamanan yang telah ditetapkan;
3) Pemantauan atas efektifitas pengendalian pengamanan yang telah ditetapkan;
4) Pengukuran proaktif kinerja oganisasi atas pemenuhan terhadap program manajemen, kriterian operasi dan persyaratan peraturan perundangan;
5) Pengukuran terhadap kinerja pemantauan yang dilakukan atas kejadian-kejadian ancaman pengamanan yang telah terjadi atau yang berpotensi;
6) Penyimpanan data dan hasil-hasil pemantauan dan dan pengukuran harus dapat digunakan untuk nalisa terhadap tindakan koreksi dan pencegahan;
. Jika terdapat peralatan yang dipersyadratkan untuk kegiatan pemantauan atau pengukuran, organisasi harus menetapkan, menerapkan dan memelihara prosedur untuk mangkalibrasi dan memelihara setiap peralatan tersebut.
. Catatan dari kegiatan kalibrasi dan pemeliharaan harus dikendalikan.
. Referensi: Laporan Akuntabilitas Kinerja Instansi Pemerintah (LAKIP)
.
m. Elemen Dua Belas; Pelaporan, perbaikan dan tindakan pencegahan ketidak sesuaian.
. Prosedur pelaporan informasi yang terkait dan tepat waktu harus ditetapkan untuk menjamin bahwa Sistem Manajemen Keamanan dipantau dan kinerjanya ditingkatkan:
1) Pelaporan identifikasi faktor korelatif sumber ancaman dan gangguan;
2) Pelaporan terjadinya kejadian berpotensi manimbulkan gangguan;
3) Pelaporan ketidak sesuaian, apabila telah terjadi gangguan yang menyababkan kerugian;
4) Pelaporan kinerja keamanan tempat kerja.
. Prosedur pelaporan eksternal perlu ditetapkan untuk menangani:
1) Pelaporan yang dipersyaratkan peraturan perundangan;
2) Pelaporan kepada pemegang saham, pemerintah dan masyarakat (khusus perusahaan publik).
. Semua hasil temuan dari pelaksanaan pemantauan, audit dan tinjauan ulang Sistem Manajemen Pengamanan harus didokumentasikan dan digunakan untuk identifikasi tindakan perbaikan dan pencegahan serta pihak manajemen menjamin pelaksanaannya secara sistematik dan efektif.
. Organisa harus menetapkan, menerapkan dan memelihara prosedur penanganan terkait dengan kondisi yang tidak sesuai dan mengambil tindakan perbaikan dan pencegahannya. Prosedur harus menentukan persyaratan-persyaratan mancakup:
1) Identifikasi dan memperbaiki ketidak sesuaian dan malakukan tindakan untuk menurunkan konsekuensi yang terjadi;
2) Penyelidikan ketidak sesuaian, menentukan penyebab dan mengambil tindakan untuk menghindari pengulangan kondisi yang sama;
3) Evaluasi kebutuhan untuk mengambil tindakan untuk mencegah timbulnya ketidak sesuaian dan menerapkannya dalam rangka menghindari kondisi yang sama;
4) Penyimpanan dan pengkomunikasian hasil-hasil tindakan perbaikan dan pencegahan yang telah dilakukan;
5) Penijauan ulang efektivitas tindakan perbaikan dan pencegahan yang telah dilakukan;
Prosedur tersebut harus mempersyaratkan bahwa usulan seluruh tindakan perbaikan dan pencegahan harus ditinjau ulang malalui proses penilaian risiko sebelum diterapkan.
Organisasi harus memastikan bahwa setiap kebutuhan perubahan yang disebabkan tindakan perbaikan dan pencegahan adalah dibuat untuk dokumentasi sistem manajemen pengamanan.
Isi Laporan: Penanganan kejadian kepada Polres setempat.
n. Elemen Tiga Belas; Pengumpulan dan analisa data.
. Oganisasi harus menetapkan, menghimpun dan manganalisa data sesuai untuk memperagakan kesesuaian dan keefektifan sistem manajemen keamanan dan untuk menilai dimana perbaikan berkelanjutan sistem manajemen keamanan dapat dilakukan. Ini harus mancakup data yang dihasilkan dari pemantauan dan pengukuran dan dari sumber relevan lain.
. Analisa data harus memberikan informasi yang berkaitan dengan :
1) Kondisi keamanan;
2) Potensi ancaman.
. Organisasi harus melakukan pencatatan data dan informasi untuk menunjukkan kesesuaian penerapan Sistem Manajemen Pengamanan dan harus mencakup:
1) Persyaratan eksternal/peraturan perundangan dan internal/indikator kinerja pengamanan;
2) Izin operasional sekuriti profesional;
3) Izin kerja bagi pekerja asing (tambahan guidelines untuk detail pekerja asing);
4) Risiko dan sumber gangguan yang meliputi keadaan mesin-mesin, pesawat-pesawat, alat kerja, serta peralatan lainnya, bahan-bahan dan sebagainya, lingkungan kerja, sifat pekerjaan, cara kerja dan proses produksi;
5) Kegiatan pelatihan aspek pengemanan;
6) Kediatan inspeksi, kalibrasi dan pemeliharaan alat pengamanan;
7) Rincian gangguan, keluhan dan tindak lanjut;
8) Informasi mengenai pemasok dan kontraktor;
9) Audit dan peninjauan ulang Sistem Manajemen Pengamanan;
10) Pengolahan dan statistik.
o. Elemen Empat Belas; Audit sistem manajemen pangamanan.
. Audit Sistem Manajemen harus dilakukan secara berkala untuk mengetahui keefektifan penerapan Sistem Manajemen Pengamanan. Audit harus dilaksanakan secara sistematik dan independen oleh personel yang memiliki kompetensi kerja dengan menggunakan metodologi yang sudah ditetapkan. Frekwensi audit harus ditentukan berdasarkan tinjauan ulang hasil audit sebelumnya dan bukti sumber ancaman dan gangguan yang didapatkan di tempat kerja. Hasil audit harus digunakan oleh pengurus/ penanggung jawab atau pengusaha dalam proses tinajuan ulang manajemen.
. Catatan: Kompetensi auditor akan dijelaskan di guidelines.
.
p. Elemen Lima Belas; Tinjauan manajemen.
. Pimpinan organisasi harus melaksanakan tinjauan ulang Sistem Manajemen Pengamanan secara berkala untuk menjamin kesesuaian dan keefektifan yang berkesinambungan dalam pencapaian kebijakan dan tujuan keamanan.
. Ruang lingkup tinjauan ulang Sistem Manajemen Pengamanan harus dapat mangatasi implikasi ancaman dan gangguan terhadap seluruh kegiatan bisnis, produk barang dan atau jasa termasuk dampaknya terhadap kinerja perusahaan.
.
. Tinjauan ulang Sistem Manajemen Pengamanan harus meliputi:
1) Evaluasi terhadap penerapan kebijakan Pengamanan;
2) Tujuan, sasaran dan kinerja manajemen pengamanan;
3) Hasil temuan audit Sistem Manajemen Pengamanan;
4) Evaluasi efektifitas penerapan Sistem Manajemen Pengamanan dan kebutuhan untuk mengubah Sistem Manajemen Pengamanan sesuai dengan:
a) Perubahan peraturan perundangan;
b) Tuntutan dari pihak yang terkait dan pasar;
c) Perubahan Produk dan kegiatan perusahaan;
d) Perubahan struktur organisasi perusahaan;
e) Perkembangan ilmu pengetahuan dan teknologi;
f) Pengalaman yang didapat dari insiden gangguan yang terjadi;
g) Pelaporan;
h) Umpan balik dari pihak terkait termasuk masyarakat sekitar.
q. Elemen Enam Belas; Peningkatan berkelanjutan.
. Organisasi harus terus menerus memperbaiki keefektifan sistem manajemen pengamanan melalui pemakaian kebijakan keamanan, tujua keamanan, hasil audit, analisa data, tindakan koreksi dan pencegahan dan tinjauan manajemen.
Sabtu, 08 Agustus 2009
BAB I - 3
3. Pengertian
a. Aset;
a. Aset;
Properti organisasi dan personel, dapat dirasakan atau tidak, dimana dimiliki oleh organisasi atau individual yang dapat diberikan nilai moneter. Properti yang tidak dapat dirasakan seperti goodwill, informasi penting dan properti yang terkait. Untuk tujuan panduan ini, terminologi manusia adalah termasuk aset.
b. Konsekuensi;
Sebuah hasil dari aksi atau keputusan. Dari Persepsi asuransi atau keamanan. Biaya-biaya, kehilangan atau kerusakan melebihi pasar dari aset yang hilang atau rusak, termasuk biaya tidak langsung lainnya.
c. Analisa biaya dan manfaat;
Proses perencanaan, berkaitan dengan keputusan untuk komitmen pada biaya atau aset. Hal ini adalah upaya sistematis untuk mengukur nilai dari semua manfaat dimana dibandingkan dengan pengeluaran yang ada. Biasanya proses ini melibatkan tiga tahapan;
1) Identifikasi dari semua konsekuensi langsung dan tidak langsung dari pengeluaran;
2) Memberikan nilai moneter dari semua biaya dan manfaat hasil dari pengeluaran;
3) Menghitung ekspektasi biaya masa datang dan penghasilan dibandingkan dengan pengeluaran yang menggambarkan biaya dan penghasilan pada nilai moneter masa kini.
d. Tingkat kekritisan;
Dampak dari kejadian kehilangan, biasanya dihitung berdasarkan biaya bersih dari kejadian tersebut. Dampak dapat berkisar dari fatal, terjadi total rekapitalisasi, kehilangan bisnis, atau ketidakberlanjutan bisnis dalam jangka panjang, hingga pada hal yang tidak penting.
e. Kejadian;
Sesuatu yang terjadi tidak sepadan dalam konteks keamanan. Biasanya mewakili sebuah kejadian, seperti insiden keamanan, alarm, keadaan darurat dalam medis, atau berkaitan dengan pengalaman.
f. Goodwill;
Suatu nilai dari bisnis yang didirikan berdasarkan reputasi dari pertimbangan bisnis dan pemiliknya.
g. Kejadian kehilangan;
Suatu kejadian yang dapat menyebabkan kerugian finansial yang berdampak negatif terhadap aset, sebagai contoh termasuk insiden keamanan, kriminal, bahaya alam atau bencana.
h. Bencana alam;
Suatu kejadian alamiah yang mangakibatkan kerusakan besar , kerugian, atau kehancuran, seperti: angin tornado, badai, gempa bumi dan kejadian terkait lainnya.
i. Organisasi;
Otoritas pengelola suatu badan usaha atau instansi pmerintah yang menyelenggarakan/ menggunakan satuan pengamanan untuk kepentingan keamanannya.
j. Kemungkinan;
Kesempatan, atau sama dalam beberapa kasus, kepastian metematis dimana kejadian akan terjadi, rasio dari jumlah yang dihasilkan dimana menghasilkan suatu kejadian dari jumlah total kemungkinan yang terjadi.
k. Kualitatif;
Berkaitan dengan suatu karakteristik dari sesuatu dan dimana membuat hal tersebut.
l. Kuantitatif;
Berkaitan dengan petimbangan atau berdasarkan pada suatu jumlah atau suatu hitungan dapat diukur atau digambarkan dalam momerik.
m. Risiko;
Kemungkinan dari kerugian yang dihasilkan dari ancaman, insiden atau kejadian yang berdampak pada keamanan.
n. Analisa risiko;
Pengujian detail termasuk penilaian risiko, evaluasi risiko dan alternatif manajemen risiko, dilakukan untuk memahami sesuatu yang tidak diinginkan, konsekuensi negatif untuk kehidupan manusia. Proses analisis untuk menyediakan informasi berdasarkan kejadian yang tidak diinginkan dari kualifikasi dari kemungkinan-kemungkinan dan ekspektasi konsekuensi dari risiko yang telah diidentifikasi.
o. Insiden keamanan;
Keamanan yang terkait dengan kejadian atau aksi yang mengarah pada kematian, luka atau kerugian moneter. Suatu penyerangan terhadap karyawan, pelanggan, atau supplier di dalan properti organisasi dapat menjadi salah satu contoh insiden keamanan.
p. Kerawanan keamanan;
Suatu kemampuan eksploitasi dari suatu kelemahan keamanan atau kekurangan pada fasilitas organisasi atau personal.
q. Situs;
Lokasi parsial yang dapat ditentukan oleh jarak dan ketinggian.
r. State of the Art;
Tingkatan ilmu pengetahuan tertinggi dan teknologi terkini dapat dicapai di semua area dan di setiap waktu.
s. Statistik;
Cabang dari matematika yang berhubungan dengan pengumpulan, analisa, interpretasi dan presentasi besaran dari data numerik. Dalam aspek keamanan dapat mewakili kumpulan dari data kuantitatif seperti insiden keamanan, laporan kriminal dan berkaitan dengan informasi dimana bersamaan dengan informasi lainnya ditampilkan sebai statistik keamanan yang akan digunakan untuk beberapa aplikasi termasuk evaluasi risiko dan tingkat kerawanan aset organisasi.
t. Ancaman;
Mengarah pada suatu kerusakan atau luka, sebagai indikasi dari sesuatu yang tidak sesuai yang disebabkan oleh sumber daya internal atau eksternal.
u. Satuan pengamanan (Satpam);
Adalah satuan atau kelompok petugas yang dibentuk oleh instansi/ badan usaha untuk melaksanakan pengamanan dalam rangka menyelenggarakan keamanan swakarsa di lingkungan kerjanya.
b. Konsekuensi;
Sebuah hasil dari aksi atau keputusan. Dari Persepsi asuransi atau keamanan. Biaya-biaya, kehilangan atau kerusakan melebihi pasar dari aset yang hilang atau rusak, termasuk biaya tidak langsung lainnya.
c. Analisa biaya dan manfaat;
Proses perencanaan, berkaitan dengan keputusan untuk komitmen pada biaya atau aset. Hal ini adalah upaya sistematis untuk mengukur nilai dari semua manfaat dimana dibandingkan dengan pengeluaran yang ada. Biasanya proses ini melibatkan tiga tahapan;
1) Identifikasi dari semua konsekuensi langsung dan tidak langsung dari pengeluaran;
2) Memberikan nilai moneter dari semua biaya dan manfaat hasil dari pengeluaran;
3) Menghitung ekspektasi biaya masa datang dan penghasilan dibandingkan dengan pengeluaran yang menggambarkan biaya dan penghasilan pada nilai moneter masa kini.
d. Tingkat kekritisan;
Dampak dari kejadian kehilangan, biasanya dihitung berdasarkan biaya bersih dari kejadian tersebut. Dampak dapat berkisar dari fatal, terjadi total rekapitalisasi, kehilangan bisnis, atau ketidakberlanjutan bisnis dalam jangka panjang, hingga pada hal yang tidak penting.
e. Kejadian;
Sesuatu yang terjadi tidak sepadan dalam konteks keamanan. Biasanya mewakili sebuah kejadian, seperti insiden keamanan, alarm, keadaan darurat dalam medis, atau berkaitan dengan pengalaman.
f. Goodwill;
Suatu nilai dari bisnis yang didirikan berdasarkan reputasi dari pertimbangan bisnis dan pemiliknya.
g. Kejadian kehilangan;
Suatu kejadian yang dapat menyebabkan kerugian finansial yang berdampak negatif terhadap aset, sebagai contoh termasuk insiden keamanan, kriminal, bahaya alam atau bencana.
h. Bencana alam;
Suatu kejadian alamiah yang mangakibatkan kerusakan besar , kerugian, atau kehancuran, seperti: angin tornado, badai, gempa bumi dan kejadian terkait lainnya.
i. Organisasi;
Otoritas pengelola suatu badan usaha atau instansi pmerintah yang menyelenggarakan/ menggunakan satuan pengamanan untuk kepentingan keamanannya.
j. Kemungkinan;
Kesempatan, atau sama dalam beberapa kasus, kepastian metematis dimana kejadian akan terjadi, rasio dari jumlah yang dihasilkan dimana menghasilkan suatu kejadian dari jumlah total kemungkinan yang terjadi.
k. Kualitatif;
Berkaitan dengan suatu karakteristik dari sesuatu dan dimana membuat hal tersebut.
l. Kuantitatif;
Berkaitan dengan petimbangan atau berdasarkan pada suatu jumlah atau suatu hitungan dapat diukur atau digambarkan dalam momerik.
m. Risiko;
Kemungkinan dari kerugian yang dihasilkan dari ancaman, insiden atau kejadian yang berdampak pada keamanan.
n. Analisa risiko;
Pengujian detail termasuk penilaian risiko, evaluasi risiko dan alternatif manajemen risiko, dilakukan untuk memahami sesuatu yang tidak diinginkan, konsekuensi negatif untuk kehidupan manusia. Proses analisis untuk menyediakan informasi berdasarkan kejadian yang tidak diinginkan dari kualifikasi dari kemungkinan-kemungkinan dan ekspektasi konsekuensi dari risiko yang telah diidentifikasi.
o. Insiden keamanan;
Keamanan yang terkait dengan kejadian atau aksi yang mengarah pada kematian, luka atau kerugian moneter. Suatu penyerangan terhadap karyawan, pelanggan, atau supplier di dalan properti organisasi dapat menjadi salah satu contoh insiden keamanan.
p. Kerawanan keamanan;
Suatu kemampuan eksploitasi dari suatu kelemahan keamanan atau kekurangan pada fasilitas organisasi atau personal.
q. Situs;
Lokasi parsial yang dapat ditentukan oleh jarak dan ketinggian.
r. State of the Art;
Tingkatan ilmu pengetahuan tertinggi dan teknologi terkini dapat dicapai di semua area dan di setiap waktu.
s. Statistik;
Cabang dari matematika yang berhubungan dengan pengumpulan, analisa, interpretasi dan presentasi besaran dari data numerik. Dalam aspek keamanan dapat mewakili kumpulan dari data kuantitatif seperti insiden keamanan, laporan kriminal dan berkaitan dengan informasi dimana bersamaan dengan informasi lainnya ditampilkan sebai statistik keamanan yang akan digunakan untuk beberapa aplikasi termasuk evaluasi risiko dan tingkat kerawanan aset organisasi.
t. Ancaman;
Mengarah pada suatu kerusakan atau luka, sebagai indikasi dari sesuatu yang tidak sesuai yang disebabkan oleh sumber daya internal atau eksternal.
u. Satuan pengamanan (Satpam);
Adalah satuan atau kelompok petugas yang dibentuk oleh instansi/ badan usaha untuk melaksanakan pengamanan dalam rangka menyelenggarakan keamanan swakarsa di lingkungan kerjanya.
BAB I - 2
2. Ruang lingkup
a. Spesifikasi sistem manajemen pengamanan ini memberikan persyaratan-persyaratan untuk penerapan sistem manajemen pangamanan, agar organisasi dapat mengendalikan ancaman dan mengembangkan kinerja keamanan organisasi. Tidak dinyatakan kriteria spesifik kinerja keamanan, serta tidak memberikan spesifikasi detail untuk desain dari sistem manajemen.
b. Spesifikasi pengamanan ini dapat diaplikasikan dalam organisasi yang berharap untuk :
1) Menetapkan sebuah sistem manajemen pangamanan untuk mengeliminasi atau meminimalisasi risiko terhadap personel dan pihak terkait lainnya yang terpapar oleh ancaman yang terkait dengan entitas, aset dan personel;
2) Menerapkan, memelihara dan perbaikan berkelanjutan sistem manajemen pengamanan;
3) menjamin untuk patuh/ taat terhadap kebijakan keamanan yang telah dinyatakan;
4) menunjukkan kepatuhan terhadap spesifikasi keamanan dengan :
a) Membuat ketentuan sendiri dan mendeklarasikan sendiri;
b) Mengkonfirmasikan kesesuaian dengan beberapa pihak dalam organisasi, seperti : pelanggan-pelanggan atau komunitas;
c) Mengkonfirmasikan pendeklarasian sendiri melalui pihak eksternal organisasi;
d) Sertifikasi/ registrasi sistem manajemen pengamanan organisasi oleh pihak eksternal organisasi;
c. Semua persyaratan dalam spesifikasi keamanan merupakan bagian dari sistem manajemen pengamanan. Cakupan aplikasi tergantung beberapa faktor sesuai dengan kebijakan keamanan organisasi, sifat kegiatan bisnis organisasi dan risiko-risiko serta kompleksitas operasionalnya;
d. Spesifikasi keamanan ini fokus pada masalah keamanan, dan tidak mengarah pada area di luar keamanan, seperti program kesejahteraan karyawan, keselamatan dan kesehatan kerja, produk keamanan, kerusakan properti atau dampak lingkungan.
b. Spesifikasi pengamanan ini dapat diaplikasikan dalam organisasi yang berharap untuk :
1) Menetapkan sebuah sistem manajemen pangamanan untuk mengeliminasi atau meminimalisasi risiko terhadap personel dan pihak terkait lainnya yang terpapar oleh ancaman yang terkait dengan entitas, aset dan personel;
2) Menerapkan, memelihara dan perbaikan berkelanjutan sistem manajemen pengamanan;
3) menjamin untuk patuh/ taat terhadap kebijakan keamanan yang telah dinyatakan;
4) menunjukkan kepatuhan terhadap spesifikasi keamanan dengan :
a) Membuat ketentuan sendiri dan mendeklarasikan sendiri;
b) Mengkonfirmasikan kesesuaian dengan beberapa pihak dalam organisasi, seperti : pelanggan-pelanggan atau komunitas;
c) Mengkonfirmasikan pendeklarasian sendiri melalui pihak eksternal organisasi;
d) Sertifikasi/ registrasi sistem manajemen pengamanan organisasi oleh pihak eksternal organisasi;
c. Semua persyaratan dalam spesifikasi keamanan merupakan bagian dari sistem manajemen pengamanan. Cakupan aplikasi tergantung beberapa faktor sesuai dengan kebijakan keamanan organisasi, sifat kegiatan bisnis organisasi dan risiko-risiko serta kompleksitas operasionalnya;
d. Spesifikasi keamanan ini fokus pada masalah keamanan, dan tidak mengarah pada area di luar keamanan, seperti program kesejahteraan karyawan, keselamatan dan kesehatan kerja, produk keamanan, kerusakan properti atau dampak lingkungan.
Minggu, 12 Juli 2009
BAB I - 1
STANDAR SISTEM MANAJEMEN PENGAMANAN
1.Umum
1.Umum
a. Standar manajemen pengamanan ini dimaksudkan untuk membantu organisasi dalam mengelola secara efektif elemen-elemen sistem manajemen pengamanan yang dapat disatukan dengan persyaratan standar manajemen lainnya. Standar ini juga dapat membantu organisasi untuk mencapai sasaran pengamanan dan kepentingan ekonomi. Standar ini seperti standar lainnya tidak dimaksudkan untuk digunakan sebagai hambatan perdagangan atau merubah kewajiban terhadap peraturan.
b. Persyaratan spesifik dari standar ini memungkinkan suatu organisasi untuk mengembangkan dan menerapkan suatu kebijakan dan sasaran yang memasukan tanggung jawab terhadap pemenuhan persyaratan peraturan perundangan dan risiko ancaman keamanan. Ini dapat dilaksanakan pada semua tipe dan jenis organisasi, dan untuk mengakomodasi perbedaan wilayah geografi, budaya dan kondisi sosial. Dasar dari pendekatan atandar ini ditunjukan pada gambar di bawah ini.
Kunci sukses sistem ini bergantung pada komitmen dari setiap tingkatan dan fungsi yang ada di organisasi, khususnya dari manajemen puncak. Standar ini memungkinkan suatu organisasi untuk mengembangkan suatu kebijakan pengamanan, menetapkan sasaran dan proses untuk mencapai komitmen-komitmen dari kebijakan, melaksanakan kegiatan yang dibutuhkan untuk meningkatkan kinerja dan menunjukan pemenuhan terhadap persyaratan-persyaratan dari standar sistem manajemen pengamanan ini. Secara keseluruhan tujuan dari standar ini adalah untuk membantu dan maningkatkan pelaksanaan pengamanan yang baik, dan seimbang dengan kebutuhan sosial ekonomi. Organisasi yang membutuhkan penjelasan atas elemen-elemen dalam standar ini dapat melihat pada panduan penerapan yang ada dalam Lampiran Peraturan ini.
CATATAN: standar ini didasarkan pada metodelogi yang berlaku umum seperti Perencanaan-Penerapan-Pemeriksaan-Perbaikan. Hal tersebut dijelaskan sebagai berikut :
1) Kebijakan: menetapkan suatu arahan kerangka kerja sistem manajemen pengamanan dan komitmen dari seluruh tingkat menajemen untuk menerapkan sistem manajemen pengamanan;
2) Perencanaan: menetapkan suatu sasaran dan proses yang dibutuhkan untuk mencapai hasil sesuatu dengan kebijakan pengamanan organisasi;
3) Penerapan: Implementasi dari proses;
4) Pemeriksaan: pemantauan dan pengukuran proses pelaksanaan dari kebijakan pengamanan, sasaran, peraturan dan persyaratan lainnya serta pelaporan dari hasil;
5) Peningkatan: menetapkan tindakan untuk perbaikan berkelanjutan kinerja sistem manajemen pengamanan;
Banyak organisasi mengelola operasi mereka melalui pola suatu sistem dari proses dan interaksinya, dimana dapat menjadi acuan untuk pendekatan proses;
c. Standar manajemen pengamanan ini berisi elemen-elemen yang dapat secara objektif diaudit, tetapi ini bukan syarat mutlak untuk mencapai kinerja sesuai komitmen yang ada dalam kebijakan pengamanan, untuk memenuhi persyaratan peraturan dan persyaratan lainnya yang ditetapkan organisasi, untuk mencegah insiden dan perbaikan berkelanjutan;
d. Standar ini tidak menetapkan persyaratan spesifik untuk sistem manajemen lainnya, seperti mutu, lingkungan, keselamatan dan kesehatan kerja, atau manajemen keuangan, tetapi setiap elemen dapat diselaraskan atau disatukan dengan persyaratan yang ada dari sistem manajemen lainnya. sangant mungkin organisasi menerapkan sistem manajemen lainnya mencakup penetapan sistem manajemen pengamanan yang memenuhi elemen-eleman dalam standar ini. Hal ini dapat menjadi asfek positif, bagaimanapun pemenuhan setiap elemen dari sistem manajemen dapat berbeda tergantung pada maksud dan kepentingan berbagai pihak yang terkait;
e.Tingkatan kesulitan penerapan sistem manajemen pengamanan, kedalaman dokumen dan sumber daya sangat bergantung pada berbagai faktor, seperti ruang lingkup sistem, jenis organisasi dan kegiatan, produk dan pelayanan. Ini mungkin menjadi hal khusus untuk organisasi skala menengah dan kecil.
b. Persyaratan spesifik dari standar ini memungkinkan suatu organisasi untuk mengembangkan dan menerapkan suatu kebijakan dan sasaran yang memasukan tanggung jawab terhadap pemenuhan persyaratan peraturan perundangan dan risiko ancaman keamanan. Ini dapat dilaksanakan pada semua tipe dan jenis organisasi, dan untuk mengakomodasi perbedaan wilayah geografi, budaya dan kondisi sosial. Dasar dari pendekatan atandar ini ditunjukan pada gambar di bawah ini.
Kunci sukses sistem ini bergantung pada komitmen dari setiap tingkatan dan fungsi yang ada di organisasi, khususnya dari manajemen puncak. Standar ini memungkinkan suatu organisasi untuk mengembangkan suatu kebijakan pengamanan, menetapkan sasaran dan proses untuk mencapai komitmen-komitmen dari kebijakan, melaksanakan kegiatan yang dibutuhkan untuk meningkatkan kinerja dan menunjukan pemenuhan terhadap persyaratan-persyaratan dari standar sistem manajemen pengamanan ini. Secara keseluruhan tujuan dari standar ini adalah untuk membantu dan maningkatkan pelaksanaan pengamanan yang baik, dan seimbang dengan kebutuhan sosial ekonomi. Organisasi yang membutuhkan penjelasan atas elemen-elemen dalam standar ini dapat melihat pada panduan penerapan yang ada dalam Lampiran Peraturan ini.
CATATAN: standar ini didasarkan pada metodelogi yang berlaku umum seperti Perencanaan-Penerapan-Pemeriksaan-Perbaikan. Hal tersebut dijelaskan sebagai berikut :
1) Kebijakan: menetapkan suatu arahan kerangka kerja sistem manajemen pengamanan dan komitmen dari seluruh tingkat menajemen untuk menerapkan sistem manajemen pengamanan;
2) Perencanaan: menetapkan suatu sasaran dan proses yang dibutuhkan untuk mencapai hasil sesuatu dengan kebijakan pengamanan organisasi;
3) Penerapan: Implementasi dari proses;
4) Pemeriksaan: pemantauan dan pengukuran proses pelaksanaan dari kebijakan pengamanan, sasaran, peraturan dan persyaratan lainnya serta pelaporan dari hasil;
5) Peningkatan: menetapkan tindakan untuk perbaikan berkelanjutan kinerja sistem manajemen pengamanan;
Banyak organisasi mengelola operasi mereka melalui pola suatu sistem dari proses dan interaksinya, dimana dapat menjadi acuan untuk pendekatan proses;
c. Standar manajemen pengamanan ini berisi elemen-elemen yang dapat secara objektif diaudit, tetapi ini bukan syarat mutlak untuk mencapai kinerja sesuai komitmen yang ada dalam kebijakan pengamanan, untuk memenuhi persyaratan peraturan dan persyaratan lainnya yang ditetapkan organisasi, untuk mencegah insiden dan perbaikan berkelanjutan;
d. Standar ini tidak menetapkan persyaratan spesifik untuk sistem manajemen lainnya, seperti mutu, lingkungan, keselamatan dan kesehatan kerja, atau manajemen keuangan, tetapi setiap elemen dapat diselaraskan atau disatukan dengan persyaratan yang ada dari sistem manajemen lainnya. sangant mungkin organisasi menerapkan sistem manajemen lainnya mencakup penetapan sistem manajemen pengamanan yang memenuhi elemen-eleman dalam standar ini. Hal ini dapat menjadi asfek positif, bagaimanapun pemenuhan setiap elemen dari sistem manajemen dapat berbeda tergantung pada maksud dan kepentingan berbagai pihak yang terkait;
e.Tingkatan kesulitan penerapan sistem manajemen pengamanan, kedalaman dokumen dan sumber daya sangat bergantung pada berbagai faktor, seperti ruang lingkup sistem, jenis organisasi dan kegiatan, produk dan pelayanan. Ini mungkin menjadi hal khusus untuk organisasi skala menengah dan kecil.
Langganan:
Postingan (Atom)